交换机相关高级特性

1．PortFast （速端口）

 

介绍：通过启用STPPortFast特性，主机端口能够直接过渡到转发状态，而不必经历监听和学习状态。基于上述原因，这种特性能够消除STP延迟，在交换机端口进入up状态之后，将能够立即转发帧。不过，生成树回路检测仍处于工作状态，如果在该端口上探测有回路的存在，则把它置于阻塞状态。

 

作用：PortFast的目的是尽量缩短端口等待STP收敛的时间，启用portfast的优势在于能够防止工作站引导时的DHCP超时、Novell登陆问题、AppleTalk地址发现等问题，一般都只应当在连接主机的端口上启用该特性，当在连接到其它交换机的端口上启用速端口的时候，将存在产生桥接环路的风险。

 

提示：为了防止启用速端口特性的端口接收到BPDU，那么可使用BPDU防护使得端口进入“err-disable”状态，该状态等效于禁用状态，并能够防止从端口进出数据，这种禁用状态将一直持续到“err-disable”配置超时或手工干预。通过在所有配置速端口的端口上启用BPDU防护特性，将可以避免由于在启用速端口上交换设备的意外连接所导致的网络中断。

       在禁用通道和链路聚集协商的基础上，强烈推荐终端用户和服务器端口还启用portfast特性，能过上述配置，将使得相应端口在链路中立即转发帧。

 

配置案例：

int f0/1

       spanning-tree portfast                 在接口上启用portfast物性

       或：switchport mode host

 

       conf t

       spanning-tree portfast default          全局性地启用portfast特性

       

        showspanning-tree int f0/1 detail      查看配置

2．BPDU Guard （BPDU防护）

 

介绍：如果接口启用了STP PortFast特性，那么当该接口接收到BPDU的时候，BPDU防护能够使其进入“err-disable”状态，将该接口关闭，而不是使得接口进入生成树阻塞状态（默认行为）。并需要管理员手工重新启用“err-disable”状态的接口，所以BPDU防护为有效配置提供了一种安全响应。此外，也可以设置交换机的超时时间间隔，交换机将在此之后自动重新启用接口，但启用后收到BPDU后，将再次进入禁用状态。

 

作用：能够防止交换机意外地连接到启用PortFast特性的端口。如果将交换机连接到启用PortFast特性的端口，那么就可能导致第2层环路或拓扑变更。

 

配置案例：

         int f0/1

         spanning-tree bpduguard enable                在接口上启用BPDU防护

 

         conf t

         spanning-tree portfast bpduguard default      全局性启用BPDU防护

         show spanning-tree summary total

 

 

 

 

3．BPDU Filter （BPDU过滤）

 

介绍：使用PortFast时，另一个有用的命令是BPDU Filter。通过使用BPDU过滤功能，将能够防止Catalyst交换机在启用PortFast特性的接口上发送BPDU。对于配置了PortFast

特性的端口，它通常连接到主机设备。因为主机不需要参与STP，所以它将丢弃所接收到的BPDU。基于上述原因，通过使用BPDU过滤功能，将能够防止向主机设备发送不必要的BPDU。

如果接收到了BPDU，BPDU过滤将立即使端口关闭PortFast，并迫使端口重新成为STP拓扑的一部分.BPDU防护会将端口置为错误的禁用状态，而BPDU过滤将使端口保持打开，但不运行PortFast。

 

注意：BPDU防护和BPDU过滤作用基本相同，只需使用其中一个；如果同时使用，BPDU过滤优先级高于BPDU防护。BPDU过滤特性可以在接口上启用也可以全局性启用。BPDU过滤并不是一种推荐配置。

 

配置案例：

         int f0/1

         spanning-tree bpdufilter enable                在接口上启用BPDU过滤

 

         conf t

         spanning-tree portfast bpdufilterdefault      全局性启用BPDU过滤

         show spanning-tree summary total