STP网络保护机制简介

1、STP网络保护机制简介技术创新，变革未来实际应用中，STP需要配合一些保护机制提升网络的可靠性引入了解STP包含哪些保护机制掌握各种保护机制的原理及配置课程目标学习完本课程，您应该能够：BPDU保护根桥保护环路保护TC保护目录边缘端口受到攻击如果一个边缘端口接收到配置消息，将从边缘端口转换成非边缘端口，从而导致生成树重新计算Edge PortBPDUBPDU保护机制启动了BPDU保护功能后，如果边缘端口收到了配置消息，MSTP就将这些端口关闭BPDUEdge Port配置BPDU保护E1/0/1SWA stp bpdu-protectionSWA-Ethernet1/0/1 stp edged

2、-port enable BPDU保护命令H3C stp bpdu-protection SWABPDU保护根桥保护环路保护TC保护目录根桥的错误切换合法根桥收到优先级更高的配置消息，失去根桥的地位，引起网络拓扑结构的变动。BPDUSWABID=4096.MAC A根桥SWBBID=0.MAC B新根端口SWCE1/0/1根桥保护机制对于设置了根保护功能的端口，一旦该端口收到某实例优先级更高的配置消息，立即将该实例端口设置为侦听状态，不再转发报文BPDUSWABID=4096.MAC A根桥SWBBID=0.MAC B端口状态转为ListeningSWCE1/0/1配置根桥保护SWC-Ethe

3、rnet1/0/1 stp root-protection根桥保护命令H3C-Ethernet1/0/1 stp root-protection BPDUSWABID=4096.MAC A根桥SWBBID=0.MAC BSWCE1/0/1BPDU保护根桥保护环路保护TC保护目录环路的产生由于链路拥塞或者单向链路故障，端口会收不到上游设备的BPDU报文，此时下游设备重新选择端口角色，会导致环路的产生 网络拥塞导致BPDU丢失光纤链路单通RPAPRootRPAPRootBPDUSWASWBSWCSWASWBSWC环路保护机制配置了环路保护的端口，当接收不到上游设备发送的BPDU报文时，环路保护生效

4、。如果该端口参与了STP计算，则不论其角色如何，该端口在所有实例都将处于Discarding状态 配置环路保护环路保护命令RootH3C-Ethernet1/0/1 stp loop-protection E1/0/2E1/0/1H3C-Ethernet1/0/1 stp loop-protection H3C-Ethernet1/0/2 stp loop-protection SWASWBSWCBPDU保护根桥保护环路保护TC保护目录TC攻击在有伪造的TC-BPDU报文恶意攻击设备时，设备短时间内会收到很多的TC-BPDU报文，频繁的删除操作给设备带来很大负担，给网络的稳定带来很大隐患。 TC-BPDUTC保护机制设置设备在收到TC-BPDU报文后的10秒内，进行地址表项删除操作的最多次数监控在该时间段内收到的TC-BPDU报文数是否大于门限值。 配置TC保护使能防止TC-BPDU报文攻击的保护功能 配置门限值H3C stp tc-protection enable H3C stp tc-protection threshold numbe