互聯(lián)網(wǎng)技術(shù)置特定端口的PathCost[2]

可以通過以下命令配置特定端口的mCheck變量。

在以太網(wǎng)端口視圖下進(jìn)行下列配置：

注意，該命令必須在交換機(jī)運(yùn)行RSTP的情況下進(jìn)行配置，如果交換機(jī)的協(xié)議運(yùn)行模式被配置為STP兼容模式，則該命令無效。

（5）配置交換機(jī)的保護(hù)功能。

RSTP提供BPDU保護(hù)功能和Root保護(hù)功能。

對于接入層設(shè)備，接入端口一般直接與用戶終端（如PC）或文件服務(wù)器相連，此時接入端口被設(shè)置為邊緣端口以實現(xiàn)這些端口的快速遷移：當(dāng)這些端口接受到配置消息（BPDU報文）時系統(tǒng)會自動將這些端口設(shè)置為非邊緣端口，重新計算生成樹，引起網(wǎng)絡(luò)拓?fù)涞恼鹗帯Ｔ谡Ｇ闆r下這些端口應(yīng)該不會收到生成樹協(xié)議的配置消息的。如果有人偽造配置消息惡意攻擊交換機(jī)，就會引起網(wǎng)絡(luò)藤蕩。BPDU保護(hù)功能可以防止這種網(wǎng)絡(luò)攻擊。

由于維護(hù)人員的錯誤配置或用戶的惡意攻擊，網(wǎng)絡(luò)中的合法根交換機(jī)有可能會接收到優(yōu)先級更高的配置消息。這樣當(dāng)前根交換機(jī)會失去根交換機(jī)的地位，引起網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的錯誤變動。由于這種不合法的變動，會導(dǎo)致原來應(yīng)該通過高速鏈路的流ft被牽引到低速鏈路上，導(dǎo)致網(wǎng)絡(luò)擁塞。Root保護(hù)功能可以防止這種情況。

交換機(jī)的根端口和其他阻塞端口的狀態(tài)依靠不斷接收上游交換機(jī)發(fā)送的BPDU來維持。但是由于鏈路擁塞或者單向鏈路故障，這些端口會接收不到上游交換機(jī)的BPDU.此時交換機(jī)會重新選擇根端口，根端口會轉(zhuǎn)變?yōu)橹付ǘ丝?，而阻塞端口會遷移到轉(zhuǎn)發(fā)狀態(tài)，從而交換網(wǎng)絡(luò)中會產(chǎn)生環(huán)路。環(huán)路保護(hù)功能會抑制這種環(huán)路的產(chǎn)生。在啟動了環(huán)路保護(hù)功能后，根端口的角色不會遷移，阻塞端口會一直保持在Discarding狀態(tài)，不轉(zhuǎn)發(fā)報文，從而不會在網(wǎng)絡(luò)中形成環(huán)路。

可以通過以下命令來配置交換機(jī)的保護(hù)功能。

在相應(yīng)配置視圖下進(jìn)行下列配置：

交換機(jī)上啟動了BPDU保護(hù)功能以后，如果邊緣端口接收到了配置消息，系統(tǒng)就將這些端口關(guān)閉，同時通知網(wǎng)絡(luò)管理軟件這些端口被RSTP關(guān)閉。被關(guān)閉的端口只能由網(wǎng)絡(luò)管理人員恢復(fù)。推薦用戶在配置了邊緣端口的交換機(jī)上配置BPDU保護(hù)功能。

對于設(shè)置了Root保護(hù)功能的端口，端口角色只能保持為指定端口。一旦這種端口上接收到了優(yōu)先級高的配置消息，即其將被選擇為非指定端口時，這些端口的狀態(tài)將被設(shè)置為偵聽狀態(tài)，不再轉(zhuǎn)發(fā)報文（相當(dāng)于將此端口相連的鏈路斷開）。當(dāng)在足夠長的時間內(nèi)沒有接收到更優(yōu)的配置消息時，端口會恢復(fù)原來的正常狀態(tài)。

在對一個端口進(jìn)行配置的時候，在Loop保護(hù)功能，Root保護(hù)功能或者邊緣端口設(shè)置3個配置中，同一時刻只能有一個配置生效。

缺省情況下，交換機(jī)不啟動環(huán)路保護(hù)功能、BPDU保護(hù)功能和Root保護(hù)功能。

關(guān)于配置命令的詳細(xì)描述，可以參見相關(guān)命令手冊。

返回目錄：通信工程師考試培訓(xùn)互聯(lián)網(wǎng)交換技術(shù)

編輯相關(guān)推薦：

通信專業(yè)實務(wù)互聯(lián)網(wǎng)技術(shù)數(shù)據(jù)通信基礎(chǔ)教程

互聯(lián)網(wǎng)技術(shù)考試局域網(wǎng)和城域網(wǎng)匯總

通信工程師考試培訓(xùn)互聯(lián)網(wǎng)技術(shù)重點(diǎn)匯總

通信工程師互聯(lián)網(wǎng)技術(shù)考試網(wǎng)絡(luò)操作系統(tǒng)

[1]  [2]