5.1 Portfase
- 一般是连接PC机或者服务器的接口才会配置为portfast。接口down后也不会发送TCN拓扑变更通知。
- 否则,即使连接的是PC机,也需要经过多个状态转换才到转发状态。
- 注意,一般是配置在ACCESS接口下,如果企图配置在TRUNK模式下,PORTFAST不会生效。
- 但是如果接口就是TRUNK模式,连的是LINUX/UNIX服务器,该服务网卡支持TRUNK,这时就可以在TRUNK模式下加上PORT模式。
5.2 BPDUGuard
- 配置PORTFASE后,如果被连接了交换机,避免环路。
- 所以该特性经常和PORTFAST配合使用,避免连接主机的接口被误解了交换机。
接主机是,配置为PORTFAST和BPDUGUARD。
当接交换机时,接口状态变为DOWN,协议ERR-DISABLED,和普通设备DOWN状态的区别是当接主机时接口状态可以自动回复(默认需要300秒,可以手动修改时间间隔),不用手动no shutdown。
全局模式下配置的,即在所有激活了PORTFASE的接口激活BPDUGUARD。
5.3 BPDUFilter
在启动PORTFASE接口上激活BPDUFILTER特性,启动过程汇总发送少了BPDU,防止环,此后将不再发送。
该特性慎用。
5.4 UplinkFast
上联链路保护机制,思科私有;
- 当SW1到SW3的链路DOWN了,这时SW3失去了根端口,BLOCK接口会进入监听状态再进入转发状态,中间需要30S。
- 这时UPLINKFASE后,可以立即切换到转发状态,切换后发MAC表,刷新SW1和SW2的MAC地址表。
激活特性后,会自动通过调整参数,使得该交换机无法被选中为根交换机和端口不会为指定端口。(手动修改的不算,不会自动修改)
配置设备为边缘设备或者末梢设备。
5.5 BackboneFast
需要的时间太长,50秒。
通过和根桥确认状态后,理解切换。
全部配置即可。
5.6 RootGuard
根桥的防护机制;
- 客户网络都是二层链路,运营商网络为客户提供服务,允许客户采用二层交换机连接到运营商的二层网络。
- 二层网络,运行SPANNING-TREE,避免环路,一旦运行根桥,就会存在根桥选取,避免客户交换机成为根桥从而将运营商的交换机端口BLOCK。
在指定接口上配置并激活ROOTGUARD特性即可。
5.7 LoopGuard
发不过来,但是能发过去。单线路环
防止非指定接口进入转发状态。
全局模式下配置命令。
5.8 UDLD
单向链路故障检测。,广泛应用于光纤链路。
不同的通过发包回包判断链路是否正常。
