CISCO工程师内部培训资料_交换部分.ppt

LOOP GUARD防护原理 1、情况一：当备份的blocking端口因某些原因没有收到BPDU，超过MAX AGE时间，端口从blocking状态进入FORWARDING状态，于是STP环路形成。但是如果端口上配置了LOOP GUARD功能，当blocking端口不再收到BPDU，端口将会进入到loop-inconsistent状态，而不是FORWARDING。 2、情况二：当forwarding的端口因某些原因没有收到BPDU，超过MAX AGE时间，端口虽然还是FORWARDING状态，但另外的冗余线路连接的端口，将因为失去ROOT PORT而试图从alternative PORT成为ROOT PORT，这样从BLOCKING状态进入到FORWARDING状态，因此产生环路。如果端口上配置了LOOP GUARD功能，当forwarding端口不再收到BPDU，端口将会进入到loop-inconsistent状态，而不是FORWARDING，BLOCKING的冗余端口会根据必威体育精装版的STP结果进入到FORWARDING状态。 预防STP环路 第五章： STP协议介绍 设置LOOP GUARD 下面我们来看一个LOOP GUARD工作的例子：交换机A是STP的根交换机、由于交换机B和交换机C间存在单向链路，交换机C无法再从交换机B接收到BPDU，如下图所示： 预防STP环路 第五章： STP协议介绍 设置LOOP GUARD 如果没有配置LOOP GUARD，在交换机C上的BLOCKING端口将在MAX AGE超时后，进入FORWARDING状态，形成环路。如下图所示： 预防STP环路 第五章： STP协议介绍 设置LOOP GUARD 如果配置了LOOP GUARD，在交换机C上的BLOCKING端口将在MAX AGE超时后，进入loop-inconsistent状态，环路就不会形成。 如下图所示： 预防STP环路 第五章： STP协议介绍 LOOP GUARD配置注意事项 虽然LOOP GUARD是在端口级配置的，但是如果该端口是TRUNK，那么当没有收到其中一个VLAN的BPDU，只有该VLAN被移入到loop-inconsistent状态，其他VLAN还维持原有状态。在配置LOOP GUARD时，还需注意： ?不要将LOOP GUARD 配置在PORTFAST端口或 dynamic VLAN 端口。 ?在配置了LOOP GUARD的端口不要配置PORTFAST。 ?在配置了ROOT GUARD的端口不能配置LOOP GUARD。 预防STP环路 第五章： STP协议介绍 LOOP GUARD配置要求 在所有思科交换机互联的端口上配置LOOP GUARD，无论是FORWARDING的端口还是BLOCKING的端口。 预防STP环路 配置方法如下： IOS Router(config)# interface {type slot/port} | {port-channel port_channel_number} Router(config-if)# spanning-tree guard loop CatOS: set spantree guard loop mod/port 第五章： STP协议介绍 UDLD协议 UDLD是一个Cisco私有的二层协议，用于监听利用光纤或双绞线连接的以太链路的物理配置，当出现单向链路（只能向一个方向传输，比如我能把数据发给你，你也能收到，但是你发给我的数据我收不到）时，UDLD可以检测出这一状况，关闭相应接口并发送警告信息。单向链路可能引起很多问题，尤其是生成树，可能会造成回环。注意：UDLD需要链路两端设备都支持才能正常运行。 预防STP环路 第五章： STP协议介绍 配置UDLD协议 为避免光纤连接的单纤中断引起STP处理故障，需要在交换机互连的光纤连接端口上启用单向链路检测协议（UDLD）。 预防STP环路 具体命令如下： IOS:Interface GigabitEthernet slot/port udld port {aggressive | enable} CatOS: set udld enable set udld enable slot/port set udld aggressive-mode enable slot/port 验证命令： Show udld Show udld port 第五章： STP协议介绍 UDLD 与 loop guard 区别 预防STP环路 1、在检测etherchannel上的单向链路的能力方面，UDLD具有更强的特性。 2、对于特定的VLAN