理解BPDUGuard的意义(BPDUGuard在全局配置与接口配置上的区别)鸾舞春秋

640 814

理解BPDUGuard的意义(BPDUGuard在全局配置与接口配置上的区别)

本文截自于博主CCNP交换技术稿件内容

BPDUGuard(BPDU保护),简单的讲它的意义就是一个不该接收BPDU的端口,比如被启动了portfast的端口,一旦收到BPDU报文,那么BPDU保护功能将会立即关闭该端口,并将端口状态置为error-disabled状态。BPDUGuard的配置分为全局型的配置和接口级的配置,注意这两种配置将带来一些不同的效果。

全局配置BPDUGuard

全局配置BPDUGuard将使用spanning-treeportfastbpduguarddefault的全局配置命令,能过命令不难看出,全局配置BPDUGuard功能是必须依附于portfast而存在的,因为一个被规划为portfast的端口默认情况下是不应该连二层接桥接类设备,一般用户连接桌面机和服务器,那么这样的端口是不应该接收BPDU报文的,如果在全局配置了BPDUGuard功能,当portfast端口一旦收到BPDU报文,那么该端口将被关闭并转入error-disabled状态。

在接口上的BPDUGuard配置

在接口模式下配置BPDUGuard是通过spanning-treebpduguardenable接口配置命令来完成,注意在接口模式下启动BPDUGuard功能,不需要依赖portfast而存在,换言之,在接口模式下启动BPDUGuard功能时,无论该接口是一个什么接口,是否是portfast接口这些都不重要,只要管理员认为该接口不应该接收BPDU报文,那么就可以在接口上配置BPDUGuard功能,一旦这个接口被启动BPDUGuard功能后,它接收到BPDU报文,那么那么该端口将被关闭并转入error-disabled状态。

注意:一旦某个端口被转入error-disabled状态,必须通过管理员手工重启并恢复该接口!

如果在某些时候,出现这样一个题目:某台交换机由于某种原因在一些连接桌面机或者服务器的接口上是没有启动portfast功能的,此时需要一种保护机制,当这些端口一旦收到BPDU报文就将被关闭被转入error-disabled状态,请问应该使用一种什么配置?回答是在接口上通过spanning-treebpduguardenable来完成。因为接口上的BPDU保护是不需要依赖于portfast功能的。

演示:BPDUGuard在全局与接口上的配置

演示目标:

ü测试全局模式下BPDUGuard的功能

ü测试接口模式下BPDUGuard的功能并区别全局配置

演示环境:如图所示。

演示背景:为了更好的测试BPDUGuard的效果,就必须存在一台能发送BPDU的设备,为了测试方便,笔者在如图所示的环境中将S2和S3引入作为发送BPDU的设备,为了读者全程的看到BPDUGuard检测行为的完整效果,建议实验人员首先将交换机S2和S3相应端口的交换功能关闭(noswitchport),这样在初始状态由于交换功能被关闭就不再发送BPDU,然后在S1对BPDUGuard配置完成后,再到S2或者S3上逐个端口下启动交换机功能(switchport),使其产生BDPU报文的发送来检测S1的BPDUGuard功能。

演示步骤:

第一步:在S2的e0/0-3的接口范围和S3的e1/0上关闭交换功能,先不让其发送BPDU报文,具体配置如下:

关闭交换机S2的E0/0-3的交换功能:

S2(config)#interfacerangee0/0-3*进入S2的E0/0-3的接口范围

S2(config-if-range)#noswitchport*关闭交换功能,暂时就会在该接口上发送BPDU报文

S2(config-if-range)#noshutdown*确保端口被激活

S2(config-if-range)#exit

关闭交换机S3的E0/0的交换功能:

S3(config)#interfacee1/0*进入S3的E0/0的接口

S3(config-if)#noswitchport*关闭交换功能,暂时就会在该接口上发送BPDU报文

S3(config-if)#noshutdown*确保端口被激活

S3(config-if)#exit

第二步:现在首先来测试全局模式下BPDUGraud的效果,注意全局模式下的BPDUGraud是需要依赖于portfast存在的,所以应该先将交换机S1的所有端口配置为接入模式,并在所有端口上启动portfast功能,具体配置如下:

将交换机S1的所有端口规划到接入模式并启动portfast端口:

S1(config)#interfacerangee0/0-3*接入模块0的e0/0-3的接口范围

S1(config-if-range)#switchportmodeaccess*将该接口范围配置为接入模式

S1(config-if-range)#noshutdown*激活该接口范围

S1(config-if-range)#exit

S1(config)#interfacerangee1/0-3*接入模块1的e1/0-3的接口范围

S1(config)#spanning-treeportfastdefault*将所有接入端口配置为portfast接口

%Warning:thiscommandenablesportfastbydefaultonallinterfaces.You*这部分是系统给出启动portfast后,注意防环的提示

shouldnowdisableportfastexplicitlyonswitchedportsleadingtohubs,

switchesandbridgesastheymaycreatetemporarybridgingloops.

当完成上述的配置后,可以通过在交换机S1上执行showspanning-tree如图所示,可以看出当前的portfast配置生效,因为该交换机的所有端口都是Edge(边缘端口),从某种意义上讲,这里的边缘端口就是portfast。

在交换机S1上通过全局命令配置BPDUGuard功能:

S1(config)#spanning-treeportfastbpduguarddefault*在所有portfast端口上启动BPDUGuard

在全局启用BPDUGuard必须要依赖于portfast存在!接下来开始检测S1全局BPDUGuard功能的效果,在交换机S2的e0/0开启交换功能,当交换机功能开启时,交换机S2将会向S1发送BPDU报文,这样就可以触发交换机S1上配置的BPDUGruad功能。

在交换机S2的e0/0开启交换机功能:

S2(config)#intee0/0

S2(config-if)#switchport*开启交换功能,此时发始像S1发送BPDU

当交换机S2的E0/0接口的交换功能开启时,再次切换到交换机S1的控制台,很快就可以看到如下所示的系统提示,内容的大致意思是:交换机S1的e0/0被启动了BPDU保护功能,但是此时它正在接收BPDU报文,所以该端口正在被禁用,状态被转为error-disabled,E0/0端口被关闭。

%SPANTREE-2-BLOCK_BPDUGUARD:ReceivedBPDUonportEthernet0/0withBPDUGuardenabled.Disablingport.

%PM-4-ERR_DISABLE:bpduguarderrordetectedonEt0/0,puttingEt0/0inerr-disablestate

%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceEthernet0/0,changedstatetodown

%LINK-3-UPDOWN:InterfaceEthernet0/0,changedstatetodown

此时管理员可以通过在交换机S1上执行showintee0/0查看接口的状态,如图所示,E0/0的物理状态和线路属性状态被关闭,而且被转为error-disabled。如果需要解除E0/0的error-disabled就需要管理手工恢复并激活该端口。这就是BPDUGuard全局的作用。此时用户可以通过在S1上执行showspanning-treesummarytotals来查看生成树的参数,如图所示,指示在portfast接口上已经启动了BPDU保护功能。

第三步:现在来测试在接口上BPDUGruad的效果,首先进入S1的E1/0接口,将该接口从portfast功能中脱离出来,因为接口级的BPDUGruad不需要依赖portfast功能,具体配置如下所示:

首先将S1的E1/0接口从portfast功能中脱离出来:

S1(config)#intee1/0

S1(config-if)#spanning-treeportfastdisable*禁用该接口的portfast功能

S1(config-if)#exit

在完成上面禁用E1/0的portfast功能后,可以通过showspanning-treeinterfacee1/0查看当前端口已经回退到常规的生成树端口类型中,如图所示。

此时在交换机S3上的e1/0接口上通过switchport来开启交换机功能,让S3的E1/0发送BPDU报文,由于目前暂时还没有在S1的E1/0接口上启动BPDUGurad功能,并且该端口也不再属于portfast端口,所以它S1上全局的BPDUGurad配置不会限制S1的E1/0,所以在这种情况下,S1的E1/0即便是收到BPDU报文,也不会关闭端口,具体如图所示。确定S1的E1/0端口工作正常后,请再次在S3上的E1/0上关闭交换机功能(noswitchport),为后面的测试做准备。

在S1的E1/0接口上启动BPDU保护功能:

S1(config-if)#spanning-treebpduguardenable*在接口上启动BPDUGruad功能

现在开始来测试S1的E1/0接口上的BPDUGruad效果,请在S3的E1/0接口上启动交换功能(switchport),其目的是为了让S1的E1/0发送BPDU报文,由于S1的E1/0接口上启动了BPDU保护功能,所以在交换机S1的控制台上系统会给出如下提示,此时可以在交换机S1上通过showintee1/0查看该接口的状态,如图所示,该接口被关闭并转入error-disabled状态。

交换机S1的E1/0被关闭并转入error-disabled状态:

%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceEthernet1/0,changedstatetodown

%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceEthernet1/0,changedstatetoup

%SPANTREE-2-BLOCK_BPDUGUARD:ReceivedBPDUonportEt1/0withBPDUGuardenabled.Disablingport.

%PM-4-ERR_DISABLE:bpduguarderrordetectedonEt1/0,puttingEt1/0inerr-disablestate

%LINK-3-UPDOWN:InterfaceEthernet1/0,changedstatetodown

THE END

柴油机的构造和工作原理

意义和作用一样吗

目的意义与作用的区别与写法

目的意义与作用的区别与写法

侵权法上故意与过失的区分及其意义

王路弗雷格关于“意义与意谓”的理论区分

意义和影响的区别

理解BPDUGuard的意义(BPDUGuard在全局配置与接口配置上的区别)鸾舞春秋

不动产统一登记的目的意义有哪些?不动产证和房产证的区别是啥?

地支六合和三合的区别,其合化的作用及意义,三合局喜忌介绍

1.铁蛋白和转铁蛋白有区别!两者的作用与临床意义均不同两者的作用与临床意义均不同 铁蛋白与转铁蛋白都是人体中的蛋白质,两者在名字上虽有一字之差,但两者的区别却是非常大的,因此并不能将两者混为一谈,很多人都不太了解铁蛋白与转铁蛋白有什么区别,为了方便大家了解这两种蛋白,今天本文就为大家详细分析两者的区别。https://www.icheruby.net/news/3699.html
2.基因检测的作用与意义,和医院检查有什么区别!常见问题资讯基因检测的作用与意义,和医院检查有什么区别! 基因检测能尽量防止和防止这种重特大疾病的产生。现阶段肿瘤的患病率慢慢提高。而且治疗效果差。而基因检测是在身体处在身心健康情况时。根据查验发觉存有的个人基因缺陷。找到肿瘤等疾病易感基因后。再开展科学的体格检查。并制订最好的保健方法和生活习惯。进而尽量防止https://www.whnhnc.com/wenti/477.html
3.意义与含义的区别解答一 举报 含义指的是:一个事物[概念]它本身所包含的意思.意义指的是:一个事物[概念]的存在对环境或另外的事物的作用.一个是自身的意思,一个主要是指对外部的影响作用,也就是说意义中包含含义的意思.但还有价值;作用的意思.所以意义比含义的内容要广泛. 解析看不懂?免费查看同类题视频解析查看解答 https://qb.zuoyebang.com/xfe-question/question/cf9c83d6a378e6f14ee41e2985b86fe5.html
4.论文理论意义和现实意义怎么分问:什么叫“理论意义”?它与现实意义有什么区别 答:理论意义是指,一个事物对于理论思辨理论思维理论思考理论建构理论突破所具有的意义。 理论意义的作用是指向理论的,不同于对现实生活现实人生的认识改造。 理论意义的作用是精神性的,不同于现实意义的物质性。 https://www.igaichong.com/article/91017dcb1a9784440153828a.html
5.符号的空无性和意义的实现区别性特征呈现为一种形式,是此种形式与彼种形式相区别的语言事实。不过区别性特征不是先在地、固定地存在的,而是偶然地导致的,是一种偶然之物。偶然性是其空无性的自然生发,空无的,必然也是偶然的。 形式是差异的展现。意义和价值既因差异关系而赋予,则我们对概念、所指的获取就凭借形式的区别性而得到,反过来http://www.krilta.sdu.edu.cn/info/1024/1552.htm
6.论文选题的目的和意义有什么区别呢问:毕业论文选题意义和目的的区别 答:意义是你选的这个题目对现实社会和理论上有什御扰蚂么好处和作用,而目的是你通过做这个论镇埋文要达到一个什李贺么效果。意义是已经发生了的,目的是预期的。这是最简单的区别。 答:这个还是有很孝友多区别的额 https://www.52fabiao.com/article/fa87df2d23eea47f93e57025.html
7.语法形式上的一致语法形式上的一致-语法一致和意义一致的区别详细信息 意义内容上的一致 ⑴主语是单数形式、复数意义时,谓语动词用复数形式;主语是复数形式、单数意义时,谓语动词用单数形式。如:The class are having an English lesson. 同学们正在上英语课。Thirty years is too long. 三十年的时间太长了。http://yy.ychedu.com/yufa/615120.html
8.意义和作用的区别理想股票技术论坛探讨意义和作用两者之间的不同,分析两者在概念、应用及影响上的区别。 ,理想股票技术论坛https://www.55188.com/tag-8524128.html
9.宫位和星座的意义区别在星座与宫位之间的论断作用差异上,可以简单这样看:星座指的是基本态度,而宫位指的是基本现象。就以职业来说,星座主要是用来透视一个人对於职业所抱持的态度,而宫位则主要是用来分析一个人在职业环境里所可能遭遇到的各种情况。於是,从命运论断的立场来看,宫位是比星座更具有命运注定的色彩。 从宫位来探讨一个人https://m.douban.com/group/topic/83798985/
10.守护进程的作用和意义守护进程和普通进程的区别聚合数据, 守护进程和普通进程的区别 . 一,守护进程的作用和意义 系统监控和维护 :守护进程常驻于内存中,能够监控和维护系统的各个方面.它们可以通过检测硬件设备的状态,监视网络服务的运行情况,以及记录系统日志等,确保系统的正常运行. 后台任务处理 :守护进程能够处理各种后台任务,如定时任务调度,备份操作,数据处理等.通过https://www.juhe.cn/news/index/id/7919
11.定金和订金有什么法律意义,两者有什么区别定金与订金是大家在交易中经常遇到的两个名字,虽然表面看起来两者差别并不明显,然而实际的法律意义与法律效力具有天壤之别。那么,定金与订金有什么法律意义?两者有什么区别呢?今天,华律网小编为您整理了如下内容,希望能对您有所帮助。定金和订金有什么法律意义,两者有什么区别 在法律领域里,定金作为一种担保,而订金https://www.66law.cn/laws/506934.aspx
12.中医的“有形之痰”与“无形之痰”其区别与意义脾,在中医理论体系中,乃后天生存之本,其作用十分重要,健脾乃是正治,而西医动不动将病人的脾切除,其“黔驴技穷”之法,也真令我等目瞪,可问,有因切脾而长寿的吗。 我以为,人们现在饮食上,暴饮暴食,营养过剩,不同程度克伤脾胃是在所难免,脾胃受伤生痰饮于体内也自成必然,所以我建议,每年在春季喝二三剂二陈https://www.jianshu.com/p/42b1fef26a00
13.民法中目的意思与效果意思的区别(2)表示意思,即明了自己行为具有某种法律意义的意思;(3)效果意思,即行为所追求的法律效果内容。 2、区别:目的意思(行为意思),更多是和行为能力联系在一起,如说梦话就是没有行为意思的。如果没有目的意思,那就直接是没有意思表示。效果意思,要求行为所追求的法律效果内容是要具体明确的。如我要送你一个手表,https://www.64365.com/special/19639362/