STP安全特性详解实战视频课程

2-1

STP安全特性之二BPDU-guard因为开启了Port Fast功能的端口，会跳过STP的计算，从而直接过渡到forwarding状态。当端口连接的是主机或服务器，这样的操作不会有任何问题，但如果连接的是交换机，就会收到BPDU，就证明在此接口开启Port Fast功能是错误的配置。为了杜绝此类错误配置，BPDU Guard功能可以使端口在收到BPDU时，立即被shutdown或进入err-disabled状态。通过这一个章节的学习，能够理解BPDU Guard的原理和掌握BPD Guard的配置。

3-1

STP安全特性之三BPDU FilteringBPDU Filtering可以过滤掉在接口上发出或收到的BPDU，这就相当于关闭了接口的STP，将会有引起环路的可能。     BPDU Filtering的配置同样也分两种，可以在接口下或在全局模式开启，但是不同的模式开启，会有不同效果。     如果BPDU Filtering是全局开启的，则只能在开启了portfast的接口上过滤BPDU，并且只能过滤掉发出的BPDU，并不能过滤收到的BPDU，因为BPDU Filtering的设计目的是当交换机端口上连接的是主机或服务器时，就没有必要向对方发送BPDU，所以要过滤掉BPDU，但如果连接的是交换机，则会收到BPDU，而且会引起环路，所以这样的情况，配置BPDU Filtering就是错误的。而当一个开启了portfast功能的接口，在开启了BPDU Filtering后，如果还能收到BPDU，则BPDU Filtering特性会丢失，因此，还会造成接口portfast特性的丢失。 如果是在接口模式下开启的，则可以过滤掉任何接口收到和发出的BPDU。通过本章学习，能够理解BPDU Filtering的工作原理和掌握BPDU Filtering的配置。

4-1

STP安全特性之四UplinkFastUplinkFast要真正起到作用，交换机上必须有Blocking的端口存在才行，因为根交换机上所有的接口最终都会变成指定端口，所以UplinkFast在根交换机上开启是毫无意义的，UplinkFast只适合在非根交换机，即普通交换机上开启，普通交换机有时又称接入交换机。通过本章的学习，能够理解UplinkFast 的工作原理和掌握UplinkFast 的配置。

5-1

STP安全特性之五BackboneFast因为UplinkFast只能检测到自己直连的链路中断，并不能检测到远程链路中断。如果交换网络中有接口中断时，为了让其它所有交换机都检测到，从而为中断链路的交换机打开一条新的通路，需要在网络中所有交换机上开启BackboneFast功能。通过本章的学习，能够理解交换机BackboneFast的工作原理并掌握BackboneFast接口的配置。

6-1

STP安全特性之六Root-guard考虑到网络的合理性与稳定性，对于新接入的交换机，有很大的可能会因为自己拥有更高的Bridge-ID而抢夺当前根交换机的角色，这样就会引起网络的麻烦。为了避免如果存在拥有比当前根交换机更高的Bridge-ID，就会抢夺根交换机的角色。特性Root Guard正是利用上述原因，控制交换网络中用来连接新加入交换机的那个端口的角色，可以决定是否让其影响当前网络。开启了Root Guard功能的端口，如果在此端口上连接的新交换机试图成为根交换机，那么此端口并不会成为根端口，相反，此端口将进入inconsistent (blocked) 状态，从而防止新加入交换机抢占根角色来影响网络。通过本章的学习，能够理解根守卫的工作原理并掌握根守卫的配置。