今天做交换机特性的实验,刚开始有点混乱,后来就自己总结了一下,做了一个交换机不同特性的比较,让人比较容易理解,希望和我同样有所迷惑的人看了之后,能有所收获!!
| 交换机特性<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
| 引入该特性的原因
| 该特性的作用
| 什么接口需要开启该特性
|
| Portfast | 在连接主机或服务器的接口不会收到 BPDU ,没必要等待正常生成树的时间,直接过度到转发状态 | 在连接主机或服务器的接口减少生成树的收敛时间,快速过度到 forwarding 状态 | 在连接主机或服务器的接口 ( 接口上开启 ) |
| BPDUguard | 在开启了 portfast 的接口错误的接入了交换机,导致 portfast 接口收到了 BPDU | 防止恶意的接入交换机。当接口收到 BPDU 的时候该接口立即进入 err-disable 状态(接口 down 掉) | 在开启了 portfast 的接口 (推荐:接口开启) |
| BPDUfiltering | 在开启了 portfast 的接口错误的接入了交换机,导致 portfast 接口收到了 BPDU | 防止恶意的接入交换机。过滤掉接口收到和发送的 BPDU (是对 BPDUguard 的增强) | 在开启了 portfast 的接口 (推荐:接口开启) |
| uplinkfast | 当前正在转发的端口如果失效,将要重新计算生成树,收敛时间慢 | 拥有 blocking 端口的非根交换机,如果当前正在转发的端口失效后,可以立即开启 blocking 端口进入 forwarding 状态 | 拥有 blocking 端口的非根交换机 (全局开启) |
| backbonefast | 当前正在转发的端口如果失效,将要重新计算生成树,收敛时间慢 | 没有 blocking 端口的非根交换机,如果当前正在转发的端口失效后,可以快速开启另一个端口所连接的交换机的 blocking 端口,使其立即进入 forwarding 状态(是对 uplinkfast 的强化与补充) | 所有参与生成树的交换机都要开启该特性。 (全局开启) |
| Rootguard | 新接入的交换机由于其 bridge-id 比当前根交换机的 bridge-id 更小,从而抢占当前的根交换机 | 防止新接入的交换机由于 bridge-id 比当前根交换机的 bridge-id 更小而成为根交换机 | 有可能接入新交换机的接口 (推荐:接口开启) |
| Loopguard | 由于单向链路故障,会导致根端口和 blocking 端口变成指定端口 | 防止根端口, blocking 端口因单向链路故障变成指定端口,导致环路的产生 | 根端口和 blocking 端口 (接口开启) |