4.4. H3C生成树协议特性
H3C交换机间互联采用802.1S(MSTP),仅配置一个生成树实例,并将XX _SW_1指定为所有VLAN的根交换机,XX _SW_2指定为所有VLAN的次根交换机。
图表 6 H3C生成树特性指南
在连接主机的端口配置边缘端口,启用BPDU 保护。 环路保护特性在接入交换机连接汇聚交换机的端口上启用。 根保护特性在汇聚交换机连接接入交换机的端口上启用。
在汇聚交换机和接入交换机全局启用TC保护,维持超时因子缺省配置。
配置边缘端口
将交换机连接客户端或者服务器(包括其他不会发出BPDU 报文的网络终端或者网络设备)的端口,配置成为边缘端口,同时开启交换机的BPDU 保护功能;或者直接关闭该端口的生成树协议。
配置环路保护
为了避免端口由于各种错误而发生了端口角色改变,导致网络中产生环路,在交换机上参与生成树协议计算的端口上可以增加环路保护功能。
配置根保护
如果网络规划中已经指定H3C设备为根桥,则H3C设备网络和其他厂商设备网络(H3C设备的下游网络)边界上,在H3C设备上和其他厂商设备互连的端口上,可以配置Root 保护功能。当收到来自其他厂商设备网络的优先级更高的BPDU 报文时,H3C设备会丢弃该报文,并将端口临时阻塞,防止网络拓扑振荡。
配置TC保护
中国建设银行 湖北省分行信息技术部
第 15 页,共 14 页
为了避免交换机由于收到频繁的TC/TCN 报文,而按照协议规定对MAC 地址表项及ARP 地址表项进行频繁删除操作,继而出现设备CPU 占用率增高、业务中断的故障,可以在交换机上增加TC 报文保护功能的配置。
TC保护配置保持缺省值。
4.5. 锐捷生成树协议特性
锐捷交换机间互联采用MSTP。
将XX_CLT_SW_1指定为所有VLAN的根交换机,XX_CLT_SW_2指定为所有VLAN的次根交换机。
图表 7 锐捷生成树 图表 锐捷交换机生成树特性指南
Portfast:在直接连接主机的端口上启用。
BPDU Guard:在汇聚交换机和扩展交换机上启用。 BPDU Filter:在单链路上联的接入交换机上联端口启用。 Root Guard:在汇聚交换机的下联接口上启用。 Loop Guard:在根端口或者阻塞端口上启用。 TP-Guard: 在接入层交换机或者扩展交换机上开启。
Portfast特性使得连接主机的接口可以跳过侦听和学习状态,直接由阻塞状态转为转发状态。
BPDU Guard特性全局在某个接口(与该接口是否配置port fast接口无关)下,在该接口接收到B启用时,如果某个端口配置了port fast,则该接口收到BPDU报文时,会进入Error-disabled状态,端口不可用,需要手工恢复或者配置一定时间后自动恢复;
中国建设银行 湖北省分行信息技术部
第 16 页,共 14 页
当BPDU Guard启用PDU报文时将该接口将进入Error-disabled状态,同样接口不可用,需要手工恢复或者配置一定时间后自动恢复。
BPDU Filter特性在单链路上联的接入交换机上联接口启用时,该接口既不发送也不接收BPDU报文,避免接入交换机下面的其他设备错误启用生成树后,向上发送BPDU报文,导致生成树计算异常。
Root Guard特性强制制定端口角色为指定端口,当该接口接收到优先级更高的BPDU报文时,则该接口被置为root-Inconsistent,进入block状态;如果在一定时间内没有继续收到优先级更高的BPDU报文,接口便自动恢复原有正常状态。
Loop Guard特性启用在根端口和阻塞接口上,避免它们由于其他原因收不到BPDU报文时,进入转发状态,造成环路。当接口启用了Loop Guard时,如果收不到BPDU报文,接口会进入discarding状态,直到重新收到BPDU时,接口重新进行生成树计算。Root Guard与Loop Guard功能互斥,不能同时启用。
TP-Guard特性启用在接入交换机或者扩展交换机上,可以避免交换机由于收到频繁的TC/TCN 报文,对MAC 地址表项及ARP 地址表项进行频繁删除操作,继而出现设备CPU 占用率增高、业务中断的情况。
中国建设银行 湖北省分行信息技术部 第 17 页,共 14 页
