from  http://blog.sina.com.cn/s/blog_4923cd5f0100anhh.html

BPDU GUARD的功能是当这个端口收到任何的BPDU就马上设为Error-Disabled状态.
我们知道,当交换机STP功能启用的时候,默认所有端口都会参与STP,并发送和
接受BPDU. 当BPDU GUARD开启后,在正常情况下,一个下联寝室的端口是不会收到
任何BPDU的,因为PC和小交换机都不支持STP,所以不会收发BPDU. 当这个端口下
如果有自回环的环路,那么它发出去的BPDU在小交换机上回环后就会被自己接收到,
这个时候BPDU GUARD就会把它立刻设为Error-Disabled状态,这个端口就相当于被
关闭了,不会转发任何数据,也就切断了环路,保护了整个网络.
Cisco的交换机上的配置方法是:
Switch(config)# interface FastEthernet0/1
Switch(config-if)# spanning-tree bpduguard enable
或者
Switch(config-if)# spanning-tree bpdu-guard enable
(根据IOS版本不同,有的是bpduguard,有的是bpdu-guard)
对于Huawei交换机上配饰稍有不同. Huawei交换机默认没有启用生成树协议.
(Huawei用的是RSTP),所以首先要在系统视图下启用STP[Quidway] stp enable然后Huawei的BPDU Protection和Cisco不一样,Cisco是既可在全局下配置,
也可在单独的端口下配置, Huawei则是只能在系统视图(即全局模式)下.因为Huawei是在系统视图下启用 BPDU Guard后,会在所有的边缘口(Edge Port)
下生效. 边缘口的意思是这个接口只用于连接主机(PC),不用于连接其它交换机
(当然,小交换机不算真正的交换机,因为小交换机不支持STP.)默认所有的端口都是非边缘口. 所以需要将连接寝室的那些端口设为边缘口,
然后在系统视图下启用BPDU Protection.[Quidway-Ethernet0/2] stp edge-port enable[Quidway] stp bpdu-protection
建议对所有寝室的端口都这样做,这样就可以避免这个问题再发生了.这里再多说几句,其实当时想到的一个方法是做广播抑制.
Huawei只支持针对广播的抑制,Cisco是风暴抑制,支持单播,组播和广播.
但是当时做了以后发现完全没有效果,而且CPU还是100%.这次我在Cisco的3750上测试风暴抑制发现效果很好,我设定的是广播风暴超过
20%开始抑制, 而且CPU在 6% - 7% 左右.

转载于:https://blog.51cto.com/642364/1340536

BPDU GUAR​D的功能相关推荐

  1. HCIP-H12-221练习题

    HCIP-H12-221练习题 习题1 由于属性AS-PATH不能在AS内起作用,所以规定BGP路由器不会宣告任何从IBGP对等体来的更新信息给其IBGP对等体. A. 正确 B. 错误 答案: A ...

  2. 计算机三级网络技术最全知识点总结六

                                                                第六章:交换机及其配置(17~20题) 考点1:局域网交换机基础知识 考点2:交 ...

  3. 计算机三级周跃视频笔记

    文章目录 计算机三级周跃 第一章 网络系统结构与设计基本原则 考点 1.1 基础知识 1.1.1 计算机网络分类 1.1.2 计算机网络结构特点(不考,了解) 1.1.3 广域网发展(不考,了解) 1 ...

  4. 华为交换机M-LAG配置

    1.配置DAD检测的VPN ip vpn-instance DADipv4-family route-distinguisher X:Xvpn-target X:X export-extcommuni ...

  5. 思科设备中STP生成树协议及其配置

    目录 一.网络冗余存在的问题 1.广播风暴 2.MAC地址表震荡 二.STP简介 1.BPDU简介与字段含义 2.网桥ID 3.路径开销 4.端口ID 5.BPDU计时器 (1)Hello Time ...

  6. RSTP(快速生成树协议)

    RSTP(快速生成树协议) 快速生成树协议RSTP(Rapid Spanning Tree Protocol)在STP基础上实现快速收敛,并增加了边缘端口的概念和保护功能. STP的缺点 1.STP从 ...

  7. 实验:配置中小型企业网络

    [实验目的] 增强分析和配置中小型企业网络的综合能力. [实验环境] 实验拓扑如图所示,实验编址如表所示.本实验模拟了一个企业网络场景,其中R1为公司总部的路由器,交换机S1,S2,S3,S4,服务器 ...

  8. 三级网络技术备考重点之交换机及其配置

    计算机三级网络技术:第六章交换机及其配置 三级网络技术备考重点之交换机及其配置 1. 交换机基本概念 工作在数据链路层 交换机根据进入端口的数据帧中的MAC地址,过滤,转发数据帧 交换式局域网具有独占 ...

  9. BPDU Guard, BPDU Filter, Root Guard, Loop Guard UDLD

    BPDU Guard:防止将交换设备意外连接到启用PortFast的端口. 将交换机连接到启用了PortFast的端口可能会导致第2层环路或拓扑更改. BPDU filtering:限制交换机向Acc ...

  10. RSTP的根保护功能

    简介 本文档介绍了RSTP协议中的根保护功能以及如何配置根保护功能,配置此功能有助于提高交换网络的可靠性.可管理性和安全性. 前提条件 本文档适用于S系列交换机所有版本的所有产品. 了解根保护 由于维 ...

最新文章

  1. KNN算法的机器学习基础
  2. python快速入门 pdf-Python 快速入门 PDF 第3版
  3. python类继承重复_python单例模式,可以继承,不会重复执行初始化函数的版本
  4. stata中心化处理_带有stata第2部分自定义配色方案的covid 19可视化
  5. 解决:springcloud 启动 config-client 报错:... .integration.config.HandlerMethodArgumentResolversHolder
  6. python 生成器装饰器_python: 生成器,装饰器以及列表推导式写法
  7. [Selenium]如何通过Selenium实现Ctrl+click,即按住Ctrl的同时进行单击操作
  8. gitbook使用及book.json详细配置
  9. 学python买什么书-Python爬虫入门看什么书好 小编教你学Python
  10. python bs4 基本应用
  11. 分享四款H5怀旧小游戏魔塔+伏魔记+三国霸业+寻仙纪
  12. 苹果AppStore应用商店生存之道以及市场攻略最全解析
  13. 测试几个免费在线音乐识别器
  14. 基于ANSYS WORKBENCH的装配体分析
  15. 2020年最好用的离线下载网盘,不限速度和空间
  16. 微信开发者工具 当前系统代理不是安全代理,是否信任?问题之完美解决
  17. 异硫氰酸荧光素(FITC)标记的抗人IL-1ra单克隆抗体,FITC-IL-1ra
  18. OpenGL 动画的制作
  19. Linux下安装firefox最新版
  20. 电脑说话,我家的电脑成精了!它开口说话了

热门文章

  1. mysql数据库引擎转换_MySQL的MyISAM转换成InnoDB引擎的两种方法
  2. 新概念 第一册 37课
  3. 招商银行秋招攻略和考试内容详解
  4. C语言基础知识手册(三)——预处理、运算符
  5. mysql status queries_MySQL_MySQL查询正在运行的SQL语句,通过status命令,查看Slow queries - phpStudy...
  6. 【怎么解决钉钉群签到】
  7. Nginx参数详解以及部署实例(乱码盗链问题等)
  8. 御剑目录扫描专业版v1.1安装包
  9. 编译原理上机 - 函数绘图语言(3) - 绘图器 - C++代码(完整代码在结尾)
  10. Mac和iOS开发资源汇总—更新于2013-07-19(转自破船)