Különbségek a bpduguard és a bpdufilter között a cisco-ben - »

Ez a cikk számos technikát ír le STP csomagok szűrésére a Cisco kapcsolókban. Ezután beszélünk olyan parancsokról, mint a spanning-tree bpduguard engedélyezése és a spanning-tree bpdufilter engedélyezése a switch portokon.

A bpduguard parancs figyeli a BPDU kereteket és blokkolja a portot. A bpdufilte parancs megtiltja a BPDU keretek áthaladását a porton.

Tehát ha egy Sw2 távkapcsoló van:
hibás helyreállítás okozza a bpduguardot
hibás helyreállítási 90-es intervallum


interfész FastEthernet0 / 20
leírás sw1
kapcsolócsomagtartó kapszula dot1q
switchport módú csomagtartó

A spanning-tree bpduguard engedélyezésének hibás felvétele kikapcsolja a portot:
% SPANTREE-2-BLOCK_BPDUGUARD: Fogadott BPDU a Fa0 / 20 porton, a BPDU Guard engedélyezve. A port kikapcsolása.
% PM-4-ERR_DISABLE: bpduguard hiba a Fa0 / 20-on detektálva, Fa0 / 20 hibás állapotban


A kapcsoló 90 másodperc után automatikusan bekapcsolja a portot a hibás helyreállítás miatt. Ezt engedélyezni kell a legközelebbi BPDUFilter kapcsoló portján:
sw1 (config) #interface FastEthernet0 / 21
sw1 (config-if) # spanning-tree bpdufilter engedélyezése

Ezután egy kicsit várni kell, amíg a port feloldásra kerül a sw2-en:
% PM-4-ERR_RECOVER: A bpduguard err-disable állapotból történő visszaállítás kísérlet Fa0 / 20-on

Most menj a sw2-re, és kapcsolja ki a bpduguard parancsot - futtassa a parancsot a spanning-tree bpduguard parancsot a felületen.
A sw1-ben tiltsa le a bpdufilter parancsot - futtassa a parancsot a spanning-tree bpdufilter parancsot az interfészen.

Kapcsolódó cikkek