『壹』 華為STP配置命令
作用 :交換機為了實現冗餘需要多條鏈路,為了防止交換機環路,隔絕廣播風暴
演算法:選舉轉發的埠,剩餘埠都阻塞,橋ID越小越優先
1.整個網路中選取根橋(比較橋ID,根橋上的埠都是基祥猛指定埠)
2.選取根端宴襲口(距離根橋最近,有且只有一個)
3.選取指定埠(每條鏈路選一個,比較橋ID)
4.剩餘埠被阻塞
查看STP詳細信息
display stp
查看介面狀態
修改STP優先順序
交換機的介面狀態由down到轉發狀態大概需要30S
邊緣埠(接PC的埠)
inter g/0/0/3
stp edged-port enable
stp 根保護:建議到根橋的埠配置(指定埠)
inter g/0/0/2
stp root-protection
STP bp 保護:保護根橋(配置接用戶的交換機)
stp bp-protection
30S自動恢復機制
error-down auto-recovery cause bp-protection interval 30
將交換機的STP 模式改為RSTP
stp mode rstp
核心交換機建議搏橋優先順序改為0,啟用STP生成最優路徑
『貳』 誰能幫我逐條解釋華為交換機的配置命令,謝謝!!
>system\\進入用戶視圖
] sysname C2960\\更改交換機名為C2960
] vlan batch 2 to 4094\\創建2至4094號vlan
] stp bp-protection\\啟用BPDU保護邊緣埠
] domain abc\\AAA RADIUS HWTACACS命令
] domain abc1 admin\\AAA RADIUS HWTACACS命令
] undo http server enable\\關閉設備web網管功能
] aaa\\本地認證授權
aaa] local-user abc password cipher cisco\\新建本地用戶賬號名abc 登錄密碼cisco 密文加密
aaa] local-user abc privilege level 15\\賬號abc 許可權級別為15(最高許可權)
aaa] local-user abc service-type telnet\\賬號abc 登錄方式為 telnet
aaa] quit\\退出aaa配置模式
] interface Vlanif100\\進入vlan 100 配置交換機管理ip
vlanif100] ip address 192.168.1.1 255.255.255.0\\配置vlan100為交換機默認管理vlan,設置管理地址ip為192.168.1.1 255.255.255.0
vlanif100] undo shut\\啟用vlan100
vlanif100] quit\\退出vlan100配置
] ip route-static 0.0.0.0 0.0.0.0 192.168.10.254\\設置交換機網關默認路由
]user-interface con 0\\進入交換機console 0口配置模式
console0] user privilege level 15\\連接console 0的用戶許可權級別為15 (最高許可權)
console0] authentication-mode password\\設置接入console 0口時用戶需要輸入密碼
console0] set authentication password cipher cisco\\配置接入console 0口的用戶密碼為cisco 密文加密
console0] quit\\退出 console 0口配置模式
] user-interface vty 0 4\\配置遠程telnet
vty0-4] user privilege level 15\\telnet 0-4口 接入的用戶級別為15(最高級別)
vty0-4] authentication-mode aaa\\認證模式為aaa
vty0-4] idle-timeout 10\\10分鍾內用戶與設備間沒有信息交互 設備將斷開遠程連接
vty0-4] quit\\退出telnet配置模式
] ntp-service unicast-server 192.168.1.2\\進入配置NTP伺服器192.168.1.2 時間同步
] header login information ^\\設置登錄時的顯示信息
『叄』 什麼是 bp 保護,如何配置(cisco)
1、首先在電腦上點擊打開cisco軟體。然後新建三個電腦和路由器。
『肆』 H3C S5500-EI中 bp guard如何配置
2012-06-05 09:06 BPDU Guard(BPDU保護) BPDU保護僅用在PortFast模式。它被網路設計者用來加強STP域邊界,通常來對接入終端的邊緣埠進入配置,從而保持交換網路的拓撲不受影響。在啟用STP PortFast埠之後的設備被禁止影響STP拓撲。通過配置BPDU保護後,埠如果收到BPDU,將會把埠狀態調整到Err-Disable.如下是一個出錯信息:
2000 May 12 15:13:32 %SPANTREE-2-RX_PORTFAST:Received BPDU on PortFast enable port. Disabling 2/1
2000 May 12 15:13:32 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
如圖所示,A的優先順序為10,為該vlan的根橋,B的優先順序為20,為備份根橋,B和A之間的鏈路為Gbit/s鏈路,正確的BPDU流向,如下圖如果D為一台基於Linux的軟體網橋,可以發送BPDU報文,並將自身BID的優先順序設置為0,此時,D將成為根橋,故BPDU流向變為右圖, A,B間的Gbit/s鏈路被阻塞,通過C走100Mbit/s鏈路。此時會超負載出現丟包的情況, BPDU保護的目的就是基於這種情況,防止接入設備對整個網路拓撲的影響。 配置方式:
在全局模式:
Switch(config)#spanning-tree portfast bpguard default
介面模式:
Switch(config-if)#spanning-tree bpguard enable
注意在全局模式配置了portfast默認打開BPDU保護,需要在相應的介面上打開portfast才能啟用