‘壹’ 华为STP配置命令
作用 :交换机为了实现冗余需要多条链路,为了防止交换机环路,隔绝广播风暴
算法:选举转发的端口,剩余端口都阻塞,桥ID越小越优先
1.整个网络中选取根桥(比较桥ID,根桥上的端口都是基祥猛指定端口)
2.选取根端宴袭口(距离根桥最近,有且只有一个)
3.选取指定端口(每条链路选一个,比较桥ID)
4.剩余端口被阻塞
查看STP详细信息
display stp
查看接口状态
修改STP优先级
交换机的接口状态由down到转发状态大概需要30S
边缘端口(接PC的端口)
inter g/0/0/3
stp edged-port enable
stp 根保护:建议到根桥的端口配置(指定端口)
inter g/0/0/2
stp root-protection
STP bp 保护:保护根桥(配置接用户的交换机)
stp bp-protection
30S自动恢复机制
error-down auto-recovery cause bp-protection interval 30
将交换机的STP 模式改为RSTP
stp mode rstp
核心交换机建议搏桥优先级改为0,启用STP生成最优路径
‘贰’ 谁能帮我逐条解释华为交换机的配置命令,谢谢!!
>system\\进入用户视图
] sysname C2960\\更改交换机名为C2960
] vlan batch 2 to 4094\\创建2至4094号vlan
] stp bp-protection\\启用BPDU保护边缘端口
] domain abc\\AAA RADIUS HWTACACS命令
] domain abc1 admin\\AAA RADIUS HWTACACS命令
] undo http server enable\\关闭设备web网管功能
] aaa\\本地认证授权
aaa] local-user abc password cipher cisco\\新建本地用户账号名abc 登录密码cisco 密文加密
aaa] local-user abc privilege level 15\\账号abc 权限级别为15(最高权限)
aaa] local-user abc service-type telnet\\账号abc 登录方式为 telnet
aaa] quit\\退出aaa配置模式
] interface Vlanif100\\进入vlan 100 配置交换机管理ip
vlanif100] ip address 192.168.1.1 255.255.255.0\\配置vlan100为交换机默认管理vlan,设置管理地址ip为192.168.1.1 255.255.255.0
vlanif100] undo shut\\启用vlan100
vlanif100] quit\\退出vlan100配置
] ip route-static 0.0.0.0 0.0.0.0 192.168.10.254\\设置交换机网关默认路由
]user-interface con 0\\进入交换机console 0口配置模式
console0] user privilege level 15\\连接console 0的用户权限级别为15 (最高权限)
console0] authentication-mode password\\设置接入console 0口时用户需要输入密码
console0] set authentication password cipher cisco\\配置接入console 0口的用户密码为cisco 密文加密
console0] quit\\退出 console 0口配置模式
] user-interface vty 0 4\\配置远程telnet
vty0-4] user privilege level 15\\telnet 0-4口 接入的用户级别为15(最高级别)
vty0-4] authentication-mode aaa\\认证模式为aaa
vty0-4] idle-timeout 10\\10分钟内用户与设备间没有信息交互 设备将断开远程连接
vty0-4] quit\\退出telnet配置模式
] ntp-service unicast-server 192.168.1.2\\进入配置NTP服务器192.168.1.2 时间同步
] header login information ^\\设置登录时的显示信息
‘叁’ 什么是 bp 保护,如何配置(cisco)
1、首先在电脑上点击打开cisco软件。然后新建三个电脑和路由器。
‘肆’ H3C S5500-EI中 bp guard如何配置
2012-06-05 09:06 BPDU Guard(BPDU保护) BPDU保护仅用在PortFast模式。它被网络设计者用来加强STP域边界,通常来对接入终端的边缘端口进入配置,从而保持交换网络的拓扑不受影响。在启用STP PortFast端口之后的设备被禁止影响STP拓扑。通过配置BPDU保护后,端口如果收到BPDU,将会把端口状态调整到Err-Disable.如下是一个出错信息:
2000 May 12 15:13:32 %SPANTREE-2-RX_PORTFAST:Received BPDU on PortFast enable port. Disabling 2/1
2000 May 12 15:13:32 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
如图所示,A的优先级为10,为该vlan的根桥,B的优先级为20,为备份根桥,B和A之间的链路为Gbit/s链路,正确的BPDU流向,如下图如果D为一台基于Linux的软件网桥,可以发送BPDU报文,并将自身BID的优先级设置为0,此时,D将成为根桥,故BPDU流向变为右图, A,B间的Gbit/s链路被阻塞,通过C走100Mbit/s链路。此时会超负载出现丢包的情况, BPDU保护的目的就是基于这种情况,防止接入设备对整个网络拓扑的影响。 配置方式:
在全局模式:
Switch(config)#spanning-tree portfast bpguard default
接口模式:
Switch(config-if)#spanning-tree bpguard enable
注意在全局模式配置了portfast默认打开BPDU保护,需要在相应的接口上打开portfast才能启用