📢RSTP中的邊緣端口特性
- 邊緣端口在端口UP之後立即進入轉發狀态;不需等待2倍的轉發延時就可轉發流量
- P/A機制中,邊緣端口不阻塞,可持續進行流量轉發
- 邊緣端口UP時,不出發TC機制
環境描述
SW1的g0/0/1和g0/0/2配置了edge port,連接配接着一台非網管式的交換機
環路形成描述
當鍊路剛接上去時,配置了edge port的端口立即進入forwarding狀态,在沒有收到bpdu時,hub的e0/0/0、e0/0/1以及SW1的g0/0/1、g0/0/2全都處于forwarding狀态,于是環路出現。
當邊緣端口收到bpdu時,就會散失邊緣端口的特性,成為普通的stp端口,并參與stp計算,環路消失。由于需要計算stp(确定端口角色,端口狀态,等待轉發延時),是以會帶來網絡震蕩。
邊緣端口使用場景
接DHCP用戶端,使其快速擷取IP位址
windows DHCP用戶端在一定時間中沒有獲得DHCP伺服器配置設定的位址,會自動使用169.254.X.X/16位址(使用這個位址的目的是在未能配置設定到位址的情況下,可與其他裝置互相通信),此時DHCP用戶端不再請求IP,如果這個等待時間較短,小于30s,會使得DHCP用戶端無法較快有效的IP位址
交換機連接配接重要伺服器時,如圖,當SW1和SW2之間鍊路恢複後,會進行P/A機制,此時如果接PC的接口未配置成邊緣端口,則此端口會阻塞,30s後才進入轉發狀态,PC1和PC2之間的通信将中斷30s,配置邊緣端口後,P/A機制中該端口不被阻塞,PC1和PC2之間互訪不中斷。
連接配接資訊插座的接口
當網絡中有大量終端時,終端的頻繁上線會産生TC,使得交換機頻繁删除自己的MAC表項及ARP表項,會産生大量未知單點傳播封包,在網絡中進行泛洪,影響網絡性能(結RSTP中TC機制講)。當網絡發生TC時,未配置邊緣端口的接口對應的MAC及ARP表項也會删除,同樣也會産生未知單點傳播封包進行泛洪。
當網絡中有使用者私接交換機或有意構造非法bpdu對網絡進行攻擊的場景;網絡中有使用者私接交換機或進行bpdu攻擊時,可使用邊緣端口配合bpdu防護,此時邊緣端口收到bpdu後将會把端口shutdown;
shutdown後的接口需要管理者手工開啟或配置 “
error-down auto-recovery causes bpdu-protection interval XX
”指令,逾時時間後自動開啟。