所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 12800, 12800E V200R003C00 配置指南-以太网交换

本文档针对设备的以太网业务,主要包括以太网交换概述、MAC配置、以太网链路聚合配置、M-LAG(跨设备链路聚合)配置、VLAN配置、QinQ配置、VLAN mapping配置、GVRP配置、STP/RSTP配置、MSTP配置、VBST配置、ERPS(G.8032)配置、Loopback Detection配置和二层协议透明传输配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置交换设备的BPDU保护功能

配置交换设备的BPDU保护功能

背景信息

边缘端口直接和用户终端相连,正常情况下,边缘端口不会收到BPDU报文。如果攻击者伪造BPDU恶意攻击交换设备,当边缘端口接收到BPDU报文时,交换设备会自动将边缘端口设置为非边缘端口,并重新进行生成树计算,从而引起网络震荡。通过使能BPDU保护可以防止伪造BPDU恶意攻击。

说明:

请在有边缘端口的交换设备上进行以下配置。

使能设备的BPDU保护功能只对通过stp edged-portstp edged-port default手工配置的边缘端口生效,对通过系统的边缘端口自动探测功能设置成的边缘端口不生效。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令stp bpdu-protection,配置交换设备边缘端口的BPDU保护功能。

    缺省情况下,交换设备的BPDU保护功能处于禁用状态。

  3. 执行命令commit,提交配置。

后续处理

配置BPDU保护功能后,如果边缘端口收到BPDU报文,边缘端口将会被Error-Down,但端口角色仍然为边缘端口。Error-Down是指设备检测到故障后将接口状态设置为ERROR DOWN状态,此时接口不能收发报文,接口指示灯为常灭。可以通过display error-down recovery命令可以查看设备上所有被Error-Down的接口信息。

接口被Error-Down时,建议先排除引起接口Error-Down的原因。有以下两种方式可以恢复接口状态:
  • 手动恢复(Error-Down发生后)

    当处于Error-Down状态的接口数量较少时,可在该接口视图下依次执行命令shutdownundo shutdown,或者执行命令restart,重启接口。

  • 自动恢复(Error-Down发生前)

    如果处于Error-Down状态的接口数量较多,逐一手动恢复接口状态将产生大量重复工作,且可能出现部分接口配置遗漏。为避免这一问题,用户可在系统视图下执行命令error-down auto-recovery cause bpdu-protection interval interval-value使能接口状态自动恢复为Up的功能,并设置接口自动恢复为Up的延时时间。可以通过display error-down recovery查看接口状态自动恢复信息。

    说明:

    此方式对已经处于Error-Down状态的接口不生效,只对配置该命令后进入Error-Down状态的接口生效。

翻译
下载文档
更新时间:2019-05-05

文档编号:EDOC1100004255

浏览量:11107

下载量:276

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页