您的位置:360文档中心› 接入交换机RSTP配置规范

接入交换机RSTP配置规范

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

接入交换机RSTP配置规范

广州亚运会AGIS系统接入交换机原来部分配置了smart-link,但后来由于网络结构变更,部分开启了生成树,为了配置规范统一和维护的需要,现统一改成生成树的模式,并去掉smart-link相关配置,具体规范要求建议如下:

1、汇聚交换机配置:

001号交换机为主root,命令:

stp mode rstp

stp instance 0 root primary

stp bpdu-protection

stp enable

002号交换机为从root,命令:

stp mode rstp

stp instance 0 root secondary

stp bpdu-protection

stp enable

2、接入交换机配置,模式为RSTP,命令:

stp mode rstp

stp bpdu-protection

stp enable

注意:

1)交换机和交换机相连的端口开启stp,交换机接PC、打印机的端口配置边缘端口,端口视图stp edged-port enable

2)配置了边缘端口的交换机同时开启BPDU保护,命令:

全局视图stp bpdu-protection

正常情况下,边缘端口应该不会收到生成树协议的配置消息。如果有人伪造配置消息恶意攻击交换机,就会引起网络震荡,BPDU保护功能可以防止这种网络攻击。交换机上启动了BPDU保护功能以后,如果边缘端口收到了配置消息,系统就将这些端口关闭,同时通知网管这些端口被MSTP关闭,被关闭的边缘端口只能由网络管理人员恢复。

配置范例:

汇聚交换机1

(全局启用RSTP)

#

stp mode rstp

stp instance 0 root primary

stp bpdu-protection

stp enable

#

(在上连至汇聚群的上连口disable stp)

interface GigabitEthernet2/0/1

description HGS-N1DIS1N-001-TO-UTM-N1CSEEN-001

port access vlan 1112

stp disable

qos apply policy Inter-Venues outbound

(在下连到接入交换机enble stp,默认是enable的)

#

interface GigabitEthernet2/0/2

description HGS-N1DIS1N-001-TO-HGS-N1AS24N-001

port link-type trunk

undo port trunk permit vlan 1

port trunk permit vlan 11 21 31 41 61 101 to 102 111 121 to 122 131 141 port trunk permit vlan 201

#

汇聚交换机2

(全局启用RSTP)

#

stp mode rstp

stp instance 0 root secondary

stp bpdu-protection

stp enable

#

#

(在上连至汇聚群的上连口disable stp)

interface GigabitEthernet2/0/1

description HGS-N1DIS1N-002-TO-UTM-N1CSEEN-002

port access vlan 1113

stp disable

qos apply policy Inter-Venues outbound

#

(在下连到接入交换机enble stp,默认是enable的)

interface GigabitEthernet2/0/2

description HGS-N1DIS1N-002-TO-HGS-N1AS24N-002

port link-type trunk

undo port trunk permit vlan 1

port trunk permit vlan 11 21 31 41 61 101 to 102 111 121 to 122 131 141 port trunk permit vlan 201

#

接入交换机1:

(全局启用RSTP)

#

stp mode rstp

stp bpdu-protection

stp enable

(交换机接PC、服务器和打印机的端口配置边缘端口)

#

interface Ethernet1/0/1

stp edged-port enable

port access vlan 31

#

(与交换机相连口enble stp,默认是enable的)

interface GigabitEthernet1/1/2

port link-type trunk

undo port trunk permit vlan 1

port trunk permit vlan 2 to 4094

description HGS-N1AS24N-001-TO-HGS-N1DIS1N-001

#

interface GigabitEthernet1/2/2

port link-type trunk

undo port trunk permit vlan 1

port trunk permit vlan 2 to 4094

description HGS-N1AS24N-001-TO- HGS-N1DIS1N-002

#

接入交换机2:

(全局启用RSTP)

#

stp mode rstp

stp bpdu-protection

stp enable

#

(交换机接PC、服务器和打印机的端口配置边缘端口)

interface Ethernet1/0/1

stp edged-port enable

port access vlan 31

相关文档
最新文档