一、题目
如图所示,交换机SWA在运行RSTP,管理员将SWA的G0/0/3端口配置为Edge Port后,使用一台交换机替
代了主机C,则下面描述正确的是()
A. SWA的G0/0/3端口在接收到BPDU后,将会进行RSTP运算
B. 所有主机中,只有主机A能够正常发送和接收数据
C. SWA的G0/0/3端口收到交换机发送的BPDU后会被关闭
D. SWA的G0/0/3端口将会丢弃接收到的BPDU,正常转发数据
二、答案
A
三、解析
RSTP中,连接终端设备的端口可以直接设置为边缘端口,这样这些端口将直接不参与RSTP的计算,它们将立即切换到转发状态开始转发数据,并且边缘端口的关闭和开启,不会引起RSTP的拓扑变更机制。但是当边缘端口收到BPDU的时候,会立即丧失边缘端口的特性,进行RSTP的运算
四、扩展–RSTP保护
BPDU保护
BPDU保护是RSTP用来防止可能因为人为疏忽或者恶意等,将边缘端口连接到交换设备,一旦边缘端口连接到交换设备切收到BPDU,就会失去边缘端口的特性,参与RSTP计算,这样可能会造成环路隐患。而且,如果有恶意攻击者不断向边缘端口发送BPDU攻击,则将会引起网络的震荡,对网络造成极大影响。BPDU保护可以防止这种现象,一旦被设置BPDU保护功能的端口收到BPDU将会直接将该端口关闭。
配置:
根保护
对于一个运行了RSTP的网络来说的,根桥的地位是十分重要的,它的位置决定着数据流量的走向,如果根桥发生了变化,那么将会导致整个交换网络开始重新收敛。因为根桥是可以被抢占的,所以攻击者可以通过私接设备并修改该设备的桥ID,来抢占交换网络的根桥。所以我们必须保证在根桥的绝对地位。
根保护就可以帮助我们解决上述问题,我们可以通过在根桥上的指定端口部署根保护,来保护根桥,一旦根桥上的指定端口收到更优的BPDU将会直接忽略掉,并将该端口的状态切换到丢弃状态,过一段时间的后(转发延迟时间的两倍),才会自动恢复到正常转发状态。
这里需要注意的是,根保护只用在指定端口上部署才能生效,如果是在其它端口上部署将会无效。
配置:
环路保护
在STP协议中,通常都是指定端口来发送BPDU。而非指定端口(根端口,阻塞端口)是通过接收BPDU,来维持相应的状态,这就是造成如果链路拥塞或者单向链路故障的时候,这些端口在规定时间内没有收到上联设备发送的BPDU,就会认为上联设备发生了故障,进行重新收敛,将阻塞端口切换为指定端口,这是就会造成了网络环路。