让网络稳如老狗！根保护、环路保护，这些保护机制你必须知道！

bpdu保护 

（1）针对对象：边缘端口

由于边缘端口存在一定的风险，当外接支持生成树功能的交换机时会触发bpdu收敛。

如果新接的交换机更优秀，可能会造成根桥易主，直接造成网络重新收敛，导致断网。

（2）保护方法：

针对边缘端口配置bpdu保护。

（3）作用原理：当边缘端口配置了bpdu保护以后边缘端口再收到bpdu以后，该接口会进入叫做error down状态

（4）配置边缘端口的两种方法:

[SW8]stp edged-port default

全局配置该命令后，交换机的所有接口全部配置为边缘端口。

[SW8-GigabitEthernet0/0/2]stp edged-port enable

接口下配置边缘端口

此时要注意在交换机互联接口下配置stp edged-port disable来排除。

（5）[SW8]stp bpdu-protection

这条命令这东西只能在全局下配置。

全局下配置bpdu保护功能，只要是边缘端口就会默认开启bpdu保护功能。

恢复：手动恢复：在接口下undo shutdown

自动恢复：[SW8]error-down auto-recovery cause bpdu-protection interval 30

配置由于bpdu保护被shutdown的接口在30秒后自动恢复。

根保护 

（1）针对对象：普通端口。

（2）作用原理：如果一个接口没有开启边缘端口，这个接口就无法使用bpdu保护，

就只能使用根保护功能。

根保护功能可以将一个端口强制为dp接口。防止周围交换机成为根桥，当一个接口开启根保护后，一旦收到了更优的bpdu时，接口角色不变，接口状态变为discarding。

根保护只能保护dp接口，不能保护RP接口。

（3）[SW8-GigabitEthernet0/0/2]stp root-protection

开启根保护

（4）恢复

当接口不再收到更优的bpdu之后，将会进入正常的stp收敛过程

3.环路保护

单通故障不会达到接口down阈值    

现象：在已经形成环路的交换网络中，由于光纤链路出现单通故障导致RP接口无法收到根桥发来的地址bpdu，当老化时间超时后。RP接口将变成dp接口，AP接口将变成RP接口，

并且快速进入转发状态。

此时dp接口将会由discarding状态经过两个转发时延后进入到forwarding状态。

将会导致一个方向的环路问题

（1）作用：为了防止出现这种环路，对根端口开启环路保护后，在无法收到上游发来的bpdu后，该端口会变为dp角色并且保持discarding状态不会再变化。

环路保护可以在RP和AP接口上开启。

（2）stp loop-protection

在该接口开启环路保护功能。

 （3）恢复：一旦链路恢复通畅将立刻恢复正常的stp收敛结果。

4.Tc bpdu保护（限制）

（1）现象：运行stp的交换机，在默认接收到tc bpdu后会删除MAC地址表项和ARP表项。

（2）作用：防止tc bpdu泛洪。

（3）命令：

stp tc-restriction enable在接口下开启Tc bpdu限制功能

stp tc-protection interval 10全局开启tc bpdu保护的单位时间

stp tc-protection threshold 5全局开启tc bpdu的单位时间内的接收报文数量阈值

以上三条命令配合使用

实现该接口在十秒钟内最多只能接收五个tc bpdu超限接收则丢弃

由于生成树会进行破环，将一条链路进行阻塞（备份）。