Loop guard(环路防环)

由于配置不当造成非指定端口RP/AP/block)停止接收STP BPDU的时候,由block--->forwarding,造成桥接环路。

配置Loop guard后,违规端口将成为loop-inconsistent(不一致环路状态

 

计算机生成了可选文字: Root Traffic starts looping in the one direction, no blocking ports · Port on C becomes designated, transitions to forwarding state .

计算机生成了可选文字: Port On C transitions to State , preventing loop .

 

配置命令:

接口--spanning-tree guard loop

全局--spanning-tree loopguard default

检查命令:

Sh spanning-tree inconsistent

注:环路防护和根防护不能共存于相同端口.

 

计算机生成了可选文字: SW3560#sh spanning-tree Vlan 1 VLANOOOI Spannlng tree en ab 1 ed , 0t0 ( 01 ieee Root ID Prlornty Address Cost Port He110 Time Bridge ID Priority Address Hello Time Aglng Tl me 32769 000a , 8a9a , 4000 25 (FastEthernet0/23) 2 sec 懨 Age 20 sec Forward Del ay 巧 sec 32769 (priority 32768 sys-id-ext 1 ) 001b . 0 . 2500 2 sec 懨 Age 20 sec Forward Del ay 15 sec 300 sec Interface Fa0 / 23 Fa0 / 24 Role Sts cost 0t FWD 19 医 亟 二 , prio.Nbr Type 128 25 128 , 26 P2p


BKN---交换机端口BKN的状态是STP的术语,很少见,是个错误的状态,表示broken.在如下四种情况会出现: 

1.  根冲突:当交换机启用了根保护,而又收到了更优的BPDU(如比自己更低priority的BPDU),此时根保护起作用,会把收到更优BPDU的端口置为BKN,同时产生root inconsistency的log。 
2.  环路冲突:交换机non-designated端口启用环路保护(loop guard),age time内没有收到上游交换机的BPDU,该端口被置为BKN状态,而不是进入LIS-LRN,同时发送loop inconsistency的log。 
3.  PVID冲突:当两个直连的交换机端口PVID不一致的时候会进入BKN状态,同时发送PVID inconsistency的log。当然你可以在两个端口上关闭STP,但是这样会造成VLAN泄露的现象,即不同的VLAN不通过三层设备也可互访,听起来奇怪吧,不信可以实验一下:) 
4.  端口类型冲突:最简单最好理解的就是一端是access口一端是trunk口,access口一方进入BKN,同时发送port-type inconsistency。

 

模拟出错:

Mac access-list ex loop

  deny any host 0180.c200.0000

  per any any

Int f0/24

 mac access-group loop in


现象:

计算机生成了可选文字: , r 1 13 : 11 : 59 , 3 32 : ? 1 E E · 2 · 11 刂 刂 11 ( : 10 g 刂 r d b 10 〔 k 讠 I g P 0 r t F s t E e r n t , 24 V 1100 〔