思科交換機bpdu過濾

① 什麼是BPDU防護它起什麼作用它和BPDU過濾有什麼區別

bp:
bridge protocol data unit,橋接協議數據單元

對於參與stp的一個擴展的區域網中的所有交換機，他們都通過數據消息的交換來獲取網路中的其他交換機的信息，這些消息被稱為bp

bp一旦出現異常，這個stp區域中的交換機將可能全部陷入混亂

如果介面啟用了stp portfast，這個介面將不會經過監聽、學習兩個狀態，在接入設備之後會立刻進入轉發狀態，這個時候如果接入的設備是其他的網路中的stp根橋，這個時候就會造成交換機的混亂

bp保護就是針對stp portfast的意外接入非法設備所進行的處理

bp保護在stp portfast埠上一旦接收了bp數據，就會立刻使這個介面進入「err-disable」狀態，必須由管理員手動重新啟用「arr-disable」狀態的介面。

要啟用bp保護功能
在全局控制模式下鍵入

spanning-tree portfast bpguard

就可以啟用該功能，關閉此功能在前面+no

② BPDU guard和BPDU Filter的區別

BPDU Guard使具備PortFast特性的埠在接收到BPDU時進入err-disable狀態來避免橋接環路，其可在全局內或介面下進行容配置(默認關閉).
不同於BPDU防護，BPDU Filter配置於全局或介面模式時，功能有所不同，當啟用於postfast埠模式時，交換機將不發送任何BPDU，並且把接收到的所有BPDU都丟棄而啟用於全局模式時，埠在接收到任何BPDU時，將丟棄PortFast狀態和BPDU過濾功能，更改回正常的stp埠，(BPDU Filter特性默認關閉).

③ 思科交換機如何查看tc bp收發情況

本渣之前在一IT群里討論過二層可管理交換機下接傻瓜式交換機，傻瓜式交換機自回內環或者與二層交換容機互連成二層環路時，BPDUGUARD是否有效這一問題。認為無效的一方提出了以下理論（貌似頭頭是道很正確），於是本渣就在今天下午試驗了一下。為了保證實驗的不單一性，本渣特地拿了市面上常見的TP-LINK300Mbps無線路由器（型號為TL-WR842N）
，TP-LINK 5口百兆交換機，D-LINK 5口百兆交換機，水星5口千兆交換機（手頭上就這些設備）。

實驗前的理論：由於部分HUB會過濾BPDU報文的特性，不能通過BPDU Guard功能實現，因為埠發出的BPDU報文，目的MAC地址是公有的MAC地址01-80-C2-00-00-00，市場上部分傻瓜式交換機（如TP-Link或D-Link等）會丟棄這種公有標準的組播報文，無法轉發，所以即使傻瓜式交換機出現了環路，也不會把BPDU報文轉發回交換機，交換機也就無法把該埠置為err-disable

④ 生成樹中，介面配置，華為BPDU FILTER 和思科 spanning-tree portfast是不是作用一樣。

只有forwarding狀態，port才能發送用戶數據。如果一個port一開始是沒有接pc，一旦pc接上，就會經回歷答blocking->listening->learing->forwarding，每個狀態的變化要經歷一段時間，這樣總共會有3個階段時間，預設的配置要50秒鍾。這樣從pc接上網線，到能發送用戶數據，需要等50秒的時間。
spanning-tree portfast：
設置某個埠不進行生成樹計算，那就不需要等待這50秒了，可以直接進入轉發。
BPDU Filter：
如果在全局模式下配置，所有啟用了portfast的埠如果接收到了BPDU，會立即禁用portfast，並使埠參與STP運算，成為STP埠；
如果在介面模式下配置，那麼介面將不會發送BPDU，而如果接收到BPDU，會無視掉，不會改變接入埠的角色。
總結：
spanning-tree portfast 就是快速埠，思科華為都有，華為在基於快速埠上又分了BPDU Filter和BPDU GUARD，BPDU GUARD是埠在收到pb的時候直接關閉埠，必須手動undo shutdown開啟。

⑤ 接交換機的pc不想收到bp報文，同時為了減少流量泛洪，怎麼做

將交換機接PC的接自口配置為BPDU filter埠，則該埠將不發送任何的BPDU報文並忽略所有接收到的BPDU報文。
華為交換機配置命令：stp bp-filter enable
思科交換機配置命令：spanning-tree bpfilter enable

⑥ 什麼是 bp 保護，如何配置（cisco）

1、首先在電腦上點擊打開cisco軟體。然後新建三個電腦和路由器。

⑦ cisco 2960G 交換機日誌報出多條相同BPDU日誌是怎麼回事

開了根橋保護所以看到報錯是正常的嘛，關了就行了，但是要注意如果有環路，有的鏈路會被block掉，如果都是單鏈路，那麼無所謂的。

⑧ bpguard功能可以使交換機埠進入什麼狀態

bp guard功能是為了在把埠設置成port fast時（認為不會產生迴路，快速啟用埠），在出現迴路時，自動關閉埠，這樣避免造成網路的癱瘓。當埠接收到BPDU數據時，埠進入err-disable狀態（停用埠）。

⑨ cisco交換機是否有tc-bp保護功能，命令是什麼

TC保護，華3、華為有這個命令。思科木有！

⑩ cisco3560交換機f0/14埠被禁用，埠狀態時err-disabled,查看導致的原因是BPDU

查看fa0/14下聯的設備有環路了吧！直接拔掉下聯交換機上的所有線，一個一個插回去，看插到哪一個會出問題。