思科交换机bpdu过滤

① 什么是BPDU防护它起什么作用它和BPDU过滤有什么区别

bp:
bridge protocol data unit,桥接协议数据单元

对于参与stp的一个扩展的局域网中的所有交换机，他们都通过数据消息的交换来获取网络中的其他交换机的信息，这些消息被称为bp

bp一旦出现异常，这个stp区域中的交换机将可能全部陷入混乱

如果接口启用了stp portfast，这个接口将不会经过监听、学习两个状态，在接入设备之后会立刻进入转发状态，这个时候如果接入的设备是其他的网络中的stp根桥，这个时候就会造成交换机的混乱

bp保护就是针对stp portfast的意外接入非法设备所进行的处理

bp保护在stp portfast端口上一旦接收了bp数据，就会立刻使这个接口进入“err-disable”状态，必须由管理员手动重新启用“arr-disable”状态的接口。

要启用bp保护功能
在全局控制模式下键入

spanning-tree portfast bpguard

就可以启用该功能，关闭此功能在前面+no

② BPDU guard和BPDU Filter的区别

BPDU Guard使具备PortFast特性的端口在接收到BPDU时进入err-disable状态来避免桥接环路，其可在全局内或接口下进行容配置(默认关闭).
不同于BPDU防护，BPDU Filter配置于全局或接口模式时，功能有所不同，当启用于postfast端口模式时，交换机将不发送任何BPDU，并且把接收到的所有BPDU都丢弃而启用于全局模式时，端口在接收到任何BPDU时，将丢弃PortFast状态和BPDU过滤功能，更改回正常的stp端口，(BPDU Filter特性默认关闭).

③ 思科交换机如何查看tc bp收发情况

本渣之前在一IT群里讨论过二层可管理交换机下接傻瓜式交换机，傻瓜式交换机自回内环或者与二层交换容机互连成二层环路时，BPDUGUARD是否有效这一问题。认为无效的一方提出了以下理论（貌似头头是道很正确），于是本渣就在今天下午试验了一下。为了保证实验的不单一性，本渣特地拿了市面上常见的TP-LINK300Mbps无线路由器（型号为TL-WR842N）
，TP-LINK 5口百兆交换机，D-LINK 5口百兆交换机，水星5口千兆交换机（手头上就这些设备）。

实验前的理论：由于部分HUB会过滤BPDU报文的特性，不能通过BPDU Guard功能实现，因为端口发出的BPDU报文，目的MAC地址是公有的MAC地址01-80-C2-00-00-00，市场上部分傻瓜式交换机（如TP-Link或D-Link等）会丢弃这种公有标准的组播报文，无法转发，所以即使傻瓜式交换机出现了环路，也不会把BPDU报文转发回交换机，交换机也就无法把该端口置为err-disable

④ 生成树中，接口配置，华为BPDU FILTER 和思科 spanning-tree portfast是不是作用一样。

只有forwarding状态，port才能发送用户数据。如果一个port一开始是没有接pc，一旦pc接上，就会经回历答blocking->listening->learing->forwarding，每个状态的变化要经历一段时间，这样总共会有3个阶段时间，缺省的配置要50秒钟。这样从pc接上网线，到能发送用户数据，需要等50秒的时间。
spanning-tree portfast：
设置某个端口不进行生成树计算，那就不需要等待这50秒了，可以直接进入转发。
BPDU Filter：
如果在全局模式下配置，所有启用了portfast的端口如果接收到了BPDU，会立即禁用portfast，并使端口参与STP运算，成为STP端口；
如果在接口模式下配置，那么接口将不会发送BPDU，而如果接收到BPDU，会无视掉，不会改变接入端口的角色。
总结：
spanning-tree portfast 就是快速端口，思科华为都有，华为在基于快速端口上又分了BPDU Filter和BPDU GUARD，BPDU GUARD是端口在收到pb的时候直接关闭端口，必须手动undo shutdown开启。

⑤ 接交换机的pc不想收到bp报文，同时为了减少流量泛洪，怎么做

将交换机接PC的接自口配置为BPDU filter端口，则该端口将不发送任何的BPDU报文并忽略所有接收到的BPDU报文。
华为交换机配置命令：stp bp-filter enable
思科交换机配置命令：spanning-tree bpfilter enable

⑥ 什么是 bp 保护，如何配置（cisco）

1、首先在电脑上点击打开cisco软件。然后新建三个电脑和路由器。

⑦ cisco 2960G 交换机日志报出多条相同BPDU日志是怎么回事

开了根桥保护所以看到报错是正常的嘛，关了就行了，但是要注意如果有环路，有的链路会被block掉，如果都是单链路，那么无所谓的。

⑧ bpguard功能可以使交换机端口进入什么状态

bp guard功能是为了在把端口设置成port fast时（认为不会产生回路，快速启用端口），在出现回路时，自动关闭端口，这样避免造成网络的瘫痪。当端口接收到BPDU数据时，端口进入err-disable状态（停用端口）。

⑨ cisco交换机是否有tc-bp保护功能，命令是什么

TC保护，华3、华为有这个命令。思科木有！

⑩ cisco3560交换机f0/14端口被禁用，端口状态时err-disabled,查看导致的原因是BPDU

查看fa0/14下联的设备有环路了吧！直接拔掉下联交换机上的所有线，一个一个插回去，看插到哪一个会出问题。