相信使用HP Procurve系列交换机的朋友非常痛苦的一件事就是资料比较少,实施的案例也比较少。
这里比较了一下Cisco和HP交换机关于生成树协议(Spaninng Tree)的比较表格。
建议在边缘端口(只连接客户端电脑或非管理型交换机)上启用bpdu-protection、admin-edge-port、loop-protection这三个命令。通常由于客户端连接的设备不应该有支持生成树协议的交换机,所以对于一个稳定的网络,我们应该防止其它交换机连接到网络上来干扰已经稳定的生成树。
如果交换机支持,建议使用link-keepalive、loop-guard两个命令。
不对的地方希望大家指正。
| 名称 | Cisco | HP | HP默认值 | 建议端口 | 用途 | 说明 |
| 检测单向流量 | udld | link-keepalive | 禁用 | 光纤端口 | 防止光纤的一芯出现故障。 | 相邻设备必须是同一实现方法,不同厂商的设备之间不能使用此设置。 不支持HP 2510和2520,支持HP 2530, 2600, 2800, 3400, 3500, 4200, 5300, 5400, 6200, 6400, 6600, 8212, and 9300。 |
| DBPU保护 | bpduguard | bpdu-protection | 禁用 | 边缘端口 | 收到BPDU就进入error-disabled状态。 BPDU包引起的环路(在支持STP的交换机上形成环路)。 | 这三个命令在边缘端口一起使用。 |
| 端口快速 | portfast | admin-edge-port | 禁用 | 边缘端口 | 不使用STP算法,直接进入forwarding状态。 如果禁用了admin-edge-port,并且未禁用auto-edge-port,则auto-edge-port控制端口行为。 | |
| auto-edge-port | 启用 | 如果设置了admin-edge-port,忽略auto-edge-port设置。 | ||||
| 保持存活 | Keepalive | loop-protection | 禁止发送 | 边缘端口 | 启用loop-protection <port> receiver-action send-disable后,交换机发送一个loop protocol包,然后在同一个端口收到这个的loop protocol包,就关闭这个端口。 no loop-protection <port>命令不会移除接收配置,除非设置为receiver-action send-disable。 非BPDU包引起的环路(在不支持STP的交换机上形成环路)。 | |
| 环路保护 | guard loop | loop-guard | 禁用 | 根端口和Block端口 | 避免阻塞端口错误地过渡到forwarding状态而产生桥接环路。当交换机在启用loop guard特性的非指定端口上停止接收BPDU时,交换机将使得端口进入STP“不一致环路”(inconsistentports)阻塞状态,当不一致端口再次收到BPDU时,端口将根据BPDU自动过滤到STP状态。 | 不支持HP 2510和2520,支持HP 2530。 HP 5400系列需要更新到K.15.05.0001以上版本才支持此命令。 PortFast的接口不能开启Loop Guard。 |
| BPDU过滤 | bpdufilter | bpdu-filter | 禁用 | 全局端口 | portfast端口收到bpdu,将进入STP接口状态。 | bpdufilter比bpduguard优先,不要与bpduguard一起使用。当同时启用bpduguard与bpdufilter时,bpdufilter优先级较高,bpduguard将失效。 |
| 单独端口 | portfast端口收到bpdu,不发送BPDU,并忽略收到的BPDU。 | |||||
| 根防护 | guard root | root-guard(仅用于MSTP) | 禁用 | 边缘端口 | 该端口不能成为根端口,防止交换机成为根网桥。 | 忽略收到的优先级高的BPDU,接受其它BPDU。 如果同时使用环路防护和根防护,环路防护优先级大于根防护。 不要同时启用环路防护和根防护。 |
| tcn-guard | 禁用 | 边缘端口 | 不传播收到的拓扑变更通知。 | |||
| 骨干快速 | backbonefast | 不知道对应命令 | 核心交换机 | 用来检测间接链路的失效。当启用了BackboneFast的交换机检测到间接链路失效之后,会马上使阻塞的端口进入监听状态,少了20S的老化时间。 | 如果要启用BackboneFast特性,我们应该在网络中的所有交换机上都启用。 MSTP不支持UplinkFast、BackboneFast和cross-stack UplinkFast。 | |
| 级联快速 | uplinkfast | 不知道对应命令 | 接入交换机 | 能够检测直连链路的失效,可以提高stp的收敛速度。当链路或交换机故障,或STP重新配置后,UplinkFast可以加速选择一个新的根端口。根端口立即进入转发状态,Uplinkfast通过减少最大更新速率来限制突发多播流量。 Uplinkfast对于网络边缘的布线间交换机非常有用。他不适用于骨干设备。UplinkFast在直连链路故障后提供快速的收敛能力,并通过上行链路组在冗余。 | UplinkFast激活一个快速重新配置的条件: A. 在交换机上必须启动了UplinkFast功能; B. 至少有一个处于Blocking的端口(即有冗余链路); C. 链路失效必须发生在Root Port上。 交换机启动了UplinkFast后,由于提高了交换机上所有端口的路径开销,所以不适合作为根桥。 配置了UplinkFast之后,交换机就不能成为根交换机。 |
关于guard loop 和 udld可以参考:http://blog.sina.com.cn/s/blog_bfab4a570101nug9.html
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
