Acest articol descrie mai multe tehnici pentru filtrarea pachetelor STP în switch-urile Cisco. Apoi, vom vorbi despre comenzi cum ar fi activarea bpduguard-ului arborelui spanning-tree și activarea arborelui bpdufilter pe porturile comutatoarelor.
Comanda bpduguard asculta pentru orice cadre BPDU si blocheaza portul. Comanda bpdufilte r interzice trecerea cadrelor BPDU pe port.
Deci, dacă pe un comutator la distanță SW2 este:
erdisabil de recuperare provoca bpduguard
interval de recuperare erradabil 90
interfață FastEthernet0 / 20
descrierea sw1
portul de încapsulare pentru portul de comutare dot1q
switchport mode trunk
Incorporarea eronată a activării bpduguard de către spanning-tree va dezactiva portul:
% SPANTREE-2-BLOCK_BPDUGUARD: BPDU primit pe portul Fa0 / 20 cu BPDU Guard activat. Dezactivarea portului.
% PM-4-ERR_DISABLE: eroare bpduguard detectată pe Fa0 / 20, punând Fa0 / 20 în err-disable state
Comutatorul va porni automat portul după 90 de secunde din cauza recuperării eradisabile. Acest lucru ar trebui să fie activat pe portul celui mai apropiat comutator BPDUFilter:
sw1 (config) # interfață FastEthernet0 / 21
sw1 (config-if) # permite bpdufilter de copiere a copacilor
Apoi, ar trebui să așteptați un pic în timp ce portul este deblocat pe sw2:
% PM-4-ERR_RECOVER: Încercarea de a recupera de la bpduguard err-disable state pe Fa0 / 20
Acum mergeți la sw2 și dezactivați bpduguard - rulați comanda no spanning-tree bpduguard pe interfață.
Pe sw1, dezactivați bpdufilter - rulați comanda no bpdufilter spanning tree pe interfață.