MSTP二层网络中对TC类型BPDU报文的保护功能

目录 Datacom

stp tc-protection


命令功能

stp tc-protection 命令用来使能设备对TC类型BPDU报文的保护功能

undo stp tc-protection 命令用来去使能设备对TC类型BPDU报文的保护功能

缺省状态下,设备对TC类型BPDU报文的保护功能处于去使能状态(缺省状态官方文档和数通221试题答案不一致,请谨慎参考)


命令格式:

stp tc-protection
undo  stp tc-protection

参数说明:


视图:

系统视图


缺省级别:

2:配置级


使用指南:

应用场景

在运行MSTP的二层网络中,交换设备在接收到拓扑变化报文后,会执行MAC地址表项和ARP表项的删除操作,如果频繁操作则会对CPU的冲击很大,可能造成CPU占用率过高。此时,可以通过使用命令 stp tc-protection 使能防拓扑变化报文攻击的保护功能。

通过执行命令 stp tc-protection 启用防拓扑变化攻击功能后,在单位时间内,交换设备处理拓扑变化报文的次数可配置(缺省的单位时间是2s,缺省的处理次数是1次)。如果单位时间内,交换设备收到拓扑变化报文数量大于配置的阈值,那么设备只会处理阈值指定的次数。对于其他超出阈值的拓扑变化保卫,定时器到期后设备只会对其统一处理一次。这样可以避免频繁的删除MAC地址表项和ARP表项,从而达到保护设备的目的。

单位时间的取值与MSTP的Hello Time一致,可以通过命令 stp timer hello 配置。

后续任务

配置命令 stp tc-protection 后,可通过执行stp tc-protection threshold 配置交换设备处理拓扑变化报文的次数。


使用实例:

# 使能MSTP防拓扑变化攻击的保护功能。

<HUAWEI> system-view
[HUAWEI]stp tc-protection
>>本文为下一朵云的原创文章,转载请附上原文出处链接及本声明
>>原文链接地址:MSTP二层网络中对TC类型BPDU报文的保护功能

暂无评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注