SW1配置

[SW1]stp priority 4096

[SW1-GigabitEthernet0/0/24]stp root-protection

SW2配置

[SW2]stp priority 8192

[SW2-GigabitEthernet0/0/24]stp edged-port enable

[SW2-GigabitEthernet0/0/24]stp bpdu-filter enable

SW3配置

[SW3]stp bpdu-protection

[SW3-GigabitEthernet0/0/24]stp edged-port enable

[SW3-GigabitEthernet0/0/3]stp loop-protection

[SW3]error-down auto-recovery cause bpdu-protection interval 30

二---實驗測試------------------實驗測試時開啟SW-4

1---Root保護

開啟根橋保護功能的接口收到比當前根橋優先級更高的BPDU后會將接口狀態調整為Discarding，端口角色維持為指定接口---觀察SW-1的G0/0/24接口生成樹信息

SW4沒有啟動前查看SW1的生成樹信息,G0/0/24端口角色為DP,狀態forwarding,開啟了根保護.

SW4開啟后端口角色DP,但是狀態變成discarding.

2---BPDU保護

開啟BPDU保護功能后，當邊緣接口收到任何BPDU會立刻進入err-down狀態（可手動或者設置自動恢復）-------------------觀察SW-3的G0/0/24接口狀態

BUDU保護功能主要是為了保護邊緣端口,如果一個沒有開啟保護的邊緣端口收到BPDU后會失去邊緣端口特性,重新開始STP計算.開啟BPDU保護后端口收到BPDU后會立即shutdown,然后產生日志信息.端口再次UP后依然還是邊緣端口.

SW4沒開啟前,接口角色DP,狀態forwarding,并且開啟了BPDU保護.

SW4開啟后鏈路shutdown,由于配置了[SW3]error-down auto-recovery cause bpdu-protection interval 30 BPDU保護shutdown鏈路自動恢復,關閉R4后30S后鏈路狀態自動恢復.

3---BPDU過濾

開啟BPDU過濾功能后，邊緣接口不在發送及接收BPDU---------------------------------------------------------------在SW-2的G0/0/24接口抓包觀察是否存在BPDU

開啟BPDU過濾的接口不在收到發出BPDU,最好配合BPDU保護使用.

4---環路保護

開啟環路保護功能后，AP及BP接口在MAX age時間到后收不到對端的BPDU后，雖然會將接口角色更改為DP--指定接口，但接口狀態繼續停留在Discarding不再上升

當可以正常收到對方BPDU后將接口角色和狀態恢復為之前的AP或者BP以及Discarding------------------------------------斷開圖示Hub-1和Hub2的中間鏈路，

沒斷開圖示Hub-1和Hub2的中間鏈路時

斷開圖示Hub-1和Hub2的中間鏈路,等待20秒的BPDU老化時間后,如果不開啟環路保護,接口接口角色變成DP,狀態forwarding.開啟保護后角色雖然變成DP,但是狀態卻停留在forwarding.

5---TC-BPDU保護

交換設備RSTP和MSTP時收到TC-BPDU會清空mac地址表,如果短時間內收到多個TC-BPDU,交換機就會不停的清空Mac地址表,數據大量泛洪,增加網絡造成負擔和不穩定性.一般在核心或者邊界網絡設備上開啟TC保護.