1、Loop Gua和UDLD1.Loop Guard(基于v盟敢势袂lan)(1)Loop Guard在哪里使用? Loop Guard在非指定端口上配置使用Loop Guard的作用当一个链路出现单向故障的时候,由于Blocking端口在MAX_AGE之内收不到最佳BPDU,因此导致 Blocking端口过渡到Forwarding状态,从而导致了环路的产生。为避免这一情况,所以使用Loop Guard如下图:我们举个例子交换机A是根,C由于单向链路故障未能从B收到最优BPDU没有Loop Guard的话,MAX_AGE之后,C上的Blocking端口便会经历STP的状态转换,最终到达Forwarding,导致了环路的产生。为了防止环路的产生所以需要采用一些机制。
2、Loop Guard的工作状态在使用了Loop Guard之后,如果交换机在启用了Loop Guard的非指定端口上不能再收到BPDU,交换机端口将进入“不一致环路(Loop-inconsistent)”的阻塞状态,不允许其经历Listening,Learning进入Forwarding状态
3、如何配置:全局启用:spanning-tree loopguard default(交换机只会在他认为是点对点的链路上启用该特性)端口启用:(no) spanning-tree loop guard查看启用状态:show spanning-tree interface f0/1 detail
4、UDLD(单向链路检测)(1)UDLD工作状态在启用了UDLD的情况下,交换机会定期的向邻居发送UDLD协议数据包,并且期望在预设的计时器到期之前收到回应的数据包,如果交换机在邻居发送的数据包中看到了自己的信息,则认为链路是确定状态,如果没有看到,则认为是一条单向链路。如果计时器到期,那么交换机将该链路判断为单向链路,并且关闭该端口(2)UDLD的工作模式普通模式:如果启用了UDLD的端口不能再从其直连接口收到UDLD消息,则UDLD只会把这个端口的状态改为未确定。积极模式:如果未收到UDLD消息,UDLD将会与邻居重新建立联系,尝试8次依然失败的话,端口的状态将改为“err-disable”(3)配置命令端口启用:udld enablep [aggressive]所有光纤端口全局启用:udld { enable | aggressive }非光纤端口单独禁用:no udld enable光纤端口单独禁用:no udld port
5、两者的区别 1. 积极模式的UDLD不能检测出因为软件原因不能发送BPDU导致的故障。 2.在EtherChannel中,积极模式的UDLD只作用于发生问题的端口,而Loop Guard会阻塞整个逻辑端口。 3.UDLD不依赖生成树,所以它也支持三层链路。 4.Loop Guard不支持交换机启动时是单向的共享链路火接口。如果启动的时候是单向的,那么该端口就永远不会接收PDU ,并且也永远不会成为指定端口,所以Loop Guard不支持这种情况,积极模式的UDLD能够防止这种情况。