STP Protection

Тут информация будет показана для примера и коммиты совершаться не будут, так как и так всё довольно очевидно.

root@Mercury# show | compare
[edit protocols]
+   layer2-control {
+       bpdu-block {
+           interface xe-0/0/2;
+           disable-timeout 30;
+       }
+   }
[edit protocols mstp]
+    interface xe-0/0/2 {
+        edge;
+        no-root-port;
+    }

Что тут указано? Тут указано, что интерфейс xe-0/0/2 стоит сразу перевести в Forwarding (interface xe-0/0/2 edge), так у нас там конечный хост находится. Далее указаны два параметра, которые являются взаимоисключающими друг для друга:

• no-root-port - указывает, что с этого порта мы не принимаем Superior-BPDU (BPDU от корневого коммутатора). Как только получаем такой кадр - блокируем порт. Полезно, если клиент вдруг что-то наделал у себя в сети или какой-нибудь сервер начал выдавать такие кадры из-за миссконфига.

• layer2-control bpdu-block - тут мы блокируем порт при получении каких-либо BPDU, вообще, на 30 секунд.

Есть ещё Loop-Protection. Предположим, что у нас есть такая топология:

И тут у коммутатора Mercury произошла неприятная ситуация: кривая прошивка, сбой на порту и он перестал отсылать нам BPDU. Тогда Sun думает, что порт xe-0/0/1 Mercury по какой-то причине перешёл в состояние блокировки. В этом случае Sun разблокирует порт в сторону xe-0/0/1, чтобы самостоятельно отослать BPDU. Так как порт разблокируется, мы увидим петлю. Чтобы такого не произошло, на порту, который находится в состоянии блокировки, мы прописываем Loop-Protection. Тогда порт xe-0/0/1 на Sun перейдёт в состояние inconsistency-blocked и петли не произойдёт.

Настраивается это так:

root@Mercury# show | compare
[edit protocols mstp]
+    interface xe-0/0/2 {
+        bpdu-timeout-action {
+            block;
+        }
+    }