1、Loop Gua和UDLD
1.Loop Guard(基于vlan)
(1)LoopGuard在哪里使用?
LoopGuard在非指定端口上配置
使用Loop Guard的作用
当一个链路出现单向故障的时候,由于Blocking端口在MAX_AGE之内收不到最佳BPDU,因此导致 Blocking端口过渡到Forwarding状态,从而导致了环路的产生。为避免这一情况,所以使用Loop Guard
如下图:我们举个例子
交换机A是根,C由于单向链路故障未能从B收到最优BPDU
没有Loop Guard的话,MAX_AGE之后,C上的Blocking端口便会经历STP的状态转换,最终到达Forwarding,导致了环路的产生。为了防止环路的产生所以需要采用一些机制。
2、Loop Guard的工作状态
在使用了Loop Guard之后,如果交换机在启用了Loop Guard的非指定端口上不能再收到BPDU,交换机端口将进入“不一致环路(Loop-inconsistent)”的阻塞状态,不允许其经历Listening,Learning进入Forwarding状态
3、如何配置:
全局启用:spanning-tree loopguard default(交换机只会在他认为是点对点的链路上启用该特性)
端口启用:(no) spanning-tree loop guard
查看启用状态:show spanning-tree interface f0/1 detail
4、UDLD(单向链路检测)
(1)UDLD工作状态
在启用了UDLD的情况下,交换机会定期的向邻居发送UDLD协议数据包,并且期望在预设的计时器到期之前收到回应的数据包,如果交换机在邻居发送的数据包中看到了自己的信息,则认为链路是确定状态,如果没有看到,则认为是一条单向链路。如果计时器到期,那么交换机将该链路判断为单向链路,并且关闭该端口
(2)UDLD的工作模式
普通模式:如果启用了UDLD的端口不能再从其直连接口收到UDLD消息,则UDLD只会把这个端口的状态改为未确定。
积极模式:如果未收到UDLD消息,UDLD将会与邻居重新建立联系,尝试8次依然失败的话,端口的状态将改为“err-disable”
(3)配置命令
端口启用:udld enablep [aggressive]
所有光纤端口全局启用:udld { enable | aggressive }
非光纤端口单独禁用:no udld enable
光纤端口单独禁用:no udld port
5、两者的区别
1. 积极模式的UDLD不能检测出因为软件原因不能发送BPDU导致的故障。
2.在EtherChannel中,积极模式的UDLD只作用于发生问题的端口,而Loop Guard会阻塞整个逻辑端口。
3.UDLD不依赖生成树,所以它也支持三层链路。
4.Loop Guard不支持交换机启动时是单向的共享链路火接口。如果启动的时候是单向的,那么该端口就永远不会接收PDU ,并且也永远不会成为指定端口,所以Loop Guard不支持这种情况,积极模式的UDLD能够防止这种情况。
