边缘端口知识汇总（边缘扩展）

边缘端口的特点

1 边缘端口在LINKUP之后直接进入 forwarding 状态，避免等待 30 秒转发延迟。

2 边缘端口 UP 的时候不产生 TC，不算拓扑变化，

3 生成树拓扑发生变化时，不会进入阻塞状态。

4 收到 TC 不刷新本接口的 MAC 表

5 收到 BPDU 报文，变普通端口

边缘端口的使用场景

答：

1 连接PC、服务器、IP电话、防火墙、路由器等终端设备

2大型公司内网有很多电脑，上下班时候产生大量 TC，造成所有交换机的 MAC 地址表频繁删除，以至于持续泛洪所有数据帧，网络品质下降(特别重要必讲)

3 接 DHCP 客户端的端口，否则 DHCP 客户端获取地址时间变长

4 接重要服务器和 IP 电话的接口，否则在生成树拓扑发生变化时，将被阻塞掉，30 秒后才能再次提供服务。

什么情况一定要用边缘端口？

答：

边缘端口是对生成树的优化，没有什么场景必须要用边缘端口。

如果硬要说必须使用的场景，可以根据边缘端口的特点说。

使用 edge port 的不足

答：

1 临时环路(2 个端口直接连起来，或下游接不支持生成树的交换机)

临时环路的持续时间 0-2 秒，收到对方端口发出的 BPDU 后同时进入阻塞状态，进行生成树选举，决出一个 DP，一个 BP。DP 在 30 秒后进入转发状态，BP 将维持阻塞状态。

（临时环路存在的时间：bpdu 发送间隔网络传输延时 cpu 处理时延）

2 当边缘端口收到 BPDU 时，就丧失了边缘端口的特性，成为普通的 STP 端口，并重新进行生成树计算，从而引起网络震荡。

我们会把连接 PC 用户的端口配置为边缘端口，那为什么边缘端口还要继续发送 BPDU , 举出一个用到了边缘端口发送的 BPDU 的实际场景.

答:

交换机的边缘端口发出的 BPDU 用来让下游设备感应到交换机的存在. 可在多个边缘端口互联时,靠检测到 BPDU 而引起端口角色的重新确定. 边缘端口如果不发 BPDU,下面的场景会出现环路,致网络不可用.

使用 edge port 导致临时环路的解决办法

答：无。

使用 edge port 的配合技术

答：

BPDU 保护，收到 BPDU 后，端口主动关闭，防止下游误接交换机。边缘端口收到 BPDU 报文会失去其边缘端口属性。为防止攻击者仿造 BPDU 报文导致边缘端口属性变成非边缘端口，可通过执行命令 stp bpdu-protection 配置交换设备的 BPDU 保护功能。

此时边缘端口收到BPDU后将会将端口shutdown；shutdown后的接口需管理员手工开启或配置“error-down auto-recovery cause bpdu-protection interval XX”命令，超时时间后自动开启。

根保护的作用：

答：

防止交换机接入优先级更高的交换机，影响我的生成树拓扑发生变化，可能导致高速链路被堵塞，低速链路变转发。配置在指定端口上。

bpdu-filter 介绍

答：

通过在该端口上配置命令 stp bpdu-filter enable 使端口不处理、不发送 BPDU 报文，该端口即为 BPDU filter 端口。配置 bpdu filter 的端口互联会造成环路。

Note:

Huawei 在端口仅启用 BPDUfilter 时,端口会经历 discarding and learning,30s 后进入 forwarding state. 如果端口 BPDUfilter 和 edge port 一起使用,端口会立即进入 forwardingstate.但是容易出环。

如果 SW 上开启 STP，在某一端口分别开启 STP、关闭 STP、开启 EdgePort，哪种 forwarding的快?

答:STP disable 的端口进入 forwarding 快于 EP 端口快于 STP-enabled port;

原因是 stp-disabled 的端口 UP 后,即可传输数据; EdgePort 是有 STP running 在 port 上,所以 stp 进程启动需要时间, 而 normal 的 stp-enabled 端口需要 2 个 forwardingdelay 后才开始转发数据

如果把边缘端口去掉，端口不停地 UP/DOWN，用什么解决 TC 对网络的影响？

答：

端口上抑制 TCN 消息；防止链路振荡对网络的影响.

执行命令 system-view，进入系统视图。

执行命令 stp tc-protection，使能交换设备对 TC 类型 BPDU 报文的保护功能。

缺省情况下，交换设备的 TC 保护功能处于使能状态。

stp tc-protection interval interval-value 指定时间

stp tc-protection threshold threshold 上述时间内的可处理次数

启用 TC 保护功能后，在单位时间内，交换设备处理拓扑变化报文的次数可配置。如果在单位时间内，交换设备在收到拓扑变化报文数量大于配置的阈值，那么设备只会处理阈值指定的次数。对于其他超出阈值的拓扑变化报文，定时器到期后设备只对其统一处理一次。这样可以避免频繁的删除 MAC 地址表项和 ARP 表项，从而达到保护设备的目的。

扩展问题1：临时环路存在的时间？

由bpdu发送间隔网络传输延时 cpu处理时延构成

扩展问题3：edge port持续发送bpdu的作用？边缘端口是不会产生BPDU还是产生了不会发送？

边缘端口会产生BPDU的，主要是用于解决临时环路的问题；

扩展问题4：RSTP的保护机制：BPDU保护（系统）、环路保护（接口）、tc保护（系统）、根保护（接口）

扩展问题5：边缘端口的端口角色是什么？为什么边缘端口的端口角色是DP呢？

边缘端口的端口角色为DP；因为一段链路（一个网段中）上必须要一个DP，而边缘端口在该链路上，没有收到比自己更优的BPDU，所以edge-port的端口角色为DP；

扩展问题6：交换机，hub，网桥有什么区别？

答：hub是一个工作在物理层的半双工设备；而交换机和网桥是工作在数据链路层的设备，一个端口就是一个冲突域；网桥不支持VLAN，交换机支持VLAN；

扩展问题7：边缘端口发tc置位BPDU时候没有刷新mac会怎么样？

答：边缘端口不会发送TC置位的BPDU的；

扩展问题8：交换机在何时会学习MAC？

STP中端口状态在学习（Learning）和转发（Forwarding）时。

扩展问题9：RSTP与MSTP是否兼容，为什么？

兼容，MSTP与RSTP交互 RSTP/STP网桥将MSTP域看做一个桥ID为域根ID的RSTP桥当RSTP/STP网桥收到MST BPDU后，会提取BPDU中的{总根，外部路径开销，域根ID，指定端口ID}作为RSTP/STP的{RID，RPC，BID，PID} 当MSTP网桥收到RSTP/STP的BPDU后，会将BPDU中的{RID，RPC， BID，PID}对应到MSTP中，其中，BID作为MSTP中的域根ID，也作为指定交换机ID，内部路径开销为0。

扩展问题10：edgeport 的防护 BPDU 的 down 是处于什么 down？

error down 和管理员的手工 down 以及线路物理 down 是不同的，是遇到错误产生 down 的动作，需要管理员手动开启，当然也可以使能自动恢复的命令进行自动恢复。

扩展问题11：RSTP 认为怎么样就属于拓扑变化？

答：一个非边缘端口转化为 forwording

扩展问题12：BPDU 报文中 3 个计时器分别是什么，时间多少？

max-age 20s hello-time 2s forword-delay 15s

扩展问题13： BPDU 保护解决的问题除了解决边缘端口临时环路的问题，还有什么场景？

防私接交换机，防非法BPDU攻击。

扩展问题14：P/A 同步时边缘端口处于什么状态？

回答：处于转发状态。

扩展问题15：知不知道TC While？RSTP TC处理机制。

RSTP拓扑变化处理在RSTP中检测拓扑是否发生变化只有一个标准：一个非边缘端口迁移到Forwarding状态。一旦检测到拓扑发生变化，将进行如下处理：