HCIE Datacom培训理论技术详细笔记-边缘端口-WOLFLAB

关注WOLFLAB网络技术实验室，HCIE Datacom培训预约免费试听，讲师：WOLFLAB崔志鹏、杨广成

rstp的edge port

1.边缘端口作用：

(1).边缘端口在端口UP后立即进入转发状态； 不需等待2倍的转发延时就可转发流量；

(2).P/A机制中，边缘端口不阻塞，可持续进行流量转发；

(3).边缘端口UP时，不触发TC机制

2. 使用边缘端口时遇到的问题： 临时环路问题

(1) 环境描述：

SW1的g0/0/1和g0/0/2配置了edge port，连接着一台非网管式的交换机(tp-link)。

(2) 环路形成描述：

当链路刚接上去时，配置了edge port的端口立即进入forwarding状态，在没有收到bpdu时，hub的e0/0/0、e0/0/1以及SW1的g0/0/1，

g0/0/2全都处于forwarding状态，于是环路出现。

当边缘端口收到bpdu时，就会散失边缘端口的特性，成为普通的stp 端口，并参与stp计算，环路消失。由于需要计算stp（确定端口角色，端口状态，等待转发延时），所以会带来网络震荡。

(3) 边缘端口使用场景：

○ 1 接DHCP客户端，使其快速获取IP地址；

windows DHCP客户端在一定时间中没有获得DHCP服务器分配的IP地址，会自动使用169.254.X.X/16地址（使用这个地址的目的是在未能分配到地址的情况下，可与其他设备互相通信），此时DHCP 客户端不再请求IP。如果这个等待时间较短，小于30S，会使得DHCP客户端无法较快获取有效的IP地址。

○ 2 交换机连接重要服务器时，如图：当SW1和SW2之间链路恢复后，会进行P/A机制，此时如果接PC的接口未配置成边缘端口，则此端口会阻塞，30S后才进入转发状态，PC1和PC2之间的通信将中断30S，配置边缘端口后，P/A机制中该端口不被阻塞，PC1和PC2之间互访不中断。

○ 3 连接信息插座的接口

当网络中有大量终端时，终端的频繁上线会产生TC，使得交换机频繁删除自己的MAC表项及ARP表项，会产生大量未知单播报文，在网络中进行泛洪，影响网络性能（结合RSTP中TC机制讲）。当网络发生TC时，未配置边缘端口的接口对应的MAC及

ARP表项也会删除，同样会产生未知单播报文进行泛洪。

○ 4 .当网络中有用户私接交换机或有意构造非法BPDU对网络进行攻击的场景：网络中有用户私接交换机或进行BPDU攻击时， 可使用边缘端口配合BPDU防护，此时边缘端口收到BPDU后将会将端口shutdown；shutdown后的接口需管理员手工开启或配置“error-down auto-recovery cause bpdu-protection interval

XX”命令，超时时间后自动开启。

扩展问题1：临时环路存在的时间？

由bpdu发送间隔+网络传输延时+cpu处理时延构成

扩展问题2：关闭stp、edge-port、正常的stp端口下都挂着设备，哪个更快进入转发状态？

关闭stp>edge-port>正常stp端口

扩展问题3：edge port持续发送bpdu的作用？边缘端口是不会产生BPDU还是产生了不会发送？

边缘端口会产生BPDU的，主要是用于解决临时环路的问题；

扩展问题4：RSTP的保护机制：BPDU保护、环路保护、tc保护、根保护

扩展问题5：边缘端口的端口角色是什么？为什么边缘端口的端口角色是DP呢？ 边缘端口的端口角色为DP；因为一段链路（一个网段中）上必须要一个DP，而边缘端口在该链路上，没有收到比自己更优的BPDU，所以edge-port的端口角色为DP；

扩展问题6：交换机，hub，网桥有什么区别？ 答：hub是一个工作在物理层的半双工设备；

而交换机和网桥是工作在数据链路层的设备，一个端口就是一个冲突域； 网桥不支持VLAN，交换机支持VLAN；

扩展问题7：边缘端口发tc制位时候没有刷新mac会怎么样？ 答：边缘端口不会发送TC置位的BPDU的；

扩展问题8：交换机在何时会学习MAC？

STP中端口状态在学习（Learning）和转发（Forwarding）时。

扩展问题9：RSTP与MSTP是否兼容，为什么？ 兼容，MSTP与RSTP交互

RSTP/STP网桥将MSTP域看做一个桥ID为域根ID的RSTP桥

当RSTP/STP网桥收到MST BPDU后，会提取BPDU中的{总根，外部路径开销，域根ID，指定端口ID}作为RSTP/STP的{RID，RPC，BID，PID} 当MSTP网桥收到RSTP/STP的BPDU后，会将BPDU中的{RID，RPC，

BID，PID}对应到MSTP中，其中，BID作为MSTP中的域根ID，也作为指定交换机ID，内部路径开销为0。

扩展问题10：edgeport 的防护 BPDU 的 down 是处于什么 down？

error down 和管理员的手工 down 以及线路物理 down 是不同的，是遇到错误产生 down 的动作，需要管理员手动开启，当然也可以使能自动恢复的命令进行自动恢复。

扩展问题11：RSTP 认为怎么样就属于拓扑变化？ 回答：一个非边缘端口转化为 forwording

扩展问题12：BPDU 报文中 3 个计时器分别是什么，时间多少？ max-age 20s

hello-time 2s forword-delay 15s

扩展问题13： BPDU 保护解决的问题除了解决边缘端口临时环路的问题，还有什么场景？

防私接交换机，防非法BPDU攻击。

扩展问题14：P/A 同步时边缘端口处于什么状态？ 回答：处于转发状态。

扩展问题15：知不知道TC While？RSTP TC处理机制。

RSTP拓扑变化处理 在RSTP中检测拓扑是否发生变化只有一个标准：一个非边缘端口迁移到Forwarding状态。 一旦检测到拓扑发生变化，将进行如下处理：

1. 为本交换设备的所有非边缘指定端口启动一个TC While Timer，该计时器值是Hello Time的两倍。

2. 在这个时间内，清空状态发生变化的端口上学习到的MAC地址。 同时， 由这些端口向外发送RST BPDU，其中TC置位。一旦TC While Timer 超时，则停止发送RST BPDU。

3. 其他交换设备接收到RST BPDU后，清空所有端口学习到MAC地址，除了收到RST BPDU的端口，及边缘端口。然后也为自己所有的非边缘指定端口和根端口启动TC While Timer，重复上述过程。 如此，网络中就会产生RST BPDU的泛洪。

HCIE Datacom培训

扩展问题16：交换机的loopback detection有没有听过？

Loopback Detection（环回检测）通过周期性发送环回检测报文来检测设备下挂网络是否存在环路。它从接口定时发送检测报文，检查该报文是否又从发出去的接口接收到。如果设备发现该检测报文从发出去的接口接收到，就检测出此接口下挂的网络中存在环路。

扩展问题17：交换机下连接2台PC，PC间访问完整过程。

1. 以ping为例，PC1先构造ICMP 回显请求报文，然后封装IP报头，其中IP报文中源IP10.0.0.1 目标IP 10.0.0.2，协议号1。

2. PC1查看自己的路由表时发现目的IP 10.0.0.2 是自己的直连网段地址；

3.PC1查看ARP表中目标地址10.0.0.2对应的表项，

如果有则调用并刷新ARP老化计时器；并完成以太网帧封装，转发数据；

若无10.0.0.2对应的ARP表项，则进行ARP解析。

4. ARP过程：

○ 1 PC1构造对IP地址10.0.0.2的ARP请求报文，此报文被广播的发出；交换机收到后进行洪泛，并进行MAC地址表项学习，将PC1 MAC 和接收报文端口记录下来，

○ 2 PC2收到后，将ARP请求报文中源IP（10.0.0.1）和源MAC（PC1 MAC）的对应关系学习到ARP表项中，并单播发送ARP回应报文， 将自己的IP和MAC填写到ARP报文中的源IP和源MAC处；交换机收到此报文，查看MAC地址表，按照MAC地址表条目记录的出接口进行转发，并进行MAC地址表的学习，将PC2 MAC和接收报文端口记录下来；

○ 3 PC1收到ARP回应报文后，将报文中源IP（10.0.0.2）和源MAC（PC2

MAC）的对应关系学习到ARP表项中；

5. PC1查询刚得到的ARP表项，得到10.0.0.2对应的MAC地址，完成ICMP报文的以太网封装,目的MAC PC2MAC    源MAC PC1 MAC  类型值0x0800，将报文发出；

6. 交换机收到报文后，查看MAC地址表，按MAC地址表项进行转发（步骤4已学习到PC2MAC的表项，若无表项则泛洪处理），并进行MAC地址表项的学习；

7. PC2收到报文后，查看报文目的MAC地址是自己则接收，并解封装，根据以太网中类型值0X0800，将DATE交给IP协议处理，查看目的IP是自己则解继续解封装，根据协议号1，交给ICMP协议处理，ICMP发现是ICMP回显请求报文，则构造ICMP回显回应报文进行回应。

8. 回应报文处理流程同上，区别在于ARP表项 MAC表项已构建完成。

注意：跨网段访问进行ARP查询时，将以网关进行查询，以太网帧中目的地址是网关的MAC。

扩展问题18：除了BPDU保护，还有什么方式可以使边缘端口不接收BPDU。

BPDU-filter

欢迎关注WOLFLAB（沃尔夫）网络实验室

HCIE Datacom培训课程循环开班，点击这里预约

免费试听

https://www.wolf-lab.com/

WOLFLAB官方微信：17316362402

WOLFLAB官方QQ：2569790740