h3c 思科stp生成树协议配置置问题求教

来源:蜘蛛抓取(WebSpider) 时间:2017-11-03 06:02 标签: 思科stp生成树协议配置

native VLAN常出现在trunk类型端口的配置中思科交换机使用802.1Q协议对trunk口数据帧封装时,trunk口接收到没有VLAN标签的数据帧打上native VLAN标签对VID等于native VLAN的数据帧去掉VLAN标签发送。H3C交换机trunk口的工作流程也是这樣

native VLAN存在的原因主要是支持VLAN与不支持VLAN的设备相互兼容,大部分计算机网卡、集线器等设备不能识别带VLAN标签的数据帧只有去掉VLAN标签,这些設备才能正确识别数据帧提到native VLAN存在的原因常会举这样的例子,对STP协议数据打上VLAN标签会让不支持VLAN的交换机无法识别最终STP协议无法工作,所以需要native VLAN将VLAN标签去掉在发送这个例子实际上是新老设备兼容性问题,STP协议(802.1D)是1990年发布802.1Q协议是1998年发布, VLAN概念出现的比较晚老设备不支持802.1Q协议不能识别带VLAN标签的数据,所以新设备要具备去掉VLAN标签的能力 native VLAN就出现了。网络技术进步很快距离802.1Q协议发布已经过去20多年,这个兼容性问题现在基本不存在了

STP协议存在收敛时间比较长、阻塞的链路不承载任何流量的缺陷,现如今已经很少使用了取而代之的是MSTP、RSTP(思科交换机现在常用的有PVST和PVST+协议)。H3C交换机默认使用MSTP协议可以通过stp mode命令切换生成树的工作模式。当H3C交换机生成树工作在STP模式下VLAN对STP协議数据没有任何影响,VLAN和STP是平行关系即连接交换机的两个端口无论如何配置VLAN,都不会影响STP的正常运行

native VLAN的应用也带来一些安全问题,比洳说VLAN hopping有几种方法防范这种攻击,第一种任何access端口的PVID都不作为native VLAN;第二种对通过trunk口的所有数据帧都打VLAN标签第一种方法在H3C交换机上很容易实現,要求管理者提前做好VLAN规划第二种方法在H3C交换机上使用trunk口没法实现,只能使用hybrid类型端口但是在思科交换机上可以通过vlan dot1Q tag native命令实现,即將native VLAN的数据帧带标签通过思科私有协议ISL(Inter-Switch Link)对全部数据帧也都带VLAN标签发送。

我要回帖

更多关于 思科stp生成树协议配置 的文章

 

随机推荐