Lab6 STP - HackMD

Lab6 STP === * 因為 STP 一沒有設定好就會爛掉，所以預設都會設得好好的，要自己設定的部分只是為了讓它更好 * cisco 預設是 PVST，所以一定要指定 vlan * 操作 * 覺得加速時會自動登出很煩的話 ![](https://i.imgur.com/hnAigEr.png) * 開啟、關閉 STP * `no spanning-tree vlan <vlan-id>` * `spanning-tree vlan <vlan-id>` * 查看目前 STP 的設定 * `show spanning-tree` * 更改 STP mode * `(config)# spannng-tree mode mode` * 改變 bridge priority ![](https://i.imgur.com/dpoTstx.png) * 改變 interface 的 cost ![](https://i.imgur.com/sOyNz0o.png) :::danger 目前不知道為什麼改不了? ::: * STP Timer * Hello Timer: 多久跟鄰居打一次招呼 * Max Age Timer: 多久沒動就當它死掉了 * Forward Delay Timer: listening 和 learning state 花的時間，在學之前不能傳送封包，預設各 15 秒 * PortFast * 跳過 listening 和 learning state，直接可以開始傳送封包，會出現 warning，因為可能造成 loop ![](https://i.imgur.com/vq9pWKU.png) * BPDU guard * 因為跳過 listening 和 learning state，可能有些 configuration 錯誤(? * 啟用時，當收到 BPDU 會進入 err-disabled state ![](https://i.imgur.com/ydeJ9oJ.png) * BPDU Filter * 沒有 guard 這麼嚴格 * 針對 global 設定: 影響所有 port ![](https://i.imgur.com/ugRNTQy.png) * 針對 port 設定 ![](https://i.imgur.com/AvWTzr5.png) * 檢查設定 ![](https://i.imgur.com/yuC7A15.png) * root guard * 怕被惡意的把 root 搶走 * 針對 interface 去擋，所以如果只擋其中一個 interface，另一邊的 interface 還是可能把 root 搶走 ![](https://i.imgur.com/fnPwQot.png) * bonus * `no switchport` 可以讓 router 從 L2 的模式改成 L3