spantree
enable
mode rstp
bridge-address xxxx.xxxx.xxxx #TOR1,TOR2配置一样,配置为TOR1的机架mac
mst priority 8192 instance 0 #存管TOR1,存管TOR2配置一样,优先级配置为8192
tc-guard enable #开启对TC类型BPDU报文的保护功能
vstp enable#开启VSTP功能
bpdu-guard-batch enable smartgroupXX
interface smartgroup1 #加入MC-LAG的PEERLINK设置为内部端口
internal-port enable
$
interface smartgroup2 #KEEPALIVE端口设置为stp disable
disable
$
interface smartgroup3 #将上行口设置为stp disable
disable
$
interface smartgroup11 #与服务器对接的端口设置为边缘口
edged-port enable
$
$
命令解释:
1、vstp enable
virtual STP使能的设备只能运行STP或RSTP,组成virtual STP的两设备间的链路必须使用internal端口对接。
2、tc-guard enable
全局使能MSTP模块对TC类型BPDU报文的保护功能
当gongji者伪造拓扑变化BPDU报文恶意gongji设备时,可使用该功能,达到保护设备稳定性和定位故障源头的作用
3、 bpdu-guard-batch enable smartgroupXX
配置了BPDU过滤的端口,当该端口收到BPDU报文时,报文会被丢弃掉,并且不会向该端口发送BPDU报文。一般在边缘端口上配置,以减少报文引起的网络震荡,该配置与edged-port配置相互独立。
4、 edged-port enable
通过该命令的配置,管理人员可以把与PC机相连的端口设置为边缘端口,该端口能快速切换到转发状态。如果配置为边缘端口却收到了BPDU,则端口会变成普通端口
5、 internal-port enable
配置为内部接口后,该接口只处理TC,不处理其他协议信息。保持为指定端口,能够快速导通。
