可以通過以下命令配置特定端口的mCheck變量。

在以太網端口視圖下進行下列配置：

注意，該命令必須在交換機運行RSTP的情況下進行配置，如果交換機的協議運行模式被配置為STP兼容模式，則該命令無效。

（5）配置交換機的保護功能。

RSTP提供BPDU保護功能和Root保護功能。

對于接入層設備，接入端口一般直接與用戶終端（如PC）或文件服務器相連，此時接入端口被設置為邊緣端口以實現這些端口的快速遷移：當這些端口接受到配置消息（BPDU報文）時系統會自動將這些端口設置為非邊緣端口，重新計算生成樹，引起網絡拓撲的震蕩。在正常情況下這些端口應該不會收到生成樹協議的配置消息的。如果有人偽造配置消息惡意攻擊交換機，就會引起網絡藤蕩。BPDU保護功能可以防止這種網絡攻擊。

由于維護人員的錯誤配置或用戶的惡意攻擊，網絡中的合法根交換機有可能會接收到優先級更高的配置消息。這樣當前根交換機會失去根交換機的地位，引起網絡拓撲結構的錯誤變動。由于這種不合法的變動，會導致原來應該通過高速鏈路的流ft被牽引到低速鏈路上，導致網絡擁塞。Root保護功能可以防止這種情況。

交換機的根端口和其他阻塞端口的狀態依靠不斷接收上游交換機發送的BPDU來維持。但是由于鏈路擁塞或者單向鏈路故障，這些端口會接收不到上游交換機的BPDU.此時交換機會重新選擇根端口，根端口會轉變為指定端口，而阻塞端口會遷移到轉發狀態，從而交換網絡中會產生環路。環路保護功能會抑制這種環路的產生。在啟動了環路保護功能后，根端口的角色不會遷移，阻塞端口會一直保持在Discarding狀態，不轉發報文，從而不會在網絡中形成環路。

可以通過以下命令來配置交換機的保護功能。

在相應配置視圖下進行下列配置：

交換機上啟動了BPDU保護功能以后，如果邊緣端口接收到了配置消息，系統就將這些端口關閉，同時通知網絡管理軟件這些端口被RSTP關閉。被關閉的端口只能由網絡管理人員恢復。推薦用戶在配置了邊緣端口的交換機上配置BPDU保護功能。

對于設置了Root保護功能的端口，端口角色只能保持為指定端口。一旦這種端口上接收到了優先級高的配置消息，即其將被選擇為非指定端口時，這些端口的狀態將被設置為偵聽狀態，不再轉發報文（相當于將此端口相連的鏈路斷開）。當在足夠長的時間內沒有接收到更優的配置消息時，端口會恢復原來的正常狀態。

在對一個端口進行配置的時候，在Loop保護功能，Root保護功能或者邊緣端口設置3個配置中，同一時刻只能有一個配置生效。

缺省情況下，交換機不啟動環路保護功能、BPDU保護功能和Root保護功能。

關于配置命令的詳細描述，可以參見相關命令手冊。

返回目錄：通信工程師考試培訓互聯網交換技術

編輯相關推薦：

通信專業實務互聯網技術數據通信基礎教程

互聯網技術考試局域網和城域網匯總

通信工程師考試培訓互聯網技術重點匯總

通信工程師互聯網技術考試網絡操作系統

[1]  [2]