關(guān)于RSTP中的邊緣端口特性，小老虎給大家整理了以下幾個(gè)點(diǎn)：

1.邊緣端口的作用：

• 邊緣端口在端口UP之后立即進(jìn)入轉(zhuǎn)發(fā)狀態(tài)；不需等待2倍的轉(zhuǎn)發(fā)延時(shí)就可轉(zhuǎn)發(fā)流量

• P/A機(jī)制中，邊緣端口不阻塞，可持續(xù)進(jìn)行流量轉(zhuǎn)發(fā)

• 邊緣端口UP時(shí)，不出發(fā)TC機(jī)制

?

2.使用邊緣端口時(shí)遇到的問(wèn)題：

?

（1）環(huán)境描述：

SW1的g0/0/1和g0/0/2配置了edge port，連接著一臺(tái)非網(wǎng)管式的交換機(jī)

?

（2）環(huán)路形成描述：

當(dāng)鏈路剛接上去時(shí)，配置了edge port的端口立即進(jìn)入forwarding狀態(tài)，在沒(méi)有收到bpdu時(shí)，hub的e0/0/0、e0/0/1以及SW1的g0/0/1、g0/0/2全都處于forwarding狀態(tài)，于是環(huán)路出現(xiàn)。
當(dāng)邊緣端口收到bpdu時(shí)，就會(huì)散失邊緣端口的特性，成為普通的stp端口，并參與stp計(jì)算，環(huán)路消失。由于需要計(jì)算stp（確定端口角色，端口狀態(tài)，等待轉(zhuǎn)發(fā)延時(shí)），所以會(huì)帶來(lái)網(wǎng)絡(luò)震蕩。

?

（3）邊緣端口使用場(chǎng)景：

接DHCP客戶(hù)端，使其快速獲取IP地址；

windows DHCP客戶(hù)端在一定時(shí)間中沒(méi)有獲得DHCP服務(wù)器分配的地址，會(huì)自動(dòng)使用169.254.X.X/16地址（使用這個(gè)地址的目的是在未能分配到地址的情況下，可與其他設(shè)備互相通信），此時(shí)DHCP客戶(hù)端不再請(qǐng)求IP，如果這個(gè)等待時(shí)間較短，小于30s，會(huì)使得DHCP客戶(hù)端無(wú)法較快有效的IP地址

交換機(jī)連接重要服務(wù)器時(shí)，如圖，當(dāng)SW1和SW2之間鏈路恢復(fù)后，會(huì)進(jìn)行P/A機(jī)制，此時(shí)如果接PC的接口未配置成邊緣端口，則此端口會(huì)阻塞，30s后才進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，PC1和PC2之間的通信將中斷30s，配置邊緣端口后，P/A機(jī)制中該端口不被阻塞，PC1和PC2之間互訪不中斷。

?

• 連接信息插座的接口

當(dāng)網(wǎng)絡(luò)中有大量終端時(shí)，終端的頻繁上線會(huì)產(chǎn)生TC，使得交換機(jī)頻繁刪除自己的MAC表項(xiàng)及ARP表項(xiàng)，會(huì)產(chǎn)生大量未知單播報(bào)文，在網(wǎng)絡(luò)中進(jìn)行泛洪，影響網(wǎng)絡(luò)性能（結(jié)RSTP中TC機(jī)制講）。當(dāng)網(wǎng)絡(luò)發(fā)生TC時(shí)，未配置邊緣端口的接口對(duì)應(yīng)的MAC及ARP表項(xiàng)也會(huì)刪除，同樣也會(huì)產(chǎn)生未知單播報(bào)文進(jìn)行泛洪。

?

當(dāng)網(wǎng)絡(luò)中有用戶(hù)私接交換機(jī)或有意構(gòu)造非法bpdu對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的場(chǎng)景；網(wǎng)絡(luò)中有用戶(hù)私接交換機(jī)或進(jìn)行bpdu攻擊時(shí)，可使用邊緣端口配合bpdu防護(hù)，此時(shí)邊緣端口收到bpdu后將會(huì)把端口shutdown；shutdown后的接口需要管理員手工開(kāi)啟或配置 “error-down auto-recovery causes bpdu-protection interval XX”命令，超時(shí)時(shí)間后自動(dòng)開(kāi)啟。

好啦，今天的筆記就到這里，期待我們的下一期吧～