2015-02-24
872
В результате ошибок в конфигурации или вредоносных атак в сети может возникнуть ситуация, когда корневой мост получит кадр BPDU, содержащий меньшее значение приоритета, и потеряет свой статус. При настройке протоколов RSTP или MSTP на управляемых коммутаторах, расположенных на границе сети, с помощью параметра restricted_role можно ограничить роли, выполняемые портом в активной топологии. При включении этого параметра порт не будет выбран в качестве корневого порта даже в том случае, если получит BPDU с наименьшим значением приоритета. После выбора корневого порта этот порт будет выбран в качестве альтернативного. По умолчанию функция restricted_role отключена.
Настройка коммутатора
enable stp
config stp version rstp
config stp priority 32768 instance_id 0
config stp ports 1-24 edge true restricted_role true restricted_tcn true state enable config stp ports 25-28 edge false state enable fbpdu enable
