故障描述
在运行STP协议的网络中,边缘接口配置BPDU保护功能后,如果有人伪造BPDU报文恶意攻击交换设备,交换设备会在边缘接口接收到BPDU报文时将边缘端口状态变为Down,从而阻塞该接口上的所有业务。被Shutdown的端口需要手动undo shutdown 才能使用。能不能配置自动恢复
故障分析
无
处理过程
华为V100R006C01版本后(早期版本可能不支持)可以使用下面命令来实现自动恢复:
全局模式下配置:
error-down auto-recovery cause bpdu-protection interval 50
# 在运行STP协议的网络中边缘接口使能BPDU保护功能后,配置接口状态自动恢复为Up的时间是50秒。
建议/总结
自V100R006C01版本启,我司开局版本默认开启STP,并启用STP 边界保护。并开启自动恢复。同时以前默认开启LDT将不再默认开启。