故障描述
在運行STP協議的網絡中,邊緣接口配置BPDU保護功能后,如果有人偽造BPDU報文惡意攻擊交換設備,交換設備會在邊緣接口接收到BPDU報文時將邊緣端口狀態變為Down,從而阻塞該接口上的所有業務。被Shutdown的端口需要手動undo shutdown 才能使用。能不能配置自動恢復
故障分析
無
處理過程
華為V100R006C01版本后(早期版本可能不支持)可以使用下面命令來實現自動恢復:
全局模式下配置:
error-down auto-recovery cause bpdu-protection interval 50
# 在運行STP協議的網絡中邊緣接口使能BPDU保護功能后,配置接口狀態自動恢復為Up的時間是50秒。
建議/總結
自V100R006C01版本啟,我司開局版本默認開啟STP,并啟用STP 邊界保護。并開啟自動恢復。同時以前默認開啟LDT將不再默認開啟。