STP生成树/BPDU保护小实验

实验环境如图所示，要求：
1.在SW1上配置为根桥，使SW3的G0/0/1口作为根端口
2.在SW1的G0/0/3配置为边缘端口
3.若在SW1的G0/0/3口收到BPDU，能自动关闭该端口
4.通过配置bpdu保护，使端口能自动恢复up状态

需求1：在SW1上配置为根桥，使SW3的G0/0/1口作为根端口

首先，我们可以通过命令dis stp brief或者dis stp命令来得知SW1在生成树中的角色

确认SW1为非根交换机，此时可以通过修改stp优先级来让SW1成为根桥：

优先级数值缺省为32768，数值越小，优先级越高，数值需要是4096的倍数，此时配置为4096。

*修改优先级数值后，可以看到SW1全部端口角色都变成了指定端口，处于FORWARDING状态，则可以判定SW1作为根桥。

再查看SW3的STP信息：

此时接口1为指定端口，如果需要修改的话，也可以进入对应的端口视图调整stp cost，需求1完成。

需求2：在SW1的G0/0/3配置为边缘端口

需求3：若在SW1的G0/0/3口收到BPDU，能自动关闭该端口

在SW1接口3的视图中使用命令
[sw1-GigabitEthernet0/0/3]stp edged-port enable
[sw1]stp bpdu-protection
将接口3配置成边缘端口，该端口便不再参与生成树计算，但是后续如果收到BPDU报文，会失去边缘端口的属性。全局模式下执行命令stp bpdu-protection配置交换设备的BPDU保护功能后，边缘端口收到BPDU报文后，会被error down掉。

可以看到，由于SW1收到了SW4发送过来的BPDU报文，接口3变成了一个down的状态。因为正常情况下，边缘端口是不会收到BPDU的。但是，如果有人发送BPDU来进行恶意攻击时，
边缘端口就会收到这些BPDU，并自动变为非边缘端口，且开始参与网络拓扑计算，从而会
增加整个网络的计算工作量，并可能引起网络震荡。开启BPDU保护能很好地解决这个问题。

需求4：通过配置bpdu保护，使端口能自动恢复up状态

在BPDU保护导致端口error down的情况下，如果需要让端口自动恢复UP状态，可以通过error-down auto-recovery cause bpdu-protection interval命令来完成，恢复时间最短为30S，最长为86400S。配置后观察效果：

框框内可以看到，配置命令后端口尝试auto recovery，自动让接口恢复到up状态。但由于收到了BPDU报文，再次被error down掉。

以上本次小实验结束~