- 桥接保障是为了保护单向链路失效或者是邻接控制层面失效引起的环路;
- BA功能是使用CPU执行的,而不是基于硬件;
- 默认在peer link上启用,不需要关闭;
- 在纯STP环境下BA是很有用的,但是在VPC环境下,因为实际上是没有block端口的,所以要尽量小心使用;
- 正常情况下只有root发送BPDU,其它设备转发BPDU;
- 端口启用bridge assurance后(spanning-tree port type network),在启用的端口之间发bpdu;
- 如果收不到对端接口的BPDU,自己端口就DOWN;
不要在VPC member端口上启用BA特性:
- S2是primary and stp root;
- 所有设备在po接口和member ports配置了BA特性;
- 正常情况下primary执行BPDU;
- 如果primary故障,secondary将需要执行BPDU发送功能,并且还需要充当stp root,而如果这一过程持续时间过长,S3和S4的上连链路可能会进行Bridge Assurance inconsistent(BA_inconsistent)状态;这种情况将在CPU利用率过高的特定情况下发生;
Hi
Cisco Nexus 5000 Series NX-OS Software Configuration Guide - Configuring STP Extensions [Cisco Nexus 5000 Series Switches] - Cisco
我查询相关资料,接口默认是Normal端口,可以通过spanning-tree port type network命令把接口变成network端口,介绍也说network端口用于连接交换机或网桥。例如你的图,S3和S4是交换机设备,这个不可以在port-channel接口下配置:spanning-tree port type network命令吗?
为啥peer-link这个port-channel可以配置:spanning-tree port type network呢?
