CISCO H3C 互联注意事项

UDLD(UniDirectional Link Detection 单向链路检测):是一个Cisco私有的二层协议,用于监听利用光纤或双绞线连接的以太链路的物理配置。

BPDU 咱们的CISCO交换机上起的是R-PVST,又是思科私有的;因此需要过滤cisco,H3C之间的BPDU。
常见情景及配置:

一、核心为H3C,接入为cisco

比如核心为H3C 5800;接入层为cisco 3560G/X;因此在配置接入层交换机时,应加入如下配置:

1.关闭UDLD

命令:no udld enable

检查方法:show run | in udld ,结果中没有udld enable就行(开启UDLD后show run会有udld enable,不开启会什么都不显示)

2. 过滤BPDU

在上联接口,包括物理及port-channel中,配置如下:

spanning-tree bpdufilter enable

配置此命令后,端口会不收不发BPDU信息。

二、核心为cisco,接入为H3C

1.UDLD:因为H3C本来就没有UDLD,所以无需关闭。

2.过滤BPDU

配制方法:

2.1 建立ACL

acl number 4000 name bpdu

rule 10 deny dest-mac 0180-c200-0000 ffff-ffff-ffff

rule 20 deny dest-mac 0100-0ccc-cccd ffff-ffff-ffff

rule 100 permit

注:0180-c200-0000及0100-0ccc-cccd是STP的组播地址

2.2 应用ACL

在互联物理端口中加入如下配置

packet-filter 4000 inbound

packet-filter 4000 outbound

暂无评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注