Loop-Guard和UDLD的区别.doc

Loop Guard和UDLD的区别 2010-07-04 18:05 理解Loop Guard 2009-05-04_191022.jpg 环路防护能够对于第2层转发环路（STP环路）提供额外的保护。因为物理冗余拓扑中的某个端口已经停止接收BPDU，所以就可能发生桥接环路。 图中交换机A是根交换机。因为交换机B和C之间的链路发生单向链路失效，交换机C不能从B接收BPDU。如果没有启用环路防护特性，那么在最大寿命计时器到期后，交换机C上的STP阻塞端口将转换到侦听状态，并且最终在2倍的转发延迟时间后进入转发状态。一旦端口进入转发状态就会发生环路了。 2009-05-04_191315.jpg 图中交换机A是根交换机。因为交换机B和C之间的链路发生单向链路失效，交换机C不能从B接收BPDU。如果没有启用环路防护特性，那么在最大寿命计时器到期后，交换机C上的STP阻塞端口将转换到侦听状态，并且最终在2倍的转发延迟时间后进入转发状态。一旦端口进入转发状态就会发生环路了。 2009-05-04_191436.jpg 如果启用了环路防护特性，那么当最大寿命计时器到期后，交换机C上的阻塞端口将过渡到“不一致环路”的状态。 “不一致环路”的状态等效于阻塞状态。 配置Loop Guard 2009-05-04_191715.jpg 在根端口和替代端口和阻塞端口上启用环路防护。默认情况下catalyst交换机禁用环路防护特性。 注意环路防护和根防护不能共存于相同的接口。 理解单向链路检测(Unidirectional Link Detection) 2009-05-04_191839.jpg 当链路保持”UP”的时候，接口却没有流量，UDLD协议能够检测到交换机端口上的单向链路的情形。UDLD是第2层的协议，在启用UDLD的情况下，交换机将定期（15秒）的向邻居发送UDLD协议数据包，并且期望在预计定时器到期前能接收到回应包。如果没收到回应包，那么交换机将认为链路是单向的，并且关闭该端口。UDLD数据包包含下列信息：发送端口的设备ID和端口ID：邻居设备的ID和端口ID；如果邻居设备也启用了UDLD，那么它将发送相同的消息。如果链路两侧的设备都接收到了对方的UDLD数据包，那么链路就是双向的了。 配置单向链路检测UDLD Switch(config)#udld enable //全局启用 UDLD 功能（仅对光纤接口有效） Switch(config-if)#udld enable //在特定接口上启用 UDLD 功能 Switch(config-if)#no udld enable //在非光纤接口上禁用 UDLD 功能 Switch(config-if)#udld disable //在光纤接口上禁用 UDLD 功能 检验UDLD配置 Switch# udld reset //重启所有被 UDLD 功能所关闭的接口 Switch#show udld interface //查看特定接口上的 UDLD 信息 对比Loop Guard和UDLD 2009-05-04_192329.jpg 关于Loop Guard和UDLD，它们之间最值得注意的区别就是关于STP的内容。对于指定交换机中的软件故障问题不能发送BPDU所导致的故障，UDLD不能检测到。但在检测etherchannel上的单向链路的能力方面，UDLD具有更强的特性。对于特定的VLAN如果发生了单向链路，那么环路防护将阻塞etherchannel的所有接口，然而UDLD将只阻塞单个端口。此外，环路防护不支持当交换机启动时的单向接口。UDLD支持检测。