【面试系列】二层破环协议该如何描述？带答案

问题：RSTP比 STP快的原因有哪些？

新增了端口快速切换机制

新增了 P/A机制

TC处理机制发生了变化

收到次级的 BPDU立即回复自身存储的更优的 BPDU

BPDU老化时间从 20秒变成 18秒（3个 hello time乘以时间因子，默认为 3）

新增了EP端口

问题：PA收敛在回复 A置位的 BPDU之前是不是需要阻塞下游端口？为什么？

PA收敛在回复 A置位的 BPDU之前需要阻塞下游端口，为了防止其他端口角色还未选出，端口角色一开始都为 DP，若不阻塞会临时环路

问题：边缘端口的六个特性？

接入设备进入Forwarding状态，避免等待 30 秒延迟，直接转发

边缘端口进入 Forwarding 状态时不产生TC

生成树拓扑变化时，进行 P/A收敛是不会被阻塞

交换机收到 TC不删除 EP端口 MAC地址表

交换机不向边缘端口转发 TC 报文

EP端口收到 BPDU 变为普通端口

问题：收到 TC不删除 MAC地址表，是指边缘端口收到吗？为什么不删EP口MAC？进入转发为什么不产生TC？为什么不向EP口转发TC？PA为什么不阻塞？收到 BPDU为什么变为普通端口？

不是，是指收到 TC报文的端口不删除 MAC地址表。

EP端口正常连接的是非交换机设备，不会造成生成树拓扑发生变化。

不是交换机就不会处理 BPDU报文，收到 TC也不会处理。

EP端口正常连接的是终端设备，不会出现环路。

防止错误的将两台交换机用 EP端口互连，若不变成普通的 DP端口会出现环路。

问题：什么样的场景会出现临时环路？这个环路持续多久？为什么？

两个 EP端口互连会出现临时环路，时间为 0到 2秒，因为 BUDP报文 2秒发一次，收到 BUDP后才变为普通 DP端口，开始选举角色。

问题：BPDU过滤是什么意思？为什么要开启 BPDU过滤？开启 BPDU过滤有什么危害？

运行 STP的交换机接口下开启命令 stp bpdu-filter enable，开启后这个端口不接受也不发 BUDP

EP端口也会发 BPDU，但是终端设备收到后不识别不会处理，浪费设备的带宽和性能，可在 EP端口上开启 BPDU过滤，但是操作失误 EP端口互联时会导致永久环路。

问题：端口快速切换机制指的是哪个接口？切换后进入什么状态？DP口有没有快速切换机制？

RP接口

Forwarding

没有

问题：STP哪种端口收到次优 BPDU不处理？要多久能处理？为什么？开始处理的时候端口角色会不会变？会不会向外发 BPDU？设备选举端口角色需要多久？RSTP中又需要多久能处理？华为设备中又需要多久能处理？

阻塞端口

20S

需要等待一个BPDU的老化时间

会变为 DP接口

会发

零点几秒

立即处理

华为设备STP中也立即处理

问题：BPDU有四个时间，分别什么意思？分别多少秒？

转发延迟：15s

BPDU老化时间：20s

BPDU发送间隔：2s

BPDU生存时间：20s

问题：TC机制中，RSTP会不会产生 TCN？TCN、TCA、TC分别是什么意思？STP中谁能够产生TC？泛洪多久？STP中其它设备收到TC怎么处理？

不会，RSTP中只有一种BPDU，就是RST BPDU

TCN表示拓扑变化通知，TCA表示拓扑变化确认，TC表示拓扑变化

根桥

35s，一个BPDU生存时间加上一个转发延迟

清空 MAC地址表项，泛洪 35s

问题：RSTP中谁能产生TC？泛洪多久？RSTP中其他设备收到TC怎么处理的？MAC表需不需要删？是全部清空吗？

拓扑发生变化的设备

两个 BPDU间隔，4s

除EP端口外清空 MAC表，泛洪 4s

需要删除MAC地址信息

问题：拓扑变化为什么要产生 TC？判定拓扑变化的条件是什么？端口 down 会判定拓扑发生变化吗？为什么？收到 TC端口角色会发生变化吗？

拓扑变化后 MAC地址表会错误，要清除 MAC表；

STP中一个端口Up或Down，RSTP中非 EP端口状态迁移至 forwarding

RSTP中不会，因为端口 down了，MAC地址表没有发生变化

不会

问题：STP中的 BP什么意思？RSTP中的 BP又是什么意思？AP和 BP有什么区别？怎么选举？收敛完成后它们会处于什么状态？STP有哪些状态？RSTP又有哪些状态？blocking状态与 listening有啥区别？各个状态能干啥？

STP中的BP代表阻塞端口，RSTP中的BP代表备份端口

AP是收到其他人的BPDU，BP是收到自己产生的BPDU，收敛完成后都是discarding状态

STP有五种端口状态：Disabled、Blocking、Listening、Learning、Forwarding

RSTP有三种端口状态：Discarding、Learning、forwarding

Blocking只收不发 BPDU，Listening可以收发 BPDU

Discarding状态不转发流量也不学习 MAC地址；Learning状态只学习 MAC地址，不转发流量；Forwarding状态既学习 MAC地址又转发流量

问题：四个保护机制分别干啥用的？BPDU保护配置在哪？配置后的效果是啥？Error down是啥意思？多久能恢复？怎么恢复？手动命令是啥？

（1）防TC-BPDU攻击：

启用TC保护功能后，在单位时间内，交换设备处理拓扑变化报文的次数可配置。如果在单位时间内，交换设备收到拓扑变化报文的数量大于配置的阈值，那么设备只会处理阈值指定的报文个数。对于其他超出阈值的拓扑变化报文，指定时间超时后设备只对其统一处理一次。这样可以避免频繁的删除 MAC地址表项和 ARP表项，从而达到保护设备的目的。

（2）环路保护：

在运行 RSTP协议的网络中，根端口和其他阻塞端口状态是依靠不断接收来自上游交换设备的 BPDU维持。当由于链路拥塞或者单向链路故障导致这些端口收不到来自上游交换设备的 BPDU时，交换设备会重新选择根端口。原先的根端口会转变为指定端口，而原先的阻塞端口会迁移到转发状态，从而造成交换网络中可能产生环路。为了防止以上情况发生，可部署环路保护功能。

在启动了环路保护功能后，如果根端口或 Alternate端口长时间收不到来自上游设备的 BPDU报文时，则向网管发出通知信息（此时根端口会进入 Discarding状态，角色切换为指定端口），而 Alternate端口则会一直保持在阻塞状态（角色也会切换为指定端口），不转发报文，从而不会在网络中形成环路。直到链路不再拥塞或单向链路故障恢复，端口重新收到 BPDU报文进行协商，并恢复到链路拥塞或者单向链路故障前的角色和状态。

（3）根保护：

为防止有人恶意向正常运行 stp设备发送优先级更高的 BPDU，或者操作人员失误，导致生成树拓扑发生变化，进行 TC泛洪，阻塞带宽高的链路，造成网络震荡等，可在 DP端口上开启根保护（只能在 DP端口上配置生效）开启后 DP接口若收到优先级更高的 BPDU会进入 discarding状态，如果 30s内没有再次收到就会恢复，否则一直阻塞

（4）BPDU保护：

EP端口正常连接的是终端设备，不会收到 BPDU，若操作人员失误，或有人恶意向 EP接口发送 BPDU，导致 EP端口变为普通的 DP端口，生成树会重新计算拓扑，引起网络震荡；

在全局下启用 BPDU保护后，所有的 EP端口收到 BPDU后接口进入 error-down状态，并通知管理系统，自动恢复或者是管理员手动恢复，命令是error-down auto-recovery cause BPDU-protection interval XX