...
Дальнейшая конфигурация port-channel проводится как на обычном физическом интерфейсе.
Настройка BPDU Guard
BPDU Guard - функционал, позволяющий блокировать порт при поступлении BPDU. Это предотвращает случайное или злонамеренное создание петель в сети. Рекомендуется включать BPDU Guard на портах, к которым подключены конечные устройства. Функционал может быть использован на физических, sub, q-in-q интерфейсах, а также на port-channel.
| Информация |
|---|
На маршрутизаторах ESR функционал недоступен на устройствах ESR-1000, ESR-1200, ESR-15xx, ESR-1700 |
При обнаружении входящего BPDU, порт переводится в статус errdisable. В логах появятся соответствующие сообщения:
| Блок кода |
|---|
2025-07-01T10:45:48+00:00 %MSTPD-W-BPDUGUARD: Received BPDU on port gigabitethernet 1/0/3 with BPDU Guard - disabling port
2025-07-01T10:45:48+00:00 %LINK-W-ERRDISABLE: gigabitethernet 1/0/3 changed state to ErrDisable, cause 'bpduguard'
|
По умолчанию, система не будет пытаться автоматически перевести порт в состояние Up. Это можно сделать командой:
| Блок кода |
|---|
esr# set interface active gigabitethernet 1/0/3 |
Возможна настройка автоматического восстановления. По умолчанию временной интервал составляет 300 секунд (значение меняется от 30 до 86400 секунд):
| Блок кода |
|---|
esr-15r(config)# errdisable recovery cause bpduguard
esr-15r(config)# errdisable recovery interval
30-86400 Specify the timeout interval in seconds
|
Пример настройки
Задача:
Включить BPDU Guard на физическом порту, к которому подключено конечное устройство. При поступлении BPDU, порт должен отключаться на 60 секунд и автоматически восстанавливаться.