举例说明stp的edge port的作用,并且使用 edge port会碰到什么问题,怎么解决和防止

边缘端口定义：

在 RSTP 里面，如果某一个指定端口位于整个网络的边缘，即不再与其他交换设备连接，而是直接与终端设备直连，这种端口叫做边缘端口。

边缘端口特点：

边缘端口不接收处理配置 BPDU，不参与 RSTP 运算，可以由 Disable 直接转到Forwarding 状态，且不经历时延，就像在端口上将 STP 禁用。但是一旦边缘端口收到配置BPDU，就丧失了边缘端口属性，成为普通 STP 端口，并重新进行生成树计算，从而引起网

络震荡。

边缘端口碰到的问题：

会出现伪造 BPDU 报文攻击交换网络的情况，解决方法是配置 BPDU 保护。

场景描述：

在交换设备上，通常将直接与用户终端（如 PC 机）或文件服务器等非交换设备相连的端口配置为边缘端口。

正常情况下，边缘端口不会收到 RST BPDU。如果有人伪造 RST BPDU 恶意攻击交换设备，当边缘端口接收到 RST BPDU 时，交换设备会自动将边缘端口设置为非边缘端口，并重新进行生成树计算，从而引起网络震荡。

工作原理：

交换设备上启动了 BPDU 保护功能后，如果边缘端口收到 RST BPDU，边缘端口将被shutdown，但是边缘端口属性不变，同时通知网管系统。被 shutdown 的边缘端口只能由网络管理员手动恢复。

如果用户需要被 shutdown 的边缘端口可自动恢复，可通过配置使能端口自动恢复功能，并可设置延迟时间。被 shutdown 的边缘端口经过延迟时间后能够自动恢复。边缘端口状态恢复后，如果再次收到 RST BPDU，该边缘端口将再次被 shutdown。

关于设置延迟时间说明：

对于延迟时间，取值越小，则接口的管理状态自动恢复为 Up 的延迟时间越短，接口Up/Down 状态震荡频率越高。取值越大，则接口的管理状态自动恢复为 Up 的延迟时间越长，接口流量中断时间越长。

边缘端口配置命令：

stp edged-port enable，将端口配置成边缘端口。若设备与终端相连，则相连的端口为边缘端口，可执行本操作将该端口配置成边缘端口。缺省情况下，端口为非边缘端口。

BPDU 保护配置命令：

stp bpdu-protection，配置交换设备边缘端口的 BPDU 保护功能。

缺省情况下，交换设备的 BPDU 保护功能处于禁用状态。

如果用户希望被 Shutdown 的边缘端口可自动恢复，可通过配置使能端口自动恢复功能，并设置延迟时间，即在系统视图下执行命令 error-down auto-recovery cause causeiteminterval interval-value，使能接口管理状态自动恢复为 Up 的功能，并设置接口自动恢复为 Up 的延时时间使被关闭的端口经过延时时间后能够自动恢复。对于参数 intervalintervalvalue，取值范围是 30～86400，单位是秒，配置时需要注意两点：

 取值越小表示接口的管理状态自动恢复为 Up 的延迟时间越短，接口 Up/Down 状态震荡频率越高。

 取值越大表示接口的管理状态自动恢复为 Up 的延迟时间越长，接口流量中断时间越长。