环路保护协议与端口安全一起工作吗？

Question

我在一家想改变网络设备的公司工作。

我们正在用阿鲁巴6100更换旧阿鲁巴。我们也在改变网络连接，我们取消了网络互连，我们用光纤将交换机连接到两个网络核心。

我们不再需要STP了，所以我在每个交换机上配置循环保护以防止网络循环。我还想通过植入Mac端口-Secuirty来提高网络安全性。

问题是当我在每个端口上配置端口安全时，循环保护不再检测到任何循环。当我禁用港口安全系统时，它又起作用了。

我的结论是环路保护不适用于港口安全，这正常吗？

更新:我想用STP BPDU保护测试循环保护。效果很好，就像环保护一样。但同样的，当我使用端口访问端口安全启用时，循环不再被检测到。就像端口安全在锁定每一个循环检测协议一样。

Answer 1

从逻辑上讲，端口级的安全性使得主动循环检测几乎是毫无意义的.循环检测是设计用来检测和禁用意外或恶意创建的循环-两者都很难(如果不是不可能的话)完成与适当的端口级别的安全。

不过，我建议您不要使用RSTP/MSTP _en_abled，因为它不会伤害您，而且总有一天可以挽救您的生命。只需使用根保护、TCN保护和可选的BPDU保护来保护访问端口，以避免网络中断。

STP与(探测)环路检测的唯一缺点是STP不能检测中间交换机后面的远程环路，后者过滤BPDU，不参与STP。否则，它应该被认为是普遍优越的。