Loop Gua和UDLD

1.Loop Guard（基于vlan）

(1)LoopGuard在哪里使用？

LoopGuard在非指定端口上配置

使用Loop Guard的作用

当一个链路出现单向故障的时候，由于Blocking端口在MAX_AGE之内收不到最佳BPDU，因此导致 Blocking端口过渡到Forwarding状态，从而导致了环路的产生。为避免这一情况，所以使用Loop Guard

如下图：我们举个例子

交换机A是根，C由于单向链路故障未能从B收到最优BPDU

没有Loop Guard的话，MAX_AGE之后，C上的Blocking端口便会经历STP的状态转换，最终到达Forwarding，导致了环路的产生。为了防止环路的产生所以需要采用一些机制。

Loop Guard的工作状态

在使用了Loop Guard之后，如果交换机在启用了Loop Guard的非指定端口上不能再收到BPDU，交换机端口将进入“不一致环路(Loop-inconsistent)”的阻塞状态，不允许其经历Listening，Learning进入Forwarding状态

如何配置：

全局启用：spanning-tree loopguard default（交换机只会在他认为是点对点的链路上启用该特性）

端口启用：（no） spanning-tree loop guard

查看启用状态：show spanning-tree interface f0/1 detail

UDLD（单向链路检测）

(1)UDLD工作状态

在启用了UDLD的情况下，交换机会定期的向邻居发送UDLD协议数据包，并且期望在预设的计时器到期之前收到回应的数据包，如果交换机在邻居发送的数据包中看到了自己的信息，则认为链路是确定状态，如果没有看到，则认为是一条单向链路。如果计时器到期，那么交换机将该链路判断为单向链路，并且关闭该端口

(2)UDLD的工作模式

普通模式：如果启用了UDLD的端口不能再从其直连接口收到UDLD消息，则UDLD只会把这个端口的状态改为未确定。

积极模式：如果未收到UDLD消息，UDLD将会与邻居重新建立联系，尝试8次依然失败的话，端口的状态将改为“err-disable”

(3)配置命令

端口启用：udld enablep

所有光纤端口全局启用：udld ｛ enable | aggressive ｝

非光纤端口单独禁用：no udld enable

光纤端口单独禁用：no udld port

两者的区别

1. 积极模式的UDLD不能检测出因为软件原因不能发送BPDU导致的故障。

2.在EtherChannel中，积极模式的UDLD只作用于发生问题的端口，而Loop Guard会阻塞整个逻辑端口。

3.UDLD不依赖生成树，所以它也支持三层链路。

4.Loop Guard不支持交换机启动时是单向的共享链路火接口。如果启动的时候是单向的，那么该端口就永远不会接收PDU ,并且也永远不会成为指定端口，所以Loop Guard不支持这种情况，积极模式的UDLD能够防止这种情况。

这里面由于前面许多没讲 非网络的可能看不懂。

这都是我阅读资料后写的 希望能给学网络的带来帮助。