STP的保护机制

1. BPDU保护：
   为了保护边缘端口，因为当一个边缘端口收到一个BPDU时，会状变为非边缘端口，会参与生成树的计算，如果频繁的UP/DOWN，就使网络一直处于生成树的计算。解决方法：在交换机的端口开启BPDU保护，当设置为BPDU保护的端口收到BPDU时，系统会将该端口变为down状态。配置：
2. 根桥保护：当网络中出现优先级更高的网桥时，根网桥可能会发生变化，导致闭塞端口发生变化，导致网络流量路径的转变，高速链路状变为低速链路。解决办法，根桥保护
   在端口下开启根桥保护，该端口收到一个优先级更高的BPDU时，该端口马上将变为侦听（Listening）状态，不在收发数据报文，如果在此期间，没有收到更高的BPDU时，则会恢复原来的转发状态。配置：
3. 环路保护：当由于网络拥塞，导致下游交换机收不到上游交换机的配置BPDU，在规定时间内，下游交换机没有收到，则会开启闭塞端口，选定端口角色，可能会导致临时环路。解决办法：环路保护，如果在规定周期内，没有收到上游交换机的BPDU则会闭塞上游端口。
   4.TC保护：交换机收到TCN置位的BPDU时，会删除除接收外的所有指定端口mac地址和ARP表，立即进行生成树的计算，导致网络频繁的计算。解决办法：配置TC保护，设置交换机在10秒内交换机删除mac地址表的次数。配置：