STP Security

生成树用来解决交换环路，而 Loop Guard 和 UDLD 用来解决生成树的环路。

Loop Guard

实际交换机之间的网线里面有8根芯，其中有两根用来发送，两根用来接收，此时出现的故障是 sw2 用来发送数据包到 sw3 的两根芯坏掉了，导致 sw2 不能发送消息到 sw3，但是反过来可以。接收等待时间超时后，sw3 的 AP 口会切换为 DP 口，并向 sw2 发送消息，从而导致了生成树本身的环路。

Loop Guard 解决问题思路：一般用在 NDP，开启环路防护机制，周期性的探测对方模块或接口有没有故障，当发送出去的探测包没有收到回复时，认为对方出现故障，即便有广播包，也不会将广播包发送出去，来抑制环路。

部署
interface F0/1
spanning-tree guard loop
// 查看命令show spanning-tree inconsistent ports

UDLD

UniDirectional Link Detection，单向链路检测协议，其解决的问题和 Loop Guard 是相同的，开启了 UDLD 后端口会向对方发送探测，一定时间内没有收到回复，认为对方链路发生故障。在 UDLD 中有两种模式，分别为正常模式和积极模式，区别在于有没有尝试重建链路并连续发送 8s 的探测包。而 UDLD 和 Loop Guard 的区别在于，Loop Guard 对应的是物理网线同轴线缆，而 UDLD 对应的是光纤模块。

在光线接口上开启 UDLD
udld enable //正常模式，出现故障后接口不发生变化
或使用
udld aggresive //积极模式，发生故障后接口状态变为 disable

查看 UDLD
show udld