580.关于 RSTP 协议提供的保护功能说法正确的有?

好的，让我们来详细解析这道多选题。 ### 题目背景 RSTP（快速生成树协议）是生成树协议的一种改进版本，旨在加速网络收敛速度。RSTP 提供了多种保护机制来增强网络的稳定性和安全性。 ### 选项解析 #### A. Root 保护功能只能在指定端口上配置生效 - **解析**：Root 保护功能是为了防止非预期的根桥选举。当在一个指定端口上启用了 Root 保护功能后，如果该端口收到了优先级更高的 BPDU（桥协议数据单元），该端口会进入 Discarding 状态，不再转发数据，从而保护当前的根桥不被替换。 - **正确性**：正确。Root 保护功能确实只能在指定端口上配置生效。 #### B. 环路保护功能只能在根端口或 Alternate 端口上配置生效 - **解析**：环路保护功能是为了防止网络中的环路。当在一个根端口或 Alternate 端口上启用了环路保护功能后，如果这些端口长时间没有收到 BPDU，它们会被置为 Discarding 状态，从而防止环路的形成。 - **正确性**：正确。环路保护功能确实只能在根端口或 Alternate 端口上配置生效。 #### C. 启用防 TC-BPDU 报文攻击功能后, 可以避免频繁的删除 MAC 地址表项 - **解析**：TC-BPDU（拓扑变更 BPDU）用于通知交换机拓扑结构发生变化，交换机会在收到 TC-BPDU 后清除其 MAC 地址表项。启用防 TC-BPDU 报文攻击功能后，可以限制 TC-BPDU 的处理频率，防止恶意攻击者通过发送大量 TC-BPDU 来频繁清除 MAC 地址表项。 - **正确性**：正确。启用防 TC-BPDU 报文攻击功能确实可以避免频繁的删除 MAC 地址表项。 #### D. 交换设备上启动了 BPDU 保护功能后, 如果边缘端口收到 RST BPDU, 边缘端口将被 error-down, 但是边缘端口属性不变, 同时通知网管系统 - **解析**：BPDU 保护功能是为了防止边缘端口被非法设备利用。当在一个边缘端口上启用了 BPDU 保护功能后，如果该端口收到了 RST BPDU，该端口会被置为 error-down 状态，并且会通知网管系统。然而，边缘端口的属性不会改变。 - **正确性**：部分正确。虽然边缘端口会被置为 error-down 状态并通知网管系统，但边缘端口的属性确实不会改变。因此，这个选项的描述是正确的。 ### 综合分析 根据以上解析，选项 A、B 和 C 的描述都是正确的，而选项 D 的描述也是正确的。因此，正确答案是 **ABC**。 ### 示例 假设有一个小型局域网，其中包含几台交换机和一些终端设备。为了确保网络的稳定性和安全性： 1. **Root 保护**：在网络中的一台核心交换机上，管理员在连接到其他交换机的指定端口上启用了 Root 保护功能。这样，即使有其他交换机试图成为新的根桥，这些端口也会进入 Discarding 状态，保护当前的核心交换机作为根桥。 2. **环路保护**：在网络中的一台接入交换机上，管理员在根端口和 Alternate 端口上启用了环路保护功能。如果这些端口长时间没有收到 BPDU，它们会被置为 Discarding 状态，防止环路的形成。 3. **防 TC-BPDU 攻击**：在网络中的一台交换机上，管理员启用了防 TC-BPDU 报文攻击功能。这样，即使有恶意攻击者发送大量 TC-BPDU，交换机也不会频繁清除 MAC 地址表项，保证了网络的正常运行。 4. **BPDU 保护**：在网络中的一台接入交换机上，管理员在连接到终端设备的边缘端口上启用了 BPDU 保护功能。如果这些端口收到了 RST BPDU，它们会被置为 error-down 状态，并通知网管系统，防止非法设备的接入。 希望这些解析和示例能帮助你更好地理解这道题目的各个选项及其正确性。