7500X交換機，接口同時配置邊緣端口和根保護。可以同時生效嗎？會不會衝突？

 配置根保護功能

1. 功能簡介

請在設備的指定端口上配置本功能。

生成樹的根橋和備份根橋應該處於同一個域內，特別是對於CIST的根橋和備份根橋，網絡設計時一般會把CIST的根橋和備份根橋放在一個高帶寬的核心域內。但是，由於維護人員的錯誤配置或網絡中的惡意攻擊，網絡中的合法根橋有可能會收到優先級更高的BPDU，這樣當前合法根橋會失去根橋的地位，引起網絡拓撲結構的錯誤變動。這種不合法的變動，會導致原來應該通過高速鏈路的流量被牽引到低速鏈路上，導致網絡擁塞。

為了防止這種情況發生，生成樹協議提供了根保護功能：對於開啟了根保護功能的端口，其在所有MSTI上的端口角色隻能為指定端口。一旦該端口收到某MSTI優先級更高的BPDU，立即將該MSTI端口設置為偵聽狀態，不再轉發報文（相當於將此端口相連的鏈路斷開）。當在2倍的Forward Delay時間內沒有收到更優的BPDU時，端口會恢複原來的正常狀態。

2. 配置限製和指導

在同一個端口上，不允許同時配置根保護功能和環路保護功能。

3. 配置步驟

(1)     進入係統視圖。

system-view

(2)     進入接口視圖。

interface interface-type interface-number

(3)     開啟端口的根保護功能。

stp root-protection

缺省情況下，端口上的根保護功能處於關閉狀態。

配置端口為邊緣端口

1. 功能簡介

當端口直接與用戶終端相連，而沒有連接到其他設備或共享網段上，則該端口被認為是邊緣端口。網絡拓撲變化時，邊緣端口不會產生臨時環路。

由於設備無法知道端口是否直接與終端相連，所以需要用戶手工將端口配置為邊緣端口。如果用戶將某個端口配置為邊緣端口，那麼當該端口由阻塞狀態向轉發狀態遷移時，這個端口可以實現快速遷移，而無需等待延遲時間。

2. 配置限製和指導

對於直接與終端相連的端口，請將該端口設置為邊緣端口，同時開啟BPDU保護功能。這樣既能夠使該端口快速遷移到轉發狀態，也可以保證網絡的安全。

當端口開啟生成樹功能後，設備將自動對端口進行一次邊緣端口監測。即如果端口在（2×Hello Time+1）秒內沒有收到BPDU報文，則會自動將端口設置為邊緣端口。通過stp edged-port命令手動配置邊緣端口的優先級高於邊緣端口的自動監測機製。

在同一個端口上，不允許同時配置邊緣端口和環路保護功能。

在端口沒有開啟BPDU保護的情況下，如果被設置為邊緣端口的端口上收到來自其他端口的BPDU，則該端口會重新變為非邊緣端口。此時，隻有重啟端口才能將該端口恢複為邊緣端口。

3. 配置步驟

(1)     進入係統視圖。

system-view

(2)     進入接口視圖。

interface interface-type interface-number

(3)     配置當前端口為邊緣端口。

stp edged-port

缺省情況下，端口為非邊緣端口。