内容：

1.Portfast快速端口

2.BPDUGuard BPDU 保护

3.BPDUFilter BPDU 过滤

4.ROOTGuard 根保护

都可以在全局或接口下配置，在有略微不同

1.Portfast快速端口：可以在全局或接口下配置

特性：使标准的802.1D中不经过LSN、LRN直接到转发状态

2.BPDUGuard BPDU 保护

特性：全局下的命令针对portfast接口的终端，正常情况下portfast接口的对端（Pc或路由器）是没有BPDU发生过来的，如果从对端收到的话就会把该端口设置为error-disable(默认为shutdown)

接口级命令，即使没有portfast，收到BPDU后也会把接口置于error-disable

3.BPDUFilter BPDU 过滤

特性：全局下使能针对portfast端口，防止portfast接口发送或者接收BPDU（不收不发）

接口下使能即使没有Portfast也会阻止接口发送或者接收BPDU

（除特殊情况不建议使用）

过滤命令优于保护命令

4.ROOTGuard 根保护

特性：不能与uplinkfast和loopguard一起使用

防止非根交换机抢占指定的根交换机

在配置了命令的接口接受到更优的BPDU，将把该接口置于inconsistent（前后矛盾，不确定）状态

loopguard

特性：如果在一个非指定端口上没有收到BPDU，而且启用了LOOPGUARD，那么端口会转到LOOP-INCONSISTENT闭塞状态，而不是监听、学习、转发这个过程，以此来阻止环路的生成。

STP增强安全特性