STP 配置

一、网桥/交换机工作原理首先，交换机通过学习每个端口所接收到的数据帧的源MAC地址来建立MAC地址表，然后根据MAC地址表来转发数据帧。

若目的地址在MAC表中没有相应的表项，则从所有端口(接收端口除外)泛洪出去；若有则转发到目的地址对应的端口。

为了控制广播风暴及提高安全性，通常在交换机上规划VLAN；交换网络冗余链路的引入提供了更高的可靠性，为解决交换网络冗余链路中环路问题，又引入了STP(Spanning-Tree Protocol)协议。

二ＶＬＡＮ与生成树在缺省的ＣＩＳＣＯＳＴＰ模式中，每个ＶＬＡＮ定义一个ＳＴＰ．ＩＥＥＥ８０２．１Ｑ标准是在整个交换ＶＬＡＮ网络中使用一个ＳＴＰ，但并不排除在每个ＶＬＡＮ中实现ＳＴＰ．１ＶＬＡＮ与生成树的关系＞ＩＥＥＥ通用生成树（ＣＳＴ）＞ＣＩＳＣＯＰＥＲＶＬＡＮ生成树（ＰＶＳＴ）＞带ＣＳＴ的ＣＩＳＣＯＰＥＲＶＬＡＮ生成树（ＰＶＳＴ＋）ＣＳＴ是ＩＥＥＥ解决运行虚拟局域网ＶＬＡＮ生成树的方法．ＣＳＴ定义，整个第２层交换网络所有实现了的ＶＬＡＮ，仅使用一个生成树实例．这个生成树实例运行在整个交换局域网上．ＰＶＳＴ是解决在虚拟局域网上处理生成树的ＣＩＳＣＯ特有解决方案．ＰＶＳＴ为每个虚拟局域网运行单独的生成树实例．一般情况下ＰＶＳＴ要求在交换机之间的中继链路上运行ＣＩＳＣＯ的ＩＳＬ．ＰＶＳＴ＋是ＣＩＳＣＯ解决在虚拟局域网上处理生成树问题的另一个方案．ＰＶＳＴ＋允许ＣＳＴ信息传给ＰＶＳＴ，以便与其他厂商在ＶＬＡＮ上运行生成树的实现方法进行操作．２按ＶＬＡＮ生成树（ＰＶＳＴ）为每个ＶＬＡＮ建立一个独立的生成树实例（ＰＶＳＴ）．生成树算法计算整个交换型网络的最佳无环路径．ＰＶＳＴ的优点：＞生成树拓扑结构的总体规模减少．＞改进了生成树的扩展性，并减少了收敛时间．＞提供更快的收敛恢复能力和更高的可靠性．ＰＶＳＴ的缺点：＞为了维护针对每个ＶＬＡＮ而生成的生树，交换机的利用率会更高＞为了支持各个ＶＬＡＮ的ＢＰＤＵ，需要占用更多的ＴＲＵＮＫ链路带宽生成树仅可运行在６４个ＶＬＡＮ上．３公共生成树（ＣＳＴ）ＣＳＴ是ＩＥＥＥ在虚拟局域网上处理生成树的特有方法，这是一种ＶＬＡＮ解决方案，称为单一或者公共生成树．生成树协议运行在ＶＬＡＮ１即缺省的ＶＬＡＮ上．所有的交换机都举出同一个根网桥，并建立与该根网桥的关系．公共生成树不能针对每个ＶＬＡＮ来优化根网桥的位置．公共生成树优点：＞最小数量的ＢＰＤＵ通信，带宽占用少．＞交换机负载保持最小．公共生成树的缺点如下：＞只用一个根网桥，这不能为所有的ＶＬＡＮ做到网桥的优化放置，导致对某些设备来说可能存在次优化路径．＞为包括交换架构中的所有端口，生成树的拓扑结构较大，这就会导致较长的收敛时间和更频繁的重新配置．４增强型的按ＶＬＡＮ生成树（ＰＶＳＴ＋）ＰＶＳＴ＋有以下特征：＞它是ＣＩＳＣＯ发展的，可以与８０２．１Ｑ公共生成树（ＣＳＴ）互操作．＞通过ＩＳＬ中继，ＰＶＳＴ＋与现存的ＣＩＳＣＯ交换机ＰＶＳＴ协议向后兼容，同时，ＰＶＳＴ＋也通过８０２．１Ｑ中继与ＣＳＴ连接互操作．＞如果ＰＶＳＴ区域和ＣＳＴ区域之间要互操作，一定要通过ＰＶＳＴ＋区域．三生成树配置生成树配置涉及下面一些任务：＞选举和维护一个根网桥．＞通过配置一些生成树的参数来优化生成树．（如端口优先级端口成本）＞通过配置上行链路来减少生成树的收敛时间．２９５０交换机上生成树的缺省配置：＞ＳＴＰ启用：缺省情况下ＶＬＡＮ１启用＞ＳＴＰ模式：ＰＶＳＴ＋＞交换机优先级：３２７６８＞ＳＴＰ端口优先级：１２８＞ＳＴＰ路径成本：１０００Ｍ：４１００Ｍ：１９１０Ｍ：１００＞ＳＴＰＶＬＡＮ端口成本：（同上）＞ＳＴＰ计时器：ＨＥＬＬＯ时间：２秒转发延迟：１５秒最大老化时间：２０秒１启用生成树：switch(config)#spanning-tree vlan vlan-list步骤：switch＃c onfig tswitch(config)# spanning-tree vlan 10switch(config)#endswitch#show spanning-tree summary/detailsummary摘要detail详细Bridge Identifier has priority 8912,address 0006.eb06.1741 (本地交换机网桥ＩＤ）desigated root has priority 8912,address 0006.eb06.1741 (根网桥ＩＤ）designated port is 7,path cost 0 (路径成本）times: hold1, topology change 35, notification 2hello 2, max age 20, forward delay 15 （根计时器）２人为建立根网桥在生成树网络中，最重要的事情就是决定根网桥的位置．可以让交换机自己根据一定的原则来选择根网桥以及备份或从（secondary）根网桥，也可使用命令人为指定根网桥．ＰＳ：不要将接入层的交换机配置为根网桥．ＳＴＰ根网桥通常是汇聚层或者核心层的交换机．通过命令直接建立根网桥：spanning-tree vlan vlan-id root primary (网桥优先级被置为24576)步骤：switch＃c onfig terminalswitch(config)#spanning-tree vlan vlan-id root primary dianmeter net-diameterhello-time sec为ＶＬＡＮ配置根网桥、网络半径以及ＨＥＬＬＯ间隔ＲＯＯＴ关键字：指定这台交换机为根网桥diameter netdianmeter：该关键字指定在末端口主机任意两点之间的网段的最大数量．net-diameter的值是２－７．这个直径应该从根网桥开始计算，根网桥是１switch(config)#endswitch#show spanning-tree vlan vlan-id detail让交换机返回缺省的配置，可以使用如下命令：no spanstree vlan vlan-id root２＞修改网桥的优先级别：多数情况下做如下配置：spanning -tree vlan vlan-id root primary （主ＲＯＯＴ网桥优先级被置为24576）spanning-tree vlan vlan-id root secondary（备份ＲＯＯＴ网桥优先级被置为28672）修改网桥优先级：spanning-tree vlan vlan-id priority bridge-priority３确定到根网桥的路径生成树协议依次用ＢＰＤＵ中这些不同域来确定根网桥的最佳路径：＞根路径成本（ＲＯＯＴＰＡＴＨＣＯＳＴ）＞发送网桥ＩＤ（ＢＲＩＤＧＥＩＤ）＞发送端口ID（ＰＯＲＴＩＤ）从端口发出ＢＰＤＵ时，它会被施加一个端口成本，所有端口成本的总和就是根路径成本．生成树首先查看根路径成本，以确定哪些端口应该转发，哪些端口应该阻塞．报告最低路径成本的端口被选为转发端口．如果对多个端口来说，其中根路径成本相同，那么，生成树将查看网桥ＩＤ．报告有最低网桥ＩＤ的ＢＰＤＵ端口被允许进行转发，而其他所有端口被阻断．如果路径成本和发送网桥ＩＤ都相同（如在平行链路中），生成树将查看发送端口ＩＤ．端口ＩＤ值小的优先级高，将作为转发端口．４修改端口成本如果想要改变某台交换机和根网桥之间的数据通路，就要仔细计算当前的路径成本，然后，改变所希望路径的端口成本．我们可以更改交换机端口的成本，端口成本更低的端口更容易被选为转发帧的端口．spanning-tree vlan vlan-id cost costno spanning-tree vlan vlan-id cost(恢复默认成本)配置步骤：＞１config terminal 进入配置状态＞２interface interface-id 进入端口配置界面＞３spanning-tree vlan vlan-id cost cost值为某个ＶＬＡＮ配置端口成本＞４end＞５show spanning-tree interface interface-id detail 查看配置＞６write５修改端口优先级在根路径成本和发送网桥ＩＤ都相同的情况下，有最低优先级的端口将为vlan转发数据帧．对应基于ＣＬＩ的命令的交换机，可能的端口优先级别范围为０～６３，缺省为３２．基于ＩＯＳ的交换机端口的优先级别范围是０～２５５，缺省为１２８．spanning-tree vlan vlan-id port-priority priority值no spanning-tree vlan vlan－id port-priority１＞config terminal (进入配置模式)２＞interface interface-id (进入端口配置模式)３＞ spanning-tree vlan vlan-id port-priority 值４＞ end５＞show spanning-tree interface interface-id detail６＞write６修改生成树计时器使用缺省的ＳＴＰ计时器配置，从一条链路失效到另一条接替，需要花费５０秒．这可能使网络存取被耽误，从而引起超时，不能阻止桥接回路的产生，还会对某些协议的应用产生不良影响，会引起连接、会话或数据的丢失。

STP协议原理及配置STP协议原理及配置一、STP概述 STP（生成树协议）是一个二层管理协议。

在一个扩展的局域网中参与STP的所有交换机之间通过交换桥协议数据单元bpdu（bridge protocol data unit）来实现；为稳定的生成树拓扑结构选择一个根桥；为每个交换网段选择一台指定交换机；将冗余路径上的交换机置为blocking，来消除网络中的环路。

IEEE 802.1d是最早关于STP的标准，它提供了网络的动态冗余切换机制。

STP使您能在网络设计中部署备份线路，并且保证： * 在主线路正常工作时，备份线路是关闭的。

* 当主线路出现故障时自动使能备份线路，切换数据流。

rSTP（rapid spanning tree protocol）是STP的扩展，其主要特点是增加了端口状态快速切换的机制，能够实现网络拓扑的快速转换。

1.1 设置STP模式 使用命令config spanning-tree mode可以设置STP模式为802.1d STP或者802.1w rSTP. 1.2 配置STP 交换机中默认存在一个default STP域。

多域STP是扩展的802.1d，它允许在同一台交换设备上同时存在多个STP域，各个STP域都按照802.1d运行，各域之间互不影响。

它提供了一种能够更为灵活和稳定网络环境，基本实现在vlan中计算生成树。

1.2.1 创建或删除STP 利用命令create STPd和delete STPd可以创建或删除STP. 缺省的default STP域不能手工创建和删除。

1.2.2 使能或关闭STP 交换机中STP缺省状态是关闭的。

利用命令config STPd可以使能或关闭STP. 1.2.3 使能或关闭指定STP的端口 交换机中所有端口默认都是参与STP计算的。

使用命令config STPd port可以使能或关闭指定的ST P端口。

1.2.4 配置STP的参数 运行某个指定STP的STP协议后，可以根据具体的网络结构调整该STP的一些参数。

STP 生成树协议配置协议名称：STP 生成树协议配置一、背景介绍STP（Spanning Tree Protocol）生成树协议是用于在网络拓扑中消除环路的一种协议。

通过选择一条最佳路径，STP可以防止数据包在网络中无限循环。

本协议旨在提供详细的配置步骤和参数设置，以确保网络中的生成树协议正常运行。

二、配置步骤1. 网络拓扑规划在进行STP生成树协议配置之前，需要对网络拓扑进行规划。

确保网络中的交换机和链路连接符合设计要求，避免环路的出现。

2. 选择生成树根桥根据网络拓扑规划，选择一台交换机作为生成树的根桥（Root Bridge）。

根桥将成为生成树拓扑中的根节点，负责转发数据包。

3. 确定生成树根端口在每台交换机上，根据连接到根桥的链路的优先级和MAC地址，确定生成树根端口（Root Port）。

生成树根端口是指与根桥相连的端口，用于接收根桥发送的生成树信息。

4. 配置生成树桥优先级在每台交换机上，设置生成树桥优先级（Bridge Priority）。

生成树桥优先级决定了生成树中各个交换机的地位和角色。

优先级越低，地位越高。

5. 配置生成树端口优先级在每台交换机上，设置生成树端口优先级（Port Priority）。

生成树端口优先级决定了连接到交换机的各个端口在生成树中的地位和角色。

优先级越低，地位越高。

6. 启用生成树协议在每台交换机上，启用生成树协议。

根据交换机的型号和操作系统，可以使用命令行界面或图形用户界面进行配置。

7. 监控生成树状态配置完成后，定期监控生成树的状态。

可以通过交换机的管理界面或命令行界面查看生成树的拓扑结构、端口状态等信息。

三、配置参数设置1. 生成树根桥配置参数- 根桥优先级：设置根桥的优先级，范围为0-61440，默认值为32768。

- 根桥MAC地址：根据网络拓扑规划，设置根桥的MAC地址。

2. 生成树端口配置参数- 端口优先级：设置端口的优先级，范围为0-240，默认值为128。

STP 生成树协议配置协议名称：STP（生成树协议）配置一、概述STP（生成树协议）是一种网络协议，用于在具有冗余链路的以太网中构建一个无环的拓扑结构，以避免数据包的循环转发。

本协议旨在提供一套标准的配置步骤，以确保网络中的生成树协议能够正确运行。

二、配置前的准备工作在开始配置STP之前，需要进行以下准备工作：1. 确保网络设备支持STP协议。

2. 了解网络拓扑结构，包括交换机和链路的连接关系。

3. 确定根交换机（Root Bridge）的位置，以及每一个交换机的优先级。

三、配置步骤根据任务名称的描述，下面是STP协议的配置步骤：1. 配置根交换机（Root Bridge）：a. 确定根交换机的位置，通常选择网络中最重要的交换机作为根交换机。

b. 在根交换机上设置优先级为0，确保其成为生成树的根。

c. 配置根交换机的MAC地址，确保其成为生成树中的根。

2. 配置非根交换机：a. 确定非根交换机的优先级，较低的优先级将成为生成树中的非根交换机。

b. 将非根交换机的优先级设置为较高的值，以确保根交换机成为生成树的根。

3. 配置端口：a. 配置根交换机的端口为根端口（Root Port），用于与其他交换机进行通信。

b. 配置非根交换机的端口为指定端口（Designated Port），用于与根交换机和其他交换机进行通信。

c. 配置非根交换机的冗余端口为阻塞端口（Blocked Port），用于防止数据包循环。

4. 验证配置：a. 确保生成树协议已正确配置。

b. 检查生成树协议的状态，确保网络中的交换机已正确加入生成树。

四、配置示例以下是一个示例配置，假设我们有三台交换机（Switch A、Switch B、Switch C），其中Switch A为根交换机：1. Switch A配置：- 优先级：0- MAC地址：00:11:22:33:44:552. Switch B配置：- 优先级：4096- MAC地址：11:22:33:44:55:663. Switch C配置：- 优先级：8192- MAC地址：22:33:44:55:66:77五、总结本协议提供了STP（生成树协议）的配置步骤，确保网络中的交换机能够正确地构建无环的拓扑结构。

STP实验配置在上面的拓扑中有两个环，分别是A、B之间和B、C、D之间，STP默认是在VLAN1上打开的，所有我们先分别在A、B、C、D上查看：#show spanning-tree 我们可以发现目前根网桥是A，因为A的网桥ID最小，B的fa1/1接口和D的fa1/15接口被阻塞，分析一下为什么，并想一想根接口和指定接口分别是哪些。

一、STP基本配置：1、配置根网桥：a、在B上：(config)＃spanning-tree vlan 1 root primary 配置B为VLAN1的根网桥b、在A上：(config)＃spanning-tree vlan 1 root secondary 配置A为VLAN1的备份根网桥分别在A、B、C、D上查看：#show spanning-tree发现B已经成为VLAN1的根，优先级变为8192（2950交换机上会变为24576），A的优先级变为16384（2950交换机上会变为28672），现在阻塞接口是哪些，想一想。

2 、配置网桥优先级：在C上：(config)＃spanning-tree vlan 1 priority 4096 配置C在VLAN 1中优先级为4096 分别在A、B、C、D上查看：#show spanning-tree发现C已经成为VLAN1新的根，优先级为4096（2950交换机上优先级是4096的倍数），在STP中谁的网桥ID最小谁就将成为根。

现在阻塞接口是哪些，想一想。

3、配置接口成本：现在由于C是根，所以我们通过show spanning-tree可以知道D的接口fa1/15是根接口，而fa1/9被阻塞了在D上：(config)＃inter fa1/15(config- if)＃spanning-tree vlan 1 cost 50 配置接口fa1/15在vlan 1中的成本为50在D上查看：#show spanning-tree发现D的接口fa1/15成本已经变为50（默认为19），根接口变成了fa1/9，而fa1/15被阻塞了，想想为什么4、配置接口优先级：现在由于C是根，所以我们通过show spanning-tree可以知道A的接口fa1/0是根接口，而fa1/1被阻塞了注意：在B上：(config)＃inter fa1/1(config- if)＃spanning-tree vlan 1 port-priority 64配置接口fa1/1在vlan 1中的优先级为64 在B上查看：#show spanning-tree 发现B的接口fa1/1优先级已经变为64（默认为128）在A上查看：#show spanning-tree 发现A的根接口变成了fa1/1，而fa1/0被阻塞了，想想为什么二、PVST配置：先重启交换机，然后创建VLAN，配置中继，A不打开1、B的配置：＃vlan database 进入VLAN数据库(vlan )#vlan 2 创建vlan2(vlan )#vlan 3 创建vlan3(vlan )#vlan 4 创建vlan4(vlan )#exit 保存退出(config)＃inter fa1/8(config- if)＃switchport mode trunk 把接口fa1/8配为中继模式(config)＃inter fa1/9(config- if)＃switchport mode trunk 把接口fa1/9配为中继模式2、C的配置：＃vlan database 进入VLAN数据库(vlan )#vlan 2 创建vlan2(vlan )#vlan 3 创建vlan3(vlan )#vlan 4 创建vlan4(vlan )#exit 保存退出(config)＃inter fa1/8(config- if)＃switchport mode trunk 把接口fa1/8配为中继(config)＃inter fa1/15(config- if)＃switchport mode trunk 把接口fa1/15配为中继3、D的配置：＃vlan database 进入VLAN数据库(vlan )#vlan 2 创建vlan2(vlan )#vlan 3 创建vlan3(vlan )#vlan 4 创建vlan4(vlan )#exit 保存退出(config)＃inter fa1/9(config- if)＃switchport mode trunk 把接口fa1/9配为中继模式(config)＃inter fa1/15(config- if)＃switchport mode trunk 把接口fa1/15配为中继模式现在分别在B、C、D上把VLAN2、3、4的STP打开：(config)#spanning-tree vlan 2(config)#spanning-tree vlan 3(config)#spanning-tree vlan 4分别在B、C、D上查看：#show spanning-tree现在VLAN1、2、3、4中，B是根网桥，阻塞接口都是交换机D的fa1/15，那么C 的所有流量都从fa1/8走，D的所有流量都从fa1/9走，没有做到负载均衡。

STP 生成树协议配置协议名称：STP（生成树协议）配置协议描述：STP（生成树协议）是一种用于在以太网中防止环路形成的协议。

通过选择一个主要的路径，将其他冗余路径阻塞，STP确保网络中的数据流动是无环的，从而提高网络的可靠性和性能。

本协议旨在提供关于STP配置的详细指南，以确保网络的正常运行。

1. 协议范围：本协议适用于所有需要配置STP的网络设备，包括交换机、路由器等。

2. 配置要求：2.1 每个网络设备必须支持STP功能。

2.2 每个网络设备必须有唯一的桥ID（Bridge ID），由优先级（Priority）和MAC地址组成。

2.3 每个网络设备必须配置相同的STP版本。

3. 配置步骤：以下是配置STP的详细步骤：步骤1：确定根桥3.1 在网络中选择一个设备作为根桥，其桥ID优先级最低。

3.2 在根桥上配置STP版本和相关参数。

步骤2：配置其他设备3.3 在其他设备上配置STP版本和相关参数。

3.4 确保每个设备的桥ID唯一且优先级适当设置。

步骤3：配置端口3.5 配置每个设备的端口类型（Root、Designated或Non-designated）。

3.6 配置每个端口的优先级和成本。

步骤4：验证配置3.7 验证STP配置是否成功。

3.8 检查网络中的链路状态和端口状态。

4. 配置参数详解：以下是STP配置中常用的参数及其详细说明：4.1 STP版本：STP有多个版本，包括STP、RSTP（快速生成树协议）和MSTP（多实例生成树协议）。

根据网络需求选择适当的版本。

4.2 桥ID优先级：桥ID由优先级和MAC地址组成，优先级范围从0到61440，默认值为32768。

优先级越低，设备越有可能成为根桥。

4.3 端口类型：4.3.1 Root端口：在每个非根设备上选择一条与根桥相连的最佳路径，用于转发数据。

4.3.2 Designated端口：在每个网络段上选择一条与根桥相连的最佳路径，用于转发数据。

stp域配置的修订级别配置命令【原创实用版】目录1.STP 域配置概述2.修订级别配置命令的作用3.修订级别配置命令的使用方法4.实例演示正文1.STP 域配置概述STP（Spanning Tree Protocol）域配置是指在网络设备中配置 STP 协议的相关参数，以实现网络的自动冗余备份和故障恢复。

STP 协议通过在网络设备间传递 BPDU（Bridge Protocol Data Units）消息，来实现网络拓扑的自动发现和维护。

在 STP 域配置中，修订级别是一个重要的参数，用于控制 STP 消息的传播速度和范围。

2.修订级别配置命令的作用修订级别配置命令主要用于设置 STP 协议的修订级别，以控制 BPDU 消息的传播速度和范围。

修订级别越高，BPDU 消息传播的速度越快，范围越广。

这有助于快速发现网络中的故障，并实现故障恢复。

3.修订级别配置命令的使用方法修订级别配置命令的基本语法如下：```stp domain <domain-name> revision <revision-level>```其中，`<domain-name>`表示 STP 域的名称，`<revision-level>`表示修订级别。

例如，要将 STP 域名为“example”的修订级别设置为 2，可以使用以下命令：```stp domain example revision 2```4.实例演示假设有一个企业网络，包含 3 台交换机 A、B 和 C，它们之间通过STP 协议实现冗余备份和故障恢复。

为了提高 STP 消息的传播速度和范围，需要对交换机进行修订级别配置。

交换机 A 的配置如下：```stp domain example revision 2```交换机 B 的配置如下：```stp domain example revision 2```交换机 C 的配置如下：```stp domain example revision 2```这样，整个 STP 域的修订级别都设置为 2，可以实现快速发现网络故障并进行恢复。

STP配置一组网需求：1. 所有设备运行STP(Spanning Tree Protocol)生成树协议；2. 以SwitchB为根网桥，阻断网络中的环路，并能达到链路冗余备份的效果；3. 此案例同时适用于以下产品：H3C 3100-SI、5100、3500、3600、5600系列交换机。

二组网图：三配置步骤：通过改变交换机或者端口的STP优先级，从而达到手工指定网络中的根网桥，以及端口的STP角色，完成阻断环路及链路的冗余备份。

实用文档SwitchA配置：1．全局使能STP功能[SwitchA]stp enable2．将接PC机的端口stp功能关闭，或者配置为边缘端口，并使能BPDU保护功能[SwitchA-Ethernet 1/0/4]stp disable[SwitchA-Ethernet 1/0/4]stp edged-port enable[SwitchA]stp bpdu-protectionSwitchB配置：1．全局使能STP功能[SwitchB]stp enable2．将SwtichB配置为树根(两种方法：将SwitchB的Bridge优先级设置为0，或者直接将SwitchB指定为树根，两种方法一个效果)[SwitchB]stp priotity 0[SwitchB]stp root primary3．在各个指定端口上启动根保护功能(在此例中，SwtichB的所有端口都是指定端口) 实用文档[SwitchB]interface Ethernet 1/0/1[SwitchB-Ethernet 1/0/1]stp root-protection[SwitchB-Ethernet 1/0/1]interface Ethernet 1/0/2[SwitchB-Ethernet 1/0/2]stp root-protection[SwitchB-Ethernet 1/0/2]interface Ethernet 1/0/3[SwitchB-Ethernet 1/0/3]stp root-protection[SwitchB-Ethernet 1/0/3]interface Ethernet 1/0/4[SwitchB-Ethernet 1/0/4]stp root-protection[SwitchB-Ethernet 1/0/4]interface GigabitEthernet 1/0/1[SwitchB-GigabitEthernet 1/0/1]stp root-protectionSwitchC配置：1．全局使能STP功能[SwitchC]stp enable2．将SwtichC配置为备份树根(两种方法：将Switc-C的Bridge优先级设置为4096，或者直接将SwitchC指定为备份树根，两种方法一个效果)实用文档[SwitchC]stp priotity 4096[SwitchC]stp root secondarySwitchD配置：1．全局使能STP功能[SwitchD]stp enable2．将接PC机的端口stp功能关闭，或者配置为边缘端口，并使能BPDU保护功能[SwitchD-Ethernet 1/0/4]stp disable[SwitchD-Ethernet 1/0/4]stp edged-port enable[SwitchD]stp bpdu-protectionSwitchE配置：1．全局使能STP功能[SwitchE]stp enable2．将接PC机的端口stp功能关闭，或者配置为边缘端口，并使能BPDU保护功能[SwitchE-Ethernet 1/0/4]stp disable[SwitchE-Ethernet 1/0/4]stp edged-port enable实用文档[SwitchE]stp bpdu-protectionSwitchF配置：1．全局使能STP功能[SwitchF]stp enable2．将接PC机的端口stp功能关闭，或者配置为边缘端口，并使能BPDU保护功能[SwitchF-Ethernet 1/0/4]stp disable[SwitchF-Ethernet 1/0/4]stp edged-port enable[SwitchF]stp bpdu-protection四配置关键点：1．配置了”bpdu-protection”以后，如果某个边缘端口收到BPDU报文，则该边缘端口将会被关闭，必须由手工进行恢复；2．当端口上配置了”stp root-protection”以后，该端口的角色只能是指定端口，且一旦该端口上收到了优先级高的配置消息，则该端口的状态将被配置为侦听状态，不再转发报文，当在足够长的时间内没有收到更优的配置消息时，端口会恢复原来的正常状态。

STP 生成树协议配置一、协议背景介绍STP（Spanning Tree Protocol，生成树协议）是一种用于在以太网交换机网络中防止环路的协议。

当网络中存在多条连接路径时，STP通过选择一条主干路径，将其它冗余路径进行阻塞，以确保数据包能够按照正确的路径传输，避免数据包在网络中无限循环。

二、协议目的本协议的目的是为了配置STP生成树协议，确保网络中的交换机能够正确地选择主干路径，并阻塞冗余路径，从而保证网络的稳定性和可靠性。

三、协议内容1. 配置根交换机a. 选择一台交换机作为根交换机，该交换机将成为生成树的根节点。

b. 在根交换机上配置以下参数：- 优先级（Priority）：设置根交换机的优先级，取值范围为0-61440，默认值为32768。

- MAC地址（MAC Address）：设置根交换机的MAC地址。

c. 配置完成后，根交换机将发送BPDU（Bridge Protocol Data Unit）消息，通知其他交换机加入生成树。

2. 配置非根交换机a. 在非根交换机上配置以下参数：- 优先级（Priority）：设置非根交换机的优先级，取值范围为0-61440，默认值为32768。

- MAC地址（MAC Address）：设置非根交换机的MAC地址。

b. 配置完成后，非根交换机将发送BPDU消息，与根交换机进行通信，以确定生成树的拓扑结构。

3. 配置端口a. 在每个交换机的端口上配置以下参数：- 指定端口类型（Port Type）：指定端口的类型，包括根端口（Root Port）、指定端口（Designated Port）和非指定端口（Non-Designated Port）。

- 指定优先级（Port Priority）：设置端口的优先级，取值范围为0-240，默认值为128。

- 指定成本（Port Cost）：设置端口的成本，取值范围为1-65535，默认值为100。

b. 配置完成后，交换机将根据端口的类型和优先级，选择合适的路径进行数据包转发。

stp生成树协议的基本配置一、背景介绍STP（Spanning Tree Protocol）生成树协议是一种用于构建冗余网络的协议，它可以避免网络中出现环路，从而保证数据的可靠传输。

在网络拓扑结构发生变化时，STP能够自动调整生成树，确保网络的高可用性和稳定性。

二、STP基本概念1. 根桥：生成树中拥有最小桥ID的交换机。

2. 桥ID：由优先级和MAC地址组成。

3. 桥优先级：由管理员配置，范围为0-65535，默认值为32768。

4. 桥端口：连接到其他交换机或主机的物理端口。

5. 桥端口状态：指桥端口在生成树中的状态，包括阻塞、学习和转发三种状态。

三、STP配置步骤1. 配置桥优先级在一个LAN（Local Area Network）中，只有一个交换机能够被选举为根桥。

因此，在配置STP之前需要确定哪个交换机将被选举为根桥。

管理员可以通过配置桥优先级来控制交换机被选举为根桥的可能性。

具体操作如下：Switch(config)#spanning-tree vlan 1 priority 245762. 配置端口类型在STP中，每个端口都有一个状态。

在初始状态下，所有端口都处于阻塞状态。

管理员需要将交换机的端口配置为不同的类型，以便根据网络拓扑结构自动调整生成树。

具体操作如下：Switch(config)#interface gigabitethernet 1/0/1Switch(config-if)#spanning-tree portfast3. 配置端口优先级当STP计算生成树时，它将考虑每个桥的桥ID和每个桥的端口优先级。

如果两个桥ID相同，则会比较它们的端口优先级。

管理员可以通过配置端口优先级来控制交换机被选举为根桥的可能性。

具体操作如下：Switch(config)#interface gigabitethernet 1/0/1Switch(config-if)#spanning-tree port-priority 1284. 配置边缘端口边缘端口是连接到终端设备（如计算机、服务器或IP电话）的交换机物理接口。