接入交换机RSTP配置规范

第六章RSTP（快速生成树协议）配置6.1 生成树简介STP（Spanning Tree Protocol）是生成树协议的英文缩写。

STP的目的是通过协商一条到根交换机的无环路径来避免和消除网络中的环路。

它通过一定的算法，判断网络中是否存在环路并阻塞冗余链路，将环型网络修剪成无环路的树型网络，从而避免了数据帧在环路网络中的增生和无穷循环。

STP在网络中选择一个被称为根交换机的参考点，然后确定到该参考点的可用路径。

如果它发现存在冗余链路，它将选择最佳的链路来负责数据包的转发，同时阻塞所有其它的冗余链路。

如果某条链路失效了，就会重新计算生成树拓扑结构，自动启用先前被阻塞的冗余链路，从而使网络恢复通信。

MyPower S41xx以太网交换机所实现的快速生成树协议RSTP，是生成树协议的优化版。

其快速体现在根端口和指定端口进入转发状态的延时在某种条件下大大缩短，从而缩短了网络拓扑稳定需要的时间。

6.2 RSTP配置任务列表只有启动RSTP后各项配置任务才能生效，在启动RSTP之前可以配置设备或以太网端口的相关参数。

RSTP关闭后这些配置参数仍然有效。

RSTP 主要配置任务列表如下：◆启动/关闭设备RSTP 特性◆启动/关闭端口RSTP 特性◆配置RSTP 的工作模式◆配置交换机的Bridge 优先级◆配置交换机的Forward Delay 时间◆配置交换机的Hello Time时间◆配置交换机的Max Age 时间◆配置交换机路径耗费值的版本号◆配置特定端口是否可以作为EdgePort◆配置端口的Path Cost◆配置端口的优先级◆配置端口是否与点对点链路相连◆配置端口的mCheck 变量6.2.1 启动/关闭设备RSTP特性配置命令spanning-tree {enable|disable}【配置模式】全局配置模式。

【缺省情况】缺省RSTP功能是“enable”。

6.2.2 启动/关闭端口RSTP特性为了灵活的控制RSTP工作，可以关闭指定以太网端口的RSTP特性，使这些端口不参与生成树计算。

研华交换机RSTP协议设置
一、恢复出厂设置
升级完新的Firmware（固件）后，做一下恢复出厂设置，可以保留IP及用户名密码，如下图：
二、开启RSTP协议
按下图所示，将“RSTP Mode”选项后面的参数改为“Enable”，其它参数保持不变，按“Apply”键。

注意：中控室内每个环网的首台交换机建议将RSTP协议中的“Priority”选项的参数改为“0”（数字零）。

风机内的交换机“Priority”选项的参数保持默认不变。

三、优化RSTP协议设置
将交换机非光纤端口的RSTP协议关闭，以优化RSTP协议的收敛时间。

以交换机EKI-7554SI为例，按下图所示，将其1~4口（电口）选择（可先点选Port 01再按“Shift”键点Port 04），将“Admin Non STP”选项的参数改为“true”(详见下图)。

四、存盘
完成上面的操作后请执行“Save Configuration”操作，否则之前的所有操作在断电后将后丢失。

RSTP基本配置1.⽤四台S3700交换机，2台PC机，⼀台HUB，组建⽹络拓扑2.测试主机间的连通性3.配置rstp基本功能 （1）把交换机stp模式由默认的mstp变为rstp。

在华为交换机上默认开启了mstp （2）查看stp配置信息 从此可以看出mengyu-S3是根交换机，mengyu-S4是备份根交换机 （3）现在我们⼿动把汇聚层交换机mengyu-S1配置为根交换机，mengyu-S2配置为备份根交换机 ①查看stp配置 ①②③④ 可以看到mengyu-S1已经变成根交换机，优先级标成了0 ，mengyu-S2变成了备份根交换机，优先级是4096 （4）查看stp端⼝摘要信息 ①mengyu-S1都是指定端⼝ ②mengyu-S2上G0/0/1为根端⼝，G0/0/2为指定端⼝ ③mengyu-S3上E0/0/2为根端⼝，E0/0/4为备份端⼝ ④mengyu-S4上E0/0/2为根端⼝，E0/0/3为替代端⼝ （5） ①把mengyu-S2的G0/0/1shutdown关闭 ②使⽤命令“display stp brief ”查看mengyu-S2端⼝的⾓⾊及状态转变：可以发现G0/0/2还是指定端⼝，但是状态已经变味discarding；再次查看，发现端⼝变成root⾓⾊，状态变成forwarding （6）观察结束，恢复端⼝ ①使⽤命令“display stp brief”查看：端⼝⾓⾊是指定端⼝，状态是discarding；再次查看，状态变成forwarding 4.配置边缘端⼝ （1）在将mengyu-S4的E0/0/1配置成边缘端⼝之前，先把端⼝关闭在开启，观察端⼝状态的变化 ①先查看stp摘要信息 ②状态由forwarding变成discarding ③15秒之后，接⼝进⼊learning状态 ④保持learning状态15s，接⼝最终进⼊forwarding状态 （2）边缘端⼝设置5.查看备⽤端⼝状态 （1）在mengyu-S3上使⽤“display stp brief”查看stp摘要信息：可以观察到E0/0/3为指定端⼝，E0/0/4为备份端⼝ （2）当E0/0/3关闭后，E0/0/4会成为新的指定端⼝ ①关闭E0/0/3接⼝ ②查看接⼝摘要信息，E0/0/3消失 ③查看接⼝摘要信息：⾓⾊变成指定端⼝，状态变成learning ④查看接⼝摘要信息：状态变成forwarding （3） ①查看接⼝摘要信息 ②把根端⼝E0/0/2关闭 ③查看E0/0/3状态及⾓⾊变化。

RSTP配置实例——通过STP功能实现二层链路的冗余备份Internet, 解决方案, 优先级, 网络本帖最后由 bblu 于 2011-8-1 15:22 编辑应用场景：RSTP（快速生成树协议）是一种环网解决方案，通过阻塞冗余链路避免广播风暴。

当网络中出现链路故障时，冗余链路将快速切换到转发状态，能够保证流量不丢失。

快速生成树的“树根”在RSTP 协议中被称为根桥。

根桥是网络中的设备比较设备桥优先级（数值越小，优先级越高）自主选举的结果，到根桥最远（Cost 最大）的其他设备的端口会被阻塞，阻塞端口相应的链路即成为冗余链路。

RSTP配置实例：如上图所示，Hillstone 安全网关设备作为公司网关接入Internet。

现需要实现以下需求：Switch1（或Switch2）和Hillstone 安全网关设备之间的链路出现故障时，需要通过开启交换机和Hillstone 安全网关设备上的STP 功能实现二层链路的冗余备份，保证局域网中的PC 依然能够访问Internet。

配置说明:该配置实例使用SA Series安全网关的RSTP功能，在设备上申明Vlan100，IP地址为192.168.100.1/24，同时启用RSTP功能并将设备指定为根桥。

由于受限于现有设备的原因，没有两台支持STP的普通交换机，现用两台SG Series安全网关模拟普通交换机，同时申明Vlan100和上联到SA Series安全网关的相应端口，并且两台设备也互联和启用STP的功能，最后将若干PC分别连接到相应的交换机。

安全网关的 RSTP功能配置包括以下各部分：•创建VLAN并添加相应端口•绑定VLAN到安全域并配置IP 地址•配置安全域访问策略•创建RSTP并开启该功能•在switch上创建VLAN并添加相应端口•在switch上开启RSTP•验证和测试CLI配置：1、创建VLAN100，并添加ethernet0/2 和ethernet0/3 到VLAN100：SA-2001(config)# vlan 100SA-2001(config-vlan)# exitSA-2001(config)# interface ethernet0/2SA-2001(config-if-eth0/2)# switchmode access vlan 100SA-2001(config-if-eth0/2)# exitSA-2001(config)# interface ethernet0/3SA-2001(config-if-eth0/3)# switchmode access vlan 100SA-2001(config-if-eth0/3)# exit2、创建VLAN 接口vlan100，绑定到安全域trust 并配置IP 地址，并且开启相应服务：SA-2001(config)# interface vlan100SA-2001(config-if-vla100)# zone trustSA-2001(config-if-vla100)# ip address 192.168.100.1 255.255.255.0SA-2001(config-if-vla100)# manage pingSA-2001(config-if-vla100)# manage http……SA-2001(config-if-vla100)# exit3、配置安全域的策略：SA-2001(config)# policy-globalSA-2001(config-policy)# exit rule from any to any service any permit4、创建RSTP，配置相应参数并开启该功能：SA-2001(config)# stpSA-2001(config-stp)# bridge priority 0SA-2001(config-stp)# enableSA-2001(config-stp)# exit5、在switch1/2上创建VLAN并添加相应端口:SA-2001(config)# vlan 100SA-2001(config-vlan)# exitSA-2001(config)# interface ethernet0/1SA-2001(config-if-eth0/1)# switchmode access vlan 100 SA-2001(config-if-eth0/1)#exitSA-2001(config)# interface ethernet0/2SA-2001(config-if-eth0/2)# switchmode access vlan 100SA-2001(config)# interface ethernet0/3SA-2001(config-if-eth0/3)# switchmode access vlan 100SA-2001(config-if-eth0/3)# exitSA-2001(config)# interface ethernet0/4SA-2001(config-if-eth0/4)# switchmode access vlan 100SA-2001(config-if-eth0/4)# exit6、在switch1/2上开启STP功能SG-6000(config)# stpSG-6000(config-stp)# enableSG-6000(config-stp)# exit注：由于用两台SG Series安全网关模拟switch1和switch2，所以配置基本与SA设备配置RSTP一样。

交换机怎么配置RSTP协议？
在⼀些通讯要求⽐较严格的⾏业，⼀般不允许通讯中断，那么为了防⽌链路因为某种原因⽽⽆法通讯，就需要将其配置成冗余链路，当主链路因为某种原因⽽断开时，会马上切换到备⽤链路，下⾯就结合cisco模拟软件，进⾏模拟实验。

1、打开cisco模拟器，按照如图⽅式连接服务器和交换机。

2、pc0IP配置为192.168.1.2⼦⽹掩码配置为255.255.255.0⽹关配置为192.168.1.1，pc1IP配置为192.168.1.3⼦⽹掩码配置为255.255.255.0⽹关配置为192.168.1.1---pc0 ping pc2可以ping通。

3、配置交换机switch1---在特权模式下⽣成vlan 10---进⼊fa0/3中的端⼝模式，将fa0/3配置到vlan 10中（由于端⼝默认模式为access所以不需配置）----将fa/1和fa0/2配置模式为trunk
4、将STP协议转换成RSTP协议----在特权模式下输⼊spanning-tree mode rpaid-pvst
5、以配置交换机switch1相同的⽅法配置switch2。

6、pc0 ping pc1可以ping通----将端⼝fa0/1shutdown后，会发现主链路断开，冗余链路马上接通----此时pc0 ping pc1依然可以ping通，此时RSTP协议即配置完成。

注意事项：
1、两台s2960交换机两链路相连，默认为STP协议。

2、交换机的聚合⼝的端⼝必须是连续的。

实训1：交换机STP、RSTP配置 2学会交换机主链路和冗余链路的配置学会交换机STP和RSTP的配置通过配置交换机STP优先级指定网络中的根交换机。

交换机的冗余链路一、实训目的：1. 学会交换机主链路和冗余链路的配置2. 学会交换机STP和RSTP的配置二、实训器材：1. S2126G二台，微机两台2. 直通双绞跳线4根。

三、实训内容、步骤及数据记录1. 实训要点：（1）交换机缺省生成树状态是开着的，模式为MSTP。

（2）STP对应标准：IEEE802.1dRSTP 对应标准 IEEE 802.1wMSTP 对应标准 IEEE 802.1s（VLAN环境下的生成树协议）（3）相关的命令：开启生成树协议：sw(config)#spanning-tree设置生成树模式：sw(config)#spanning-tree mode {stp|rstp|mstp}设置交换机的优先级：Sw(config)# spanning-tree priority <0-61440> ；0或4096的整倍数，默认值是32768设置端口的优先级：Sw(config)#spanning-tree port-priority <0-240>；0或16的整倍数，默认值是128以上命令都可以在前面加no 恢复为默认值。

显示生成树的状态：sw#show spanning-tree显示端口的生成树状态： sw#show spanning-tree interface fastethernet 端口号2、相关理论： 为了提高网络的安全稳定性，网络中通常会提供冗余链路，但是冗余链路会形成物理环路，从而引发广播风暴、MAC 地址表不稳定等问题，甚至导致网络瘫痪。

因此，在网络中运行生成树技术，在提供冗余链路同时解决环路问题。

生成树技术在网络中采用生成树算法，通过交换机优先级等信息选举出一台根交换机，再以根交换机为根节点在网络中形成一棵没有环路的树，从而解决链路环路引发的问题。

RSTP和MSTP配置这章描述在你的交换机上怎样配置IEEE802.1W（RSTP）和IEEE802.1S（MSTP）的Cisco实现。

RSTP提供生成树的快速收敛。

MSTP用RSTP来提供快速收敛，使VLANs被分组进入一个生成树实例，为数据流量提供多转发路径，并且使之负载平衡。

他改善了因为一个实列（转发路径）失效而没有在其他实列（转发路径）产生作用的失败的冗余。

MSTP和RSTP初期通常是部署在骨干和一个二层交换网络的分发层；这个部署提供了在服务提供商环境中被要求的高可用的网络。

RSTP和MSTP两者在保持与基于802.1D生成树，与现行的Cisco per-VLAN生成树（PVST+），以及与现行的Cisco专有多实例生成树协议（MISTP）向后兼容的同时，改善了生成树的运作。

需要关于STP的信息，请看“配置STP”。

需要关于可选生成树特性的信息，请看“配置可选生成树特性”。

注意：需要使用在本这?械拿畹耐暾锓ê褪褂眯畔ⅲ慰脊赜诟梅⑿邪娴腃atalyst 3550 Multilayer Switch Command Reference。

这章由这些内容组成：理解RSTPll理解MSTP与802.1D生成树协议协同工作性l配置RSTP和MSTP特性ll 显示MST配置和状态理解RSTPRSTP利用点到点线路并提供生成树的快速收敛。

生成树可在1秒内重新配置，对于像语音和视频这些对延迟敏感的网络承载流量来说是至关重要的。

这部分描述RSTP怎样工作。

包括这些方面：l 端口角色与活跃拓扑端口角色的快速收敛l端口角色的同步ll 桥接协议数据单元（BPDU）格式和处理需要配置信息，请看“配置RSTP和MSTP特性”部分。

端口角色和活跃拓扑RSTP靠指派端口角色和判断活跃拓扑来提供生成树的快速收敛。

RSTP建立于IEEE802.1D STP来选择有最高交换机优先级（最低数字的优先级值）的交换机作为根交换机，正如“根交换机选择”部分中描述的那样。