生成树协议(STP)H3C 实验报告

stp生成树协议STP生成树协议。

STP（Spanning Tree Protocol）生成树协议是一种用于计算网络中最佳路径的协议，它可以避免网络中出现环路，确保数据在网络中能够正常传输。

在本文中，我们将详细介绍STP生成树协议的原理、工作方式以及应用场景。

STP生成树协议的原理是通过在网络中选择一条主干路径，将其他冗余路径阻塞，从而避免网络中出现环路。

这样可以确保数据在网络中能够按照最佳路径进行传输，提高网络的可靠性和稳定性。

STP生成树协议采用了一种树状结构，将网络中的设备连接在一棵树上，从而形成一个无环的网络拓扑结构。

STP生成树协议的工作方式是通过选举出一台交换机作为根交换机，然后每个非根交换机都选择一条到根交换机的最佳路径，将其他路径阻塞。

当网络中出现链路故障时，STP生成树协议能够自动重新计算最佳路径，确保数据能够继续正常传输。

STP生成树协议的应用场景非常广泛，特别适用于大型企业网络和数据中心网络。

在这些网络中，往往会有大量的交换机和链路，如果不采用STP生成树协议，很容易出现网络中的环路，导致数据传输异常甚至网络瘫痪。

采用STP生成树协议可以有效地避免这些问题，提高网络的可靠性和稳定性。

总的来说，STP生成树协议是一种非常重要的网络协议，它能够帮助我们构建稳定可靠的网络环境。

通过对STP生成树协议的深入了解和合理应用，我们可以更好地管理和维护网络，确保数据能够按照最佳路径进行传输，提高网络的性能和可靠性。

在实际应用中，我们需要根据网络的具体情况来合理配置STP生成树协议，包括选择合适的根交换机、调整链路的优先级等。

只有在合理配置的前提下，STP生成树协议才能发挥最大的作用，确保网络的稳定和可靠运行。

综上所述，STP生成树协议是一种非常重要的网络协议，它能够帮助我们构建稳定可靠的网络环境。

通过合理配置和应用STP生成树协议，我们可以提高网络的性能和可靠性，确保数据能够按照最佳路径进行传输。

第7章生成树协议（STP）⏹交换网络环路的产生在实际网络环境中，情况要复杂得多，当广播帧经过交换机时，交换机就以指数的形式生成广播帧（交换机从除收到该广播帧之外的所有端口转发广播帧）。

这种广播帧会越来越多，最终形成广播风暴，导致网络瘫痪。

这种广播风暴只有在物理环路消失时才可能停止。

但是环状的物理线路能够为网络提供备份线路，增强网络的可靠性，这在网络设计中是必要的，因此，这就需要一种解决方法，一方面能够保证网络的可靠性，另一方面还要防止广播风暴的产生。

STP协议就是用来解决这个问题的。

STP协议并不是断掉物理环路，而是在逻辑上断开环路，防止广播风暴的产生。

⏹STP简介STP（Spanning Tree Protocol，生成树协议）就是把一个环形的结构改变成一个树形的结构。

STP协议就是用来将物理上存在环路的网络，通过一种算法，在逻辑上阻塞一些端口，来生成一个逻辑上的树形结构。

⏹生成树算法生成树协议运行生成树算法（Spanning Tree Algorithm，STA）。

生成树算法很复杂，但是其过程可以归纳为以下三个步骤：（1）选择根网桥（Root Bridge）（2）选择根端口（Root Ports）（3）选择指定端口（Designated Ports）名词解释：网桥时交换机的前身，由于STP是在网桥基础上开发的，因此现在交换机的网络中仍然沿用网桥这一术语。

在Cisco教程里习惯称为“网桥”，在这指的就是“交换机”。

1）选择根网桥（在一个环形网络中，可以出现多个根网桥（有多个VLAN 的时候，或者做负载均衡的时候），默认只有一个）选择根网桥的依据是网桥ID，网桥ID是一个八字节的字段，前两个字节的十进制数称为网桥优先级，后两个字节是网桥的MAC地址。

网桥优先级是用于衡量网桥在生成树算法中优先级的十进制数，取值范围为0-65535，默认值是32768.网桥ID中的MAC地址是交换机自身的MAC地址，可以使用命令show version 在交换机版本信息中查看交换机自身的MAC地址。

STP配置一组网需求：1. 所有设备运行STP(Spanning Tree Protocol)生成树协议；2. 以SwitchB为根网桥，阻断网络中的环路，并能达到链路冗余备份的效果；3. 此案例同时适用于以下产品：H3C 3100-SI、5100、3500、3600、5600系列交换机。

二组网图：三配置步骤：通过改变交换机或者端口的STP优先级，从而达到手工指定网络中的根网桥，以及端口的STP角色，完成阻断环路及链路的冗余备份。

实用文档SwitchA配置：1．全局使能STP功能[SwitchA]stp enable2．将接PC机的端口stp功能关闭，或者配置为边缘端口，并使能BPDU保护功能[SwitchA-Ethernet 1/0/4]stp disable[SwitchA-Ethernet 1/0/4]stp edged-port enable[SwitchA]stp bpdu-protectionSwitchB配置：1．全局使能STP功能[SwitchB]stp enable2．将SwtichB配置为树根(两种方法：将SwitchB的Bridge优先级设置为0，或者直接将SwitchB指定为树根，两种方法一个效果)[SwitchB]stp priotity 0[SwitchB]stp root primary3．在各个指定端口上启动根保护功能(在此例中，SwtichB的所有端口都是指定端口) 实用文档[SwitchB]interface Ethernet 1/0/1[SwitchB-Ethernet 1/0/1]stp root-protection[SwitchB-Ethernet 1/0/1]interface Ethernet 1/0/2[SwitchB-Ethernet 1/0/2]stp root-protection[SwitchB-Ethernet 1/0/2]interface Ethernet 1/0/3[SwitchB-Ethernet 1/0/3]stp root-protection[SwitchB-Ethernet 1/0/3]interface Ethernet 1/0/4[SwitchB-Ethernet 1/0/4]stp root-protection[SwitchB-Ethernet 1/0/4]interface GigabitEthernet 1/0/1[SwitchB-GigabitEthernet 1/0/1]stp root-protectionSwitchC配置：1．全局使能STP功能[SwitchC]stp enable2．将SwtichC配置为备份树根(两种方法：将Switc-C的Bridge优先级设置为4096，或者直接将SwitchC指定为备份树根，两种方法一个效果)实用文档[SwitchC]stp priotity 4096[SwitchC]stp root secondarySwitchD配置：1．全局使能STP功能[SwitchD]stp enable2．将接PC机的端口stp功能关闭，或者配置为边缘端口，并使能BPDU保护功能[SwitchD-Ethernet 1/0/4]stp disable[SwitchD-Ethernet 1/0/4]stp edged-port enable[SwitchD]stp bpdu-protectionSwitchE配置：1．全局使能STP功能[SwitchE]stp enable2．将接PC机的端口stp功能关闭，或者配置为边缘端口，并使能BPDU保护功能[SwitchE-Ethernet 1/0/4]stp disable[SwitchE-Ethernet 1/0/4]stp edged-port enable实用文档[SwitchE]stp bpdu-protectionSwitchF配置：1．全局使能STP功能[SwitchF]stp enable2．将接PC机的端口stp功能关闭，或者配置为边缘端口，并使能BPDU保护功能[SwitchF-Ethernet 1/0/4]stp disable[SwitchF-Ethernet 1/0/4]stp edged-port enable[SwitchF]stp bpdu-protection四配置关键点：1．配置了”bpdu-protection”以后，如果某个边缘端口收到BPDU报文，则该边缘端口将会被关闭，必须由手工进行恢复；2．当端口上配置了”stp root-protection”以后，该端口的角色只能是指定端口，且一旦该端口上收到了优先级高的配置消息，则该端口的状态将被配置为侦听状态，不再转发报文，当在足够长的时间内没有收到更优的配置消息时，端口会恢复原来的正常状态。

竭诚为您提供优质文档/双击可除三层交换机生成树协议篇一：网络工程技术生成树协议1.生成树stp的计算推导（1）手工计算推导出下图中的根交换机、根端口、指定端口和阻塞端口（假设每条链路带宽均为100mbps），最后在packettracer6.0模拟器上进行验证，通过抓包路径跟踪的方法演示当主链路出现故障后的收敛过程和结果。

（2）若使收敛时间更快速，可以采用哪种该进协议，该方法的优势是什么？优势：a、stp没有明确区分端口状态与端口角色，收敛时主要依赖于端口状态的切换。

Rstp比较明确的区分了端口状态与端口角色，且其收敛时更多的是依赖于端口角色的切换。

b、stp端口状态的切换必须被动的等待时间的超时。

而Rstp端口状态的切换却是一种主动的协商。

c、stp中的非根网桥只能被动的中继bpdu。

而Rstp中的非根网桥对bpdu的中继具有一定的主动性。

1、为根端口和指定端口设置了快速切换用的替换端口(alternateport)和备份端口(backupport)两种角色，在根端口／指定端口失效的情况下，替换端口／备份端口就会无时延地进入转发状态，而无需等待两倍的转发时延(Forwarddelay)时间。

2、在只连接了两个交换端口的点对点链路中，指定端口只需与下游网桥进行一次握手就可以无时延地进入转发状态。

如果是连接了三个以上网桥的共享链路，下游网桥是不会响应上游指定端口发出的握手请求的，只能等待两倍Forwarddelay时间进入转发状态。

3、将直接与终端相连而不是与其他网桥相连的端口定义为边缘端口(edgeport)。

边缘端口可以直接进入转发状态，不需要任何延时。

由于网桥无法知道端口是否直接与终端相连，因此需要人工配置。

(3)交换机端口的颜色灯和闪烁频率，分别代表哪些含义？若要求交换机的端口直接接用户的pc机而不参与stp运算，应如何进行设置？颜色灯：绿色灯表示可以发出而黄色灯表示阻塞，不能发出闪烁频率：灯光闪烁说明有数据在传输，闪的快就说明比较频繁，也就是连续在端口上配置spanning-treeportfast或spanning-treeportfastoruplinkfast二、根据现有进度学习，分析实现接入二层交换机设备的安全，具体有哪些主要的技术？结合packettracer6.0依次进行验证阐述1:l2-l4层过滤2:802.1x基于端口的访问控制3:流量控制4:snmpv3及ssh安全网管5:syslog和watchdog6:双映像文件三、案例配置某业务公司由销售部（28人）、研发部（22人）、人事部（6人）、网管员（1人）等4个部门组成，公司的内部交换网络采用扁平化的二层架构组网（接入层+核心层），如下图所示，红色文字给出了公司内部网络的部分需求和功能（根据学习进度，其他功能配置待续）。

⼗⼀、STP（⽣成树协议）⼀、STP（⽣成树协议）运⾏在交换机上防⽌交换机换路的技术　 为了提⾼⽹络可靠性，交换⽹络中通常会使⽤冗余链路。

然⽽，冗余链路会给交换⽹络带来环路风险，并导致⼴播风暴以及MAC地址表不稳定等问题，进⽽会影响到⽤户的通信质量。

⽣成树协议STP（Spanning Tree Protocol）可以在提⾼可靠性的同时⼜能避免环路带来的各种问题。

⼆、环路引起的问题交换机之间通过多条链路互连时，虽然能够提升⽹络可靠性，但同时也会带来环路的问题。

1、环路会引起⼴播风暴⽹络中的主机会受到重复的数据，造成⽹络堵塞和卡顿。

通过实验体验⼀下环路带来的影响实验：因为华为路由器默认⾃动开启了stp功能，我们做这实验时先把交换机的stp功能关闭。

stp disable 所有交换机都这样关闭（因为华为交换机默认都开启STP）[LSW6]stp disable[LSW7]stp disable[LSW8]stp disable我们配置 pc9的ip地址为192.168.1.2/24⽤PC ping 192.168.1.3，触发⼀个⼴播包，并抓包ping测后发现⼀直在发⼴播包，已经形成⼴播风暴了当我们再次开启stp后抓包，stp enable2、环路相起MAC地址表震荡三、STP作⽤和本作原理　1、STP的作⽤，通过运⾏STP的算法，阻塞特定的接⼝实现冗余⽆环的⽹络。

2、⼯作原理原理：阻塞端⼝（预备端⼝）通过选举阻塞端⼝，来防⽌环路1）STP中的选举步骤和端⼝状态选举步骤： ①、选举ROOT-SW根⽹桥 ②、选举根端⼝RP（root port） ③、选举指定端⼝DP（Designate port） ④、其余的端⼝被Block阻塞 ⑤stp选举时候端⼝状态（15s 到listening，选举就结束了）第⼀步、根桥选举 每⼀台交换机启动stp后，都认为⾃⼰是根桥。

启动stp后在整个⽹络先选出根桥， 通过BID进⾏⽐较（BID由优先级+mac地址组成）先⽐较优先级，在⽐较MAC地址，越⼩越优先。

STP 生成树协议配置协议名称：STP（生成树协议）配置协议1. 引言生成树协议（Spanning Tree Protocol，STP）是一种用于在网络中防止环路的协议。

本协议旨在提供对STP的配置指南，以确保网络的稳定性和高可用性。

2. 目的本协议的目的是指导管理员正确配置STP，以实现网络中的环路消除和冗余路径选择。

通过配置STP，可以确保数据在网络中的传输路径是最优的，同时避免环路造成的数据包丢失和网络拥塞。

3. 配置步骤以下是配置STP的详细步骤：步骤1: 确定STP的根桥- 在网络拓扑中选择一个交换机作为根桥，通常选择具有最高优先级的交换机作为根桥。

根桥将成为生成树的根节点，所有其他交换机将通过最短路径与根桥连接。

步骤2: 设置根桥的优先级- 在根桥上设置优先级，优先级越低，该交换机将成为根桥。

可以使用以下命令进行配置：```spanning-tree vlan <vlan-id> priority <priority-value>```步骤3: 配置端口类型- 根据网络需求，选择适当的端口类型。

常见的端口类型包括普通端口、根端口和非根端口。

可以使用以下命令进行配置：```spanning-tree port type <port-type>```步骤4: 配置端口优先级- 根据网络需求，为每个端口设置优先级。

优先级越高，该端口将被选为根端口或非根端口。

可以使用以下命令进行配置：```spanning-tree port priority <priority-value>```步骤5: 配置端口成本- 根据网络拓扑和链路带宽，为每个端口设置成本。

成本越低，该端口将被选为最短路径。

可以使用以下命令进行配置：```spanning-tree cost <cost-value>```步骤6: 启用STP- 在每个交换机上启用STP，以便其参与生成树的计算和决策。