10、STP生成树协议

STP协议原理及配置STP协议原理及配置一、STP概述 STP（生成树协议）是一个二层管理协议。

在一个扩展的局域网中参与STP的所有交换机之间通过交换桥协议数据单元bpdu（bridge protocol data unit）来实现；为稳定的生成树拓扑结构选择一个根桥；为每个交换网段选择一台指定交换机；将冗余路径上的交换机置为blocking，来消除网络中的环路。

IEEE 802.1d是最早关于STP的标准，它提供了网络的动态冗余切换机制。

STP使您能在网络设计中部署备份线路，并且保证： * 在主线路正常工作时，备份线路是关闭的。

* 当主线路出现故障时自动使能备份线路，切换数据流。

rSTP（rapid spanning tree protocol）是STP的扩展，其主要特点是增加了端口状态快速切换的机制，能够实现网络拓扑的快速转换。

1.1 设置STP模式 使用命令config spanning-tree mode可以设置STP模式为802.1d STP或者802.1w rSTP. 1.2 配置STP 交换机中默认存在一个default STP域。

多域STP是扩展的802.1d，它允许在同一台交换设备上同时存在多个STP域，各个STP域都按照802.1d运行，各域之间互不影响。

它提供了一种能够更为灵活和稳定网络环境，基本实现在vlan中计算生成树。

1.2.1 创建或删除STP 利用命令create STPd和delete STPd可以创建或删除STP. 缺省的default STP域不能手工创建和删除。

1.2.2 使能或关闭STP 交换机中STP缺省状态是关闭的。

利用命令config STPd可以使能或关闭STP. 1.2.3 使能或关闭指定STP的端口 交换机中所有端口默认都是参与STP计算的。

使用命令config STPd port可以使能或关闭指定的ST P端口。

1.2.4 配置STP的参数 运行某个指定STP的STP协议后，可以根据具体的网络结构调整该STP的一些参数。

生成树协议STP配置命令生成树协议分为两部分来进行设置，包括基于主机的生成树协议设置和基于端口的生成树设置。

5.3.9.1 基于端口的生成树配置命令用户执行该命令设置指定端口的stp 属性。

5.3.9.1.1 使能基于端口的生成树协议命令【命令格式】set port [portlist|all] spanning-tree enable【使用指南】该命令用于使能基于端口的生成树协议。

参数为交换机物理端口列表，输入的形式可以是“1－2”或者“1，2，4－6”，如果要设置全部的物理端口可以使用“all”参数项。

【举例】switch#set port 1-10 spanning-tree enablesuccessfully enable ports' stp protocol.switch#5.3.9.1.2 禁止基于端口的生成树协议命令【命令格式】set port [portlist|all] spanning-tree disable【使用指南】该命令用于禁止基于端口的生成树协议。

参数为交换机物理端口列表，输入的形式可以是“1－2”或者“1，2，4－6”，如果要设置全部的物理端口可以使用“all”参数项。

【举例】switch#set port 1-10 spanning-tree disablesuccessfully forbidden ports' stp protocol.switch#5.3.9.1.3 设定端口路径花销命令用户执行该命令设置该端口stp 的端口路径开销。

【命令格式】1. set port [portlist|all] spanning-tree cost [1-65535]2. no set port [portlist|all] spanning-tree cost【使用指南】命令1 设置端口stp 的端口路径开销，命令2 恢复它的缺省值。

默认情况下，每个1000mbps 网段有一个指定的路径开销值为4, 100mbps 网段的路径开销为19, 10mbps网段的路径开销值为100。

stp原理STP原理，又称生成树协议（Spanning Tree Protocol），是一种网络协议，用于在局域网中防止网络环路形成，并确保网络的高可用性和稳定性。

在一个局域网中，如果存在多个交换机或桥接设备之间的互连，可能会导致网络环路的形成。

这样的环路会导致数据包在网络中不断循环，从而造成网络拥塞和冲突，严重影响网络性能和通信质量。

因此，STP原理的提出是为了避免这种局域网环路带来的问题。

STP原理的核心思想是通过建立一棵生成树，选择出一个主干路径，将其他冗余环路禁用。

生成树的选择遵循一套算法，其中最常用的是IEEE 802.1D标准中的STP算法。

该算法使用了一种叫做最小费用生成树（Minimum Spanning Tree，MST）的算法来确定主干路径。

STP算法的实现包括了三个主要步骤：选举根桥、计算最短路径和禁用多余链接。

首先，STP原理通过选举根桥的方式确定整个网络中的根桥，根桥是生成树的根节点。

根据规则，桥设备的优先级和MAC地址都可以影响根桥的选举结果。

接下来，生成树中的每个桥设备将计算到根桥的最短路径。

每个桥设备根据收到的BPDU（Bridge Protocol Data Unit）信息来计算路径的开销，开销越小代表路径越短。

通过比较开销的大小，可以确定生成树中的每一条链路。

最后，根据计算结果，STP原理会禁用多余的链路，即非生成树链路。

这样，网络环路就被消除了，数据包只会在生成树上进行转发，从而避免了冲突和拥塞的问题。

需要注意的是，STP原理并不是一种完美的解决方案。

由于生成树的计算和链路禁用需要一定的时间，因此在网络发生拓扑变化时，会导致生成树的重新计算和链路的重新配置，从而引起网络的短暂中断。

此外，STP原理不能解决所有的环路问题，特别是当网络拓扑比较复杂时。

因此，在实际应用中，还需要结合其他技术和协议来进一步优化网络的性能和可用性。

实验三生成树协议STP1、项目目的理解生成树协议STP的原理及配置。

2、项目描述在网络建设中，为了提高网络的可靠性，网络管理员用两条链路将交换机互连，现要在交换机上做适当配置，使网络避免环路。

本项目以两台3560交换机为例，两台交换机分别命名为：SwitchASwitchB。

PC0和PC1在同一个网段，假设IP地址分别为：192.168.1.1 ，192.168.1.2 ，子网掩码为：255.255.255.03、实现功能使网络在有冗余链路的情况下避免环路的产生，避免广播风暴等。

4、项目拓扑生成树如图所示。

5、项目设备思科3560交换机（2台）、PC机（2台）。

6、项目步骤（1）在SwitchA查看生成树情况，用show spanning-tree brief命名输出。

（2）在SwitchB查看生成树情况，用show spanning-tree brief命名输出。

验证测试：在SwitchA上的Fa0/24端口处于BLK状态，分析原因？（3）修改SwitchA的BID优先级，让SwitchA成为Root Bridge。

设置交换机SwitchAr优先级为4096，数值最小的交换机为根交换机（也称根桥）交换机SwitchBr优先级采用默认优先级（32768），因此SwitchA将成为根交换机。

SwitchA(config)#spanning-tree vlan 1 priority 4096（4）在SwitchA上查看show spanning-tree 命名输出结果。

（5）在SwitchB上查看show spanning-tree 命名输出结果。

验证测试：在SwitchB上的Fa0/23端口处于BLK状态，分析原因？（6）如果将SwitchB的Fa0/23和Fa0/24的状态调换过来，可能通过修改什么参数来实现？可以在SwitchA降低接口优先级来实现。

SwitchA(config)#int fa0/24SwitchA(config-if)#spanning-tree vlan 1 port-priority 112（7）修改后，在SwitchA查看show spanning-tree 命名输出结果。

简述stp的工作原理STP即生成树协议(Spanning Tree Protocol)，是一种用于在局域网中避免环路的网络协议。

其工作原理是通过构建一个树形拓扑结构，将网络中的所有交换机以及连接它们的链路组成一个“生成树”，从而实现环路的防止。

STP的工作原理可以分为以下几个步骤：1. 选举根交换机：在网络中，首先需要选举出一个交换机作为根交换机(Root Switch)，该交换机作为生成树的根节点。

选举根交换机的条件是：优先级最低的交换机将会成为根交换机，如果优先级相同，则MAC地址最小的交换机成为根交换机。

2. 计算最短路径：每个交换机根据自身与根交换机之间的链路开销计算出到达根交换机的最短路径，该路径称为根路径(Root Path)。

计算最短路径的算法可以是最短路径优先（SPF）或者迪杰斯特拉（Dijkstra）算法。

3. 选择根端口：在每个交换机上，需要选择一个端口作为根端口(Root Port)，这个端口将被用于发送生成树上的数据。

根端口的选择依据是：链路开销最小的端口将被选择为根端口，如果链路开销相同，则选择与根交换机有最短路径的端口。

4. 选择设计端口：由于STP的目标是避免环路，因此需要选择一个交换机的某些端口作为设计端口(Designated Port)，作为生成树上的其他交换机连接起来的桥梁。

设计端口的选择依据是：在同一网段中，仅选择一个端口作为设计端口，此端口将成为根交换机和非根交换机之间的桥梁。

5.剔除冗余连接：根据生成树协议的原则，除了根交换机，其他交换机上的端口都需要关闭一些连接，以避免环路的形成。

在每个交换机上，如果某个端口不是根端口或者设计端口，则将其关闭。

通过以上步骤，STP可确保在局域网中只有一条根路径，从而消除任何可能的环路。

当链路出现故障或新增连接时，STP会重新计算生成树，确保网络的稳定性和高可用性。

值得注意的是，STP虽然可以防止环路，但是其生成树能力有限，只能应对简单拓扑结构。

为了提高可靠性，交换机之间会通过多条链路相连，从而避免单点故障。

•但同时会带来一些灾难性的环路问题。

•••二层网络设计需求和问题：STP••••环路问题：•消除环路通过阻断冗余链路来消除网络中可能存在的环路。

链路备份当活动路径发生故障时，激活备份链路，及时恢复网络连通性。

••STP ：Spanning Tree Protocol ，生成树协议，提供两大功能：STP操作：通过构造一棵树来消除交换网络中的环路。

•使用组播-01-80-C2-00-00-00•••BPDU ：Bridge Protocol Data Unit －桥协议数据单元，STP 工作协议•选举根交换机以及确定每个交换机端口的角色和状态。

○在初始化过程中，每个桥都主动发送配置BPDU。

○在网络拓扑稳定以后，只有根桥主动发送配置BPDU，其他交换机在收到上游传来的配置BPDU后，才会发送自己的配置BPDU。

○发送周期为Hello Time。

○老化时间为Max Age。

○配置BPDU ：•下游交换机感知到拓扑发生变化时向上游发送的拓扑变化通知。

○拓扑变更通告BPDU-TCN BPDU•BPDU 类型：BPDU 字段详解：••••••••BID 最小的成为根桥（先比较优先级，再比较MAC ）•STP 选举过程：•STP选举案例：••••••••••STP端口状态：Hello2s，根桥发送BPDU 的间隔Forward Delay 15s ，监听和学习的持续时间Max Age 20s ，保持阻塞的最大时间（没有收到BPDU ）••STP 的计时器：•STP端口转换：••STP拓扑变化：•••检测到拓扑改变的交换机通过根端口向根桥发送TCN ，上游交换机收到TCN 后回应TCA ，让后下游交换机停止发送TCN ，再通过根端口发送TCN 直到根桥收到，根桥通过指定端口发送TC 通知所有下游交换机把MAC 地址表记录老化时间从300秒变为15秒•stp mode { mstp | stp | rstp }配置STP 模式，缺省为MSTP stp priority 4096配置优先级值，0~61440，步长为4096stp root primary/secondary自动修改优先级，指定主/备根桥stp pathcost-standard { dot1d-1998 | dot1t | legacy }配置路径开销值的标准开销标准：legacy ：cost =1～200000•802.1d标准：cost =1～65535•802.1t标准：cost =1～200000000，默认•stp cost 10修改STP 开销display stp 【brief 】显示STP配置信息和参数•STP配置：•建议指定企业内配置高、性能好的交换机为根桥。

第7章生成树协议（STP）⏹交换网络环路的产生在实际网络环境中，情况要复杂得多，当广播帧经过交换机时，交换机就以指数的形式生成广播帧（交换机从除收到该广播帧之外的所有端口转发广播帧）。

这种广播帧会越来越多，最终形成广播风暴，导致网络瘫痪。

这种广播风暴只有在物理环路消失时才可能停止。

但是环状的物理线路能够为网络提供备份线路，增强网络的可靠性，这在网络设计中是必要的，因此，这就需要一种解决方法，一方面能够保证网络的可靠性，另一方面还要防止广播风暴的产生。

STP协议就是用来解决这个问题的。

STP协议并不是断掉物理环路，而是在逻辑上断开环路，防止广播风暴的产生。

⏹STP简介STP（Spanning Tree Protocol，生成树协议）就是把一个环形的结构改变成一个树形的结构。

STP协议就是用来将物理上存在环路的网络，通过一种算法，在逻辑上阻塞一些端口，来生成一个逻辑上的树形结构。

⏹生成树算法生成树协议运行生成树算法（Spanning Tree Algorithm，STA）。

生成树算法很复杂，但是其过程可以归纳为以下三个步骤：（1）选择根网桥（Root Bridge）（2）选择根端口（Root Ports）（3）选择指定端口（Designated Ports）名词解释：网桥时交换机的前身，由于STP是在网桥基础上开发的，因此现在交换机的网络中仍然沿用网桥这一术语。

在Cisco教程里习惯称为“网桥”，在这指的就是“交换机”。

1）选择根网桥（在一个环形网络中，可以出现多个根网桥（有多个VLAN 的时候，或者做负载均衡的时候），默认只有一个）选择根网桥的依据是网桥ID，网桥ID是一个八字节的字段，前两个字节的十进制数称为网桥优先级，后两个字节是网桥的MAC地址。

网桥优先级是用于衡量网桥在生成树算法中优先级的十进制数，取值范围为0-65535，默认值是32768.网桥ID中的MAC地址是交换机自身的MAC地址，可以使用命令show version 在交换机版本信息中查看交换机自身的MAC地址。

STP生成树原理和配置STP（Spanning Tree Protocol）是生成树协议的英文缩写。

该协议可应用于环路网络，通过一定的算法实现路径冗余，同时将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环。

STP的基本原理是，通过在交换机之间传递一种特殊的协议报文（在IEEE 802.1D中这种协议报文被称为“配置消息”）来确定网络的拓扑结构。

配置消息中包含了足够的信息来保证交换机完成生成树计算。

生成树协议STP/RSTP1. 技术原理：STP的基本思想就是生成“一棵树”，树的根是一个称为根桥的交换机，根据设置不同，不同的交换机会被选为根桥，但任意时刻只能有一个根桥。

由根桥开始，逐级形成一棵树，根桥定时发送配置报文，非根桥接收配置报文并转发，如果某台交换机能够从两个以上的端口接收到配置报文，则说明从该交换机到根有不止一条路径，便构成了循环回路，此时交换机根据端口的配置选出一个端口并把其他的端口阻塞，消除循环。

当某个端口长时间不能接收到配置报文的时候，交换机认为端口的配置超时，网络拓扑可能已经改变，此时重新计算网络拓扑，重新生成一棵树。

2. 功能介绍：生成树协议最主要的应用是为了避免局域网中的网络环回，解决成环以太网网络的“广播风暴”问题，从某种意义上说是一种网络保护技术，可以消除由于失误或者意外带来的循环连接。

STP也提供了为网络提供备份连接的可能，可与SDH保护配合构成以太环网的双重保护。

新型以太单板支持符合ITU-T 802.1d标准的生成树协议STP及802.1w规定的快速生成树协议RSTP，收敛速度可达到1s。

但是，由于协议机制本身的局限，STP保护速度慢（即使是1s的收敛速度也无法满足电信级的要求），如果在城域网内部运用STP技术，用户网络的动荡会引起运营商网络的动荡。

目前在MSTP 组成环网中，由于SDH保护倒换时间比STP协议收敛时间快的多，系统采用依然是SDH MS-SPRING或SNCP，一般倒换时间在50ms以内。