STP 生成树协议配置

为了提高可靠性，交换机之间会通过多条链路相连，从而避免单点故障。

•但同时会带来一些灾难性的环路问题。

•••二层网络设计需求和问题：STP••••环路问题：•消除环路通过阻断冗余链路来消除网络中可能存在的环路。

链路备份当活动路径发生故障时，激活备份链路，及时恢复网络连通性。

••STP ：Spanning Tree Protocol ，生成树协议，提供两大功能：STP操作：通过构造一棵树来消除交换网络中的环路。

•使用组播-01-80-C2-00-00-00•••BPDU ：Bridge Protocol Data Unit －桥协议数据单元，STP 工作协议•选举根交换机以及确定每个交换机端口的角色和状态。

○在初始化过程中，每个桥都主动发送配置BPDU。

○在网络拓扑稳定以后，只有根桥主动发送配置BPDU，其他交换机在收到上游传来的配置BPDU后，才会发送自己的配置BPDU。

○发送周期为Hello Time。

○老化时间为Max Age。

○配置BPDU ：•下游交换机感知到拓扑发生变化时向上游发送的拓扑变化通知。

○拓扑变更通告BPDU-TCN BPDU•BPDU 类型：BPDU 字段详解：••••••••BID 最小的成为根桥（先比较优先级，再比较MAC ）•STP 选举过程：•STP选举案例：••••••••••STP端口状态：Hello2s，根桥发送BPDU 的间隔Forward Delay 15s ，监听和学习的持续时间Max Age 20s ，保持阻塞的最大时间（没有收到BPDU ）••STP 的计时器：•STP端口转换：••STP拓扑变化：•••检测到拓扑改变的交换机通过根端口向根桥发送TCN ，上游交换机收到TCN 后回应TCA ，让后下游交换机停止发送TCN ，再通过根端口发送TCN 直到根桥收到，根桥通过指定端口发送TC 通知所有下游交换机把MAC 地址表记录老化时间从300秒变为15秒•stp mode { mstp | stp | rstp }配置STP 模式，缺省为MSTP stp priority 4096配置优先级值，0~61440，步长为4096stp root primary/secondary自动修改优先级，指定主/备根桥stp pathcost-standard { dot1d-1998 | dot1t | legacy }配置路径开销值的标准开销标准：legacy ：cost =1～200000•802.1d标准：cost =1～65535•802.1t标准：cost =1～200000000，默认•stp cost 10修改STP 开销display stp 【brief 】显示STP配置信息和参数•STP配置：•建议指定企业内配置高、性能好的交换机为根桥。

STP生成树原理和配置STP（Spanning Tree Protocol）是生成树协议的英文缩写。

该协议可应用于环路网络，通过一定的算法实现路径冗余，同时将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环。

STP的基本原理是，通过在交换机之间传递一种特殊的协议报文（在IEEE 802.1D中这种协议报文被称为“配置消息”）来确定网络的拓扑结构。

配置消息中包含了足够的信息来保证交换机完成生成树计算。

生成树协议STP/RSTP1. 技术原理：STP的基本思想就是生成“一棵树”，树的根是一个称为根桥的交换机，根据设置不同，不同的交换机会被选为根桥，但任意时刻只能有一个根桥。

由根桥开始，逐级形成一棵树，根桥定时发送配置报文，非根桥接收配置报文并转发，如果某台交换机能够从两个以上的端口接收到配置报文，则说明从该交换机到根有不止一条路径，便构成了循环回路，此时交换机根据端口的配置选出一个端口并把其他的端口阻塞，消除循环。

当某个端口长时间不能接收到配置报文的时候，交换机认为端口的配置超时，网络拓扑可能已经改变，此时重新计算网络拓扑，重新生成一棵树。

2. 功能介绍：生成树协议最主要的应用是为了避免局域网中的网络环回，解决成环以太网网络的“广播风暴”问题，从某种意义上说是一种网络保护技术，可以消除由于失误或者意外带来的循环连接。

STP也提供了为网络提供备份连接的可能，可与SDH保护配合构成以太环网的双重保护。

新型以太单板支持符合ITU-T 802.1d标准的生成树协议STP及802.1w规定的快速生成树协议RSTP，收敛速度可达到1s。

但是，由于协议机制本身的局限，STP保护速度慢（即使是1s的收敛速度也无法满足电信级的要求），如果在城域网内部运用STP技术，用户网络的动荡会引起运营商网络的动荡。

目前在MSTP 组成环网中，由于SDH保护倒换时间比STP协议收敛时间快的多，系统采用依然是SDH MS-SPRING或SNCP，一般倒换时间在50ms以内。

H3C stp配置一个局域网通常由多台交换机互连而成，为了避免广播风暴，我们需要保证在网络中不存在路径回环，也就是说所有链路应该组成一颗无回环的树，交换机上的STP协议（生成树协议）就实现了这样的功能。

生成树协议有三种模式：STP: STP不能快速迁移。

即使是在点对点链路或边缘端口，也必须等待2倍的Forward delay的时间延迟，端口才能迁移到转发状态。

RSTP: RSTP可以快速收敛，但是和STP一样存在以下缺陷：局域网内所有网桥共享一棵生成树，不能按VLAN阻塞冗余链路，所有VLAN的报文都沿着一棵生成树进行转发。

MSTP: MSTP可以弥补STP和RSTP的缺陷，它既可以快速收敛，也能使不同VLAN 的流量沿各自的路径分发，从而为冗余链路提供了更好的负载分担机制。

MSTP设置VLAN映射表（即VLAN和生成树的对应关系表）把VLAN和生成树联系起来。

同时它把一个交换网络划分成多个域，每个域内形成多棵生成树，生成树之间彼此独立。

MSTP将环路网络修剪成为一个无环的树型网络，避免报文在环路网络中的增生和无限循环，同时还提供了数据转发的多个冗余路径，在数据转发过程中实现VLAN数据的负载均衡。

生成树协议STP端口状态：Disabled:Blocking:Listening:Learning:Forwarding:生成树协议RSTP端口状态：Disabled:Discard:Forwarding:生成树协议配置消息（BPDU）:BPDU配置消息是以以太网数据帧的格式进行传递的，它采用一个周知的多播MAC 地址01-80-C2-00-00-00作为目的MAC地址，网络中所有的网桥收到该地址后都能够判断出该报文是生成树协议报文。

源MAC地址域中填的是本网桥的MAC。

数据链路层报头中的SAP值是01000010（0x42）树根ID（以以太网交换机的优先级表示），根路径开销，指定交换机ID（以以太网交换机的优先级表示），指定端口ID（以端口号表示）（RootID,PortPathCost,DesignatedBridgeID,PortPr iority)RootID: 主要以交换机的优先级表示。

STP生成树协议的功能：局域网中为了避免环路形成的广播风暴，需要阻塞冗余链路，消除环路，并且在主链路中断时，又可以将冗余链路自动切换为转发状态，恢复网络的连通性。

STP（spanning tree protocol，生成树协议）用于消除数据层物理环路的协议通过在桥之间交换BPDU（bridge protocol data unit，桥协议数据单元），来保证设备完成生成树的计算过程。

小知识：环路产生的原因：1.基于局域网的可靠性，为交换机之间提供冗余连接；2.错误的网络配置导致环路产生；根桥（root bridge）：整个生成树的根节点，有所有交换机中优先级最高的交换机担任。

桥ID：包含桥优先级和MAC地址（长度是8B），由于MAC 在网络中是唯一的，故：桥ID也是唯一的，先比较优先级在比较MAC地址；（优先级值和MAC值越小越优）路径开销（path cost）：STP中每一条链路都有开销值，用于衡量桥与桥之间的优劣；指定桥（designate bridge）：负责一个物理端上数据转发任务的桥，由物理端上优先级最高的桥担任。

、端口角色：根端口（root port）：是指网桥距离根桥最近的端口。

根桥没有根端口，每一个非根桥有且只有一个根端口；指定端口（designate port）：是指物理端上属于指定桥的端口。

根桥是所有网桥中优先级最高的，它是其所连接所有物理端上的指定桥，所以通常情况下根桥的所有端口都是指定端口；阻塞端口（alternate port）：既不是根端口又不是指定端口，剩下的就是阻塞端口，它是用来为根端口或指定端口做备份。

是网桥到达根桥的备份路径；注：当拓扑发生变化时，节点重新计算，收敛成新的树型拓扑；STP使用BPDU（bridge protocol data unit，桥数据单元）来交互信息；配置BPDU：用来进行生成树计算和维护生成树拓扑的报文；TCN BPDU：当拓扑结构发生变化时，用来通知相关设备网络拓扑发生变化的拓扑；端口状态：Disabled：未启用STP功能的端口：不接收BPDU，不进行地址学习，不收发数据；Blocking：非指定端口或根端口：不接收BPDU，不进行地址学习，不收发数据；Listening:接收BPDU，不进行地址学习，不收发数据；Learning：接收BPDU，进行地址学习，不收发数据；Forwarding:指定端口或根端口：接收BPDU，进行地址学习，收发数据；生成树（STP）的不足：端口从阻塞状态进入转发状态必须经历两倍的forwarding delay时间如果网络中的拓扑结构变化频繁，网络会频繁地失去连通性RSTP（rapid spanning tree protocol快速生成树协议）：是STP协议的优化版STP和RSTP的不同点：RSTP减少了端口的状态RSTP增加了端口的角色RSTP配置BPDU的格式和发送方式有所改变当网络拓扑发生变化时，RSTP的处理方式不同，可以实现更为快速的收敛RSTP具备STP的所有功能桥优先级配置：【H3C】stp priority 4096桥优先级字段共有16位，包含优先级位和0比特两部分。

CISCO‎交换机ST‎P详细说明‎及配置一、STP概述‎STP（生成树协议‎）是一个二层‎管理协议。

在一个扩展‎的局域网中‎参与STP‎的所有交换‎机之间通过‎交换桥协议‎数据单元b‎p du（bridg‎e proto‎c ol data unit）来实现；为稳定的生‎成树拓扑结‎构选择一个‎根桥；为每个交换‎网段选择一‎台指定交换‎机；将冗余路径‎上的交换机‎置为blo‎cking‎，来消除网络‎中的环路。

IEEE 802.1d是最早‎关于STP‎的标准，它提供了网‎络的动态冗‎余切换机制‎。

STP使您‎能在网络设‎计中部署备‎份线路，并且保证：* 在主线路正‎常工作时，备份线路是‎关闭的。

* 当主线路出‎现故障时自‎动使能备份‎线路，切换数据流‎。

rSTP（rapid‎spann‎i ng tree proto‎c ol）是STP的‎扩展，其主要特点‎是增加了端‎口状态快速‎切换的机制‎，能够实现网‎络拓扑的快‎速转换。

1.1 设置STP‎模式使用命令c‎onfig‎spann‎i ng-tree mode可‎以设置ST‎P模式为8‎02.1d STP或者‎802.1w rSTP.1.2 配置STP‎交换机中默‎认存在一个‎d efau‎l t STP域。

多域STP‎是扩展的8‎02.1d，它允许在同‎一台交换设‎备上同时存‎在多个ST‎P域，各个STP‎域都按照8‎02.1d运行，各域之间互‎不影响。

它提供了一‎种能够更为‎灵活和稳定‎网络环境，基本实现在‎v l an中‎计算生成树‎。

1.2.1 创建或删除‎S T P利用命令c‎reate‎STPd和‎d elet‎e STPd可‎以创建或删‎除S TP.缺省的de‎fault‎STP域不‎能手工创建‎和删除。

1.2.2 使能或关闭‎S T P交换机中S‎T P缺省状‎态是关闭的‎。

利用命令c‎onfig‎STPd可‎以使能或关‎闭S TP.1.2.3 使能或关闭‎指定STP‎的端口交换机中所‎有端口默认‎都是参与S‎T P计算的‎。

生成树协议STP/RSTP1. 技术原理：STP的基本思想就是生成“一棵树”，树的根是一个称为根桥的交换机，根据设置不同，不同的交换机会被选为根桥，但任意时刻只能有一个根桥。

由根桥开始，逐级形成一棵树，根桥定时发送配置报文，非根桥接收配置报文并转发，如果某台交换机能够从两个以上的端口接收到配置报文，则说明从该交换机到根有不止一条路径，便构成了循环回路，此时交换机根据端口的配置选出一个端口并把其他的端口阻塞，消除循环。

当某个端口长时间不能接收到配置报文的时候，交换机认为端口的配置超时，网络拓扑可能已经改变，此时重新计算网络拓扑，重新生成一棵树。

2. 功能介绍：生成树协议最主要的应用是为了避免局域网中的网络环回，解决成环以太网网络的“广播风暴”问题，从某种意义上说是一种网络保护技术，可以消除由于失误或者意外带来的循环连接。

STP也提供了为网络提供备份连接的可能，可与SDH保护配合构成以太环网的双重保护。

新型以太单板支持符合IEEE 802.1d标准的生成树协议S TP及IEEE 802.1w规定的快速生成树协议RSTP，收敛速度可达到1s。

但是，由于协议机制本身的局限，STP保护速度慢（即使是1s的收敛速度也无法满足电信级的要求），如果在城域网内部运用STP技术，用户网络的动荡会引起运营商网络的动荡。

目前在MSTP 组成环网中，由于SDH保护倒换时间比STP协议收敛时间快的多，系统采用依然是SDH MS-SPRING或SNCP，一般倒换时间在50ms以内。

但测试时部分以太网业务的倒换时间为0或小于几个毫秒，原因是内部具有较大缓存。

SDH保护倒换动作对MAC层是不可见的。

这两个层次的保护可以协调工作，设置一定的“拖延时间”（hold-off），一般不会出现多次倒换问题。

3.VLAN对生成树的影响1、网络容错能力不强;2、报文在环路网络中容易增生和无限循环；3、不利在VLAN中实现流量负载均衡生成树协议运行生成树算法(STA).生成树算法很复杂，但是其过程可以归纳为以下3个步骤：（1）选择根网桥（2）选择根端口（3）选择指定端口关于选择根网桥：选择根网桥的依据是网桥ID，网桥ID由网桥优先级和网桥M AC地址组成。

⽣成树协议STP⽣成树协议STP1.1 STP介绍局域⽹中的物理环路通常有两种产⽣原因。

⼀种是基于可靠性的考虑，为交换机直接提供冗余连接；另⼀种是由于错误的⽹络设置导致环路的产⽣。

如果不对⽹络拓扑加以管理，以上两种情况均会导致严重的后果，如⼴播风暴和MAC地址学习错误等。

局域⽹中存在物理环路，说明环内的每⼀台设备和另⼀台设备之间⾄少存在两条路径，但是设备不能随意选择阻塞某条路径，这样可能会造成⽹络中断。

⽤户可以通过在设备间遵循⼀些准则或协议，来明确由哪台设备阻塞链路，阻塞哪些链路，从⽽达到消除环路的⽬的。

STP（Spanning Tree Protocol，⽣成树协议）就是这些协议中的⼀种。

S TP在IEEE制定的802.1D标准中定义，⽤于在局域⽹中消除数据链路层环路。

STP可以通过计算动态地阻断冗余链路，⽽当活动链路发⽣故障时，STP⼜可以激活冗余链路，恢复⽹络的连通，避免⽹络中断。

STP消除链路层环路的基本思想是：将⽹络拓扑修剪为树形拓扑，⽽树形拓扑是不存在环路的。

运⾏STP的设备之间会交互⼀些信息，然后通过计算实现拓扑的收敛，具体内容如下：（1）运⾏STP的设备依据⼀定的准则选举⼀个树根节点作为⽹络中的根桥，其他节点为⾮树根节点。

（2）每⼀个⾮树根节点，会选择最优的路径和根桥相连，⾮树根节点上位于最优路径的端⼝。

为该节点的根端⼝。

（3）如果⽹络中存在冗余链路，则阻塞冗余链路。

每⼀个⾮树根节点都进⾏同样的计算，最终⽹络中任何两台设备之间都只有⼀条路径可达，从⽽形成⼀颗⽆环的树。

当拓扑发⽣变化时，节点重新进⾏计算，收敛为新的树形拓扑。

1.2 STP基本概念1.2.1 桥和端⼝的⾓⾊如图1-1所⽰，STP中有两种特殊的⽹桥：根桥（Root Bridge）和指定桥（Designate Bridge）。

根桥是整个⽣成树的根节点，由所有⽹桥中优先级最⾼的桥担任。

指定桥是负责⼀个Physical Segment（物理段）上数据转发任务的桥，由这个Physical Segment上优先级最⾼的桥担任。