stp协议和配置

生成树协议STP配置命令生成树协议分为两部分来进行设置，包括基于主机的生成树协议设置和基于端口的生成树设置。

5.3.9.1 基于端口的生成树配置命令用户执行该命令设置指定端口的stp 属性。

5.3.9.1.1 使能基于端口的生成树协议命令【命令格式】set port [portlist|all] spanning-tree enable【使用指南】该命令用于使能基于端口的生成树协议。

参数为交换机物理端口列表，输入的形式可以是“1－2”或者“1，2，4－6”，如果要设置全部的物理端口可以使用“all”参数项。

【举例】switch#set port 1-10 spanning-tree enablesuccessfully enable ports' stp protocol.switch#5.3.9.1.2 禁止基于端口的生成树协议命令【命令格式】set port [portlist|all] spanning-tree disable【使用指南】该命令用于禁止基于端口的生成树协议。

参数为交换机物理端口列表，输入的形式可以是“1－2”或者“1，2，4－6”，如果要设置全部的物理端口可以使用“all”参数项。

【举例】switch#set port 1-10 spanning-tree disablesuccessfully forbidden ports' stp protocol.switch#5.3.9.1.3 设定端口路径花销命令用户执行该命令设置该端口stp 的端口路径开销。

【命令格式】1. set port [portlist|all] spanning-tree cost [1-65535]2. no set port [portlist|all] spanning-tree cost【使用指南】命令1 设置端口stp 的端口路径开销，命令2 恢复它的缺省值。

默认情况下，每个1000mbps 网段有一个指定的路径开销值为4, 100mbps 网段的路径开销为19, 10mbps网段的路径开销值为100。

实验三生成树协议STP1、项目目的理解生成树协议STP的原理及配置。

2、项目描述在网络建设中，为了提高网络的可靠性，网络管理员用两条链路将交换机互连，现要在交换机上做适当配置，使网络避免环路。

本项目以两台3560交换机为例，两台交换机分别命名为：SwitchASwitchB。

PC0和PC1在同一个网段，假设IP地址分别为：192.168.1.1 ，192.168.1.2 ，子网掩码为：255.255.255.03、实现功能使网络在有冗余链路的情况下避免环路的产生，避免广播风暴等。

4、项目拓扑生成树如图所示。

5、项目设备思科3560交换机（2台）、PC机（2台）。

6、项目步骤（1）在SwitchA查看生成树情况，用show spanning-tree brief命名输出。

（2）在SwitchB查看生成树情况，用show spanning-tree brief命名输出。

验证测试：在SwitchA上的Fa0/24端口处于BLK状态，分析原因？（3）修改SwitchA的BID优先级，让SwitchA成为Root Bridge。

设置交换机SwitchAr优先级为4096，数值最小的交换机为根交换机（也称根桥）交换机SwitchBr优先级采用默认优先级（32768），因此SwitchA将成为根交换机。

SwitchA(config)#spanning-tree vlan 1 priority 4096（4）在SwitchA上查看show spanning-tree 命名输出结果。

（5）在SwitchB上查看show spanning-tree 命名输出结果。

验证测试：在SwitchB上的Fa0/23端口处于BLK状态，分析原因？（6）如果将SwitchB的Fa0/23和Fa0/24的状态调换过来，可能通过修改什么参数来实现？可以在SwitchA降低接口优先级来实现。

SwitchA(config)#int fa0/24SwitchA(config-if)#spanning-tree vlan 1 port-priority 112（7）修改后，在SwitchA查看show spanning-tree 命名输出结果。

一、实验目的1. 理解生成树协议（STP）的基本原理和工作机制；2. 掌握生成树协议的配置方法；3. 通过实验验证生成树协议在网络中的实际应用效果。

二、实验环境1. 实验设备：两台华为S5700交换机、两台PC机；2. 实验软件：华为网络设备仿真软件；3. 实验拓扑：两台交换机通过一条物理链路连接，两台PC机分别连接到两台交换机上。

三、实验原理生成树协议（Spanning Tree Protocol，STP）是一种用于在网络中消除环路并实现冗余链路备份的协议。

当网络中出现环路时，STP会阻塞部分端口，形成一个没有环路的树形结构，确保网络的高可用性和容错能力。

STP通过交换机之间的BPDU（Bridge Protocol Data Unit）报文进行信息交互，选举根网桥，并确定每个交换机的根端口和指定端口。

根端口是连接到根网桥的端口，指定端口是连接到同一VLAN且路径最短的端口。

其余端口被阻塞，不参与数据转发。

四、实验步骤1. 配置交换机名称和密码；2. 配置交换机接口；3. 配置VLAN；4. 配置STP；5. 验证STP配置效果。

五、实验过程1. 配置交换机名称和密码```bashS1>display versionS1>sysname S1S1>display versionS1>enableS1#configure terminalS1(config)#username admin password simple 123456 S1(config)#exit```2. 配置交换机接口```bashS1>display ip interface briefS1#interface GigabitEthernet0/0/1S1(config-if)#ip address 192.168.1.1 24S1(config-if)#exitS1#interface GigabitEthernet0/0/2S1(config-if)#ip address 192.168.1.2 24S1(config-if)#exit```3. 配置VLAN```bashS1>display vlanS1#vlan 10S1(config-vlan)#name VLAN10S1(config-vlan)#exitS1#interface GigabitEthernet0/0/1S1(config-if)#port link-type access S1(config-if)#port default vlan 10 S1(config-if)#exitS1#interface GigabitEthernet0/0/2S1(config-if)#port link-type access S1(config-if)#port default vlan 10 S1(config-if)#exit```4. 配置STP```bashS1>display stpS1#stpmode stpS1>display stpS1#interface GigabitEthernet0/0/1S1(config-if)#port link-type access S1(config-if)#port default vlan 10 S1(config-if)#exitS1#interface GigabitEthernet0/0/2S1(config-if)#port link-type access S1(config-if)#port default vlan 10S1(config-if)#exit```5. 验证STP配置效果```bashS1>display stpS1>display stp interface GigabitEthernet0/0/1S1>display stp interface GigabitEthernet0/0/2S1>ping 192.168.1.2```六、实验结果与分析1. 实验结果通过实验，成功配置了生成树协议，并验证了STP在网络中的实际应用效果。

实验八生成树配置实验1【实验名称】生成树协议STP【实验目的】理解生成树协议STP的配置及原理。

【背景描述】某学校为了开展计算机教学和网络办公，建立了一个计算机教室和一个校办公区，这两处的计算机网络通过两台交换机互连组成内部校园网，为了提高网络的可靠性，网络管理员用2条链路将交换机互连，现要在交换机上做适当配置，使网络避免环路。

本实验以2台S2126G交换机为例，2台交换机分别命名为SwitchA, SwitchB。

PC1与PC2在同一个网段，假设IP地址分别为192.168.0.137，192.168.0.136，网络掩码为255.255.255.0 。

【实现功能】使网络在有冗余链路的情况下避免环路的产生，避免广播风暴等。

【实验拓扑】F0/3F0/3【实验设备】S2126G（2台）【实验步骤】第一步：在每台交换机上开启生成树协议．例如对SwitchA做如下配置：SwitchA#configure terminal ！进入全局配置模式SwitchA(config)#spanning-tree ！开启生成树协议SwitchA(config)#end验证测试：验证生成树协议已经开启SwitchA#show spanning-tree ！显示交换机生成树的状态StpVersion : MSTPSysStpStatus : EnabledBaseNumPorts : 24MaxAge : 20HelloTime : 2ForwardDelay : 15BridgeMaxAge : 20BridgeHelloTime : 2BridgeForwardDelay : 15MaxHops : 20TxHoldCount : 3PathCostMethod : LongBPDUGuard : DisabledBPDUFilter : Disabled###### MST 0 vlans mapped : AllBridgeAddr : 00d0.f8ef.9e89Priority : 32768TimeSinceTopologyChange : 0d:0h:0m:8sTopologyChanges : 0DesignatedRoot : 800000D0F8EF9D09RootCost : 200000RootPort : Fa0/1CistRegionRoot : 800000D0F8EF9E89CistPathCost : 0SwitchA#show spanning-tree interface fastthernet 0/1 ！显示交换机接口fastthernet 0/1的状态PortAdminPortfast : DisabledPortOperPortfast : DisabledPortAdminLinkType : autoPortOperLinkType : point-to-pointPortBPDUGuard: DisabledPortBPDUFilter: Disabled###### MST 0 vlans mapped : AllPortState : forwarding ！显示接口fastthernet 0/1处于转发（forwarding）状态PortPriority : 128PortDesignatedRoot : 800000D0F8EF9D09PortDesignatedCost : 0PortDesignatedBridge : 800000D0F8EF9D09PortDesignatedPort : 8001PortForwardTransitions : 1PortAdminPathCost : 0PortOperPathCost : 200000PortRole : rootPort第二步：设置生成树模式SwitchA(config)#spanning-tree mode stp ！设置生成树模式为STP (802.1D)验证测试：验证生成树协模式为802.1DSwitchA#show spanning-treeStpVersion : STPSysStpStatus : EnabledBaseNumPorts : 24MaxAge : 20HelloTime : 2ForwardDelay : 15BridgeMaxAge : 20BridgeHelloTime : 2BridgeForwardDelay : 15MaxHops : 20TxHoldCount : 3PathCostMethod : LongBPDUGuard : DisabledBPDUFilter : DisabledBridgeAddr : 00d0.f8ef.9e89Priority : 32768TimeSinceTopologyChange : 0d:0h:7m:0sTopologyChanges : 0DesignatedRoot : 800000D0F8EF9D09RootCost : 200000RootPort : Fa0/1第三步：设置交换机的优先级SwitchA(config)#spanning-tree priority 4096 ！设置交换机SwitchA的优先级为4096, 数值最小的交换机为根交换机（也称根桥），交换机SwitchB的优先级采用默认优先级（32768），因此SwitchA将成为根交换机。

STP配置一组网需求：1. 所有设备运行STP(Spanning Tree Protocol)生成树协议；2. 以SwitchB为根网桥，阻断网络中的环路，并能达到链路冗余备份的效果；3. 此案例同时适用于以下产品：H3C 3100-SI、5100、3500、3600、5600系列交换机。

二组网图：三配置步骤：通过改变交换机或者端口的STP优先级，从而达到手工指定网络中的根网桥，以及端口的STP角色，完成阻断环路及链路的冗余备份。

实用文档SwitchA配置：1．全局使能STP功能[SwitchA]stp enable2．将接PC机的端口stp功能关闭，或者配置为边缘端口，并使能BPDU保护功能[SwitchA-Ethernet 1/0/4]stp disable[SwitchA-Ethernet 1/0/4]stp edged-port enable[SwitchA]stp bpdu-protectionSwitchB配置：1．全局使能STP功能[SwitchB]stp enable2．将SwtichB配置为树根(两种方法：将SwitchB的Bridge优先级设置为0，或者直接将SwitchB指定为树根，两种方法一个效果)[SwitchB]stp priotity 0[SwitchB]stp root primary3．在各个指定端口上启动根保护功能(在此例中，SwtichB的所有端口都是指定端口) 实用文档[SwitchB]interface Ethernet 1/0/1[SwitchB-Ethernet 1/0/1]stp root-protection[SwitchB-Ethernet 1/0/1]interface Ethernet 1/0/2[SwitchB-Ethernet 1/0/2]stp root-protection[SwitchB-Ethernet 1/0/2]interface Ethernet 1/0/3[SwitchB-Ethernet 1/0/3]stp root-protection[SwitchB-Ethernet 1/0/3]interface Ethernet 1/0/4[SwitchB-Ethernet 1/0/4]stp root-protection[SwitchB-Ethernet 1/0/4]interface GigabitEthernet 1/0/1[SwitchB-GigabitEthernet 1/0/1]stp root-protectionSwitchC配置：1．全局使能STP功能[SwitchC]stp enable2．将SwtichC配置为备份树根(两种方法：将Switc-C的Bridge优先级设置为4096，或者直接将SwitchC指定为备份树根，两种方法一个效果)实用文档[SwitchC]stp priotity 4096[SwitchC]stp root secondarySwitchD配置：1．全局使能STP功能[SwitchD]stp enable2．将接PC机的端口stp功能关闭，或者配置为边缘端口，并使能BPDU保护功能[SwitchD-Ethernet 1/0/4]stp disable[SwitchD-Ethernet 1/0/4]stp edged-port enable[SwitchD]stp bpdu-protectionSwitchE配置：1．全局使能STP功能[SwitchE]stp enable2．将接PC机的端口stp功能关闭，或者配置为边缘端口，并使能BPDU保护功能[SwitchE-Ethernet 1/0/4]stp disable[SwitchE-Ethernet 1/0/4]stp edged-port enable实用文档[SwitchE]stp bpdu-protectionSwitchF配置：1．全局使能STP功能[SwitchF]stp enable2．将接PC机的端口stp功能关闭，或者配置为边缘端口，并使能BPDU保护功能[SwitchF-Ethernet 1/0/4]stp disable[SwitchF-Ethernet 1/0/4]stp edged-port enable[SwitchF]stp bpdu-protection四配置关键点：1．配置了”bpdu-protection”以后，如果某个边缘端口收到BPDU报文，则该边缘端口将会被关闭，必须由手工进行恢复；2．当端口上配置了”stp root-protection”以后，该端口的角色只能是指定端口，且一旦该端口上收到了优先级高的配置消息，则该端口的状态将被配置为侦听状态，不再转发报文，当在足够长的时间内没有收到更优的配置消息时，端口会恢复原来的正常状态。

STP原理与配置STP原理与配置1.⼴播风暴环路会引起⼴播风暴，同时⽹络中的主机会收到重复数据帧。

2.STP的作⽤STP通过阻塞端⼝消除环路，并能够实现链路备份的⽬的。

3.STP操作1）选择根⽹桥：所有交换机中，Router-id最⼩的就是根⽹桥。

2）选择根端⼝：根端⼝在⾮根⽹桥上，是⾮根⽹桥上到达根⽹桥路径最短的那个端⼝。

与根⽹桥直连的端⼝为根端⼝3）选择指定端⼝：根⽹桥上的所有端⼝都是指定端⼝4）阻塞端⼝，⾮指定端⼝：未被选举为根端⼝或指定端⼝的为阻塞端⼝4.BPDUBPDU包含桥ID，路径开销，端⼝ID等参数。

STP选举的过程，都是通过BPDU来选举的Message Age：配置BPDU在⽹络中传播的⽣存期Max Age：配置BPDU在设备中能够保存的最⼤⽣存期Hello Time：配置BPDU发送的周期Forward Delay：端⼝状态迁移的延时5.BPDU的两种类型配置BPDU和TCN BPDU配置BPDU包含了桥ID，路径开销，和端⼝ID等参数。

在⽹络拓扑稳定以后，只有根桥主动配置BPDU，其他交换机在收到上游传来的配置BPDU后，才会发送⾃⼰的配置BPDU。

TCN BPDU是指下游交换机感知到拓扑发⽣变化是向上游发⽣的拓扑变化通知。

6.根桥故障：⾮根桥会在BPDU⽼化后开始重新选举根⽹桥，时间是Max Age+2倍Forward Delay=50s左右7.直连链路故障：当其中⼀台交换机检测到直连链路出现物理故障后，会将预备端⼝转化为根端⼝这台交换机的预备端⼝会在30s后恢复到转发状态（2倍的转发延迟时间）8.⾮直连链路故障：交换机的预备端⼝会在50s后恢复到转发状态9.拓扑变化中TCN过程：拓扑变化过程中，根桥通过TCN BPDU报⽂获知⽣成树拓扑⾥发⽣了故障，根桥⽣成TC⽤来通知其他交换机加速⽼化现有MAC地址表10.根桥产⽣故障后，其他交换机会被选为根桥，当原来的根桥恢复后，⽹络会发⽣什么变化？⽹络会重新选举根桥。

stp 协议STP（Spanning Tree Protocol）是一种用于解决交换机网络中的环路问题的协议。

在交换机网络中，环路会导致数据包在网络中无限循环，从而造成网络拥塞和数据丢失。

STP协议通过选择一条主干路径，将其他路径禁用，从而消除环路，保证网络的正常运行。

STP协议的工作原理可以简单地描述为以下几个步骤：首先，每个交换机在网络中广播称为Bridge Protocol Data Units（BPDU）的控制信息。

这些BPDU包含了交换机的身份信息、端口状态和路径成本等信息。

然后，交换机通过比较收到的BPDU信息，选择最优路径作为主干路径，并将其他路径禁用。

选择最优路径的依据是通过比较路径的成本，路径成本越低，路径越优。

接着，交换机将主干路径上的端口设置为主端口，其他路径的端口设置为备用端口。

主端口可以传输数据，备用端口则处于禁用状态。

这样可以确保数据只会沿着主干路径传输，从而消除了环路。

在网络中，如果某个连接断开或者某个交换机发生故障，STP 协议会自动重新计算路径，并选择新的最优路径。

这样可以实现网络的自我修复，确保网络的稳定性和高可用性。

STP协议有几个重要的特点和优势：首先，STP协议是一种分布式协议，它在网络中的每个交换机上运行，而不是在一个中心设备上运行。

这样可以有效地避免单点故障，并提高网络的可靠性。

其次，STP协议具有自适应性。

它可以自动响应网络拓扑的变化，选择新的最优路径。

这样可以有效地应对网络中的故障和变化，从而实现网络的自我修复，确保网络的稳定性和可用性。

最后，STP协议可以简化网络管理和维护。

由于STP协议自动计算和选择路径，管理员不需要手动配置和管理路径。

这样可以大大减轻管理员的工作负担，并提高网络的可管理性。

总之，STP协议是一种用于解决交换机网络中环路问题的重要协议。

它通过选择最优路径，消除环路，确保网络的正常运行。

STP协议具有分布式运行、自适应性和简化网络管理等特点，提高了网络的可靠性、稳定性和可用性。

STP生成树协议的功能：局域网中为了避免环路形成的广播风暴，需要阻塞冗余链路，消除环路，并且在主链路中断时，又可以将冗余链路自动切换为转发状态，恢复网络的连通性。

STP（spanning tree protocol，生成树协议）用于消除数据层物理环路的协议通过在桥之间交换BPDU（bridge protocol data unit，桥协议数据单元），来保证设备完成生成树的计算过程。

小知识：环路产生的原因：1.基于局域网的可靠性，为交换机之间提供冗余连接；2.错误的网络配置导致环路产生；根桥（root bridge）：整个生成树的根节点，有所有交换机中优先级最高的交换机担任。

桥ID：包含桥优先级和MAC地址（长度是8B），由于MAC 在网络中是唯一的，故：桥ID也是唯一的，先比较优先级在比较MAC地址；（优先级值和MAC值越小越优）路径开销（path cost）：STP中每一条链路都有开销值，用于衡量桥与桥之间的优劣；指定桥（designate bridge）：负责一个物理端上数据转发任务的桥，由物理端上优先级最高的桥担任。

、端口角色：根端口（root port）：是指网桥距离根桥最近的端口。

根桥没有根端口，每一个非根桥有且只有一个根端口；指定端口（designate port）：是指物理端上属于指定桥的端口。

根桥是所有网桥中优先级最高的，它是其所连接所有物理端上的指定桥，所以通常情况下根桥的所有端口都是指定端口；阻塞端口（alternate port）：既不是根端口又不是指定端口，剩下的就是阻塞端口，它是用来为根端口或指定端口做备份。

是网桥到达根桥的备份路径；注：当拓扑发生变化时，节点重新计算，收敛成新的树型拓扑；STP使用BPDU（bridge protocol data unit，桥数据单元）来交互信息；配置BPDU：用来进行生成树计算和维护生成树拓扑的报文；TCN BPDU：当拓扑结构发生变化时，用来通知相关设备网络拓扑发生变化的拓扑；端口状态：Disabled：未启用STP功能的端口：不接收BPDU，不进行地址学习，不收发数据；Blocking：非指定端口或根端口：不接收BPDU，不进行地址学习，不收发数据；Listening:接收BPDU，不进行地址学习，不收发数据；Learning：接收BPDU，进行地址学习，不收发数据；Forwarding:指定端口或根端口：接收BPDU，进行地址学习，收发数据；生成树（STP）的不足：端口从阻塞状态进入转发状态必须经历两倍的forwarding delay时间如果网络中的拓扑结构变化频繁，网络会频繁地失去连通性RSTP（rapid spanning tree protocol快速生成树协议）：是STP协议的优化版STP和RSTP的不同点：RSTP减少了端口的状态RSTP增加了端口的角色RSTP配置BPDU的格式和发送方式有所改变当网络拓扑发生变化时，RSTP的处理方式不同，可以实现更为快速的收敛RSTP具备STP的所有功能桥优先级配置：【H3C】stp priority 4096桥优先级字段共有16位，包含优先级位和0比特两部分。

目录8 STP/RSTP配置8.1 STP/RSTP概述8.2 设备支持的STP/RSTP特性8.3 缺省配置8.4 配置STP/RSTP基本功能8.4.1 配置STP/RSTP工作模式8.4.2 （可选）配置根桥和备份根桥8.4.3 （可选）配置交换设备优先级8.4.4 （可选）配置端口路径开销8.4.5 （可选）配置端口优先级8.4.6 启用STP/RSTP8.4.7 检查配置结果8.5 配置影响STP拓扑收敛的参数8.5.1 配置STP网络直径8.5.2 配置STP超时时间8.5.3 配置STP定时器8.5.4 配置影响生成树计算的链路聚合带宽最大连接数8.5.5 检查配置结果8.6 配置影响RSTP拓扑收敛的参数8.6.1 配置RSTP网络直径8.6.2 配置RSTP超时时间8.6.3 配置RSTP定时器8.6.4 配置影响生成树计算的链路聚合带宽最大连接数8.6.5 配置端口的链路类型8.6.6 配置端口的最大发送速率8.6.7 配置设备执行MCheck操作8.6.8 配置边缘端口和BPDU报文过滤功能8.6.9 检查配置结果8.7 配置RSTP保护功能8.7.1 配置交换设备的BPDU保护功能8.7.2 配置交换设备的TC保护功能8.7.3 配置端口的Root保护功能8.7.4 配置端口的环路保护功能8.7.5 检查配置结果8.8 配置设备支持和其他厂商设备互通的参数8.9 维护STP/RSTP8.9.1 清除STP/RSTP统计信息8.9.2 监控STP/RSTP拓扑变化统计信息8.10 配置举例8.10.1 配置STP功能示例8.10.2 配置RSTP功能示例8 STP/RSTP配置介绍STP/RSTP的基本知识、配置方法和配置实例。

∙8.1 STP/RSTP概述STP/RSTP可阻塞二层网络中的冗余链路，将网络修剪成树状，解决交换网络中的环路问题。

∙8.2 设备支持的STP/RSTP特性本章节从STP/RSTP的配置逻辑角度介绍设备支持的STP/RSTP特性。