任务2.7 生成树协议STP配置

Ø环路引起的问题
Ø生成树协议STP
Ø生成树协议STP配置流程
Ø生成树协议STP配置命令•为了提高网络可靠性，交换网络中通常会使
用冗余（备份）链路。

然而，冗余链路会给
交换网络带来环路风险，并导致广播风暴以
及MAC地址表震荡等问题，进而会影响到用
户的通信质量。

•生成树协议可以解决交换网络环路带来的诸
多问题。

•本次任务介绍使用生成树协议STP来规避网
络环路危害，并实现冗余链路备份效果。

（1）广播风暴
Ø环路中循环转发广播报文，导致网络资源耗
尽，造成网络瘫痪。

示例中：主机A发送广播帧，交换机S1接收后泛洪到
S2和S3，S2和S3接收后同样泛洪，如此循环反复使
环路里充斥着大量的广播流量，严重影响网络的通信。

反方向亦是如此。

环路问题-广播风暴
（2）帧重复
Ø终端节点重复接收到相同的数据帧。

示例中：主机A发送访问主机B的单播帧，假设交换
机S1的MAC地址表中未记录主机B的MAC地址，S1
将该单播帧泛洪到S2和S3，这样S3会收到来自S1和
S2的同一个数据帧，并且都转发给主机B，造成帧重
复。

环路问题-帧重复
（3）MAC地址表抖动
ØMAC地址表针对某条MAC记录不停刷新，
导致表项的抖动。

示例中：主机A发送访问主机B的单播帧，同样假设
交换机S1的MAC地址表中未记录主机B的MAC地址，
S1将该单播帧泛洪到S2和S3，S2从E1接收该帧后，
记录“MAC_A和E1”的对应关系。

再假设S3的MAC
地址表中也未记录主机B的MAC地址,S3将该帧泛洪
到S2，这样S2又从E2收到该帧，刷新源MAC地址记
录为“MAC_A和E2”。

这样S2 的MAC地址表中关
环路问题-MAC地址表抖动于MAC_A的表项发生了接口抖动。

（1）STP协议功能
Ø通过阻塞环路中的某些端口，将环型网络结
构修剪成无环路的树形网络结构，达到破除
环路的目的。

Ø如果当前活动的链路发生故障时，STP还可
以自动激活备份链路，恢复网络的连通性。

STP协议的破环功能
（2）STP相关术语
Ø生成树协议STP定义了根桥、根端口、路径开销等概念。

术语名称描述
桥ID（BID）由2字节的桥优先级和6字节的桥MAC地址组成，桥优先级默认32768
端口ID（PID）由端口优先级和端口编号组成，长度为2字节，优先级默认128端口开销交换机端口的Cost参数，与接口带宽有关，带宽越大，开销越小路径开销（RPC）非根交换机到达根交换机的路径上，所有链路的路径开销总和根桥环路中桥ID最小的交换机
根端口非根交换机上到达根桥的最优端口
指定交换机负责向本网段转发配置消息的设备
指定端口每个网段（环路中的级连链路）确定的一个发送配置消息报文的端口
（3）BPDU
ØSTP采用的协议报文是BPDU（Bridge Protocol Data Unit），也称为配置消息。

STP通过在设备间传递BPDU报文来确定网络的拓扑结构，并完成生成树的计算。

ØSTP协议的BPDU报文分为以下两种：
•配置BPDU（Configuration BPDU）：进行生成树计算和维护生成树拓扑的报
•TCN BPDU（Topology Change Notification BPDU）：拓扑变化通知BPDU，是在网络
拓扑发生变化时，用来通知相关设备的报文。

（4）STP端口角色及状态
ØSTP协议定义了根端口和指定端口两种端口角色。

这两类端口用来转发协议报文和用户数据。

没有角色的“备份”端口处于阻塞状态，仅接收和处理BPDU报文，不能转发用户数据。

Ø设备运行STP协议后，要进行协议计算和拓扑收敛，在此过程中端口的状态会进行变迁，STP 协议定义了5种端口状态，如下表：
端口状态说明
Disabled端口状态为Down，不处理BPDU报文，也不转发用户流量
Listening过渡状态，开始生成树计算，端口可以接收和发送BPDU，但不转发用户流量
Learning过渡状态，建立无环的MAC地址转发表，不转发用户流量
Forwarding端口可以接收和发送BPDU，也转发用户流量
Blocking端口仅仅接收并处理BPDU，不转发用户流量
（5）STP工作原理
ØSTP协议在构建“树”的过程中要依次进行根桥（根交换机）、根端口、指定端口三个选举过程。

各选举过程都要按序比较STP相关参数，若在某项参数比较出大小（值越小越优先），则不再往下比较。

最后阻塞备用端口，生成逻辑的树型拓扑。

STP协议选举过程
（5）STP工作原理
Ø选举根桥：
•根桥（Root）作为生成树的根节点，是整个
交换网络的逻辑中心。

环路中的交换机选举
桥ID（BID）最小的为根桥。

•桥ID由2字节的桥优先级（Bridge Priority）
与6字节的桥MAC地址构成。

缺省桥优先级
为32768。

•比较顺序：
•①比较桥优先级
•②比较桥MAC地址
根桥选举（比较桥优先级）
根桥选举（比较桥MAC地址）
（5）STP工作原理
Ø选举根端口：
•除根桥外，其它均为非根交换机。

每个非根
交换机都要选举一个根端口，用于和根交换
机交互协议报文。

•比较顺序：
•①比较根路径开销
根端口选举（比较路径开销）
接口速率路径开销Cost
IEEE802.1t标准华为标准
100Mbit/s200000200
1Gbit/s2000020
10Gbit/s20002
10Gbit/s以上5001
接口速率与路径开销对应关系
（5）STP工作原理
Ø选举根端口：
•除根桥外，其它均为非根交换机。

每个非根
交换机都要选举一个根端口，用于和根交换
机交互协议报文。

•比较顺序：
•①比较根路径开销
•②比较发送设备BID
根端口选举（比较发送设备BID）
（5）STP工作原理
Ø选举根端口：
•除根桥外，其它均为非根交换机。

每个非根
交换机都要选举一个根端口，用于和根交换
机交互协议报文。

•比较顺序：
•①比较根路径开销
•②比较发送设备BID
•③比较发送设备PID根端口选举（比较发送设备PID）
（5）STP工作原理
Ø选举根端口：
•除根桥外，其它均为非根交换机。

每个非根
交换机都要选举一个根端口，用于和根交换
机交互协议报文。

•比较顺序：
•①比较根路径开销
•②比较发送设备BID
•③比较发送设备PID
•④比较本端设备PID
根端口选举（比较本端设备PID）
（5）STP工作原理
Ø选举指定端口：
•每个LAN（链路）到达根桥开销最小的路径
上所经过的交换机称为该LAN的指定交换机，
指定交换机与LAN相连的端口为指定端口。

•比较顺序：
•①比较根路径开销
指定端口选举（比较路径开销）
（5）STP工作原理
Ø选举指定端口：
•每个LAN（链路）到达根桥开销最小的路径
上所经过的交换机称为该LAN的指定交换机，
指定交换机与LAN相连的端口为指定端口。

•比较顺序：
•①比较根路径开销
•②比较发送设备BID
指定端口选举（比较发送设备BID）
（5）STP工作原理
Ø选举指定端口：
•每个LAN（链路）到达根桥开销最小的路径
上所经过的交换机称为该LAN的指定交换机，
指定交换机与LAN相连的端口为指定端口。

•比较顺序：
•①比较根路径开销
•②比较发送设备BID
•③比较发送设备PID
指定端口选举（比较发送设备PID）
（5）STP工作原理
Ø阻塞备用端口：
•除根端口和指定端口外，环路中的其余交换
机端口均为备用端口。

备用端口将被置为阻
塞状态。

•备用端口不能转发用户数据，但能接收并处
理STP协议帧。

阻塞备用端口
（5）STP工作原理
Ø阻塞备用端口：
•除根端口和指定端口外，环路中的其余交换
机端口均为备用端口。

备用端口将被置为阻
塞状态。

•备用端口不能转发用户数据，但能接收并处
理STP协议帧。

阻塞备份端口后的树形拓扑
Ø生成树协议STP配置流程如下：
•设置生成树协议的工作模式为STP；
•配置STP的根桥及备份根桥。

（1）开启STP/RSTP/MSTP功能
Ø命令：stp enable
Ø说明：根据STP工作模式的选择，交换设备或接口会自动对应开启STP/RSTP/MSTP功能。

默认情况下，交换设备和接口的STP/RSTP/MSTP功能处于启用状态。

Ø视图：系统视图/接口视图
Ø举例1：开启交换机S1的STP功能。

Ø举例2：开启交换机S2接口G0/0/1的STP功能。

[S1]stp enable
[S2-GigabitEthernet0/0/1]stp enable
（2）设置生成树协议的工作模式
Ø命令：stp mode { mstp | rstp | stp }
Ø说明：默认情况下，工作模式为MSTP
Ø视图：系统视图
Ø举例：设置交换机S1的生成树协议工作模式为STP。

[S1]stp mode stp
（3）配置生成树STP的根桥或备份根桥
Ø命令：stp root { primary | secondary }
Ø说明：缺省情况下，交换设备未做设置，根桥需要选举Ø视图：系统视图
Ø举例1：设置交换机S1的为生成树的根桥。

Ø举例2：设置交换机S2的为生成树的备份根桥。

[S1]stp root primary
[S2]stp root secondary
（4）配置交换机STP优先级
Ø命令：stp priority priority
Ø说明：priority取值范围0～61440，且必须为4096的倍数Ø视图：系统视图
Ø举例：配置交换机S3的STP优先级为4096。

[S3]stp priority 4096
（1）理解STP的选举过程；
（2）掌握生成树协议STP的配置方法。

某公司为了提升网络的稳定性，内部交换网络采用冗余线路互连。

同时为了避免冗余链路（环路）对网络通信造成影响，交换机启动生成树协议STP，并且人为控制生成树选举过程，使性能较高的核心层交换机作为通信的枢纽。

通过对交换机配置STP，并设置相关参数，实现上述要求。

（1）拓扑图（2）操作流程
•交换机开启生成树协议STP；
•调整STP优先级参数，使S3成为生成树的根交换机，S4
成为备份根交换机。

具体设置：
•S3 priority=0；S4 priority=4096
•或通过stp root 命令直接指定。

（三）实施规划
（四）操作步骤
设置根、备份根交换机
启动生成树协议STP
[S1]stp enable //开启生成树协议，默认开启
[S1]stp mode stp //设置生成树协议工作模式为STP
S1配置：
[S2]stp mode stp
S2配置：
[S3]stp mode stp
S3配置：
[S4]stp mode stp
S4配置：
（四）操作步骤
设置根、备份根交换机
启动生成树协议STP
[S3]stp priority 0 //设置STP优先级为0
S3配置：
[S4]stp priority 4096 //设置STP优先级为4096
S4配置：
[S3]stp root primary //设置当前交换机为根
S3配置：
[S4]stp root secondary //设置当前交换机为备份根
S4配置：
或
（五）实验测试
查看生成树接口状态
查看生成树状态
[S3]dis stp
-------[CIST Global Info][Mode STP]-------
CIST Bridge :0 .4c1f-cc02-5a22
Config Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
CIST Root/ERPC :0 .4c1f-cc02-5a22 / 0
CIST RegRoot/IRPC :0 .4c1f-cc02-5a22 / 0
CIST RootPortId :0.0
BPDU-Protection :Disabled
CIST Root Type :Primary root
TC or TCN received :30
TC count per hello :0
STP Converge Mode :Normal
Time since last TC :0 days 0h:27m:4s
Number of TC :18
Last TC occurred :GigabitEthernet0/0/2
......
S3查看生成树状态：
（五）实验测试
查看生成树接口状态
查看生成树状态
[S4]dis stp
-------[CIST Global Info][Mode STP]-------
CIST Bridge :4096 .4c1f-cc74-0e03
Config Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
CIST Root/ERPC :0 .4c1f-cc02-5a22 / 20000
CIST RegRoot/IRPC :4096 .4c1f-cc74-0e03 / 0
CIST RootPortId :128.3
BPDU-Protection :Disabled
CIST Root Type :Secondary root
TC or TCN received :145
TC count per hello :0
STP Converge Mode :Normal
Time since last TC :0 days 0h:29m:14s
Number of TC :15
Last TC occurred :GigabitEthernet0/0/3
......
S4查看生成树状态：
（五）实验测试
查看生成树接口状态
查看生成树状态
[S1]dis stp brief
MSTID Port Role STP State Protection
0 GigabitEthernet0/0/1 ROOT FORWARDING NONE
0 GigabitEthernet0/0/2 ALTE DISCARDING NONE
S1查看生成树端口状态：
[S2]dis stp brief
MSTID Port Role STP State Protection
0 GigabitEthernet0/0/1 ALTE DISCARDING NONE
0 GigabitEthernet0/0/2 ROOT FORWARDING NONE
S2查看生成树端口状态：
（五）实验测试
查看生成树接口状态
查看生成树状态
[S3]dis stp brief
MSTID Port Role STP State Protection
0 GigabitEthernet0/0/1 DESI FORWARDING NONE
0 GigabitEthernet0/0/2 DESI FORWARDING NONE
0 GigabitEthernet0/0/3 DESI FORWARDING NONE
S3查看生成树端口状态：
[S4]dis stp brief
MSTID Port Role STP State Protection
0 GigabitEthernet0/0/1 DESI FORWARDING NONE
0 GigabitEthernet0/0/2 DESI FORWARDING NONE
0 GigabitEthernet0/0/3 ROOT FORWARDING NONE
S4查看生成树端口状态：
•S3、S4分别被选举为根交换机和备份根交换机。

基于根交换机S3的确立，其端口的角色均调整为指定端口，其它非根交换机的端口角色依据生成树SPF算法进行了相应调整。

•使用stp root命令指定根或备份根交换机，交换机的STP优先级自动调整为最小和次小；
•交换机stp优先级默认为32768，修改时只能为4096的倍数。

如果要使交换机成为根桥，通常将其优先级设置为0。