华为stp生成树协议笔记

STP 生成树协议配置协议名称：STP 生成树协议配置一、背景介绍STP（Spanning Tree Protocol）生成树协议是用于在网络拓扑中消除环路的一种协议。

通过选择一条最佳路径，STP可以防止数据包在网络中无限循环。

本协议旨在提供详细的配置步骤和参数设置，以确保网络中的生成树协议正常运行。

二、配置步骤1. 网络拓扑规划在进行STP生成树协议配置之前，需要对网络拓扑进行规划。

确保网络中的交换机和链路连接符合设计要求，避免环路的出现。

2. 选择生成树根桥根据网络拓扑规划，选择一台交换机作为生成树的根桥（Root Bridge）。

根桥将成为生成树拓扑中的根节点，负责转发数据包。

3. 确定生成树根端口在每台交换机上，根据连接到根桥的链路的优先级和MAC地址，确定生成树根端口（Root Port）。

生成树根端口是指与根桥相连的端口，用于接收根桥发送的生成树信息。

4. 配置生成树桥优先级在每台交换机上，设置生成树桥优先级（Bridge Priority）。

生成树桥优先级决定了生成树中各个交换机的地位和角色。

优先级越低，地位越高。

5. 配置生成树端口优先级在每台交换机上，设置生成树端口优先级（Port Priority）。

生成树端口优先级决定了连接到交换机的各个端口在生成树中的地位和角色。

优先级越低，地位越高。

6. 启用生成树协议在每台交换机上，启用生成树协议。

根据交换机的型号和操作系统，可以使用命令行界面或图形用户界面进行配置。

7. 监控生成树状态配置完成后，定期监控生成树的状态。

可以通过交换机的管理界面或命令行界面查看生成树的拓扑结构、端口状态等信息。

三、配置参数设置1. 生成树根桥配置参数- 根桥优先级：设置根桥的优先级，范围为0-61440，默认值为32768。

- 根桥MAC地址：根据网络拓扑规划，设置根桥的MAC地址。

2. 生成树端口配置参数- 端口优先级：设置端口的优先级，范围为0-240，默认值为128。

STP 生成树协议配置协议名称：生成树协议配置一、背景介绍生成树协议（Spanning Tree Protocol，简称STP）是一种网络协议，用于在通过网络交换机构建的拓扑结构中，避免出现环路并确保数据包的无环转发。

本协议旨在提供一种标准的配置方法，用于在网络环境中启用和配置STP。

二、配置要求为了正确配置STP，以下是需要满足的要求：1. 确保网络中的所有交换机都支持STP协议。

2. 确保网络中的所有交换机的STP配置参数一致。

3. 确保STP的根交换机被正确配置，并且具有最低的优先级。

4. 确保所有非根交换机都能够选择正确的根交换机，并且通过正确的端口与根交换机相连。

三、配置步骤以下是配置STP的步骤，按照顺序进行配置：1. 确定网络中的根交换机，并将其优先级设置为最低值（例如，0）。

2. 配置每个非根交换机的优先级，确保它们的优先级高于根交换机。

3. 配置每个交换机的STP模式，可以选择的模式包括STP、RSTP或MSTP。

确保所有交换机的模式一致。

4. 配置每个交换机的端口优先级。

端口优先级用于选择非根交换机的最佳路径。

确保端口优先级在同一交换机上的不同端口之间有适当的差异。

5. 配置每个交换机的端口类型。

端口类型包括根端口、指定端口和非指定端口。

确保每个端口的类型正确配置。

6. 配置每个交换机的端口状态。

端口状态包括禁用、阻塞、学习和转发。

确保每个端口的状态正确配置。

7. 配置每个交换机的端口优先级。

端口优先级用于选择非根交换机的最佳路径。

确保端口优先级在同一交换机上的不同端口之间有适当的差异。

8. 验证配置的正确性。

通过检查交换机之间的链路状态和路径选择，确保STP配置成功。

四、配置示例以下是一个示例配置，供参考：1. 根交换机优先级配置：- Switch(config)# spanning-tree vlan 1 root primary2. 非根交换机优先级配置：- Switch(config)# spanning-tree vlan 1 priority 40963. STP模式配置：- Switch(config)# spanning-tree mode stp4. 端口优先级配置：- Switch(config-if)# spanning-tree port-priority 325. 端口类型配置：- Switch(config-if)# spanning-tree port-type edge6. 端口状态配置：- Switch(config-if)# spanning-tree port-fast7. 验证配置的正确性：- Switch# show spanning-tree五、注意事项在配置STP时，需要注意以下事项：1. 确保网络中的所有交换机都支持STP，并且使用相同版本的STP。

STP 生成树协议配置协议名称：STP（生成树协议）配置一、概述STP（生成树协议）是一种网络协议，用于在具有冗余链路的以太网中构建一个无环的拓扑结构，以避免数据包的循环转发。

本协议旨在提供一套标准的配置步骤，以确保网络中的生成树协议能够正确运行。

二、配置前的准备工作在开始配置STP之前，需要进行以下准备工作：1. 确保网络设备支持STP协议。

2. 了解网络拓扑结构，包括交换机和链路的连接关系。

3. 确定根交换机（Root Bridge）的位置，以及每一个交换机的优先级。

三、配置步骤根据任务名称的描述，下面是STP协议的配置步骤：1. 配置根交换机（Root Bridge）：a. 确定根交换机的位置，通常选择网络中最重要的交换机作为根交换机。

b. 在根交换机上设置优先级为0，确保其成为生成树的根。

c. 配置根交换机的MAC地址，确保其成为生成树中的根。

2. 配置非根交换机：a. 确定非根交换机的优先级，较低的优先级将成为生成树中的非根交换机。

b. 将非根交换机的优先级设置为较高的值，以确保根交换机成为生成树的根。

3. 配置端口：a. 配置根交换机的端口为根端口（Root Port），用于与其他交换机进行通信。

b. 配置非根交换机的端口为指定端口（Designated Port），用于与根交换机和其他交换机进行通信。

c. 配置非根交换机的冗余端口为阻塞端口（Blocked Port），用于防止数据包循环。

4. 验证配置：a. 确保生成树协议已正确配置。

b. 检查生成树协议的状态，确保网络中的交换机已正确加入生成树。

四、配置示例以下是一个示例配置，假设我们有三台交换机（Switch A、Switch B、Switch C），其中Switch A为根交换机：1. Switch A配置：- 优先级：0- MAC地址：00:11:22:33:44:552. Switch B配置：- 优先级：4096- MAC地址：11:22:33:44:55:663. Switch C配置：- 优先级：8192- MAC地址：22:33:44:55:66:77五、总结本协议提供了STP（生成树协议）的配置步骤，确保网络中的交换机能够正确地构建无环的拓扑结构。

华为HCNA认证学习笔记之——STP协议STP（生成树协议）运行在交换机上防止交换机换路的技术1.为了提高网络可靠性，交换网络中通常会使用冗余链路。

然而，冗余链路会给交换网络带来环路风险，并导致广播风暴以及MAC地址表不稳定等问题，进而会影响到用户的通信质量。

生成树协议STP （Spanning Tree Protocol）可以在提高可靠性的同时又能避免环路带来的各种问题。

一句话总结STP作用：防止交换环路！！换路会引起广播风暴网络中的主机会受到重复的数据实验：我们关闭交换机的STP功能，测试stp disable 所有交换机都这样关闭（因为华为交换机默认都开启STP）用PC ping 1.1.1.255，触发一个广播包，并抓包ping测后发现一直在发广播包，已经形成广播风暴了当我们再次开启stp后抓包，stp enable查看STP的阻塞状态STP的作用，通过运行STP的算法，阻塞特定的接口实现冗余无环的网络。

2.stp算法：打原则，先选出不被阻塞的接口，剩下的接口都被阻塞1.整个网络先选出根桥，线比较优先级，在比较MAC地址，越小越优先。

根桥上面的端口都是指定端口。

如下图SW1的桥ID 跟MAC地址sw2sw3以上三途桥ID都一样36278，那就比较MAC地址每一台交换机启动STP后，都认为自己是根桥2.飞根桥上面选举根端口（根端口有且仅有一个）到达根桥最近的端口当选为跟端口3.每段链路选举一个指定端口。

桥ID（优先级+MAC）较小的搅混剂上面的端口当选为指定端口。

4.剩下的端口全部被阻塞1.修改交换机stp的优先级stp priority 0 修改优先级为0注意：优先级必须是4096的倍数交换机有dwon到转发状态大概经过30Sdown-----listening-----learning-----forwarding2.边缘端口：建议将接PC的接口配置为边缘端口（减少接口的收敛时间）int g0/0/3stp deged-port enable将sw3的3口配置为边缘端口注意：配置了边缘端口后，就没有了STP的环路保护3.stp根保护，为了防止边缘接口接的交换机优先级比根桥低导致的根桥问题建议到根桥的接口配置sw 1int g0/0/2stp root-protection 如果有根抢占，会阻断，有断网风险一旦使能根保护功能的指定端口收到优先级更低的BPDU时，端口状态将进入discarding状态，不在装发报文。

STP协议的学习总结STP-----spanning tree protocol 生成树协议执行STA生成树算法，其实是逻辑上的单点失效。

IEEE 802.1D1、网桥ID=两字节的优先级+六字节的MAC地址，cisco catalyst交换机的默认优先级为32768，一般的取值范围0~65535，因为MAC地址是唯一的，所以一般网桥ID是唯一确定的！2、生成树的开销链路速度开销10Gbit/s 21Gbit/s 4100Mbit/s 1910Mbit/s 1003、桥接的协议数据单元BPDUBPDU协议中重要的几个字段：1、ROOT ID=bridge id+mac addressBridge是2字节，就是16bits，所以范围为0~65535,，2的16次方为65536，可以修改一般改的cost值一般为4096的倍数，即十六进制1000的倍数Mac address是交换机上端口中mac地址最小的mac地址2、cost of path 4字节上面已经说了，其实只要记住10与100M的就行了，这些实验室常用，其他的可以查文档就行，没有单位，这里有一点要注意，就是cost累加问题，根端口发出的BPDU的cost为0 ，只有当下一个交换机发送BPDU时，才会使cost增加！且交换机比较的cost是发过来的cost，不是自己增加后的cost。

3、bridge id 8字节具体形式与ROOT ID 一样4、port i d=端口号+端口优先级2字节这几个字段的顺序要记住，因为他是STP各种选举的顺序周期更新----2s，多播地址------0180.c200.0000，BPDU的作用：选举根网桥确定冗余路径位置通过堵塞特定端口来避免环路通告网络的拓扑变化监控生成树的状态4、BPDU的两种类型配置BPDUTCN BPDU----拓扑变更通告网桥可以从根端口接受配置BPDU，但不能向网桥发送BPDU帧，指定端口也不能发送配置BPDU帧！5、生成树的五种接口状态阻塞（blocking）不能转发帧，但可以监听流入的BPDU，不能学习帧的MAC地址监听（listening）可以决定交换机的各种接口状态，不能学到帧的单播MAC地址学习（learning）接口可以学到流入帧的MAC地址，但不能转发，准备参与帧的转发转发（forwarding）可以学习到流入帧的MAC地址，可以根据目标MAC地址转发帧禁用（disabled）第二层接口不参与生成树，并且不能转发数据帧各种状态的转换顺序：1 blocking 不能学习，不能转发2 listening 不能发，不能学习15s3 learning 不能发15s4 forwarding 什么都行6、生成树的BPD计时器Hello时间默认是2s，但是可以被配置为1~10s之间的某个数值。

stp生成树协议配置命令步骤STP（Spanning Tree Protocol）生成树协议的配置命令步骤如下：1. 进入交换机的全局配置模式：`enable`；2. 进入特定交换机的配置模式：`configure terminal`；3. 启用STP：`spanning-tree mode {pvst | rapid-pvst | mst}`。

其中，- pvst：使用协议版本的STP；- rapid-pvst：使用快速收敛版本的STP；- mst：使用多实例STP。

4. 配置生成树的根桥：`spanning-tree vlan <vlan-id> root {primary | secondary}`。

其中，- <vlan-id>：指定VLAN的ID；- primary：将当前交换机优先作为根桥；- secondary：将当前交换机作为备用的根桥。

5. 对于每个VLAN，指定较低的生成树根桥优先级：`spanning-tree vlan <vlan-id> priority <priority-value>`。

其中，- <vlan-id>：指定VLAN的ID；- <priority-value>：指定较低的优先级值。

6. 配置STP端口优先级：`spanning-tree port-priority <priority-value>`。

其中，- <priority-value>：指定较低的优先级值。

7. 配置生成树端口类型（非必需）：`spanning-tree portfast`。

该命令可用于将端口快速切换到转发状态。

8. 应用配置：`end`。

STP 生成树协议配置协议名称：STP（生成树协议）配置协议1. 引言本协议旨在详细描述STP（生成树协议）的配置步骤和参数设置，以确保网络中的交换机能够正确运行和管理生成树拓扑结构。

2. 背景STP是一种链路层协议，用于在交换网络中防止环路的发生，同时提供冗余路径，以增强网络的可靠性和冗余性。

本协议适用于以太网交换机。

3. 配置步骤以下是STP协议的配置步骤：步骤1：登录交换机管理界面使用合适的终端软件登录交换机的管理界面，输入正确的用户名和密码。

步骤2：进入全局配置模式在命令行界面输入"enable"命令，然后输入"configure terminal"命令，进入全局配置模式。

步骤3：启用STP在全局配置模式下，输入"spanning-tree mode"命令，然后选择合适的STP模式，如RSTP（快速生成树协议）或MSTP（多实例生成树协议）。

步骤4：配置根桥在全局配置模式下，输入"spanning-tree vlan <vlan-id> root primary"命令，将指定的交换机配置为根桥。

步骤5：配置端口优先级在全局配置模式下，输入"interface <interface-id>"命令，进入指定接口的配置模式，然后输入"spanning-tree port-priority <priority>"命令，设置接口的优先级。

步骤6：配置端口类型在全局配置模式下，输入"interface <interface-id>"命令，进入指定接口的配置模式，然后输入"spanning-tree port-type <type>"命令，设置接口的类型，如边缘端口（edge port）或根端口（root port）。

STP⽣成树协议的理解⼀ STP简介1、单词：rstp快速⽣成树协议filter过滤protection保护2、作⽤：通过阻塞特定接⼝来防⽌⼆层交换环路，从⽽做到既可以提⾼⽹络可靠性的同时⼜能避免环路带来的问题3、和TTL的区别：TTL是经过三层设备减⼀，⼆层设备是不减的。

如果为了避免⼆层交换机环路需要使⽤STP技术，来阻塞特定接⼝防⽌环路。

4、交换机环路带来的问题1、⼴播风暴——导致资源⼤量转发⼴播包，降低了转发⽤户数据的效率2、mac地址表不稳定——影响⽹络稳定性5、注意1、在华为的智能交换机，开机默认⾃动运⾏stp，运⾏stp的升级版mstp技术，默认就开启了2、undo stp enable禁⽤stp。

⽬的实验观察⼴播风暴3、ping 192.168.1.255就是发送⼴播包4、如果环路，只有通过断开链路才能停⽌arp⼀直发送⼴播5、mac地址表震荡。

交换机会对源mac地址进⾏映射，当⼆层产⽣环路时，携带mac地址的便会映射到其他接⼝，⼀直循环，所有mac地址的映射表⼀直在变。

⼆、stp种类介绍STP :传统STPRSTP ：快速⽣成树协议 rapid stpMSTP : 多⽣成树协议 multi stp（真对多vlan）注意：rstp向下兼容stp。

如果交换机中有stp和rstp，那么将使⽤stp。

三、STP的⼯作原理1、整体思路先选出哪些接⼝不被阻塞，然后剩下的接⼝全部被阻塞。

2、规则2.1、⾸先整个⽹络（⼴播域）选举根桥（根交换机），桥ID较⼩的交换机当选为根桥。

桥ID=桥优先级 + 桥mac注意：桥优先级默认是32768，mac地址是16进制的a相当于10，根桥上的接⼝都是DP（designated ports指定端⼝）2.2、⾮根桥上选择根端⼝，到达根桥最近的端⼝选为根端⼝RP（root port)2.3、每条链路,有且只有⼀个指定端⼝，桥ID较⼩的交换机端⼝当选为指定端⼝，例如下图有三条链路，那么每条链路得有⼀个指定端⼝，⽽且只能有⼀条。

STP 生成树协议配置协议名称：STP（生成树协议）配置协议一、背景介绍：STP（生成树协议）是一种网络协议，用于在网络中自动选择最佳路径，防止网络中的环路，确保数据的快速传输和网络的稳定性。

本协议旨在详细描述STP的配置过程，以确保网络管理员能够正确地配置STP，并确保网络的正常运行。

二、配置步骤：1. 确认网络拓扑：在开始配置STP之前，需要确认网络拓扑，并了解网络中的交换机和链路的连接关系。

2. 选择根桥：在网络中选择一个交换机作为根桥，根桥是整个生成树的根节点，负责决定最佳路径。

3. 配置根桥：将选择的交换机配置为根桥，可以通过以下步骤完成：a. 登录到根桥的管理界面。

b. 进入交换机的全局配置模式。

c. 使用命令"spanning-tree vlan <vlan-id> root primary"将该交换机配置为根桥。

其中，<vlan-id>为需要配置的VLAN ID。

4. 配置非根桥：非根桥是网络中除根桥外的其他交换机，需要通过以下步骤配置：a. 登录到非根桥的管理界面。

b. 进入交换机的全局配置模式。

c. 使用命令"spanning-tree vlan <vlan-id> root secondary"将该交换机配置为非根桥。

其中，<vlan-id>为需要配置的VLAN ID。

5. 配置端口：配置交换机上的端口，以确保生成树的正常运行。

可以通过以下步骤完成：a. 登录到交换机的管理界面。

b. 进入端口配置模式。

c. 使用命令"spanning-tree portfast"将端口配置为快速端口，以加快端口的状态转换。

d. 使用命令"spanning-tree bpdufilter enable"将端口配置为BPDU过滤模式，以防止BPDU报文的传输。

6. 验证配置：配置完成后，需要验证STP的配置是否成功。

STP 生成树协议配置协议名称：STP（生成树协议）配置协议1. 引言生成树协议（Spanning Tree Protocol，STP）是一种用于在网络中防止环路的协议。

本协议旨在提供对STP的配置指南，以确保网络的稳定性和高可用性。

2. 目的本协议的目的是指导管理员正确配置STP，以实现网络中的环路消除和冗余路径选择。

通过配置STP，可以确保数据在网络中的传输路径是最优的，同时避免环路造成的数据包丢失和网络拥塞。

3. 配置步骤以下是配置STP的详细步骤：步骤1: 确定STP的根桥- 在网络拓扑中选择一个交换机作为根桥，通常选择具有最高优先级的交换机作为根桥。

根桥将成为生成树的根节点，所有其他交换机将通过最短路径与根桥连接。

步骤2: 设置根桥的优先级- 在根桥上设置优先级，优先级越低，该交换机将成为根桥。

可以使用以下命令进行配置：```spanning-tree vlan <vlan-id> priority <priority-value>```步骤3: 配置端口类型- 根据网络需求，选择适当的端口类型。

常见的端口类型包括普通端口、根端口和非根端口。

可以使用以下命令进行配置：```spanning-tree port type <port-type>```步骤4: 配置端口优先级- 根据网络需求，为每个端口设置优先级。

优先级越高，该端口将被选为根端口或非根端口。

可以使用以下命令进行配置：```spanning-tree port priority <priority-value>```步骤5: 配置端口成本- 根据网络拓扑和链路带宽，为每个端口设置成本。

成本越低，该端口将被选为最短路径。

可以使用以下命令进行配置：```spanning-tree cost <cost-value>```步骤6: 启用STP- 在每个交换机上启用STP，以便其参与生成树的计算和决策。

Word文档华为生成树协议STP分析过程与配置方法一、学习目的：1、掌握配置STP的方法2、掌握修改网桥优先级影响根选举的方法3、掌握修改端口优先级影响根端口与指定端口选举的方法4、掌握配置RSTP的方法5、掌握STP与RSTP的相互兼容问题6、掌握配置MSTP实现不同vlan负载均衡的方法7、掌握MSTP与STP的相互兼容问题8、掌握生成树中的保护方法二、重点命令1、开启stp[plain]view plain copy1.stp enable2.stp mode stp2、查看stp状态[plain]view plain copy1.dis stp2.dis stp brief3、指定stp主根和备根[plain]view plain copy1.stp root primary2.stp root secondary4、手工指定根桥优先级[plain]view plain copy1.stp priority 4096（4096的倍数）5、指定RP[plain]view plain copyWord文档1.int g0/0/102. stp port priority 16（16的倍数）6、指定DP[plain]view plain copy1.int g0/0/242. stp cost 20000007、开启rstp[plain]view plain copy1.stp enable2.stp mode rstp8、配置mstp[plain]view plain copy1.stp enable2.stp mode mstp3.stp region-configuration4. region-name RG1Word文档5. instance 1 vlan 1 to 106. instance 2 vlan 11 to 207. active region-configuration9、查看mstp实例配置[plain]view plain copy1.display stp region-configuration10、配置mstp的多实例优先级[plain]view plain copy1.stp instance 1 priority 40962.stp instance 2 priority 819211、配置指定端口保护[plain]view plain copy1.配置在根桥的DP口上2.int g0/0/13. stp root-protectionWord文档12、配置边缘端口保护[plain]view plain copy1.配置在接入服务器的端口2.int g0/0/103. stp edged-port enable13、配置环路保护[plain]view plain copy1.配置在非根桥交换机的上联口2.int g0/0/133. stp loop-protection三、实验过程1、实验拓扑Word文档2、STP配置及验证[plain]view plain copy1.SW1-SW4:2.stp enable3.stp mode stp Word文档查看stp状态：[plain]view plain copy1.SW1-SW42.dis stp3.dis stp briefWord文档Word文档Word文档Word文档由图中我可以看出整个stp情况，如下图: Word文档3、将SW1配置成主根网桥，将SW2配置成备份根网桥[plain]view plain copy1.SW1：Word文档2.[SW1]stp root primary3.4.SW2：5.[SW2]stp root secondary在看下SW1和SW2的stp状态，可以看到设置成主根的priority为0，备根的priority为4096。

生成树协议（STP）1. 冗余链路：冗余连接可以防止网络中的单点失效的问题；冗余连接也导致了交换回路的出现。

2. 交换回路引发的问题：广播风暴；同一帧的多拷贝；不稳定的MAC 地址表。

3. STP介绍：通过阻塞一个或多个冗余端口，维护一个无回路的网络（IEEE802.1d）4. 工作过程：运行生成树算法（STA）的交换机定期发送BPDU；选取唯一一个根网桥；在每个非根网桥选取唯一一个根端口；在每网段选取唯一一个标志端口。

选举顺序：①桥优先级低者胜（默认都是32768）②桥MAC地址低者胜，SW2胜出选出根桥，然后开始选根端口③根端口其他非根桥交换机中距根交换机cost最小的胜出根桥的所有端口都是根端口（自己到自己的距离当然最近）开始选举非指定端口非指定端口选举④端口优先级（默认都是128）低者胜出⑤端口Cost （10G为1，1G为4，100M为19，10M为100）低者胜出⑥邻居的MAC地址低者胜出⑦端口序号低者胜出⑧非指定端口即不是根端口也不是指定端口即为非指定端口，状态为BLK这样为什么下面这张图中SW2的Fa0/2（比较至第6步）和SW4的F0/4（比较至第7步）会成为非指定端口的原因就明白了。

(1). 选取唯一一个根网桥：BPDU中包含Bridge ID；Bridge ID（8B）＝优先级（2B）＋交换机MAC地址（6B）；一些交换机的优先级默认为32768，可以修改；优先级值最小的成为根网桥；优先级值最小的成为根网桥；优先级值相同，MAC地址最小的成为根网桥；Bridge ID值最小的成为根网桥；根网桥缺省每2秒发送一次BPDU；(2). 在每个非根网桥选取唯一一个根端口：根网桥上没有根端口；端口代价最小的成为根端口；端口代价相同，Port ID最小端口的成为端口；Port ID通常为端口的MAC地址；MAC地址最小的端口成为根端口；(3). 在每网段选取唯一一个标志端口：端口代价最小的成为标识端口；根网桥端口到各网段的代价最小；通常只有根网桥端口成为标识端口；被选定为根端口和标识端口的进行转发状态；落选端口进入阻塞状态，只侦听BPDU；(4). 阻塞端口在指定的时间间隔（缺省20秒）收不到BPDU时，会重新运行生成树算法进行选举；缺点：在运行生成树算法的过程中，网络处理阻断状态，所有端口都不进行转发。

stp生成树协议详解STP生成树协议详解一、协议双方甲方:公司名称：地址：法定代表人：联系人：电话：电子邮箱：乙方：公司名称：地址：法定代表人：联系人：电话：电子邮箱：二、各方身份、权利、义务、履行方式、期限、违约责任甲方身份：甲方是网络的管理者，负责对网络拓扑结构进行设计和管理，以确保网络的正常运行。

甲方权利：1、负责对网络中的所有设备进行管理和维护。

2、保障网络的正常运行和安全。

3、有权对网络中的所有设备进行设置和调整。

4、有权在必要的情况下对网络拓扑进行调整。

甲方义务：1、提供网络管理服务。

2、保障网络的正常运行和安全。

3、及时处理网络运行中出现的问题。

甲方履行方式：1、按照协议约定对网络进行管理。

2、保证网络的稳定性和安全性。

3、及时响应客户的网络问题。

甲方期限：协议签订后，甲方在有效期内为乙方提供网络管理服务。

甲方违约责任：1、未在约定时间内提供服务，由甲方承担相应的赔偿责任。

2、因甲方的原因导致网络出现故障，由甲方承担相应的赔偿责任。

乙方身份：乙方是网络的使用者，通过甲方提供的服务使用网络。

乙方权利：1、有权使用网络，并享有网络带来的便利。

2、有权在网络出现问题时要求甲方及时处理。

乙方义务：1、按照协议付款。

2、遵守网络管理规定。

3、及时报告网络使用中出现的问题。

乙方履行方式：1、按照协议约定使用网络。

2、遵守网络管理规定。

3、及时报告网络使用中出现的问题。

乙方期限：协议签订后，乙方在有效期内使用甲方提供的网络管理服务。

乙方违约责任：1、未按照协议约定付款，由乙方承担相应的赔偿责任。

2、乙方不遵守网络管理规定，导致网络出现问题，由乙方承担相应的赔偿责任。

三、需遵守中国的相关法律法规双方在协议签订及履行过程中需遵守中国相关的法律法规，包括但不限于《中华人民共和国合同法》、《中华人民共和国电信法》等。

四、明确各方的权力和义务本协议涉及到的权利和义务均需在法律框架内进行，任何一方均不得侵犯另一方的权益，否则应承担相应的法律责任。

生成树协议（STP PVST CST RSTP MSTP）笔记和其他协议一样，生成树协议也是随着网络的不断发展而不断更新换代的。

本文按照技术发展的主线，介绍了生成树协议的发展历程、近期热点和未来的发展方向。

生成树协议是一种二层管理协议，它通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的，同时具备链路的备份功能。

由于生成树协议本身比较小，所以并不像路由协议那样广为人知。

但是它却掌管着端口的转发大权—“小树枝抖一抖，上层协议就得另谋生路”。

真实情况也确实如此，特别是在和别的协议一起运行的时候，生成树就有可能断了其他协议的报文通路，造成种种奇怪的现象。

生成树协议和其他协议一样，是随着网络的不断发展而不断更新换代的。

本文标题中的“生成树协议”是一个广义的概念，并不是特指IEEE 802.1D中定义的STP协议，而是包括STP以及各种在STP基础上经过改进了的生成树协议。

在生成树协议发展过程中，老的缺陷不断被克服，新的特性不断被开发出来。

按照大功能点的改进情况，我们可以粗略地把生成树协议的发展过程划分成三代，下面一一道来。

开天辟地的第一代生成树协议：STP/RSTP在网络发展初期，透明网桥是一个不得不提的重要角色。

它比只会放大和广播信号的集线器聪明得多。

它会悄悄把发向它的数据帧的源MAC地址和端口号记录下来，下次碰到这个目的MAC 地址的报文就只从记录中的端口号发送出去，除非目的MAC地址没有记录在案或者目的MAC地址本身就是多播地址才会向所有端口发送。

通过透明网桥，不同的局域网之间可以实现互通，网络可操作的范围得以扩大，而且由于透明网桥具备MAC地址学习功能而不会像Hub那样造成网络报文冲撞泛滥。

但是，金无足赤，透明网桥也有它的缺陷，它的缺陷就在于它的透明传输。

透明网桥并不能像路由器那样知道报文可以经过多少次转发，一旦网络存在环路就会造成报文在环路内不断循环和增生，甚至造成恐怖的“广播风暴”。

STP 生成树协议配置协议名称：STP（生成树协议）配置协议1. 概述STP（生成树协议）是一种网络协议，用于在具有冗余链路的以太网中创建一个无环的拓扑结构，以确保数据包能够按照预期的路径进行传输。

本协议旨在详细描述STP的配置过程，以便网络管理员能够正确地配置和管理生成树协议。

2. 配置步骤以下是STP配置的详细步骤：步骤 1：确定根桥在STP网络中，需要选择一个交换机作为根桥。

根桥是生成树的起点，负责确定最佳路径和转发数据包。

通常情况下，根桥的选择基于交换机的优先级和MAC 地址。

网络管理员可以通过以下命令配置根桥：```switch(config)# spanning-tree vlan <vlan-id> root primary```或者```switch(config)# spanning-tree vlan <vlan-id> root secondary```其中，`<vlan-id>`是指定的VLAN ID。

步骤 2：配置桥优先级在STP网络中，每一个交换机都有一个桥优先级，用于确定生成树中的交换机角色。

默认情况下，桥优先级为32768，但可以根据需要进行更改。

网络管理员可以使用以下命令配置桥优先级：```switch(config)# spanning-tree vlan <vlan-id> priority <priority-value>```其中，`<vlan-id>`是指定的VLAN ID，`<priority-value>`是新的桥优先级。

步骤 3：配置端口优先级在STP网络中，每一个交换机端口都有一个端口优先级，用于确定数据包转发的优先级。

默认情况下，端口优先级为128。

网络管理员可以使用以下命令配置端口优先级：```switch(config)# spanning-tree vlan <vlan-id> port-priority <priority-value>```其中，`<vlan-id>`是指定的VLAN ID，`<priority-value>`是新的端口优先级。

华为stp⽣成树协议笔记华为stp⽣成树协议笔记STP为什么会有stp为了保证可靠，设计了⼀种环⽹拓扑，⼜因为交换机的⼯作原理，会出现环路问题，为了解决环路，才有了stp⽣成树1 mac地址表震荡2 ⼴播风暴作⽤：在保证可靠的基础上，解决环路问题原理：阻塞端⼝（预备端⼝）通过选举阻塞端⼝，来防⽌环路1 根桥（根交换机）： 1 ⽐较每台交换机上的⽹桥id （优先级+mac地址）越⼩越优先默认优先级 32768 修改优先级修改的时候要改成4096的倍数交换机上有默认的stp版本为mstp （多实例⽣成树）stp （⽣成树）rstp (快速⽣成树)[系统]stp mode stp 修改stp的模式Stp priority 4096 修改优先级2 根端⼝：⾮根交换机到达根交换机的最优端⼝⽐较规则1 路径开销值2 对端⽹桥id3 对端对⼝id4 本端端⼝id （hub）3 指定端⼝：每条链路上到达根交换机最优端⼝根交换机上所有端⼝都是指定端⼝⽐较规则1 路径开销2 本端⽹桥id3 本端端⼝id （端⼝优先级和端⼝编号）端⼝优先级默认是1284 剩下的端⼝就叫做阻塞端⼝Stp中的报⽂交互BPDU 桥协议数据单元两种bpdu 1 配置bpdu作⽤：⽤于⾓⾊（端⼝）选举维护⽹络拓扑 2秒1次最多20秒20 秒没有根的回应，则认为根down掉2 tcn bpdu 拓扑变化bpdu作⽤：当拓扑发⽣变化时，会发tcn bpduBpdu 字段1 bpdu flsges标识字段Tca 位拓扑变化确认位Tc 位拓扑变化位发⽣变化时置12 root identifier 根⽹桥id3 root path cost 到达根的开销值4 bridge id 本交换机的⽹桥id5 port id 端⼝id0x8001 前⾯的80 代表优先级128 ， 01代表端⼝号6 message age 消息寿命每经过⼀台交换机message age +17 max age 最⼤寿命 20 秒8 hello time 2秒9 forward delay 转发延迟 15秒端⼝的状态变化1 disable 开启stp时特点：不进⾏stp计算2 blocking 阻塞端⼝直接进⼊blocking 状态3 listening ⾮阻塞端⼝才进⼊侦听状态特点：加速mac地址表⽼化中间有15秒的间隔时间，⽬的是为了加速mac 地址表⽼化，mac地址表⽼化时间300秒4 learning 学习状态中间有相隔15秒的时间，加速mac地址表的学习5 forwarding 转发状态当⽹络发⽣变化时，阻塞端⼝如何从discove 到forwarding状态的？？主根备根都在汇聚层交换机设置为主根Stp root primary或者修改set primary 4096设置备份根Stp root secondary在交换机上出现的故障叫做直接故障根端⼝断掉后，预备端⼝直接变成根端⼝，需要30s到达forwarding状态当阻塞端⼝感觉到拓扑发⽣变化，发送tcn BPDU对端会回复⼀条tca=1拓扑变化确认当交换机收到根交换机范洪的⽹络变化tc=1的配置BPDU才能⽼化原来的路径，学习新的路径中间链路出现故障叫做间接故障⾄少需要50s的时间变为forwarding状态由于线路故障，Sw2 20s后⽼化了源路径，认为⾃⼰是根，向sw3发送bpdu，sw3收到两条bpdu，因此会检测到链路变化，由于链接s1的路径最优，所以向s1发送tcnBPDU，s1回复⼀挑tc=1的配置bpdu，交换机将原来的路径⽼化，并学习新的路径Stp的缺点：收敛过慢原因：stp中1.learning到forwarding需要15s 学习mac地址Listening到learning需要15s 加速⽼化时间2.⽆论上述⽤了多少秒，最⼤等待时间总是15s3.发送tcnBPDU的时间过长RSTP快速⽣成树为什么会有RSTP？端⼝⾓⾊3种3+1（备份端⼝）种端⼝状态5种状态3种BPDU 配置BPDUTCN BPDU RST BPDU（快速⽣成树bpdu）最⼤等待时间20s 6s（三倍的hello）收敛慢快备份端⼝只在华为中提出备份端⼝备份成为指定端⼝预备端⼝将来预备成为根端⼝预备端⼝和备份端⼝的相同点，正常情况下都不进⾏数据转发RSTP中端⼝状态变成了三种，将stp状态前三种合成⼀种，因为不学习mac也不转发数据三种状态：1.d iscarding 不学习mac也不转发数据2.l earning 不转发数据但是学习mac3.f orwarding 即学习mac也转发数据BPDU stp和rstp的区别配置BPDU RST BPDU（快速⽣成树bpdu）TCN BPDU标志位1.T ca 位（topology changeacknowledgement）拓扑变化确认位2.同意位（agreement）3.转发位（Forwarding）4.学习状态（learning ）中间有相隔15秒的时间，加速mac地址表的学习5.端⼝⾓⾊（port role）端⼝⾓⾊是11，证明这个端⼝是指定端⼝，如果是10则代表是根端⼝，01代表预备端⼝或者备份端⼝，00代表保留6.提议位（proposal）7.拓扑变化位（topology change）收敛速度快1.边缘端⼝：连接终端设备的端⼝优点：不会进⾏端⼝⾓⾊计算，直接变成forwarding状态Interface g0/0/3Stp edged-port enable2.P/A机制提议/同意机制前提条件：点到点链路（全双⼯链路）交换机先发送⼀个RST BPDU给根，根收到后作⽐较，将⾃⼰的发给交换机，交换机发现⽹桥id⽐⾃⼰⼩⽐⾃⼰优先，就会发⼀个同意位给根交换机，根交换机上的接⼝变为指定接⼝，并直接变为forwarding状态Sw3当⽹络发⽣变化，马上启动⼀个 TC while 计时器：2倍的hellp时间，直接发送tcBPDU 给s2，四秒内，⽼化原来的mac地址，形成新的地址，s2收到后重复上述动作直到发给根交换机MSTP多实例⽣成树多个rstp的集合就是mstpInstance 实例：rstp单个实例树的弊端：1.⼀部分vlan路径不同2.⽆法使⽤流量分担3.会产⽣次优的⼆层路径建⽴两棵树，pc1发数据时，lsw4是根，pc2发数据时，lsw5是根从⽽解决单个实例树的弊端配置步骤1.创建vlan基本操作2.修改stp版本3.S tp region-configuration 创建域的范围4.R egion-name Huawei 域的名字5.R evision-level 1（保证都相同）6.I nstance 1 vlan 107.I nstance 2 vlan 208.A ctive region-configuration激活mstp的配置9.每台交换机上都要配置10.只要修改就要重新激活11.设置实例的根Stp instance 1 root primary/secondary（主根/备份根）默认交换机上有实例0Mstp和arrp做联动时，mstp的主根⼀定是arrp 的主当⽹络中有mstp，stp rstp时，最后会以stp 运⾏，他们的模式依旧是mstp和rstp，但是发的bpdu报⽂是stp当mstp的交换机和stp的交换机相连时，发送的是stp的报⽂，当stp迁移⾛了，换了⼀个mstp的交换机时，不会⾃动回到mstp 【swb】stp mcheck⼿动迁移回mstp配置mstp最⼤跳数默认最⼤跳数20跳Stu max-hops 30 修改最⼤跳数四个保护1.边缘端⼝保护（BPDU保护）为什么会有BPDU保护从边缘端⼝收到bpdu，会直接将边缘端⼝阻塞掉【系统】Stp bpdu-protection（stp，bpdu保护开启）2.指定端⼝保护（根的保护）从指定接⼝收到⼀个优先级⽐指定端⼝还低的端⼝pbdu，则交换机进⼊阻塞状态，保护⾃⼰永远为跟【指定接⼝】Stp root-portection 在指定端⼝下开启根的保护3.环路保护三个交换机之间使⽤光钎连接，由于光纤是由两条线路构成，⼀条收⼀条发，⼀旦收的根端⼝down掉，发的线路没有问题，此时阻塞端⼝启⽤，会形成环路解决⽅法，长时间收不到bpdu ，就把该端⼝阻塞掉接⼝下 stp loop-protection 开启环路保护4.T C-BPDU保护 TC如果恶意⽤户⼀直发送tc-bpdu，那么链路中的路径就会⼀直⽼化，此时设置⼀个阈值，超过上限就会丢弃该bpdu 默认接受tc上限为1修改命令：stp tc-portection threshold 2。

华为系统下STP的原理与配置STP 的原理与配置STP ⽣成树协议⼀、环路引起的问题之⼀：⼴播风暴环路引起的问题之⼆：MAC地址表不稳定⼆、STP作⽤打破环路、链路备份三、BPDU（Bridge Protocol Data Unit）⽹桥协议数据单元1、STP的各种选举是通过交换BPDU报⽂来实现，BPDU是直接封装在以太⽹帧中的。

（802.3+802.2）2、对于参与STP的所有SW（交换机），它们都是通过数据消息发交换来获取⽹络中其他SW（交换机）的信息，这种消息就被称为BPDU3、BTPU是直接封装在⼆层的协议1）选举根桥2）确定冗余路径的位置3）通过阻塞特定端⼝来避免环路4）通过⽹络的拓扑变更5）监控⽣成树根3、BPDU每2s由根桥发送⼀次（拥有最⼩bridge-id的交换机称为根桥）4、最初的⽹络，每个SW（交换机）都认为⾃⼰是根桥，都会发送BPDU，⽐较Lowwst BID,选举⼀个根桥，此时就只有根桥发送BPDU。

⾮根桥只进⾏转发，转发时只修改bridge-id和cost字段5、BPDU分类1、配置BPDU——通常由根⽹桥以周期性间隔发出，包括了STP参数，⽤于进⾏各种选举2、 TCN（topplogy change notification 拓扑变更通告）BPDU：这种BPDU是当交换机检测到拓扑发⽣变更时所产⽣，可由⾮根⽹桥发⽣四、选举根交换机的规则1、lowest BID=⽹桥优先级+MAC地址（越⼩越优）2、交换机默认⽹桥优先级是327683、设置成根⽹桥两种⽅法：1）修改⽹桥优先级命令:【SW1】stp priority 0 （数值需要设定为4096的倍数）2）设置此⽹桥为根⽹桥：【SW1】stp root primary （优先级将变为0）查看谁是根⽹桥的命令：display stp五、端⼝⾓⾊1、RP：根端⼝。

每个⾮根⽹桥上有且只有⼀个，选举到达根⽹桥上的路径开销值最⼩的成为根端⼝2、DP：指定端⼝。

⽣成树协议（STP）基本知识及实验（使⽤eNSP）1、基本知识--摘⾄《⽹络之路--交换专题》（1）⽣成树的作⽤：在链路层消除环路上可能出现的⼴播风暴。

（2）⽣成树的⼯作由三部分组成：选举过程、拓扑计算、端⼝⾏为确定。

选举过程：在⼆层⽹络中选举⼀个⽹桥作为根桥，⽤于指挥整⽹设备协同⼯作。

根桥只是负责统⼀计算的规则。

根桥统⼀⽹络中所有⽹桥的⾏为准则的原理：通过在某个恰当位置阻塞端⼝来阻⽌环路的发⽣。

从⼀台⽹桥的⾓度来说，它通过这样的法则进⾏判断，如果到达⽹络中的某⼀⽹桥只有⼀条路径，那么必定不存在环路；如果到达某⼀⽹桥的路径有两条或者多条，那么这两台⽹桥之间存在环路，只能保持⼀条通路。

（3）根桥的选举⽅式根桥是通过⽹络中所有⽹桥间相互⽐较产⽣的。

根桥只能由⽹络中桥ID最⼩者担当。

⼀开始时把⾃⼰当作根桥，根桥ID就是⾃⼰的桥ID，然后通过BPDU和⾃⼰的邻居交换拓扑信息，如果邻居的根桥ID⼩于⾃⼰的桥ID，则把邻居当作⾃⼰的根桥，然后向其他邻居通告这个新的根桥信息，直到⽹络中所有⽹桥的根桥ID都⼀样时，根桥就被选举了出来。

桥ID有8个字节，由两部分组成，分别是2字节的桥优先级字段和6字节的桥MAC字段。

桥优先级字段可⼿⼯设置，默认为0x8000；桥MAC即⽹桥的物理MAC。

（4）使⽹络中的⽹桥和根桥保持统⼀的⽅式通过⼀个独特的消息机制实现，当根桥被选举出来后，根桥会周期性的向所有邻居发送BPDU报⽂，这个周期被称为Hello Time，默认设置为2s。

邻居收到根桥发送来的BPDU 时，会更新⾃⼰的状态和定时器，然后转发出去。

在⽣成树协议中（STP）只有根桥有主动发送BPDU的权⼒。

快速⽣成树协议（RSTP）中所有⽹桥都会按照Hello Time的时间间隔主动从指定端⼝发送BPDU。

⽣成树协议中的BPDU报⽂有两种，⼀个被称为配置BPDU（Configuration BPDU），⼀种被称为拓扑变化通知BPDU（Topology Change Notification BPDU 或叫 TCN BPDU）配置BPDU报⽂格式如下：端⼝ID占2个字节，和桥ID类似分为两个部分，前8bits为优先级，默认值为0x80，可⼿⼯修改，后8bits为端⼝号，由设备指定，保证每个端⼝都不⼀样。