Cisco交换机之STP协议简单详解

啃得一些CCNA和CCNP中的STP相关的类容，复习复习一下，也是准备考四级时用的。

希望大家检查检查有错误的，多改正。

STP RSTP PVST，没有实战经验，只是纯的STP的拓扑，没有和其他协议加载在一起的，只是学习总结。

其实觉得在cisco交换机中默认启动的是PVST，但是是基于STP原理也结合很多的RSTP的角色，端口类型。

RSTP 分段收敛，RSTP比STP的优点就是端口状态少了15s 的监听状态，和拓扑的改变TCNBPDU的转发机制比STP要快，这点做的比较好。

STP （spanning-tree protocol）生成树，主要是为交换机之间的网络拓扑生成一个无环且冗余的树，树由：根根桥根端口指定桥指定端口阻塞端口+ BPUD/TCNBPDU 组成。

主要还是BPDU 来选举根桥。

BPDU 是一种消息，其中的（根桥ID ，根桥路径成本，发送桥ID，端口ID，时间，转发延迟。

）第一步：选举根桥，根据网桥的ID +MAC，比大小。

以小为优。

原先开始，此时的BPDU 发送者是自己，根桥ID 为自己的桥ID，依次相互发送。

选举出根桥。

第二步：选举指定桥，指定桥的优先级和mac以小为优。

第三步: 选举根端口，每个网桥到根桥的路径开销最小的端口，第四步：选举指定端口，对于每一条链路的选举出一个到根路径开销最小的端口，第五步：阻塞端口在此时涉及到一个问题是当链路中的一条链路断掉后，主要是由根桥发送的一个含有TNC的BPDU消息，对于普通的STP 的过程则要经过listing，learning的时间段大概需要2*15=30s的时间。

也可以用定时器来给网络一个好的时间来保证BPDU的发送，从而不至于时间太长导致，网络出现断路，来维护拓扑的会聚。

STP中根桥用Hello定时器根桥来发送TCNBPDU的时间spanning-tree hello-time <1~7>当出现链路断后，hello定时器时间内根桥发送拓扑变化BPDU，在RSTP中则是每台交换机都在hello time 2s内发送BPDU，来确定邻居的状态。

生成树协议英文名叫STP
在CISCO里启用的默认的是PVST,这个比标准的STP要好，因为PVST是基于
VLAN 的
这里我说说配置:
在全局模式输入:
spanning-tree vian 1 root primary给你解释一下,
这里spanning-tree是STP的关键字,VLAN 1是指定的VLAN号,ROOT PRIMARY 这里是配置为主根的意思,这一个命令一般是敲在核心层或汇聚层的交换机上的
spanning-tree vlan 1 root secondy这个是配置为从根,这个命令一般也是敲在核心层或汇聚层的交换机上的,和主根一起使用,它的作用是,当主根崩了的时候,这个交换机就升级成了主根
这样,主根就这会跑到接入层交换机出了,可以保护好主根
spanning-tree uplinkfast这个是PVST的加快收敛速度三大特性之一，它的作用是本地端口快速切换为转发状态,一般给接入层交换机配置,注:千万不要给核心或汇聚层配置,原因很简单,我配置了,我老师打我头
spanning-tree portfask速端口，这个也是PVST的加快收敛速度三大特性之一，它的作用是,当你插入一个设备到一个没有启用的端口,那么这个端口马上进入转发状
态。

第一部分 STP基础STP概述生成树协议（STP，Spanning-Tree Protocol）是一种2层协议，通过一种专用的算法来发现网络中的物理环路并产生一个逻辑的无环（loop-free）拓扑结构。

STP生成了一个无环的树形结构，包括可以在整个2层网络范围内扩展的叶和枝。

如上图这样一个高冗余度的网络，如果没有 STP 的存在，将会产生大量的广播环路，严重影响性能。

生成树协议和其他协议一样，是随着网络的不断发展而不断更新换代的。

在生成树协议发展过程中，老的缺陷不断被克服，新的特性不断被开发出来。

l 广播环路当主机 A 发送一个目的地址为 FF-FF-FF-FF-FF-FF 的广播帧时，该 frame 将传至 CAT-1 和 CAT-2，当达到CAT-1 的端口1/1时，CAT-1按照标准透明桥接算法将数据帧从除去入端口，将其泛洪到其他每个端口，包括 CAT-1的1/2端口，从端口1/2发出的数据帧会到达下方以太网中的所有节点，包括CAT-2的端口1/2。

同样CAT-2也做这样的处理，此后广播报文就会在CAT-1和CAT-2之间的链路成几何级数的增长。

广播环路比路由环路更危险，在以太网帧结构只包含两个MAC地址、一个类型字段和一个循环冗余校验(CRC)，并将网络层的包作为数据部分的内容，它没有像路由器那样，存在一个 TTL 域，对于一个路由环路而言，一个报文跳过 255 条后，就会被丢弃。

而广播路由环路的报文将永远不会被丢弃。

同时反复广播，其报文数量呈几何级数增长。

* 桥接表受损除了广播风暴外，单播帧也会引起网络瓶颈。

当主机A 此前已经拥有一条主机B的 ARP条目，希望ping主机B，但主机B临时从网络移除，并且交换机上相应于B的桥接表项已经被删除。

假定任何一个交换机都没有运行STP，则当帧到达CAT-1 1/1后，CAT-1找不到目的地址，则CAT-1 1/2产生泛洪，同时CAT-2收到后，将主机A的位置改变到一个错误的端口上。

Cisco stp生成树协议1.实验目的1）PVSTP的作用。

2）PVSTP原理及配置。

2.实验设备两台3560，两台2960，两台PC3.实验拓扑如图1，实验原理如图24.实验步骤1)Pvstp配置（1）3560交换机S1S1#conf tS1(config)#vlan 2S1(config-vlan)#exS1(config)#ip routingS1(config)#int vlan 2S1(config-if)#ip add 192.168.1.1 255.255.255.0S1(config-if)#no shS1(config)#int range f0/23-24S1(config-if-range)#channel-group 1 mode on（是手动开启channel）S1(config)#int range f0/1-2S1(config-if-range)#switchport trunk encapsulation dot1qS1(config-if-range)#switchport mode trunkS1(config-if-range)#exitS1(config)#spanning-tree vlan 2 启动生成树协议S1(config)#spanning-tree vlan 2 priority 4096 改优先级（2）3560交换机S2S2#conf tS2(config)#vlan 2S2(config-vlan)#exS2(config)#ip routingS2(config)#int vlan 2S2(config-if)#ip add 192.168.2.1 255.255.255.0S2(config-if)#no shS2(config)#int range f0/23-24S2(config-if-range)#channel-group 1 mode onS2(config)#int range f0/1-2S2(config-if-range)#switchport trunk encapsulation dot1qS2(config-if-range)#switchport mode trunkS2(config-if-range)#exitS2(config)#spanning-tree vlan 2 启动生成树协议S2(config)#spanning-tree vlan 2 priority 4096 改优先级（3）2960交换机SW1Sw1(config)#int range f0/1-2Sw1(config-if-range)#switchport mode trunkSw1(config-if-range)#exitSw1(config)#vlan 2Sw1(config-vlan)#exSw1(config)#int range f0/3-24Sw1(config-if-range)#switchport access vlan 2Sw1(config)#spanning-tree vlan 2 启动生成树协议Sw1(config)#spanning-tree vlan 2 priority 4096 改优先级（4）2960交换机SW2Sw2(config)#int range f0/1-2Sw2(config-if-range)#switchport mode trunkSw2(config-if-range)#exitSw2(config)#vlan 2Sw2(config-vlan)#exSw2(config)#int range f0/3-24Sw2(config-if-range)#switchport access vlan 2Sw2(config)#spanning-tree vlan 2 启动生成树协议Sw2(config)#spanning-tree vlan 2 priority 4096 改优先级5.实验调试：1）查看三层交换机S2的STP树Switch#show spanning-treeVLAN0001Spanning tree enabled protocol ieeeRoot ID Priority 32769Address 000C.CFAC.C83B（S1是桥根，因其物理地址较低）Cost 38Port 1(FastEthernet0/1)Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 00E0.A395.C98DHello Time 2 sec Max Age 20 sec Forward Delay 15 secAging Time 20Interface Role Sts Cost Prio.Nbr Type---------------- ---- --- --------- -------- --------------------------------Fa0/1 Root FWD 19 128.1 P2p（对于vlan1,f0/1为根口，f0/2处于阻断状态）Fa0/2 Altn BLK 19 128.2 P2pVLAN0002Spanning tree enabled protocol ieeeRoot ID Priority 4098Address 000C.CFAC.C83BCost 38Port 1(FastEthernet0/1)Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 4098 (priority 4096 sys-id-ext 2) Address 00E0.A395.C98DAging Time 20Interface Role Sts Cost Prio.Nbr Type---------------- ---- --- --------- -------- --------------------------------Fa0/1 Root FWD 19 128.1 P2pFa0/2 Altn BLK 19 128.2 P2p2)查看三层交换机S1的STP树Switch#show spanning-treeVLAN0001Spanning tree enabled protocol ieeeRoot ID Priority 32769Address 000C.CFAC.C83BThis bridge is the rootHello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 000C.CFAC.C83BHello Time 2 sec Max Age 20 sec Forward Delay 15 secAging Time 20Interface Role Sts Cost Prio.Nbr Type---------------- ---- --- --------- -------- --------------------------------Fa0/1 Desg FWD 19 128.1 P2p（可以进行数据传输）Fa0/2 Desg FWD 19 128.2 P2pVLAN0002Spanning tree enabled protocol ieeeRoot ID Priority 4098Address 000C.CFAC.C83BThis bridge is the rootHello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 4098 (priority 4096 sys-id-ext 2) Address 000C.CFAC.C83BAging Time 20Interface Role Sts Cost Prio.Nbr Type---------------- ---- --- --------- -------- --------------------------------Fa0/1 Desg FWD 19 128.1 P2p（f0/1和f0/2都处于转发状态）Fa0/2 Desg FWD 19 128.2 P2p3）查看数据包的流动4）在3560交换机S1上修改优先级并查看数据包的流动（修改后要等待半分钟左右）：Switch(config)#spanning-tree vlan 2 priority 81% Bridge Priority must be in increments of 4096.% Allowed values are:0 4096 8192 12288 16384 20480 24576 2867232768 36864 40960 45056 49152 53248 57344 61440（优先级为0 不参与选举）Switch(config)#spanning-tree vlan 2 priority 81925）在3560交换机S2上修改优先级并查看数据包的流动（修改后要等待半分钟左右）：Switch(config)#spanning-tree vlan 2 priority 12288。

CISCO‎交换机ST‎P详细说明‎及配置一、STP概述‎STP（生成树协议‎）是一个二层‎管理协议。

在一个扩展‎的局域网中‎参与STP‎的所有交换‎机之间通过‎交换桥协议‎数据单元b‎p du（bridg‎e proto‎c ol data unit）来实现；为稳定的生‎成树拓扑结‎构选择一个‎根桥；为每个交换‎网段选择一‎台指定交换‎机；将冗余路径‎上的交换机‎置为blo‎cking‎，来消除网络‎中的环路。

IEEE 802.1d是最早‎关于STP‎的标准，它提供了网‎络的动态冗‎余切换机制‎。

STP使您‎能在网络设‎计中部署备‎份线路，并且保证：* 在主线路正‎常工作时，备份线路是‎关闭的。

* 当主线路出‎现故障时自‎动使能备份‎线路，切换数据流‎。

rSTP（rapid‎spann‎i ng tree proto‎c ol）是STP的‎扩展，其主要特点‎是增加了端‎口状态快速‎切换的机制‎，能够实现网‎络拓扑的快‎速转换。

1.1 设置STP‎模式使用命令c‎onfig‎spann‎i ng-tree mode可‎以设置ST‎P模式为8‎02.1d STP或者‎802.1w rSTP.1.2 配置STP‎交换机中默‎认存在一个‎d efau‎l t STP域。

多域STP‎是扩展的8‎02.1d，它允许在同‎一台交换设‎备上同时存‎在多个ST‎P域，各个STP‎域都按照8‎02.1d运行，各域之间互‎不影响。

它提供了一‎种能够更为‎灵活和稳定‎网络环境，基本实现在‎v l an中‎计算生成树‎。

1.2.1 创建或删除‎S T P利用命令c‎reate‎STPd和‎d elet‎e STPd可‎以创建或删‎除S TP.缺省的de‎fault‎STP域不‎能手工创建‎和删除。

1.2.2 使能或关闭‎S T P交换机中S‎T P缺省状‎态是关闭的‎。

利用命令c‎onfig‎STPd可‎以使能或关‎闭S TP.1.2.3 使能或关闭‎指定STP‎的端口交换机中所‎有端口默认‎都是参与S‎T P计算的‎。

使用STP ( Spanning Tree Protocol) 协议能使网络内部避免因形成环路而产生的广播风暴,使网络能根据环境变化而作出自适应的调整, 以避免连接失败等故障, 从而增强网络的健壮性. 在快速以太网交换机的软件功能模块中, STP协议模块是一个不可或缺的重要组成部分. STP算法是在桥接器(依据IEEE Std 802. 1D, 泛指工作在MAC 层的网络设备, 如交换机等) 连接的网络设备间配置一个动态拓扑结构. 数据包将只能通过桥接器设定的端口, 其他端口将被阻塞掉. 在任何时候, 桥接器都能使这些处于传输状态的端口在局域网内部保持最有效的连接. STP算法的内容是在局域网内部配置一个动态拓扑图, 即生成一个单一的生成树的拓扑结构, 该结构使局域网内部不同的子网间至多只保持一条通信链路, 从而避免数据环路的产生. 同时, STP算法还要定时监测拓扑结构, 如果原有的通信链路因意外中断, 该算法将自动重新配置生成树的拓扑结构, 将阻塞的链路中的一条激活, 维持子网间通信的畅通. 整个STP算法的内容包括: 配置动态拓扑结构、发布拓扑信息、重新配置拓扑结构、改变端口状态、发布拓扑改变的通知等.2. 2STP算法及功能的实现STP功能实现的具体步骤如下: A. 建立并维护一个网络动态拓扑结构. STP根据LAN 内各个网络设备的连接状况建立一个网络动态拓扑结构. 该结构建立后, 数据包只通过指定桥接器的指定端口进行传输, 其他的端口将被自动阻塞掉. 被阻塞的端口将不接收和转发一般的数据包, 但仍然可以接受和转发BPDU包, 属于拓扑结构之内. 建立一个稳定的拓扑结构将由个桥接器的标识符、每个桥接器各个端口所对应通路的路径值、每个桥接器各个端口的标识符等因素决定. 在每一个桥接器启动后, 便向与其相连的网段发BPDU 包. 并通过相连网段接收其他桥接器所发的BPDU包. 在BPDU包中包含了本桥接器的信息和与其他桥接器交互得来的信息. B. 发布拓扑信息并配置STP. 各个桥接器将通过互发BPDU包交换拓扑信息来实现上述算法. 发送和接收BPDU包遵从以下机制. a. 启动时, 各个桥接器认自己是根桥接器, 并定时向与其相连的所有LAN 发拓扑信息; b. 桥接器收到BPDU包后, 将其与自己的配置信息比较, 然后保存并发布它认为配置等级高的拓扑信息. 通过以上拓扑信息的交互, STP可以迅速了解并确定整个拓扑结构. 在所有的桥接器都接受了根桥接器的标识符并建立了其他相关参数之后, STP将配置每一个桥接器, 使不同网段间的数据流只通过与网段对应的指定端口和相应桥接器的根端口, 所有其他端口都将被阻塞掉. C. STP的重新配置. 一旦整个网络的拓扑结构稳定下来, 所有的桥接器将监听由根桥接器定时发来的监听BPDU(Hello BPDU) 包. 如果一个桥接器在一段时间内没有收到Hello BPDU包该桥接器将认为根桥接器不存在或它与根桥接器的连接已中断. 这时它就会发送一个SNMP 的trap 包通知网络管理员, 并发出一个通知拓扑改变的BPDU包通知其他桥接器该变化信息. 然后各桥接器就会从其缓存内查询原拓扑结构的状态信息. 如果发现取不到或状态信息已更改, 则所有桥接器将按照上述配置过程重新配置STP的状态信息.生成树协议是一种二层管理协议，它通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的，同时具备链路的备份功能。

1.简介：STP协议的定义和作用STP（Spanning Tree Protocol）协议是一种用于在以太网网络中防止环路和实现冗余路径的网络协议。

它的主要作用是通过自动选择最佳路径并禁用冗余路径，确保数据在网络中的正常流动，同时避免产生数据包的无限循环。

在复杂的以太网拓扑结构中，可能存在多条连接路径，如果这些路径之间存在环路，数据包将会在网络中不断循环，导致网络拥塞和性能下降。

STP协议通过在网络中建立一棵“生成树”，选择一条主干路径，将其他冗余路径进行屏蔽，从而消除环路。

STP协议在以太网交换机之间交互，通过交换BPDU（Bridge Protocol Data Unit）信息来协商生成树的形成。

它通过选举根桥（Root Bridge）和计算最短路径来确定主干路径，并将其他交换机的端口状态进行调整，使得冗余路径处于阻塞状态或备用状态。

STP协议的工作过程是动态的，当网络拓扑发生变化时，协议会自动重新计算生成树，确保网络的稳定性和可靠性。

它广泛应用于企业网络、数据中心以及各种规模的以太网网络中，为网络提供冗余容错和故障恢复的能力。

总之，STP协议是一种关键的网络协议，通过消除环路和优化路径选择，确保数据在以太网网络中的正常传输，提供稳定性和可靠性的网络连接。

2.STP协议的原理和工作机制STP协议的原理和工作机制基于以下几个关键概念和步骤：•生成树选择：STP协议通过选举一个根桥（Root Bridge），根桥是整个生成树的起点，其他交换机将以根桥为参考点计算最短路径。

根桥的选择是基于桥ID（Bridge ID）进行的，桥ID由优先级和MAC地址组成，优先级越低的交换机将成为根桥。

选举根桥的过程是通过交换BPDU（Bridge Protocol Data Unit）信息进行的。

•生成树计算：一旦根桥被选举出来，其他交换机将根据收到的BPDU信息计算到达根桥的最短路径，并选择一条最佳路径作为主干路径。

思科生成树协议STP思科生成树协议STPSTP(生成树协议)是一个二层链路管理协议。

它的主要功能是在保证网络中没有回路的基础上，允许在第二层链路中提供冗余路径，以保证网络可靠、稳定地运行。

下面店铺整理了一位思科网络工程师关于STP笔记，现分享给大家!STP定义1.STP(生成树协议)是一个二层链路管理协议。

它的主要功能是在保证网络中没有回路的基础上，允许在第二层链路中提供冗余路径，以保证网络可靠、稳定地运行。

2.回路会造成数据在环路中无限循环，终端站点接收重复的信息，交换机在多个端口上得到同一个终端站点的MAC地址，产生广播风暴，影响整个网络的正常运行。

3.IEEE802.1D是最早的STP标准，它提供了动态冗余切换机制，是目前最流行、应用最广泛的STP标准。

STP运行在交换机和网桥设备上，通过计算建立一个稳定的树状结构网络，来避免网络中回路的产生。

STP的基本工作原理1.STP通过在交换机之间传递网桥协议数据单元BPDU，并用生成树算法STA，对其进行比较计算。

2.根据BPDU提供的参数和生成树计算，STP首先选定一个根网桥，根网桥是整个生成树拓扑结构的核心。

所有的数据实际上都要通过根网桥。

3.然后确定交换机冗余链路端口的工作状态，让一些端口进入阻塞工作模式，另一些端口进入转发工作模式。

其中被阻塞的端口仍然是一个激活的端口，但它只能接收和读取BPDU，不能接收和转发数据流。

4.用改变冗余端口的工作状态来阻断网络中的部分冗余路径，使其成为备份链路，以保证在任何两个终端站点之间，只存在一条激活的路径，避免了回路的产生。

5.STP还计算从根到二层网络中所有交换机的最佳路径，并建立一个无环路的树状结构网络。

在网络运行过程中，如果一个网段在生成树中因故障而失效，多余的'路径又存在时，生成树会重新计算生成树拓扑，并强制将有故障的链路变为备份链路，而把原备份链路重新激活。

(重新设置转发端口和阻塞端口)STP：交换机和网桥的区别在STP的处理过程中，交换机和网桥是有区别的，交换机需要对VLAN进行处理。

Cisco交换机之STP协议简单详解及实验Cisco交换机之STP协议简单详解及实验前面的学习中，我们已经掌握通过交换机组网，但是，怎样加强企业网络的可靠性呢？在实际网络环境中，可以通过物理环路解决网络的可靠性，当一跳链路断开或者出现故障，另一条链路任然可以传输数据，但是，在交换网络中，当交换机收到一个未知目的地址的数据帧，交换机会广播出去，这样，在交换网络中，就会产生一个双向广播环，甚至广播风暴，导致交换机死机。

本章的STP（Spanning Tree Protocol 生成树协议），它就是在逻辑上断开物理环路，防止产生广播风暴，而一旦正在用的线路出现故障，被逻辑断开的线路又重新接通，继续传输数据。

在介绍STP之前，首先回顾一下交换机的工作原理（1）交换机通过学习数据帧中的源MAC地址生成MAC地址表。

（2）交换机查看数据帧的目标MAC地址，根据MAC地址表转发数据。

（3）如果交换机MAC地址表中没有匹配项，则向除了收到这个数据帧的端口以外的所有端口广播这个数据帧。

如果在一个物理环路的网络中，交换机收到一个未知目标地址的数据帧，它会向其他交换机广播，而其他交换机也没有相应的MAC地址对应，又会向除接受端口之外的端口广播，这样，在网络中就产生了双向广播环。

一.STP概述1.STP叫做生成树协议，就是把一个环形的结构改变成一个树形的结构二.STP工作原理 1.生成树算法（1）选择根网桥（Root Bridge）选择根网桥的依据是网桥ID（8字节的字段)前2字节为网桥优先级（范围是0--65535，默认值是32768），后6字节是网桥的MAC地址。

（2）选择根端口（Root Ports）选择根端口的依据按照顺序是：到根网桥最底的根路径成本直连的网桥ID最小端口ID最小下面是带宽与路径成本的关系链路带宽（Mb/s）路径成本10 10016 6245 39100 19155 14622 61000 410000 2端口ID是一个2字节的STP参数，前8位是端口优先级（范围是0--255，默认是128）后8位是端口编号，注意：端口编号不是端口号，但是端口号低的端口，端口编号值也较小。

交换机STP协议交换机会有下⾯的问题1，单点断开2，为了防⽌单点断开，就要做冗余，所以就会产⽣环路，环路产⽣后，就会产⽣⼴播风暴。

使⽤，交换机 STP（spanning-tree ⽣成数）协议，可以解决上⾯的问题。

cisco交换机默认是开启STP功能的。

为了防⽌环路，在环上选择⼀个接⼝，阻塞它。

如何选择阻塞哪个端⼝呢，根据选举规则。

交换机在⼴播域发送类似hello包的东西，叫bpdu：bridge protocol data unitbpdu报⽂⾥有bridge id，有优先级，有交换机的mac地址（这个mac地址，不是交换机接⼝上的mac地址，⽽是交换机主板上的mac地址）。

交换机的mac地址，实际就是⼀个，那么每个接⼝上的mac地址是如何来的呢？假设交换机主板上的mac地址是ca00.f000.0000，那么接⼝f0/0的mac地址就是ca00.f000.0001；f0/1接⼝的mac地址就是ca00.f000.0002，以此类推。

先对⽐优先级，默认的优先级是32768，范围是0-65535，数字越⼩越优先如果优先级相同，再对⽐主板上的mac地址，mac地址越⼩越优先。

根据优先级和mac地址，选择出⼀个最优先的叫root，也叫根桥。

选择出root后，root每2秒发送bpdu，20秒超时。

root发送出的bpdu⾥有root id和bridge id，它们是相同的。

别的交换机接收到了root id后，再向周围的交换机转发，但转发前，把从root过来的bridge id，换成⾃⼰的，root id不变。

⾮root交换机，必须找出⼀个最优的端⼝，保持和root联通，这个端⼝叫根端⼝。

如何评判是最优的端⼝呢?根据STA算法，主要看接⼝的带宽。

带宽越宽，越容易成为根接⼝。

stp操作：选择出根端⼝和指定端⼝后，剩下的端⼝，就是要作为阻塞端⼝了，要阻塞它，不能通过它转发流量，完美的解决了交换机的环路问题。

CISCO交换机STP详细说明及配置CISCO交换机STP详细说明及配置一、STP概述STP（生成树协议）是一个二层管理协议。

在一个扩展的局域网中参与STP的所有交换机之间通过交换桥协议数据单元bpdu（bridge protocol data unit）来实现；为稳定的生成树拓扑结构选择一个根桥；为每个交换网段选择一台指定交换机；将冗余路径上的交换机置为blocking，来消除网络中的环路。

IEEE 802.1d是最早关于STP的标准，它提供了网络的动态冗余切换机制。

STP 使您能在网络设计中部署备份线路，并且保证：* 在主线路正常工作时，备份线路是关闭的。

* 当主线路出现故障时自动使能备份线路，切换数据流。

rSTP（rapid spanning tree protocol）是STP的扩展，其主要特点是增加了端口状态快速切换的机制，能够实现网络拓扑的快速转换。

1.1 设置STP模式使用命令config spanning-tree mode可以设置STP模式为802.1d STP或者802.1w rSTP.1.2 配置STP交换机中默认存在一个default STP域。

多域STP是扩展的802.1d，它允许在同一台交换设备上同时存在多个STP域，各个STP 域都按照802.1d运行，各域之间互不影响。

它提供了一种能够更为灵活和稳定网络环境，基本实现在vlan中计算生成树。

1.2.1 创建或删除STP利用命令create STPd和delete STPd可以创建或删除STP.缺省的default STP域不能手工创建和删除。

1.2.2 使能或关闭STP交换机中STP缺省状态是关闭的。

利用命令config STPd可以使能或关闭STP.1.2.3 使能或关闭指定STP的端口交换机中所有端口默认都是参与STP计算的。

使用命令config STPd port可以使能或关闭指定的STP端口。

1.2.4 配置STP的参数运行某个指定STP的STP协议后，可以根据具体的网络结构调整该STP的一些参数。

C I S C O交换机S T P详细说明及配置CISCO交换机STP详细说明及配置一、STP概述STP（生成树协议）是一个二层管理协议。

在一个扩展的局域网中参与STP 的所有交换机之间通过交换桥协议数据单元bpdu（bridge protocol data unit）来实现；为稳定的生成树拓扑结构选择一个根桥；为每个交换网段选择一台指定交换机；将冗余路径上的交换机置为blocking，来消除网络中的环路。

IEEE 802.1d是最早关于STP的标准，它提供了网络的动态冗余切换机制。

STP使您能在网络设计中部署备份线路，并且保证：* 在主线路正常工作时，备份线路是关闭的。

* 当主线路出现故障时自动使能备份线路，切换数据流。

rSTP（rapid spanning tree protocol）是STP的扩展，其主要特点是增加了端口状态快速切换的机制，能够实现网络拓扑的快速转换。

1.1 设置STP模式使用命令config spanning-tree mode可以设置STP模式为802.1d STP或者802.1w rSTP.1.2 配置STP交换机中默认存在一个default STP域。

多域STP是扩展的802.1d，它允许在同一台交换设备上同时存在多个STP域，各个STP域都按照802.1d运行，各域之间互不影响。

它提供了一种能够更为灵活和稳定网络环境，基本实现在vlan中计算生成树。

1.2.1 创建或删除STP利用命令create STPd和delete STPd可以创建或删除STP.缺省的default STP域不能手工创建和删除。

1.2.2 使能或关闭STP交换机中STP缺省状态是关闭的。

利用命令config STPd可以使能或关闭STP.1.2.3 使能或关闭指定STP的端口交换机中所有端口默认都是参与STP计算的。

使用命令config STPd port可以使能或关闭指定的STP端口。

1.2.4 配置STP的参数运行某个指定STP的STP协议后，可以根据具体的网络结构调整该STP的一些参数。

思科交换机STP配置思科交换机STP配置配置步骤：1、设备间运行标准生成树协议，配置各设备的生成树参数，使3228-1成为根网桥。

观察设备能否根据配置的参数修剪环路，完成生成树。

2、断开3228-1和3228-2之间链路，观察设备是否可自动完成网络拓扑的重构3、三台设备间运行快速生成树协议，使3228-1成为根网桥4、断开3228-1和3228-2之间链路，观察设备是否可自动完成网络拓扑的重构5、将三台设备间链路设置为VLAN TRUNK，并配置5个VLAN：VLAN1-5。

运行MSTP生成树协议，VLAN1和VLAN2建立生成树1，VLAN3和VLAN4建立生成树2，VLAN5建立生成树3。

修改各设备的生成树参数，使生成树1和生成树2的根网桥为3228-1，生成树3的根网桥为3228-26、断开3228-1和3228-2之间链路，观察生成树1和生成树2是否可自动完成网络拓扑的重构，而VLAN5的业务应不受影响SSTP配置三台3228配置均相同，下面是配置及说明：ZXR10(config)#spanning-tree enable //使能生成树协议ZXR10(config)#spanning-tree mode sstp //配置生成树协议的.当前模式为sstp假定目前3228-1不是根网桥，则在3228-2和3228-3上执行如下配置：ZXR10(config)# spanning-tree mst instance 0 priority 61440 //修改实例0的网桥优先级，61440=15*4096，根据需要，优先级可设置为i*4096，i=0...15。

RSTP配置三台3228配置均相同，下面是配置及说明：ZXR10(config)#spanning-tree enable //使能生成树协议ZXR10(config)#spanning-tree mode rstp //配置生成树协议的当前模式为rstp假定目前3228-1不是根网桥，则在3228-2和3228-3上执行如下配置：ZXR10(config)# spanning-tree mst instance 0 priority 61440 //修改实例0的网桥优先级，61440=15*4096，根据需要，优先级可设置为i*4096，i=0 (15)8.6.3 MSTP配置三台3228配置均相同，下面是配置及说明：ZXR10#vlan databaseZXR10(vlan)#vlan 1-5 //配置vlan1-5ZXR10(config)#spanning-tree enable //使能生成树协议ZXR10(config)#spanning-tree mode mstp //配置生成树协议的当前模式为mstpZXR10(config)#spanning-tree mstp configuration //进入MSTP配置模式ZXR10(config-mstp)#name zte //设置mst_config_id中的配置名称为zte。

STP（Spanning Tree Protocol）是生成树协议的英文缩写。

该协议可应用于环路网络，通过一定的算法实现路径冗余，同时将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环。

STP的基本原理是，通过在交换机之间传递一种特殊的协议报文（在IEEE 802.1D中这种协议报文被称为“配置消息”）来确定网络的拓扑结构。

配置消息中包含了足够的信息来保证交换机完成生成树计算。

生成树协议STP/RSTP1. 技术原理：STP的基本思想就是生成“一棵树”，树的根是一个称为根桥的交换机，根据设置不同，不同的交换机会被选为根桥，但任意时刻只能有一个根桥。

由根桥开始，逐级形成一棵树，根桥定时发送配置报文，非根桥接收配置报文并转发，如果某台交换机能够从两个以上的端口接收到配置报文，则说明从该交换机到根有不止一条路径，便构成了循环回路，此时交换机根据端口的配置选出一个端口并把其他的端口阻塞，消除循环。

当某个端口长时间不能接收到配置报文的时候，交换机认为端口的配置超时，网络拓扑可能已经改变，此时重新计算网络拓扑，重新生成一棵树。

2. 功能介绍：生成树协议最主要的应用是为了避免局域网中的网络环回，解决成环以太网网络的“广播风暴”问题，从某种意义上说是一种网络保护技术，可以消除由于失误或者意外带来的循环连接。

STP也提供了为网络提供备份连接的可能，可与SDH保护配合构成以太环网的双重保护。

新型以太单板支持符合IEEE 802.1d标准的生成树协议STP及IEEE 802.1w规定的快速生成树协议RSTP，收敛速度可达到1s。

但是，由于协议机制本身的局限，STP保护速度慢（即使是1s的收敛速度也无法满足电信级的要求），如果在城域网内部运用STP技术，用户网络的动荡会引起运营商网络的动荡。

目前在MSTP 组成环网中，由于SDH保护倒换时间比STP协议收敛时间快的多，系统采用依然是SDH MS-SPRING或SNCP，一般倒换时间在50ms以内。

Packet Tracer 5.0建构CCNA实验攻略(4)——STP生成树协议STP的全称是spanning-tree protocol,STP协议是一个二层的链路管理协议，它在提供链路冗余的同时防止网络产生环路，与VLAN配合可以提供链路负载均衡。

生成树协议现已经发展为多生成树协议和快速生成树协议(RSTP,Rapid Spanning Tree Protocol,IEEE802.1W)。

一、配置实例拓扑图图一两台Cisco 2960交换机使用两个千兆端口相连，默认情况下STP协议启用的。

通过两台交换机之间传送BPDU协议数据单元，选出根交换机、根端口等，以便确定端口的转发状态。

上图中标记为黄色的端口处于block状态。

二、STP基本配置命令１、修改Brigde ID，重新选根网桥switch(config)#spanning-tree vlan 1 priority 4096图二图三根网桥改变，交换机端口的状态也发生了变化（与图一比较）switch(config-if)spanning-tree vlan vlan-id port-priority 优先级值交换机端口优先级值修改命令,通过修改端口优先值也可以更改端口的转发状态。

２、查看、检验STP（生成树协议）配置switch#show spanning-treeswitch#show spanning-tree activeswitch#show spanning-tree detailswitch#show spanning-tree interface interface-idswitch#show spanning-tree vlan vlanid图四三、STP与VLAN负载均衡配置图五配置负载均衡后，每个VLAN有自己的根网桥。

每条vlan中继链路只转发所允许的Vlan数据帧。

switch(config-if)switchport trunk allowed vlan vlanid 这条命令配置某条trunk中继链路只能转发该vlan图六图七查看每个Vlan的STP状态switch(config)#spanning-tree vlan vlandid root primary 该命令配置某个vlan的根网桥。