第3章 h3c 生成树协议

生成树协议原理生成树协议是一种基于链路层的协议，它通常在以太网交换机上实现，用于管理以太网局域网中的网络拓扑。

生成树协议的工作原理是通过使用一个根桥（Root Bridge）和多个非根桥（Non-Root Bridge）来建立一颗树状结构，以确保网络中没有环路存在。

生成树协议的核心算法是通过一种称为生成树算法（Spanning Tree Algorithm）来找到从根桥到每个非根桥的最短路径，从而构建一颗最小生成树。

最小生成树是一种能够连接所有节点并且没有环路的树状结构，它是生成树协议的基础，用于确定网络中数据包的传输路径。

生成树协议的工作流程包括以下几个关键步骤：1. 选择根桥：在网络中通过比较桥（Bridge）的优先级和MAC地址来确定根桥，根桥是生成树中的根节点，所有数据包都将通过根桥进行转发。

2. 计算生成树：每个非根桥通过生成树算法计算到根桥的最短路径，确定自己在生成树中的位置，并将该信息传播到整个网络中。

3. 确定端口状态：每个桥根据生成树信息确定哪些端口可以用于数据包的传输，哪些端口需要阻断以避免环路的产生。

4. 更新生成树：在网络拓扑发生变化时，生成树协议会重新计算生成树，并更新每个桥的状态，重新确定最佳路径。

5. 数据包转发：根据生成树确定的路径，数据包会被从源地址传输到目的地址，通过生成树结构保证数据包的正常传输。

生成树协议的优点是可以有效避免数据包在网络中的循环传输，提升网络通信的稳定性和可靠性。

生成树协议能够自动适应网络拓扑的变化，快速重新计算生成树，并重新确定最佳传输路径，从而保证网络快速恢复到正常状态。

然而，生成树协议也存在一些局限性。

生成树协议在网络中设置大量的桥和端口时，会造成网络拓扑复杂，生成树的计算和更新会消耗大量的网络资源。

此外，生成树协议需要在所有交换机上进行配置和管理，当网络规模较大时，配置和管理网络可能会变得困难。

为了解决生成树协议的一些局限性，IEEE制定了一系列的生成树协议标准，包括802.1D、802.1w和802.1s等。

《H3C路由交换技术》教学进程表总计学习课时为180 课时，其中理论课时为90 课时，实验课时为90 课时，适用专业: TC精英教育网络工程专业使用，各章节课时分配如下：章节号章节名称理论课时分配实验课时分配说明第1章计算机网络基础 5 5第2章局域网技术基础12 12第3章广域网技术基础7 7第4章网络层协议原理12 12第5章传输层协议原理 5 5第6章应用层协议原理 5 5第7章以太网交换技术12 12第8章IP路由技术12 12第9章网络安全技术基础8 8第10章网络优化和管理基础12 12课时小计90 90课时总计180《H3C路由交换技术》课程教学大纲课程代码：非标教材(自选)课程性质：选修课先修课程：网络基础适用专业：TC教育各专业使用教材：《路由交换技术第1卷（上册、下册）（H3C网络学院系列教程）》清华大学出版社执笔人:王海军审稿人:叶伟一、课程的性质与任务H3C网络学院路由交换技术第1卷对建设中小型企业网络所需的网络技术进行详细介绍，包括网络模型、TCP/IP、局域网和广域网接人技术、以太网交换、IP路由、网络安全基础、网络优化和管理基础等。

本书的最大特点是理论与实践紧密结合，依托H3C路由器和交换机等网络设备精心设计的大量实验，有助于读者迅速、全面地掌握相关的知识和技能。

二、课程的考核方法《H3C路由交换技术》为考查课程，采用做案例方法，即在课程结束后以案例形式进行考核，课程学完后学员可自愿参加H3C公司网络工程师认证考试。

三、课程的目的要求“目的要求”是指通过教师的讲授及学生的认真学习所应达到的教学目的和要求。

结合本课程的教学特点，“目的要求”分为“掌握”、“熟悉”和“了解”三个级别。

“掌握”的内容，要求教师在授课时，进行深入的剖析和讲解，使学生达到彻底明了，能用文字或语言顺畅地表述，并能独立完成操作，同时也是考试的主要内容；“熟悉”的内容，要求教师予以提纲挈领地讲解，使之条理分明，使学生对此内容完全领会，明白其中的道理及其梗概，在考试时会对基本概念、基本知识进行考核；“了解”的内容，要求教师讲清概念及相关内容，使学生具有粗浅的印象。

生成树协议：（三层交换机与二层交换机下配置）1、Switch(config)#spanning-tree2、Switch(config)#spanning-tree mode rstp3、Switch(config)#spanning-tree pri 0 根协议注：第3步在二层交换机中不用做，只需在三层交换机上做就可以了。

在三层交换机上配置路由功能：1、Switch(config)#ip routing 开启路由功能2、Switch(config)#ip default-gateway 192.168.56.1 设置默认网关安全地址绑定：Switch(config)#interface fastethernet 0/1Switch(config-if)#switchport mode accessSwitch(config-if)#no shutdownSwitch(config-if)#switchport port-securitySwitch(config-if)#switchport port-security mac-address 0017.816D.AF10 ip-address 192.168.2.3 IP与MAC地址绑定（手工配置）Switch(config-if)#no shutdown启动网络诊断程序来诊断本地网络：1、开始运行cmd 输入“netsh”,按“Enter”键，进入“netsh >”提示符状态中。

在“netsh >”提示符状态后输入“diag”，按“Eneter”键，进入“netsh diag >”提示符状态中。

2、接着在“netsh diag > ”提示符状态后输入“gui”，按“Enetsh”键，即可启用网络诊断。

3、先单击“设置扫描选项”选项，展开网络诊断设置选项。

4、用户在下面的选项中选中要进行网络诊断的选项，点击“保存选项”按钮，即可将设置选项保存。

⽣成树协议详解⽣成树协议详解⽣成树协议是由Sun微系统公司著名⼯程师拉迪亚?珀尔曼博⼠(Radia Perlman)发明的。

⽹桥使⽤珀尔曼博⼠发明的这种⽅法能够达到2层路由的理想境界:冗余和⽆环路运⾏。

你可以把⽣成树协议设想为⼀个各⽹桥设备记在⼼⾥的⽤于进⾏优化和容错发送数据的过程的树型结构。

我们要介绍的这个问题在图1中进⾏了描述。

图1.如果这些交换机不采⽤⽣成树协议并且以这种⽅式连接，每⼀台交换机将⽆限地复制它们收到的第⼀个数据包，直到内存耗尽和系统崩溃为⽌。

在2层，没有任何东西能够阻⽌这种环路的事情发⽣。

在图1中，管理员必须要⼿⼯关闭这个红⾊连接线路才能让这个以太⽹⽹络运⾏。

⽣成树协议在当前可⽤连接有效时关闭⼀个或者更多其它冗余连接，⽽在当前连接出现故障后，再启⽤这些被关闭的冗余连接。

⽣成树协议决定使⽤哪⼀个连接完全取决于⽹络的拓扑结构。

⽣成树协议拓扑结构的思路是，⽹桥能够⾃动发现⼀个没有环路的拓扑结构的⼦⽹，也就是⼀个⽣成树。

⽣成树协议还能够确定有⾜够的连接通向这个⽹络的每⼀个部分。

它将建⽴整个局域⽹的⽣成树。

当⾸次连接⽹桥或者发⽣拓扑结构变化时，⽹桥都将进⾏⽣成树拓扑的重新计算。

当⼀个⽹桥收到某种类型的“设置信息”(⼀种特殊类型的桥接协议数据单元，BPDU)时，⽹桥就开始从头实施⽣成树算法。

这种算法从根⽹桥的选择开始的。

根⽹桥(root bridge)是整个拓扑结构的核⼼，所有的数据实际上都要通过根⽹桥。

顺便提⽰⼀下，有⼿⼯设置根⽹桥时要特别注意。

对于思科设备来⾔其根⽹桥的选择过程暴露出⼀些问题，就是过分简单化。

思科硬件通常使⽤最低的MAC地址，具备这些地址的设备通常是⽹络中最古⽼的设备，因⽽其交换速度常是最慢的，⽽从根⽹桥在⽹络中的位置看，它负荷却最重。

⽣成树构建的下⼀步是让每⼀个⽹桥决定通向根桥的最短路径，这样，各⽹桥就可以知道如何到达这个“中⼼”。

这⼀步会在每个局域⽹进⾏，它选择指定的⽹桥，或者与根桥最接近的⽹桥。

竭诚为您提供优质文档/双击可除h3c,se,生成树协议篇一：生成树配置命令1）开启生成树协议并指定协议的类型：s(config)#spanning-trees(config)#spanning-treemode{stp|rstp}2）配置交换机的优先级，选择根交换机：s(config)#spanning-treepriority（4096的倍数）3）配置交换机端口的优先级：s(config)#intfa0/port-priority（16的倍数）4）配置交换机端口路径开销：s(config)#intfa0/cost （开销花费1～200000000）实验步骤：步骤1.交换机2126-1的基本配置s2126-1#configureterminals2126-1(config)#vlan10s2126-1(config-valn)#nameoffice1s2126-1(config-valn)#ends2126-1#showvlans2126-1(config)#interfacefastethernet0/3s2126-1(con fig-if)#switchportaccessvlan10s2126-1(config-if)#ex itfa-ids(config-if)#fa-ids(config-if)#spanning-treespanning-treecosts2126-1#showvlanid10s2126-1#conts2126-1(config)#interfacerangefastethernet0/1-2s212 6-1(config-if-range)#switchmodetrunks2126-1(config-if-range)#end步骤2.交换机2126-2上的配置。

s2126-2#configureterminals2126-2(config)#vlan10s2126-2(config-valn)#nameoffice1s2126-2(config-valn )#ends2126-2#showvlans2126-2(config)#interfacefastethernet0/3s2126-2(con fig-if)#switchportaccessvlan10s2126-2(config-if)#ex its2126-2#showvlanid10s2126-2#conts2126-2(config)#interfacerangefastethernet0/1-2s212 6-2(config-if-range)#switchmodetrunks2126-2(config-if-range)#end步骤3.在2126-1上配置快速生成树协议。

h3c stp原理
H3C STP（Spanning Tree Protocol）是一种用于构建冗余网络
的协议，它的原理是通过防止网络中的环路，确保数据包在网络中
不会无限循环。

STP通过选择一条主干路径，将其他冗余路径阻塞，从而确保网络中的数据包只能按照一条路径传输，避免了网络中的
环路。

STP的原理主要包括以下几个方面：
1. 选择根桥，在STP网络中，所有的交换机会进行选举，选择
出一台作为根桥（Root Bridge），所有的数据传输都是从根桥开始的。

选择根桥的依据是交换机的优先级和MAC地址，优先级较低的
交换机会成为根桥，如果优先级相同，则比较MAC地址。

2. 计算最短路径，一旦根桥选举完成，每台交换机都会计算到
根桥的最短路径，这样就形成了一棵树状的拓扑结构，确保数据包
只能按照最短路径传输，避免了环路。

3. 阻塞冗余路径，除了最短路径以外的其他路径都会被阻塞，
这样可以确保数据包只会按照一条路径传输，避免了网络中的环路，
提高了网络的稳定性和可靠性。

总的来说，H3C STP的原理是通过选举根桥、计算最短路径和阻塞冗余路径来构建一棵树状的拓扑结构，从而确保网络中没有环路，避免数据包的无限循环，提高网络的稳定性和可靠性。

这种原理在构建大型企业网络中起着至关重要的作用，保证了网络的正常运行和数据的安全传输。

STP生成树协议的功能：局域网中为了避免环路形成的广播风暴，需要阻塞冗余链路，消除环路，并且在主链路中断时，又可以将冗余链路自动切换为转发状态，恢复网络的连通性。

STP（spanning tree protocol，生成树协议）用于消除数据层物理环路的协议通过在桥之间交换BPDU（bridge protocol data unit，桥协议数据单元），来保证设备完成生成树的计算过程。

小知识：环路产生的原因：1.基于局域网的可靠性，为交换机之间提供冗余连接；2.错误的网络配置导致环路产生；根桥（root bridge）：整个生成树的根节点，有所有交换机中优先级最高的交换机担任。

桥ID：包含桥优先级和MAC地址（长度是8B），由于MAC 在网络中是唯一的，故：桥ID也是唯一的，先比较优先级在比较MAC地址；（优先级值和MAC值越小越优）路径开销（path cost）：STP中每一条链路都有开销值，用于衡量桥与桥之间的优劣；指定桥（designate bridge）：负责一个物理端上数据转发任务的桥，由物理端上优先级最高的桥担任。

、端口角色：根端口（root port）：是指网桥距离根桥最近的端口。

根桥没有根端口，每一个非根桥有且只有一个根端口；指定端口（designate port）：是指物理端上属于指定桥的端口。

根桥是所有网桥中优先级最高的，它是其所连接所有物理端上的指定桥，所以通常情况下根桥的所有端口都是指定端口；阻塞端口（alternate port）：既不是根端口又不是指定端口，剩下的就是阻塞端口，它是用来为根端口或指定端口做备份。

是网桥到达根桥的备份路径；注：当拓扑发生变化时，节点重新计算，收敛成新的树型拓扑；STP使用BPDU（bridge protocol data unit，桥数据单元）来交互信息；配置BPDU：用来进行生成树计算和维护生成树拓扑的报文；TCN BPDU：当拓扑结构发生变化时，用来通知相关设备网络拓扑发生变化的拓扑；端口状态：Disabled：未启用STP功能的端口：不接收BPDU，不进行地址学习，不收发数据；Blocking：非指定端口或根端口：不接收BPDU，不进行地址学习，不收发数据；Listening:接收BPDU，不进行地址学习，不收发数据；Learning：接收BPDU，进行地址学习，不收发数据；Forwarding:指定端口或根端口：接收BPDU，进行地址学习，收发数据；生成树（STP）的不足：端口从阻塞状态进入转发状态必须经历两倍的forwarding delay时间如果网络中的拓扑结构变化频繁，网络会频繁地失去连通性RSTP（rapid spanning tree protocol快速生成树协议）：是STP协议的优化版STP和RSTP的不同点：RSTP减少了端口的状态RSTP增加了端口的角色RSTP配置BPDU的格式和发送方式有所改变当网络拓扑发生变化时，RSTP的处理方式不同，可以实现更为快速的收敛RSTP具备STP的所有功能桥优先级配置：【H3C】stp priority 4096桥优先级字段共有16位，包含优先级位和0比特两部分。

竭诚为您提供优质文档/双击可除三层交换机生成树协议篇一：网络工程技术生成树协议1.生成树stp的计算推导（1）手工计算推导出下图中的根交换机、根端口、指定端口和阻塞端口（假设每条链路带宽均为100mbps），最后在packettracer6.0模拟器上进行验证，通过抓包路径跟踪的方法演示当主链路出现故障后的收敛过程和结果。

（2）若使收敛时间更快速，可以采用哪种该进协议，该方法的优势是什么？优势：a、stp没有明确区分端口状态与端口角色，收敛时主要依赖于端口状态的切换。

Rstp比较明确的区分了端口状态与端口角色，且其收敛时更多的是依赖于端口角色的切换。

b、stp端口状态的切换必须被动的等待时间的超时。

而Rstp端口状态的切换却是一种主动的协商。

c、stp中的非根网桥只能被动的中继bpdu。

而Rstp中的非根网桥对bpdu的中继具有一定的主动性。

1、为根端口和指定端口设置了快速切换用的替换端口(alternateport)和备份端口(backupport)两种角色，在根端口／指定端口失效的情况下，替换端口／备份端口就会无时延地进入转发状态，而无需等待两倍的转发时延(Forwarddelay)时间。

2、在只连接了两个交换端口的点对点链路中，指定端口只需与下游网桥进行一次握手就可以无时延地进入转发状态。

如果是连接了三个以上网桥的共享链路，下游网桥是不会响应上游指定端口发出的握手请求的，只能等待两倍Forwarddelay时间进入转发状态。

3、将直接与终端相连而不是与其他网桥相连的端口定义为边缘端口(edgeport)。

边缘端口可以直接进入转发状态，不需要任何延时。

由于网桥无法知道端口是否直接与终端相连，因此需要人工配置。

(3)交换机端口的颜色灯和闪烁频率，分别代表哪些含义？若要求交换机的端口直接接用户的pc机而不参与stp运算，应如何进行设置？颜色灯：绿色灯表示可以发出而黄色灯表示阻塞，不能发出闪烁频率：灯光闪烁说明有数据在传输，闪的快就说明比较频繁，也就是连续在端口上配置spanning-treeportfast或spanning-treeportfastoruplinkfast二、根据现有进度学习，分析实现接入二层交换机设备的安全，具体有哪些主要的技术？结合packettracer6.0依次进行验证阐述1:l2-l4层过滤2:802.1x基于端口的访问控制3:流量控制4:snmpv3及ssh安全网管5:syslog和watchdog6:双映像文件三、案例配置某业务公司由销售部（28人）、研发部（22人）、人事部（6人）、网管员（1人）等4个部门组成，公司的内部交换网络采用扁平化的二层架构组网（接入层+核心层），如下图所示，红色文字给出了公司内部网络的部分需求和功能（根据学习进度，其他功能配置待续）。

简述生成树协议的工作过程一、引言生成树协议是网络中的一种重要协议，它能够有效地避免网络中的环路问题，保证数据在网络中的正常传输。

本文将详细介绍生成树协议的工作过程。

二、生成树协议概述生成树协议是一种链路层协议，用于解决交换机之间的环路问题。

它通过计算生成一棵覆盖整个网络的最小成本树，从而使得数据在网络中只有唯一路径传输，避免了环路问题。

三、生成树协议工作原理1. 建立拓扑结构在生成树协议中，首先需要建立整个网络的拓扑结构。

交换机之间通过链路相连，形成一个网状结构。

为了方便计算最小成本树，需要给每条链路赋予一个权值。

2. 选举根交换机为了确定整棵最小成本树的结构，需要选举出一个交换机作为根节点。

通常情况下，选举规则是选择MAC地址最小的交换机作为根节点。

3. 计算最小成本树选举出根节点后，各个交换机开始计算到达根节点的最短路径，并选择其中代价最小的路径作为自己到根节点的路径。

这个过程称为生成树计算。

4. 剪枝在计算出最小成本树之后，可能会出现一些冗余链路。

为了避免这些链路造成环路问题，需要进行剪枝操作。

具体来说，就是在最小成本树中选择一些边，将它们从图中删除，从而形成一棵无环的生成树。

5. 维护生成树在网络运行过程中，可能会出现链路断开、交换机故障等情况。

如果不及时处理这些问题，可能会导致整个网络瘫痪。

因此，在生成树协议中需要实时监测网络状态，并对发生变化的情况进行处理，以保证整个网络的正常运行。

四、生成树协议的优缺点1. 优点（1）避免环路问题：通过计算最小成本树并剪枝操作，能够有效地避免网络中出现环路问题。

（2）提高网络性能：通过保证数据只有唯一路径传输，能够提高网络传输效率。

（3）简单易用：生成树协议实现简单、易于配置和维护。

2. 缺点（1）容易造成链路拥塞：由于所有数据只能通过一条路径传输，可能会导致某些链路拥塞，从而影响网络性能。

（2）不适用于大型网络：在大型网络中，生成树协议的计算量过大，可能会导致网络延迟增加。

生成树协议（H3C ）CISCO 交换机上运行的生成树协议是PVST+（Per VLAN Spanning Tree Plus ，增强的每VLAN 生成树），该协议是CISCO 的私有协议，在H3C 交换机上并不提供对其的支持。

在H3C 及其他厂家的交换机上用来实现生成树的是IEEE 定义的STP/RSTP/MSTP 协议。

具体关于IEEE802.1D 标准定义的STP 协议的实现原理在《计算机网络集成技术》一书中已经进行了详细的介绍。

H3C 交换机运行STP 与国际标准唯一的区别是关于路径开销的计算。

具体如表5-1所示。

表5-1路径开销CISCO交换机默认使用802.1D-1998标准的路径开销值进行生成树的计算，而H3C 交换机默认使用其私有标准定义的路径开销值来进行生成树的计算。

5.1RSTPSTP 协议在实现上存在明显的不足：一旦网络拓扑发生变化，端口从阻塞状态转换到转发状态需要50秒或30秒的时间。

这也就意味着网络发生变化时，至少需要几十秒的时间来恢复网络的连通性。

如果网络中的拓扑结构变化频繁，则网络将经常性的无法连通，这显然无法让用户接受。

为了解决该问题，IEEE802.1W 定义了RSTP （Rapid Spanning Tree Protocol ，快速生成树协议）。

RSTP 是STP 的升级版本，它在原理上与STP 基本相同，但它具有更快的网络收敛速度，当一个端口被选为根端口和指定端口后，其进入转发状态的延时在某种条件下大大缩短，从而缩短了网络最终达到拓扑稳定所需要的时间。

RSTP 缩短延时存在以下三种情况：（1）端口被选举为根端口如果交换机上原来存在两个端口能够到达根网桥，则其中一个端口是根端口，处于转发状态；另外一个端口备用端口，处于阻塞状态。

一旦根端口因为某种情况与根网桥之间的链接断开，则备用端口可以马上进入转发状态，无需传递BPDU ，延时时间只是交换机CPU 的处理延时，仅仅几毫秒即可。

《H3C高级路由交换技术》教学进程表总计学习课时为120 课时，其中理论课时为60 课时，实验课时为60 课时，适用专业: TC精英教育各专业使用，各章节课时分配如下：章节号章节名称理论课时分配实验课时分配说明第1章园区网概述 6 6第2章VLAN技术8 8第3章生成树协议12 12第4章高可靠性技术8 8第5章IP Phone接入网络8 8第6章园区网安全技术10 10第7章园区网管理维护8 8课时小计60 60课时总计120《H3C高级路由交换技术》课程教学大纲课程代码：非标教材(自选)课程性质：选修课先修课程：网络基础适用专业：TC教育各专业使用教材：《路由交换技术第2卷（H3C网络学院系列教程）》清华大学出版社执笔人:王海军审稿人:叶伟一、课程的性质与任务H3C网络学院路由交换技术第2卷对建设中小型企业网络所需的网络技术进行详细介绍，包括VLAN技术、生成树协议、高可靠性技术、IP Phone接入网络、园区安全技术、园区网管理维护等。

本书的最大特点是理论与实践紧密结合，依托H3C路由器和交换机等网络设备精心设计的大量实验，有助于读者迅速、全面地掌握相关的知识和技能。

二、课程的考核方法《H3C路由交换技术》为考查课程，采用做案例方法，即在课程结束后以案例形式进行考核，课程学完后学员可自愿参加H3C公司网络工程师认证考试。

三、课程的目的要求“目的要求”是指通过教师的讲授及学生的认真学习所应达到的教学目的和要求。

结合本课程的教学特点，“目的要求”分为“掌握”、“熟悉”和“了解”三个级别。

“掌握”的内容，要求教师在授课时，进行深入的剖析和讲解，使学生达到彻底明了，能用文字或语言顺畅地表述，并能独立完成操作，同时也是考试的主要内容；“熟悉”的内容，要求教师予以提纲挈领地讲解，使之条理分明，使学生对此内容完全领会，明白其中的道理及其梗概，在考试时会对基本概念、基本知识进行考核；“了解”的内容，要求教师讲清概念及相关内容，使学生具有粗浅的印象。