生成树

生成树

一、生成树的算法以及跟桥、根端口和阻塞端口的选举规则

1、生成树对应的IEEE的协议号（如下表1）

表1：

2

A、

B

表

C、根端口的选举：所有非根桥交换机上都要选择根端口，非根桥上所选举的根端口是非根

桥去往根桥的唯一链路，选举规则为：1、选举到达根桥path cost最小的端口为根端口；

2、如果path cost 相同，那么选择和上一跳BID 小那个接口为根端口；

3、如果BID 一样，则选对端接口优先级小的链路的接口为根端口；

4、如果对端接口优先级一样，则选举和对端交换机接口编号小的那个接口为根端口。

D 、阻塞端口的选择：在非跟桥交换和非跟桥交换机之间，除了指定端口和根端口连接的端

口是FWD 的状态，其他的和指定端口相连接的端口都为BLK 状态

通过以上的A 、B 、C 、D 四种规则见下图选举出跟桥、根端口、指定端口和阻塞端口

二、普通生成树（CST ）

利用生成树算法，算得一颗生成树，所有的vlan 都使用这一颗生成树，他的端口从BLK

到FWD 有四种状态

1、 初始状态——BLK ；

2、BLK ——listen ；

3、Listen ——learn ；

4、Learn ——FWDD

四种状态对数据的处理如下表：

在普通生成树下上述3和4状态分别要进行15S 才能进入转发状态，当交换机的接口在10倍的BPDU-hello 时间内没收到对端转发而来的BPDU ，那么该交换机就会将其设备上被阻塞的端口从BLK 状态进入listen 状态，从listen 状态到learn 状态到达learn 状态有15s 的forward-delay ，从learn 到FWD 也有15s 的forward-delay ，所以说当交换机的一条链路down 了后，至少需要50秒才能进行正常的数据转发。这也是普通生成树的一个致命的弊病。

三、快速生成树（RSTP ）

他是是一个升级版的CST ，它将生成树中的BLK 、listen 和disable 三个状态整合到了一个状态——discarding （丢弃）状态，所以RSTP 的接口状态就只有三种状态：discarding 、learn 和Forward 状态。

当设备启用RSTP 时，当接口在3个hello 时间内收不到对端转发而来的BPDU ，设备就会自动将discarding 接口进入learning 状态；在RSTP 中跟交换机失效之后不会进行全部的STP 计算，会在启用备用端口时立即启用，所以网络的收敛速度很快，即RSTP 会在1s 内恢复网络。

配置：SW1(config)#spanning-tree mode rspt 四、增强版每vlan 生成树（PVST+）

PVST+是基于CST 的，他是一个思科私有的STP 协议，一般情况下思科的设备上默认运行的都是PVST+，PVST+会对每一个vlan 进行一次STP 的计算，支持128个vlan 实例的STP 计算。

利用PVST+可以实现流量的走向控制，到达链路资源的合理使用。 配置：SW1(config)#spanning-tree mode pvst 五、快速每vlan 每生成树（R-PVST+）

Rapid PVST+就是具有RSTP 特性的PVST+，是像RSTP 一样基于IEEE 802.1w 运行的，其它所有运行与规则与PVST+完全相同。

配置：SW1(config)#spanning-tree mode rapid-pvst 六、多生成树（MSTP ）

MSTP 是一个将CST 和PVST+整合的生成树模型，为了节省设备进行STP 运算的资源，可以讲多个vlan 分别放在几个实例中去，这样就减少了STP 运算所耗费了资源，也在一定程度上解决了CST 不能合理使用链路资源的弊病。

配置：SW3(config)#spanning-tree mst configuration （开启MSTP 功能）

SW3(config-mst)#name cisco （命名为cisco ）

SW3(config-mst)#instance 1 vlan 10,20,30（将vlan10,20,30 和实例1相关联）

SW3(config-mst)#instance 2 vlan 40,50,60（将vlan40,50,60 和实例2相关联） 在运行MSTP 的设备上都要做如上配置，并且一定要保证region name 和revision number 要一致

其余的控制选路和流量的传递方向都和PVST+一致。

七、POrtfast

在默认的情况下，交换机的接口由于STP 的原因，当一个接口要启用的时候，需要从初始状态到FWD ，至少需要30s 才能实现数据的转发，如果是交换机连接的是一个边缘设备（主机或server ）即使直接转发数据也不会照成数据的转发环路，所以对于这类型的接口可以跳过STP 的运算，这就是我们所说的portfast 技术。

可以再access 接口和trunk 接口上开启portfast 功能，如果是在交换机和交换机之间开启portfast 功能，当该接口收到ＢＰＤＵ时，就会认为对端不是主机或者server ，将直接关闭该接口的portfast 的功能。 八、BPDU Guard

由于开启的portfast ，设备在进行STO 运算的时候，会将该接口直接从BLK 状态到达FFWD 状态。当连接的是交换机时，就会收到BPDU ，这样是非法的。为了杜绝此类的错误配置，BPDU Guard 的功能是在开启了portfast 接口上，当收到BPDU 的时候，接口会被shutdown 或者err-disable 。

BPDU Guard 可以在全局或者接口下开启。但结果会有所不同：

1、在全局下开启：则只对portfast 端口有影响，当portfast 端口收到BPDU 后，会shutdown 此端口，需要注意，某些型号的交换机会将接口error-disabled 。

2、在接口下开启：，将对任何端口有影响，无论是正常端口还是portfast 端口，只要配

置了BPDU Guard ；当端口收到BPDU 后，会变成error-disabled 状态。

九、BPDU Filtering

BPDU Filtering 可以过滤掉在接口上发出或收到的BPDU ，这就相当于关闭了接口的STP ，将会有引起环路的可能。

BPDU Filtering 的配置同样也分两种，可以在接口下或在全局模式开启，但是不同的模式开启，会有不同效果。