作用:防止交换环路
原理:通过允许STP算法,阻塞特定的接口实现冗余无环的网络
[SW3]dis stp brief //查看STP状态
MSTID Port Role STP State Protection
0 GigabitEthernet0/0/1 ROOT FORWARDING NONE
0 GigabitEthernet0/0/2 ALTE DISCARDING NONE //阻塞端口
STP算法:
大原则:先选出不被阻塞的接口,剩下的接口都会被阻塞
①整个网络(整个广播域)先选出根桥。先比较优先级,再比较MAC地址,越小越优先(根桥上面的端口都是指定端口)
[SW1]dis stp
-------[CIST Global Info][Mode MSTP]-------
CIST Bridge :32768.4c1f-cc83-0f8b //桥ID
②非根桥上面选举根端口(根端口有且仅有一个)到达根桥最近的端口当选为根端口
③每段链路选举一个指定端口。桥ID(优先级+MAC)较小的交换机上面的端口当选为指定端口
④剩下的端口全部被阻塞
修改交换机STP的优先级
[SW1]stp priority 0
交换机接口由down到转发状态大概经过30s
down——>listening——>learning——>forwardin
边缘端口:建议将接PC的接口配置为边缘端口(减少接口的收敛时间)
[SW1]interface g0/0/3 //连接PC的接口
[SW1-GigabitEthernet0/0/3]stp edged-port enable //配置为边缘端口
STP根保护:建议到根桥的接口配置
[SW1]interface g0/0/1 //建议到根桥的接口配置
[Huawei-GigabitEthernet0/0/1]stp root-protection
一旦使能根保护功能的指定端口收到优先级更低BPDU时,端口状态将进入Discarding状态,不再转发报文。在经过一段时间(通常为两倍的Fprward Delay),如果端口一直没有再收到优先级较高(数值低)的BPDU,端口会自动恢复到正常Forwarding状态
注:该指令只能在指定端口配置才会生效
STP bpdu防护:保护根桥
[SW1]stp bpdu-protection
作用:开启BPDU保护后,如果从边缘端口收到STP报文,交换机会自动将该接口shutdown。从而确保根桥不被抢占,同时确保不会出现环路。
error-down auto-recovery cause bpdu-protection interval 30 //30s后自动up自动恢复机制
RSTP:rapaid stp快速的生成树协议。STP的升级版
[SW1]stp mode rstp //将STP的模式切换为rstp
