网工实验手册：RSTP如何配置？

1.     实验目的

1. 熟悉RSTP的应用场景
2. 掌握RSTP的配置方法

想要华为数通配套实验拓扑和配置笔记的朋友们点赞+关注，评论区留下邮箱发给你!

2.     实验拓扑

实验拓扑如图所示：

                          图：RSTP的配置

3.     实验步骤

（1）     开启RSTP

LSW1的配置

<Huawei>system-view

Enter system view, return user view with Ctrl+Z.

[Huawei]undo info-center enable

[Huawei]sysname LSW1

[LSW1]stp mode rstp    //stp的模型为rstp，默认为mstp

LSW2的配置

<Huawei>system-view

Enter system view, return user view with Ctrl+Z.

[Huawei]undo info-center enable

[Huawei]sysname LSW2

[LSW2]stp mode rstp

LSW3的配置

<Huawei>system-view

Enter system view, return user view with Ctrl+Z.

[Huawei]undo info-center enable

[Huawei]sysname LSW3

[LSW3]stp mode rstp

LSW4的配置

<Huawei>system-view

Enter system view, return user view with Ctrl+Z.

[Huawei]undo info-center enable

[Huawei]sysname LSW4

[LSW4]stp mode rstp

（2）把LSW1设置为根网桥，把LSW2设置为备用根网桥

LSW1的配置

[LSW1]stp root primary

LSW2的配置

[LSW2]stp root secondary

（3）查看每一台交换机的STP的摘要信息

LSW1的配置

[LSW1]display stp brief

 MSTID  Port                        Role  STP State     Protection

   0    GigabitEthernet0/0/2        DESI  FORWARDING      NONE

   0    GigabitEthernet0/0/3        DESI  FORWARDING      NONE

LSW2的配置

[LSW2]display stp brief

 MSTID  Port                        Role  STP State     Protection

   0    GigabitEthernet0/0/3        ROOT  FORWARDING      NONE

   0    GigabitEthernet0/0/4        DESI  FORWARDING      NONE

LSW3的配置

<LSW3>display stp brief

 MSTID  Port                        Role  STP State     Protection

   0    GigabitEthernet0/0/1        DESI  FORWARDING      NONE

   0    GigabitEthernet0/0/2        ROOT  FORWARDING      NONE

   0    GigabitEthernet0/0/5        DESI  FORWARDING      NONE

LSW4的配置

<LSW4>display stp brief

 MSTID  Port                        Role  STP State     Protection

   0    GigabitEthernet0/0/1        DESI  FORWARDING      NONE

   0    GigabitEthernet0/0/4        ROOT  FORWARDING      NONE

   0    GigabitEthernet0/0/5        ALTE  DISCARDING      NONE

通过以上输出可以看到接口角色如图所示：

、

                              图：端口角色

（4）设置边缘端口

LSW3的配置

[LSW3]interface g0/0/1

[LSW3-GigabitEthernet0/0/1]stp edged-port enable

[LSW3-GigabitEthernet0/0/1]quit

LSW4的配置

[LSW4]interface g0/0/1

[LSW4-GigabitEthernet0/0/1]stp edged-port enable

[LSW4-GigabitEthernet0/0/1]quit

【技术要点】

• 在RSTP里面，如果某一个端口位于整个网络的边缘，即不再与其他交换设备连接，而是直接与终端设备直连，这种端口可以设置为边缘端口。
• 边缘端口不参与RSTP计算，可以由Discarding直接进入Forwarding状态。
• 但是一旦边缘端口收到配置BPDU，就丧失了边缘端口属性，成为普通STP端口，并重新进行生成树计算，从而引起网络震荡。

（5）设置BPDU保护

LSW3的配置

[LSW3]stp bpdu-protection

LSW4的配置

[LSW4]stp bpdu-protection

【技术要点】

• 正常情况下，边缘端口不会收到RST BPDU。如果有人伪造RST BPDU恶意攻击交换设备，当边缘端口接收到RST BPDU时，交换设备会自动将边缘端口设置为非边缘端口，并重新进行生成树计算，从而引起网络震荡。
• 交换设备上启动了BPDU保护功能后，如果边缘端口收到RST BPDU，边缘端口将被error-down，但是边缘端口属性不变，同时通知网管系统。

（6）设置根保护

[LSW1]interface g0/0/2

[LSW1-GigabitEthernet0/0/2]stp root-protection

[LSW1-GigabitEthernet0/0/2]quit

[LSW1]interface g0/0/3

[LSW1-GigabitEthernet0/0/3]stp root-protection

[LSW1-GigabitEthernet0/0/3]quit

【技术要点】

• 对于启用根保护功能的指定端口，其端口角色只能保持为指定端口。
• 一旦启用根保护功能的指定端口收到优先级更高的RST BPDU时，端口将进入Discarding状态，不再转发报文。经过一段时间（通常为两倍的Forward Delay），如果端口一直没有再收到优先级较高的RST BPDU，端口会自动恢复到正常的Forwarding状态。
• 根保护功能确保了根桥的角色不会因为一些网络问题而改变。

4.     实验调试

（1）抓取LSW1的g0/0/2接口的数据包分析，包文格式如图所示：

                            图：BPDU包文格式

通过以上输出可以看到，RSTP与STP的区别为：

• Type字段：配置BPDU类型不再是0而是2，所以运行STP的设备收到RSTP的配置BPDU时会丢弃。
• Flag字段：使用了原来保留的中间6位，这样改变的配置BPDU叫做RST BPDU。
• 想要华为数通配套实验拓扑和配置笔记的朋友们点赞+关注，评论区留下邮箱发给你!