STP生成树协议配置教程 | 根桥选举与端口状态详解
STP生成树协议配置完整教程 - 企业网络环路防护实战
STP协议原理与网络环路防护机制
STP(Spanning Tree Protocol)是IEEE 802.1D标准的生成树协议,专门用于解决企业网络中的二层环路问题。通过智能的拓扑计算和端口状态管理,STP确保网络中存在物理冗余链路的同时避免逻辑环路。
STP协议核心工作机制
STP通过**BPDU(Bridge Protocol Data Unit)**消息交换实现以下关键功能:
- 根桥选举:选择网络中的主交换机作为拓扑中心
- 路径计算:构建无环的最短路径树(Spanning Tree)
- 端口状态管理:动态控制端口的转发和阻塞状态
- 拓扑维护:实时监控网络变化并重新计算拓扑
STP端口角色详解
STP协议定义了四种关键端口角色,每种角色在网络拓扑中承担特定职责:
-
根端口(Root Port):非根交换机上距离根桥路径最优的端口
- 每台非根交换机只能有一个根端口
- 负责向根桥方向转发数据
-
指定端口(Designated Port):每个网段上向下游转发数据的端口
- 每个网段只能有一个指定端口
- 负责向该网段转发数据
-
非指定端口(Non-Designated Port):被阻塞的备用端口
- 防止环路产生
- 提供链路冗余备份
-
阻塞端口(Blocked Port):不转发用户数据的端口
- 仅接收BPDU消息
- 在主链路故障时激活
实验目的
- 理解STP 的选举过程
- 掌握修改交换机优先级的方法
实验内容/模拟场景
公司购置了4台交换机,组建网络。考虑到网络的可靠性,将4台交换机如图所示拓扑搭建。由于默认情况下,交换机之间运行STP后,根交换机、根端口、指定端口的选择将基于交换机的MAC地址的大小,因此带来了不确定性,极可能由此产生隐患。公司网络规划,需要 S1作为主根交换机,S2作为S1的备份根交换机。
实验拓扑
配置环节
根据拓扑图,在交换机上启用STP(华为交换机默认启用MSTP)将交换机的STP模式更改为普通生成树STP。
[S1]stp enable
[S1]stp mode stp
[S2]stp enable
[S2]stp mode stp
[S3]stp enable
[S3]stp mode stp
[S4]stp enable
[S4]stp mode stp
配置完成后,默认情况下需要等待30s生成树重新计算的时间(15s Forward Delay加上15s Learning 状态时间),再使用display stp命令查看S1的生成树状态。
display stp
还可以使用display stp brief命令S1、S2、S3、S4 上仅查看摘要信息
display stp brief
在交换机S3上所有的端口角色都为指定端口,且端口状态都为转发。
可以初步判断4台交换机中S3为根交换机,因为该交换机所有端口都为指定端口。
生成树运算第一步就是通过比较每台交换机的ID选举根交换机。交换机ID由交换机优先级和 MAC 地址组成,首先比较交换机优先级数值最低的为根交换机;如果优先级一样,则比较MAC地址,同样数值最低的选举为根交换机。
配置网络中的根交换机
根交换机在网络中的位置是非常重要的,如果选择了一台性能较差的交换机,或者是部署在接入层的交换机作为根交换机,会影响到整个网络的通信质量及数据传输。所以确定根交换机的位置极为重要。根交换机选举依据是根交换机 ID,值越小越优先,交换机默认的优先级为 32768,当然该值是可以修改的。
现在将S1配置为主根交换机,S2为备份根交换机,将S2的优先级改为0,S1的优先级改为4096。
[S1]stp priority 0
[S2]stp priority 4096
配置完成后查看S1和S2的STP状态信息。
