CISCO交换机STP详细说明及配置

1、CISCO交换机STP羊细说明及配置一、STP概述STP(生成树协议)是一个二层管理协议。在一个扩展的局域网中参与STP的所有交换机之间通过交换桥协议数据单元 bpdu(bridge protocol data unit ) 来实现；为稳定的生成树拓扑结构选择一个根桥； 为每个交换网段选择一台指定 交换机；将冗余路径上的交换机置为 blocking ，来消除网络中的环路。IEEE 802.1d是最早关于STP勺标准，它提供了网络的动态冗余切换机制。STP 使您能在网络设计中部署备份线路，并且保证：* 在主线路正常工作时，备份线路是关闭的。* 当主线路出现故障时自动使能备份线路，切换数据流。rS

2、TP (rapid spanning tree protocol)是STP的扩展，其主要特点是增加了端口状态快速切换的机制，能够实现网络拓扑的快速转换。1.1设置STP模式使用命令config spanning-tree mode可以设置STP模式为802.1d STP或者802.1w rSTP.1.2配置STP交换机中默认存在一个default STP域。多域STP是扩展的802.1d，它允许在 同一台交换设备上同时存在多个STP域,各个STP域都按照802.1d运行，各域之间 互不影响。它提供了一种能够更为灵活和稳定网络环境，基本实现在vian中计算 生成树。1.2.1 创建或删除 STP

3、利用命令create STPd和delete STPd可以创建或删除STP.缺省的default STP域不能手工创建和删除。1.2.2 使能或关闭 STP交换机中STP缺省状态是关闭的。利用命令config STP（可以使能或关闭STP.123 使能或关闭指定STP勺端口交换机中所有端口默认都是参与STF计算的。使用命令config STPd port可 以使能或关闭指定的STP端 口。1.2.4 配置STP的参数运行某个指定STP的STP协议后，可以根据具体的网络结构调整该 STP的些 参数。交换机中可以调整以下的STP协议参数：* bridge priority* hello time*

4、 forward delay* max age另外每个端口上可以调整以下参数：* path cost* port priority表1-1配置STP参数的常用命令1.2.5 显示STP犬态利用命令show STP（可以查看STP的状态，包括：* bridgeid* root bridgeid* STP的各种配置的参数利用命令show STPd port可以显示端口的STP犬态，包括：* 端口状态* designated port* 端口的各种配置参数在缺省的CISCO STP模式中，每个VLA定义一个STP.IEEE802.1Q标准是在整个交换VLAN网络中使用一个STR但并不排除在每个 VL

5、AN中实现 STP.1 VLAN与生成树的关系 IEEE通用生成树（CST CISCO PER VLAF生成树（PVST带CST勺CISCO PER VLA生成树（PVSH）CST!IEEE解决运行虚拟局域网VLAI生成树的方法。CS碇义，整个第2层交 换网络所有实现了的VLAN仅使用一个生成树实例。这个生成树实例运行在整个 交换局域网上。PVS是解决在虚拟局域网上处理生成树的ciscOI有解决方案。PVS为每个 虚拟局域网运行单独的生成树实例。一般情况下PVS要求在交换机之间的中继链 路上运行CISCO勺ISL.PVSH是CISCO?决在虚拟局域网上处理生成树问题的另一个方案。PVSTP允许

6、CSTW息传给PVST以便与其他厂商在VLAI上运行生成树的实现方法进行操 作。2 按 VLA生成树（PVST为每个VLAN建立一个独立的生成树实例（PVST 生成树算法计算整个交换型网络的最佳无环路径。PVST勺优点：生成树拓扑结构的总体规模减少。改进了生成树的扩展性，并减少了收敛时间。提供更快的收敛恢复能力和更高的可靠性。PVST勺缺点：为了维护针对每个VLA而生成的生树，交换机的利用率会更高为了支持各个VLAN勺BPDU需要占用更多的TRUN链路带宽生成树仅可运行在64个VLANho3 公共生成树（ CST）CST!IEEE在虚拟局域网上处理生成树的特有方法， 这是一种VLAN解决方案,

7、 称为单一或者公共生成树。生成树协议运行在 VLAN即缺省的VLANt。所有的交 换机都举出同一个根网桥，并建立与该根网桥的关系。公共生成树不能针对每个VLAF来优化根网桥的位置。公共生成树优点：最小数量的BPD通信，带宽占用少。交换机负载保持最小。公共生成树的缺点如下：只用一个根网桥，这不能为所有的VLA做到网桥的优化放置，导致对某些 设备来说可能存在次优化路径。为包括交换架构中的所有端口， 生成树的拓扑结构较大， 这就会导致较长 的收敛时间和更频繁的重新配置。4 增强型的按VLA生成树（PVSTP）PVSH有以下特征：它是CISCOg展的，可以与802.1Q公共生成树（CST互操作。通过I

8、SL中继，PVSH与现存的CISC交换机PVS协议向后兼容，同时，PVST +也通过802.1Q中继与CSH接互操作。如果PVS区域和CST区域之间要互操作，一定要通过 PVS+区域。生成树配置生成树配置涉及下面一些任务：>选举和维护一个根网桥。>通过配置一些生成树的参数来优化生成树。（如端口优先级端口成本）>通过配置上行链路来减少生成树的收敛时间。2950交换机上生成树的缺省配置：>STP启用：缺省情况下VLAN启用> STF模 式：PVSH>交换机优先级：32768> STP端口优先级：128> STP路径成本：1000M 4100M 191

9、0M 100> STP VLAN端 口成本：（同上）>STF计时器：HELL时间：2秒 转发延迟：15秒 最大老化时间：20秒1 启用生成树：switch（config）#spanning-tree vlan vlan-list 步骤： switch c onfig t switch（config）# spanning-tree vlan 10 switch（config）#end switch#show spanning-tree summary/detail summary商要detail 详细Bridge Identifier has priority 8912,addres

10、s 0006.eb06.1741 （本地交换机网桥ID）desigated root has priority 8912,address 0006.eb06.1741 （根网桥 ID）designated port is 7,path cost 0 （路径成本）times: hold1, topology change 35, notification 2hello 2, max age 20, forward delay 15（根计时器）2 人为建立根网桥在生成树网络中，最重要的事情就是决定根网桥的位置。可以让交换机自己根据一定的原则来选择根网桥以及备份或从 （secondary ） 根网桥

11、，也可使用命令人为指定根网桥。PS:不要将接入层的交换机配置为根网桥。STP艮网桥通常是汇聚层或者核 心层的交换机。通过命令直接建立根网桥：spanning-tree vlan vlan-id root primary（网桥优先级被置为 24576）步骤：switch c onfig terminalswitch （config ）#spanning-tree vlan vlan-id root primary dianmeter net-diameter hello-time sec为VLAF配置根网桥、网络半径以及HELL间隔R00关键字：指定这台交换机为根网桥diameter netdi

12、anmeter ：该关键字指定在末端口主机任意两点之间的网段 的最大数量。 net-diameter 的值是 27. 这个直径应该从根网桥开始计算，根网 桥是 1switch （config ）#endswitch#show spanning-tree vlan vlan-id detail让交换机返回缺省的配置，可以使用如下命令：no spanstree vlan vlan-id root2修改网桥的优先级别：多数情况下做如下配置：spa nning -tree vlan via n-id root primary（主 R00 网桥优先级被置为24576）spanning-tree vlan

13、 vian-id root secondary（备份 R00网桥优先级被置为 28672）修改网桥优先级：spanning-tree vlan vlan-id priority bridge-priority3 确定到根网桥的路径生成树协议依次用BPD中这些不同域来确定根网桥的最佳路径：>根路径成本（ROOT PATHCOST>发送网桥 ID （BRIDGE ID）>发送端口 ID（ PORT ID）从端口发出BPD时，它会被施加一个端口成本，所有端口成本的总和就是根 路径成本。生成树首先查看根路径成本， 以确定哪些端口应该转发， 哪些端口应 该阻塞。报告最低路径成本的端口被

14、选为转发端口。如果对多个端口来说，其中根路径成本相同，那么，生成树将查看网桥 ID. 报告有最低网桥ID的BPDU端口被允许进行转发，而其他所有端口被阻断。如果路径成本和发送网桥ID都相同（如在平行链路中），生成树将查看发送 端口 ID.端口 ID值小的优先级高，将作为转发端口。4 修改端口成本如果想要改变某台交换机和根网桥之间的数据通路， 就要仔细计算当前的路 径成本，然后，改变所希望路径的端口成本。我们可以更改交换机端口的成本， 端口成本更低的端口更容易被选为转发帧 的端口。spanning-tree vlan vlan-id cost costno spanning-tree vlan

15、vlan-id cost（恢复默认成本）配置步骤：> 1 config terminal进入配置状态> 2 interface interface-id进入端口配置界面> 3 spa nnin g-tree vlan via n-id cost cost值 为某个 VLANE 置端口成本> 4 end> 5 show spa nnin g-tree in terface in terface-id detail查看配置> 6 write5 修改端口优先级在根路径成本和发送网桥ID都相同的情况下，有最低优先级的端口将为vlan 转发数据帧。对应基于CLI的命令

16、的交换机，可能的端口优先级别范围为063,缺省为32. 基于IOS的交换机端口的优先级别范围是0255,缺省为128.spanning-tree vlan vlan-id port-priority priority值no spanning-tree vlan vlanid port-priority1 > config terminal （进入配置模式）2> interface interface-id（进入端口配置模式）3> spanning-tree vlan vlan-id port-priority值4> end5> show spanning-tree

17、 interface interface-id detail6> write6 修改生成树计时器使用缺省的STF计时器配置，从一条链路失效到另一条接替，需要花费50秒。 这可能使网络存取被耽误， 从而引起超时， 不能阻止桥接回路的产生， 还会对某 些协议的应用产生不良影响，会引起连接、会话或数据的丢失。还有一种情况就是使用热备份路由选择协议 （HSRP，将两台路由器连接到 一台交换机上。某些情况下，缺省的STP勺计时器值对于HSR而言过长，会引起 “活动”路由器的选择的错误。1 修改HELL时间可以修改每一个VLAN勺Hello间隔（HELLO TIME，它的取值范围是110秒2 修改转

18、发延迟计时器转发延迟计时器（ forward delay timer ）确定一个端口在转换到学习状态 之前处于侦听状态的时间， 以及在学习状态转换到转发状态之前处于学习状态的 时间。spanning-tree vlan vlan-id forward-time secondsPS:转发时间过长，会导致生成树的收敛过慢转发时间过短，可能会在拓扑改变的时候，引入暂时的路径回环。3 修改最大老化时间最大老化时间（MA AGE TIMER规定了从一个具有指定端口的邻接交换 机上所收到的BPD报文的生存时间。如果非指定端口在最大老化时间内没有收到 BPD报文，该端口将进入 liste ning状态，并接

19、收交换机产生配置BPD报文。修改命令:spanning-tree vlan vlan-id max-age secondsno spanning-tree vlan vlan-id max-age（恢复默认值）7 速端口的配置通过速端口， 可以大大减少处于侦听和学习状态的时间， 速端口几乎立刻进 入转发状态。速端口将工作站或者服务器连接到网络的时间减至最短。PS:确定一个端口下面接的是终端的时候，方可启用速端口设置switch （ config-if ）#spanning-tree portfastswitch （ config-if ）#no spanning-tree portfast （关闭速端口） 查看端口的速端口状态:8 上行速链路的配置当检测到转发链路发生失效时， 上行链路可使交换机上一个阻断