实验内容:
一、实验拓扑:
二、实验编址:
三、实验步骤:
1. 基本IP配置
2.启动设备
3.测试连通性
4.配置RSTP基本功能:
华为交换机默认开启了MSTP生成树模式,所以我们修改生成树模式为RSTP即可:
stp mode rstp
然后用display stp 命令查看生成树模式和根交换机
可以看到CISTROOT是根交换机的IP地址,是R3
下面设置S1为根交换机,S2为备份根交换机
(同样也可以用修改优先级的办法修改根交换机、默认是32768,根交换机是0,备份是4096)
设置完成后查看:
而3、4还是32768
下面查看端口状态和角色:display stp brief
配置边缘端口:首先进入端口,然后:stp edged-port enable
rstp生成树内容比较简单,几个命令,熟记即可。
补充:边缘端口的BPDU:
BPDU保护
边缘端口:接入交换机不用重新计算,立马进入转发状态。//不接收BPDU,再次接受BPDU会再次参与计算。
注意:边缘端口收到BPDU后,会参与STP计算 ,导致二层网络动荡,所以说配置BPDU保护,基于边缘端口的技术,当配置BPDU保护的设备对应的边缘端口收到BPDU时,边缘端口状态为DOWN ,从而使这个端口不参与计算。
#
interface g0/0/1
stp edged-port enable //配置边缘端口
stp bpdu-protection //收到bpdu报文会自动shutdown
#
边缘端口down掉之后,两种恢复方式:
---手动恢复
#
interface g0/0/1
undo shutdown
#
---自动恢复:会自动执行undo shutdown
#
error-down auto-recovery cause bpdu-protection interval 30 //30秒自动恢复
#
验证命令:
display stp //验证整个交换机全局是否开启BPDU保护,默认是disable ;
display stp interface g0/0/1 //查看接口是否开启了边缘端口特性以及BPDU保护特性;
--------------------------------------------------------------------------------
2.BPDU过滤:在access接口使用,如果在其他接口会形成环路。
不接收BPDU,也不发送BPDU
----不应该在交换机与交换机之间使用,应该在ACCESS类型的接口上使用。
----如果应用在交换机与交换机的端口上,一个物理网段连接的两端都是指定端口,所以会形成环路。
#
interface g0/0/1
stp bpdu-filter enable
--------------------------------------------------------------------------------
3,根保护:在指定接口才能激活
----在二层环形网络里面,为了保护网络的稳定性,在指定接口上配置根保护功能,使从此接口接入的交换机(优先级最小),不能影响当前网络的根网桥的选举,如果配置根保护的指定端口收到BPDU,端口状态将变成DISCARDING。
#
interface g0/0/1
stp root-protection //让端口变成指定端口
--------------------------------------------------------------------------------
4,环路保护:
----由于系统资源导致的BPDU发送延迟,使对端在发送BPDU周期的3倍过后,会更改端口的角色,从而会影响STP转发路径,可能会导致环路,所以在对端的根端口或者根端口的替换端口上配置:
#
interface g0/0/1
stp loop-protection //使用在根端口上
--------------------------------------------------------------------------------
5,TC保护:连接终端的接口一般为边缘端口,在系统视图下配置TC保护,表明在周期内发送有限的TC-BPDU,从而遏制大批量的TC-BPDU发送到网络中,影响网络的稳定性,超过设定的阈值次数就不再接收TCBPDU,周期一到统一处理一次。
#
stp tc-protection threshold 3(1-255)