目录
一、MSTP协议介绍
MSTP:多生成树技术
避免了广播风暴的产生,同时提供了数据转发的多个冗余路径,实现了链路负载均衡的作用
在一个交换环境中运行多个 生成树,每个生成树为一个实例
实例:就是多个vlan的一个集合
原理
多个vlan捆绑成多个MSTI实例,多个MSTI实例成为了多个MST域,多个MST域成为了MST网络
二、端口角色
- 根端口:非根交换机上到交换机开销最小的端口就是交换机的根端口,根端口能够转发数据流量到根交换机
- 指定端口:该交换机向下游交换机发送BPDU或者数据流量的端口
- 边缘端口:位于网络边缘处,不参与生成树计算
- 预备端口:当根端口被阻塞时,预备端口将成为新的根端口,预备端口时根端口的备份
- 备份端口:当同一台交换机的两个端口互相连接时就存在一个环路,此时交换机会将其中一个端口阻塞,备份端口就是被阻塞的那个端口。备份端口作为指定端口的备份
三、端口角色
- forwarding:转发用户流量,接受/发送BPDU报文
- learning:不转发用户流量,接受/发送BPDU报文
- discarding:只接受BPDU报文
四、保护功能
- BPDU保护:避免边缘端口接收到BPDU报文,导致交换机会自动将这些端口设置为非边缘端口,并重新进行生成树计算,从而引起网络震荡
stp bpdu-protection - 根保护:避免出现优先级更高的BPDU抢占根,导致整个生成树结构打乱,造成网络拥塞
int g0/0/0 stp root-protection - 环路保护:根端口和其他阻塞端口状态会周期性的接受上游交换机发送的BPDU报文。当链路拥塞或者单向链路故障时,这些端口无法接收来自上游交换机BPDU报文,交换机会重新选择根端口。原先的根端口会转变为根端口,而原先的阻塞端口会迁移到转发状态,从而导致交换机网络中产生环路
int g0/0/0 stp loop-protection - TC保护:避免有人伪造TC-BPDU报文恶意攻击交换机,交换机短时间内接收到很多TC-BPDU报文,频繁的删除操作会给设备造成负担
stp tc-protection threshold 3
五、配置命令
stp mode mstp //mstp模式
stp region-configuration //配置模式
region-name huawei //域名为huawei
revision-level 1 //版本等级为1
instance 1 vlan 10 //将vlan10加入到实例1中
active region-configuration //激活配置
quit
stp instance 1 root primary/secondary //配置交换机为实例1的主根/备根