防环没配好,STP 吊死全网?教你用 display 找元凶

最新推荐文章于 2025-07-18 16:34:30 发布
最新推荐文章于 2025-07-18 16:34:30 发布
阅读量910 收藏 10
点赞数 13
CC 4.0 BY-SA版权
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SPOTO2021/article/details/148851636

号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部


很多人一听到 STP、RSTP、MSTP,脑袋就开始抽风:

“啥根桥?啥阻塞口?为啥这口不转发?为啥这台突然成了根?”

更别说碰到环路,一大片设备红灯狂闪,全网断网,直接懵圈。

这篇文章说两件事:

1.STP 出问题,到底怎么排查

2.display 系列命令,怎么用得明明白白


一、出环路之前:你可能没注意这几个坑

大多数环路现场,问题都出在下面这些细节上:


1. STP 根桥没指定

默认 STP 会自动选“桥 ID 最小”的做根,结果一台小接入交换机当了根,整个拓扑炸裂。


2. 接入交换机没开 BPDU 保护

某台带防火墙的接入口收到 BPDU,误当根桥,整网漂移。


3. 私接双网口设备 / 路由器

用户自己接了个交换机,两个口插在两个接入上,直接物理环路 + 广播风暴


4. STP 协议类型乱用

有的用 STP,有的 RSTP,有的 MSTP,跨协议邻居识别不了,阻塞口失效,问题更复杂。


配置STP功能组网图


二、真出事了,怎么用 display 找出问题?

一共三个关键命令,排 STP 问题非常高效:


1. 看根桥是谁

display stp brief

输出重点看这几项:

  • Root Bridge ID → 看是不是你想指定的核心设备
  • Bridge ID → 当前设备自己的 ID
  • Role → 每个端口的角色(根口、指定口、替代口)
  • State → 转发、阻塞、监听?

实战 tips:

  • 如果你在一台汇聚/接入设备上发现“我自己是 Root”,赶紧排查是不是你忘了在核心上加 stp root primary。


2. 看邻居口状态

display stp interface GigabitEthernet 1/0/1

这个命令能单看某一个接口的 STP 状态,尤其适合排查接入口是不是误收 BPDU、状态反常。

输出关注这些点:

  • Port Role(口的角色)
  • Port State(状态,是否阻塞)
  • Peer Bridge ID(邻居是谁)

如果你发现一个非汇聚/核心口处于“转发”状态,那就警觉了 ——

有可能已经出环了。


3. 看 BPDU 报文统计

display stp statistics

这个命令可以看到 BPDU 收发次数,尤其适合判断某口是否在收到异常 BPDU,比如:

  • 某接入口 BPDU 收包数突然猛增
  • 某汇聚口 BPDU 丢包严重,可能是环路中断


三、推荐配置模板:防环机制要全上

出了事才补洞,不如一开始就配好这几个:

1. 手动指定根桥

stp mode mstp
stp region-configuration
 region-name campus
 instance 1 vlan 1 to 4094
 active region-configuration
quit

# 在核心设备上
stp root primary

2. 打开 BPDU 保护

在接入层强烈建议:

interface GigabitEthernet 1/0/1
 stp edged-port enable
 stp bpdu-protection

一旦收到 BPDU,自动把口 shutdown,避免接入设备误成根桥。

3. 环路检测(loopback-detect)

interface GigabitEthernet 1/0/2
 loopback-detect enable

有时候不是 STP,而是本地环,loopback-detect 能快速识别自环。


四、排查思路

[全网异常]
   ↓
[登录任意设备 display stp brief]
   ↓
[根桥是谁?正常吗?]
   ↓
[检查有异常的口 → display stp interface ...]
   ↓
[找出收到异常 BPDU 的口,锁定接入设备]
   ↓
[用 loopback-detect 辅助检查环路口]
   ↓
[现场排查 + 补齐防环机制]


写在最后

STP 不难,难的是怎么高效排查

别等全网挂了才临时百度,“STP 是个啥?”

只要——

  • 指定了根桥
  • 配好了 BPDU 防护
  • 掌握了 display stp 的三板斧

那再复杂的环路问题,基本也能分分钟定位、解决。


原创:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

生成树协议:STP、RSTP、MSTP三者有啥区别?
网络技术联盟站
06-10 1791
RSTP重新定义了端口角色和状态,使其更易于理解和管理。端口角色:每台非根桥的交换机上唯一到达根桥路径成本最小的端口。每个网络段中负责转发数据帧的端口。提供到根桥的备份路径,在根端口失效时启用。提供到同一网络段的备份路径,在指定端口失效时启用。端口状态:端口不转发数据帧,不学习MAC地址,只处理BPDU。相当于STP中的阻塞和监听状态。端口不转发数据帧,但学习MAC地址表。端口正常转发数据帧,并学习MAC地址表。
一篇文章详解STP/RSTP/MSTP 二层技术
sinat_38673660的博客
03-30 6238
一、STP 出现的背景 STP 是一个用于局域网中消除路的协议。运行该协议的设备通过彼此交互信息而发现网络中的路,并适当对某些端口进行阻塞以消除路。由于局域网规模的不断增长,生成树协议已经成为了当前最重要的局域网协议之一。 路的网络中,会产生如下两种情况: 1、广播风暴导致网络不可用。 2、MAC 地址表震荡导致 MAC 地址表项被破坏。 二、STP 基本概念 ...
二层网络技术(stp,rstp,mstp,eth-trunk)
qq_75121109的博客
11-27 1937
RSTP(Rapid Spanning Tree Protocol)是一种用于在局域网中路产生的网络协议,它是基于IEEE 802.1W标准定义的。RSTP的主要目的是通过阻塞冗余链路来避免网络路的产生,从而确保网络的稳定性和可靠性。它能够将网络修剪成无的树形结构,有效止报文在网络中的增生和无限循,保障网络资源的合理利用。MSTP(Multiple Spanning Tree Protocol)是一种用于在局域网中路产生的网络协议,它是基于IEEE 802.1S标准定义的。
企业网中基于树形拓扑-STP生成树协议
weixin_43726831的博客
01-06 1948
STP 1.协议简述 STP(Spanning Tree Protoco),可应用于计算机网络中树形拓扑结构建立,主要作用是止根网桥网络中的冗余链路形成路工作。但某些特定因素会导致STP失败,要排除故障可能非常困难,这取决于网络设计。生成树协议适合所有厂商的网络设备,在配置上和体现功能强度上有所差别,但是在原理和应用效果是一致的。 ---------From.百度百科 要了解STP生...
链路聚合明明配好了却不通?99% 是这个细节搞对
06-16 1170
整理:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部你是不是也有过这样怀疑人生的瞬间……说实话,这种链路聚合的问题不比 ACL 简单,踩一次能查一天。其实。1. LACP 协议协商成功,链路只是“假通”你看着接口是 UP 的,其实 LACP 协议根本协商成功,设备只是把接口状态提起来了而已,。原因有哪些?正确姿势:两边都要一致:mode lacp成员接口这样配置:mode lacp建议模式用主动协商:2. 接口参数不一致,导致成员口被踢出聚合组。
stp文件怎么变文件夹_教你使用Solidworks打开Stp或Step文件【图文】
weixin_39772849的博客
01-13 5014
Solidworks是我们常用的三维软件,默认的文件格式是.sldprt或者.sldasm。上网过程中,经常遇见一些其他的格式文件。如Stp或Step,那么我们该如何打开Stp或Step文件?其实方法很简单,接下去小编给大家演示使用Solidworks打开Stp或Step文件的方法。具体方法如下:1、首先,打开Solidworks软件,通过“打开”选择需要打开的文件,如图所示:2、选择所需要打开的...
网络——复习四(二层、三层
A soul tortured by desire
06-10 7379
二层路产生的原因: 单路径的网络会产生单点故障的问题,假设主机X和主机Y之间只有一个交换机,那么一旦交换机坏了,X和Y的通信也就断了。于是就产生了冗余拓扑网络结构。但又产生了新的问题,就是二层路。 这里简单介绍下二层路产生的原因和危害。 看下图  假设现在网络收敛,主机X要去ping网段2。由于主机X不知道目标MAC,所以先是发送ARP请求。 先看交换机A收到了帧,查看了源MAC对应的是主机A,更新MAC地址表。查看目标MAC是FF,复制原数据帧N份,进行泛洪。从交换机A出来的
生成树协议,stp使用哪两个参数来选举根网桥?
HWP
05-10 8149
生成树协议STP使用哪两个参数来选举根网桥 ____________。 A.网桥优先级和IP地址 B.链路速率和IP地址 C.链路速率和MAC地址 D.网桥优先级和MAC地址 正确答案 D 答案解析 解析:该协议可应用于在网络中建立树形拓扑,消除网络中的路,并且可以通过一定的方法实现路径冗余,但不是一定可以实现路径冗余。生成树协议STP使川优先级和MAC地址这两个参数来选举根网桥网桥。 长长的解...
cad如何打开stp文件_stp是什么文件?怎么打开stp文件?
热门推荐
weixin_39972019的博客
12-22 1万+
类型:图像浏览大小:32.5M语言:多国语言[中文] 评分:2.8标签:立即下载stp是一种独立于系统的产品模组交换格式。可用proe和CAD 打开的。是一符合STEP国际标准(ISO 10303)的CAD文件格式,是一种独立于系统的产品模组交换格式。STP文件是CAD绘图软件的3D图形文件的格式(扩展名),其中包含三维对象的数据;提供对产品模型数据交换的支持。STP文件是基于ASCII格式符合S...
技术:Token Ring、FDDI、SDHSONET、RPR、STPRSTPMSTP、RRPP对比.docx
08-10
技术对比 Token Ring 是一种局域网拓扑结构,采用形拓扑。在 Token Ring 网络中,数据通过一个特殊的标记(令牌)在网络中传递。只有持有令牌的设备才能发送数据。Token Ring 的最大带宽可以是 4 Mbps、16 ...
计算机病毒与护:STP拓扑变更机制与配置.pptx
06-10
STP(Spanning Tree Protocol)拓扑变更机制与配置】是网络路的重要技术,主要用于局域网境,确保数据包沿着无路径传输。STP通过构建一棵有向无图(DAG),使部分端口处于阻塞状态,避免形成路并...
Gemini CLI Web 实现
weixin_42657666的博客
07-16 706
摘要 Gemini CLI Web简化版是基于Core包的智能Web扩展架构,采用"薄Web层+重核心复用"设计理念。该项目通过复用Gemini CLI Core的核心逻辑,将命令行工具转化为Web应用,实现了功能一致性并降低维护成本。架构包含前端层、Express服务层和Core包三层结构,支持实时流式响应处理。关键实现包括服务器初始化配置集成(直接复用Config类与工具集)和WebSocket实时交互(显示AI思考过程与工具调用)。这种设计最大化复用CLI功能,使Web版本获得与命
HCIA-Security 认证精讲!网络安全理论与实战全掌握
噗老师带你打代码
07-16 424
想入门网络安全却不知道从哪儿下手?不少新手都卡在 “理论太抽象、实战头绪” 的困境里。其实,华为 HCIA-Security 认证就是个超合适的起点从 “网络安全到底要护啥” 到 “被攻击了该咋应对”,从硬件加固到数据加密,从应急响应到攻演练,这套体系能帮你把零散的知识点串成完整的护逻辑。
如何 ASP.NET Core 中使用 WebSocket
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
07-18 762
摘要:本文详细介绍了在ASP.NET Core中实现WebSocket通讯的完整流程。文章首先阐述了WebSocket在实时应用中的优势,如聊天室、金融交易等场景。然后分三个阶段演示实现过程:1)服务器端配置WebSocket中间件和路由;2)客户端创建WebSocket连接;3)测试多个客户端连接。最后通过构建聊天室应用演示了多用户消息广播功能,包括用户加入/离开通知等特性。教程提供了完整的代码示例,帮助开发者快速掌握ASP.NET Core中WebSocket的实现方法。
vscode 一直连不上远程,网络是通的,ssh 也能直接登录远程
最新发布
qq_28723681的博客
07-18 159
打开 VS Code 设置(Ctrl+, → 搜索 useExecServer)
远程服务器无法正常访问,ping时通时断问题解决过程
wj31932的博客
07-16 1014
本文通过一个时通时断问题定位和解决过程,提供问题解决思路和具体操作方法。
OWASP Top 10 攻击场景实战
u010872591的博客
07-16 776
配置Web服务器和应用框架,以显示统一的、不包含敏感信息的错误页面。
ROS1/Linux——linux虚拟机主ip地址:网络信息不可用
eagle_Annie的博客
07-17 358
以上方案建议参考2,3。
网络安全之内网渗透实操
anquan2233的博客
07-07 1644
成功获取 shell 后,执行相关命令进行信息搜集,发现目标存在双网卡,这意味着目标可能处于多个网络境,增加了内网渗透的复杂性与可能性。尝试使用常见的弱口令登录 weblogic 失败后,借助 weblogic 漏洞利用工具进行深入检测,发现目标存在 CVE-2020-2551 漏洞。通过 net user /domain 命令确认当前机器处于域境内,再使用 net group "domain controllers" /domain 命令定位到域控,通常情况下,DNS 服务器即为域控。
STP机制
04-03
### 生成树协议 (STP) 的机制原理 生成树协议 (STP, Spanning Tree Protocol) 是一种工作在网络参考模型的数据链路层的通信协议,其核心目标是止因冗余链路而导致的网络路问题[^3]。具体来说,STP 协议通过一系列算法和规则,在存在物理路的交换网络中动态计算并构建一棵逻辑上的无拓扑结构——即生成树。 #### STP 的工作机制 1. **根桥选举**: 在整个交换网络中,所有参与 STP 的设备会共同选出一个作为“根桥”的交换机。这个过程基于优先级、MAC 地址以及配置消息中的其他参数完成。通常情况下,默认优先级最低的交换机会被选作根桥[^1]。 2. **端口角色定义**: 每台交换机都会为其每一个端口分配特定的角色,这些角色包括: - 根端口(Root Port):通往根桥的最佳路径所在的端口。 - 指定端口(Designated Port):负责转发流量到下游设备的端口。 - 替代端口(Alternate Port)/阻塞端口(Blocked Port):当某个端口不是最优路径的一部分时,则会被置于阻塞状态以消除潜在的路风险[^2]。 3. **BPDU 报文传递**: Bridge Protocol Data Units (BPDUs) 被用来在各交换机间传播关于当前网络状况的信息。每台交换机会定期发送 BPDU 来通告自己的身份以及其他相关信息;接收到 BPDUs 后,它们将依据其中的内容更新本地数据库,并重新评估自身的端口状态以便维持正确的生成树结构。 4. **收敛过程**: 当初始启动或者网络拓扑发生变化时,例如新增加了一条新的链接或是某部分失效了,那么整个系统就需要经历一次短暂但必要的调整期称为“收敛”。在此期间内,所有的交换机会再次协商确定最新的根桥位置及其关联的各项设置直至达成一致为止。 #### 实现方式总结 综上所述,STP 主要依靠以下几个方面来实现其预状回路的功能: - 自动化地选择唯一的根桥; - 明确规定各个端口的具体职责范围; - 利用周期性的控制报文交互保持全局视图同步; - 动态响应实际境变化及时作出相应修改决策。 ```python # Python伪代码展示简单的STP模拟流程 class Switch: def __init__(self): self.root_bridge = False self.port_roles = {} def elect_root(switches): """选举根桥""" lowest_priority_switch = min(switches, key=lambda s: s.priority) lowest_priority_switch.root_bridge = True def assign_port_roles(switches): """分配端口角色""" for switch in switches: if not switch.root_bridge: calculate_best_path_to_root(switch) def handle_topology_change(): """处理拓扑变更事件""" pass # 这里省略具体的实现细节 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值