防环没配好,STP异常搞不定?教你这招秒杀

最新推荐文章于 2025-12-08 14:28:29 发布
原创 最新推荐文章于 2025-12-08 14:28:29 发布 · 411 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部


去年一家公司午休后全员上班,刚开机,网络直接瘫痪,持续30秒闪断。

运维查设备没宕机,流量却跑满。我去一看,display stp brief发现根桥在两台核心之间来回切换,STP疯狂重算。

一查,是新接的楼层交换机默认开启了STP,但优先级没调,抢了根桥。改完优先级,世界清净了。

STP不是配完就完事的“保险”,而是随时可能引爆的“地雷”

今天,我就教你用几条display命令,快速揪出STP环路元凶。


今日文章阅读福利:《 网络工程师基本配置命令大全 

不管心态如何变化,技术依旧是自己手里最有力的武器。私信我,发送暗号“配置命令”,即可获取技术之路一把好武器。


01 STP为何会“吊死”全网?

01 STP正常工作流程:

  1. 选举根桥(Root Bridge)

  2. 每台非根桥选一个根端口(Root Port)

  3. 每条链路选一个指定端口(Designated Port)

  4. 其余端口进入阻塞(Blocking)状态

02 异常导致“吊死”:

  • 根桥频繁切换 → 全网拓扑重算,MAC表/ARP表刷新

  • 阻塞端口误转发 → 二层环路,广播风暴

  • BPDU未收到或延迟 → 端口误认为链路故障,进入转发

现象:用户侧“小太阳”狂闪、CPU飙升、ping大面积丢包。


02 关键命令1:display stp brief —— 快速看全局

# 华为/华三设备
display stp brief

输出解读:

MST ID  Port                        Role  STP State     Protection
0       GigabitEthernet0/0/1        DESI  FORWARDING      NONE
0       GigabitEthernet0/0/2        ROOT  FORWARDING      NONE
0       GigabitEthernet0/0/3     ALTE  DISCARDING      NONE

第一步:在所有核心、汇聚设备上执行,确认根桥是否稳定、阻塞端口是否正常阻塞。


03 关键命令2:display stp —— 查根桥与优先级

display stp

重点关注:

-------[CIST Global Info][Mode MSTP]-------
CIST Bridge         :0    .4c1f-cc12-3456
CIST Root/ERPC      :0    .4c1f-cc12-3456 / 0

  • CIST Bridge:本设备桥ID(优先级+MAC)
  • CIST Root:当前根桥ID

判断根桥是否正确

  • 理想根桥应为核心交换机
  • 若某接入交换机成为根桥 → 立即调整其优先级
修改根桥优先级:

# 在核心交换机上
[Core-SW] stp priority 0
# 在接入交换机上
[Access-SW] stp priority 4096


04 关键命令3:display stp interface —— 定位问题端口

display stp interface GigabitEthernet 0/0/3

输出分析:

 Port Protocol       :Enabled
 Port Role           :Alternate Port
 Port State          :Discarding
 BPDU Sent           :1000
 BPDU Received       :5

  • BPDU Received 过低或为0 → 链路单通或对端未发BPDU

  • Port State 应为Discarding但实际Forwarding → 严重环路风险

  • Port Role 为Alternate但状态转发 → 立即shutdown!

经验:BPDU收发异常的端口,往往是环路源头。


05 关键命令4:display stp tc-bpdu —— 查拓扑变更

display stp tc-bpdu statistics

输出:

Port                    : GigabitEthernet0/0/1
TC-BPDU sent            : 15
TC-BPDU received        : 120

  • TC-BPDU频繁接收(如每秒多次) → 拓扑持续震荡

  • 常见原因:物理链路不稳定、环路、设备故障

处理:找到TC-BPDU来源端口,检查对端设备。


06 实战排查流程

当全网闪断、怀疑STP问题时:

  1. ✅ 在核心交换机执行 display stp brief,确认根桥是否稳定

  2. ✅ 检查所有设备 display stp,确认根桥ID一致

  3. ✅ 查看阻塞端口(ALTE/BACKUP)是否真的为 DISCARDING

  4. ✅ 在疑似问题链路执行 display stp interface X,检查BPDU收发

  5. ✅ 执行 display stp tc-bpdu statistics,确认是否频繁拓扑变更

  6. ✅ 若发现异常端口,立即 shutdown 隔离,再深入排查


07 结语

STP是防止二层环路的基石,但配置不当或设备异常会导致全网震荡。

通过display stp brief、display stp、display stp interface和display stp tc-bpdu statistics四条命令,可系统化定位根桥漂移、端口角色错乱和BPDU异常等故障。

建议在网络规划时明确指定根桥,并在接入层设备上配置bpdu-protection和loop-protection,防止非法设备引发环路。

记住:STP的静默,才是网络的安宁


整理:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部
生成树协议:STP、RSTP、MSTP三者有啥区别?
网络技术联盟站
06-10 2057
RSTP重新定义了端口角色和状态,使其更易于理解和管理。端口角色:每台非的交换机上唯一到达路径成本最小的端口。每个网络段中负责转发数据帧的端口。提供到的备份路径,在端口失效时启用。提供到同一网络段的备份路径,在指定端口失效时启用。端口状态:端口不转发数据帧,不学习MAC地址,只处理BPDU。相当于STP中的阻塞和监听状态。端口不转发数据帧,但学习MAC地址表。端口正常转发数据帧,并学习MAC地址表。
五台华为5700组RRPP,中间断开就是通的,不断开就路,如何解决?
**My Coding Family**
05-16 1062
🏆 本文收录于《全栈Bug调优(实战版)》专栏,致力于分享我在项目实战过程中遇到的各类Bug及其原因,并提供切实有效的解决方案。无论你是初学者还是经验丰富的开发者,本文将为你指引出一条更高效的Bug修复之路,助你早日登顶,迈向财富自由的梦想🚀!同时,欢迎大家关注、收藏、订阅本专栏,更多精彩内容正在持续更新中。让我们一起进步,Up!Up!Up!    备注: 部分问题/难题源自互联网,经过精心筛选和整理,结合数位十多年大厂实战经验资深大佬经验总结所得,数条可行方案供所需之人参考。
cad如何打开stp文件_stp是什么文件?怎么打开stp文件?
热门推荐
weixin_39972019的博客
12-22 1万+
类型:图像浏览大小:32.5M语言:多国语言[中文] 评分:2.8标签:立即下载stp是一种独立于系统的产品模组交换格式。可用proe和CAD 打开的。是一符合STEP国际标准(ISO 10303)的CAD文件格式,是一种独立于系统的产品模组交换格式。STP文件是CAD绘图软件的3D图形文件的格式(扩展名),其中包含三维对象的数据;提供对产品模型数据交换的支持。STP文件是基于ASCII格式符合S...
RSTPSTP快在哪?
永远是少年
06-23 6013
本文主要总结RSTPSTP“快”的原因,想要理解本文,需要读者有一定的STP和RSTP的理论功底。 作为STP协议的升级版本,RSTP在算法和协议上做了很大的变极大的提升了STP的效率,RSTP相比于STP主要“快”在以下几个方面: 1、进了端口类型 在STP协议中,一共定义了三种端口类型——端口、指定端口、非指定端口。而RSTP对上述端口进行了细分,将非指定端口分为两类——替代端口和备份端口,因此,RSTP一共有四种端口,这样做有什么好处就是方便链路出现故障时的快速切换。 在RSTP中规定,因为收
creo打不开stp文件_Creo怎么打开stp格式的文件?
weixin_26861329的博客
01-14 1万+
Creo可以直接打开stp文件点击打开文件,在类型列表选择“STEP”或者“所有文件”,即可看到stp后缀的文件,双击或者点击“导入”即可。打开stp文件的对话框选择导入时最好勾选模板,这样新打开stp文件就会含有你的模板信息,还可以点击细节进入更多的导入设置。导入数据设置选项推荐观看:Creo常见数据交换Config选项详解视频程导入设置Creo还可以在新建文件后导入stp在现有的Creo文件...
一篇文章详解STP/RSTP/MSTP 二层技术
sinat_38673660的博客
03-30 6519
一、STP 出现的背景 STP 是一个用于局域网中消除路的协议。运行该协议的设备通过彼此交互信息而发现网络中的路,并适当对某些端口进行阻塞以消除路。由于局域网规模的不断增长,生成树协议已经成为了当前最重要的局域网协议之一。 路的网络中,会产生如下两种情况: 1、广播风暴导致网络不可用。 2、MAC 地址表震荡导致 MAC 地址表项被破坏。 二、STP 基本概念 ...
思科、锐捷、华为和华三机制,stp解决不了的故障
小宇飞刀的BLOG
10-16 9331
思科、锐捷、华为和华三机制,stp解决不了的故障 如上图所示,STP协议只能解决图A中的路,如果交换机下联的傻瓜交换机出现路,一样会影响到上级交换机造成上层交换机网络瘫痪,并且STP协议无法解决这种问题,此时必须使用其他解决方案来解决。 一、思科交换机 1、在全局下开启portfast spanning-tree portfast default 2、在接口下开启BPDU护 spanning-tree bpduguard enable 3、也可在全局下对所有端口.
二层技术 STP——生成树协议(一篇带你完全搞懂STP
weixin_43522969的博客
05-19 7032
前言        为了提高网络可靠性,交换网络中通常会使用冗余链路。然而,冗余链路会给交换网络带来路风险,并导致广播风暴以及MAC地址表不稳定等问题,进而会影响到用户的通信质量。生成树协议STP(Spanning Tree Protocol)可以在提高可靠性的同时又能避免路带来的各种问题。 路引起的问题 路会引起MAC地址表翻转,广播风暴,多帧复制等现象。 广播风暴 路会引起广播风暴 网络中的主机会收到重复数据帧。 &nb
stp文件怎么变文件夹_你使用Solidworks打开Stp或Step文件【图文】
weixin_39772849的博客
01-13 5307
Solidworks是我们常用的三维软件,默认的文件格式是.sldprt或者.sldasm。上网过程中,经常遇见一些其他的格式文件。如Stp或Step,那么我们该如何打开Stp或Step文件?其实方法很简单,接下去小编给大家演示使用Solidworks打开Stp或Step文件的方法。具体方法如下:1、首先,打开Solidworks软件,通过“打开”选择需要打开的文件,如图所示:2、选择所需要打开的...
网络——复习四(二层、三层
A soul tortured by desire
06-10 7581
二层路产生的原因: 单路径的网络会产生单点故障的问题,假设主机X和主机Y之间只有一个交换机,那么一旦交换机坏了,X和Y的通信也就断了。于是就产生了冗余拓扑网络结构。但又产生了新的问题,就是二层路。 这里简单介绍下二层路产生的原因和危害。 看下图  假设现在网络收敛,主机X要去ping网段2。由于主机X不知道目标MAC,所以先是发送ARP请求。 先看交换机A收到了帧,查看了源MAC对应的是主机A,更新MAC地址表。查看目标MAC是FF,复制原数据帧N份,进行泛洪。从交换机A出来的
rstp收敛时间 stp_整天都在说STP,这些问题还搞明白,我劝你低调点。。。
weixin_31005543的博客
02-06 2409
RSTP的P/A机制的条件必须在什么链路之上?生成树协议的不足之处?STP拓扑变处理过程?RSTP拓扑变的处理?RSTP的快速收敛机制有哪几种?RSTPSTP有什么不同?MSTP中CST和IST计算是先后完成的还是同步完成的?STP保护机制有哪几种?MSTP中实例ID号范围?0-32STP中网发送TCN BPDU的条件?RSTP拓扑变处理的优点是什么?RSTP的BPDU的老化时...
让人脑壳疼的STP是如何做到路?-理论
anvsdy的博客
05-06 2771
1.须知 1.1.角色 首先了解STP运行中使用的角色 ​ 1.2.STP运行的接口状态 ​ 2.ROOT设备怎么选出来? 为了达到了解整个二层交换的情况,STP会让设备产生一种特殊的报文BPDU在交换中进行流转,BPDU携带很多信息,比如COST值,ROOT ID,MAC地址,优先级等等。 每台设备都会产生BPDU,然后选举一个主要设备,相当于主要所有交换的脑子设备,这个设备我们叫做(ROOT),这个设备产生的BPDU我们叫做最优的BPDU(后面都叫做BPDU)。
企业网中基于树形拓扑-STP生成树协议
weixin_43726831的博客
01-06 1982
STP 1.协议简述 STP(Spanning Tree Protoco),可应用于计算机网络中树形拓扑结构建立,主要作用是网络中的冗余链路形成路工作。但某些特定因素会导致STP失败,要排除故障可能非常困难,这取决于网络设计。生成树协议适合所有厂商的网络设备,在配置上和体现功能强度上有所差别,但是在原理和应用效果是一致的。 ---------From.百度百科 要了解STP生...
图解 STP :这是一颗什么树?
networktp的博客
07-26 1318
网络路 现在我们的生活已经离不开网络,如果我家断网,我会抱怨这什么破网络,影响我刷抖音、打游戏;如果公司断网,那老板估计会骂娘,因为会影响到公司正常运转,直接造成经济损失。网络通信中,通常是以一条链路能够正常工作为前提,如果链路断开或节点故障,那么互联的设备就无法正常通信了,这类网络问题叫做单点故障。有备份的链路或节点,出现故障会直接断网。 如果要提供 7×24 小时不间断的服务,那就需要在网络中提前部署冗余。避免出现单点故障,合理的做法是在网络中的关键设备和关键链路添加冗余。在冗余的网络境中,任.
计算机系统知识总结——安全性与可靠性与系统性评测*
omroji的博客
12-08 810
加密和解密采用不同的密钥(公开密钥(双发都知道)和私有密钥(私钥只有自己知道)),如果用公钥加密(接收方的公钥加密),则要用私钥(接收方的私钥解密)解密,使用私钥加密,则用公钥解密。数字证书(CA),用于身份认证,发送方用CA私钥加密,接收方用CA公钥解密(A公钥可以解密CA的签名,再通过CA的签名来验证真伪)计算机安全指的是计算机资产安全,是要保证这些计算机资产不受自然和人为的有害因素的威胁和危害。计算机系统的可靠性是指从它开始运行(t=0)到某时刻这段时间内能正常运行的概率,用 R(t)表示。
深度学习uip中的“psock.c和psock.h”
weixin_42550185的博客
12-06 547
本文对uIP协议栈中的psock.c和psock.h文件进行了深度解析和重构,主要进包括: 重构了protothread协程实现,通过#define宏控制是否替换原有PT协程机制,便于调试和原理分析。新增了状态机变量STATE_NONE等6种状态定义,优化了协程状态管理。 详细注释了关键数据结构: psock_buf结构体管理输入缓冲区 psock结构体包含双PT协程状态、数据指针和缓冲区信息 新增httpd_state结构体管理HTTP连接状态 重点分析了核心功能函数: 缓冲区操作函数(buf_setu
网络安全(黑客技术)—2025自学手册
2401_84760527的博客
11-24 1758
网络安全可以基于攻击和御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
Calico网络架构与实现深度解析(下)
最新发布
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
12-08 574
Calico网络架构与实现深度解析(下)
STP机制
04-03
### 生成树协议 (STP) 的机制原理 生成树协议 (STP, Spanning Tree Protocol) 是一种工作在网络参考模型的数据链路层的通信协议,其核心目标是止因冗余链路而导致的网络路问题[^3]。具体来说,STP 协议通过一系列算法和规则,在存在物理路的交换网络中动态计算并构建一棵逻辑上的无拓扑结构——即生成树。 #### STP 的工作机制 1. **选举**: 在整个交换网络中,所有参与 STP 的设备会共同选出一个作为“”的交换机。这个过程基于优先级、MAC 地址以及配置消息中的其他参数完成。通常情况下,默认优先级最低的交换机会被选作[^1]。 2. **端口角色定义**: 每台交换机都会为其每一个端口分配特定的角色,这些角色包括: - 端口(Root Port):通往的最佳路径所在的端口。 - 指定端口(Designated Port):负责转发流量到下游设备的端口。 - 替代端口(Alternate Port)/阻塞端口(Blocked Port):当某个端口不是最优路径的一部分时,则会被置于阻塞状态以消除潜在的路风险[^2]。 3. **BPDU 报文传递**: Bridge Protocol Data Units (BPDUs) 被用来在各交换机间传播关于当前网络状况的信息。每台交换机会定期发送 BPDU 来通告自己的身份以及其他相关信息;接收到 BPDUs 后,它们将依据其中的内容更新本地数据库,并重新评估自身的端口状态以便维持正确的生成树结构。 4. **收敛过程**: 当初始启动或者网络拓扑发生变化时,例如新增加了一条新的链接或是某部分失效了,那么整个系统就需要经历一次短暂但必要的调整期称为“收敛”。在此期间内,所有的交换机会再次协商确定最新的位置及其关联的各项设置直至达成一致为止。 #### 实现方式总结 综上所述,STP 主要依靠以下几个方面来实现其预状回路的功能: - 自动化地选择唯一的; - 明确规定各个端口的具体职责范围; - 利用周期性的控制报文交互保持全局视图同步; - 动态响应实际境变化及时作出相应修决策。 ```python # Python伪代码展示简单的STP模拟流程 class Switch: def __init__(self): self.root_bridge = False self.port_roles = {} def elect_root(switches): """选举""" lowest_priority_switch = min(switches, key=lambda s: s.priority) lowest_priority_switch.root_bridge = True def assign_port_roles(switches): """分配端口角色""" for switch in switches: if not switch.root_bridge: calculate_best_path_to_root(switch) def handle_topology_change(): """处理拓扑变更事件""" pass # 这里省略具体的实现细节 ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值