STP（生成树）的原理及华为和思科的相关配置

目录

一、STP讲解 

        1.STP介绍

        2.环路问题

        3.STP的原理

        4.STP工作流程

        ①选举一个根桥

        ②每个非根交换机选举一个根端口

        ③每个网段选举一个指定端口

        ④阻塞非根、非指定端口

二、华为eNSP配置STP

三、思科模拟器配置STP

---

一、STP讲解 

        1.STP介绍

       为了提高网络可靠性，交换网络中通常会使用冗余链路。然而，冗余链路会给交换网络带来环路风险，并导致广播风暴以及MAC地址表不稳定等问题，进而会影响到用户的通信质量。生成树协议 STP （ Spanning Tree Protocol ）可以在提高可靠性的同时又能避免环路带来的各种问题。

   2.环路问题

        如下图所示，交换机之间通过多条链路互连时，虽然能够提升网络可靠性，但同时也会带来环路问题。

        

        环路会引起MAC地址表震荡和广播风暴，造成主机收到重复数据帧，持续消耗交换机性能。

        3.STP的原理

        STP通过构造一棵树来消除交换网络中的环路。

        每个STP 网络中，都会存在一个根桥，其他交换机为非根桥。根桥或者根交换机位于整个逻辑树的根部，是 STP 网络的逻辑中心，非根桥是根桥的下游设备。当现有根桥产生故障时，非根桥之间会交互信息并重新选举根桥，交互的这种信息被称为 BPDU 。 BPDU 中包含交换机在参加生成树计算时的各种参数信息。

        STP定义了三种端口角色：指定端口（DP）、根端口（RP）、预备端口（AP）。

        指定端口是交换机向所连网段转发配置BPDU 的端口，每个网段有且只能有一个指定端口。一般情况下，根桥的每个端口总是指定端口。

        根端口是非根交换机去往根桥路径最优的端口。在一个运行STP 协议的交换机上最多只有一个根端口，但根桥上没有根端口。

        如果一个端口既不是指定端口也不是根端口，则此端口为预备端口。预备端口将被阻塞。

     如下图所示，通过阻塞预备端口来消除环路，并能够实现链路备份的目的。（当非预备端口的链路出现故障时，会自动把预备端口所在的链路启用）

        4.STP工作流程

        ①选举一个根桥

        STP中根桥的选举依据的是桥 ID ， STP 中的每个交换机都会有一个桥 ID(Bridge ID) 。桥 ID 由 16 位的桥优先级（ Bridge Priority ）和 48 位的 MAC 地址构成。在 STP 网络中，桥优先级是可以配置的，取值范围是 0 ～ 65535 ，默认值为 32768 。优先级最高的设备（数值越小越优先）会被选举为根桥。如果优先级相同，则会比较 MAC 地址， MAC 地址越小则越优先。

        交换机启动后就自动开始进行生成树收敛计算。默认情况下，所有交换机启动时都认为自己是根桥，自己的所有端口都为指定端口，这样BPDU 报文就可以通过所有端口转发。对端交换机收到 BPDU 报文后，会比较 BPDU 中的根桥 ID 和自己的桥 ID 。如果收到的 BPDU 报文中的桥 ID 优先级低，接收交换机会继续通告自己的配置 BPDU 报文给邻居交换机。如果收到的 BPDU 报文中的桥 ID 优先级高，则交换机会修改自己的 BPDU 报文的根桥 ID 字段，宣告新的根桥。

        ②每个非根交换机选举一个根端口

        非根交换机在选举根端口时分别依据该端口的根路径开销、对端BID （ Bridge ID ）、对端 PID （ Port ID ）和本端 PID 。

        交换机的每个端口都有一个端口开销（Port Cost ）参数，此参数表示该端口在 STP 中的开销值。默认情况下端口的开销和端口的带宽有关，带宽越高，开销越小。从一个非根桥到达根桥的路径可能有多条，每一条路径都有一个总的开销值，此开销值是该路径上所有接收 BPDU 端口的端口开销总和（即 BPDU 的入方向端口），称为路径开销。非根桥通过对比多条路径的路径开销，选出到达根桥的最短路径，这条最短路径的路径开销被称为 RPC （ Root Path Cost ，根路径开销），并生成无环树状网络。根桥的根路径开销是 0。

        运行STP 交换机的每个端口都有一个端口 ID ，端口 ID 由端口优先级和端口号构成。端口优先级取值范围是 0 到 240 ，步长为 16 ，即取值必须为 16 的整数倍。缺省情况下，端口优先级是 128。 端口 ID （ Port ID) 可以用来确定端口角色。

        每个非根桥都要选举一个根端口。根端口是距离根桥最近的端口，这个最近的衡量标准是靠路径开销来判定的，即路径开销最小的端口就是根端口。端口收到一个BPDU 报文后，抽取该 BPDU 报文中根路径开销字段的值，加上该端口本身的端口开销即为本端口路径开销。如果有两个或两个以上的端口计算得到的累计路径开销相同，那么选择收到发送者 BID 最小的那个端口作为根端口。

         如果两个或两个以上的端口连接到同一台交换机上，则选择发送者PID 最小的那个端口作为根端口。如果两个或两个以上的端口通过 Hub 连接到同一台交换机的同一个接口上，则选择本交换机的这些端口中的 PID 最小的作为根端口。

        ③每个网段选举一个指定端口

        在网段上抑制其他端口（无论是自己的还是其他设备的）发送BPDU 报文的端口，就是该网段的指定端口。每个网段都应该有一个指定端口，根桥的所有端口都是指定端口（除非根桥在物理上存在环路）。

        指定端口的选举也是首先比较累计路径开销，累计路径开销最小的端口就是指定端口。如果累计路径开销相同，则比较端口所在交换机的桥ID ，所在桥 ID 最小的端口被选举为指定端口。如果通过累计路径开销和所在桥 ID 选举不出来，则比较端口 ID ，端口 ID 最小的被选举为指定端口。

         网络收敛后，只有指定端口和根端口可以转发数据。其他端口为预备端口，被阻塞，不能转发数据，只能够从所连网段的指定交换机接收到BPDU 报文，并以此来监视链路的状态。

        ④阻塞非根、非指定端口

        既不是RP也不是DP的就是AP（预备端口），会被阻塞，只允许BPDU数据经过。

二、华为eNSP配置STP

        拓扑图：

        华为交换机默认是开启了STP的，但是默认模式是MSTP（多生成树协议），把所有交换机的模式改成STP：

sys    //进入系统视图
stp mode stp    //修改STP的模式为STP

        查看三台交换机的桥优先级和MAC地址

dis stp | include CIST Bridge    //查看交换机的桥优先级和MAC地址

        华为的桥优先级默认为32768，因为优先级相同，所以比较MAC地址，最小的选为根交换机。经过比较，SW1的MAC地址最小，理应成为根交换机，但是这不是我们想要的结果。因为core交换机才是核心交换机，才应该作为根交换机。只有一个办法，就是修改桥优先级，可以把core的优先级修改成小于SW1和SW2的值，也可以把SW1和SW2的优先级修改成大于core的值。

        修改core的桥优先级（有两种方式）

stp priority 4096    //修改桥优先级的值为4096（注意步长为4096，值必须是4096的倍数）

stp root primary    //将该交换机设为根交换机
dis stp | include CIST Bridge    //查看桥优先级，发现其实就是把桥优先级改成0了

        修改后，可以在三台交换机上使用命令查看根桥

dis stp | include CIST Root/ERPC    //查询根桥的优先级和MAC地址

        core交换机已成为根桥

 

        根桥选好后，在非根交换机上选根端口。SW1和SW2的E0/0/1接口都与根桥直连，路径开销最小，所以被选为根端口（RP）

        使用命令验证

dis stp brief | include Ethernet0/0/1    //查看E0/0/1的STP端口信息

 

        根端口选好后，选指定端口（DP）。一般情况下，根交换机的所有端口都是指定端口，SW1和SW2优先级相同，但是SW1的MAC比SW2小，所以SW1的E0/0/2接口为指定端口。

        使用命令验证

dis stp brief    //查看STP所有端口信息
dis stp brief | include Ethernet0/0/2    //查看E0/0/2的STP端口状态

         根端口和指定端口都选好了，剩下的就是预备端口（AP）

        使用命令验证

为PC1和PC2配置IP

 提前对SW1和SW2之间的链路E0/0/3抓包

        PC1 Ping PC2，发现是没有ICMP报文经过E0/0/3的，只有STP的数据，说明SW2的E0/0/3确实是被阻塞了。

        接下来测试链路备份功能，PC1 长 Ping PC2，再把SW1的E0/0/1接口关闭，看数据是否会走SW1和SW2之间的链路，转换过程是多久

         测试结果是经过一段时间后，数据会走阻塞的链路传输。这段时间是多长，将会在下一篇文章——RSTP中说明。

三、思科模拟器配置STP

        拓扑图

        思科交换机的STP默认使用的是它家特有的CiscoPVST协议，该协议为每个VLAN运行单独的生成树实例。

        查看三台交换机的桥优先级和MAC地址

show spanning-tree    //在特权模式下输入，查看生成树信息

        Switch0的桥优先级和MAC地址（描红部分）

        Switch1的桥优先级和MAC地址

        Switch2的桥优先级和MAC地址

        PVST都优先级是优先级加VLAN编号，所以这三台设备的优先级都是32769，优先级相同，比较MAC地址，最后Switch1的MAC最小被选为根交换机。

        还是使用show spanning-tree验证

        根交换机选好后，选取根端口RP，指定端口DP，替换（预备）端口AP，选取规则与STP一致。

使用show spanning-tree命令验证

为两台PC配置好IP

将模拟器模式调为模拟

点击自动捕获

打开PC0 ping PC1 就能看到数据的转发流程