网工：看完你该知道如何使用生成树了吧？

一、协议背景

以太网交换网络中为了进行链路备份，提高网络可靠性，通常会使用冗余链路。但是使用冗余链路会在交换网络上产生环路，引发广播风暴以及MAC地址表不稳定等故障现象，从而导致用户通信质量较差，甚至通信中断。

生成树协议是一个用于局域网中消除环路的协议。运行该协议的设备通过彼此交互信息而发现网络中的环路，并适当对某些端口进行阻塞以消除环路。由于局域网规模的不断增长，生成树协议已经成为了当前最重要的局域网协议之一。

单点故障导致网络中断，急需链路冗余

使用生成树链路冗余

二、802.1D生成树STP

第一代生成树协议是802.1D中定义的STP，它有Disabled、Blocking、Listening、Learning和Forwarding五种端口状态，可以形成一棵无环路的树，解决广播风暴并实现冗余备份。端口状态为Down时状态为Disabled；Listening状态确定端口角色，Learning状态防止临时环路。

STP端口状态

三、802.1W生成树RSTP

第一代STP协议虽然能够解决环路问题，但是算法是被动算法，依赖定时器等待的方式判断拓扑变化，收敛速度慢，严重影响通信质量。因此出现了第二代802.1W定义的RSTP，RSTP中把第一代STP的Disabled，Blocking，Listening三种端口状态重新划分为Discarding一种端口状态。形成一棵无环路的树，解决广播风暴并实现冗余备份。同时提供了多种保护机制。

RSTP端口状态

BPDU保护功能：设备上启动了BPDU保护功能后，如果边缘端口收到RST BPDU，边缘端口将被error-down。被error-down了的接口可以使用手动重启或者自动恢复。

配置方法：

stp bpdu-protection 开启bpdu保护功能

error-down auto-recovery cause bpdu-protection interval 30 开启自动恢复功能

stp edged-port enable 接口下开启边缘端口

stpbpdu保护

根保护功能：启用根保护功能的指定端口，它的端口角色只能保持为指定端口。如果该端口收到优先级更高的RST BPDU时，端口状态将进入Discarding状态，不再转发报文。如果端口经过一段时间后一直没有再收到优先级较高的RST BPDU，端口会自动恢复到正常的Forwarding状态。

配置方法：

根桥上的指定接口下启用功能，命令stp root-protection

stp启用根保护

四、802.1S生成树MSTP

RSTP在STP基础上进行了改进，实现了网络拓扑快速收敛。但RSTP和STP还存在同一个缺陷：由于局域网内所有的VLAN共享一棵生成树，因此无法在VLAN间实现数据流量的负载均衡，链路被阻塞后将不承载任何流量，造成带宽浪费，还有可能造成部分VLAN的报文无法转发。因此，在802.1S标准定义了MSTP协议。MSTP协议中，以实例计算生成树状态，默认所有vlan都属于实例0。如果MSTP的配置中，域名、修订级别、实例的映射中只要有一个不同那么这些设备就不是同一个生成树域。

mstp域不一致

五、MSTP部署建议

两台核心组网MSTP部署时，建议如下：

①除默认实例0外再规划1个实例，以实现负载分担。两台核心分别作为不同实例的根桥。

②开启bpdu保护功能，指定边缘端口，边缘端口过滤bpdu。

③根交换机开启根保护功能。

配置参考如下：

SW1：

stp instance 0 priority 8192

stp instance 1 priority 4096

stp bpdu-protection

#

stp region-configuration

region-name net-lab

instance 1 vlan 2

active region-configuration

#

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 2 to 4094

stp root-protection

#

interface GigabitEthernet0/0/3

port link-type trunk

port trunk allow-pass vlan 2 to 4094

stp root-protection

#

---------------------------------------------------------

SW2配置：

stp instance 0 priority 4096

stp instance 1 priority 8192

stp bpdu-protection

#

stp region-configuration

region-name net-lab

instance 1 vlan 2

active region-configuration

#

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 2 to 4094

stp root-protection

#

interface GigabitEthernet0/0/3

port link-type trunk

port trunk allow-pass vlan 2 to 4094

stp root-protection

#

---------------------------------------------------------

其余端口配置参考如下：

interface GigabitEthernet0/0/5

stp edged-port enable

stp bpdu-filter enable