MSTP协议中,根网桥选举基于优先级和MAC地址,最小优先级的为根网桥。每个非根交换机选择根端口,到达根桥开销最小的端口是根端口。STP根保护功能可防止低优先级根桥抢占,而BPDU防护则保护根网桥免受非法BPDU影响,避免环路。配置包括开启STP、设置MSTP模式、定义实例及优先级,以及启用边缘端口和保护功能。
Mstp
优先级和MAC地址称为桥ID,先比较优先级,最小的为root根网桥,默认是32768,优先级一致再比较MAC地址,越小越优先。可以设置优先级范围为0-61440,以4096为步进,优先级最优先的是0。
通常指派核心交换机为根网桥,根桥上的端口都不会被阻塞,根桥上的端口都是指定端口。
每个非根交换机选举一个根端口
到达根桥开销最小最近的端口为根端口Root。
每个网段选举一个指定端口;
桥ID最小的端口为指定端口。每段链路有且只有一个指定链路。
这里cc42<ccbe,因此被选为指定端口阻塞剩下的非根、非指点端口。
STP根保护功能
防止另加一个根桥的保护功能。一旦使能根保护功能的指定端口收到优先级更低BPDU时,端口状态将进入Discarding状态,不再转发报文;经过一段时间,通常是两倍的Forward Delay,如果端口一直没有收到优先级较高的BPDU,端口会自动恢复到正常的Forwarding状态。建议到根桥的接口配置。
[SW3]interface gi0/0/1
[SW3-GigabitEthernet0/0/1]stp root-protection #开启根网桥接口保护功能
[SW3-GigabitEthernet0/0/1]quit
[SW3]interface gi0/0/2
[SW3-GigabitEthernet0/0/2]stp root-protection
#一旦发现有抢占根网桥,核心桥会自动断开gi0/0/1和gi0/0/2。
配置:
stp enable 开启stp功能
stp mode mstp 设置mstp模式
stp region-configuration 进入stp区域配置
region-name hsl 区域名称
instance 1 vlan 10 20 设置实例,名字为一vlan10 20 加入实例1
instance 2 vlan 30 40 设置实例2 vlan 30 40 加入实例
active region-configuration 开启有源区域
stp instance 1 root primary 设置实例1为主根
stp instance 2 root secondary 设置实例2为次根
stp root-protection 开启根网桥接口保护功能(一旦发现有抢占根网桥,核心桥会自动断开)
stp priority 0 设置优先级为0(越小越优先)
设置端口为边缘端口,减少收敛时间
命令:stp edged-port enable(设置为边缘端口后开启保护)
BPDU防护功能
开启BPDU保护功能,如果收到从边缘端口收到STP报文,交换机会自动将该接口shutdown。从而确保根网桥不被抢占,同时确保不会出现环路。
命令:stp bpdu-protection 在已经设置边缘端口的基础上开启保护功能,接口只能接PC,另接一台交换机后链路会自动断开
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
