S9300  STP配置规范

一、            基本拓扑

现网比较典型的拓扑结构分为两种

1.纯环网结构

2.VRRP+STP 口形环或三角环

典型应用中还包括大量的设备接终端设备。

二、            全局配置

1.STP enable

系统视图下,要启用STP必须输入该命令,系统默认不开启。

2.STP mode mstp

  系统视图下,配置STP工作模式,系统默认工作模式MSTP,推荐配置确认。

注:配置此命令后,当前配置文件不会有显示。

3.STP root primary/secondary

     系统视图下,配置当前设备为主根或是备根,推荐配置。

     为了便于管理网络,建议选取两台比较稳定的设备配置为主根和备根,一个域中只能配置一台为主根。

   此命令只会对实例0生效,要对其他实例配置,需使用下面命令行

  stp instance  instanceid  root primary

4.stp bpdu-protection

系统视图,配置budp保护,在有连接终端的设备上推荐配置。

三、            域配置

 

1 region-name name

  stp region-configuration 视图下,域名标记,推荐配置,各个设备默认初始值

各不相同。

要保证在同一域下,各个设备的域名必须一致

2instance instance-id vlan { vlan-id [ to vlan-id ] }&<1-10>

  stp region-configuration 视图下,域名标记,推荐配置

  要保证在同一域下,各个设备上的实例划分、VLAN对应关系必须一致

3revision-level level

   stp region-configuration 视图下,域名标记,可选配置,默认level0

 要保证在同一域下,level必须一致。

4active region-configuration

   激活当前域名、实例、level的配置,必须配置项。

四、            端口配置

下面所有命令在端口视图下

1.Stp enable

端口默认配置。

2Stp cost +  INTEGER<1-200000000> 

 配置端口路径开销,使环网收敛在计划的端口,可选配置。

3.stp compliance + dotls/legacy/auto

 mstp报文格式,默认是auto. Legacy 只能我司设备的对接,dotls是国际标准协议格式,与友商设备对接建议配置为dot1s.

  我司设备dot1slegacy 不能对接,必须一致或一方为auto.

4.Stp no-agreement-check

加快环网收敛速度,在对收敛速度要求较高的网络中推荐配置

5.Stp config-digest-snoop

 摘要侦听,如果在和cisco设备对接时要保证在同一域内,强烈建议配置

6.stp root-protection

配置root保护,在根桥设备上强烈建议配置,避免根桥收到恶意***改变拓扑。

7.stp loop-protection

在根端口和A口配置,防止链路单向故障和拥塞时导致环路。建议配置。

8.stp edged-port enable

配置为边缘端口,连接终端的设备必须配置为边缘端口或直接端口下stp disable.


9.新版本建议在接入交换机中配置:

error-down auto-recovery cause bpdu-protection interval 120

当端口被BPDU保护关闭后,两分钟后恢复UP,检查状态。

不配置此命令需要手动undo shutdown!