STP生成树协议——算法和过程

 

一、STP算法

IEEE802.1D标准定义了STP的生成树算法。该算法依赖于BID、路径开销和端口ID参数来做出决定。

1、BID(网桥ID):

BID是生成树算法的第一个参数,BID决定了桥接网络的中心,称为根网桥或根交换机。

BID参数是一个8字节域。前2个字节(10进制)称为"网桥优先级",后6个字节(16进制)是交换机的一个MAC地址。

网桥优先级用来衡量一个网桥的优先度,范围是0-65535,默认是32768.

思科交换机中的PVST+(每VLAN生成树)生成树协议使每个VLAN都有一个STP实例。

比较两个BID的大小的原则:一是网桥优先级小的BID优先,二是如果网桥优先级相同,BID中的后六个字节的MAC小的则BID优先。

2、路径开销:

路径开销是生成树算法的第二个参数,决定到根网桥(根交换机)的路径。

通俗说,路径开销是用来衡量网桥之间的距离的远近的,其值是两个网桥之间某条路径上所有链路开销的总和。

路径开销与跳数无关。

路径开销决定到根网桥或根交换机的最佳路径,最小的路径开销是到根交换机的最佳路径。

路径开销的值的规律:带宽越大,STP开销越小。

3、端口ID:端口ID是生成树算法的第三个参数,也决定到根交换机的路径。它由2个字节组成,包括"端口优先级"和"端口号",各占8位。

端口优先级值从0-255,默认128;端口号包括256个。

端口ID大小的判定与BID大小的判定相同。

二、STP的过程

1、STP判决和BPDU交换:

当创建一个逻辑无环的拓扑时,STP总是通过发送BPDU的第二层帧来传递生成树协议,并执行相同的4步判决顺序:

步骤1,确定根交换机;

步骤2,计算到根交换机的最小路径开销;

步骤3,确定最小的发送者BID;

步骤4,确定最小的端口ID.

网桥为每个端口存储一个其收到的最佳BPDU,当有其他的BPDU到达交换机的端口时,交换机会使用四步判决过程来判断此BPDU是否比该端口原来存储的BPDU更好,如果新收到的BPDU(或者本地生成的BPDU)更好,则替换原有值。

当一个网桥第一次被激活时,其上所有端口每隔一个HELLO时间(默认2秒)发送一次BPDU;如果一个端口发现从其他网桥收到的BPDU比自己发送的好,则本地端口就停止发送BPDU;如果在MAX AGE(最大生存时间,默认20秒)内没有从邻居网桥收到更好的BPDU,本地端口则重新开始发送BPDU,即最大生存时间是最佳BPDU的超时时间。

2、STP收敛的三个步骤:

生成树算法收敛于一个无环拓扑的初始过程包含三个选举步骤:

步骤1    选举一个根交换机。

步骤2    选举根端口。

步骤3    选举指定端口。

在网络第一次"初始"时,所有网桥都洪泛混合的BPDU信息,网桥通过执行STP四步判决过程,形成整个网络或VLAN惟一的生成树。在网络稳定后,BPDU从根网桥流出,沿着无环支路到达网络中的每一个网段。网络发生变化时,生成树协议按照收敛三个步骤做出处理。

(1)选举根交换机:

根交换机是一个具有最小BID的网桥,它是惟一的,是通过交换BPDU选举得出来的。

BPDU的格式:BPDU是网桥之间用来交换生成树信息的特殊帧,它在网桥之间传播,包括交换机和所有配置来进行桥接的路由器,BPDU不携带终端用户流量。

BPDU包括根BID、根路径开销、发送者BID和端口ID信息。

也就是说,交换机通过传递BPDU来发现谁是最小的BID,从而将具有最小BID的网桥做为根交换机。最初时,交换机总将自己认为是根网桥,当它发现有比自己小的BID时,就将收到的具有最小BID的交换机作为根网桥。

 

(2)选举根端口:

在根交换机选举完后,就开始选举根端口了。所谓根端口,就是按照路径开销最靠近根交换机的端口,也就是说具有最小根路径开销的端口。每一个非根交换机都必须选举一个根端口。

(3)选举指定端口:

通过以上两个步骤后,生成树算法还没有消除任何环路,因为还没有选举指定端口。所谓指定端口,就是连接在某个网段上的一个桥接端口,它通过该网段既向根交换机发送流量也从根交换机接收流量。桥接网络中的每个网段都必须有一个指定端口。

指定端口也是根据最小根路径开销来决定,因此根交换机上的每个活动端口都是指定端口,因为它的每个端口都具有最小根路径开销(实际是它的根路径开销是0)。

注意:指定端口只在中继端口(TRUNK口)起作用。接入端口在指定端口选举中不起任何作用。接入端口是用来连接到主机或者三层端口的。

3、STP状态

在网桥已经确定了根端口、指定端口和非指定端口后,STP就准备开始创建一个无环拓扑了。

为创建一个无环的拓扑,STP配置根端口和指定端口转发流量,非指定端口阻塞流量。

实际上,STP决定端口转发和阻塞看似只有这两个状态,实际上是有五种状态的。

(1)、Disabled(为了管理目的或者因为发生故障将端口关闭);

(2)、Blocking(在初始启用端口之后的状态。端口不能接收或者传输数据,不能把MAC地址加入地址表,只能接收BPDU(bridge protocol data unit)。如果检测到有一个桥接环,或者端口失去了它的根端口或者指定端口的状态,那么就会返回到Blocking状态);

(3)、Listening(如果一个端口可以成为一个根端口或者指定端口,那么它就转入监听状态。此时端口不能接收或者传输数据,也不能把MAC地址加入地址表,但可以接收和发送BPDU);

(4)、Learning(在Forward Delay计时时间到(默认15秒)后,端口进入学习状态,此时端口不能传输数据,但可以发送和接收BPDU,也可以学习MAC地址,并加入地址表);

(5)、Forwarding(在下一次转发延时计时时间到后,端口进入转发状态,此时端口能够发送和接收数据、学习MAC地址、发送和接收BPDU)。

在这些状态过程中,会引发网络拓扑结构发生改变。此时,发生变化的交换机会在它的根端口上每隔hello time时间就发送TCN BPDU,直到上级的指定网桥邻居确认了该TCN(拓扑结构变化通知)为止。当根网桥收到后,会发送设置了TC(topology change,拓扑改变)位的BPDU,通知整个生成树拓扑结构发生了变化。这会让所有的下级交换机把它们的Address Table Aging(地址表老化)计时器从默认值(300秒)降为Fordwarding Delay(默认为15秒),从而让不活动的MAC地址比正常情况下更快地从地址表更新掉

理解透彻--802.1d802.1w802.1s

一、STP

 

  在谈本主题之前,先简单的对 STP(802.1d)做个回顾.STP 是用于打破 2 层环路的协议,但这个协议有个最明显的缺点,就是当层 2 网络重新收敛的时候,至少要等待 50 秒的时间(转发延迟+老化时间).50 秒的时间对于一个大型的层 2 网络来说,是一个漫长的过程(何况这只是个理论时间,实际情况还会更长).虽然 Cisco  STP 的这些缺点开发出了些弥补性的特性,比如 Port FastUplink Fast Backbone Fast,用于加快层 2 网络的收敛时间——套用王朔的话"看上去很美".虽然这些""特性能够改善 STP 的一些不足,但是,这些特性是 CISCO 私有的,而非行业标准;此外,这些特性要求我们做额外的配置,如果缺乏对这些技术的理解,还有可能导致环路问题.802.1d 标准中对端口状态的定义有:

1. 禁用(disabled). 

2. 堵塞(blocking).

3. 监听(listening).

4. 学习(learning).

5. 转发(forwarding).

二、RSTP

   RSTP  IEEE 802.1w 标准定义的,目的就是为了改进 STP 的一些不足,并且在某些情况下,RSTP要比之前所提到的那些 Port FastUplink Fast  Backbone Fast 技术更为方便.Cisco  Catalyst交换机中不支持纯 RSTP,而支持的是 RPVST 或叫 RPVST+.但是在比较古老的交换机型号中比如CATALYST 2900XL/3500XL 里,不支持 RSTP  RPVST+(或叫 RPVST+),还有些型号比如 CATALYST2948G-L3/4908G-L3CATALYST 5000/5500  CATALYST 8500 不支持 RSTP.

 802.1w 标准中对端口状态的定义有:

1.丢弃(discarding).

2.学习(learning).

3.转发(forwarding).

丢弃状态,实际上就类似 802.1d 中禁用、阻塞、监听状态的集合.

 

    802.1w 中,根端口(root portRP)和指定端口(designated portDP)仍然得以保留;而堵塞端口被改进为备份端口(backup portBP)替代端口(alternate portAP).不过,生成树算法(STA)

仍然是依据 BPDU 决定端口的角色. 802.1d 中对 RP 的定义一样,到达根桥(root bridge)最近的端口即为 RP.同样的,每个桥接网段上,通过比较 BPDU,决定出谁是 DP.一个桥接网段上只能有一个 DP(同时出现两个的话就形成了层 2 环路).

    802.1d 中,非 RP  DP 的端口,它的状态就为丢弃状态,这种状态虽然不转发数据,但是仍然需要接收 BPDU 来保持处于丢弃状态.AP  BP 同样也是这样.AP 提供了到达根桥的替代路径,因此,一旦 RP 挂掉后,AP 可以取代 RP 的位置.BP 则提供了一条 DP 的备份冗余,如果当前网桥有两条路径到达桥接网段,那么一个端口为 DP,一个端口则为 BPBP 有一个比 DP 高的 Port ID,所以它不转发任何数据,当 DP 断掉,BP 就变为 DP.

    RSTP 里,BPDU 的格式稍稍变化了一些,在 802.1d 里,BPDU 只有两个标签选项:

1.拓扑改变(TC).

2.拓扑改变确认(TCA).

 RSTP 中的 BPDU 采用的是版本 2  BPDU,换句话说 802.1d 网桥不兼容这种新的 BPDU.这种新的 BPDU,在原先的 BPDU 基础上增加了 6 个标签选项:BPDU 的处理方式,和 802.1d 也有些不同,取代原先的 BPDU 中继方式(非根桥的 RP 收到来自根桥的 BPDU 后,会重新生成一份 BPDU 朝下游交换机发送出去)802.1w 里的每个网桥,在 BPDU  hellotime(默认 2 )时间里都将生成 BPDU 发送出去(即使没有从根桥那里接收到任何 BPDU).如果在连续 3 hello time 里没有收到任何 BPDU,那么 BPDU 信息将超时不被予以信任.因此,在 802.1w 里,BPDU 更像是一种保活(keepalive)机制.即如果连续三个 HelloTime 未收到 BPDU,那么网桥将认识它丢失了到达相邻网桥 RP  DP 的连接.这种快速老化的方式使得链路故障可以很快的被检测出来

 

wKiom1ZMRMXi4J6fAADOqtO1rSc834.gif


  RSTP 里,类似 Backbone Fast 的下级 BPDU(inferior BPDU)也被集成进去.当交换机收到来自RP  DP 的下级 BPDU 时,它立刻替换掉之前的 BPDU 并进行存储:

 

  如上图,由于 C 知道根桥仍然是可用的,它就立刻向 B 发送关于根桥的 BPDU 信息.结果是 B 停止发送它自己的 BPDU,接收来自 C  BPDU 信息并将连接到 C 的端口做为新的 RP.传统的 802.1d 标准里,STA 是被动的等待层 2 网络的收敛(由于转发延迟的定义).若对 STP 默认的计时器进行修改,又可能会导致 STP 的稳定性问题;而 RSTP 可以主动的将端口立即转变为转发状态,而无需通过调整计时器的方式去缩短收敛时间.为了能够达到这种目的,就出现了两个新的变量:边缘端口(edge port)链路类型(link type).

  边缘端口(EP)的概念, CISCO  Port Fast 特性非常相似.由于连接端工作站的端口,是不可能导致层 2 环路的,因此这类端口就没有必要经过监听和学习状态,从而可以直接转变为转发状态.但是和 Port Fast 不同的是,一旦 EP 收到了 BPDU,它将立即转变为普通的 RSTP 端口.RSTP 快速转变为转发状态的这一特性,可以在 EP 和点到点链路上实现的.由于全双工操作的端口被认为是点到点型的链路;半双工端口被认为是共享型链路.因此 RSTP 会将全双工操作的端口当成是点到点链路,从而达到快速收敛.

wKiom1ZMRMbAu4V5AADewJRgY1U398.gif

wKiom1ZMRMfSwXQrAACFh8b42mc821.gif

  当一个新交换机加入拓扑中时,对于 802.1d,当 STA 决定出 DP 后,仍然要等待 30 秒的转发延迟才能进入转发状态;而在 802.1w 

       假设根桥和交换机 A 之间创建了一条新的链路,链路两端的端口刚开始均处于丢弃状态,直到收到对方的 BPDU. DP 处于丢弃或者学习状态,它将在自己将要发送出去的 BPDU 里设置提议位(proposal bit),如上图的 p0 和步骤 1.由于交换机 A 收到了上级(superior)信息,它将意识到自己的 P1 应该立即成为 RP.此时交换机 A 将采取同步(sync)动作,将该上级 BPDU 信息洪泛到其他的所有端口上并保证这些端口处于同步状态(in-sync).当端口满足下列标准之一时,即处于同步状态:

1.端口为 EP.

 

wKiom1ZMRMqx_2nAAAEy4CXcG6g884.gif

2.端口为堵塞状态(即丢弃,或者为稳定拓扑).

wKiom1ZMRMuB1Ox7AADm6HcfONA438.gif

    假设交换机 A  P2  APP3  DPP4  EP.P2  P4 满足上述标准之一,因此为了处于同步状态,交换机 A 将堵塞 P3,指定它为丢弃状态,其他端口处于同步状态(步骤 2).交换机 A 将解除 P1的堵塞并做为新的 RP,并向根桥反馈确认信息(步骤 3),这个信息其实是之前步骤 1 所发的提议 BPDU信息的拷贝,只不过是把提议位设置成了认可位(agreement bit). P2 收到这个认可信息后,它立即进入转发状态.由于 P3 之前被堵塞了,当步骤 3 完成后,P3 也执行之前 P0 所经过的步骤 1,向下游交换机发出提议 BPDU 信息,尝试快速进入转发状态.依次类推.由于提议机制非常迅速,因此 RSTP 不需依赖任何计时器.如果一个指定为丢弃状态的端口,在发出提议 BPDU 信息后没有收到认可信息,该端口会回退到 802.1d 标准,从监听到学习,再慢慢进入转发状态.这种情况多发生在不理解 RSTP BPDU 的交换机端口上.RSTP 里另外一个快速进入转发状态的机制,和 CISCO  STP 的扩展技术 Uplink Fast 很相似.当网桥丢失了 RP 后,它会把自己的 AP 直接设置为转发状态(新的 RP).因此对于 RSTP 来说,Uplink Fast的特性无需手动配置.还有一点和 802.1d 不同的是,当交换机检测到拓扑变化后,产生 TC 信息,直接洪泛给整个网络,而无需像 802.1d 那样先报告给根桥

三、MST

   MST 是由 IEEE 802.1s 标准制定,来自 CISCO 私有的 MISTP 协议(Multiple Instances SpanningTree Protocol). RSTP 一样,MST 在某些 CATALYST 交换机上也不支持,比如:CATALYST 2900/3500XLCATALYST 2948G-L3/4908G-L3CATALYST 5000/5500 以及 CATALYST 8500.

    在谈 MST 之前先说说关于 trunk 的原始版本 IEEE 802.1q,该标准制定了 CST(Common SpanningTree).CST 假定整个层 2 网络只有一个 STP 的实例,也就是说不管整个层 2 网络划分了多少个 VLAN,都只有一个 STP 的实例.CST 的一些优劣:

缺点:无法实现 STP 的负载均衡.

 

优点:节约 CPU 资源,整个层 2 网络只需要维护一个 STP 的实例.而后续的 802.1q 增强了对 VLAN 的支持,出现了 PVST+( 1  VLAN  1  STP 的实例).

wKiom1ZMRMzDKU2WAAC4kmsW780820.gif

         802.1s 结合了 PVST+ 802.1q 的优点,将多个 VLAN 映射到较少的 STP 实例.之前的 PVST+的优点是可以实现 STP 的负载均衡,但对 CPU 资源是个负担. MST 减少了不必要的 STP 的实例. 如下图,假设 D1  D2 分别为 VLAN 1  500  VLAN 501  1000 的根桥,如果用 PVST+,就将有 1000  STP 的实例,但是实际上整个层 2 网络只有 2 个逻辑拓扑,所以优化办法是将 STP 的实例减少到 2 个,同时保留 STP 负载均衡的优点:

         从技术角度来看,MST 的确是最佳解决方案,但是对端用户而言却并不是必需的,因为 MST 通常要求比 802.1d  802.1w 更为复杂的配置,并且还可能遇到与 802.1d 的协同操作问题.之前我们提到,多个 VLAN 可以映射到一个 STP 的实例上.但是,决定哪个 VLAN 和哪个 STP 实例相关联,以及 BPDU 的标签方式以便交换机可以鉴别出 VLAN  STP 实例信息,这是个问题.这个时候就出现了一个类似 BGP  AS 的概念:区域(Region).MST 的区域是指处于同一管理范围的交换机组.为了能够成为 MST 区域里的一部分,交换机必须享有相同的配置属性:

1. 26 个字母命名的配置名(32 字节).

2.配置修正号(2 字节).

3.对应 4096  VLAN 的元素表.

         在做 VLAN  STP 实例映射的时候,要先定义 MST 的区域,但这个信息不会在 BPDU 里传播,因为对于交换机来说,它只需要知道自己和邻居交换机是否处于同一个 MST 区域.因此,只有一份 VLAN STP 实例的映射摘要信息,配置修正号与配置名随着 BPDU 被传播出去.当交换机端口收到该 BPDU后,它将解读该摘要信息,和自身的摘要信息做个比较,如果结果不同,那么该端口将成为 MST 区域

 

wKiom1ZMRM2TW_thAAB7YCR1JGA298.gif

 

的边界:

wKiom1ZMRM7jRo7CAACqVLQ5urg120.gif

      根据 802.1s 的定义,MST 网桥必须能够处理至少两种实例:

1.一个 IST(Internal Spanning Tree).

2.一个或多个 MSTI(Multiple Spanning Tree Instance).

         当然到目前为止,802.1s 只是个"准标准",这些术语可能随着最终版的 802.1s 而有不同的叫法.CISCO 支持 1  IST  15  MSTI.

由于 MST 源自 IEEE 802.1s,因此,要必须让 802.1s  802.1q(CST)协同操作.IST 实例向 CST发送或从 CST 那里接收 BPDU.IST 实例其实是 RSTP 实例的简化,它扩展了 MST 区域里的 CST.IST 可以看做 CST 外部的整个 MST 区域的代表: 

       如上图,这两种图例职能相同.在典型的 802.1d 环境里,你可能会看到堵塞 M  B 之间的通信;同样的,你可能期望堵塞图中 MST 区域里的某个端口(而不是堵塞 D 的端口).但是,由于 IST 是做为整个 MST 区域的代表,因此,你看到的就是对 B  D 的堵塞.

           MSTI 也是 RSTP 的简化版实例,它只存在于 MST 区域的内部.MSTI 默认自动运行 RSTP,而无需额外的配置. IST 不同的是,MSTI 永远不会和 MST 区域外部通信.另外,只有 IST 会向 MST 区域外发送 BPDU,而 MSTI 不会. MST 区域内,网桥相互交换 MST BPDU,这些 MST BPDU  IST 来说可以看成是 RSTP BPDU.

wKioL1ZMRSLSrENHAAEhPNdNPM0873.gif

      配置 MST 示例:

Switch(config)# spanning-tree mst configuration        /---进入 MST 配置模式---/

Switch(config-mst)# instance 1 vlan 10-20                /--- VLAN 10  20 映射到实例 1 里,VLAN 范围为 1-4094,实例范围为 0-4094---/

Switch(config-mst)# name region                            /---命名 MST 区域,32 字节长的字符,大小写敏感---

Switch(config-mst)# revision 1                               /---配置修正号,范围是 0  65535---/

         Switch(config-mst)# show pending                       /---显示等待用户确认的配置信息---/

Pending MST configuration

Name   [region1]

Revision  1

Instance    Vlans Mapped

                    -------------------------------------

0   1-921-4094

1    10-20

-------------------------------------

Switch(config-mst)# exit                              /---应用配置并退出 MST 配置模式---/

Switch(config)# spanning-tree mode mst  /---启用 MST,同时让 RSTP 生效---/

指定 MST 根桥与配置 MST 网桥的优先级:

Switch(config)# spanning-tree mst {instance-id} root {primary|secondary} [diameter net-diameter [hello-time ses]    对于 MST,半径范围只能为 0;默认配置信息 2 秒发送 1 次,可选修改范围为 1-10 .

Switch(config)# spanning-tree mst {instance-id} priority {priority}           端口优先级的值范围是 0-61440 4096 递增,值越低,优先级越高,默认为 32768.

配置 MST 端口优先级与路径开销:

Switch(config)# spanning-tree mst {instance-id} port-priority {priority}            端口优先级的值范围是 0-240 16 递增,值越低,优先级越高.

Switch(config)# spanning-tree mst {instance-id} cost {cost}        路径开销的值范围是 1  200000000,取决于接口带宽.

配置 MST 的相关计时器:

Switch(config)# spanning-tree mst hello-time {sec}           默认配置信息 2 秒发送 1 次,可选修改范围为 1-10.

Switch(config)# spanning-tree mst forward-time {sec}       默认转发延迟为 15 秒,可选修改范围为 4-30.

Switch(config)# spanning-tree mst max-age {sec}             指定 MST 实例的最大生存周期,默认为 20 秒,可选修改范围为 6-40.

指定 BPDU 的最大跳数:

Switch(config)# spanning-tree mst max-hops {hop-count}      默认为 20 跳,可选修改范围为 1-255.

Switch(config-if)# spanning-tree link-type point-to-point         定义链路类型为点到点:

一些验证命令:

Switch#show spanning-tree mst configuration           验证 MST 区域信息.

Switch#show spanning-tree mst [instance-id]            验证 MST 实例信息.

Switch#show spanning-tree mst interface [interface-id]  验证特定接口的 MST 实例信息.

生成树:

接入层开启快速接口以及上行接口

开启快速端口命令:

全局配置下:spanning-tree portfast network default

或者接口下:spanning-tree portfastTrunk

1、快速接口UP或者Down不产生TCN

2、接口的收敛时间减少到1秒以内

3、全局配置的时候只能Access端口生效

4、接口配置也只对Access端口生效

5、如果要对Trunk端口生效命令后要加Trunk

6、无论如何使快速端口接收到BPDU后,都会变为正常接口

7、所有交换机上开启BackboneFast

生成树的增强:

  1BPDU Guard

  2BPDU Filter(过滤)

  3Root Gurad

STP推设置

  1、在分布层交换机之间二层端口,以及从接入层交换机连接到分布层交换机的上行链路端口上实施环路防护特性

  2、在面向接入层交换机的分布层交换机端口上配置根防护特性

  3、在从接入层交换机通过分布层交换机的上行链路端口上实施UplinkFast

  4、在从接入层交换机通过往终端设备的端口上启用BPDU防护特性和根防护特性(也需要在该端口上启用PortFast

  5UDLD协议是设备能够监测线缆的物理配置,并监测是否存在单向链路。在检查到单向链路时,EDLD就好关闭,并影响LAN端口。通常需要在连接交换机的端口上配置UDLD

6、根据企业的安全需求来使用端口安全(Port Security)特性,该特性可以通过限制允许向该端口发送流量的MAC地址,来限制端口的入站流量

STP的潜在故障

1、双工不匹配

  在点到点的链路上,双工不匹配是常见的配置错误。当链路的一段采用手工的方式配置为了全双工模式,而另外一侧却是以自动协商的默认配置的时候,那么就可能发生双工不匹配的情况。

2、单向链路失效

  单向链路是尝试桥环路的一个非常常见的原因,如果光纤链路存在没有检测出来的故障或收发器故障,通常就会导致单向链路。从而可能导致桥接环路或路由选择环路

3、帧破坏

   如果接口在经受高速率的物理错误,且结果有可能就会导致BPDU丢失,而这会使出于阻塞状态的接口过渡到转发状态。通常情况下,帧破坏是由诸多原因(例如双工不匹配、劣质电缆或不适合的电缆长度)所造成的

4、资源错误

   即使在通过专门的ASICApplication-specific intergrated circuit  应用专用集成电路)硬件执行大部分交换功能的高端交换机中,STP仍然由CPU(基于软件方式)来执行。这就意味着:如果处于某种原因过度使用了网桥的CPU,那么就可能导致CPU没有足够的资源来发出BPDU。通常情况下。STP不是一种密集调用处理器的应用,而且STP的优先级高于其他进程。因此,出现资源问题的可能性并不大。虽然如此,但当存在多个出于PVST+模式的VLAN时,我们仍需要谨慎操作。为了避免有限的资源呗STP耗尽,我们应当查看相关交换机的产品文档,进而明确各种型号交换机所推荐的VLANSTP实例数目。

5PortFast配置错误

  如果在错误的端口上配置了PortFast特性,那么这种快速到达转发状态就有可能导致桥接环路

6STP直径参数调整不恰当