MSTP,RSTP与STP的兼容性配置（提高）

路漫漫其修远兮，吾将上下而求索

这篇文章 简洁 清楚 的让你学会STP,MSTP,RSTP的配置，请一定耐心看完。

话不多说，直接上手。

1.实验公司网络图介绍

s1 s2 s3 s4 s5 hub1构成公司A，公司A交换机运行MSTP，S6为公司B，运行STP。

如图所示

2.实验配置

2.1公司A中交换机配置RSTP

（RSTP的收敛速度更快，并且具有较好的扩展性。）

s1为根交换机（8192）

 S2到S5开启rstp,不再全部截图

为了加快收敛速度，配置S3,S4的e0/0/1的端口模式为边缘端口

 一般边缘端口不会收到上游端口的BPDU，但若伪造BPDU攻击交换设备，边缘端口收到BPDU后，会变成非边缘端口，重新进行生成树计算，会引起网络的震荡。

所以配置边缘端口后，尽量开启BPDU保护 stp bpdu-protection

2.2实现RSTP与STP兼容

S6配置STP协议

在S4上进行查看，全局生成树是RSTP，与S6相连的端口的生成树模式为STP

S6上查看STP信息，S6认为根交换机是S1，此时S6加入到整个交换网络之中，RSTP兼容了STP

提示：当运行STP的交互机加入到RSTP网络中后，会造成生成树网络的收敛速度变慢。几秒种的事，简单网络实际应用中无需考虑。

2.3实现MSTP与STP的兼容

公司A为优化网络，将内部交换机配置成MSTP协议。(MSTP可以在单个交换机中维护多个实例，而RSTP只能够维护单个拓扑树。)

将S1~5的stp模式改成MSTP，其他交换机不再截图

查看S4

此时S4的全局生成数协议为MSTP，端口e0/0/2的生成树模式却还是STP，MSTP兼容了STP

是不是感觉很简单，对！就这么简单。

2.4 端口迁移

公司A与B合作结束后，S6撤离公司A，提高网络效率，需要恢复S4,S5的生成树模式为MSTP

（shutdown 模拟撤离)

此时查看S4,S5端口协议状态，e0/0/2端口协议依然是STP（可自行查看）

S4,S5的e0/0/2端口协议无法自动迁回MSTP模式，使公司A生成树网络无法实现快速收敛，在对应接口里面使用 stp mcheck 使端口模式从STP迁回MSTP

此时再查看，Port STP Mode:MSTP（它的端口类型迁回到MSTP）

 配置成功。

3.MSTP/RSTP的保护功能

此处以RSTP为例，MSTP配置与之一样

 S1为主交换机     S2为备份交换机

3.1配置根保护

（根保护是保护根交换机不变，指定端口上配置才行）是端口上的特性，端口为指定端口时，配置根保护功能才能生效。

修改S4的优先级优于S1，S4想霸权

此时S4认为自己是根桥，在S2,S3查看端口，S2和S3依然认为S1是根交换机。哈哈，在根保护的情况下S4霸权失败了

在S4上输入  undo stp priority，恢复到正常状态。

3.2配置环路保护

 在S2 的g0/0/2端口下配置stp bpdu-filter en，S4收不到上游的BPDU，开始重新选择根端口。模拟产生环路。

环路产生

S2中恢复g0/0/2端口

在S4的g0/0/1和g0/0/2端口下配置环路保护功能

再在S2 的g0/0/2端口下配置stp bpdu-filter en，看是否能产生环路

此时，再查看S4上STP的配置信息

此时S4的g0/0/1成为阻塞端口，不转发数据，避免了环路的产生

环路保护配置成功。

3.3配置TC-BPDU保护

交换机收到TC-BPDU报文，会执行MAC地址表项和ARP表项的删除操作。

若有人搞破坏，伪造此报文，交换设备就会频繁的删除，给网络稳定性造成负担，开启TC-BPDU保护，可以设定交换设备在单位时间内处理TC-BPDU报文的次数。防止有人搞破坏。

stp tc-protection  开启交换机对TC类型BPDU报文的保护功能

stp tc-protection threshold 2 单位时间内，收到报文后，立刻进行地址表删除操作数2次

以S3为例，其他读者请自行配置

4.总结

祝您生活愉快。

希望我写的对您有所帮助，谢谢您的观看。