华为STP介绍及配置和常见问题(值得收藏)

一、华为STP介绍:

华为交换机中的STP（Spanning Tree Protocol，生成树协议）是一种第二层管理协议，用于在包含冗余链路的网络中避免环路的形成，同时保持网络的冗余特性。以下是华为STP功能的详细介绍：

1. 协议标准：

华为设备遵循IEEE 802.1D标准实现STP。此外，华为还支持快速生成树协议RSTP（802.1w）和多生成树协议MSTP（802.1s），这些协议在STP基础上进行了改进，提供了更快的收敛时间和更灵活的VLAN支持。

2. 根桥选举：

当STP启动时，所有交换机都会宣称自己为根桥。通过比较交换机的桥ID（由优先级和MAC地址组成），网络中桥ID最小的交换机将成为根桥。华为交换机默认的优先级是32768，可以手动调整以影响选举结果。

3. 端口角色：

在确定了根桥之后，每个非根桥上的端口会根据其到达根桥的成本（路径开销）和BPDU（Bridge Protocol Data Units）信息被分配为根端口、指定端口、备用端口或阻塞端口。根端口和指定端口负责转发数据，而备用端口和阻塞端口则被置于阻塞状态以防环路。

4. 状态迁移：

STP端口有五种状态：Blocking（阻塞）、Listening（监听）、Learning（学习）、Forwarding（转发）和Disabled（禁用）。端口从阻塞状态开始，经过一系列状态迁移最终到达转发或阻塞状态，这一过程确保了网络的逐步稳定和环路的避免。

5. 路径开销计算：

华为设备允许配置路径开销的计算方法，可以选择遵循传统的IEEE标准或华为自有的计算方式。路径开销是决定最优路径的一个重要因素。

6. BPDU处理：

交换机间通过定期发送BPDU来交换网络拓扑信息，包括根桥ID、路径开销、端口ID等。如果网络拓扑发生变化，BPDU会触发STP重新计算，确保网络的连通性。

7. 环路保护：

华为STP还提供了环路保护功能，可以在检测到特定异常情况（如链路拥塞或单向链路故障）时，迅速将可能引起环路的端口设置为阻塞状态，以保护网络免受环路影响。

8. 配置与管理：

管理员可以通过命令行界面（CLI）或图形用户界面（GUI）如eSight、Huawei CloudCampus App等工具配置和监控STP状态，包括设置优先级、修改端口路径开销、查看端口角色和状态等。

华为STP功能设计旨在确保企业网络的高效、稳定和安全运行，特别是在复杂网络环境中，能够有效管理冗余链路，避免广播风暴和MAC地址表不稳定等问题。

二、华为STP配置思路及实例：

华为交换机配置STP的基本思路是确保网络中没有环路存在，同时保持足够的冗余以提高网络的可靠性。下面是配置STP的一般步骤和示例：

配置思路

1. 启用STP：

首先，在所有参与生成树计算的交换机上启用STP。

2. 选择STP模式：

根据网络需求选择STP模式，华为设备通常支持STP、RSTP、MSTP等多种模式，其中RSTP和MSTP相比STP有更快的收敛速度。

3. 配置根桥：

确定并配置网络中的根桥，通常会选择核心交换机作为根桥，可以通过调整优先级来控制根桥的选择。

4. 优化路径成本：

根据网络拓扑和需求，可以手动调整接口的路径开销值，优化数据流向。

5. 端口配置：

对非根桥的端口进行角色优化，如指定某些端口为根端口或阻塞不必要的端口，以优化网络结构。

6. 保护机制：

配置环路保护、根保护、BPDU保护等机制，防止意外情况导致网络环路或不稳定。

7. 验证与监控：

配置完成后，使用命令检查STP状态，确保配置正确且网络无环路。

配置示例

以下是在华为交换机上配置STP的简单示例：

1. 启用STP并设置模式为STP：

   [Huawei] stp enable
   [Huawei] stp mode stp
   

2. 配置根桥：
   将交换机SW1配置为根桥：

   [Huawei] stp priority 0
   

   将交换机SW2配置为备份根桥（假设默认优先级为32768，不需额外配置，或手动设置为4096以确保其成为次优根桥）：

   [Huawei] stp priority 4096
   

3. 查看STP状态：
   检查STP是否配置成功及当前的根桥信息：

   [Huawei] display stp
   

4. 配置端口优先级（可选）：
   调整特定端口的优先级以影响指定端口的选择：

   [Huawei] interface GigabitEthernet 0/0/1
   [Huawei-GigabitEthernet0/0/1] stp port priority 16
   

5. 配置保护机制（例如BPDU保护）：
   防止非根桥端口收到BPDU后引起网络问题：

   [Huawei] interface GigabitEthernet 0/0/2
   [Huawei-GigabitEthernet0/0/2] stp edged-port enable
   

请根据实际网络需求调整上述配置命令。配置完成后，务必验证STP的运行状态，确保网络既无环路又能提供冗余连接。

三、华为STP常见问题：

华为STP（Spanning Tree Protocol）功能在实际应用中可能会遇到一些常见问题，以下是一些问题及其解决策略：

1. STP收敛速度慢：

• 原因：STP默认使用的是802.1D标准，收敛速度相对较慢。
• 解决：考虑使用RSTP（Rapid Spanning Tree Protocol）或者MSTP（Multiple Spanning Tree Protocol），这两种协议的收敛速度比STP快得多。

2. 网络环路仍然存在：

• 原因：可能是某些端口未正确配置为边缘端口，或者STP配置未生效。
• 解决：确保所有接入端口都启用了STP，并检查是否有端口被错误地配置为不参与STP。使用display stp brief命令查看STP状态，确认每个端口的角色和状态。

3. 根桥选举异常：

• 原因：可能是因为优先级设置不当，或者有外部设备也参与根桥竞选。
• 解决：手动设置期望的根桥优先级，并确保所有交换机的优先级设置合理。使用stp root primary命令可以让交换机自动配置最低优先级以成为根桥。

4. BPDU攻击：

• 原因：恶意设备发送大量BPDU报文，可能导致STP频繁重新计算，影响网络稳定性。
• 解决：启用BPDU保护功能，如stp bpdu-protection，并配置端口在收到非法BPDU时的操作。

5. STP配置丢失或未生效：

• 原因：配置未保存，或设备重启后配置未正确加载。
• 解决：使用save命令保存配置，并检查设备启动配置文件（通常为startup.cfg）以确保STP配置被正确保存。

6. 网络中断或不稳定：

• 原因：可能是STP配置错误，比如错误地将关键路径上的端口配置为阻塞状态。
• 解决：检查端口状态，使用display stp interface interface-type interface-number命令查看具体端口的STP信息，确保重要链路处于转发状态。

7. STP计时器不一致：

• 原因：不同交换机的Hello Time、Forward Delay、Max Age等计时器设置不一致，可能导致STP计算混乱。
• 解决：统一网络中所有交换机的STP计时器设置，以避免计时器不匹配问题。

解决这些问题时，利用华为设备的诊断命令和日志功能进行排错是非常重要的，例如display stp系列命令和查看系统日志。此外，确保软件版本是最新的，因为新版本往往包含对STP性能和稳定性的改进。