生成树协议(源自51cto)

1、8.1.2 冗余拓扑与环路 访问文件服务器、数据库、因特网、企业内部网和企业外部网，这些对于商业成功有着关键作用。如果网络瘫痪了，生产就会蒙受损失，顾客就会不满。因此，在如今的网络工程设计中，冗余设计是考验一个网络稳定的关键环节，链路冗余使网络具有了容错功能，但如何在冗余设计中避免“网络环路”的危害呢？1网络的高可用性所有的网络设计者和管理者都在追寻1天24小时，1周7天都能正常运行的计算机网络。但达到100%正常运行是几乎不可能的，所以99.999%（即“5个9”）的可靠性则是一些公司设定的目标。这意味着平均每30年才有1天的故障时间，平均每4000天才有1小时的故障时间，平均每年只有5.2

2、5min的故障时间。此外，对许多企业（如金融机构、医院、ISP等）而言，如果发生这些故障，则会带来巨大的商业损失。达到99.999%的可靠性的目标需要极其可靠的网络。就本章而言，网络的可靠性来源于可靠的设备和可以容忍故障和错误的网络设计，为了屏蔽故障，网络应当设计成能够快速收敛。部分局域网在早期的建设中，由于成本的原因并未在设计中考虑冗余问题，而在后期优化工作中则需从网络链路和网络设备两方面着手。条件允许的话最好能够提供不同物理方向的双归属、双路由保护。设备的冗余是指采用冗余配置的单机或多台设备互为热备份，但是一般情况下多台设备互为热备份的方式比较昂贵。因此，生成树技术存在着很大应用需求市场。

3、2冗余拓扑冗余拓扑（Redundant Topologies）的目标是消除由于单点故障引起的网络中断。这就和我们每天上班途经的公路一样，如果正在进行道路维修的话，我们同样可以通过绕行来到达目的地。如图8-1中所示，网段2中的所有客户端在交换机出现故障时，网络应用不会受到影响。交换机A如果出现故障，网络流量依然可以通过交换机B到达服务器和路由器。容错性通过冗余来实现。冗余指的是多于和大于一般情况和正常情况下所应该有的冗余设计可以贯穿整个三层结构（核心、汇聚、接入），每个冗余设计都有针对性，可以选择其中一部分或几部分应用到网络中以针对重要的应用系统。万一网络中某条路径失效时，冗余链路可以提供另一条

4、物理路径。可采用链路聚合（IEEE 802.3ad）实现“端口级”冗余，以克服某个端口或线路引起的故障；也可采用生成树协议（IEEE 802.1d）提供“设备级”的冗余连接。3冗余设计的与环路冲突交换机学习连接到其端口设备的MAC地址，以便于工作数据能够正确转发到目的地。在交换机获得设备的MAC地址之前，它会把未知的目的地的帧泛洪出去，广播和多播也会被泛洪出去。所以，冗余交换拓扑也会导致广播风暴、帧的反复重传和MAC地址表不稳定的问题。从生成树的发展历程来看，透明网桥转发数据帧时，如果有环路，数据帧将会在环路中来回传递，大量增生数据帧，形成广播风暴。如图8-2所示，显示了一个核心的数据区域的多

5、环形网络。多环形网络可以实现任何一条链路出现问题都不影响应用，但在环形交换网络中很容易出现“广播风暴”。出现“广播风暴”主要有两种原因：广播和电缆中断引发环路。1）广播环路图8-3中说明广播环路的形成。网络两台交换和两台主机，两台交换机之间环形连接，如果没有启用生成树，主机A向主机B发送广播帧。假设两台交换机均没有运行生成树，主机A发送MAC为FF-FF-FF-FF-FF-FF 的广播帧，由于以太网络是星形或总线形，广播同时发送到SW-1和SW-2上，当广播帧达到SW-1 1/1端口时，SW-1通过端口1/2将该广播帧发送给SW-2 的1/2口，SW-2通过1/1端口又将该广播帧发给SW的1/

6、1 端口，SW-1将该数据帧继续通过1/2端口继续发给SW-2 的1/2口，这样一个环路形成；另外我们注意到，第一个广播帧也发给SW-2的1/1，SW-2也一样将该广播帧发给SW-1，这样双向广播形成。在路由网络中不存在这个问题，路由协议为了避免环路的性，有一个参数叫路由老化时间（TTL）。而在以太交换网络中情况却不是这样，可以从以太网帧格式分析出来，如图8-4所示。图8-4 以太网 DIX 版本2 帧格式在以太网DIX版本2中，数据帧格式中没有类似TTL这样的老化计数器，所以数据帧将在环路的以太网中不停的循环。可以想象，一个简单的默认广播帧在环路中以2的N次方增生，眨眼间就足以将100M的以

7、太网给堵死。在第三层中才有TTL，随着TTL值的不断减小，直到0的进修，数据包就会被丢弃。目前有部分厂家的交换机出厂时，默认的STP是关闭的，这样就需要提供现场工作人员一定要注意规划网络，或者项目实施的时候打开生成树功能。2）网络链路中断引发环路常见的环路主要是广播环路引起，然而，单播也能引发环路，图8-5显示了该环路引发的流程。假设主机A发送一个Ping单一包给主机B，数据包将同时发送到SW-1和SW-2的1/1端口上，这时主机B临时关机，这是在SW-2上，主机B 的MAC地址从MAC地址表中被释放，这是SW-1的MAC表内没有主机B的MAC地址，直接将该数据包发送给SW-2 的1/2端口、

8、，SW-2收到SW-1来的数据包，这时就有可能出现两种情况：SW-2将广播该数据帧，应该主机B的MAC地址是新学到的，又重新从1/1口发送到回去，这样环路产生。SW-2从端口 1/2收到源地址为AA.AA.AA.AA.AA.AA的数据包，这是SW-2错误的更新他的MAC地址表，误认为主机A从1/2端口学到，造成网络无法正常通信。8.1.3 生成树的关键概念解决循环连接的方案就是STP。通过一定算法，STP使任意两个节点间有且只有一条路径连接，而其他的冗余链路则被自动阻塞，作为备份链路，如图8-6所示。只有当活动链路失败时，备份链路才会被激活，从而恢复设备之间的连接，保证网络的畅通。与Ether

9、Channel技术不同，Spanning-Tree只能保证在两台设备间拥有一条活动链路，因此，也就无法实现带宽加倍和负载均衡。这就好比一棵真实生长树，从树根开始长起，然后是树干、树枝，最后到树叶，从而保证任意两片树叶间只有一条路。而链路选举的标准就是优先级值（Priority）和端口费用（Cost）。Spanning-Tree的优点是可以在任何端口实现，而不一定是固定的双绞线端口或光纤端口。网络环路侦测和预防（Network loop detection and prevention）的意义在于任何两个局域网之间应该只有一条路径，否则，网络中将出现环路。如果存在着多于一条的路径，那么生成树算法

10、将会侦测到环路的发生，并自动选择开销值（Cost）最低的那条路径作为可使用的路径（主链路），而阻断其他路径，将它们作为备用路径（备用链路）。 自动拓扑重构（Automatic topology re-configuration）是指当主链路出现故障时，生成树算法将自动启用备用链路，重构网络结构。生成树运算在无环路逻辑拓扑时，使用3个关键概念：网桥ID（Bridge ID）、路径开销（PC）及桥接协议数据单（BPDU）通知功能。1网桥ID（Bridge ID）每台网桥都有一个ID表示，Bridge ID称为BID。它是由一个2字节加6字节，总共8字节组成的存储域组成，如图8-7所示。低6字节MA

11、C地址由交换机分配好，高2字节BID为网桥优先级，范围从065 535，默认为32 768。图8-7 网桥ID2路径开销（Path Cost）IEEE 802.1D早期定义采用1 000Mbps来除以实际的带宽获得的数据作为路径开销值，但由于后来实际带宽超过1 000Mbps，得到了小数，不方便计算；后来IEEE 802.1D修正了新值，目前采用新值，如表8-1所示。表8-1 生成树路径开销值带 宽开销（IEEE修订后）开销（IEEE修订前）10Mbps100100100Mbps19101Gbps4110Gbps213桥接协议数据单元（BPDU）生成树在运算选举中，还通过相互比较桥接协议数据单

12、元（Bridge Protocol Data Units，BPDU）实现。BPDU有两种类型，配置BPDU和拓扑改变通知（TCN BPDU）。BPDU配置消息是以以太网数据帧的格式进行传递的，采用多播MAC地址01-80-C2-00-00-00为目的MAC地址，网络中的网桥收到该地址后，能够判断出该数据帧是生成树协议的数据帧，源MAC地址域中的本网桥的MAC地址，数据帧的具体内容如表8-2所示。表8-2 BPDU配置消息格式DMASMAL/TLLC HeaderPayloadDMA：目的MAC地址，固定的组播地址，0X0180C。SMA：源MAC地址，发送BPDU配置消息的桥MAC地址。L/T

13、：帧长。LLC Header：配置消息固定的链接头。PayLoad：BPDU数据区。IEEE 802.1D指定17个多播地址，范围从0x00180c0x00180c，用于不同网桥版本，如果交换机端口开启STP，交换机CPU接收目标来地址0x0180C0x0180C，如果STP被关闭，则认为这些多播地址为未知的。表8-2中的Payload是BPDU的核心配置部分，具体组成信息如表8-3所示。表8-3 BPDU值域值 域字 节分 配 值Protocol ID2总为0Version1STP为 0 RSTP为2Type10 = 配置 BPDU 1=拓扑改变时发出的BPDUFlags1LSB = 拓扑改

14、变标志位，MSB = 拓扑改变确认标志Root BID8当前的根桥ID，根桥的优先级加上MAC地址续表值 域字 节分 配 值Root Path Cost4计算到根桥的路径开销Sender BID8本地网桥ID，也叫指定网桥IDPort ID2网桥的端口IDMessage Age2端口保存BPDU的一个生存期Max Age2BPDU 老化时间Hello Time2周期发送BPDU的间隔时间Forward Delay2网桥从监听到学习状态的时间拓扑改变BPDU（TCN BPDU），顾名思义就是拓扑改变时发出的BPDU，这是由拓扑改变的网桥发出的，与配置网桥区别在于，表8-3中的Type值为1。8.

15、1.4 生成树初始化与收敛STP建立一个根节点，称为根网桥，并构建了一种拓扑，在这种拓扑中，网络中每一个节点都只有一条路径可以到达，最终生成的树起源于根节点，不属于最短路径树的一部分冗余链路会被阻塞，因为这样的路径被阻塞了，所以实现一个无环路的拓扑是有可能的。在阻塞链路上收到数据帧将会被丢弃。STP需要网络设备互相交换消息来检测桥接环路，交换机发送的用于构建无环路拓扑的消息称为网桥协议数据单元。阻塞端口会不断收到BPDU，以保证当活动路径或设备发生故障的时候，仍然可以计算出一棵新的生成树。BPDU将提供足够的信息，所有交换机利用此信息可以完成以下的工作：选择一台单独的交换机作为生成树的根。计算

16、它自身到根交换机的最短路径。对于每一个LAN网段，指定一台交换机作为最接近的交换机，称它为指定交换机，指定交换机处理所有从LAN到根交换机的通信。每个非根交换机选择自身的一个端口作为根端口，它是到根交换机路径最短的接口。在每个网段上选择属于生成树一部分的端口作为指定端口，非指定端口将被阻塞掉。1STP四步初始化原则STP在建立无环路逻辑拓扑时候，STP必须遵守“STP 四步初始化原则”，即：第1步：最低的根BID。第2步：最低的路径开销到根桥。第3步：最低的发送方BID。第4步：更低的端口ID。当一台网桥设备加电起动时，按照（Hello Time）时间间隔为2秒频率向所有端口发送BPDU，网桥

17、通过以上4个步骤来确定每个端口得到最优先的BPDU。如果自己最优先，则发送个对方，否则停止发送，接受对方的BPDU。如果在20秒时间未能收到对方发来的优先级高的BPDU的话，则又开始重新发送BPDU来确认最优的BPDU。2生成树收敛的3个步骤当交换机（网桥）全部加电时，所有的网桥全部向连接端口发送BPDU信息，然后立即进入STP无环路逻辑拓扑计算。生成树从拓扑初始化到收敛成一个无环路的拓扑结构，可以分成3个步骤。第1步：选择根桥（Root Bridge），唯一的根桥被选举。第2步：选择根端口（Root Ports），其他的网桥计算一系列的根端口。第3步：选择指定端口（Designated po

18、rts），用于网段连接。1）步骤1：选择根桥如图8-8所示，网桥启动时SW-1、SW-2和SW-3 3台交换机全部发送BPDU声明自己是网桥，网桥的优先级均为32768，此时开始比较MAC值。SW-2收到SW-3来的BID 32768.33-33-33-33-33-33，比自己的BID 32768.22-22-22-22-22-22高，认为自己是网桥，但同时也收到SW-1的BPDU的BID值为BID 32768.11-11-11-11-11-11比自己低，所以会认为SW-1为根桥，SW-3也经过同样的比较，认为SW-1为根桥。图8-9显示了根桥计算对比后的结果。SW-2 BPDU Payloa

19、d的Root BID值变化如下，Root BID从SW-1学来，写入到端口1/1上，Sender BID 为自己的桥BID（注意：Sender BID =Bridge ID）。表8-4为SW-2选择前与选择后的比较。表8-4 SW-2如何选择根桥BID项原值（启动时）选择根桥后Root BIDBID32768.22-22-22-22-22-22BID 32768.11-11-11-11-11-11Sender BIDBID32768.22-22-22-22-22-22BID 32768.22-22-22-22-22-222）步骤2：选择根端口选择根桥完毕之后，非根桥交换机必须选择一个根端口，以

20、便确定通信路径。一台网桥的根端口是离根桥最近的端口，这个“最近原则”是比较端口到根桥的最少路径开销，以太网的端口开销值参见前面的表8-1中的内容。图8-10显示了根端口的选举过程。如图8-10所示，根端口的所有端口的Path Cost值全部为0，SW-1 和SW-2 为非根桥，它们必须选择一个根端口，SW-2 收到从根桥来的Cost值为0，加上本身自己的Cost值为19，获得1/1端口的Cost为19，而SW-2的1/2端口从SW-3收到的Cost的值为19，加上自己本身的Cost值19，总共为38，所以SW的1/1口为根桥。同理，SW-3的1/1端口为根端口。3）步骤3：选择一个指定端口每一

21、个以太网网段连接的端口必须有一个指定端口，每个以太网网段中的端口比较根桥路径开销（Root Path Cost），最低值得为指定端口。下面将说明一种特殊情况。在图8-11展示的网络环境中分为：网段1、网段2和网段3。SW-1的端口的根桥路径开销均为0，所有这两个段的指定端口为SW-1的1/1和1/2；但是网段3中SW-2和SW-3之间相连的端口的根路径开销均为38，这是必须按照“STP 四步初始化原则”进行比较，最后根据BID的值来决定谁是指定端口。网段3的SW-2和SW-3之间选择指定端口比较过程如表8-5所示。表8-5 SW-2和SW-3之间选择指定端口比较步 骤执 行 内 容SW-2SW

22、-3结 果1最低的根BID32768.11-11-11-11-11-1132768.11-11-11-11-11-11相等，转下一步2最低的根路径开销3838相等，转下一步3最低的发送方BID32768.22-22-22-22-22-2232768.33-33-33-33-33-33SW-2的BID值低，所以SW-2的1/2为指定端口4最低的端口ID-3生成树端口状态在启用Spanning-Tree的交换机，从“推举了根桥指定端口非指定端口来建立一棵无环路树根端口指定端口转发BPDU配置消息”这个过程结束，而非指定端口阻断网络流量。STP关闭端口到转发流量有5个过程，如下表8-6所示。表8-6

23、 交换机端口状态状 态功能与数据帧接收情况转发（Forwarding）发送/接收用户数据；接受从其他接口转发来的数据帧；学习地址（BID的地址）；不接受BPDU配置信息学习（Learning）丢弃从端口收到的数据帧；丢弃从其他接口转发来的数据帧；学习地址（BID的地址）；接受BPDU配置信息监听（Listening）丢弃从端口收到的数据帧；丢弃从其他接口转发来的数据帧；不学习地址（BID的地址）；接受BPDU配置信息阻断（Blocking）丢弃从端口收到的数据帧；丢弃从其他接口转发来的数据帧；不学习地址（BID的地址）；接受BPDU配置信息。关闭（Disable）管理性关闭或线路中断；丢弃从其

24、他接口转发来的数据帧；丢弃BPDU转发数据帧；不学习地址（BID的地址）；不接受BPDU配置信息在完全利用思科设备组成的交换网络中，可以存在7种端口状态（Cisco私有的PortFast和UplinkFast）。图8-12展示了各个端口状态迁移的过程。端口状态迁移情况比较复杂。假设一个端口从Disable状态或新接入到网络中来，这时Disable状态转到Blocking状态，Blocking状态可以接受BPDU数据，在20秒的信息老化时间后，端口进入Listening。再经过15秒的BPDU数据比较，如果该端口接收到的BPDU数据为最优先的，则进入Learning状态。这时如果收到的BPDU数

25、据还是没有比自己更优先的，则再等15秒的转发延迟，端口进行转发状态，整个过程需要50秒左右。在上述的各个阶段中，如果端口收到比自己更优先的BPDU配置信息，则直接转入到Blocking状态。在实际应用中，将一台电脑插入到启动了STP功能的交换机上，交换上的端口指示灯为桔黄色，需要等到20+15+15=50秒，灯才转为正常，指示灯为绿色。这也是为什么将客户端接入交换机后，不能马上通信的真正原因。4生成树计时器前面我们已经提到某些状态到另一种状态情况，这需要花费时间来判断最优的BPDU配置信息，STP定义了三中STP定时器，如表8-7所示。表8-7 生成树三个计时器属性定 时 器功 能 描 述默

26、认 值Hello Time根桥发送BPDU配置信息的时间间隔2秒Foreword Delay监听和学习状态的转发延时15秒Max AgeBPDU配置信息在端口中存储的时限20秒Hello Time是根桥发送BPDU更新的时间间隔，默认为2秒；Forward Delay（转发延迟）是网桥在监听和学习状态时发生的，默认为15秒（监听到学习为15秒，学习到转发也是15秒）；Max Age网桥存储BPDU的时间，时间为20秒，每2秒通过Hello Time来更新，一旦经过20秒时没有接收到Hello Time来的更新BPDU，网桥端口状态就要发生变化。5拓扑变化后的收敛当非根桥检测到拓扑改变时，产生T

27、CN BPDU给上一级网桥，上级网桥收到拓扑改变（TC），回复拓扑改变确认（TCA），继续向上传播TCN BPDU，一直传播到根桥，告诉根桥拓扑已经改变，根桥收到后，根桥传播到新的配置BPDU到整个网络，缩短其他根桥的MAC地址老换时间从300秒（300秒为交换机默认的MAC老化时间）到指定的转发延迟时间30秒。TCN BPDU在以下3种情况发送：当端口转入转发状态而且网桥至少有一个指定端口。当一个端口从转发或学习状态到阻断状态时候。当指定端口收到TCN BPDU转发给根桥时。TCN BPDU的特性如下：TCN BPDU仅从根端口发出，配置BPDU仅从指定端口发出。TCN BPDU发往根桥方向

28、。TCN BPDU使用可靠机制发送给根桥，当一台网桥发送TCN BPDU，持续发送按照Hello Time间隔发送BDPU，直到上级网桥确认收到带有拓扑确认标识（TCA）的配置BPDU。TCN BPDU只有在拓扑改变时才发送。8.1.5 观察生成树收敛过程经过上面的分析，引入一棵无环路树，拓扑结构如图8-13所示。交换机3台，全部为默认配置，将3台交换机连接环路。1Show spanning-tree的结果下面通过观察各个交换机生成树的状态来分析无环路树的形成。SW-1#show spanning-treeVLAN1 is executing the ieee compatible Spann

29、ing Tree protocolBridge Identifier has priority 32768, address cc01.0458.0000Configured hello time 2, max age 20, forward delay 15/三个定时器参数为默认值We are the root of the spanning tree/我们是根桥Topology change flag not set, detected flag not setNumber of topology changes 3 last change occurred 00:02:02 agofro

30、m FastEthernet0/1Times: hold 1, topology change 35, notification 2hello 2, max age 20, forward delay 15Timers: hello 0, topology change 0, notification 0, aging 300Port 1 (FastEthernet0/0) of VLAN1 is forwardingPort path cost 19, Port priority 128, Port Identifier 128.1.Designated root has priority

31、32768, address cc01.0458.0000Designated bridge has priority 32768, address cc01.0458.0000Designated port id is 128.1, designated path cost 0 /说明自己是指定端口Timers: message age 0, forward delay 0, hold 0Number of transitions to forwarding state: 1BPDU: sent 677, received 1Port 2 (FastEthernet0/1) of VLAN1

32、 is forwardingPort path cost 19, Port priority 128, Port Identifier 128.2.Designated root has priority 32768, address cc01.0458.0000Designated bridge has priority 32768, address cc01.0458.0000Designated port id is 128.2, designated path cost 0/说明自己是指定端口Timers: message age 0, forward delay 0, hold 0N

33、umber of transitions to forwarding state: 1BPDU: sent 679, received 10SW-2#show spanning-treeVLAN1 is executing the ieee compatible Spanning Tree protocolBridge Identifier has priority 32768, address cc02.0628.0000Configured hello time 2, max age 20, forward delay 15Current root has priority 32768,

34、address cc01.0458.0000 /当前桥为SW-1Root port is 1 (FastEthernet0/0), cost of root path is 19 /根端口是F0/0Topology change flag not set, detected flag not setNumber of topology changes 1 last change occurred 00:02:22 agofrom FastEthernet0/0Times: hold 1, topology change 35, notification 2hello 2, max age 20

35、, forward delay 15Timers: hello 0, topology change 0, notification 0, aging 300Port 1 (FastEthernet0/0) of VLAN1 is forwardingPort path cost 19, Port priority 128, Port Identifier 128.1.Designated root has priority 32768, address cc01.0458.0000 Designated bridge has priority 32768, address cc01.0458

36、.0000Designated port id is 128.1, designated path cost 0 /指定端口SW-1的F0/0Timers: message age 1, forward delay 0, hold 0Number of transitions to forwarding state: 1BPDU: sent 1, received 72Port 2 (FastEthernet0/1) of VLAN1 is forwardingPort path cost 19, Port priority 128, Port Identifier 128.2.Designa

37、ted root has priority 32768, address cc01.0458.0000Designated bridge has priority 32768, address cc02.0628.0000 /指定桥就是自己Designated port id is 128.2, designated path cost 19 /指定端口就是自己Timers: message age 0, forward delay 0, hold 0Number of transitions to forwarding state: 1BPDU: sent 70, received 3SW-

38、3#show spanning-treeVLAN1 is executing the ieee compatible Spanning Tree protocolBridge Identifier has priority 32768, address cc03.07f4.0000Configured hello time 2, max age 20, forward delay 15Current root has priority 32768, address cc01.0458.0000 /当前根桥为SW-1Root port is 1 (FastEthernet0/0), cost o

39、f root path is 19 /根端口是F0/0Topology change flag not set, detected flag not setNumber of topology changes 2 last change occurred 00:01:16 agofrom FastEthernet0/1Times: hold 1, topology change 35, notification 2hello 2, max age 20, forward delay 15Timers: hello 0, topology change 0, notification 0, ag

40、ing 300Port 1 (FastEthernet0/0) of VLAN1 is forwarding /根端口，每台设备一个Port path cost 19, Port priority 128, Port Identifier 128.1.Designated root has priority 32768, address cc01.0458.0000Designated bridge has priority 32768, address cc01.0458.0000 /指定网桥为SW-1Designated port id is 128.2, designated path

41、cost 0 /指定端口是SW-1 端口ID是128.2Timers: message age 1, forward delay 0, hold 0Number of transitions to forwarding state: 1BPDU: sent 10, received 236Port 2 (FastEthernet0/1) of VLAN1 is blocking /属于阻断状态Port path cost 19, Port priority 128, Port Identifier 128.2.Designated root has priority 32768, addres

42、s cc01.0458.0000Designated bridge has priority 32768, address cc02.0628.0000 /指定桥是SW-2Designated port id is 128.2, designated path cost 19 /指定端口是SW-2 端口ID是128.2Timers: message age 2, forward delay 0, hold 0Number of transitions to forwarding state: 1BPDU: sent 197, received 362按照“STP 四步初始化原则”的计算结果按照

43、“STP 四步初始化原则”，上述3台交换机形成一个无环路生成树，经过4个阶段的比较。根据最低的根BID比较选举SW-1 为根桥，如表8-8所示；根据最低的路径开销到根桥的比较，各交换机端口的开销如表8-9所示；根据最低的发送方BID比较，可以看出SW-1SW-2 blocking/F0/0进入阻断状态*Mar 1 00:10:21.399: STP: VLAN1 new root port Fa0/1, cost 38/F0/1为新的根端口*Mar 1 00:10:21.551: STP: VLAN1 Fa0/1 - listening/F0/1进入监听状态)*Mar 1 00:10:23.2

44、51: STP: VLAN1 sent Topology Change Notice on Fa0/1/因为F0/1为新的根端口，所以可以发送TCN*Mar 1 00:10:36.559: STP: VLAN1 Fa0/1 - learning/10:36-10:21=15秒延时*Mar 1 00:10:51.603: STP: VLAN1 Fa0/1 - forwarding/10:51-10:36=15秒延时SW-2 收到TCN，同时向根传播TCN。SW-2# debug spanning-tree events /调试STP事件*Mar 1 00:12:18.655: STP: VLAN

45、1 Topology Change rcvd on Fa0/1*Mar 1 00:12:18.659: STP: VLAN1 sent Topology Change Notice on Fa0/0/TCN从根端口发出最后，SW-1收到从F0/0收到TC。SW-1# debug spanning-tree events/调试STP事件*Mar 1 00:20:31.127: STP: VLAN1 Topology Change rcvd on Fa0/0 8.1.6 STP的配置很多品牌的交换机出厂时是将生成树协议关闭的，其主要的原因在于生成树在开启的时候需要花费交换机一定的CPU和内存的开销

46、。对于有些不需要冗余的小型网络中，不用开启STP，这样能节省设备的额外开销，Cisco的交换机默认全部是打开的。表8-10列出了Cisco交换机出厂时的默认配置。表8-10 Cisco交换机的STP默认配置特 性默 认 值STP开启状态所有VLAN均开启，最大可开启128个生成树实例STP模式PVST（PSTST和MSTP关闭）优先级32768STP端口优先级128STP端口开销1Gbps:=4,100Mbps=19,10Mbps=100生成树VLAN端口优先级124生成树VLAN端口开销1Gbps:=4,100Mbps=19,10Mbps=100Hello time2秒Forward-del

47、ay15秒Maximum-aging20秒Cisco的交换机默认是开启PVST的，也就是开启每VLAN的生成树协议，每VLAN快速生成树协议（PVRST），多VLAN生成树协议（MSTP）则需要另外打开。Cisco 交换机的STP 最多支持128个实例，如果超过128个实例（也就是超过128VLAN），需要使用RSTP和MSTP协议。1关闭STP在默认状态下，所有VLAN中的生成树都被启用。因此，无须为VLAN启用STP，只需根据拓扑结构，确定根交换机，并调整端口费用和优先级值，从而设置最佳路径。如果确认在VLAN内没有拓扑环，可以禁用Spanning-Tree，以减少端口接入时等待的时间。对

48、于的确不需要STP 的网络，可以关闭STP，表8-11 列出了关闭生成树配置步骤。表8-11 关闭生成树配置步 骤命 令解 释1Switch# configure terminal进入全局配置模式2Switch（config）# no spanning-tree vlan vlan-id关闭某一或某些VLAN的STP（Cisco的交换机默认是基于每VLAN的vlan-id 指定关闭的VLAN ID，可以用连接号或逗号隔开多个，VLAN ID范围140943Switch（config）# end返回特权配置模式4Switch#show spanning-tree valn-id验证5Switch

49、# copy running-config startup-config保存当前配置2将交换机配置为根桥当VLAN中存在有环路时，应当通过根交换机、端口优先级和路径费用等设置，确定网络拓扑结构，从而使Spanning-Tree的生成时间最短。必须为每个VLAN配置一个根桥，交换机出厂时默认的32768，配置spanning-tree vlan vlan-id root后，将使32768值减少，保证比其他交换机低，使之成为该VLAN的根桥。网络直径是指两台计算机之间通过交换机的数量，修改网络直径，交换机将自动修改网桥的优先级、aging time 等值，使之最快收敛，举例如下：Switch (c

50、onfig)#spanning-tree vlan 1 root primary diameter 2VLAN 1 bridge priority set to 8192 /从32768 降到8192VLAN 1 bridge max aging time set to 10VLAN 1 bridge hello time unchanged at 2VLAN 1 bridge forward delay set to 7表8-12是根桥参数修改的步骤，若将交换机恢复为默认配置，可以在全局配置模式下使用no spanning-tree vlan vlan-id root命令。表8-12 根桥参

51、数修改步 骤命 令解 释1Switch#configure terminal进入全局配置模式2Switch（config）#spanning-tree vlan vlan-id root primary diameter net-diameter hello-time seconds配置一台交换机成为特定VLAN的根vlan-id 指定的VLAN ID，可以用连接号或逗号隔开多个，VLAN ID范围14094（可选）网络直径，定义两台工作站之间交换机的数量，范围为27（可选）Hello-time，配置有根桥产生的BPDU消息通知的间隔，范围210秒，默认为2秒3Switch（config）#e

52、nd返回特权配置模式4Switch#show spanning-tree detail验证5Switch#copy running-config startup-config保存当前配置3配用备用根桥可以配置某台交换机作为根桥的备份根桥，表8-13说明了配置备用根桥的步骤。这样的结果可以在某台根桥故障时，接替根桥工作。表8-13 配置备用根桥步 骤命 令解 释1Switch#configure terminal进入全局配置模式2Switch(config)#spanning-tree vlan vlan-id root secondary diameter net-diameter hello-time seconds配置一台交换机成为特定VLAN的根vlan-id指定的VLAN ID，可以用连接号或逗号隔开多个，VLAN ID范围14094（可选）网络直径，定义两台工作站之间交换机的数量，范围为27（可选）Hello-time，配置有根桥产生的BPDU消息通知的间隔，范围210秒，默认为2秒3Switch