一、STP概述STP(生成樹協(xié)議)是一個二層管理協(xié)議。在一個擴展的局域網中參與STP的所有交換機之間通過交換橋協(xié)議數據單元bpdu(bridgeprotocoldataunit)來實現；為穩(wěn)定的生成樹拓撲結構選擇一個根橋；為每個交換網段選擇一臺指定交換機；將冗余路徑上的交換機置為blocking，來消除網絡中的環(huán)路。IEEE802.1d是最早關于STP的標準，它提供了網絡的動態(tài)冗余切換機制。STP使您能在網絡設計中部署備份線路，并且保證：*在主線路正常工作時，備份線路是關閉的。*當主線路出現故障時自動使能備份線路，切換數據流。rSTP(rapidspanningtreeprotocol)是STP的擴展，其主要特點是增加了端口狀態(tài)快速切換的機制，能夠實現網絡拓撲的快速轉換。1.1設置STP模式使用命令configspanning-treemode可以設置STP模式為802.1dSTP或者802.1wrSTP.1.2配置STP交換機中默認存在一個defaultSTP域。多域STP是擴展的802.1d，它允許在同一臺交換設備上同時存在多個STP域，各個STP域都按照802.1d運行，各域之間互不影響。它提供了一種能夠更為靈活和穩(wěn)定網絡環(huán)境，基本實現在vlan中計算生成樹。1.2.1創(chuàng)建或刪除STP利用命令createSTPd和deleteSTPd可以創(chuàng)建或刪除STP.缺省的defaultSTP域不能手工創(chuàng)建和刪除。1.2.2使能或關閉STP交換機中STP缺省狀態(tài)是關閉的。利用命令configSTPd可以使能或關閉STP.1.2.3使能或關閉指定STP的端口交換機中所有端口默認都是參與STP計算的。使用命令configSTPdport可以使能或關閉指定的STP端口。1.2.4配置STP的參數運行某個指定STP的STP協(xié)議后，可以根據具體的網絡結構調整該STP的一些參數。交換機中可以調整以下的STP協(xié)議參數：bridgepriorityhellotimeforwarddelaymaxage另外每個端口上可以調整以下參數：pathcostportpriority表1-1配置STP參數的常用命令1.2.5顯示STP狀態(tài)利用命令showSTPd可以查看STP的狀態(tài)，包括：bridgeidrootbridgeidSTP的各種配置的參數利用命令showSTPdport可以顯示端口的STP狀態(tài)，包括：*端口狀態(tài)designatedport*端口的各種配置參數在缺省的CISCOSTP模式中，每個VLAN定義一個STP.IEEE802.1Q標準是在整個交換VLAN網絡中使用一個STP，但并不排除在每個VLAN中實現STP.1VLAN與生成樹的關系＞IEEE通用生成樹（CST）＞CISCOPERVLAN生成樹（PVST）＞帶CST的CISCOPERVLAN生成樹（PVST+）CST是IEEE解決運行虛擬局域網VLAN生成樹的方法。CST定義，整個第2層交換網絡所有實現了的VLAN,僅使用一個生成樹實例。這個生成樹實例運行在整個交換局域網上。PVST是解決在虛擬局域網上處理生成樹的CISCO特有解決方案。PVST為每個虛擬局域網運行單獨的生成樹實例。一般情況下PVST要求在交換機之間的中繼鏈路上運行CISCO的ISL.PVST+是CISCO解決在虛擬局域網上處理生成樹問題的另一個方案。PVST+允許CST信息傳給PVST,以便與其他廠商在VLAN上運行生成樹的實現方法進行操作。2按VLAN生成樹（PVST）為每個VLAN建立一個獨立的生成樹實例（PVST）。生成樹算法計算整個交換型網絡的最佳無環(huán)路徑。PVST的優(yōu)點：＞生成樹拓撲結構的總體規(guī)模減少。＞改進了生成樹的擴展性，并減少了收斂時間。＞提供更快的收斂恢復能力和更高的可靠性。PVST的缺點：＞為了維護針對每個VLAN而生成的生樹，交換機的利用率會更高＞為了支持各個VLAN的BPDU，需要占用更多的TRUNK鏈路帶寬生成樹僅可運行在64個VLAN上。3公共生成樹（CST）CST是IEEE在虛擬局域網上處理生成樹的特有方法，這是一種VLAN解決方案，稱為單一或者公共生成樹。生成樹協(xié)議運行在VLAN1即缺省的VLAN上。所有的交換機都舉出同一個根網橋，并建立與該根網橋的關系。公共生成樹不能針對每個VLAN來優(yōu)化根網橋的位置。公共生成樹優(yōu)點：＞最小數量的BPDU通信，帶寬占用少。＞交換機負載保持最小。公共生成樹的缺點如下：＞只用一個根網橋，這不能為所有的VLAN做到網橋的優(yōu)化放置，導致對某些設備來說可能存在次優(yōu)化路徑。＞為包括交換架構中的所有端口，生成樹的拓撲結構較大，這就會導致較長的收斂時間和更頻繁的重新配置。4增強型的按VLAN生成樹（PVST+）PVST+有以下特征：＞它是CISCO發(fā)展的，可以與802.1Q公共生成樹（CST）互操作。＞通過ISL中繼，PVST+與現存的CISCO交換機PVST協(xié)議向后兼容，同時，PVST+也通過802.1Q中繼與CST連接互操作。＞如果PVST區(qū)域和CST區(qū)域之間要互操作，一定要通過PVST+區(qū)域。二生成樹配置生成樹配置涉及下面一些任務：>選舉和維護一個根網橋。>通過配置一些生成樹的參數來優(yōu)化生成樹。（如端口優(yōu)先級端口成本）>通過配置上行鏈路來減少生成樹的收斂時間。2950交換機上生成樹的缺省配置：>STP啟用：缺省情況下VLAN1啟用>STP模式：PVST+>交換機優(yōu)先級：32768>STP端口優(yōu)先級：128>STP路徑成本：1000M：4100M：1910M：100>STPVLAN端口成本：（同上）>STP計時器：HELLO時間：2秒轉發(fā)延遲：15秒最大老化時間：20秒1啟用生成樹：switch（config）#spanning-treevlanvlan-list步驟：switch#configtswitch（config）#spanning-treevlan10

switch（config）#end

switch#showspanning-treesummary/detail

summary摘要detail詳細BridgeIdentifierhaspriority8912,address0006.eb06.1741（本地交換機網橋ID）

desigatedroothaspriority8912,address0006.eb06.1741（根網橋ID）

designatedportis7,pathcost0（路徑成本）times:hold1,topologychange35,notification2

hello2,maxage20,forwarddelay15（根計時器）2人為建立根網橋在生成樹網絡中，最重要的事情就是決定根網橋的位置?？梢宰尳粨Q機自己根據一定的原則來選擇根網橋以及備份或從(secondary)根網橋，也可使用命令人為指定根網橋。PS：不要將接入層的交換機配置為根網橋。STP根網橋通常是匯聚層或者核心層的交換機。通過命令直接建立根網橋：spanning-treevlanvlan-idrootprimary(網橋優(yōu)先級被置為24576)步驟：switch#configterminalswitch(config)#spanning-treevlanvlan-idrootprimarydianmeternet-diameterhello-timesec為VLAN配置根網橋、網絡半徑以及HELLO間隔ROOT關鍵字：指定這臺交換機為根網橋diameternetdianmeter：該關鍵字指定在末端口主機任意兩點之間的網段的最大數量。net-diameter的值是2—7.這個直徑應該從根網橋開始計算，根網橋是1switch(config)#endswitch#showspanning-treevlanvlan-iddetail讓交換機返回缺省的配置，可以使用如下命令：nospanstreevlanvlan-idroot2＞修改網橋的優(yōu)先級別：多數情況下做如下配置：spanning-treevlanvlan-idrootprimary(主ROOT網橋優(yōu)先級被置為24576)spanning-treevlanvlan-idrootsecondary(備份ROOT網橋優(yōu)先級被置為28672)修改網橋優(yōu)先級：spanning-treevlanvlan-idprioritybridge-priority3確定到根網橋的路徑生成樹協(xié)議依次用BPDU中這些不同域來確定根網橋的最佳路徑：＞根路徑成本(ROOTPATHCOST)＞發(fā)送網橋ID(BRIDGEID)＞發(fā)送端口ID(PORTID)從端口發(fā)出BPDU時，它會被施加一個端口成本，所有端口成本的總和就是根路徑成本。生成樹首先查看根路徑成本，以確定哪些端口應該轉發(fā)，哪些端口應該阻塞。報告最低路徑成本的端口被選為轉發(fā)端口。如果對多個端口來說，其中根路徑成本相同，那么，生成樹將查看網橋ID.報告有最低網橋ID的BPDU端口被允許進行轉發(fā)，而其他所有端口被阻斷。如果路徑成本和發(fā)送網橋ID都相同(如在平行鏈路中)，生成樹將查看發(fā)送端口ID.端口ID值小的優(yōu)先級高，將作為轉發(fā)端口。4修改端口成本如果想要改變某臺交換機和根網橋之間的數據通路，就要仔細計算當前的路徑成本，然后，改變所希望路徑的端口成本。我們可以更改交換機端口的成本，端口成本更低的端口更容易被選為轉發(fā)幀的端口。spanning-treevlanvlan-idcostcostnospanning-treevlanvlan-idcost(恢復默認成本)配置步驟：＞1configterminal進入配置狀態(tài)＞2interfaceinterface-id進入端口配置界面>3spanning-treevlanvlan-idcostcost值為某個VLAN配置端口成本>4end>5showspanning-treeinterfaceinterface-iddetail查看配置>6write5修改端口優(yōu)先級在根路徑成本和發(fā)送網橋ID都相同的情況下，有最低優(yōu)先級的端口將為vlan轉發(fā)數據幀。對應基于CLI的命令的交換機，可能的端口優(yōu)先級別范圍為0?63,缺省為32.基于IOS的交換機端口的優(yōu)先級別范圍是0?255,缺省為128.spanning-treevlanvlan-idport-prioritypriority值nospanning-treevlanvlan—idport-priority>configterminal（進入配置模式）>interfaceinterface-id（進入端口配置模式）>spanning-treevlanvlan-idport-priority值4>end5>showspanning-treeinterfaceinterface-iddetail6>write6修改生成樹計時器使用缺省的STP計時器配置，從一條鏈路失效到另一條接替，需要花費50秒。這可能使網絡存取被耽誤，從而引起超時，不能阻止橋接回路的產生，還會對某些協(xié)議的應用產生不良影響，會引起連接、會話或數據的丟失。還有一種情況就是使用熱備份路由選擇協(xié)議(HSRP)，將兩臺路由器連接到一臺交換機上。某些情況下，缺省的STP的計時器值對于HSRP而言過長，會引起“活動”路由器的選擇的錯誤。1修改HELLO時間spanning-treevlanvlan-idhello-timeseconds可以修改每一個VLAN的Hello間隔(HELLOTIME)，它的取值范圍是1?10秒2修改轉發(fā)延遲計時器轉發(fā)延遲計時器(forwarddelaytimer)確定一個端口在轉換到學習狀態(tài)之前處于偵聽狀態(tài)的時間，以及在學習狀態(tài)轉換到轉發(fā)狀態(tài)之前處于學習狀態(tài)的時間。spanning-treevlanvlan-idforward-timesecondsPS:轉發(fā)時間過長，會導致生成樹的收斂過慢轉發(fā)時間過短，可能會在拓撲改變的時候，引入暫時的路徑回環(huán)。3修改最大老化時間最大老化時間(MAX—AGETIMER)規(guī)定了從一個具有指定端口的鄰接交換機上所收到的BPDU報文的生存時間。如果非指定端口在最大老化時間內沒有收到BPDU報文，該端口將進入listening狀態(tài)，并接收交換機產生配置BPDU報文。修改命令：spanning-treevlanvlan-idmax-agesecondsnospanning-treevlanvlan-idmax-age(恢復默認值)7速端口的配置通過速端口，可以大大減少處于偵聽和學習狀態(tài)的時間，速端口幾乎立刻進入轉發(fā)狀態(tài)。速端口將工作站或者服務器連接到網絡的時間減至最短。PS：確定一個端口下面接的是終端的時候，方可啟用速端口設置switch(config-if)#spanning-treeportfastswitch(config-if)#nospanning-treeportfast(關閉速端口)查看端口的速端口狀態(tài)：showspanning-treeinterfaceinterface-iddetail(最后一行)8上行速鏈路的配置當檢測到轉發(fā)鏈路發(fā)生失效時，上行鏈路可使交換機上一個阻斷的端口幾乎立刻馬上開始進行轉發(fā)。1＞上行速鏈路在企業(yè)網中的應用交換機可以分為3級：＞核心層交換機＞匯聚層交換機＞接入層