在以太网交换网络中,为提高可靠性常采用冗余链路。但冗余拓扑会导致 广播风暴、MAC 地址表震荡、重复帧 等问题。生成树协议(Spanning Tree Protocol, STP) 及其快速版本 RSTP(Rapid Spanning Tree Protocol) 用于逻辑上阻塞部分冗余路径,构建无环的树形拓扑,同时保留链路冗余能力。
华为 VRP5 平台默认启用 MSTP(Multiple Spanning Tree Protocol),但兼容 STP 和 RSTP 模式。
1. 协议版本对比
说明:VRP5 中可通过
stp mode命令切换协议模式。
2. 关键概念
2.1 根桥(Root Bridge)
全网唯一,由 桥 ID(Bridge ID = 优先级 + MAC 地址) 最小者当选。
默认优先级为 32768,可手动调整(步长 4096)。
2.2 端口角色
2.3 端口状态(RSTP)
3. VRP5 配置命令速查表
4. 典型配置示例
4.1 拓扑说明
三台交换机:SW1(核心)、SW2、SW3(接入)
SW1 作为根桥
所有互联链路为 GE(默认开销 20000)
4.2 SW1(根桥)配置
[SW1] stp mode rstp
[SW1] stp priority 4096 # 设置高优先级成为根桥
[SW1] stp enable4.3 SW2 配置
[SW2] stp mode rstp
[SW2] stp enable
# 连接 PC 的端口设为边缘端口
[SW2] interface GigabitEthernet 0/0/10
[SW2-GigabitEthernet0/0/10] stp edged-port enable
[SW2-GigabitEthernet0/0/10] quit4.4 SW3 配置(类似 SW2)
[SW3] stp mode rstp
[SW3] stp enable
[SW3] interface GigabitEthernet 0/0/10
[SW3-GigabitEthernet0/0/10] stp edged-port enable
[SW3-GigabitEthernet0/0/10] quit4.5 验证命令
[SW2] display stp brief预期输出(简化):
MSTID Port Role STP State Protection
0 GigabitEthernet0/0/1 ROOT FORWARDING NONE
0 GigabitEthernet0/0/2 ALTE DISCARDING NONE
0 GigabitEthernet0/0/10 DESI FORWARDING NONE解释:
GE0/0/1 是根端口(ROOT),处于转发状态
GE0/0/2 是替代端口(ALTE),被阻塞(DISCARDING)
GE0/0/10 是指定端口(DESI),因是边缘端口直接转发
5. 注意事项
边缘端口必须谨慎使用
仅用于连接终端(PC、服务器、IP 电话等)
若误接交换机,可能引发临时环路
RSTP 向下兼容 STP
当 RSTP 设备检测到 STP BPDU 时,该端口自动降级为 STP 模式
收敛速度退化为 STP 水平
BPDU 保护(推荐启用)
[Switch] stp bpdu-protection若边缘端口收到 BPDU,立即关闭该端口(需手动恢复或配置自动恢复)
根保护(Root Guard)
[Switch-GigabitEthernet0/0/1] stp root-protection防止非法设备抢占根桥(指定端口收到更优 BPDU 时进入 Discarding)
TC(Topology Change)保护
频繁拓扑变更可能导致 MAC 表频繁刷新
可通过
stp tc-protection限制单位时间内处理 TC 报文次数
6. 故障排查要点
建议:在生产网络中,应明确指定根桥与备份根桥,并统一全网 STP 模式为 RSTP 或 MSTP,避免兼容性导致性能下降。