- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
14-MSTP命令
本章节下载: 14-MSTP命令 (353.28 KB)
1.1.1 active region-configuration
1.1.3 check region-configuration
1.1.5 display stp abnormalport
1.1.7 display stp region-configuration
1.1.17 stp config-digest-snooping
1.1.22 stp interface compliance
1.1.23 stp interface config-digest-snooping
1.1.25 stp interface edged-port
1.1.26 stp interface loop-protection
1.1.28 stp interface no-agreement-check
1.1.29 stp interface point-to-point
1.1.30 stp interface port priority
1.1.31 stp interface root-protection
1.1.32 stp interface transmit-limit
1.1.44 stp region-configuration
1.1.49 stp tc-protection threshold
1.1.50 stp timer forward-delay
【命令】
active region-configuration
【视图】
MST域视图
【参数】
无
【描述】
active region-configuration命令用来激活MST域的配置。
用户在配置MST域的相关参数,特别是配置VLAN映射表时,很容易引起网络拓扑振荡。为了减少这种由于配置引起的振荡,MSTP在处理用户关于域的相关配置时,并不会马上触发生成树重新计算,而是在用户激活配置的MST域相关参数或者使能MSTP协议时,这些域的配置才会真正的生效。
用户输入本命令时,MSTP会使用用户配置的MST域相关参数替换为当前系统运行的参数。此时MSTP会重新计算生成树。
相关配置可参考命令instance,region-name,revision-level,vlan-mapping modulo,check region-configuration。
【举例】
# 手工激活MST域的配置。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] stp region-configuration
[device-mst-region] active region-configuration
【命令】
bpdu-drop any
undo bpdu-drop any
【视图】
以太网端口视图
【参数】
无
【描述】
bpdu-drop any命令用来配置以太网端口的BPDU报文拦截功能。undo bpdu-drop any命令用来取消以太网端口的BPDU报文拦截功能。
缺省情况下,以太网端口的BPDU报文拦截功能不生效。
在使能了STP协议的网络中,可能有用户为了达到破坏的目的,不停的向设备发送BPDU报文。设备收到BPDU报文以后,会向网络中的其他设备转发,使网络内的设备不停的进行STP计算,导致设备的CPU占用率过高或者BPDU报文的协议状态错误等问题。
为了避免这个问题的发生,用户可以在设备的以太网端口上配置BPDU报文拦截功能。在使能了BPDU报文拦截功能的端口,将不再接收和转发任何BPDU报文,从而防止设备受到BPDU报文攻击,保证STP计算的正确性。
【举例】
# 使能以太网端口GigabitEthernet1/0/1的BPDU报文拦截功能。
<device>system-view
System View: return to User View with Ctrl+Z.
[device] interface GigabitEthernet 1/0/1
[device-GigabitEthernet1/0/1] bpdu-drop any
【命令】
check region-configuration
【视图】
MST域视图
【参数】
无
【描述】
check region-configuration命令用来显示尚未激活的域的配置信息,包括设备的域名设置,修订级别设置以及VLAN映射表的设置。
MSTP中,用户必须保证MST域的配置是正确的,尤其是VLAN映射表。只有域名、VLAN映射表、MSTP修订级别三个配置完全相同,设备才能处在同一个域中,任何一项不同最终会导致设备不在所期望的域中。
本命令用来显示尚未激活的MST域的配置信息,用户可以根据这些信息判断当前设备所属的MST域,或者判断MST域的配置是否正确。
相关配置可参考命令instance,region-name,revision-level,vlan-mapping modulo,active region-configuration。
【举例】
# 显示域的配置信息。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] stp region-configuration
[device-mst-region] check region-configuration
Admin Configuration
Format selector :0
Region name :000fe20f1234
Revision level :0
Instance Vlans Mapped
0 1 to 9, 11 to 4094
16 10
|
字段 |
描述 |
|
Format selector |
MSTP协议规定的选择因子 |
|
Region name |
MST域的域名 |
|
Revision level |
MST域的修订级别 |
|
Instance Vlans Mapped |
MST域的生成树实例和VLAN之间的映射关系 |
【命令】
display stp [ instance instance-id ] [ interface interface-list ] [ brief ]
【视图】
任意视图
【参数】
instance-id:生成树实例ID,取值范围为0~16,取值为0表示的是CIST。
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
slot-number:表示显示指定槽位的STP信息。
brief:表示只显示端口状态及端口的保护类型,其它信息不显示。
【描述】
display stp命令用来显示生成树的状态信息与统计信息。
根据MSTP的状态与统计信息,可以对网络拓扑结构进行分析与维护,也可以用于维护MSTP协议正常工作。
如果用户不指定任何生成树实例ID与端口列表,则系统将显示所有实例在所有端口上的生成树信息,显示顺序按照端口号的顺序排列;如果用户指定具体的生成树实例ID,则系统只显示该实例在所有端口上的生成树信息,按照端口编号顺序显示;如果用户只指定端口列表,则显示所有生成树实例在该端口上的信息,显示顺序按照端口编号顺序;如果用户同时指定生成树实例ID与端口列表,则按照生成树实例ID的顺序显示指定实例与指定端口的生成树信息。
MSTP的状态信息包括:
(1) CIST全局参数:协议工作模式、设备在CIST实例的优先级(Priority)、MAC地址、Hello Time、Max Age、Forward Delay、最大跳数、CIST的总根、设备到CIST总根的外部路径开销、域根、设备到域根的内部路径开销、设备的CIST根端口、是否启动BPDU保护功能、是否启动摘要侦听功能;
(2) CIST端口参数:端口协议、角色、优先级、路径开销、指定桥、指定端口、是否是边缘端口、是否是点对点链路、端口的最大发送速率、启动根保护功能的类型、是否启动摘要侦听功能、VLAN映射、Hello Time、Max Age、Forward Delay、Message-age time、Remaining-hops;
(3) MSTIs全局参数:MSTI实例ID、该实例的桥优先级、域根、内部路径开销、MSTI根端口、MASTER桥;
(4) MSTIs端口参数:端口状态、角色、优先级、路径开销、指定桥、指定端口、Remaining Hops。
统计信息包括:端口发送的TCN BPDU、Config BPDU、RST BPDU、MST BPDU数量,端口接收的TCN BPDU、Config BPDU、RST BPDU、MST BPDU的数量。
相关配置可参考命令reset stp。
【举例】
# 显示生成树的状态信息与统计信息。
<device> display stp instance 0 interface GigabitEthernet 1/0/1 to GigabitEthernet 1/0/4 brief
MSTID Port Role STP State Protection
0 GigabitEthernet1/0/1 ALTE DISCARDING LOOP
0 GigabitEthernet1/0/2 DESI FORWARDING NONE
0 GigabitEthernet1/0/3 DESI FORWARDING NONE
0 GigabitEthernet1/0/4 DESI FORWARDING NONE
表1-2 display stp命令显示信息描述表
|
字段 |
描述 |
|
MSTID |
MST域中的多生成树实例的ID |
|
Port |
端口号,和相应的生成树实例对应 |
|
Role |
端口角色 |
|
STP State |
端口上的STP的状态,可以为使能状态和禁止状态 |
|
Protection |
端口上的保护类型 |
【命令】
display stp abnormalport
【视图】
任意视图
【参数】
无
【描述】
display stp abnormalport命令用来显示被设备保护功能阻塞的端口。
【举例】
# 显示被设备保护功能阻塞的端口。
<device> display stp abnormalport
MSTID Port Block Reason
--------- -------------------- -------------
0 GigabitEthernet1/0/20 Root-Protection
1 GigabitEthernet1/0/21 Loop-Protection
表1-3 display stp abnormalport命令显示信息描述表
|
字段 |
描述 |
|
MSTID |
MST域中的多生成树实例的ID |
|
Port |
端口编号 |
|
Block Reason |
阻塞原因 |
|
Root-Protection |
端口上的保护类型 |
【命令】
display stp portdown
【视图】
任意视图
【参数】
无
【描述】
display stp portdown命令用来显示被设备保护功能关闭的端口。
【举例】
# 显示被设备保护功能关闭的端口。
<device> display stp portdown
--------------------- ------------
GigabitEthernet1/0/20 BPDU-Protection
表1-4 display stp portdown命令显示信息描述表
|
字段 |
描述 |
|
Port |
端口编号 |
|
Down Reason |
关闭端口的原因 |
|
GigabitEthernet1/0/20 |
端口编号 |
|
BPDU-Protection |
端口上的保护类型 |
【命令】
display stp region-configuration
【视图】
任意视图
【参数】
无
【描述】
display stp region-configuration命令用来显示已经生效的MST域的配置信息,即设备当前所配置的域名、域的修订级别以及用户所配置的VLAN与生成树实例的映射关系。
相关配置可参考命令stp region-configuration。
【举例】
# 显示MST域的配置信息。
<device> display stp region-configuration
Oper Configuration
Format selector :0
Region name :hello
Revision level :0
Instance Vlans Mapped
0 21 to 4094
1 1 to 10
2 11 to 20
表1-5 display stp region-configuration命令显示信息描述表
|
字段 |
描述 |
|
Format selector |
MSTP协议规定的选择因子 |
|
Region name |
MST域的域名 |
|
Revision level |
MST域的修订级别 |
|
Instance Vlans Mapped |
MST域的生成树实例和VLAN之间的映射关系 |
【命令】
display stp root
【视图】
任意视图
【参数】
无
【描述】
display stp root命令用来显示设备所在域的根端口的相关信息。
【举例】
# 显示设备所在域的根端口的相关信息。
<device> display stp root
MSTID Root Bridge ID ExtPathCost IntPathCost Root Port
-------- -------------------- ------------ ------------- -----------
0 32768.00e0-fc53-d908 0 200 GigabitEthernet1/0/18
表1-6 display stp root命令显示信息描述表
|
字段 |
描述 |
|
MSTID |
MST域中的多生成树实例的ID |
|
Root Bridge ID |
根桥的ID |
|
ExtPathCost |
设备到根桥外部路径的开销 |
|
IntPathCost |
设备到根桥内部路径的开销 |
|
Root Port |
根端口 |
【命令】
instance instance-id vlan vlan-list
undo instance instance-id [ vlan vlan-list ]
【视图】
MST域视图
【参数】
instance-id:生成树实例ID,取值范围为0~16,取值为0表示的是CIST。
vlan-list:VLAN列表,vlan-list={ vlan-id [ to vlan-id ] }&<1-10>。&<1-10>表示前面的参数最多可以输入10次。VLAN ID取值范围为1~4094。设备如果支持4095、4096或其它ID的VLAN,则其只能被映射到CIST(实例0)上。
【描述】
instance命令用来将所指定的VLAN列表映射到指定的生成树实例上。undo instance命令用来将指定的VLAN列表从指定生成树实例上删除,被删除的VLAN被重新映射到CIST(即实例0)上,如果undo形式中没有指定VLAN,则将该生成树实例上对应的所有的VLAN都重新映射到CIST上。
缺省情况下,所有VLAN均对应到CIST,即实例0上。
MSTP采用VLAN映射表来描述VLAN与生成树实例的映射关系。用户可以通过本命令来配置该VLAN映射表:每个VLAN可以按照用户的配置被划分到不同的生成树实例上。
用户不能将同一个VLAN映射到多个不同的实例上,当用户将一个已经映射的VLAN重新映射到一个不同的实例上时,则自动取消原来的映射关系。
相关配置可参考命令region-name,revision-level,vlan-mapping modulo,check region-configuration,active region-configuration。
【举例】
# 将VLAN 2映射到生成树实例1上。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] stp region-configuration
[device-mst-region] instance 1 vlan 2
【命令】
region-name name
undo region-name
【视图】
MST域视图
【参数】
name:设备的MST域名,为1~32位字符串。
【描述】
region-name命令用来设置设备的MST域名。undo region-name命令用来恢复MST域名的缺省值。
缺省情况下,设备的MST域名为设备的MAC地址。
设备的域名用来与MST域的VLAN映射表、MSTP的修订级别共同确定该设备可以属于哪个MST域。
相关配置可参考命令instance,revision-level,check region-configuration,vlan-mapping modulo,active region-configuration。
【举例】
# 设置设备的MST域名为hello。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] stp region-configuration
[device-mst-region] region-name hello
【命令】
reset stp [ interface interface-list ]
【视图】
用户视图
【参数】
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
【描述】
reset stp命令用来清除生成树的统计信息。
生成树统计信息包括端口接收和发送的TCN BPDU、Config BPDU、RST BPDU、MST BPDU,其中STP BPDU、TCN BPDU只在CIST上统计。
当用户在命令中指定端口列表时,就清除指定端口上的生成树统计信息;如果不指定任何端口,则清除所有端口上的生成树统计信息。
相关配置可参考命令display stp。
【举例】
# 清除以太网端口GigabitEthernet 1/0/1到以太网端口GigabitEthernet 1/0/3上的统计信息。
<device> reset stp interface GigabitEthernet 1/0/1 to GigabitEthernet 1/0/3
【命令】
revision-level level
undo revision-level
【视图】
MST域视图
【参数】
level:MSTP修订级别,取值范围为0~65535。
【描述】
revision-level命令用来配置设备的MSTP修订级别。undo revision-level命令用来恢复修订级别的缺省值。
缺省情况下,MSTP修订级别取值为0。
MSTP的修订级别用来与域名、VLAN映射表一起确定设备所属的MST域。
相关配置可参考命令instance,region-name,check region-configuration ,vlan-mapping modulo,active region-configuration。
【举例】
# 设置设备的MST域的MSTP的修订级别为5。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] stp region-configuration
[device-mst-region] revision-level 5
【命令】
stp { enable | disable }
undo stp
【视图】
系统视图、以太网端口视图
【参数】
enable:用来开启全局或端口的MSTP特性。
disable:用来关闭全局或端口的MSTP特性。
【描述】
stp命令用来启动或关闭设备全局或端口的MSTP特性。undo stp命令用来恢复设备全局或端口的MSTP特性为缺省状态。
缺省情况下,设备上的MSTP特性处于关闭状态。
在MSTP启动后,设备会根据用户配置的协议模式来决定是STP模式下,抑或RSTP模式下或者是在MSTP模式运行。关闭MSTP协议后,设备将成为透明桥。
MSTP启动后,MSTP根据收到的配置消息动态维护相应VLAN的生成树状态;MSTP被关闭后,MSTP将不再维护该状态。
相关配置可参考命令stp mode,stp interface。
建议用户不要在WX3024交换引擎的GigabitEthernet1/0/29端口,WX3010交换引擎的GigabitEthernet1/0/11端口和WX3008交换引擎的GigabitEthernet1/0/9端口开启MSTP特性。
【举例】
# 启动全局MSTP特性。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] stp enable
# 关闭以太网端口GigabitEthernet 1/0/1上的MSTP特性。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] interface GigabitEthernet 1/0/1
[device-GigabitEthernet1/0/1] stp disable
【命令】
stp bpdu-protection
undo stp bpdu-protection
【视图】
系统视图
【参数】
无
【描述】
stp bpdu-protection命令用来启动设备的BPDU保护功能。undo stp bpdu-protection命令用来恢复设备的BPDU保护功能的缺省运行情况。
缺省情况下,BPDU保护功能不会被启动。
对于接入层设备,接入端口一般直接与用户终端(如PC机)或文件服务器相连,此时接入端口被设置为边缘端口以实现这些端口的快速迁移;当这些端口接受到配置消息后,系统会自动将这些端口设置为非边缘端口,重新计算生成树,这样就引起网络拓扑的震荡。
正常情况下,边缘端口应该不会收到生成树协议的配置消息。如果有人伪造配置消息恶意攻击设备,就会引起网络震荡。BPDU保护功能可以防止这种网络攻击。设备上启动了BPDU保护功能以后,如果边缘端口收到了配置消息,系统就将这些端口关闭,同时通知网管这些端口被MSTP关闭。被关闭的边缘端口只能由网络管理人员恢复。
【举例】
# 启动设备的BPDU保护功能。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] stp bpdu-protection
【命令】
stp bridge-diameter bridgenumber
undo stp bridge-diameter
【视图】
系统视图
【参数】
bridgenumber:交换网络的网络直径,取值为2~7。
【描述】
stp bridge-diameter命令用来设定交换网络的网络直径,即交换网络中任意两个终端设备之间最大的设备数目。undo stp bridge-diameter命令用来恢复交换网络的网络直径为缺省值。
缺省情况下,系统认定的两个终端设备之间最大的设备数目为7。
网络直径是指最远的两个通信端点之间的设备最大个数。
当用户设置交换网络的网络直径时,MSTP会自动根据配置的网络直径来间接设置MSTP的三个时间参数Hello Time、Forward Delay与Max Age为较优的值。当网络直径为缺省值7时,对应的三个时间参数也分别为它们的缺省值。
stp bridge-diameter命令配置只对CIST有效,对MSTI无效。
相关配置可参考命令stp timer forward-delay,stp timer hello,stp timer max-age。
【举例】
# 设定交换网络的网络直径为5。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] stp bridge-diameter 5
【命令】
stp compliance { auto | legacy | dot1s }
undo stp compliance
【视图】
以太网端口视图
【参数】
auto:端口根据识别结果确定发送报文的格式。
legacy:端口识别/发送私有格式报文。
dot1s:端口识别/发送标准格式报文(802.1s)。
【描述】
stp compliance命令用来设置端口对MSTP报文的识别/发送方式。undo stp compliance命令用来恢复端口缺省的对MSTP报文的识别/发送方式。
缺省情况下,端口对MSTP报文的识别/发送方式为auto。
用户可以配置端口对MSTP报文的识别/发送方式:
l 根据识别结果确定发送报文的格式(auto)
l 识别/发送私有格式报文
l 识别/发送标准格式报文(802.1s)
端口会根据对端设备或路由器转发的MSTP报文格式,进行相应的处理。
当配置端口根据识别结果确定发送报文的格式(auto)时:
l 端口可以自动识别收到的MSTP报文格式是标准报文格式还是私有报文格式,并依据识别的结果决定本端口发送MSTP报文的格式,从而实现与对端设备的互通。
l 如果对端的报文格式反复变化,MSTP会将对应端口关闭(Shutdown)以防止网络风暴出现,但是取消端口关闭(Shutdown)的操作需要网络管理员登录交换引擎来进行。
当用户配置端口的MSTP报文识别方式为私有报文格式时:
l 端口可以识别并发送私有格式报文,实现与对端发送私有格式报文的设备互通。
l 如果接收到的报文格式为标准格式时,MSTP会将对应端口设置为Discarding以防止网络风暴。
当用户配置端口的MSTP报文识别方式为标准报文格式时:
l 端口可以识别并发送标准格式报文,实现与对端发送标准格式报文的设备互通。
l 如果接收到的报文格式为私有格式时,MSTP会将对应的端口设置为Discarding以防止网络风暴。
【举例】
# 配置以太网端口GigabitEthernet0/1识别和发送标准格式报文。
<device> system-view
Enter system view, return to user view with Ctrl+Z.
[device] interface GigabitEthernet0/1
[device-GigabitEthernet0/1] stp compliance dot1s
# 恢复端口缺省的对MSTP报文的识别/发送方式。
[device-GigabitEthernet0/1] undo stp compliance
【命令】
stp config-digest-snooping
undo stp config-digest-snooping
【视图】
系统视图、以太网端口视图
【参数】
无
【描述】
stp config-digest-snooping命令用来使能摘要侦听特性。undo stp config-digest-snooping命令用来关闭摘要侦听特性。
缺省情况下,摘要侦听功能关闭。
根据IEEE 802.1s规定,只有MST域配置完全一致的情况下,相连的设备才可以实现MST域内MSTI的完全互通。当设备配置了MSTP以后,设备之间通过识别BPDU数据报文内的配置ID(由域名ID与配置摘要等一系列信息构成),来判断相连的设备是否与自己处于相同的MST域内。
在网络中,由于一些友商的设备配置了与生成树相关的私有协议,即使MST域配置相同,设备之间也不能实现MSTP域内的互通。
摘要侦听特性可以避免这样的情况出现。在与采用生成树相关的私有协议的友商设备相连的端口开启了摘要侦听特性后,当接收这些友商设备发送过来的BPDU报文时,设备认为是来自同一个MST域内的报文,同时将配置摘要记录下来;当发送BPDU报文给这些友商设备时,设备将配置摘要补充进去。这样,设备就实现了和这些友商设备在MSTP域内互通。
l 只在与采用生成树相关的私有协议的友商设备相连时才有必要使能摘要侦听特性。
l 配置时,请先在与友商相连的设备所有端口使能摘要侦听特性,然后在系统使能摘要侦听特性,否则摘要侦听功能不可以使能。
l 使能摘要侦听特性时要求与采用生成树相关的私有协议的友商设备的域配置完全相同。
l MST域内与采用生成树相关的私有协议的友商设备互连的设备,必须开启系统和端口视图下的摘要侦听特性。
l 如果系统已经使能了摘要侦听特性,用户不能修改MST域配置中VLAN与实例的映射关系。
l 在MST域边界端口不允许使能摘要侦听特性。
l 边缘端口不能启动摘要侦听功能。
【举例】
# 在端口GigabitEthernet1/0/1使能摘要侦听特性。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] interface GigabitEthernet1/0/1
[device-GigabitEthernet1/0/1] stp config-digest-snooping
[device-GigabitEthernet1/0/1] quit
[device]stp config-digest-snooping
【命令】
stp [ instance instance-id ] cost cost
undo stp [ instance instance-id ] cost
【视图】
以太网端口视图
【参数】
instance-id:生成树实例ID,取值范围为0~16,取值为0表示的是CIST。
cost:端口路径开销,取值范围为1~200000。
【描述】
stp cost命令用来设置当前端口在指定生成树实例上的端口路径开销。undo stp cost命令用来恢复当前端口在指定生成树实例上的路径开销的缺省值。
缺省情况下,设备自动按照相应的标准计算在各个生成树实例上的路径开销取值。
如果用户在输入stp cost命令时将instance-id参数取值为0或者不使用instance instance-id参数,则表示用户设置的是端口在CIST上的路径开销。
端口路径开销可以影响端口的角色选择。用户可以在不同MSTI上为同一端口设置不同的路径开销值,从而使不同VLAN的流量沿不同的物理链路转发,完成按VLAN负荷分担的功能。端口路径开销值改变时,MSTP会重新计算端口的角色并进行状态迁移。
相关配置可参考命令stp interface cost。
【举例】
# 设置GigabitEthernet 1/0/3在指定生成树实例2上的路径开销为200。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] interface GigabitEthernet1/0/3
[device-GigabitEthernet1/0/3] stp instance 2 cost 200
【命令】
stp [ instance instance-id ] dot1d-trap [ newroot | topologychange ] enable
undo stp [ instance instance-id ] dot1d-trap [ newroot | topologychange ] enable
【视图】
系统视图
【参数】
instance-id:生成树实例ID,取值范围为0~16,取值为0表示发送的告警信息来自CIST。如果用户配置此参数,则设备向网管设备只发送指定实例的802.1d协议标准Trap信息。
newroot:当设备被选为某个实例的根桥后,向网管设备发送符合802.1d协议标准的Trap告警信息。
topologychange:当设备检测到网络拓扑发生变化时,向网管设备发送符合802.1d协议标准的Trap告警信息。
【描述】
stp dot1d-trap命令用来开启当MSTP网络拓扑发生变化时,设备向网管设备发送符合802.1d协议标准的Trap信息的功能。
undo stp dot1d-trap命令用来关闭当MSTP网络拓扑发生变化时,设备向网管设备发送符合802.1d协议标准的Trap信息的功能。
当MSTP网络拓扑发生变化时,设备将会在以下两种情况下,向网管设备发送符合802.1d协议标准的Trap信息。
l 当设备被选为某个实例的根桥以后,向网管设备发送符合802.1d协议标准的Trap告警信息。
l 当设备检测到网络拓扑发生变化时,向网管设备发送符合802.1d协议标准的Trap告警信息。
【举例】
#当设备被选为实例1的根桥时,设备向网管发送符合802.1d协议标准的告警信息。
<device> system-view
Enter system view, return to user view with Ctrl+Z.
[device] stp instance 1 dot1d-trap newroot enable
【命令】
stp edged-port { enable | disable }
undo stp edged-port
【视图】
以太网端口视图
【参数】
enable:用来配置当前的以太网端口为边缘端口。
disable:用来配置当前的以太网端口为非边缘端口。
【描述】
stp edged-port enable命令用来将当前的以太网端口配置为边缘端口。stp edged-port disable命令用来将当前的以太网端口配置为非边缘端口。undo stp edged-port命令用来将当前的以太网端口恢复为缺省状态。
缺省情况下,设备所有以太网端口均被配置为非边缘端口。
当端口直接与用户终端相连,而没有连接到其它设备或共享网段上,则该端口被认为是边缘端口。网络拓扑变化时,边缘端口不会产生临时环路。因此,如果将某个端口配置为边缘端口,则该端口可以快速迁移到转发状态。对于直接与用户终端相连的以太网端口,为能使其快速迁移到转发状态,请将其设置为边缘端口。
由于边缘端口不与其他设备相连,所以不会收到其他设备发过来的配置消息。在设备没有启动BPDU保护功能时,如果端口收到BPDU,即使用户设置该端口为边缘端口,该端口的实际运行值也是非边缘端口。
相关配置可参考命令stp interface edged-port。
环路保护与Root保护的配置项中,环路保护与设置边缘端口的配置项中,均只能有一个配置项生效。
【举例】
# 设定以太网端口GigabitEthernet 1/0/1为非边缘端口。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] interface GigabitEthernet1/0/1
[device-GigabitEthernet1/0/1] stp edged-port disable
【命令】
stp interface interface-list { enable | disable }
【视图】
系统视图
【参数】
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
enable:用来开启端口的MSTP特性。
disable:用来关闭端口的MSTP特性。
【描述】
stp interface命令用来在系统视图下启动或关闭设备上端口的MSTP特性。
当设备上全局MSTP特性处于启动状态时,缺省情况下端口上的MSTP特性处于启动状态;当设备上全局MSTP特性处于关闭状态时,缺省情况下端口上的MSTP特性处于关闭状态。
用户在端口上禁止MSTP协议时,该端口不参与所有生成树实例的计算,端口状态始终为转发状态。
在端口上禁止MSTP协议可能会导致环路产生。
相关配置可参考命令stp mode, stp。
【举例】
# 在系统视图下启动GigabitEthernet 1/0/1上的MSTP特性。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] stp interface GigabitEthernet 1/0/1 enable
【命令】
stp interface interface-list compliance { auto | legacy | dot1s }
undo stp interface interface-list compliance
【视图】
系统视图
【参数】
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
auto:端口根据识别结果确定发送报文的格式。
legacy:端口识别/发送私有格式报文。
dot1s:端口识别/发送标准格式报文(802.1s)。
【描述】
stp interface compliance命令用来设置指定端口的MSTP报文格式。undo stp interface compliance命令用来恢复指定端口使用的缺省MSTP报文格式。
缺省情况下,端口的MSTP报文格式配置为auto。
用户可以配置端口对MSTP报文的识别/发送方式:
l 根据识别结果确定发送报文的格式(auto)
l 识别/发送私有格式报文
l 识别/发送标准格式报文(802.1s)
端口会根据对端设备或路由器转发的MSTP报文格式,进行相应的处理。
当配置端口根据识别结果确定发送报文的格式(auto)时:
l 端口可以自动识别收到的MSTP报文格式是标准报文格式还是私有报文格式,并依据识别的结果决定本端口发送MSTP报文的格式,从而实现与对端设备的互通。
l 如果对端的报文格式反复变化,MSTP会将对应端口关闭(Shutdown)以防止网络风暴出现,但是取消端口关闭(Shutdown)的操作需要网络管理员登录交换引擎来进行。
当用户配置端口的MSTP报文识别方式为私有报文格式时:
l 端口可以识别并发送私有格式报文,实现与对端发送私有格式报文的设备互通。
l 如果接收到的报文格式为标准格式时,MSTP会将对应端口设置为Discarding以防止网络风暴。
当用户配置端口的MSTP报文识别方式为标准报文格式时:
l 端口可以识别并发送标准格式报文,实现与对端发送标准格式报文的设备互通。
l 如果接收到的报文格式为私有格式时,MSTP会将对应的端口设置为Discarding以防止网络风暴。
【举例】
# 配置端口GigabitEthernet 1/0/1的MSTP报文格式为标准(802.1s)格式。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] stp interface GigabitEthernet1/0/1 compliance dot1s
# 恢复端口缺省MSTP报文格式配置。
[device] undo stp interface GigabitEthernet1/0/1 compliance
【命令】
stp interface interface-list config-digest-snooping
undo stp interface interface-list config-digest-snooping
【视图】
系统视图
【参数】
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
【描述】
stp interface config-digest-snooping命令用来使能摘要侦听特性。undo stp interface config-digest-snooping命令用来关闭摘要侦听特性。
缺省情况下,摘要侦听功能关闭。
根据IEEE 802.1s规定,只有MST域配置完全一致的情况下,相连的设备才可以实现MST域内MSTI的完全互通。当设备配置了MSTP以后,设备之间通过识别BPDU数据报文内的配置ID(由域名ID与配置摘要等一系列信息构成),来判断相连的设备是否与自己处于相同的MST域内。
在网络中,由于一些友商的设备配置了与生成树相关的私有协议,即使MST域配置相同,设备之间也不能实现MSTP域内的互通。
摘要侦听特性可以避免这样的情况出现。在与采用生成树相关的私有协议的友商设备相连的端口开启了摘要侦听特性后,当接收这些友商设备发送过来的BPDU报文时,设备认为是来自同一个MST域内的报文,同时将配置摘要记录下来;当发送BPDU报文给这些友商设备时,设备将配置摘要补充进去。这样,设备就实现了和这些友商设备在MSTP域内互通。
l 只在与采用生成树相关的私有协议的友商设备相连时才有必要使能摘要侦听特性。
l 配置时,请先在与友商相连的设备所有端口使能摘要侦听特性,然后在系统使能摘要侦听特性,否则摘要侦听功能不可以使能。
l 使能摘要侦听特性时要求与采用生成树相关的私有协议的友商设备的域配置完全相同。
l MST域内与采用生成树相关的私有协议的友商设备互连的设备,必须开启系统和端口视图下的摘要侦听特性。
l 如果系统已经使能了摘要侦听特性,用户不能修改MST域配置中VLAN与实例的映射关系
l 在MST域边界端口不允许使能摘要侦听特性。
l 边缘端口不能启动摘要侦听功能。
【举例】
# 在系统使能端口GigabitEthernet1/0/1的使能摘要侦听特性。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] stp interface GigabitEthernet 1/0/1 config-digest-snooping
【命令】
stp interface interface-list [ instance instance-id ] cost cost
undo stp interface interface-list [ instance instance-id ] cost
【视图】
系统视图
【参数】
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
instance-id:生成树实例ID,取值范围为0~16,取值为0表示的是CIST。
cost:端口路径开销,取值范围为1~200000。
【描述】
stp interface cost命令用来在系统视图下设置指定端口在指定生成树实例上的端口路径开销。undo stp interface cost命令用来在系统视图下恢复指定端口在指定生成树实例上的路径开销的缺省值。
缺省情况下,设备自动按照相应的标准计算在各个生成树实例上的路径开销取值。
如果用户在输入stp cost命令时将instance-id参数取值为0或者不使用instance instance-id参数,则表示用户设置的是端口在CIST上的路径开销。
端口路径开销可以影响端口的角色选择。用户可以在不同MSTI上为同一端口设置不同的路径开销值,从而使不同VLAN的流量沿不同的物理链路转发,完成按VLAN负荷分担的功能。端口路径开销值改变时,MSTP会重新计算端口的角色并进行状态迁移。
不同速率的端口路径开销的缺省值不同,具体参见1.1.38 stp pathcost-standard中的表1-7。
相关配置可参考命令stp cost。
【举例】
# 在系统视图下设置GigabitEthernet 1/0/3在指定生成树实例2上的路径开销为400。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] stp instance 2 interface GigabitEthernet 1/0/3 cost 400
【命令】
stp interface interface-list edged-port { enable | disable }
undo stp interface interface-list edged-port
【视图】
系统视图
【参数】
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
enable:用来配置当前的以太网端口为边缘端口。
disable:用来配置当前的以太网端口为非边缘端口。
【描述】
stp interface edged-port enable命令用来在系统视图下将指定端口配置为边缘端口。stp interface edged-port disable命令用来在系统视图下将指定端口配置为非边缘端口。undo stp interface edged-port命令用来在系统视图下将指定端口恢复为缺省状态,即非边缘端口。
缺省情况下,设备所有以太网端口均被配置为非边缘端口。
当端口直接与用户终端相连,而没有连接到其它设备或共享网段上,则该端口被认为是边缘端口。网络拓扑变化时,边缘端口不会产生临时环路。因此,如果将某个端口配置为边缘端口,则该端口可以快速迁移到转发状态。对于直接与用户终端相连的以太网端口,为能使其快速迁移到转发状态,请将其设置为边缘端口。
由于边缘端口不与其他设备相连,所以不会收到其他设备发过来的配置消息。在设备没有启动BPDU保护功能时,如果端口收到BPDU,即使用户设置该端口为边缘端口,该端口的实际运行值也是非边缘端口。
相关配置可参考命令stp edged-port。
环路保护与Root保护的配置项中,环路保护与设置边缘端口的配置项中,均只能有一个配置项生效。
【举例】
# 在系统视图下设置GigabitEthernet 1/0/3为边缘端口。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] stp interface GigabitEthernet 1/0/3 edged-port enable
【命令】
stp interface interface-list loop-protection
undo stp interface interface-list loop-protection
【视图】
系统视图
【参数】
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
【描述】
stp interface loop-protection命令用来在系统视图下启动设备的环路保护功能。undo stp interface loop-protection命令用来在系统视图下恢复设备的环路保护功能的缺省运行情况。
缺省情况下,环路保护功能不会被启动。
相关配置可参考命令stp loop-protection。
环路保护与Root保护的配置项中,环路保护与设置边缘端口的配置项中,均只能有一个配置项生效。
【举例】
# 启动设备端口GigabitEthernet 1/0/1的环路保护功能。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] stp interface GigabitEthernet 1/0/1 loop-protection
【命令】
stp [ interface interface-list ] mcheck
【视图】
系统视图
【参数】
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
【描述】
stp interface mcheck命令用来在系统视图下对端口执行mcheck操作。
假设在一个交换网络中,运行MSTP协议的上游设备的端口,连接着运行STP协议的下游设备,该端口会自动迁移到STP兼容模式下工作。但是如果运行STP协议的下游设备被拆离,更换为运行了MSTP协议的设备,则该端口不能自动迁移到MSTP模式,仍然会工作在STP兼容模式下。此时,执行mCheck操作可以迫使其迁移到MSTP模式下运行。
同样,假设在一个交换网络中,运行RSTP协议的上游设备的端口,连接着运行STP协议的下游设备,该端口会自动迁移到STP兼容模式下工作。但是此时如果运行了STP协议的下游设备被拆离,更换为运行了MSTP协议的设备,则该端口不能自动迁移到RSTP模式,仍然会工作在STP兼容模式下。此时,执行mCheck操作可以迫使其迁移到RSTP模式下运行。
相关配置可参考命令stp mcheck,stp mode。
【举例】
# 在系统视图下设置GigabitEthernet 1/0/3的mcheck参数。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] stp interface GigabitEthernet 1/0/3 mcheck
【命令】
stp interface interface-type interface-number no-agreement-check
undo stp interface interface-type interface-number no-agreement-check
【视图】
系统视图
【参数】
interface-type:端口类型。
interface-number:端口编号。
【描述】
stp interface no-agreement-check命令用来使能端口的快速迁移特性。undo stp interface no-agreement-check命令用来关闭端口的快速迁移特性。
缺省情况下,端口的快速迁移特性处于关闭状态。
在网络中,由于有些厂商的设备配置了与生成树相关的私有协议,其指定端口的状态迁移实现机制与RSTP类似,这就导致这些厂商的设备作为上游设备与运行MSTP的H3C系列设备互连时,上游的指定端口不能实现状态的快速迁移。
为了避免这种情况,H3C系列设备提供了快速迁移特性。在运行MSTP的H3C系列设备和某些厂商的设备相连时,用户可以在作为下游的H3C系列设备的端口上使能快速迁移特性,则如果该端口是根端口,它在收到上游指定端口的proposal报文后,会主动向上游发送agreement报文,而不是在等待接收上游的agreement报文后才发送agreement报文,这样就使上游设备的指定端口能够进行状态的快速迁移。
相关配置可参考命令stp no-agreement-check。
l 用户可以在根端口或者Alternate端口配置快速迁移特性。
l 用户可以在指定端口配置快速迁移特性,但此特性不会在端口上生效。
【举例】
# 在端口GigabitEthernet1/0/1上使能快速迁移特性。
<device> system-view
System View: return to User View with Ctrl+Z.
[device]stp interface GigabitEthernet1/0/1 no-agreement-check
【命令】
stp interface interface-list point-to-point { force-true | force-false | auto }
undo stp interface interface-list point-to-point
【视图】
系统视图
【参数】
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
force-true:用来标识与当前以太网端口相连的链路是点到点链路。
force-false:用来标识与当前以太网端口相连的链路不是点到点链路。
auto:采用自动方式检测与该以太网端口相连的链路是否是点到点链路。
【描述】
stp interface point-to-point命令用来在系统视图下设定与所指定端口相连的链路是否是点到点链路。undo stp interface point-to-point命令用来将与当前以太网端口相连的链路设定为缺省状态,即由MSTP来检测与指定端口相连的链路是否是点到点链路。
缺省情况下,点对点参数设置为auto,由MSTP来检测与指定端口相连的链路是否是点到点链路。
端口与非点对点链路相连时,端口的状态无法快速迁移。
如果当前以太网端口是汇聚端口的主端口或者工作在全双工模式,则当前端口相连的链路就是点到点链路。建议用户使用缺省值,由MSTP协议来进行自动检测。
本配置对CIST和MSTI有效。当端口被设置为与点对点链路相连或与非点对点链路相连,则该端口在所有生成树实例上均被设置为与点对点链路相连或与非点对点链路相连。如果与端口相连的实际物理链路不是点对点链路,而用户错误地将端口配置为与点对点链路相连,则有可能会引入临时环路。
相关配置可参考命令stp point-to-point。
【举例】
# 在系统视图下设置GigabitEthernet 1/0/3与点对点链路相连。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] stp interface GigabitEthernet1/0/3 point-to-point force-true
【命令】
stp interface interface-list instance instance-id port priority priority
undo stp interface interface-list instance instance-id port priority
【视图】
系统视图
【参数】
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
instance-id:生成树实例ID,取值范围为0~16,取值为0表示的是CIST。
priority:端口的优先级取值,取值范围为0~240,以16为步长,如0、16、32等。缺省情况下,端口在各个生成树实例上的优先级取值为128。
【描述】
stp interface port priority命令用来在系统视图下设置指定端口在指定生成树实例上的优先级。undo stp interface port priority命令用来在系统视图下恢复指定端口在指定生成树实例上的优先级的缺省值。
如果用户在输入本命令时将参数instance-id取值为0,则表示用户设置的是端口在CIST上的优先级。端口优先级可以影响端口在指定生成树实例上的角色选择。用户可以在不同MSTI上对同一端口设置不同的优先级,从而使不同VLAN的流量沿不同的物理链路转发,完成按VLAN负荷分担的功能。端口优先级的改变时,MSTP会重新计算端口的角色并进行状态迁移。
相关配置可参考命令stp port priority。
【举例】
# 在系统视图下设置GigabitEthernet 1/0/3在指定生成树实例2上的优先级为16。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] stp interface GigabitEthernet 1/0/3 instance 2 port priority 16
【命令】
stp interface interface-list root-protection
undo stp interface interface-list root-protection
【视图】
系统视图
【参数】
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
【描述】
stp interface root-protection命令用来在系统视图下启动设备的Root保护功能。undo stp interface root-protection命令用来在系统视图下恢复设备的Root保护功能的缺省运行情况。
缺省情况下,Root保护功能不会被启动。
由于维护人员的错误配置或网络中的恶意攻击,网络中的合法根桥有可能会收到优先级更高的配置消息,这样当前根桥会失去根桥的地位,引起网络拓扑结构的错误变动。由于这种不合法的变动,会导致原来应该通过高速链路的流量被牵引到低速链路上,导致网络拥塞。
Root保护功能可以防止这种情况的发生。对于设置了Root保护功能的端口,其在所有实例上的端口角色只能保持为指定端口。一旦这种端口上收到了优先级高的配置消息,即其将被选择为非指定端口时,这些端口的状态将被设置为Discarding状态,不再转发报文(相当于将与此端口相连的链路断开)。当在足够长的时间内没有收到更优的配置消息时,端口会恢复原来的正常状态。
相关配置可参考命令stp root-protection。
环路保护与Root保护的配置项中,环路保护与设置边缘端口的配置项中,均只能有一个配置项生效。
【举例】
# 启动设备端口GigabitEthernet 1/0/1的Root保护功能。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] stp interface GigabitEthernet 1/0/1 root-protection
【命令】
stp interface interface-list transmit-limit packetnumber
undo stp interface interface-list transmit-limit
【视图】
系统视图
【参数】
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
packetnumber:用来标识每hello time时间内端口最多能够发送的配置消息报文个数,范围为1~255。
【描述】
stp interface transmit-limit命令用来在系统视图下设定指定端口的在Hello Time时间内配置消息报文的最大发送数目。undo stp interface transmit-limit命令用来在系统视图下恢复指定端口的最大发送数目为缺省值。
缺省情况下,报文最大发送速率为10。
用户配置的数值越大,表示允许单位时间发送的报文数越多,但会占用过多的设备资源。适当的设置该值可以限制端口每Hello Time时间内能发送的BPDU数目,防止在网络拓扑动荡时,MSTP占用过多的带宽资源。
相关配置可参考命令stp transmit-limit。
【举例】
# 在系统视图下设置GigabitEthernet 1/0/3的最大发送速率为15。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] stp interface GigabitEthernet 1/0/3 transmit-limit 15
【命令】
stp loop-protection
undo stp loop-protection
【视图】
以太网端口视图
【参数】
无
【描述】
stp loop-protection命令用来启动设备端口的环路保护功能。undo stp loop-protection命令用来恢复设备端口的环路保护功能的缺省运行情况。
缺省情况下,设备端口的环路保护功能处于关闭状态。
依靠不断接收上游设备发送的BPDU,设备可以维持根端口和其他阻塞端口的状态。但是由于链路拥塞或者单向链路故障,这些端口会收不到上游设备的BPDU。此时设备会重新选择根端口,根端口会转变为指定端口,而阻塞端口会迁移到转发状态,从而交换网络中会产生环路。
环路保护功能会抑制这种环路的产生。在启动了环路保护功能后,如果发生链路拥塞或者单向链路故障,则根端口的角色变为指定端口,端口的状态为Discarding状态;阻塞端口同样也变为指定端口,端口状态为Discarding状态,不转发报文,从而不会在网络中形成环路。
【举例】
# 在端口GigabitEthernet 1/0/1上启动环路保护功能。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] interface GigabitEthernet1/0/1
[device-GigabitEthernet1/0/1] stp loop-protection
【命令】
stp max-hops hops
undo stp max-hops
【视图】
系统视图
【参数】
hops:最大跳数,取值范围为1~40。
【描述】
stp max-hops命令用来在设备上设置MST域的最大跳数。undo stp max-hops命令用来恢复最大跳数的缺省值。
缺省情况下,MST域的最大跳数为20。
在CIST与MSTIs上,配置在域根上的最大跳数将作为MST域的最大跳数,它限制了MST域的规模。
从MST域内的生成树的根桥开始,域内的配置消息每经过一台设备的转发,跳数就被减1;设备将丢弃收到跳数为0的配置消息,使处于最大跳数外的设备无法参与生成树的计算,从而限制了MST域的规模。
如果当前设备成为MST域中CIST的根桥或MSTI的根桥时,此设备配置的最大跳数将成为该生成树的网络直径,限制该生成树在当前MST域内的规模。在MST域中不是生成树根桥的设备将采用根桥设置的最大跳数参数。
【举例】
# 设置MST域的最大跳数为35。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] stp max-hops 35
【命令】
stp mcheck
【视图】
系统视图、以太网端口视图
【参数】
无
【描述】
stp mcheck命令用来在当前端口执行mcheck操作。
假设在一个交换网络中,运行MSTP协议的上游设备的端口,连接着运行STP协议的下游设备,该端口会自动迁移到STP兼容模式下工作。但是如果运行STP协议的下游设备被拆离,更换为运行了MSTP协议的设备,则该端口不能自动迁移到MSTP模式,仍然会工作在STP兼容模式下。此时,执行mCheck操作可以迫使其迁移到MSTP模式下运行。
同样,假设在一个交换网络中,运行RSTP协议的上游设备的端口,连接着运行STP协议的下游设备,该端口会自动迁移到STP兼容模式下工作。但是此时如果运行了STP协议的下游设备被拆离,更换为运行了MSTP协议的设备,则该端口不能自动迁移到RSTP模式,仍然会工作在STP兼容模式下。此时,执行mCheck操作可以迫使其迁移到RSTP模式下运行。
相关配置可参考命令stp mode,stp interface mcheck。
【举例】
# 设定以太网端口GigabitEthernet 1/0/1的mcheck参数。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] interface GigabitEthernet1/0/1
[device-GigabitEthernet1/0/1] stp mcheck
【命令】
stp mode { stp | rstp | mstp }
undo stp mode
【视图】
系统视图
【参数】
stp:用来设定MSTP的运行模式为STP模式。
mstp:用来设定MSTP的运行模式为MSTP模式。
rstp:用来设定MSTP的运行模式为RSTP模式。
【描述】
stp mode命令用来设置设备的MSTP工作模式。undo stp mode命令用来恢复MSTP工作模式的缺省值。
缺省值为MSTP模式。
MSTP为了实现和STP/RSTP的兼容,设定了三种工作模式:
l STP兼容模式,在STP模式下,设备向外发送STP BPDU报文;
l RSTP兼容模式,在RSTP模式下,设备向外发送RSTP BPDU报文;
l MSTP模式,在MSTP模式下,设备向外发送MSTP BPDU报文。
相关配置可参考命令stp mcheck,stp,stp interface,stp interface mcheck。
【举例】
# 设定MSTP的运行模式为STP模式。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] stp mode stp
【命令】
stp no-agreement-check
undo stp no-agreement-check
【视图】
以太网端口视图
【参数】
无
【描述】
stp no-agreement-check命令用来使能端口的快速迁移特性。undo stp no-agreement-check命令用来关闭端口的快速迁移特性。
缺省情况下,设备的端口快速迁移特性处于关闭状态。
在网络中,由于有些厂商的设备配置了与生成树相关的私有协议,其指定端口的状态迁移实现机制与RSTP类似,这就导致这些厂商的设备作为上游设备与运行MSTP的H3C系列设备互连时,上游的指定端口不能实现状态的快速迁移。
为了避免这种情况,H3C系列设备提供了快速迁移特性。在运行MSTP的H3C系列设备和某些厂商的设备相连时,用户可以在作为下游的H3C系列设备的端口上使能快速迁移特性,则如果该端口是根端口,它在收到上游指定端口的proposal报文后,会主动向上游发送agreement报文,而不是在等待接收上游的agreement报文后才发送agreement报文,这样就使上游设备的指定端口能够进行状态的快速迁移。
相关配置可参考命令stp interface no-agreement-check。
l 用户可以在根端口或者Alternate端口配置快速迁移特性。
l 用户可以在指定端口配置快速迁移特性,但此特性不会在端口上生效。
【举例】
# 在端口GigabitEthernet1/0/1上使能快速迁移特性。
<device> system-view
System View: return to User View with Ctrl+Z.
[device]interface GigabitEthernet1/0/1
[device-GigabitEthernet1/0/1]stp no-agreement-check
【命令】
stp pathcost-standard { dot1d-1998 | dot1t | legacy }
undo stp pathcost-standard
【视图】
系统视图
【参数】
dot1d-1998:设备按照标准IEEE 802.1D-1998来计算端口的缺省路径开销值。
dot1t:设备按照标准IEEE 802.1t来计算端口的缺省路径开销值。
legacy:设备按照私有标准来计算端口的缺省路径开销值。
【描述】
stp pathcost-standard命令用来设定设备在计算与设备相连的链路的缺省路径开销时采用的标准。undo stp pathcost-standard命令用来配置这个标准为缺省值。
缺省情况下,设备按照Iegacy标准来计算端口的缺省路径开销值。
表1-7 端口速率与cost值对应表
|
链路速率 |
双工状态 |
802.1D-1998 |
IEEE 802.1t |
私有标准 |
|
0 |
- |
65535 |
200,000,000 |
200,000 |
|
10 Mbit/s |
Half-Duplex/Full-Duplex Aggregated Link 2 Ports Aggregated Link 3 Ports Aggregated Link 4 Ports |
100 95 95 95 |
200,000 1,000,000 666,666 500,000 |
2,000 1,800 1,600 1,400 |
|
100 Mbit/s |
Half-Duplex/Full-Duplex Aggregated Link 2 Ports Aggregated Link 3 Ports Aggregated Link 4 Ports |
19 15 15 15 |
200,000 100,000 66,666 50,000 |
200 180 160 140 |
|
1000Mbit/s |
Full-Duplex Aggregated Link 2 Ports Aggregated Link 3 Ports Aggregated Link 4 Ports |
4 3 3 3 |
200,000 10,000 6,666 5,000 |
20 18 16 14 |
|
10 Gbit/s |
Full-Duplex Aggregated Link 2 Ports Aggregated Link 3 Ports Aggregated Link 4 Ports |
2 1 1 1 |
200,000 1,000 666 500 |
2 1 1 1 |
如果用户修改原有的STP路径开销,如将路径开销标准从私有标准(legacy)改为802.1t,则端口下的原有路径开销配置会丢失。
一般情况下全双工状态下链路的路径开销值比半双工状态下略小一点。
在计算聚合链路路径开销值时,802.1D-1998标准不考虑该聚合链路的链路数量。802.1T标准则考虑聚合链路的链路数量,计算公式为
路径开销 = 200,000/ 链路速率
公式中链路速率为聚合链路中处于非阻塞状态的端口速率之和,单位为100Kbit/s。
【举例】
# 设置设备按照标准IEEE 802.1D-1998来计算端口的缺省路径开销值。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] stp pathcost-standard dot1d-1998
# 设置设备按照标准IEEE 802.1t来计算端口的缺省路径开销值。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] stp pathcost-standard dot1t
【命令】
stp point-to-point { force-true | force-false | auto }
undo stp point-to-point
【视图】
以太网端口视图
【参数】
force-true:用来标识与当前以太网端口相连的链路是点到点链路。
force-false:用来标识与当前以太网端口相连的链路不是点到点链路。
auto:采用自动方式检测与该以太网端口相连的链路是否是点到点链路。
【描述】
stp point-to-point命令用来设定与当前以太网端口相连的链路是否是点到点链路。undo stp point-to-point命令用来将与当前以太网端口相连的链路设定为缺省状态,即由MSTP协议来检测与该以太网端口相连的链路是否是点到点链路。
缺省情况下,设备的以太网端口相连的链路方式设定为auto。
端口和非点对点链路相连时,端口的状态无法快速迁移。
如果当前以太网端口是汇聚端口的主端口或者工作在全双工模式,则当前端口相连的链路就是点到点链路。建议用户使用缺省值,由MSTP协议来进行自动检测。
本配置对CIST和所有的MSTI有效。当端口被设置为与点对点链路相连或与非点对点链路相连,则该端口在所有生成树实例上均被设置为与点对点链路相连或与非点对点链路相连。如果与端口相连的实际物理链路不是点对点链路,而用户错误地将端口配置为与点对点链路相连,则有可能会引入临时环路。
相关配置可参考命令stp interface point-to-point。
【举例】
# 设置GigabitEthernet 1/0/3与点对点链路相连。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] interface GigabitEthernet1/0/3
[device-GigabitEthernet1/0/3] stp point-to-point force-true
【命令】
stp [ instance instance-id ] port priority priority
undo stp [ instance instance-id ] port priority
【视图】
以太网端口视图
【参数】
instance-id:生成树实例ID,取值范围为0~16,取值为0表示的是CIST。
priority:端口的优先级取值,取值范围为0~240,以16为步长,如0、16、32等。
【描述】
stp port priority命令用来设置当前端口在指定生成树实例上的优先级。undo stp port priority命令用来恢复当前端口在指定生成树实例上的优先级的缺省值。
缺省情况下,端口在各个生成树实例上的优先级取值为128。
如果用户在输入stp port priority命令时将参数instance-id取值为0或者不输入instance instance-id参数,则表示用户设置的是端口在CIST上的优先级。端口优先级可以影响端口在指定生成树实例上的角色选择。用户可以在不同MSTI上对同一端口设置不同的优先级,从而使不同VLAN的流量沿不同的物理链路转发,完成按VLAN负荷分担的功能。端口优先级的改变时,MSTP会重新计算端口的角色并进行状态迁移。
相关配置可参考命令stp interface port priority。
【举例】
# 设置GigabitEthernet 1/0/3在指定生成树实例2上的优先级为16。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] interface GigabitEthernet1/0/3
[device-GigabitEthernet1/0/3] stp instance 2 port priority 16
【命令】
stp [ instance instance-id ] portlog
undo stp [ instance instance-id ] portlog
【视图】
系统视图
【参数】
instance instance-id:生成树实例ID,取值范围为0~16,取值为0表示的是CIST。
【描述】
stp portlog命令用来配置指定实例的端口对外发送log和trap信息。undo stp portlog命令用来关闭此功能。
缺省情况下,设备的所有实例端口不对外发送log和trap信息。
如果没有配置instance instance-id参数,则此配置用于指定实例0的端口对外发送log和trap信息。
【举例】
# 配置实例1的端口对外发送log和trap信息。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] stp instance 1 portlog
【命令】
stp portlog all
undo stp portlog all
【视图】
系统视图
【参数】
无
【描述】
stp portlog all命令用来配置所有实例的端口对外发送log和trap信息。undo stp portlog all命令用来关闭此功能。
缺省情况下,设备所有实例端口不对外发送log和trap信息。
【举例】
# 配置所有实例端口对外发送log和trap信息。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] stp portlog all
【命令】
stp [ instance instance-id ] priority priority
undo stp [ instance instance-id ] priority
【视图】
系统视图
【参数】
instance-id:生成树实例ID,取值范围为0~16,取值为0表示的是CIST。
priority:设备的优先级,取值0~61440,步长为4096,即设备可以设置16个优先级取值,如0、4096、8192等。
【描述】
stp priority命令用来配置设备在指定生成树实例中的优先级。undo stp priority命令用来恢复设备优先级的缺省值。
缺省情况下,设备优先级取值为32768。
设备的优先级参与生成树计算。设备的优先级按照生成树实例单独设置,不同实例可以设置不同的优先级。
如果stp priority命令不使用instance instance-id参数,则所作的配置只在CIST实例上有效。
【举例】
# 设定设备在生成树实例1中的bridge优先级为4096。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] stp instance 1 priority 4096
【命令】
stp region-configuration
undo stp region-configuration
【视图】
系统视图
【参数】
无
【描述】
stp region-configuration命令用来进入MST域视图。undo stp region-configuration命令用来将MSTP域的配置恢复为缺省值。
缺省情况下,MST域的三个参数均取缺省值,即:设备的MST域名为设备的第一个MAC地址、所有VLAN均对应到CIST上、MSTP修订级别取值为0。
用户通过命令stp region-configuration进入MST域视图,可以配置MST域的相关参数:域名、修订级别以及VLAN映射表。
【举例】
# 进入MST域视图。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] stp region-configuration
[device-mst-region]
【命令】
stp [ instance instance-id ] root primary [ bridge-diameter bridgenumber ] [ hello-time centi-seconds ]
undo stp [ instance instance-id ] root
【视图】
系统视图
【参数】
instance-id:生成树实例ID,取值范围为0~16,取值为0表示的是CIST。
bridgenumber:生成树的网络直径,取值范围为2~7,缺省值为7。
centi-seconds:生成树的Hello Time时间参数,取值范围为100~1000,单位为厘秒(百分之一秒)。缺省情况下,设备的Hello Time时间参数取值为200厘秒。
【描述】
stp root primary命令用来指定当前设备作为指定生成树实例的根桥。undo stp root命令用来取消当前设备作为指定生成树实例的根桥。
缺省情况下,设备不作为根桥。
如果配置时用户不输入instance instance-id参数,则所作的配置只在CIST实例上有效。
用户可以为每个生成树实例指定一个根桥,而无需关心设备的优先级配置。在设置根桥时,用户可以通过本命令指定交换网络的网络直径,从而设备会计算出三个时间参数值(Hello time、Forward Delay和Max Age)。由于使用网络直径计算出的Hello time参数值不是很好,用户可以通过参数hello-time centi-seconds覆盖设备通过网络直径计算的hello time参数值。一般情况下,推荐用户通过设置网络直径来确定设备的其他两个时间参数。
l 当网络中的两台设备优先级同样为0时,设备之间会比较桥MAC地址,桥MAC地址较小的设备会成为根桥,因此并不能保证配置优先级为0的设备必定能成为根桥。
l 当前设备可以被指定为多棵生成树实例的树根,但是用户不能同时为一棵生成树实例指定两个或两个以上的根桥,即不要在两台或两台以上的设备上使用stp root primary命令给同一棵生成树实例指定树根。
l 用户可以给同一棵生成树指定多个备份树根,即可以在两台或两台以上的设备上使用stp root secondary命令给同一棵生成树实例指定备份树根。
l 用户也可以通过设置设备的优先级为0来实现指定当前设备为根桥的目的,但是当设置当前设备为根桥或者备份根桥之后,用户不能再修改设备的优先级。
【举例】
# 指定当前设备为指定生成树实例1的根桥,同时指定交换网络的网络直径为4,本设备的Hello Time时间为500厘秒。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] stp instance 1 root primary bridge-diameter 4 hello-time 500
【命令】
stp [ instance instance-id ] root secondary [ bridge-diameter bridgenumber ] [ hello-time centi-seconds ]
undo stp [ instance instance-id ] root
【视图】
系统视图
【参数】
instance-id:生成树实例ID,取值范围为0~16,取值为0表示的是CIST。
Bridgenumber:生成树的网络直径,取值范围为2~7,缺省值为7。
centi-seconds:生成树的Hello Time时间参数,取值范围为100~1000,单位为厘秒(百分之一秒)。缺省情况下,设备的Hello Time时间参数取值为200厘秒。
【描述】
stp root secondary命令用来指定当前设备作为指定生成树实例的备份根桥。undo stp root命令用来取消当前设备作为指定生成树实例的备份根桥资格。
缺省情况下,设备不作为备份根桥。
如果配置时用户不输入instance instance-id参数,则所作的配置只在CIST实例上有效。
用户可以在每个生成树实例中指定一个到多个备份根桥。当根桥出现故障或被关机时,备份根桥可以取代根桥而成为指定生成树实例的根,如果设置了多个备份根桥,则MAC地址最小的备份根桥将成为指定生成树实例的根。
在设置备份根桥时,用户可以同时指定交换网络的网络直径以及该备份根桥的Hello Time,从而确定根桥的其他两个时间参数值(Forward Delay和Max Age)。如果用户在输入本命令时将参数instance-id取值为0,则表示用户将当前设备设置为CIST的备份根桥。用户只能为一个生成树实例配置一个根桥,但可以配置一个到多个备份根桥。
设置当前设备为根桥或者备份根桥之后,用户不能再修改设备的优先级。
【举例】
# 指定当前设备为指定生成树实例4的备份根桥,同时指定交换网络的网络直径为5,本设备的Hello Time时间为300厘秒。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] stp instance 4 root secondary bridge-diameter 5 hello-time 300
【命令】
stp root-protection
undo stp root-protection
【视图】
以太网端口视图
【参数】
无
【描述】
stp root-protection命令用来启动设备的Root保护功能。undo stp root-protection命令用来恢复设备的Root保护功能的缺省运行情况。
缺省情况下,Root保护功能不会被启动。
由于维护人员的错误配置或网络中的恶意攻击,网络中的合法根桥有可能会收到优先级更高的配置消息,这样当前根桥会失去根桥的地位,引起网络拓扑结构的错误变动。由于这种不合法的变动,会导致原来应该通过高速链路的流量被牵引到低速链路上,导致网络拥塞。
Root保护功能可以防止这种情况的发生。对于设置了Root保护功能的端口,其在所有实例上的端口角色只能保持为指定端口。一旦这种端口上收到了优先级高的配置消息,即其将被选择为非指定端口时,这些端口的状态将被设置为Discarding状态,不再转发报文(相当于将与此端口相连的链路断开)。当在足够长的时间内没有收到更优的配置消息时,端口会恢复原来的正常状态。
相关配置可参考命令stp interface root-protection。
【举例】
# 启动设备GigabitEthernet 1/0/1端口的Root保护功能。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] interface GigabitEthernet1/0/1
[device-GigabitEthernet1/0/1] stp root-protection
【命令】
stp tc-protection enable
stp tc-protection disable
【视图】
系统视图
【参数】
无
【描述】
stp tc-protection enable命令用来启动设备防止TC-BPDU报文攻击功能。stp tc-protection disable命令用来关闭设备防止TC-BPDU报文攻击功能。
缺省情况下,防止TC-BPDU报文攻击功能处于启动状态,最多在10秒内进行6次删除MAC地址表和ARP表项的操作。
正常情况下,当设备收到TC-BPDU报文后,会执行MAC地址表项和ARP表项的删除操作。因此当有人故意伪造TC-BPDU报文恶意攻击设备时,短时间内设备会收到大量的TC-BPDU报文,造成设备频繁的删除本机的MAC地址表,导致ARP地址表不停的刷新,影响STP生成树的计算并占用大量的网络带宽,还造成设备CPU占用率居高不下。
开启防止TC-BPDU报文攻击功能后,设备会在收到TC-BPDU报文后,进行一次删除MAC地址表和ARP表项的操作,并同时启动周期为10秒的定时器。在此周期时间内,如果设备再次收到TC-BPDU报文,则设备最多可以进行6次删除MAC地址表项和ARP表项的操作。从而避免频繁的删除MAC地址表和ARP表项,给设备进行STP计算以及网络稳定性带来恶劣的影响。
【举例】
# 启动设备的防止TC-BPDU报文攻击功能。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] stp tc-protection enable
【命令】
stp tc-protection threshold number
undo stp tc-protection threshold
【视图】
系统视图
【参数】
number:10秒内设备处理TC-BPDU报文的上限次数,取值范围为1~255。
【描述】
stp tc-protection threshold 命令用来设置设备10秒内删除MAC地址表和ARP表项的上限次数。undo stp tc-protection threshold命令用来取消设备原配置10秒内删除MAC地址表和ARP表项的次数。
正常情况下,当设备收到TC-BPDU报文后,会执行MAC地址表项和ARP表项的删除操作。因此当有人故意伪造TC-BPDU报文恶意攻击设备时,短时间内设备会收到大量的TC-BPDU报文,造成设备频繁的删除本机的MAC地址表,导致ARP地址表不停的刷新,影响STP生成树的计算并占用大量的网络带宽,还造成设备CPU占用率居高不下。
开启防止TC-BPDU报文攻击功能后,设备会在收到TC-BPDU报文后,进行一次删除MAC地址表和ARP表项的操作,并同时启动周期为10秒的定时器。在此周期时间内,如果设备再次收到TC-BPDU报文,则设备最多可以进行6次删除MAC地址表项和ARP表项的操作。从而避免频繁的删除MAC地址表和ARP表项,给设备进行STP计算以及网络稳定性带来恶劣的影响。
用户还可以配置一个周期内删除MAC地址表和ARP表项操作次数的上限值(通过命令stp tc-protection threshold设定)。如果在周期时间内,设备收到TC-BPDU报文的次数少于上限值,则收到一个TC-BPDU报文进行一次删除操作;如果在周期时间内收到的TC-BPDU报文的次数,超过了用户设定的上限值,则设备按照设定的上限值次数进行删除操作。举例来说,用户设定周期时间内,设备进行MAC地址表和ARP表项删除操作的上限值为100,实际一个周期内设备收到200个TC-BPDU报文,则设备只删除MAC地址表和ARP地址表100次。
【举例】
# 配置设备在10秒内进行5次删除MAC地址表和ARP表项的操作。
<device>system-view
System View: return to User View with Ctrl+Z.
[device] stp tc-protection threshold 5
【命令】
stp timer forward-delay centi-seconds
undo stp timer forward-delay
【视图】
系统视图
【参数】
centi-seconds:Forward Delay时间参数,取值为400~3000,单位为厘秒(百分之一秒)。
【描述】
stp timer forward-delay命令用来设置设备的Forward Delay时间参数值。undo stp timer forward-delay命令用来恢复设备的Forward Delay时间参数的缺省值。
缺省情况下,设备的Forward Delay时间参数取值为1500厘秒。
MSTP为了防止产生临时环路,在端口由Discarding状态转向Forwarding状态时设置了中间状态,并且状态切换需要等待一定的时间,以保持与远处的设备状态切换同步。根桥的Forward Delay时间确定了状态迁移的时间间隔值。
如果当前设备是根桥,该设备会按照该设置值确定状态迁移时间间隔;非根桥采用根桥所设置的Forward delay参数。
根桥的Hello Time、Forward Delay以及Max Age三个时间参数取值之间应该满足如下公式,否则网络会频繁震荡:
2×(Forward Delay-1 second)¦ Max Age ¦2×(Hello Time+1 second)
建议用户使用stp root primary或stp root secondary命令指定交换网络的网络直径及Hello Time,MSTP会自动计算出这三个时间参数的较优值。
相关配置可参考命令stp timer hello,stp timer max-age,stp bridge-diameter。
【举例】
# 设定设备的Forward Delay时间参数值为2000厘秒。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] stp timer forward-delay 2000
【命令】
stp timer hello centi-seconds
undo stp timer hello
【视图】
系统视图
【参数】
centi-seconds:Hello Time时间参数,取值范围为100~1000的整数,单位为厘秒(百分之一秒)。
【描述】
stp timer hello命令用来设置设备的Hello Time时间参数值。undo stp timer hello命令用来恢复设备的Hello Time时间参数的缺省值。
缺省情况下,设备的Hello Time时间参数取值为200厘秒。
Hello Time用于生成树协议定时发送配置消息维护生成树的稳定。如果设备在一段时间内没有收到BPDU报文,则会由于配置消息超时而对生成树进行重新计算。当设备成为根桥时,该设备会按照该设置值为时间间隔发送BPDU报文;非根桥采用根桥所设置的Hello Time时间值。
根桥的Hello Time、Forward Delay以及Max Age三个时间参数取值之间应该满足如下公式,否则网络会频繁震荡:
2×(Forward Delay-1 second)¦ Max Age ¦2×(Hello Time+1 second)
建议用户使用stp root primary或stp root secondary命令指定交换网络的网络直径及Hello Time,MSTP会自动计算出这三个时间参数的较优值。
相关配置可参考命令stp timer forward-delay,stp timer max-age,stp bridge-diameter。
【举例】
# 设定设备的hello time参数值为400厘秒。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] stp timer hello 400
【命令】
stp timer max-age centi-seconds
undo stp timer max-age
【视图】
系统视图
【参数】
centi-seconds:用来标识所设定的Max Age时间参数值,单位为厘秒(百分之一秒),范围600~4000。
【描述】
stp timer max-age命令用来设定设备的Max Age时间参数。undo stp timer max-age命令用来恢复该时间参数为缺省值。
缺省情况下,设备的Max Age时间参数取值为2000厘秒。
MSTP可以检测链路故障,并自动恢复冗余链路为转发状态。在CIST上,设备根据Max Age时间参数确定端口收到的配置是否超时。如果端口上收到的配置消息超时,则需要对该生成树实例重新计算。
Max Age时间参数对MSTIs无效。如果当前设备为CIST根桥,则该设备会按照该设置值来确定配置消息是否超时;如果当前设备不是CIST根桥,则采用CIST根桥所设置的Max Age时间参数。
根桥的Hello Time、Forward Delay以及Max Age三个时间参数取值之间应该满足如下公式,否则网络会频繁震荡:
2×(Forward Delay-1 second)¦ Max Age ¦2×(Hello Time+1 second)
建议用户使用stp root primary或stp root secondary命令指定交换网络的网络直径及Hello Time,MSTP会自动计算出这三个时间参数的较优值。
相关配置可参考命令stp timer forward-delay,stp timer hello,stp bridge-diameter。
【举例】
# 设定设备的Max Age时间参数值为1000厘秒。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] stp timer max-age 1000
【命令】
stp timer-factor number
undo stp timer-factor
【视图】
系统视图
【参数】
number:用来设定超时时间,设定的数值是Hello Time的倍数,范围1~10。
【描述】
stp timer-factor命令通过设定Hello Time时间的倍数来配置设备的超时时间。undo stp timer-factor命令用来恢复该倍数为缺省值。
缺省情况下,设定的Hello Time的倍数为3。
设备每隔Hello Time时间会向周围设备发送协议报文,以确认链路是否存在故障。通常如果设备在3倍的Hello Time时间内没有收到上游设备发送的协议报文,就会认为上游设备已经故障,从而重新进行生成树的计算。
在非常稳定的网络中,可能由于上游设备的繁忙而导致这种生成树的重新计算。此时,用户可以通过配置来延长超时时间来避免这种情况,将超时时间设置为Hello Time时间的4倍或更长。在一个稳定的网络中,建议将倍数设置为5~7倍。
【举例】
# 设定设备超时时间为Hello Time时间的7倍。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] stp timer-factor 7
【命令】
stp transmit-limit packetnumber
undo stp transmit-limit
【视图】
以太网端口视图
【参数】
packetnumber:用来标识每hello time时间内端口最多能够发送的生成树协议报文个数,范围为1~255。
【描述】
stp transmit-limit命令用来设定当前端口的在Hello Time时间内配置消息报文的最大发送数目。undo stp transmit-limit命令用来恢复最大发送数目为缺省值。
缺省情况下,报文最大发送速率为10。
用户配置的数值越大,表示每Hello time内发送的报文数越多,但会占用过多的设备资源。适当的设置该值可以限制端口每Hello Time时间内能发送的BPDU数目,防止在网络拓扑动荡时,MSTP占用过多的带宽资源。
相关配置可参考命令stp interface transmit-limit。
【举例】
# 设定以太网端口GigabitEthernet 1/0/1的最大发送速率为15。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] interface GigabitEthernet1/0/1
[device-GigabitEthernet1/0/1] stp transmit-limit 15
【命令】
vlan-mapping modulo modulo
【视图】
MST域视图
【参数】
modulo:模值,取值范围为1~16。
【描述】
vlan-mapping modulo命令用来将所指定的VLAN列表映射到指定的生成树实例上。
缺省情况下,所有VLAN均映射到CIST,即实例0上。
MSTP采用VLAN映射表来描述VLAN与生成树实例的映射关系。用户可以通过本命令来配置该VLAN映射表:把VLAN按用户配置划分到不同生成树实例上。
用户不能将同一个VLAN映射到多个不同的实例上,当用户将一个已经映射的VLAN重新映射到一个不同的MSTI上时,则自动取消原来的映射关系。
vlan-mapping modulo modulo命令可以快速地为每个生成树实例指定VLAN,该命令将VLAN映射到ID为(VLAN ID-1)%modulo + 1的生成树实例上。其中,
(VLAN ID-1)%modulo为对(VLAN ID-1)的求模运算,如按照16取模,则vlan 1映射到MSTI 1、vlan 2映射到MSTI 2、vlan 16映射到MSTI 16、vlan 17映射到MSTI 1,依次类推。
相关配置可参考命令check region-configuration ,revision-level,region-name, active region-configuration。
【举例】
# 将VLAN按照模16映射到生成树实例上。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] stp region-configuration
[device-mst-region] vlan-mapping modulo 16
【命令】
vlan-vpn tunnel
undo vlan-vpn tunnel
【视图】
系统视图
【参数】
无
【描述】
vlan-vpn tunnel命令用来启动设备的VLAN-VPN TUNNEL功能。undo vlan-vpn tunnel命令用来关闭设备系统的VLAN-VPN TUNNEL功能。
VLAN-VPN TUNNEL功能可以使在不同地域的用户网络,通过运营商网络内指定的VLAN VPN进行BPDU报文的透明传输,从而使用户网络能够进行统一的生成树计算。并且用户网络和运营商网络拥有各自的生成树,互不干扰。
缺省情况下,系统的VLAN-VPN TUNNEL功能不会被启动。
l 使能VLAN-VPN TUNNEL的设备上一定要启动STP协议。
l 运营商网络之间要配置为Trunk链路。
【举例】
# 启动设备的VLAN-VPN TUNNEL功能。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] vlan-vpn tunnel
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
