- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
16-MSTP命令
本章节下载 (387.7 KB)
1.1.1 active region-configuration
1.1.3 check region-configuration
1.1.5 display stp region-configuration
1.1.14 stp config-digest-snooping
1.1.18 stp interface config-digest-snooping
1.1.20 stp interface edged-port
1.1.21 stp interface loop-protection
1.1.23 stp interface no-agreement-check
1.1.24 stp interface point-to-point
1.1.25 stp interface port priority
1.1.26 stp interface root-protection
1.1.27 stp interface transmit-limit
1.1.37 stp region-configuration
1.1.42 stp timer forward-delay
【命令】
active region-configuration
【视图】
MST域视图
【参数】
无
【描述】
active region-configuration命令用来激活MST域的配置。
用户在配置MST域的相关参数,特别是配置VLAN映射表时,很容易引起网络拓扑振荡。为了减少这种由于配置引起的振荡,MSTP在处理用户关于域的相关配置时,并不会马上触发生成树重新计算,而是在用户激活配置的MST域相关参数或者使能MSTP协议时,这些域的配置才会真正的生效。
用户输入本命令时,MSTP会使用用户配置的MST域相关参数替换为当前系统运行的参数。此时MSTP会重新计算生成树。
相关配置可参考命令instance,region-name,revision-level,vlan-mapping modulo,check region-configuration。
【举例】
# 手工激活MST域的配置。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] stp region-configuration
[H3C-mst-region] active region-configuration
【命令】
bpdu-drop any
undo bpdu-drop any
【视图】
以太网端口视图
【参数】
无
【描述】
bpdu-drop any命令用来配置以太网端口的BPDU报文拦截功能。undo bpdu-drop any命令用来取消以太网端口的BPDU报文拦截功能。
缺省情况下,以太网端口的BPDU报文拦截功能不生效。
在使能了STP协议的网络中,可能有用户为了达到破坏的目的,不停的向交换机发送BPDU报文。交换机收到BPDU报文以后,会向网络中的其他交换机转发,使网络内的交换机不停的进行STP计算,导致交换机的CPU占用率过高或者BPDU报文的协议状态错误等问题。
为了避免这个问题的发生,用户可以在交换机的以太网端口上配置BPDU报文拦截功能。在使能了BPDU报文拦截功能的端口,将不再接收和转发任何BPDU报文,从而防止交换机受到BPDU报文攻击,保证STP计算的正确性。
【举例】
# 使能以太网端口Ethernet1/0/1的BPDU报文拦截功能。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] interface Ethernet 1/0/1
[H3C-Ethernet1/0/1] bpdu-drop any
【命令】
check region-configuration
【视图】
MST域视图
【参数】
无
【描述】
check region-configuration命令用来显示尚未激活的域的配置信息,包括交换机的域名设置,修订级别设置以及VLAN映射表的设置。
MSTP中,用户必须保证MST域的配置是正确的,尤其是VLAN映射表。只有域名、VLAN映射表、MSTP修订级别三个配置完全相同,交换机才能处在同一个域中,任何一项不同最终会导致交换机不在所期望的域中。
本命令用来显示尚未激活的MST域的配置信息,用户可以根据这些信息判断当前交换机所属的MST域,或者判断MST域的配置是否正确。
相关配置可参考命令instance,region-name,revision-level,vlan-mapping modulo,active region-configuration。
【举例】
# 显示域的配置信息。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] stp region-configuration
[H3C-mst-region] check region-configuration
Admin Configuration
Format selector :0
Region name :000fe20f1234
Revision level :0
Instance Vlans Mapped
0 1 to 9, 11 to 4094
16 10
|
域名 |
解释 |
|
Format selector |
MSTP协议规定的选择因子 |
|
Region name |
MST域的域名 |
|
Revision level |
MST域的修订级别 |
|
Instance Vlans Mapped |
MST域的生成树实例和VLAN之间的映射关系 |
【命令】
display stp [ instance instance-id ] [ interface interface-list | slot slot-number ] [ brief ]
【视图】
任意视图
【参数】
instance-id:生成树实例ID,取值范围为0~16,取值为0表示的是CIST。
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
slot slot-number:表示显示指定槽位的STP信息。
brief:表示只显示端口状态及端口的保护类型,其它信息不显示。
【描述】
display stp命令用来显示生成树的状态信息与统计信息。
根据MSTP的状态与统计信息,可以对网络拓扑结构进行分析与维护,也可以用于维护MSTP协议正常工作。
如果用户不指定任何生成树实例ID与端口列表,则系统将显示所有实例在所有端口上的生成树信息,显示顺序按照端口号的顺序排列;如果用户指定具体的生成树实例ID,则系统只显示该实例在所有端口上的生成树信息,按照端口编号顺序显示;如果用户只指定端口列表,则显示所有生成树实例在该端口上的信息,显示顺序按照端口编号顺序;如果用户同时指定生成树实例ID与端口列表,则按照生成树实例ID的顺序显示指定实例与指定端口的生成树信息。
MSTP的状态信息包括:
(1) CIST全局参数:协议工作模式、交换机在CIST实例的优先级(Priority)、MAC地址、Hello Time、Max Age、Forward Delay、最大跳数、CIST的总根、交换机到CIST总根的外部路径开销、域根、交换机到域根的内部路径开销、交换机的CIST根端口、是否启动BPDU保护功能、是否启动摘要侦听功能;
(2) CIST端口参数:端口协议、角色、优先级、路径开销、指定桥、指定端口、是否是边缘端口、是否是点对点链路、端口的最大发送速率、启动根保护功能的类型、是否启动摘要侦听功能、VLAN映射、Hello Time、Max Age、Forward Delay、Message-age time、Remaining-hops;
(3) MSTIs全局参数:MSTI实例ID、该实例的桥优先级、域根、内部路径开销、MSTI根端口、MASTER桥;
(4) MSTIs端口参数:端口状态、角色、优先级、路径开销、指定桥、指定端口、Remaining Hops。
统计信息包括:端口发送的TCN BPDU、Config BPDU、RST BPDU、MST BPDU数量,端口接收的TCN BPDU、Config BPDU、RST BPDU、MST BPDU的数量。
相关配置可参考命令reset stp。
【举例】
# 显示生成树的状态信息与统计信息。
<H3C> display stp instance 0 interface Ethernet 1/0/1 to Ethernet 1/0/4 brief
MSTID Port Role STP State Protection
0 Ethernet1/0/1 ALTE DISCARDING LOOP
0 Ethernet1/0/2 DESI FORWARDING NONE
0 Ethernet1/0/3 DESI FORWARDING NONE
0 Ethernet1/0/4 DESI FORWARDING NONE
|
字段 |
描述 |
|
MSTID |
MST域中的多生成树实例的ID |
|
Port |
端口号,和相应的生成树实例对应 |
|
Role |
端口角色 |
|
STP State |
端口上的STP的状态,可以为使能状态和禁止状态 |
|
Protection |
端口上的保护类型 |
【命令】
display stp region-configuration
【视图】
任意视图
【参数】
无
【描述】
display stp region-configuration命令用来显示已经生效的MST域的配置信息,即交换机当前所配置的域名、域的修订级别以及用户所配置的VLAN与生成树实例的映射关系。
相关配置可参考命令stp region-configuration。
【举例】
# 显示MST域的配置信息。
<H3C> display stp region-configuration
Oper Configuration
Format selector :0
Region name :hello
Revision level :0
Instance Vlans Mapped
0 21 to 4094
1 1 to 10
2 11 to 20
表1-3 display stp region-configuration命令显示信息描述表
|
字段 |
描述 |
|
Format selector |
MSTP协议规定的选择因子 |
|
Region name |
MST域的域名 |
|
Revision level |
MST域的修订级别 |
|
Instance Vlans Mapped |
MST域的生成树实例和VLAN之间的映射关系 |
【命令】
instance instance-id vlan vlan-list
undo instance instance-id [ vlan vlan-list ]
【视图】
MST域视图
【参数】
instance-id:生成树实例ID,取值范围为0~16,取值为0表示的是CIST。
vlan-list:VLAN列表,vlan-list={ vlan-id [ to vlan-id ] }&<1-10>。&<1-10>表示前面的参数最多可以输入10次。VLAN ID取值范围为1~4094。交换机如果支持4095、4096或其它ID的VLAN,则其只能被映射到CIST(实例0)上。
【描述】
instance命令用来将所指定的VLAN列表映射到指定的生成树实例上。undo instance命令用来将指定的VLAN列表从指定生成树实例上删除,被删除的VLAN被重新映射到CIST(即实例0)上,如果undo形式中没有指定VLAN,则将该生成树实例上对应的所有的VLAN都重新映射到CIST上。
缺省情况下,所有VLAN均对应到CIST,即实例0上。
MSTP采用VLAN映射表来描述VLAN与生成树实例的映射关系。用户可以通过本命令来配置该VLAN映射表:每个VLAN可以按照用户的配置被划分到不同的生成树实例上。
用户不能将同一个VLAN映射到多个不同的实例上,当用户将一个已经映射的VLAN重新映射到一个不同的实例上时,则自动取消原来的映射关系。
相关配置可参考命令region-name,revision-level,vlan-mapping modulo,check region-configuration,active region-configuration。
【举例】
# 将VLAN 2映射到生成树实例1上。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] stp region-configuration
[H3C-mst-region] instance 1 vlan 2
【命令】
region-name name
undo region-name
【视图】
MST域视图
【参数】
name:交换机的MST域名,为1~32位字符串。
【描述】
region-name命令用来设置交换机的MST域名。undo region-name命令用来恢复MST域名的缺省值。
缺省情况下,交换机的MST域名为交换机的MAC地址。
交换机的域名用来与MST域的VLAN映射表、MSTP的修订级别共同确定该交换机可以属于哪个MST域。
相关配置可参考命令instance,revision-level,check region-configuration,vlan-mapping modulo,active region-configuration。
【举例】
# 设置交换机的MST域名为hello。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] stp region-configuration
[H3C-mst-region] region-name hello
【命令】
reset stp [ interface interface-list ]
【视图】
用户视图
【参数】
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
【描述】
reset stp命令用来清除生成树的统计信息。
生成树统计信息包括端口接收和发送的TCN BPDU、Config BPDU、RST BPDU、MST BPDU,其中STP BPDU、TCN BPDU只在CIST上统计。
当用户在命令中指定端口列表时,就清除指定端口上的生成树统计信息;如果不指定任何端口,则清除所有端口上的生成树统计信息。
相关配置可参考命令display stp。
【举例】
# 清除以太网端口Ethernet 1/0/1到以太网端口Ethernet 1/0/3上的统计信息。
<H3C> reset stp interface Ethernet 1/0/1 to Ethernet 1/0/3
【命令】
revision-level level
undo revision-level
【视图】
MST域视图
【参数】
level:MSTP修订级别,取值范围为0~65535。
【描述】
revision-level命令用来配置交换机的MSTP修订级别。undo revision-level命令用来恢复修订级别的缺省值。
缺省情况下,MSTP修订级别取值为0。
MSTP的修订级别用来与域名、VLAN映射表一起确定交换机所属的MST域。
相关配置可参考命令instance,region-name,check region-configuration ,vlan-mapping modulo,active region-configuration。
【举例】
# 设置交换机的MST域的MSTP的修订级别为5。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] stp region-configuration
[H3C-mst-region] revision-level 5
【命令】
stp { enable | disable }
undo stp
【视图】
系统视图、以太网端口视图
【参数】
enable:用来开启全局或端口的MSTP特性。
disable:用来关闭全局或端口的MSTP特性。
【描述】
stp命令用来启动或关闭交换机全局或端口的MSTP特性。undo stp命令用来恢复交换机全局或端口的MSTP特性为缺省状态。
缺省情况下,交换机上的MSTP特性处于关闭状态。
在MSTP启动后,交换机会根据用户配置的协议模式来决定是STP模式下,抑或RSTP模式下或者是在MSTP模式运行。关闭MSTP协议后,交换机将成为透明桥。
MSTP启动后,MSTP根据收到的配置消息动态维护相应VLAN的生成树状态;MSTP被关闭后,MSTP将不再维护该状态。
相关配置可参考命令stp mode,stp interface。
【举例】
# 启动全局MSTP特性。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] stp enable
# 关闭以太网端口Ethernet 1/0/1上的MSTP特性。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface Ethernet 1/0/1
[H3C-Ethernet1/0/1] stp disable
【命令】
stp bpdu-protection
undo stp bpdu-protection
【视图】
系统视图
【参数】
无
【描述】
stp bpdu-protection命令用来启动交换机的BPDU保护功能。undo stp bpdu-protection命令用来恢复交换机的BPDU保护功能的缺省运行情况。
缺省情况下,BPDU保护功能不会被启动。
对于接入层设备,接入端口一般直接与用户终端(如PC机)或文件服务器相连,此时接入端口被设置为边缘端口以实现这些端口的快速迁移;当这些端口接受到配置消息后,系统会自动将这些端口设置为非边缘端口,重新计算生成树,这样就引起网络拓扑的震荡。
正常情况下,边缘端口应该不会收到生成树协议的配置消息。如果有人伪造配置消息恶意攻击交换机,就会引起网络震荡。BPDU保护功能可以防止这种网络攻击。交换机上启动了BPDU保护功能以后,如果边缘端口收到了配置消息,系统就将这些端口关闭,同时通知网管这些端口被MSTP关闭。被关闭的边缘端口只能由网络管理人员恢复。
【举例】
# 启动交换机的BPDU保护功能。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] stp bpdu-protection
注意:
当对S3600的千兆端口进行配置时,如果用户已经启动了BPDU保护功能,并且指定了千兆端口为MSTP的边缘端口。由于千兆端口不能关闭,因此BPDU保护功能不可以在千兆端口生效。
【命令】
stp bridge-diameter bridgenum
undo stp bridge-diameter
【视图】
系统视图
【参数】
bridgenum:交换网络的网络直径,取值为2~7。
【描述】
stp bridge-diameter命令用来设定交换网络的网络直径,即交换网络中任意两个终端设备之间最大的交换机数目。undo stp bridge-diameter命令用来恢复交换网络的网络直径为缺省值。
缺省情况下,交换机网络直径的缺省值为7。
网络直径是指最远的两个通信端点之间的交换机最大个数。
当用户设置交换网络的网络直径时,MSTP会自动根据配置的网络直径来间接设置MSTP的三个时间参数Hello Time、Forward Delay与Max Age为较优的值。当网络直径为缺省值7时,对应的三个时间参数也分别为它们的缺省值。
stp bridge-diameter命令配置只对CIST有效,对MSTI无效。
相关配置可参考命令stp timer forward-delay,stp timer hello,stp timer max-age。
【举例】
# 设定交换网络的网络直径为5。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] stp bridge-diameter 5
【命令】
stp compliance { auto | legacy | dot1s }
undo stp compliance
【视图】
以太网端口视图
【参数】
auto:端口MSTP报文格式为自动识别。
legacy:端口MSTP报文格式为私有格式。
dot1s:端口MSTP报文格式为标准格式。
【描述】
stp compliance命令用来设置端口的MSTP报文格式。undo stp compliance命令用来恢复端口使用的缺省MSTP报文格式。
缺省情况下,端口的MSTP报文格式配置为legacy。
l 当用户配置端口的MSTP报文识别方式为自动识别的时候,端口可以自动识别收到的MSTP报文格式是标准报文格式还是私有报文格式,并依据识别的结果决定发送报文的格式,从而实现与对端设备的互通。如果对端的报文格式反复变化,MSTP会将对应端口关闭以防止网络风暴出现,但是取消端口关闭的操作需要网络管理员登录交换机来进行。
l 当用户配置端口的MSTP报文识别方式为私有报文时,端口可识别并发送私有格式报文,实现与对端发送私有格式报文的设备互通。如果接收到的报文格式为标准格式时,MSTP会将对应端口设置为Discarding以防止网络风暴。
l 当用户配置端口的MSTP报文识别方式为标准报文格式时,端口可识别并发送标准格式报文,实现与对端发送标准格式报文的设备互通。如果接收到的报文格式为私有格式时,MSTP会将对应的端口设置为Discarding以防止网络风暴。
l 当存在聚合组时,MSTP会将聚合组内所有端口所配置的报文格式统一。
【举例】
# 配置端口MSTP报文格式为标准(802.1s)格式。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] interface Ethernet1/0/1
[H3C-Ethernet1/0/1] stp compliance dot1s
# 恢复端口缺省MSTP报文格式配置。
[H3C-Ethernet1/0/1] undo stp compliance
【命令】
stp config-digest-snooping
undo stp config-digest-snooping
【视图】
系统视图
【参数】
无
【描述】
stp config-digest-snooping命令用来使能摘要侦听特性。undo stp config-digest-snooping命令用来关闭摘要侦听特性。
缺省情况下,摘要侦听功能关闭。
根据IEEE 802.1s规定,只有MST域配置完全一致的情况下,相连的交换机才可以实现MST域内MSTI的完全互通。当交换机配置了MSTP以后,交换机之间通过识别BPDU数据报文内的配置ID(由域名ID与配置摘要等一系列信息构成),来判断相连的交换机是否与自己处于相同的MST域内。
在网络中,由于一些友商的交换机配置了与生成树相关的私有协议,即使MST域配置相同,交换机之间也不能实现MSTP域内的互通。
摘要侦听特性可以避免这样的情况出现。在与采用生成树相关的私有协议的友商交换机相连的端口开启了摘要侦听特性后,当接收这些友商交换机发送过来的BPDU报文时,交换机认为是来自同一个MST域内的报文,同时将配置摘要记录下来;当发送BPDU报文给这些友商交换机时,交换机将配置摘要补充进去。这样,交换机就实现了和这些友商交换机在MSTP域内互通。
& 说明:
l 在端口使能了摘要侦听特性后,端口状态会变为DISCARDING状态,不向外发送BPDU报文。直到收到对端端口发送的BPDU报文以后,端口才参与STP计算。
l 只在与采用生成树相关的私有协议的友商交换机相连时才有必要使能摘要侦听特性。
l 配置时,请先在与友商相连的交换机所有端口使能摘要侦听特性,然后在系统使能摘要侦听特性,否则摘要侦听功能不可以使能。
l 使能摘要侦听特性时要求与采用生成树相关的私有协议的友商交换机的域配置完全相同。
l MST域内与采用生成树相关的私有协议的友商交换机互连的端口必须全部使能摘要侦听特性。
l 如果系统已经使能了摘要侦听特性,用户不能修改MST域配置中VLAN与实例的映射关系。
l 在MST域边界端口不允许使能摘要侦听特性。
l 边缘端口不能启动摘要侦听功能。
【举例】
# 在端口Ethernet1/0/1使能摘要侦听特性。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface Ethernet1/0/1
[H3C-Ethernet1/0/1] stp config-digest-snooping
[H3C-Ethernet1/0/1] quit
[H3C] stp config-digest-snooping
【命令】
stp [ instance instance-id ] cost cost
undo stp [ instance instance-id ] cost
【视图】
以太网端口视图
【参数】
instance-id:生成树实例ID,取值范围为0~16,取值为0表示的是CIST。
cost:端口路径开销,取值范围为1~200000。
【描述】
stp cost命令用来设置当前端口在指定生成树实例上的端口路径开销。undo stp cost命令用来恢复当前端口在指定生成树实例上的路径开销的缺省值。
缺省情况下,交换机自动按照相应的标准计算在各个生成树实例上的路径开销取值。
如果用户在输入stp cost命令时将instance-id参数取值为0或者不使用instance instance-id参数,则表示用户设置的是端口在CIST上的路径开销。
端口路径开销可以影响端口的角色选择。用户可以在不同MSTI上为同一端口设置不同的路径开销值,从而使不同VLAN的流量沿不同的物理链路转发,完成按VLAN负荷分担的功能。端口路径开销值改变时,MSTP会重新计算端口的角色并进行状态迁移。
相关配置可参考命令stp interface cost。
【举例】
# 设置Ethernet 1/0/3在指定生成树实例2上的路径开销为200。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface Ethernet1/0/3
[H3C-Ethernet1/0/3] stp instance 2 cost 200
【命令】
stp edged-port { enable | disable }
undo stp edged-port
【视图】
以太网端口视图
【参数】
enable:用来配置当前的以太网端口为边缘端口。
disable:用来配置当前的以太网端口为非边缘端口。
【描述】
stp edged-port enable命令用来将当前的以太网端口配置为边缘端口。stp edged-port disable命令用来将当前的以太网端口配置为非边缘端口。undo stp edged-port命令用来将当前的以太网端口恢复为缺省状态。
缺省情况下,交换机所有以太网端口均被配置为非边缘端口。
当端口直接与用户终端相连,而没有连接到其它交换机或共享网段上,则该端口被认为是边缘端口。网络拓扑变化时,边缘端口不会产生临时环路。因此,如果将某个端口配置为边缘端口,则该端口可以快速迁移到转发状态。对于直接与用户终端相连的以太网端口,为能使其快速迁移到转发状态,请将其设置为边缘端口。
由于边缘端口不与其他交换机相连,所以不会收到其他交换机发过来的配置消息。在交换机没有启动BPDU保护功能时,如果端口收到BPDU,即使用户设置该端口为边缘端口,该端口的实际运行值也是非边缘端口。
相关配置可参考命令stp interface edged-port。
注意:
当对一个端口进行配置时,环路保护功能和设置边缘端口两个配置项中,同一时刻只能有一个配置项生效。
【举例】
# 设定以太网端口Ethernet 1/0/1为非边缘端口。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface Ethernet1/0/1
[H3C-Ethernet1/0/1] stp edged-port disable
【命令】
stp interface interface-list { enable | disable }
【视图】
系统视图
【参数】
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
enable:用来开启端口的MSTP特性。
disable:用来关闭端口的MSTP特性。
【描述】
stp interface命令用来在系统视图下启动或关闭交换机上端口的MSTP特性。
当交换机上全局MSTP特性处于启动状态时,缺省情况下端口上的MSTP特性处于启动状态;当交换机上全局MSTP特性处于关闭状态时,缺省情况下端口上的MSTP特性处于关闭状态。
用户在端口上禁止MSTP协议时,该端口不参与所有生成树实例的计算,端口状态始终为转发状态。
注意:
在端口上禁止MSTP协议可能会导致环路产生。
相关配置可参考命令stp mode, stp。
【举例】
# 在系统视图下启动Ethernet 1/0/1上的MSTP特性。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] stp interface Ethernet 1/0/1 enable
【命令】
stp interface interface-list config-digest-snooping
undo stp interface interface-list config-digest-snooping
【视图】
系统视图
【参数】
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
【描述】
stp interface config-digest-snooping命令用来使能摘要侦听特性。undo stp interface config-digest-snooping命令用来关闭摘要侦听特性。
缺省情况下,摘要侦听功能关闭。
根据IEEE 802.1s规定,只有MST域配置完全一致的情况下,相连的交换机才可以实现MST域内MSTI的完全互通。当交换机配置了MSTP以后,交换机之间通过识别BPDU数据报文内的配置ID(由域名ID与配置摘要等一系列信息构成),来判断相连的交换机是否与自己处于相同的MST域内。
在网络中,由于一些友商的交换机配置了与生成树相关的私有协议,即使MST域配置相同,交换机之间也不能实现MSTP域内的互通。
摘要侦听特性可以避免这样的情况出现。在与采用生成树相关的私有协议的友商交换机相连的端口开启了摘要侦听特性后,当接收这些友商交换机发送过来的BPDU报文时,交换机认为是来自同一个MST域内的报文,同时将配置摘要记录下来;当发送BPDU报文给这些友商交换机时,交换机将配置摘要补充进去。这样,交换机就实现了和这些友商交换机在MSTP域内互通。
& 说明:
l 在端口使能了摘要侦听特性后,端口状态会变为DISCARDING状态,不向外发送BPDU报文。直到收到对端端口发送的BPDU报文以后,端口才参与STP计算。
l 只在与采用生成树相关的私有协议的友商交换机相连时才有必要使能摘要侦听特性。
l 配置时,请先在与友商相连的交换机所有端口使能摘要侦听特性,然后在系统使能摘要侦听特性,否则摘要侦听功能不可以使能。
l 使能摘要侦听特性时要求与采用生成树相关的私有协议的友商交换机的域配置完全相同。
l MST域内与采用生成树相关的私有协议的友商交换机互连的端口必须全部使能摘要侦听特性。
l 如果系统已经使能了摘要侦听特性,用户不能修改MST域配置中VLAN与实例的映射关系
l 在MST域边界端口不允许使能摘要侦听特性。
l 边缘端口不能启动摘要侦听功能。
【举例】
# 在系统使能端口Ethernet1/0/1的使能摘要侦听特性。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] stp interface Ethernet 1/0/1 config-digest-snooping
【命令】
stp interface interface-list [ instance instance-id ] cost cost
undo stp interface interface-list [ instance instance-id ] cost
【视图】
系统视图
【参数】
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
instance-id:生成树实例ID,取值范围为0~16,取值为0表示的是CIST。
cost:端口路径开销,取值范围为1~200000000。
【描述】
stp interface cost命令用来在系统视图下设置指定端口在指定生成树实例上的端口路径开销。undo stp interface cost命令用来在系统视图下恢复指定端口在指定生成树实例上的路径开销的缺省值。
缺省情况下,交换机自动按照相应的标准计算在各个生成树实例上的路径开销取值。
如果用户在输入stp cost命令时将instance-id参数取值为0或者不使用instance instance-id参数,则表示用户设置的是端口在CIST上的路径开销。
端口路径开销可以影响端口的角色选择。用户可以在不同MSTI上为同一端口设置不同的路径开销值,从而使不同VLAN的流量沿不同的物理链路转发,完成按VLAN负荷分担的功能。端口路径开销值改变时,MSTP会重新计算端口的角色并进行状态迁移。
不同速率的端口路径开销的缺省值不同,具体参见1.1.33 stp pathcost-standard中的表1-4。
相关配置可参考命令stp cost。
【举例】
# 在系统视图下设置Ethernet 1/0/3在指定生成树实例2上的路径开销为400。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] stp instance 2 interface Ethernet 1/0/3 cost 400
【命令】
stp interface interface-list edged-port { enable | disable }
undo stp interface interface-list edged-port
【视图】
系统视图
【参数】
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
enable:用来配置当前的以太网端口为边缘端口。
disable:用来配置当前的以太网端口为非边缘端口。
【描述】
stp interface edged-port enable命令用来在系统视图下将指定端口配置为边缘端口。stp interface edged-port disable命令用来在系统视图下将指定端口配置为非边缘端口。undo stp interface edged-port命令用来在系统视图下将指定端口恢复为缺省状态,即非边缘端口。
缺省情况下,交换机所有以太网端口均被配置为非边缘端口。
当端口直接与用户终端相连,而没有连接到其它交换机或共享网段上,则该端口被认为是边缘端口。网络拓扑变化时,边缘端口不会产生临时环路。因此,如果将某个端口配置为边缘端口,则该端口可以快速迁移到转发状态。对于直接与用户终端相连的以太网端口,为能使其快速迁移到转发状态,请将其设置为边缘端口。
由于边缘端口不与其他交换机相连,所以不会收到其他交换机发过来的配置消息。在交换机没有启动BPDU保护功能时,如果端口收到BPDU,即使用户设置该端口为边缘端口,该端口的实际运行值也是非边缘端口。
相关配置可参考命令stp edged-port。
注意:
当对一个端口进行配置时,环路保护功能和设置边缘端口两个配置项中,同一时刻只能有一个配置项生效。
【举例】
# 在系统视图下设置Ethernet 1/0/3为边缘端口。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] stp interface Ethernet 1/0/3 edged-port enable
【命令】
stp interface interface-list loop-protection
undo stp interface interface-list loop-protection
【视图】
系统视图
【参数】
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
【描述】
stp interface loop-protection命令用来在系统视图下启动交换机的环路保护功能。undo stp interface loop-protection命令用来在系统视图下恢复交换机的环路保护功能的缺省运行情况。
缺省情况下,环路保护功能不会被启动。
相关配置可参考命令stp loop-protection。
注意:
当对一个端口进行配置时,环路保护功能和设置边缘端口两个配置项中,同一时刻只能有一个配置项生效。
【举例】
# 启动交换机端口Ethernet 1/0/1的环路保护功能。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] stp interface Ethernet 1/0/1 loop-protection
【命令】
stp [ interface interface-list ] mcheck
【视图】
系统视图
【参数】
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
【描述】
stp interface mcheck命令用来在系统视图下对端口执行mcheck操作。
如果MSTP交换机的端口上曾经连接有STP/RSTP交换机,则该端口被迁移到STP/RSTP工作模式。如果STP/RSTP交换机被关机或移走,该端口无法自动迁移到MSTP模式下工作。此时如果在端口上执行mcheck操作,则该端口会重新迁移到MSTP模式下工作。
相关配置可参考命令stp mcheck,stp mode。
【举例】
# 在系统视图下设置Ethernet 1/0/3的mcheck参数。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] stp interface Ethernet 1/0/3 mcheck
【命令】
stp interface interface-type interface-number no-agreement-check
undo stp interface interface-type interface-number no-agreement-check
【视图】
系统视图
【参数】
interface-type:端口类型。
interface-number:端口编号。
【描述】
stp interface no-agreement-check命令用来使能端口的快速迁移特性。undo stp interface no-agreement-check命令用来关闭端口的快速迁移特性。
缺省情况下,端口的快速迁移特性处于关闭状态。
在网络中,由于有些厂商的交换机配置了与生成树相关的私有协议,其指定端口的状态迁移实现机制与RSTP类似,这就导致这些厂商的交换机作为上游交换机与运行MSTP的H3C系列交换机互连时,上游的指定端口不能实现状态的快速迁移。
为了避免这种情况,H3C系列交换机提供了快速迁移特性。在运行MSTP的H3C系列交换机和某些厂商的交换机相连时,用户可以在作为下游的H3C系列交换机的端口上使能快速迁移特性,则如果该端口是根端口,它在收到上游指定端口的proposal报文后,会主动向上游发送agreement报文,而不是在等待接收上游的agreement报文后才发送agreement报文,这样就使上游交换机的指定端口能够进行状态的快速迁移。
相关配置可参考命令stp no-agreement-check。
& 说明:
l 用户可以在根端口或者Alternate端口配置快速迁移特性。
l 用户可以在指定端口配置快速迁移特性,但此特性不会在端口上生效。
【举例】
# 在端口Ethernet1/0/1上使能快速迁移特性。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C]stp interface Ethernet1/0/1 no-agreement-check
【命令】
stp interface interface-list point-to-point { force-true | force-false | auto }
undo stp interface interface-list point-to-point
【视图】
系统视图
【参数】
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
force-true:用来标识与当前以太网端口相连的链路是点到点链路。
force-false:用来标识与当前以太网端口相连的链路不是点到点链路。
auto:采用自动方式检测与该以太网端口相连的链路是否是点到点链路。
【描述】
stp interface point-to-point命令用来在系统视图下设定与所指定端口相连的链路是否是点到点链路。undo stp interface point-to-point命令用来将与当前以太网端口相连的链路设定为缺省状态,即由MSTP来检测与指定端口相连的链路是否是点到点链路。
缺省情况下,点对点参数设置为auto,由MSTP来检测与指定端口相连的链路是否是点到点链路。
端口与非点对点链路相连时,端口的状态无法快速迁移。
如果当前以太网端口是汇聚端口的主端口或者工作在全双工模式,则当前端口相连的链路就是点到点链路。建议用户使用缺省值,由MSTP协议来进行自动检测。
本配置对CIST和MSTI有效。当端口被设置为与点对点链路相连或与非点对点链路相连,则该端口在所有生成树实例上均被设置为与点对点链路相连或与非点对点链路相连。如果与端口相连的实际物理链路不是点对点链路,而用户错误地将端口配置为与点对点链路相连,则有可能会引入临时环路。
相关配置可参考命令stp point-to-point。
【举例】
# 在系统视图下设置Ethernet 1/0/3与点对点链路相连。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] stp interface Ethernet 1/0/3 point-to-point force-true
【命令】
stp interface interface-list instance instance-id port priority priority
undo stp interface interface-list instance instance-id port priority
【视图】
系统视图
【参数】
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
instance-id:生成树实例ID,取值范围为0~16,取值为0表示的是CIST。
priority:端口的优先级取值,取值范围为0~240,以16为步长,如0、16、32等。缺省情况下,端口在各个生成树实例上的优先级取值为128。
【描述】
stp interface port priority命令用来在系统视图下设置指定端口在指定生成树实例上的优先级。undo stp interface port priority命令用来在系统视图下恢复指定端口在指定生成树实例上的优先级的缺省值。
如果用户在输入本命令时将参数instance-id取值为0,则表示用户设置的是端口在CIST上的优先级。端口优先级可以影响端口在指定生成树实例上的角色选择。用户可以在不同MSTI上对同一端口设置不同的优先级,从而使不同VLAN的流量沿不同的物理链路转发,完成按VLAN负荷分担的功能。端口优先级的改变时,MSTP会重新计算端口的角色并进行状态迁移。
相关配置可参考命令stp port priority。
【举例】
# 在系统视图下设置Ethernet 1/0/3在指定生成树实例2上的优先级为16。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] stp interface Ethernet 1/0/3 instance 2 port priority 16
【命令】
stp interface interface-list root-protection
undo stp interface interface-list root-protection
【视图】
系统视图
【参数】
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
【描述】
stp interface root-protection命令用来在系统视图下启动交换机的Root保护功能。undo stp interface root-protection命令用来在系统视图下恢复交换机的Root保护功能的缺省运行情况。
缺省情况下,Root保护功能不会被启动。
由于维护人员的错误配置或网络中的恶意攻击,网络中的合法根桥有可能会收到优先级更高的配置消息,这样当前根桥会失去根桥的地位,引起网络拓扑结构的错误变动。由于这种不合法的变动,会导致原来应该通过高速链路的流量被牵引到低速链路上,导致网络拥塞。
Root保护功能可以防止这种情况的发生。对于设置了Root保护功能的端口,其在所有实例上的端口角色只能保持为指定端口。一旦这种端口上收到了优先级高的配置消息,即其将被选择为非指定端口时,这些端口的状态将被设置为Discarding状态,不再转发报文(相当于将与此端口相连的链路断开)。当在足够长的时间内没有收到更优的配置消息时,端口会恢复原来的正常状态。
相关配置可参考命令stp root-protection。
注意:
当对一个端口进行配置时,环路保护功能和设置边缘端口两个配置项中,同一时刻只能有一个配置项生效。
【举例】
# 启动交换机端口Ethernet 1/0/1的Root保护功能。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] stp interface Ethernet 1/0/1 root-protection
【命令】
stp interface interface-list transmit-limit packetnum
undo stp interface interface-list transmit-limit
【视图】
系统视图
【参数】
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
packetnum:用来标识每hello time时间内端口最多能够发送的配置消息报文个数,范围为1~255。缺省情况下,报文最大发送速率为10。
【描述】
stp interface transmit-limit命令用来在系统视图下设定指定端口的在Hello Time时间内配置消息报文的最大发送数目。undo stp interface transmit-limit命令用来在系统视图下恢复指定端口的最大发送数目为缺省值。
用户配置的数值越大,表示允许单位时间发送的报文数越多,但会占用过多的交换机资源。适当的设置该值可以限制端口每Hello Time时间内能发送的BPDU数目,防止在网络拓扑动荡时,MSTP占用过多的带宽资源。
相关配置可参考命令stp transmit-limit。
【举例】
# 在系统视图下设置Ethernet 1/0/3的最大发送速率为15。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] stp interface Ethernet 1/0/3 transmit-limit 15
【命令】
stp loop-protection
undo stp loop-protection
【视图】
以太网端口视图
【参数】
无
【描述】
stp loop-protection命令用来启动交换机端口的环路保护功能。undo stp loop-protection命令用来恢复交换机端口的环路保护功能的缺省运行情况。
缺省情况下,环路保护功能处于关闭状态。
依靠不断接收上游交换机发送的BPDU,交换机可以维持根端口和其他阻塞端口的状态。但是由于链路拥塞或者单向链路故障,这些端口会收不到上游交换机的BPDU。此时交换机会重新选择根端口,根端口会转变为指定端口,而阻塞端口会迁移到转发状态,从而交换网络中会产生环路。
环路保护功能会抑制这种环路的产生。在启动了环路保护功能后,如果发生链路拥塞或者单向链路故障,则根端口的角色变为指定端口,端口的状态为Discarding状态;阻塞端口同样也变为指定端口,端口状态为Discarding状态,不转发报文,从而不会在网络中形成环路。
【举例】
# 在端口Ethernet 1/0/1上启动环路保护功能。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface Ethernet1/0/1
[H3C-Ethernet1/0/1] stp loop-protection
【命令】
stp max-hops hops
undo stp max-hops
【视图】
系统视图
【参数】
hops:最大跳数,取值范围为1~40。
【描述】
stp max-hops命令用来在交换机上设置MST域的最大跳数。undo stp max-hops命令用来恢复最大跳数的缺省值。
缺省情况下,MST域的最大跳数为20。
在CIST与MSTIs上,配置在域根上的最大跳数将作为MST域的最大跳数,它限制了MST域的规模。
从MST域内的生成树的根桥开始,域内的配置消息每经过一台交换机的转发,跳数就被减1;交换机将丢弃收到跳数为0的配置消息,使处于最大跳数外的交换机无法参与生成树的计算,从而限制了MST域的规模。
如果当前交换机成为MST域中CIST的根桥或MSTI的根桥时,此交换机配置的最大跳数将成为该生成树的网络直径,限制该生成树在当前MST域内的规模。在MST域中不是生成树根桥的交换机将采用根桥设置的最大跳数参数。
【举例】
# 设置MST域的最大跳数为35。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] stp max-hops 35
【命令】
stp mcheck
【视图】
系统视图、以太网端口视图
【参数】
无
【描述】
stp mcheck命令用来在当前端口执行mcheck操作。
假设在一个交换网络中,运行MSTP协议的上游交换机的端口,连接着运行STP协议的下游交换机,该端口会自动迁移到STP兼容模式下工作。但是如果运行STP协议的下游交换机被拆离,更换为运行了MSTP协议的交换机,则该端口不能自动迁移到MSTP模式,仍然会工作在STP兼容模式下。此时,执行mCheck操作可以迫使其迁移到MSTP模式下运行。
同样,假设在一个交换网络中,运行RSTP协议的上游交换机的端口,连接着运行STP协议的下游交换机,该端口会自动迁移到STP兼容模式下工作。但是此时如果运行了STP协议的下游交换机被拆离,更换为运行了MSTP协议的交换机,则该端口不能自动迁移到MSTP兼容模式,仍然会工作在STP兼容模式下。此时,执行mCheck操作可以迫使其迁移到MSTP兼容模式下运行。
相关配置可参考命令stp mode,stp interface mcheck。
【举例】
# 设定以太网端口Ethernet 1/0/1的mcheck参数。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface Ethernet1/0/1
[H3C-Ethernet1/0/1] stp mcheck
【命令】
stp mode { stp | rstp | mstp }
undo stp mode
【视图】
系统视图
【参数】
stp:用来设定MSTP的运行模式为STP模式。
mstp:用来设定MSTP的运行模式为MSTP模式。
rstp:用来设定MSTP的运行模式为RSTP模式。
【描述】
stp mode命令用来设置交换机的MSTP工作模式。undo stp mode命令用来恢复MSTP工作模式的缺省值。
缺省情况下,交换机的工作模式为MSTP模式。
MSTP为了实现和STP/RSTP的兼容,设定了三种工作模式:
l STP模式,交换机向外发送STP BPDU报文;
l RSTP模式,交换机向外发送RSTP BPDU报文;
l MSTP模式,交换机向外发送MSTP BPDU报文。
相关配置可参考命令stp mcheck,stp,stp interface,stp interface mcheck。
【举例】
# 设定MSTP的运行模式为STP模式。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] stp mode stp
【命令】
stp no-agreement-check
undo stp no-agreement-check
【视图】
以太网端口视图
【参数】
无
【描述】
stp no-agreement-check命令用来使能端口的快速迁移特性。undo stp no-agreement-check命令用来关闭端口的快速迁移特性。
缺省情况下,端口的快速迁移特性处于关闭状态。
在网络中,由于有些厂商的交换机配置了与生成树相关的私有协议,其指定端口的状态迁移实现机制与RSTP类似,这就导致这些厂商的交换机作为上游交换机与运行MSTP的H3C系列交换机互连时,上游的指定端口不能实现状态的快速迁移。
为了避免这种情况,H3C系列交换机提供了快速迁移特性。在运行MSTP的H3C系列交换机和某些厂商的交换机相连时,用户可以在作为下游的H3C系列交换机的端口上使能快速迁移特性,则如果该端口是根端口,它在收到上游指定端口的proposal报文后,会主动向上游发送agreement报文,而不是在等待接收上游的agreement报文后才发送agreement报文,这样就使上游交换机的指定端口能够进行状态的快速迁移。
相关配置可参考命令stp interface no-agreement-check。
& 说明:
l 用户可以在根端口或者Alternate端口配置快速迁移特性。
l 用户可以在指定端口配置快速迁移特性,但此特性不会在端口上生效。
【举例】
# 在端口Ethernet1/0/1上使能快速迁移特性。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface Ethernet1/0/1
[H3C-Ethernet1/0/1] stp no-agreement-check
【命令】
stp pathcost-standard { dot1d-1998 | dot1t | legacy }
undo stp pathcost-standard
【视图】
系统视图
【参数】
dot1d-1998:交换机按照标准IEEE 802.1D-1998来计算端口的缺省路径开销值。
dot1t:交换机按照标准IEEE 802.1t来计算端口的缺省路径开销值。
legacy:交换机按照私有标准来计算端口的缺省路径开销值。
【描述】
stp pathcost-standard命令用来设定交换机在计算与交换机相连的链路的缺省路径开销时采用的标准。undo stp pathcost-standard命令用来配置这个标准为缺省值。
缺省情况下,交换机按照legacy标准来计算端口的缺省路径开销值。
|
链路速率 |
双工状态 |
802.1D-1998 |
IEEE 802.1t |
私有标准 |
|
0 |
- |
65535 |
200,000,000 |
200,000 |
|
10 Mbit/s |
Half-Duplex/Full-Duplex Aggregated Link 2 Ports Aggregated Link 3 Ports Aggregated Link 4 Ports |
100 95 95 95 |
200,000 1,000,000 666,666 500,000 |
2,000 1,800 1,600 1,400 |
|
100 Mbit/s |
Half-Duplex/Full-Duplex Aggregated Link 2 Ports Aggregated Link 3 Ports Aggregated Link 4 Ports |
19 15 15 15 |
200,000 100,000 66,666 50,000 |
200 180 160 140 |
|
1000Mbit/s |
Full-Duplex Aggregated Link 2 Ports Aggregated Link 3 Ports Aggregated Link 4 Ports |
4 3 3 3 |
200,000 10,000 6,666 5,000 |
20 18 16 14 |
|
10 Gbit/s |
Full-Duplex Aggregated Link 2 Ports Aggregated Link 3 Ports Aggregated Link 4 Ports |
2 1 1 1 |
200,000 1,000 666 500 |
2 1 1 1 |
一般情况下全双工状态下链路的路径开销值比半双工状态下略小一点。
在计算聚合链路路径开销值时,802.1D-1998标准不考虑该聚合链路的链路数量。802.1T标准则考虑聚合链路的链路数量,计算公式为
路径开销 = 200,000/ 链路速率
公式中链路速率为聚合链路中处于非阻塞状态的端口速率之和,单位为100Kbit/s。
【举例】
# 设置交换机按照标准IEEE 802.1D-1998来计算端口的缺省路径开销值。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] stp pathcost-standard dot1d-1998
# 设置交换机按照标准IEEE 802.1t来计算端口的缺省路径开销值。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] stp pathcost-standard dot1t
【命令】
stp point-to-point { force-true | force-false | auto }
undo stp point-to-point
【视图】
以太网端口视图
【参数】
force-true:用来标识与当前以太网端口相连的链路是点到点链路。
force-false:用来标识与当前以太网端口相连的链路不是点到点链路。
auto:采用自动方式检测与该以太网端口相连的链路是否是点到点链路。
【描述】
stp point-to-point命令用来设定与当前以太网端口相连的链路是否是点到点链路。undo stp point-to-point命令用来将与当前以太网端口相连的链路设定为缺省状态,即由MSTP协议来检测与该以太网端口相连的链路是否是点到点链路。
缺省情况下,交换机的点对点链路的工作模式为auto。
端口和非点对点链路相连时,端口的状态无法快速迁移。
需要注意的是:如果当前以太网端口是汇聚端口的主端口或者工作在全双工模式,则当前端口相连的链路就是点到点链路。建议用户使用缺省值,由MSTP协议来进行自动检测。
链路是否是点到点的配置,只对CIST和所有的MSTI有效。当端口被设置为与点对点链路相连或与非点对点链路相连,则该端口在所有生成树实例上均被设置为与点对点链路相连或与非点对点链路相连。如果与端口相连的实际物理链路不是点对点链路,而用户错误地将端口配置为与点对点链路相连,则有可能会引入临时环路。
相关配置可参考命令stp interface point-to-point。
【举例】
# 设置Ethernet 1/0/3与点对点链路相连。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface Ethernet1/0/3
[H3C-Ethernet1/0/3] stp point-to-point force-true
【命令】
stp [ instance instance-id ] port priority priority
undo stp [ instance instance-id ] port priority
【视图】
以太网端口视图
【参数】
instance-id:生成树实例ID,取值范围为0~16,取值为0表示的是CIST。
priority:端口的优先级取值,取值范围为0~240,以16为步长,如0、16、32等。
【描述】
stp port priority命令用来设置当前端口在指定生成树实例上的优先级。undo stp port priority命令用来恢复当前端口在指定生成树实例上的优先级的缺省值。
缺省情况下,端口在各个生成树实例上的优先级取值为128。
如果用户在输入stp port priority命令时将参数instance-id取值为0或者不输入instance instance-id参数,则表示用户设置的是端口在CIST上的优先级。端口优先级可以影响端口在指定生成树实例上的角色选择。用户可以在不同MSTI上对同一端口设置不同的优先级,从而使不同VLAN的流量沿不同的物理链路转发,完成按VLAN负荷分担的功能。端口优先级的改变时,MSTP会重新计算端口的角色并进行状态迁移。
相关配置可参考命令stp interface port priority。
【举例】
# 设置Ethernet 1/0/3在指定生成树实例2上的优先级为16。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface Ethernet1/0/3
[H3C-Ethernet1/0/3] stp instance 2 port priority 16
【命令】
stp [ instance instance-id ] priority priority
undo stp [ instance instance-id ] priority
【视图】
系统视图
【参数】
instance-id:生成树实例ID,取值范围为0~16,取值为0表示的是CIST。
priority:交换机的优先级,取值0~61440,步长为4096,即交换机可以设置16个优先级取值,如0、4096、8192等。
【描述】
stp priority命令用来配置交换机在指定生成树实例中的优先级。undo stp priority命令用来恢复交换机优先级的缺省值。
缺省情况下,交换机优先级取值为32768。
交换机的优先级参与生成树计算。交换机的优先级按照生成树实例单独设置,不同实例可以设置不同的优先级。
如果stp priority命令不使用instance instance-id参数,则所作的配置只在CIST实例上有效。
【举例】
# 设定以太网交换机在生成树实例1中的bridge优先级为4096。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] stp instance 1 priority 4096
【命令】
stp region-configuration
undo stp region-configuration
【视图】
系统视图
【参数】
无
【描述】
stp region-configuration命令用来进入MST域视图。undo stp region-configuration命令用来将MSTP域的配置恢复为缺省值。
缺省情况下,MST域的三个参数均取缺省值,即:交换机的MST域名为交换机的第一个MAC地址、所有VLAN均对应到CIST上、MSTP修订级别取值为0。
用户通过命令stp region-configuration进入MST域视图,可以配置MST域的相关参数:域名、修订级别以及VLAN映射表。
【举例】
# 进入MST域视图。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] stp region-configuration
[H3C-mst-region]
【命令】
stp [ instance instance-id ] root primary [ bridge-diameter bridgenum ] [ hello-time centi-seconds ]
undo stp [ instance instance-id ] root
【视图】
系统视图
【参数】
instance-id:生成树实例ID,取值范围为0~16,取值为0表示的是CIST。
bridgenum:生成树的网络直径,取值范围为2~7,缺省值为7。
centi-seconds:生成树的Hello Time时间参数,取值范围为100~1000,单位为厘秒。缺省情况下,交换机的Hello Time时间参数取值为200厘秒。
【描述】
stp root primary命令用来指定当前交换机作为指定生成树实例的根桥。undo stp root命令用来取消当前交换机作为指定生成树实例的根桥。
缺省情况下,交换机不作为根桥。
如果配置时用户不输入instance instance-id参数,则所作的配置只在CIST实例上有效。
用户可以为每个生成树实例指定一个根桥,而无需关心交换机的优先级配置。在设置根桥时,用户可以通过本命令指定交换网络的网络直径,从而交换机会计算出三个时间参数值(Hello time、Forward Delay和Max Age)。由于使用网络直径计算出的Hello time参数值不是很好,用户可以通过参数hello-time centi-seconds覆盖交换机通过网络直径计算的hello time参数值。一般情况下,推荐用户通过设置网络直径来确定交换机的其他两个时间参数。
注意:
l 在交换机网络中一个生成树实例只能配置一个根桥,但可以配置一个或多个备份交换机。一个生成树实例中不要同时指定一个以上的根桥,否则计算结果将不可预料。
l 设置当前交换机为根桥或者备份根桥之后,用户不能再修改交换机的优先级。
【举例】
# 指定当前交换机为指定生成树实例1的根桥,同时指定交换网络的网络直径为4,本交换机的Hello Time时间为500厘秒。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] stp instance 1 root primary bridge-diameter 4 hello-time 500
【命令】
stp [ instance instance-id ] root secondary [ bridge-diameter bridgenum ] [ hello-time centi-seconds ]
undo stp [ instance instance-id ] root
【视图】
系统视图
【参数】
instance-id:生成树实例ID,取值范围为0~16,取值为0表示的是CIST。
bridgenum:生成树的网络直径,取值范围为2~7,缺省值为7。
centi-seconds:生成树的Hello Time时间参数,取值范围为100~1000,单位为厘秒。缺省情况下,交换机的Hello Time时间参数取值为200厘秒。
【描述】
stp root secondary命令用来指定当前交换机作为指定生成树实例的备份根桥。undo stp root命令用来取消当前交换机作为指定生成树实例的备份根桥资格。
缺省情况下,交换机不作为备份根桥。
如果配置时用户不输入instance instance-id参数,则所作的配置只在CIST实例上有效。
用户可以在每个生成树实例中指定一个到多个备份根桥。当根桥出现故障或被关机时,备份根桥可以取代根桥而成为指定生成树实例的根,如果设置了多个备份根桥,则MAC地址最小的备份根桥将成为指定生成树实例的根。
在设置备份根桥时,用户可以同时指定交换网络的网络直径以及该备份根桥的Hello Time,从而确定根桥的其他两个时间参数值(Forward Delay和Max Age)。如果用户在输入本命令时将参数instance-id取值为0,则表示用户将当前交换机设置为CIST的备份根桥。用户只能为一个生成树实例配置一个根桥,但可以配置一个到多个备份根桥。
设置当前交换机为根桥或者备份根桥之后,用户不能再修改交换机的优先级。
【举例】
# 指定当前交换机为指定生成树实例4的备份根桥,同时指定交换网络的网络直径为5,本交换机的Hello Time时间为300厘秒。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] stp instance 4 root secondary bridge-diameter 5 hello-time 300
【命令】
stp root-protection
undo stp root-protection
【视图】
以太网端口视图
【参数】
无
【描述】
stp root-protection命令用来启动交换机的Root保护功能。undo stp root-protection命令用来恢复交换机的Root保护功能的缺省运行情况。
缺省情况下,Root保护功能不会被启动。
由于维护人员的错误配置或网络中的恶意攻击,网络中的合法根桥有可能会收到优先级更高的配置消息,这样当前根桥会失去根桥的地位,引起网络拓扑结构的错误变动。由于这种不合法的变动,会导致原来应该通过高速链路的流量被牵引到低速链路上,导致网络拥塞。
Root保护功能可以防止这种情况的发生。对于设置了Root保护功能的端口,其在所有实例上的端口角色只能保持为指定端口。一旦这种端口上收到了优先级高的配置消息,即其将被选择为非指定端口时,这些端口的状态将被设置为Discarding状态,不再转发报文(相当于将与此端口相连的链路断开)。当在足够长的时间内没有收到更优的配置消息时,端口会恢复原来的正常状态。
相关配置可参考命令stp interface root-protection。
【举例】
# 启动交换机Ethernet 1/0/1端口的Root保护功能。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface Ethernet1/0/1
[H3C-Ethernet1/0/1] stp root-protection
【命令】
stp tc-protection enable
stp tc-protection disable
【视图】
系统视图
【参数】
无
【描述】
stp tc-protection enable命令用来启动交换机防止TC-BPDU报文攻击的保护功能。stp tc-protection disable命令用来关闭交换机防止TC-BPDU报文攻击的保护功能。
缺省情况下,防止TC-BPDU报文攻击的保护功能处于启动状态。
交换机在接收到TC-BPDU报文后,会执行MAC地址表项和ARP表项的删除操作。在有人伪造TC-BPDU报文恶意攻击交换机时,交换机短时间内会收到很多的TC-BPDU报文,频繁的删除操作给交换机带来很大负担,给网络的稳定带来很大隐患。
防止TC-BPDU报文攻击的保护功能使能后,交换机在收到TC-BPDU报文后的一定时间内(一般为10秒),只进行一次删除操作,同时监控该时间段内是否收到TC-BPDU报文。如果在该时间段内收到了TC-BPDU报文,则交换机在该时间超时后再进行一次删除操作。这样可以避免频繁的删除MAC地址表项和ARP表项。
【举例】
# 启动交换机的tc-protection功能。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] stp tc-protection enable
【命令】
stp timer forward-delay centi-seconds
undo stp timer forward-delay
【视图】
系统视图
【参数】
centi-seconds:Forward Delay时间参数,取值为400~3000,单位为厘秒。
【描述】
stp timer forward-delay命令用来设置交换机的Forward Delay时间参数值。undo stp timer forward-delay命令用来恢复交换机的Forward Delay时间参数的缺省值。
缺省情况下,交换机的Forward Delay时间参数取值为1500厘秒。
MSTP为了防止产生临时环路,在端口由Discarding状态转向Forwarding状态时设置了中间状态,并且状态切换需要等待一定的时间,以保持与远处的交换机状态切换同步。根桥的Forward Delay时间确定了状态迁移的时间间隔值。
如果当前交换机是根桥,该交换机会按照该设置值确定状态迁移时间间隔;非根桥采用根桥所设置的Forward delay参数。
根桥的Hello Time、Forward Delay以及Max Age三个时间参数取值之间应该满足如下公式,否则网络会频繁震荡:
2×(Forward Delay-1 second)¦ Max Age ¦2×(Hello Time+1 second)
建议用户使用stp root primary或stp root secondary命令指定交换网络的网络直径及Hello Time,MSTP会自动计算出这三个时间参数的较优值。
相关配置可参考命令stp timer hello,stp timer max-age,stp bridge-diameter。
【举例】
# 设定设备的Forward Delay时间参数值为2000厘秒。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] stp timer forward-delay 2000
【命令】
stp timer hello centi-seconds
undo stp timer hello
【视图】
系统视图
【参数】
centi-seconds:Hello Time时间参数,取值范围为100~1000的整数,单位为厘秒。
【描述】
stp timer hello命令用来设置交换机的Hello Time时间参数值。undo stp timer hello命令用来恢复交换机的Hello Time时间参数的缺省值。
缺省情况下,交换机的Hello Time时间参数取值为200厘秒。
Hello Time用于生成树协议定时发送配置消息维护生成树的稳定。如果交换机在一段时间内没有收到BPDU报文,则会由于配置消息超时而对生成树进行重新计算。当交换机成为根桥时,该交换机会按照该设置值为时间间隔发送BPDU报文;非根桥采用根桥所设置的Hello Time时间值。
根桥的Hello Time、Forward Delay以及Max Age三个时间参数取值之间应该满足如下公式,否则网络会频繁震荡:
2×(Forward Delay-1 second)¦ Max Age ¦2×(Hello Time+1 second)
建议用户使用stp root primary或stp root secondary命令指定交换网络的网络直径及Hello Time,MSTP会自动计算出这三个时间参数的较优值。
相关配置可参考命令stp timer forward-delay,stp timer max-age,stp bridge-diameter。
【举例】
# 设定设备的hello time参数值为400厘秒。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] stp timer hello 400
【命令】
stp timer max-age centi-seconds
undo stp timer max-age
【视图】
系统视图
【参数】
centi-seconds:用来标识所设定的Max Age时间参数值,单位为厘秒,范围600~4000。
【描述】
stp timer max-age命令用来设定交换机的Max Age时间参数。undo stp timer max-age命令用来恢复该时间参数为缺省值。
缺省情况下,交换机的Max Age时间参数取值为2000厘秒。
MSTP可以检测链路故障,并自动恢复冗余链路为转发状态。在CIST上,交换机根据Max Age时间参数确定端口收到的配置是否超时。如果端口上收到的配置消息超时,则需要对该生成树实例重新计算。
Max Age时间参数对MSTIs无效。如果当前交换机为CIST根桥,则该交换机会按照该设置值来确定配置消息是否超时;如果当前交换机不是CIST根桥,则采用CIST根桥所设置的Max Age时间参数。
根桥的Hello Time、Forward Delay以及Max Age三个时间参数取值之间应该满足如下公式,否则网络会频繁震荡:
2×(Forward Delay-1 second)¦ Max Age ¦2×(Hello Time+1 second)
建议用户使用stp root primary或stp root secondary命令指定交换网络的网络直径及Hello Time,MSTP会自动计算出这三个时间参数的较优值。
相关配置可参考命令stp timer forward-delay,stp timer hello,stp bridge-diameter。
【举例】
# 设定设备的Max Age时间参数值为1000厘秒。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] stp timer max-age 1000
【命令】
stp timer-factor number
undo stp timer-factor
【视图】
系统视图
【参数】
number:用来设定超时时间,设定的数值是Hello Time的倍数,范围1~10。
【描述】
stp timer-factor命令通过设定Hello Time时间的倍数来配置交换机的超时时间。undo stp timer-factor命令用来恢复该倍数为缺省值。
缺省情况下,交换机设定的Hello Time的时间倍数为3。
交换机每隔Hello Time时间会向周围设备发送协议报文,以确认链路是否存在故障。通常如果交换机在3倍的Hello Time时间内没有收到上游交换机发送的协议报文,就会认为上游交换机已经故障,从而重新进行生成树的计算。
在非常稳定的网络中,可能由于上游交换机的繁忙而导致这种生成树的重新计算。此时,用户可以通过配置来延长超时时间来避免这种情况,将超时时间设置为Hello Time时间的4倍或更长。在一个稳定的网络中,建议将倍数设置为5~7倍。
【举例】
# 设定设备超时时间为Hello Time时间的7倍。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] stp timer-factor 7
【命令】
stp transmit-limit packetnum
undo stp transmit-limit
【视图】
以太网端口视图
【参数】
packetnum:用来标识每hello time时间内端口最多能够发送的生成树协议报文个数,范围为1~255。
【描述】
stp transmit-limit命令用来设定当前端口的在Hello Time时间内配置消息报文的最大发送数目。undo stp transmit-limit命令用来恢复最大发送数目为缺省值。
缺省情况下,交换机在每个Hello Time时间内发送配置消息报文的最大数目为10。
用户配置的数值越大,表示每Hello time内发送的报文数越多,但会占用过多的交换机资源。适当的设置该值可以限制端口每Hello Time时间内能发送的BPDU数目,防止在网络拓扑动荡时,MSTP占用过多的带宽资源。
相关配置可参考命令stp interface transmit-limit。
【举例】
# 设定以太网端口Ethernet 1/0/1的最大发送速率为15。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface Ethernet1/0/1
[H3C-Ethernet1/0/1] stp transmit-limit 15
【命令】
vlan-mapping modulo modulo
【视图】
MST域视图
【参数】
modulo:模值,取值范围为1~16。
【描述】
vlan-mapping modulo命令用来将所指定的VLAN列表映射到指定的生成树实例上。
缺省情况下,所有VLAN均映射到CIST,即实例0上。
MSTP采用VLAN映射表来描述VLAN与生成树实例的映射关系。用户可以通过本命令来配置该VLAN映射表:把VLAN按用户配置划分到不同生成树实例上。
用户不能将同一个VLAN映射到多个不同的实例上,当用户将一个已经映射的VLAN重新映射到一个不同的MSTI上时,则自动取消原来的映射关系。
& 说明:
vlan-mapping modulo modulo命令可以快速地为每个生成树实例指定VLAN,该命令将VLAN映射到ID为(VLAN ID-1)%modulo + 1的生成树实例上。其中,(VLAN ID-1)%modulo为对(VLAN ID-1)的求模运算,如按照16取模,则vlan 1映射到MSTI 1、vlan 2映射到MSTI 2、vlan 16映射到MSTI 16、vlan 17映射到MSTI 1,依次类推。
相关配置可参考命令check region-configuration ,revision-level,region-name, active region-configuration。
【举例】
# 将VLAN按照模16映射到生成树实例上。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] stp region-configuration
[H3C-mst-region] vlan-mapping modulo 16
【命令】
vlan-vpn tunnel
undo vlan-vpn tunnel
【视图】
系统视图
【参数】
无
【描述】
vlan-vpn tunnel命令用来启动交换机的VLAN-VPN TUNNEL功能。undo vlan-vpn tunnel命令用来关闭交换机系统的VLAN-VPN TUNNEL功能。
VLAN-VPN TUNNEL功能可以使在不同地域的用户网络,通过运营商网络内指定的VLAN VPN进行STP报文的透明传输,从而使用户网络能够进行统一的生成树计算。并且用户网络和运营商网络拥有各自的生成树,互不干扰。
缺省情况下,系统的VLAN-VPN TUNNEL功能不会被启动。
& 说明:
l 使能VLAN-VPN TUNNEL的设备上一定要启动STP协议。
l 运营商网络之间要配置为Trunk链路。
l 如果交换机上有Fabric端口,则交换机上的所有端口都不能配置VLAN-VPN。
【举例】
# 启动交换机的VLAN-VPN TUNNEL功能。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] vlan-vpn tunnel
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
