目  录

1 MSTP配置命令... 1-1

1.1 MSTP配置命令.. 1-1

1.1.1 active region-configuration. 1-1

1.1.2 bpdu-drop any. 1-2

1.1.3 check region-configuration. 1-2

1.1.4 display stp. 1-3

1.1.5 display stp abnormalport 1-7

1.1.6 display stp portdown. 1-7

1.1.7 display stp region-configuration. 1-8

1.1.8 display stp root 1-9

1.1.9 instance. 1-9

1.1.10 region-name. 1-10

1.1.11 reset stp. 1-11

1.1.12 revision-level 1-11

1.1.13 stp. 1-12

1.1.14 stp bpdu-protection. 1-13

1.1.15 stp bridge-diameter 1-14

1.1.16 stp compliance. 1-14

1.1.17 stp config-digest-snooping. 1-16

1.1.18 stp cost 1-17

1.1.19 stp dot1d-trap. 1-18

1.1.20 stp edged-port 1-18

1.1.21 stp interface. 1-19

1.1.22 stp interface compliance. 1-20

1.1.23 stp interface config-digest-snooping. 1-21

1.1.24 stp interface cost 1-22

1.1.25 stp interface edged-port 1-23

1.1.26 stp interface loop-protection. 1-24

1.1.27 stp interface mcheck. 1-25

1.1.28 stp interface no-agreement-check. 1-25

1.1.29 stp interface point-to-point 1-26

1.1.30 stp interface port priority. 1-27

1.1.31 stp interface root-protection. 1-28

1.1.32 stp interface transmit-limit 1-29

1.1.33 stp loop-protection. 1-30

1.1.34 stp max-hops. 1-30

1.1.35 stp mcheck. 1-31

1.1.36 stp mode. 1-32

1.1.37 stp no-agreement-check. 1-32

1.1.38 stp pathcost-standard. 1-33

1.1.39 stp point-to-point 1-34

1.1.40 stp port priority. 1-35

1.1.41 stp portlog. 1-36

1.1.42 stp portlog all 1-37

1.1.43 stp priority. 1-37

1.1.44 stp region-configuration. 1-38

1.1.45 stp root primary. 1-38

1.1.46 stp root secondary. 1-39

1.1.47 stp root-protection. 1-40

1.1.48 stp tc-protection. 1-41

1.1.49 stp tc-protection threshold. 1-42

1.1.50 stp timer forward-delay. 1-42

1.1.51 stp timer hello. 1-43

1.1.52 stp timer max-age. 1-44

1.1.53 stp timer-factor 1-45

1.1.54 stp transmit-limit 1-45

1.1.55 vlan-mapping modulo. 1-46

1.1.56 vlan-vpn tunnel 1-47

1 MSTP配置命令

1.1  MSTP配置命令

1.1.1  active region-configuration

【命令】

active region-configuration

【视图】

MST域视图

【参数】

无

【描述】

active region-configuration命令用来激活MST域的配置。

用户在配置MST域的相关参数，特别是配置VLAN映射表时，很容易引起网络拓扑振荡。为了减少这种由于配置引起的振荡，MSTP在处理用户关于域的相关配置时，并不会马上触发生成树重新计算，而是在用户激活配置的MST域相关参数或者开启MSTP协议时，这些域的配置才会真正的生效。

用户输入本命令时，MSTP会使用用户配置的MST域相关参数替换当前系统运行的参数，此时MSTP会重新计算生成树。

相关配置可参考命令instance，region-name，revision-level，vlan-mapping modulo和check region-configuration。

【举例】

# 激活MST域的配置。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] stp region-configuration

[Sysname-mst-region] active region-configuration

1.1.2  bpdu-drop any

【命令】

bpdu-drop any

undo bpdu-drop any

【视图】

以太网端口视图

【参数】

无

【描述】

bpdu-drop any命令用来配置以太网端口的BPDU报文拦截功能。undo bpdu-drop any命令用来关闭以太网端口的BPDU报文拦截功能。

缺省情况下，以太网端口的BPDU报文拦截功能不生效。

在开启了STP协议的网络中，可能有用户为了达到破坏的目的，不停的向交换机发送BPDU报文。交换机收到BPDU报文以后，会向网络中的其他交换机转发，使网络内的交换机不停的进行STP计算，导致交换机的CPU占用率过高或者BPDU报文的协议状态错误等问题。

为了避免这些问题的发生，用户可以在交换机的以太网端口上配置BPDU报文拦截功能。端口开启BPDU报文拦截功能后，将不再接收和转发任何BPDU报文，从而避免了BPDU报文的攻击，并保证了STP计算的正确性。

【举例】

# 开启以太网端口Ethernet1/0/1的BPDU报文拦截功能。

<Sysname>system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Ethernet 1/0/1

[Sysname-Ethernet1/0/1] bpdu-drop any

1.1.3  check region-configuration

【命令】

check region-configuration

【视图】

MST域视图

【参数】

无

【描述】

check region-configuration命令用来显示正在修改的MST域的配置信息，包括交换机的域名设置，修订级别设置以及VLAN映射表的设置。

在MSTP协议中规定，用户必须保证MST域的配置是正确的，尤其是VLAN映射表。只有当Format Selector（802.1s协议规定的协议选择因子，缺省值为0，不可配置）、域名、VLAN映射表、MSTP修订级别这四个配置完全相同时，交换机才能处在同一个域中，任何一项不同最终会导致交换机不在所期望的域中。

H3C系列以太网交换机支持用户配置MST域名、VLAN映射表、MST域的修订级别，当以上三者完全相同时，这两台或者多台交换机才能属于同一个MST域。

本命令用来显示尚未激活的MST域的配置信息，用户可以根据这些信息判断当前交换机所属的MST域，或者判断MST域的配置是否正确。

相关配置可参考命令instance，region-name，revision-level，vlan-mapping modulo和active region-configuration。

【举例】

# 显示域的配置信息。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] stp region-configuration

[Sysname-mst-region] check region-configuration

Admin Configuration

   Format selector :0

   Region name     :000fe20f1234

   Revision level  :0

   Instance   Vlans Mapped

      0       1 to 9, 11 to 4094

     16       10

表1-1 check region-configuration显示信息描述表

1.1.4  display stp

【命令】

display stp [ instance instance-id ] [ interface interface-list | slot slot-number ] [ brief ]

【视图】

任意视图

【参数】

instance-id：生成树实例ID，取值范围为0～16，取值为0表示的是CIST。

interface-list：以太网端口列表，表示多个以太网端口，表示方式为interface-list＝{ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。

slot slot-number：表示显示指定槽位的STP信息。

brief：表示只显示端口状态及端口的保护类型，其它信息不显示。

【描述】

display stp命令用来显示生成树的状态信息与统计信息。

根据MSTP的状态与统计信息，可以对网络拓扑结构进行分析与维护，也可以用于查看MSTP协议工作是否正常。

l              如果用户不指定任何生成树实例ID与端口列表，则系统将显示所有实例在所有端口上的生成树信息，显示顺序按照端口号的顺序排列；

l              如果用户指定具体的生成树实例ID，则系统只显示该实例在所有端口上的生成树信息，按照端口编号顺序显示；

l              如果用户只指定端口列表，则显示所有生成树实例在该端口上的信息，显示顺序按照端口编号顺序；

l              如果用户同时指定生成树实例ID与端口列表，则按照生成树实例ID的顺序显示指定实例与指定端口的生成树信息。

MSTP的状态信息包括：

l              CIST全局参数：协议工作模式、交换机在CIST实例的优先级（Priority）、MAC地址、Hello Time、Max Age、Forward Delay、最大跳数、CIST的总根、交换机到CIST总根的外部路径开销、域根、交换机到域根的内部路径开销、交换机的CIST根端口、是否启动BPDU保护功能、是否启动摘要侦听功能、是否使能TC保护功能；

l              CIST端口参数：端口协议、角色、优先级、路径开销、指定桥、指定端口、是否是边缘端口、是否是点对点链路、端口的报文格式、端口的最大发送速率、启动保护功能的类型、是否启动摘要侦听功能、VLAN映射、Hello Time、Max Age、Forward Delay、Message-age time、Remaining-hops；

l              MSTIs全局参数：MSTI实例ID、该实例的桥优先级、域根、内部路径开销、MSTI根端口、MASTER桥、外部路径开销；

l              MSTIs端口参数：端口状态、角色、优先级、路径开销、指定桥、指定端口、Remaining Hops、VLAN映射个数。

统计信息包括：

l              端口发送的TCN BPDU、Config BPDU、RST BPDU、MST BPDU数量；

l              端口接收的TCN BPDU、Config BPDU、RST BPDU、MST BPDU的数量。

相关配置可参考命令reset stp。

【举例】

# 显示STP生成树的简要状态信息。

<Sysname> display stp instance 0 interface Ethernet 1/0/1 to Ethernet 1/0/4 brief

  MSTID      Port                  Role  STP State     Protection

   0         Ethernet1/0/1         ALTE  DISCARDING    LOOP

   0         Ethernet1/0/2         DESI  FORWARDING    NONE

   0         Ethernet1/0/3         DESI  FORWARDING    NONE

   0         Ethernet1/0/4         DESI  FORWARDING    NONE

表1-2 display stp命令显示简要信息描述表

# 显示生成树的详细状态信息与统计信息。

<Sysname> display stp instance 0 interface Ethernet 1/0/2

-------[CIST Global Info][Mode MSTP]-------

CIST Bridge         :32768.00e0-fc12-4001

Bridge Times        :Hello 2s MaxAge 20s FwDly 15s MaxHop 20

CIST Root/ERPC      :32768.000f-cb00-6600 / 200

CIST RegRoot/IRPC   :32768.00e0-fc12-4001 / 0

CIST RootPortId     :128.22

BPDU-Protection     :disabled

TC-Protection       :enabled / Threshold=6

Bridge Config

Digest Snooping     :disabled

TC or TCN received  :0

Time since last TC  :0 days 1h:33m:54s

----[Port2(Ethernet1/0/2)][DOWN]----

 Port Protocol       :enabled

 Port Role           :CIST Disabled Port

 Port Priority       :128

 Port Cost(Legacy)   :Config=auto / Active=200000

 Desg. Bridge/Port   :32768.00e0-fc12-4001 / 128.2

 Port Edged          :Config=disabled / Active=disabled

 Point-to-point      :Config=auto / Active=false

 Transmit Limit      :10 packets/hello-time

 Protection Type     :None

 MSTP BPDU format    :Config=auto / Active=legacy

 Port Config

 Digest Snooping     :disabled

 Num of Vlans Mapped :1

 PortTimes           :Hello 2s MaxAge 20s FwDly 15s MsgAge 0s RemHop 20

 BPDU Sent           :0

          TCN: 0, Config: 0, RST: 0, MST: 0

 BPDU Received       :0

          TCN: 0, Config: 0, RST: 0, MST: 0

表1-3 display stp命令显示详细信息描述表

1.1.5  display stp abnormalport

【命令】

display stp abnormalport

【视图】

任意视图

【参数】

无

【描述】

display stp abnormalport命令用来显示被交换机保护功能阻塞的端口。

【举例】

# 显示被交换机保护功能阻塞的端口。

<Sysname> display stp abnormalport

MSTID        Port                  Block Reason

--------- --------------------    -------------

  0          Ethernet1/0/20        Root-Protection

  1          Ethernet1/0/21        Loop-Protection

表1-4 display stp abnormalport命令显示信息描述表

1.1.6  display stp portdown

【命令】

display stp portdown

【视图】

任意视图

【参数】

无

【描述】

display stp portdown命令用来显示被交换机保护功能关闭的端口。

【举例】

# 显示被交换机保护功能关闭的端口。

<Sysname> display stp portdown

Port                   Down Reason

---------------------  ------------

Ethernet1/0/20         BPDU-Protection

表1-5 display stp portdown命令显示信息描述表

1.1.7  display stp region-configuration

【命令】

display stp region-configuration

【视图】

任意视图

【参数】

无

【描述】

display stp region-configuration命令用来显示已经生效的MST域的配置信息，即交换机当前所配置的域名、域的修订级别以及用户所配置的VLAN与生成树实例的映射关系。

相关配置可参考命令stp region-configuration。

【举例】

# 显示MST域的配置信息。

<Sysname> display stp region-configuration

Oper Configuration

   Format selector :0

   Region name     :hello

   Revision level  :0

   Instance   Vlans Mapped

      0       21 to 4094

      1       1 to 10

      2       11 to 20

表1-6 display stp region-configuration命令显示信息描述表

1.1.8  display stp root

【命令】

display stp root

【视图】

任意视图

【参数】

无

【描述】

display stp root命令用来显示交换机所在域的根端口的相关信息。

【举例】

# 显示交换机所在域的根端口的相关信息。

<Sysname> display stp root

  MSTID   Root Bridge ID        ExtPathCost  IntPathCost   Root Port

--------  -------------------- ------------  ------------- -----------

  0       32768.00e0-fc53-d908  0            200           Ethernet1/0/18

表1-7 display stp root命令显示信息描述表

1.1.9  instance

【命令】

instance instance-id vlan vlan-list

undo instance instance-id [ vlan vlan-list ]

【视图】

MST域视图

【参数】

instance-id：生成树实例ID，取值范围为0～16，取值为0表示的是CIST。

vlan-list：VLAN列表，vlan-list＝{ vlan-id [ to vlan-id ] }&<1-10>。&<1-10>表示前面的参数最多可以输入10次。VLAN ID取值范围为1～4094。

【描述】

instance命令用来将所指定的VLAN列表映射到指定的生成树实例上。undo instance命令用来将指定的VLAN列表从指定生成树实例上删除，被删除的VLAN被重新映射到CIST（即实例0）上，如果undo形式中没有指定VLAN，则将该生成树实例上对应的所有的VLAN都重新映射到CIST上。

缺省情况下，所有VLAN均对应到CIST，即实例0上。

MSTP采用VLAN映射表来描述VLAN与生成树实例的映射关系。用户可以通过本命令来配置该VLAN映射表：每个VLAN可以按照用户的配置被划分到不同的生成树实例上。

用户不能将同一个VLAN映射到多个不同的实例上，当用户将一个已经映射的VLAN重新映射到一个不同的实例上时，则自动关闭原来的映射关系。

相关配置可参考命令region-name，revision-level，vlan-mapping modulo，check region-configuration，active region-configuration。

【举例】

# 将VLAN 2映射到生成树实例1上。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] stp region-configuration

[Sysname-mst-region] instance 1 vlan 2

1.1.10  region-name

【命令】

region-name name

undo region-name

【视图】

MST域视图

【参数】

name：交换机的MST域名，为1～32位字符串。

【描述】

region-name命令用来设置交换机的MST域名。undo region-name命令用来恢复MST域名的缺省值。

缺省情况下，交换机的MST域名为交换机的MAC地址。

交换机的域名用来与MST域的VLAN映射表、MSTP的修订级别共同确定该交换机可以属于哪个MST域。

相关配置可参考命令instance，revision-level，check region-configuration，vlan-mapping modulo和active region-configuration。

【举例】

# 设置交换机的MST域名为hello。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] stp region-configuration

[Sysname-mst-region] region-name hello

1.1.11  reset stp

【命令】

reset stp [ interface interface-list ]

【视图】

用户视图

【参数】

interface-list：以太网端口列表，表示多个以太网端口，表示方式为interface-list＝{ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。

【描述】

reset stp命令用来清除生成树的统计信息。

生成树统计信息包括端口接收和发送的TCN BPDU、Config BPDU、RST BPDU、MST BPDU，其中BPDU、TCN BPDU只在CIST上统计。

需要注意的是：

l              如果用户在命令中指定端口列表，将清除指定端口上的生成树统计信息；

l              如果不指定任何端口，将清除所有端口上的生成树统计信息。

相关配置可参考命令display stp。

【举例】

# 清除以太网端口Ethernet 1/0/1到以太网端口Ethernet 1/0/3上的统计信息。

<Sysname> reset stp interface Ethernet 1/0/1 to Ethernet 1/0/3

1.1.12  revision-level

【命令】

revision-level level

undo revision-level

【视图】

MST域视图

【参数】

level：MSTP修订级别，取值范围为0～65535。

【描述】

revision-level命令用来配置交换机的MSTP修订级别。undo revision-level命令用来恢复修订级别的缺省值。

缺省情况下，MSTP修订级别取值为0。

MSTP的修订级别用来与域名、VLAN映射表一起确定交换机所属的MST域。

相关配置可参考命令instance，region-name，check region-configuration，vlan-mapping modulo和active region-configuration。

【举例】

# 设置交换机的MST域的MSTP的修订级别为5。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] stp region-configuration

[Sysname-mst-region] revision-level 5

1.1.13  stp

【命令】

系统视图、以太网端口视图：stp { enable | disable }

系统视图：undo stp

【视图】

系统视图、以太网端口视图

【参数】

enable：用来开启全局或端口的MSTP特性。

disable：用来关闭全局或端口的MSTP特性。

【描述】

stp命令用来启动或关闭交换机全局或端口的MSTP特性。undo stp命令用来恢复交换机全局的MSTP特性为缺省状态。

缺省情况下，交换机上的MSTP特性处于关闭状态。

在MSTP启动后，交换机会根据用户配置的协议模式来决定是STP模式下，抑或RSTP模式下或者是在MSTP模式运行。关闭MSTP协议后，交换机将成为透明桥。

MSTP启动后，MSTP根据收到的配置消息动态维护相应VLAN的生成树状态；MSTP被关闭后，MSTP将不再维护该状态。

相关配置可参考命令stp mode，stp interface。

【举例】

# 启动全局MSTP特性。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] stp enable

# 关闭以太网端口Ethernet 1/0/1上的MSTP特性。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Ethernet 1/0/1

[Sysname-Ethernet1/0/1] stp disable

1.1.14  stp bpdu-protection

【命令】

stp bpdu-protection

undo stp bpdu-protection

【视图】

系统视图

【参数】

无

【描述】

stp bpdu-protection命令用来启动交换机的BPDU保护功能。undo stp bpdu-protection命令用来恢复交换机的BPDU保护功能的缺省运行情况。

缺省情况下，BPDU保护功能不会被启动。

对于接入层设备，接入端口一般直接与用户终端（如PC机）或文件服务器相连，此时接入端口被设置为边缘端口以实现这些端口的快速迁移；当这些端口接收到配置消息后，系统会自动将这些端口设置为非边缘端口，重新计算生成树，这样就引起网络拓扑的震荡。

正常情况下，边缘端口应该不会收到生成树协议的配置消息。如果有人伪造配置消息恶意攻击交换机，就会引起网络震荡。BPDU保护功能可以防止这种网络攻击。交换机上启动了BPDU保护功能以后，如果边缘端口收到了配置消息，系统就将这些端口关闭，同时通知网管这些端口被MSTP关闭。被关闭的边缘端口只能由网络管理人员恢复。

【举例】

# 启动交换机的BPDU保护功能。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] stp bpdu-protection

1.1.15  stp bridge-diameter

【命令】

stp bridge-diameter bridgenum

undo stp bridge-diameter

【视图】

系统视图

【参数】

bridgenum：交换网络的网络直径，取值为2～7。

【描述】

stp bridge-diameter命令用来设定交换网络的网络直径，即交换网络中任意两个终端设备之间最大的交换机数目。undo stp bridge-diameter命令用来恢复交换网络的网络直径为缺省值。

缺省情况下，交换机网络直径的缺省值为7。

网络直径是指最远的两个通信端点之间的交换机最大个数。

当用户设置交换网络的网络直径时，MSTP会自动根据配置的网络直径来间接设置MSTP的三个时间参数Hello Time、Forward Delay与Max Age为较优的值。当网络直径为缺省值7时，对应的三个时间参数也分别为它们的缺省值。

stp bridge-diameter命令配置只对CIST有效，对MSTI无效。

相关配置可参考命令stp timer forward-delay，stp timer hello，stp timer max-age。

【举例】

# 设定交换网络的网络直径为5。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] stp bridge-diameter 5

1.1.16  stp compliance

【命令】

stp compliance { auto | legacy | dot1s }

undo stp compliance

【视图】

以太网端口视图

【参数】

auto：端口MSTP报文格式为自动识别。

legacy：端口MSTP报文格式为私有格式。

dot1s：端口MSTP报文格式为标准格式。

【描述】

stp compliance命令用来设置端口对MSTP报文的识别/发送方式。undo stp compliance命令用来恢复端口缺省的对MSTP报文的识别/发送方式。

缺省情况下，端口对MSTP报文的识别/发送方式为auto。

用户可以配置端口对MSTP报文的识别/发送方式：

l              根据识别结果确定发送报文的格式（auto）

l              识别/发送私有格式报文

l              识别/发送标准格式报文（802.1s）

端口会根据对端交换机或路由器转发的MSTP报文格式，进行相应的处理。

当配置端口根据识别结果确定发送报文的格式（auto）时：

l              端口可以自动识别收到的MSTP报文格式是标准报文格式还是私有报文格式，并依据识别的结果决定本端口发送MSTP报文的格式，从而实现与对端设备的互通。

l              如果对端的报文格式反复变化，MSTP会将对应端口关闭（Shutdown）以防止网络风暴出现，但是取消端口关闭（Shutdown）的操作需要网络管理员登录交换机来进行。

当用户配置端口的MSTP报文识别方式为私有报文格式时：

l              端口可以识别并发送私有格式报文，实现与对端发送私有格式报文的设备互通。

l              如果接收到的报文格式为标准格式时，MSTP会将对应端口设置为Discarding以防止网络风暴。

当用户配置端口的MSTP报文识别方式为标准报文格式时：

l              端口可以识别并发送标准格式报文，实现与对端发送标准格式报文的设备互通。

l              如果接收到的报文格式为私有格式时，MSTP会将对应的端口设置为Discarding以防止网络风暴。

【举例】

# 配置以太网端口Ethernet1/0/1识别和发送标准格式报文。

<Sysname> system-view

Enter system view, return to user view with Ctrl+Z.

[Sysname] interface Ethernet1/0/1

[Sysname-Ethernet1/0/1] stp compliance dot1s

# 恢复端口缺省的对MSTP报文的识别/发送方式。

[Sysname-Ethernet1/0/1] undo stp compliance

1.1.17  stp config-digest-snooping

【命令】

stp config-digest-snooping

undo stp config-digest-snooping

【视图】

系统视图、以太网端口视图

【参数】

无

【描述】

stp config-digest-snooping命令用来开启摘要侦听特性。undo stp config-digest-snooping命令用来关闭摘要侦听特性。

缺省情况下，摘要侦听功能关闭。

根据IEEE 802.1s规定，只有MST域配置完全一致的情况下，相连的交换机才可以实现MST域内MSTI的完全互通。当交换机配置了MSTP以后，交换机之间通过识别BPDU数据报文内的配置ID（由域名ID与配置摘要等一系列信息构成），来判断相连的交换机是否与自己处于相同的MST域内。

在网络中，由于一些友商的交换机配置了与生成树相关的私有协议，即使MST域配置相同，交换机之间也不能实现MSTP域内的互通。

摘要侦听特性可以避免这样的情况出现。在与采用生成树相关的私有协议的友商交换机相连的端口开启了摘要侦听特性后，当接收这些友商交换机发送过来的BPDU报文时，交换机认为是来自同一个MST域内的报文，同时将配置摘要记录下来；当发送BPDU报文给这些友商交换机时，交换机将配置摘要补充进去。这样，交换机就实现了和这些友商交换机在MSTP域内互通。

【举例】

# 在端口Ethernet1/0/1开启摘要侦听特性。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Ethernet1/0/1

[Sysname-Ethernet1/0/1] stp config-digest-snooping

[Sysname-Ethernet1/0/1] quit

[Sysname] stp config-digest-snooping

1.1.18  stp cost

【命令】

stp [ instance instance-id ] cost cost

undo stp [ instance instance-id ] cost

【视图】

以太网端口视图

【参数】

instance-id：生成树实例ID，取值范围为0～16，取值为0表示的是CIST。

cost：端口路径开销，取值范围为：

l              当选择IEEE 802.1D-1998标准来计算端口的缺省路径开销值时，以太网的端口路径开销取值范围为1～65535。

l              当选择IEEE 802.1t标准来计算端口的缺省路径开销值时，以太网的端口路径开销取值范围为1～200000000。

l              当选择私有标准来计算端口的缺省路径开销值时，以太网的端口路径开销取值范围为1～200000。

【描述】

stp cost命令用来设置当前端口在指定生成树实例上的端口路径开销。undo stp cost命令用来恢复当前端口在指定生成树实例上的路径开销的缺省值。

缺省情况下，交换机自动按照相应的标准计算在各个生成树实例上的路径开销取值。

如果用户在输入stp cost命令时将instance-id参数取值为0或者不使用instance instance-id参数，则表示用户设置的是端口在CIST上的路径开销。

端口路径开销可以影响端口的角色选择。用户可以在不同MSTI上为同一端口设置不同的路径开销值，从而使不同VLAN的流量沿不同的物理链路转发，完成按VLAN负荷分担的功能。端口路径开销值改变时，MSTP会重新计算端口的角色并进行状态迁移。

相关配置可参考命令stp interface cost。

【举例】

# 设置Ethernet 1/0/3在指定生成树实例2上的路径开销为200。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Ethernet1/0/3

[Sysname-Ethernet1/0/3] stp instance 2 cost 200

1.1.19  stp dot1d-trap

【命令】

stp [ instance instance-id ] dot1d-trap [ newroot | topologychange ] enable

undo stp [ instance instance-id ] dot1d-trap [ newroot | topologychange ] enable

【视图】

系统视图

【参数】

instance-id：生成树实例ID，取值范围为0～16，取值为0表示发送的告警信息来自CIST。如果用户配置此参数，则交换机向网管设备只发送指定实例的802.1d协议标准Trap信息。

newroot：当交换机被选为某个实例的根桥后，向网管设备发送符合802.1d协议标准的Trap告警信息。

topologychange：当交换机检测到网络拓扑发生变化时，向网管设备发送符合802.1d协议标准的Trap告警信息。

【描述】

stp dot1d-trap命令用来开启当MSTP网络拓扑发生变化时，交换机向网管设备发送符合802.1d协议标准的Trap信息的功能。undo stp dot1d-trap命令用来关闭当MSTP网络拓扑发生变化时，交换机向网管设备发送符合802.1d协议标准的Trap信息的功能。

当MSTP网络拓扑发生变化时，交换机将会在以下两种情况下，向网管设备发送符合802.1d协议标准的Trap信息。

l              当交换机被选为某个实例的根桥以后，向网管设备发送符合802.1d协议标准的Trap告警信息。

l              当交换机检测到网络拓扑发生变化时，向网管设备发送符合802.1d协议标准的Trap告警信息。

【举例】

# 当交换机被选为实例1的根桥时，设备向网管发送符合802.1d协议标准的告警信息。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] stp instance 1 dot1d-trap newroot enable

1.1.20  stp edged-port

【命令】

stp edged-port { enable | disable }

undo stp edged-port

【视图】

以太网端口视图

【参数】

enable：用来配置当前的以太网端口为边缘端口。

disable：用来配置当前的以太网端口为非边缘端口。

【描述】

stp edged-port enable命令用来将当前的以太网端口配置为边缘端口。stp edged-port disable命令用来将当前的以太网端口配置为非边缘端口。undo stp edged-port命令用来将当前的以太网端口恢复为缺省状态。

缺省情况下，交换机所有以太网端口均被配置为非边缘端口。

当端口直接与用户终端相连，而没有连接到其它交换机或共享网段上，则该端口被认为是边缘端口。网络拓扑变化时，边缘端口不会产生临时环路。因此，如果将某个端口配置为边缘端口，则该端口可以快速迁移到转发状态。对于直接与用户终端相连的以太网端口，为能使其快速迁移到转发状态，请将其设置为边缘端口。

由于边缘端口不与其他交换机相连，所以不会收到其他交换机发过来的配置消息。在交换机没有启动BPDU保护功能时，如果端口收到BPDU，即使用户设置该端口为边缘端口，该端口的实际运行值也是非边缘端口。

相关配置可参考命令stp interface edged-port。

【举例】

# 设定以太网端口Ethernet 1/0/1为非边缘端口。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Ethernet1/0/1

[Sysname-Ethernet1/0/1] stp edged-port disable

1.1.21  stp interface

【命令】

stp interface interface-list { enable | disable }

【视图】

系统视图

【参数】

interface-list：以太网端口列表，表示多个以太网端口，表示方式为interface-list＝{ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。

enable：用来开启端口的MSTP特性。

disable：用来关闭端口的MSTP特性。

【描述】

stp interface命令用来在系统视图下启动或关闭交换机上端口的MSTP特性。

当交换机上全局MSTP特性处于启动状态时，缺省情况下端口上的MSTP特性处于启动状态；当交换机上全局MSTP特性处于关闭状态时，缺省情况下端口上的MSTP特性处于关闭状态。

用户在端口上禁止MSTP协议时，该端口不参与所有生成树实例的计算，端口状态始终为转发状态。

相关配置可参考命令stp mode，stp。

【举例】

# 在系统视图下启动Ethernet 1/0/1上的MSTP特性。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] stp interface Ethernet 1/0/1 enable

1.1.22  stp interface compliance

【命令】

stp interface interface-list compliance { auto | legacy | dot1s }

undo stp interface interface-list compliance

【视图】

系统视图

【参数】

interface-list：以太网端口列表，表示多个以太网端口，表示方式为interface-list＝{ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。

auto：端口MSTP报文格式为自动识别。

legacy：端口MSTP报文格式为私有格式。

dot1s：端口MSTP报文格式为标准格式。

【描述】

stp interface compliance命令用来设置指定端口对MSTP报文的识别/发送方式。undo stp interface compliance命令用来恢复指定端口对MSTP报文的缺省识别/发送方式。

缺省情况下，端口的MSTP报文的识别/发送方式为auto。

用户可以配置端口对MSTP报文的识别/发送方式：

l              根据识别结果确定发送报文的格式（auto）

l              识别/发送私有格式报文

l              识别/发送标准格式报文（802.1s）

端口会根据对端交换机或路由器转发的MSTP报文格式，进行相应的处理。

当配置端口根据识别结果确定发送报文的格式（auto）时：

l              端口可以自动识别收到的MSTP报文格式是标准报文格式还是私有报文格式，并依据识别的结果决定本端口发送MSTP报文的格式，从而实现与对端设备的互通。

l              如果对端的报文格式反复变化，MSTP会将对应端口关闭（Shutdown）以防止网络风暴出现，但是取消端口关闭（Shutdown）的操作需要网络管理员登录交换机来进行。

当用户配置端口的MSTP报文识别方式为私有报文格式时：

l              端口可以识别并发送私有格式报文，实现与对端发送私有格式报文的设备互通。

l              如果接收到的报文格式为标准格式时，MSTP会将对应端口设置为Discarding以防止网络风暴。

当用户配置端口的MSTP报文识别方式为标准报文格式时：

l              端口可以识别并发送标准格式报文，实现与对端发送标准格式报文的设备互通。

l              如果接收到的报文格式为私有格式时，MSTP会将对应的端口设置为Discarding以防止网络风暴。

【举例】

# 配置端口Ethernet 1/0/1的MSTP报文格式为标准（802.1s）格式。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] stp interface Ethernet 1/0/1 compliance dot1s

# 恢复端口缺省MSTP报文格式配置。

[Sysname] undo stp interface Ethernet1/0/1 compliance

1.1.23  stp interface config-digest-snooping

【命令】

stp interface interface-list config-digest-snooping

undo stp interface interface-list config-digest-snooping

【视图】

系统视图

【参数】

interface-list：以太网端口列表，表示多个以太网端口，表示方式为interface-list＝{ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。

【描述】

stp interface config-digest-snooping命令用来开启端口摘要侦听特性。undo stp interface config-digest-snooping命令用来关闭端口摘要侦听特性。

缺省情况下，端口的摘要侦听功能关闭。

根据IEEE 802.1s规定，只有MST域配置完全一致的情况下，相连的交换机才可以实现MST域内MSTI的完全互通。当交换机配置了MSTP以后，交换机之间通过识别BPDU数据报文内的配置ID（由域名ID与配置摘要等一系列信息构成），来判断相连的交换机是否与自己处于相同的MST域内。

在网络中，由于一些友商的交换机配置了与生成树相关的私有协议，即使MST域配置相同，交换机之间也不能实现MSTP域内的互通。

摘要侦听特性可以避免这样的情况出现。在与采用生成树相关的私有协议的友商交换机相连的端口开启了摘要侦听特性后，当接收这些友商交换机发送过来的BPDU报文时，交换机认为是来自同一个MST域内的报文，同时将配置摘要记录下来；当发送BPDU报文给这些友商交换机时，交换机将配置摘要补充进去。这样，交换机就实现了和这些友商交换机在MSTP域内互通。

【举例】

# 在系统开启端口Ethernet1/0/1的摘要侦听特性。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] stp interface Ethernet 1/0/1 config-digest-snooping

1.1.24  stp interface cost

【命令】

stp interface interface-list [ instance instance-id ] cost cost

undo stp interface interface-list [ instance instance-id ] cost

【视图】

系统视图

【参数】

interface-list：以太网端口列表，表示多个以太网端口，表示方式为interface-list＝{ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。

instance-id：生成树实例ID，取值范围为0～16，取值为0表示的是CIST。

cost：端口路径开销，取值范围为：

l              当选择IEEE 802.1D-1998标准来计算端口的缺省路径开销值时，以太网的端口路径开销取值范围为1～65535。

l              当选择IEEE 802.1t标准来计算端口的缺省路径开销值时，以太网的端口路径开销取值范围为1～200000000。

l              当选择私有标准来计算端口的缺省路径开销值时，以太网的端口路径开销取值范围为1～200000。

【描述】

stp interface cost命令用来在系统视图下设置指定端口在指定生成树实例上的端口路径开销。undo stp interface cost命令用来在系统视图下恢复指定端口在指定生成树实例上的路径开销的缺省值。

缺省情况下，交换机自动按照相应的标准计算在各个生成树实例上的路径开销取值。

如果用户在输入stp cost命令时将instance-id参数取值为0或者不使用instance instance-id参数，则表示用户设置的是端口在CIST上的路径开销。

端口路径开销可以影响端口的角色选择。用户可以在不同MSTI上为同一端口设置不同的路径开销值，从而使不同VLAN的流量沿不同的物理链路转发，完成按VLAN负荷分担的功能。端口路径开销值改变时，MSTP会重新计算端口的角色并进行状态迁移。

不同速率的端口路径开销的缺省值不同，具体参见1.1.38  stp pathcost-standard中的表1-8。

相关配置可参考命令stp cost。

【举例】

# 在系统视图下设置Ethernet 1/0/3在指定生成树实例2上的路径开销为400。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] stp interface Ethernet 1/0/3 instance 2 cost 400

1.1.25  stp interface edged-port

【命令】

stp interface interface-list edged-port { enable | disable }

undo stp interface interface-list edged-port

【视图】

系统视图

【参数】

interface-list：以太网端口列表，表示多个以太网端口，表示方式为interface-list＝{ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。

enable：用来配置当前的以太网端口为边缘端口。

disable：用来配置当前的以太网端口为非边缘端口。

【描述】

stp interface edged-port enable命令用来在系统视图下将指定端口配置为边缘端口。stp interface edged-port disable命令用来在系统视图下将指定端口配置为非边缘端口。undo stp interface edged-port命令用来在系统视图下将指定端口恢复为缺省状态，即非边缘端口。

缺省情况下，交换机所有以太网端口均被配置为非边缘端口。

当端口直接与用户终端相连，而没有连接到其它交换机或共享网段上，则该端口被认为是边缘端口。网络拓扑变化时，边缘端口不会产生临时环路。因此，如果将某个端口配置为边缘端口，则该端口可以快速迁移到转发状态。对于直接与用户终端相连的以太网端口，为能使其快速迁移到转发状态，请将其设置为边缘端口。

由于边缘端口不与其他交换机相连，所以不会收到其他交换机发过来的配置消息。在交换机没有启动BPDU保护功能时，如果端口收到BPDU，即使用户设置该端口为边缘端口，该端口的实际运行值也是非边缘端口。

相关配置可参考命令stp edged-port。

【举例】

# 在系统视图下设置Ethernet 1/0/3为边缘端口。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] stp interface Ethernet 1/0/3 edged-port enable

1.1.26  stp interface loop-protection

【命令】

stp interface interface-list loop-protection

undo stp interface interface-list loop-protection

【视图】

系统视图

【参数】

interface-list：以太网端口列表，表示多个以太网端口，表示方式为interface-list＝{ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。

【描述】

stp interface loop-protection命令用来在系统视图下启动交换机的环路保护功能。undo stp interface loop-protection命令用来在系统视图下恢复交换机的环路保护功能的缺省运行情况。

缺省情况下，环路保护功能不会被启动。

相关配置可参考命令stp loop-protection。

【举例】

# 启动交换机端口Ethernet 1/0/1的环路保护功能。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] stp interface Ethernet 1/0/1 loop-protection

1.1.27  stp interface mcheck

【命令】

stp [ interface interface-list ] mcheck

【视图】

系统视图

【参数】

interface-list：以太网端口列表，表示多个以太网端口，表示方式为interface-list＝{ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。

【描述】

stp interface mcheck命令用来在系统视图下对端口执行mcheck操作。

如果MSTP交换机的端口上曾经连接有STP/RSTP交换机，则该端口被迁移到STP/RSTP工作模式。如果STP/RSTP交换机被关机或移走，该端口无法自动迁移到MSTP模式下工作。此时如果在端口上执行mcheck操作，则该端口会重新迁移到MSTP模式下工作。

相关配置可参考命令stp mcheck，stp mode。

【举例】

# 在系统视图下对端口Ethernet 1/0/3执行mcheck操作。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] stp interface Ethernet 1/0/3 mcheck

1.1.28  stp interface no-agreement-check

【命令】

stp interface interface-type interface-number no-agreement-check

undo stp interface interface-type interface-number no-agreement-check

【视图】

系统视图

【参数】

interface-type：端口类型。

interface-number：端口编号。

【描述】

stp interface no-agreement-check命令用来开启端口的快速迁移特性。undo stp interface no-agreement-check命令用来关闭端口的快速迁移特性。

缺省情况下，端口的快速迁移特性处于关闭状态。

在网络中，由于有些厂商的交换机配置了与生成树相关的私有协议，其指定端口的状态迁移实现机制与RSTP类似，这就导致这些厂商的交换机作为上游交换机与运行MSTP的H3C系列交换机互连时，上游的指定端口不能实现状态的快速迁移。

为了避免这种情况，H3C系列交换机提供了快速迁移特性。在运行MSTP的H3C系列交换机和某些厂商的交换机相连时，用户可以在作为下游的H3C系列交换机的端口上开启快速迁移特性，则如果该端口是根端口，它在收到上游指定端口的proposal报文后，会主动向上游发送agreement报文，而不是在等待接收上游的agreement报文后才发送agreement报文，这样就使上游交换机的指定端口能够进行状态的快速迁移。

相关配置可参考命令stp no-agreement-check。

【举例】

# 在端口Ethernet1/0/1上开启快速迁移特性。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname]stp interface Ethernet1/0/1 no-agreement-check

1.1.29  stp interface point-to-point

【命令】

stp interface interface-list point-to-point { force-true | force-false | auto }

undo stp interface interface-list point-to-point

【视图】

系统视图

【参数】

interface-list：以太网端口列表，表示多个以太网端口，表示方式为interface-list＝{ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。

force-true：用来标识与当前以太网端口相连的链路是点到点链路。

force-false：用来标识与当前以太网端口相连的链路不是点到点链路。

auto：采用自动方式检测与该以太网端口相连的链路是否是点到点链路。

【描述】

stp interface point-to-point命令用来在系统视图下设定与所指定端口相连的链路是否是点到点链路。undo stp interface point-to-point命令用来将与当前以太网端口相连的链路设定为缺省状态，即由MSTP来检测与指定端口相连的链路是否是点到点链路。

缺省情况下，点对点参数设置为auto，由MSTP来检测与指定端口相连的链路是否是点到点链路。

端口与非点对点链路相连时，端口的状态无法快速迁移。

如果当前以太网端口是汇聚端口的主端口或者工作在全双工模式，则当前端口相连的链路就是点到点链路。建议用户使用缺省值，由MSTP协议来进行自动检测。

本配置对CIST和MSTI有效。当端口被设置为与点对点链路相连或与非点对点链路相连，则该端口在所有生成树实例上均被设置为与点对点链路相连或与非点对点链路相连。如果与端口相连的实际物理链路不是点对点链路，而用户错误地将端口配置为与点对点链路相连，则有可能会引入临时环路。

相关配置可参考命令stp point-to-point。

【举例】

# 在系统视图下设置Ethernet 1/0/3与点对点链路相连。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] stp interface Ethernet 1/0/3 point-to-point force-true

1.1.30  stp interface port priority

【命令】

stp interface interface-list instance instance-id port priority priority

undo stp interface interface-list instance instance-id port priority

【视图】

系统视图

【参数】

interface-list：以太网端口列表，表示多个以太网端口，表示方式为interface-list＝{ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。

instance-id：生成树实例ID，取值范围为0～16，取值为0表示的是CIST。

priority：端口的优先级取值，取值范围为0～240，以16为步长，如0、16、32等。

【描述】

stp interface port priority命令用来在系统视图下设置指定端口在指定生成树实例上的优先级。undo stp interface port priority命令用来在系统视图下恢复指定端口在指定生成树实例上的优先级的缺省值。

缺省情况下，端口在各个生成树实例上的优先级取值为128。

如果用户在输入本命令时将参数instance-id取值为0，则表示用户设置的是端口在CIST上的优先级。端口优先级可以影响端口在指定生成树实例上的角色选择。用户可以在不同MSTI上对同一端口设置不同的优先级，从而使不同VLAN的流量沿不同的物理链路转发，完成按VLAN负荷分担的功能。端口优先级的改变时，MSTP会重新计算端口的角色并进行状态迁移。

相关配置可参考命令stp port priority。

【举例】

# 在系统视图下设置Ethernet 1/0/3在指定生成树实例2上的优先级为16。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] stp interface Ethernet 1/0/3 instance 2 port priority 16

1.1.31  stp interface root-protection

【命令】

stp interface interface-list root-protection

undo stp interface interface-list root-protection

【视图】

系统视图

【参数】

interface-list：以太网端口列表，表示多个以太网端口，表示方式为interface-list＝{ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。

【描述】

stp interface root-protection命令用来在系统视图下启动交换机的Root保护功能。undo stp interface root-protection命令用来在系统视图下恢复交换机的Root保护功能的缺省运行情况。

缺省情况下，Root保护功能不会被启动。

由于维护人员的错误配置或网络中的恶意攻击，网络中的合法根桥有可能会收到优先级更高的配置消息，这样当前根桥会失去根桥的地位，引起网络拓扑结构的错误变动。由于这种不合法的变动，会导致原来应该通过高速链路的流量被牵引到低速链路上，导致网络拥塞。

Root保护功能可以防止这种情况的发生。对于设置了Root保护功能的端口，其在所有实例上的端口角色只能保持为指定端口。一旦这种端口上收到了优先级高的配置消息，即其将被选择为非指定端口时，这些端口的状态将被设置为Discarding状态，不再转发报文（相当于将与此端口相连的链路断开）。

相关配置可参考命令stp root-protection。

【举例】

# 启动交换机端口Ethernet 1/0/1的Root保护功能。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] stp interface Ethernet 1/0/1 root-protection

1.1.32  stp interface transmit-limit

【命令】

stp interface interface-list transmit-limit packetnum

undo stp interface interface-list transmit-limit

【视图】

系统视图

【参数】

interface-list：以太网端口列表，表示多个以太网端口，表示方式为interface-list＝{ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。

packetnum：用来标识每hello time时间内端口最多能够发送的配置消息报文个数，范围为1～255。缺省情况下，报文最大发送速率为10。

【描述】

stp interface transmit-limit命令用来在系统视图下设定指定端口的在Hello Time时间内配置消息报文的最大发送数目。undo stp interface transmit-limit命令用来在系统视图下恢复指定端口的最大发送数目为缺省值。

用户配置的数值越大，表示允许单位时间发送的报文数越多，但会占用过多的交换机资源。适当的设置该值可以限制端口每Hello Time时间内能发送的BPDU数目，防止在网络拓扑动荡时，MSTP占用过多的带宽资源。

相关配置可参考命令stp transmit-limit。

【举例】

# 在系统视图下设置Ethernet 1/0/3的最大发送速率为15。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] stp interface Ethernet 1/0/3 transmit-limit 15

1.1.33  stp loop-protection

【命令】

stp loop-protection

undo stp loop-protection

【视图】

以太网端口视图

【参数】

无

【描述】

stp loop-protection命令用来启动交换机端口的环路保护功能。undo stp loop-protection命令用来恢复交换机端口的环路保护功能的缺省运行情况。

缺省情况下，环路保护功能处于关闭状态。

依靠不断接收上游交换机发送的BPDU，交换机可以维持根端口和其他阻塞端口的状态。但是由于链路拥塞或者单向链路故障，这些端口会收不到上游交换机的BPDU。此时交换机会重新选择根端口，根端口会转变为指定端口，而阻塞端口会迁移到转发状态，从而交换网络中会产生环路。

环路保护功能会抑制这种环路的产生。在启动了环路保护功能后，如果发生链路拥塞或者单向链路故障，则根端口的角色变为指定端口，端口的状态为Discarding状态；阻塞端口同样也变为指定端口，端口状态为Discarding状态，不转发报文，从而不会在网络中形成环路。

【举例】

# 在端口Ethernet 1/0/1上启动环路保护功能。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Ethernet1/0/1

[Sysname-Ethernet1/0/1] stp loop-protection

1.1.34  stp max-hops

【命令】

stp max-hops hops

undo stp max-hops

【视图】

系统视图

【参数】

hops：最大跳数，取值范围为1～40。

【描述】

stp max-hops命令用来在交换机上设置MST域的最大跳数。undo stp max-hops命令用来恢复最大跳数的缺省值。

缺省情况下，MST域的最大跳数为20。

在CIST与MSTIs上，配置在域根上的最大跳数将作为MST域的最大跳数，它限制了MST域的规模。

从MST域内的生成树的根桥开始，域内的配置消息每经过一台交换机的转发，跳数就被减1；交换机将丢弃收到跳数为0的配置消息，使处于最大跳数外的交换机无法参与生成树的计算，从而限制了MST域的规模。

如果当前交换机成为MST域中CIST的根桥或MSTI的根桥时，此交换机配置的最大跳数将成为该生成树的网络直径，限制该生成树在当前MST域内的规模。在MST域中不是生成树根桥的交换机将采用根桥设置的最大跳数参数。

【举例】

# 设置MST域的最大跳数为35。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] stp max-hops 35

1.1.35  stp mcheck

【命令】

stp mcheck

【视图】

系统视图、以太网端口视图

【参数】

无

【描述】

stp mcheck命令用来在当前端口执行mcheck操作。

假设在一个交换网络中，运行MSTP协议的上游交换机的端口，连接着运行STP协议的下游交换机，该端口会自动迁移到STP兼容模式下工作。但是如果运行STP协议的下游交换机被拆离，更换为运行了MSTP协议的交换机，则该端口不能自动迁移到MSTP模式，仍然会工作在STP兼容模式下。此时，执行mCheck操作可以迫使其迁移到MSTP模式下运行。

同样，假设在一个交换网络中，运行RSTP协议的上游交换机的端口，连接着运行STP协议的下游交换机，该端口会自动迁移到STP兼容模式下工作。但是此时如果运行了STP协议的下游交换机被拆离，更换为运行了MSTP协议的交换机，则该端口不能自动迁移到MSTP兼容模式，仍然会工作在STP兼容模式下。此时，执行mCheck操作可以迫使其迁移到MSTP兼容模式下运行。

相关配置可参考命令stp mode，stp interface mcheck。

【举例】

# 设定以太网端口Ethernet 1/0/1的mcheck参数。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Ethernet1/0/1

[Sysname-Ethernet1/0/1] stp mcheck

1.1.36  stp mode

【命令】

stp mode { stp | rstp | mstp }

undo stp mode

【视图】

系统视图

【参数】

stp：用来设定MSTP的运行模式为STP模式。

mstp：用来设定MSTP的运行模式为MSTP模式。

rstp：用来设定MSTP的运行模式为RSTP模式。

【描述】

stp mode命令用来设置交换机的MSTP工作模式。undo stp mode命令用来恢复MSTP工作模式的缺省值。

缺省情况下，交换机的工作模式为MSTP模式。

l              STP兼容模式。交换机各个端口将向相连设备发送STP报文。如果交换网络中存在运行STP协议的交换机，用户可以通过stp mode stp命令配置当前的MSTP工作模式运行在STP兼容模式下。

l              RSTP兼容模式。交换机各个端口将向相连设备发送RSTP报文。如果交换网络中存在运行RSTP协议的交换机，用户可以通过stp mode rstp命令配置当前的MSTP工作模式运行在RSTP兼容模式下。

l              MSTP模式。交换机的各个端口将向相连设备发送MSTP报文或者STP报文（如果交换机端口上连接了运行STP协议交换机），并且具备多生成树的功能。

相关配置可参考命令stp mcheck，stp，stp interface，stp interface mcheck。

【举例】

# 设定MSTP的运行模式为STP模式。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] stp mode stp

1.1.37  stp no-agreement-check

【命令】

stp no-agreement-check

undo stp no-agreement-check

【视图】

以太网端口视图

【参数】

无

【描述】

stp no-agreement-check命令用来开启端口的快速迁移特性。undo stp no-agreement-check命令用来关闭端口的快速迁移特性。

缺省情况下，端口的快速迁移特性处于关闭状态。

在网络中，由于有些厂商的交换机配置了与生成树相关的私有协议，其指定端口的状态迁移实现机制与RSTP类似，这就导致这些厂商的交换机作为上游交换机与运行MSTP的H3C系列交换机互连时，上游的指定端口不能实现状态的快速迁移。

为了避免这种情况，H3C系列交换机提供了快速迁移特性。在运行MSTP的H3C系列交换机和某些厂商的交换机相连时，用户可以在作为下游的H3C系列交换机的端口上开启快速迁移特性，则如果该端口是根端口，它在收到上游指定端口的proposal报文后，会主动向上游发送agreement报文，而不是在等待接收上游的agreement报文后才发送agreement报文，这样就使上游交换机的指定端口能够进行状态的快速迁移。

相关配置可参考命令stp interface no-agreement-check。

【举例】

# 在端口Ethernet1/0/1上开启快速迁移特性。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Ethernet1/0/1

[Sysname-Ethernet1/0/1] stp no-agreement-check

1.1.38  stp pathcost-standard

【命令】

stp pathcost-standard { dot1d-1998 | dot1t | legacy }

undo stp pathcost-standard

【视图】

系统视图

【参数】

dot1d-1998：交换机按照标准IEEE 802.1D-1998来计算端口的缺省路径开销值。

dot1t：交换机按照标准IEEE 802.1t来计算端口的缺省路径开销值。

legacy：交换机按照私有标准来计算端口的缺省路径开销值。

【描述】

stp pathcost-standard命令用来设定交换机在计算与交换机相连的链路的缺省路径开销时采用的标准。undo stp pathcost-standard命令用来配置这个标准为缺省值。

缺省情况下，交换机按照legacy标准来计算端口的缺省路径开销值。

表1-8 端口速率与cost值对应表

一般情况下全双工状态下链路的路径开销值比半双工状态下略小一点。

在计算聚合链路路径开销值时，802.1D-1998标准不考虑该聚合链路的链路数量。802.1T标准则考虑聚合链路的链路数量，计算公式为：

路径开销 = 200,000,000/ 链路速率

公式中链路速率为聚合链路中处于非阻塞状态的端口速率之和，单位为100Kbit/s。

【举例】

# 设置交换机按照标准IEEE 802.1D-1998来计算端口的缺省路径开销值。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] stp pathcost-standard dot1d-1998

# 设置交换机按照标准IEEE 802.1t来计算端口的缺省路径开销值。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] stp pathcost-standard dot1t

1.1.39  stp point-to-point

【命令】

stp point-to-point { force-true | force-false | auto }

undo stp point-to-point

【视图】

以太网端口视图

【参数】

force-true：用来标识与当前以太网端口相连的链路是点到点链路。

force-false：用来标识与当前以太网端口相连的链路不是点到点链路。

auto：采用自动方式检测与该以太网端口相连的链路是否是点到点链路。

【描述】

stp point-to-point命令用来设定与当前以太网端口相连的链路是否是点到点链路。undo stp point-to-point命令用来将与当前以太网端口相连的链路设定为缺省状态，即由MSTP协议来检测与该以太网端口相连的链路是否是点到点链路。

缺省情况下，交换机的点对点链路的工作模式为auto。

端口和非点对点链路相连时，端口的状态无法快速迁移。

需要注意的是：如果当前以太网端口是汇聚端口的主端口或者工作在全双工模式，则当前端口相连的链路就是点到点链路。建议用户使用缺省值，由MSTP协议来进行自动检测。

链路是否是点到点的配置，只对CIST和所有的MSTI有效。当端口被设置为与点对点链路相连或与非点对点链路相连，则该端口在所有生成树实例上均被设置为与点对点链路相连或与非点对点链路相连。如果与端口相连的实际物理链路不是点对点链路，而用户错误地将端口配置为与点对点链路相连，则有可能会引入临时环路。

相关配置可参考命令stp interface point-to-point。

【举例】

# 设置Ethernet 1/0/3与点对点链路相连。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Ethernet1/0/3

[Sysname-Ethernet1/0/3] stp point-to-point force-true

1.1.40  stp port priority

【命令】

stp [ instance instance-id ] port priority priority

undo stp [ instance instance-id ] port priority

【视图】

以太网端口视图

【参数】

instance-id：生成树实例ID，取值范围为0～16，取值为0表示的是CIST。

priority：端口的优先级取值，取值范围为0～240，以16为步长，如0、16、32等。

【描述】

stp port priority命令用来设置当前端口在指定生成树实例上的优先级。undo stp port priority命令用来恢复当前端口在指定生成树实例上的优先级的缺省值。

缺省情况下，端口在各个生成树实例上的优先级取值为128。

如果用户在输入stp port priority命令时将参数instance-id取值为0或者不输入instance instance-id参数，则表示用户设置的是端口在CIST上的优先级。端口优先级可以影响端口在指定生成树实例上的角色选择。用户可以在不同MSTI上对同一端口设置不同的优先级，从而使不同VLAN的流量沿不同的物理链路转发，完成按VLAN负荷分担的功能。端口优先级的改变时，MSTP会重新计算端口的角色并进行状态迁移。

相关配置可参考命令stp interface port priority。

【举例】

# 设置Ethernet 1/0/3在指定生成树实例2上的优先级为16。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Ethernet1/0/3

[Sysname-Ethernet1/0/3] stp instance 2 port priority 16

1.1.41  stp portlog

【命令】

stp [ instance instance-id ] portlog

undo stp [ instance instance-id ] portlog

【视图】

系统视图

【参数】

instance instance-id：生成树实例ID，取值范围为0～16，取值为0表示的是CIST。

【描述】

stp portlog命令用来配置指定实例的端口对外发送log和trap信息。undo stp portlog命令用来关闭此功能。

缺省情况下，交换机的所有实例端口不对外发送log和trap信息。

如果没有配置instance instance-id参数，则此配置用于指定实例0的端口对外发送log和trap信息。

【举例】

# 配置实例1的端口对外发送log和trap信息。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] stp instance 1 portlog

1.1.42  stp portlog all

【命令】

stp portlog all

undo stp portlog all

【视图】

系统视图

【参数】

无

【描述】

stp portlog all命令用来配置所有实例的端口对外发送log和trap信息。undo stp portlog all命令用来关闭此功能。

缺省情况下，交换机所有实例端口不对外发送log和trap信息。

【举例】

# 配置所有实例端口对外发送log和trap信息。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] stp portlog all

1.1.43  stp priority

【命令】

stp [ instance instance-id ] priority priority

undo stp [ instance instance-id ] priority

【视图】

系统视图

【参数】

instance-id：生成树实例ID，取值范围为0～16，取值为0表示的是CIST。

priority：交换机的优先级，取值0～61440，步长为4096，即交换机可以设置16个优先级取值，如0、4096、8192等。

【描述】

stp priority命令用来配置交换机在指定生成树实例中的优先级。undo stp priority命令用来恢复交换机优先级的缺省值。

缺省情况下，交换机优先级取值为32768。

交换机的优先级参与生成树计算。交换机的优先级按照生成树实例单独设置，不同实例可以设置不同的优先级。

如果stp priority命令不使用instance instance-id参数，则所作的配置只在CIST实例上有效。

【举例】

# 设定以太网交换机在生成树实例1中的bridge优先级为4096。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] stp instance 1 priority 4096

1.1.44  stp region-configuration

【命令】

stp region-configuration

undo stp region-configuration

【视图】

系统视图

【参数】

无

【描述】

stp region-configuration命令用来进入MST域视图。undo stp region-configuration命令用来将MSTP域的配置恢复为缺省值。

缺省情况下，MST域的三个参数均取缺省值，即：交换机的MST域名为交换机的第一个MAC地址、所有VLAN均对应到CIST上、MSTP修订级别取值为0。

用户通过命令stp region-configuration进入MST域视图，可以配置MST域的相关参数：域名、修订级别以及VLAN映射表。

【举例】

# 进入MST域视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] stp region-configuration

[Sysname-mst-region]

1.1.45  stp root primary

【命令】

stp [ instance instance-id ] root primary [ bridge-diameter bridgenum [ hello-time centi-seconds ] ]

undo stp [ instance instance-id ] root

【视图】

系统视图

【参数】

instance-id：生成树实例ID，取值范围为0～16，取值为0表示的是CIST。

bridgenum：生成树的网络直径，取值范围为2～7，缺省值为7。

centi-seconds：生成树的Hello Time时间参数，取值范围为100～1000，单位为厘秒。缺省情况下，交换机的Hello Time时间参数取值为200厘秒。

【描述】

stp root primary命令用来指定当前交换机作为指定生成树实例的根桥。undo stp root命令用来取消当前交换机作为指定生成树实例的根桥。

缺省情况下，交换机不作为根桥。

如果配置时用户不输入instance instance-id参数，则所作的配置只在CIST实例上有效。

用户可以为每个生成树实例指定一个根桥，而无需关心交换机的优先级配置。在设置根桥时，用户可以通过本命令指定交换网络的网络直径，从而交换机会计算出三个时间参数值（Hello time、Forward Delay和Max Age）。由于使用网络直径计算出的Hello time参数值不是很好，用户可以通过参数hello-time centi-seconds覆盖交换机通过网络直径计算的hello time参数值。一般情况下，推荐用户通过设置网络直径来确定交换机的其他两个时间参数。

【举例】

# 指定当前交换机为指定生成树实例1的根桥，同时指定交换网络的网络直径为4，本交换机的Hello Time时间为500厘秒。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] stp instance 1 root primary bridge-diameter 4 hello-time 500

1.1.46  stp root secondary

【命令】

stp [ instance instance-id ] root secondary [ bridge-diameter bridgenum  [ hello-time centi-seconds ] ]

undo stp [ instance instance-id ] root

【视图】

系统视图

【参数】

instance-id：生成树实例ID，取值范围为0～16，取值为0表示的是CIST。

bridgenum：生成树的网络直径，取值范围为2～7，缺省值为7。

centi-seconds：生成树的Hello Time时间参数，取值范围为100～1000，单位为厘秒。缺省情况下，交换机的Hello Time时间参数取值为200厘秒。

【描述】

stp root secondary命令用来指定当前交换机作为指定生成树实例的备份根桥。undo stp root命令用来取消当前交换机作为指定生成树实例的备份根桥资格。

缺省情况下，交换机不作为备份根桥。

如果配置时用户不输入instance instance-id参数，则所作的配置只在CIST实例上有效。

用户可以在每个生成树实例中指定一个到多个备份根桥。当根桥出现故障或被关机时，备份根桥可以取代根桥而成为指定生成树实例的根，如果设置了多个备份根桥，则MAC地址最小的备份根桥将成为指定生成树实例的根。

在设置备份根桥时，用户可以同时指定交换网络的网络直径以及该备份根桥的Hello Time，从而确定根桥的其他两个时间参数值（Forward Delay和Max Age）。如果用户在输入本命令时将参数instance-id取值为0，则表示用户将当前交换机设置为CIST的备份根桥。用户只能为一个生成树实例配置一个根桥，但可以配置一个到多个备份根桥。

设置当前交换机为根桥或者备份根桥之后，用户不能再修改交换机的优先级。

【举例】

# 指定当前交换机为指定生成树实例4的备份根桥，同时指定交换网络的网络直径为5，本交换机的Hello Time时间为300厘秒。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] stp instance 4 root secondary bridge-diameter 5 hello-time 300

1.1.47  stp root-protection

【命令】

stp root-protection

undo stp root-protection

【视图】

以太网端口视图

【参数】

无

【描述】

stp root-protection命令用来启动交换机的Root保护功能。undo stp root-protection命令用来恢复交换机的Root保护功能的缺省运行情况。

缺省情况下，Root保护功能不会被启动。

由于维护人员的错误配置或网络中的恶意攻击，网络中的合法根桥有可能会收到优先级更高的配置消息，这样当前根桥会失去根桥的地位，引起网络拓扑结构的错误变动。由于这种不合法的变动，会导致原来应该通过高速链路的流量被牵引到低速链路上，导致网络拥塞。

Root保护功能可以防止这种情况的发生。对于设置了Root保护功能的端口，其在所有实例上的端口角色只能保持为指定端口。一旦这种端口上收到了优先级高的配置消息，即其将被选择为非指定端口时，这些端口的状态将被设置为Discarding状态，不再转发报文（相当于将与此端口相连的链路断开）。当在足够长的时间内没有收到更优的配置消息时，端口会恢复原来的正常状态。

相关配置可参考命令stp interface root-protection。

【举例】

# 启动交换机Ethernet 1/0/1端口的Root保护功能。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Ethernet1/0/1

[Sysname-Ethernet1/0/1] stp root-protection

1.1.48  stp tc-protection

【命令】

stp tc-protection enable

stp tc-protection disable

【视图】

系统视图

【参数】

无

【描述】

stp tc-protection enable命令用来启动交换机防止TC-BPDU报文攻击功能。stp tc-protection disable命令用来关闭交换机防止TC-BPDU报文攻击功能。

缺省情况下，防止TC-BPDU报文攻击功能处于启动状态，最多在10秒内进行6次删除MAC地址表和ARP表项的操作。

正常情况下，当交换机收到TC-BPDU报文后，会执行MAC地址表项和ARP表项的删除操作。因此当有人故意伪造TC-BPDU报文恶意攻击交换机时，短时间内交换机会收到大量的TC-BPDU报文，造成交换机频繁的删除本机的MAC地址表，导致ARP地址表不停的刷新，影响STP生成树的计算并占用大量的网络带宽，还造成交换机CPU占用率居高不下。

开启防止TC-BPDU报文攻击功能后，交换机会在收到TC-BPDU报文后，进行一次删除MAC地址表和ARP表项的操作，并同时启动周期为10秒的定时器。在此周期时间内，如果交换机再次收到TC-BPDU报文，则交换机最多可以进行6次删除MAC地址表项和ARP表项的操作。从而避免频繁的删除MAC地址表和ARP表项，给交换机进行STP计算以及网络稳定性带来恶劣的影响。

【举例】

# 启动交换机的防止TC-BPDU报文攻击功能。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] stp tc-protection enable

1.1.49  stp tc-protection threshold

【命令】

stp tc-protection threshold number

undo stp tc-protection threshold

【视图】

系统视图

【参数】

number：10秒内交换机处理TC-BPDU报文的上限次数，取值范围为1～255。

【描述】

stp tc-protection threshold 命令用来设置交换机10秒内删除MAC地址表和ARP表项的上限次数。undo stp tc-protection threshold命令用来取消交换机原配置10秒内删除MAC地址表和ARP表项的次数。

正常情况下，当交换机收到TC-BPDU报文后，会执行MAC地址表项和ARP表项的删除操作。因此当有人故意伪造TC-BPDU报文恶意攻击交换机时，短时间内交换机会收到大量的TC-BPDU报文，造成交换机频繁的删除本机的MAC地址表，导致ARP地址表不停的刷新，影响STP生成树的计算并占用大量的网络带宽，还造成交换机CPU占用率居高不下。

开启防止TC-BPDU报文攻击功能后，交换机会在收到TC-BPDU报文后，进行一次删除MAC地址表和ARP表项的操作，并同时启动周期为10秒的定时器。在此周期时间内，如果交换机再次收到TC-BPDU报文，则交换机最多可以进行6次删除MAC地址表项和ARP表项的操作。从而避免频繁的删除MAC地址表和ARP表项，给交换机进行STP计算以及网络稳定性带来恶劣的影响。

用户还可以配置一个周期内删除MAC地址表和ARP表项操作次数的上限值（通过命令stp tc-protection threshold设定）。如果在周期时间内，交换机收到TC-BPDU报文的次数少于上限值，则收到一个TC-BPDU报文进行一次删除操作；如果在周期时间内收到的TC-BPDU报文的次数，超过了用户设定的上限值，则交换机按照设定的上限值次数进行删除操作。举例来说，用户设定周期时间内，交换机进行MAC地址表和ARP表项删除操作的上限值为100，实际一个周期内交换机收到200个TC-BPDU报文，则交换机只删除MAC地址表和ARP地址表100次。

【举例】

# 配置交换机在10秒内进行5次删除MAC地址表和ARP表项的操作。

<Sysname>system-view

System View: return to User View with Ctrl+Z.

[Sysname] stp tc-protection threshold 5

1.1.50  stp timer forward-delay

【命令】

stp timer forward-delay centi-seconds

undo stp timer forward-delay

【视图】

系统视图

【参数】

centi-seconds：Forward Delay时间参数，取值为400～3000，单位为厘秒。

【描述】

stp timer forward-delay命令用来设置交换机的Forward Delay时间参数值。undo stp timer forward-delay命令用来恢复交换机的Forward Delay时间参数的缺省值。

缺省情况下，交换机的Forward Delay时间参数取值为1500厘秒。

MSTP为了防止产生临时环路，在端口由Discarding状态转向Forwarding状态时设置了中间状态，并且状态切换需要等待一定的时间，以保持与远处的交换机状态切换同步。根桥的Forward Delay时间确定了状态迁移的时间间隔值。

如果当前交换机是根桥，该交换机会按照该设置值确定状态迁移时间间隔；非根桥采用根桥所设置的Forward delay参数。

根桥的Hello Time、Forward Delay以及Max Age三个时间参数取值之间应该满足如下公式，否则网络会频繁震荡：

2×（Forward Delay-1 second）¦ Max Age ¦2×（Hello Time+1 second）

建议用户使用stp root primary或stp root secondary命令指定交换网络的网络直径及Hello Time，MSTP会自动计算出这三个时间参数的较优值。

相关配置可参考命令stp timer hello，stp timer max-age，stp bridge-diameter。

【举例】

# 设定设备的Forward Delay时间参数值为2000厘秒。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] stp timer forward-delay 2000

1.1.51  stp timer hello

【命令】

stp timer hello centi-seconds

undo stp timer hello

【视图】

系统视图

【参数】

centi-seconds：Hello Time时间参数，取值范围为100～1000的整数，单位为厘秒。

【描述】

stp timer hello命令用来设置交换机的Hello Time时间参数值。undo stp timer hello命令用来恢复交换机的Hello Time时间参数的缺省值。

缺省情况下，交换机的Hello Time时间参数取值为200厘秒。

Hello Time用于生成树协议定时发送配置消息维护生成树的稳定。如果交换机在一段时间内没有收到BPDU报文，则会由于配置消息超时而对生成树进行重新计算。当交换机成为根桥时，该交换机会按照该设置值为时间间隔发送BPDU报文；非根桥采用根桥所设置的Hello Time时间值。

根桥的Hello Time、Forward Delay以及Max Age三个时间参数取值之间应该满足如下公式，否则网络会频繁震荡：

2×（Forward Delay-1 second）¦ Max Age ¦2×（Hello Time+1 second）

建议用户使用stp root primary或stp root secondary命令指定交换网络的网络直径及Hello Time，MSTP会自动计算出这三个时间参数的较优值。

相关配置可参考命令stp timer forward-delay，stp timer max-age，stp bridge-diameter。

【举例】

# 设定设备的hello time参数值为400厘秒。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] stp timer hello 400

1.1.52  stp timer max-age

【命令】

stp timer max-age centi-seconds

undo stp timer max-age

【视图】

系统视图

【参数】

centi-seconds：用来标识所设定的Max Age时间参数值，单位为厘秒，范围600～4000。

【描述】

stp timer max-age命令用来设定交换机的Max Age时间参数。undo stp timer max-age命令用来恢复该时间参数为缺省值。

缺省情况下，交换机的Max Age时间参数取值为2000厘秒。

MSTP可以检测链路故障，并自动恢复冗余链路为转发状态。在CIST上，交换机根据Max Age时间参数确定端口收到的配置是否超时。如果端口上收到的配置消息超时，则需要对该生成树实例重新计算。

Max Age时间参数对MSTIs无效。如果当前交换机为CIST根桥，则该交换机会按照该设置值来确定配置消息是否超时；如果当前交换机不是CIST根桥，则采用CIST根桥所设置的Max Age时间参数。

根桥的Hello Time、Forward Delay以及Max Age三个时间参数取值之间应该满足如下公式，否则网络会频繁震荡：

2×（Forward Delay-1 second）¦ Max Age ¦2×（Hello Time+1 second）

建议用户使用stp root primary或stp root secondary命令指定交换网络的网络直径及Hello Time，MSTP会自动计算出这三个时间参数的较优值。

相关配置可参考命令stp timer forward-delay，stp timer hello，stp bridge-diameter。

【举例】

# 设定设备的Max Age时间参数值为1000厘秒。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] stp timer max-age 1000

1.1.53  stp timer-factor

【命令】

stp timer-factor number

undo stp timer-factor

【视图】

系统视图

【参数】

number：用来设定超时时间，设定的数值是Hello Time的倍数，范围1～10。

【描述】

stp timer-factor命令通过设定Hello Time时间的倍数来配置交换机的超时时间。undo stp timer-factor命令用来恢复该倍数为缺省值。

缺省情况下，交换机设定的Hello Time的时间倍数为3。

交换机每隔Hello Time时间会向周围设备发送协议报文，以确认链路是否存在故障。通常如果交换机在3倍的Hello Time时间内没有收到上游交换机发送的协议报文，就会认为上游交换机已经故障，从而重新进行生成树的计算。

在非常稳定的网络中，可能由于上游交换机的繁忙而导致这种生成树的重新计算。此时，用户可以通过配置来延长超时时间来避免这种情况，将超时时间设置为Hello Time时间的4倍或更长。在一个稳定的网络中，建议将倍数设置为5～7倍。

【举例】

# 设定设备超时时间为Hello Time时间的7倍。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] stp timer-factor 7

1.1.54  stp transmit-limit

【命令】

stp transmit-limit packetnum

undo stp transmit-limit

【视图】

以太网端口视图

【参数】

packetnum：用来标识每hello time时间内端口最多能够发送的生成树协议报文个数，范围为1～255。

【描述】

stp transmit-limit命令用来设定当前端口的在Hello Time时间内配置消息报文的最大发送数目。undo stp transmit-limit命令用来恢复最大发送数目为缺省值。

缺省情况下，交换机在每个Hello Time时间内发送配置消息报文的最大数目为10。

用户配置的数值越大，表示每Hello time内发送的报文数越多，但会占用过多的交换机资源。适当的设置该值可以限制端口每Hello Time时间内能发送的BPDU数目，防止在网络拓扑动荡时，MSTP占用过多的带宽资源。

相关配置可参考命令stp interface transmit-limit。

【举例】

# 设定以太网端口Ethernet 1/0/1的最大发送速率为15。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Ethernet1/0/1

[Sysname-Ethernet1/0/1] stp transmit-limit 15

1.1.55  vlan-mapping modulo

【命令】

vlan-mapping modulo modulo

【视图】

MST域视图

【参数】

modulo：模值，取值范围为1～16。

【描述】

vlan-mapping modulo命令用来将所指定的VLAN列表映射到指定的生成树实例上。

缺省情况下，所有VLAN均映射到CIST，即实例0上。

MSTP采用VLAN映射表来描述VLAN与生成树实例的映射关系。用户可以通过本命令来配置该VLAN映射表：把VLAN按用户配置划分到不同生成树实例上。

用户不能将同一个VLAN映射到多个不同的实例上，当用户将一个已经映射的VLAN重新映射到一个不同的MSTI上时，则自动取消原来的映射关系。

相关配置可参考命令check region-configuration ，revision-level，region-name， active region-configuration。

【举例】

# 将VLAN按照模16映射到生成树实例上。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] stp region-configuration

[Sysname-mst-region] vlan-mapping modulo 16

1.1.56  vlan-vpn tunnel

【命令】

vlan-vpn tunnel

undo vlan-vpn tunnel

【视图】

系统视图

【参数】

无

【描述】

vlan-vpn tunnel命令用来启动交换机的VLAN-VPN TUNNEL功能。undo vlan-vpn tunnel命令用来关闭交换机系统的VLAN-VPN TUNNEL功能。

VLAN-VPN TUNNEL功能可以使在不同地域的用户网络，通过运营商网络内指定的VLAN VPN进行STP报文的透明传输，从而使用户网络能够进行统一的生成树计算。并且用户网络和运营商网络拥有各自的生成树，互不干扰。

缺省情况下，系统的VLAN-VPN TUNNEL功能不会被启动。

【举例】

# 启动交换机的VLAN-VPN TUNNEL功能。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] vlan-vpn tunnel