STP指定端口和根端口的选择

描述生成树stp的根桥、根端口和指定端口的选举规则
生成树协议(STP)是一种用于防止网络环路的协议。

生成树协议
通过选举根桥、根端口和指定端口来构建一棵生成树，从而消除冗余路径，确保数据包只能沿着最短路径传输。

1. 根桥的选举
在一个生成树域中，需要选举一台交换机作为根桥。

根桥的选举是通过比较交换机的优先级和MAC地址来确定的。

如果优先级相同，则比较MAC地址，MAC地址小的交换机成为根桥。

2. 根端口的选举
在生成树中，与根桥相连的端口称为根端口。

根端口的选举是根据交换机到根桥的距离来确定的。

距离越短的交换机成为根端口。

3. 指定端口的选举
在生成树中，除了根端口之外，每个交换机都需要选举一组指定端口。

指定端口是指与指定网段相连的端口。

指定网段是在生成树域中距离根桥最近的网段。

指定端口的选举是根据交换机到指定网段的距离来确定的。

距离越短的交换机成为指定端口。

总结
生成树协议通过选举根桥、根端口和指定端口来构建一棵生成树，从而消除冗余路径，确保数据包只能沿着最短路径传输。

根桥、根端口和指定端口的选举都是根据距离来确定的。

距离越近的交换机成为优先选择。

关于生成树协议(SpanningTreeProtocol)的手工选举，昨天又有了一些新的体会，记录一下。

关于STP选举的流程我就不细说了，常识性的东西，昨天学到的东西是关于比较端口代价的，概况一下就是下面的3句话。

交换机接收BPDU时开销值增加，发送BPDU时开销值不变选举根端口，比较接收的BPDU选举指定端口，比较发送的BPDU下面通过一个示例具体介绍，首先是拓扑图。

1、选举根桥(Root Bridge)。

优先级一样，比较MAC地址，SW1为根桥。

2、选举每台非根桥交换机上的根端口(Root Port)，比较接收到的BPDU(BPDU由根桥发出，即SW1发出)：SW2：从f0端口收到的BPDU代价为19；从f1端口收到的BPDU代价为19+4+19=42；因此f0端口为根端口。

SW3：从g0端口收到的BPDU代价为19+19=38；从g1端口收到的BPDU代价为19+4=23；因此g1端口为根端口。

SW4：从g0端口收到的BPDU代价为19；从g1端口收到的BPDU代价为19+19+4=42；因此g0端口为根端口。

3、选举每个网段上的指定端口(Designated Port)，比较发出的BPDU：SW1-SW2网段：从SW1/f0口发出的BPDU代价为0；从SW2/f0口发出的BPDU代价为19+4+19=42；因此SW1/f0口为指定端口。

SW1-SW4网段：从SW1/f1口发出的BPDU代价为0；从SW4/g0口发出的BPDU代价为19+19+4=42；因此SW1/f1口为指定端口。

SW3-SW4网段：从SW3/g1口发出的BPDU代价为19+19=38；从SW4/g1口发出的BPDU代价为19；因此SW4/g1口为指定端口。

SW2-SW3网段：从SW2/f1口发出的BPDU代价为19；从SW3/g0口发出的BPDU代价为19+4=23；因此SW2/f1口为指定端口。

4、非根端口，非指定端口即为阻塞端口(BlockPort)，即SW3/g0口为阻塞端口。

STP⽣成树协议笔记之（⼆）：端⼝⾓⾊选举STP⽣成树协议笔记之(⼆) : 端⼝⾓⾊选举STP端⼝⾓⾊STP中定义了三种端⼝⾓⾊：指定端⼝，根端⼝和预备端⼝。

指定端⼝（Design）：是交换机向所连⽹段转发配置BPDU的端⼝，每个⽹段有且只能有⼀个指定端⼝。

⼀般情况下，根桥的每个端⼝总是指定端⼝。

根端⼝（Root）：是⾮根交换机去往根桥路径最优的端⼝。

在⼀个运⾏STP协议的交换机上最多只有⼀个根端⼝，但根桥上没有根端⼝。

预备端⼝（Alternate）：如果⼀个端⼝既不是指定端⼝也不是根端⼝，则此端⼝为预备端⼝。

预备端⼝将被阻塞。

Tips：⼀台交换机有且仅有⼀个根端⼝（根桥除外），⼀条链路有且仅有⼀个指定端⼝。

STP端⼝⾓⾊选举过程1、选举⼀个根桥。

2、每个⾮根交换机选举⼀个根端⼝。

3、每个⽹段选举⼀个指定端⼝。

4、阻塞⾮根、⾮指定端⼝。

这些不同的端⼝⾓⾊是怎样选举出来的，会在下⾯详细描述根桥选举STP中根桥的选举依据的是桥ID（Bridge ID），STP中的每个交换机都会有⼀个桥ID(Bridge ID) 。

桥ID由16位的桥优先级（Bridge Priority）和48位的MAC地址构成。

在STP⽹络中，桥优先级是可以配置的，取值范围是0～65535，默认值为32768。

查看桥ID的命令：display stp如下图所⽰：此时交换机的桥ID为32768(桥优先级).4c1f-cc93-1da6（MAC地址）根桥选举过程：1、⾸先对⽐桥优先级，桥优先级最⾼（数值最⼩的）的设备会被选举为根桥。

2、如果桥优先级相同，则会⽐较MAC地址，MAC地址越⼩则越优先。

交换机启动后就⾃动开始进⾏⽣成树收敛计算。

默认情况下，所有交换机启动时都认为⾃⼰是根桥，⾃⼰的所有端⼝都为指定端⼝，这样BPDU报⽂就可以通过所有端⼝转发。

对端交换机收到BPDU报⽂后，会⽐较BPDU中的根桥ID和⾃⼰的桥ID。

如果收到的BPDU报⽂中的桥ID优先级低，接收交换机会继续通告⾃⼰的配置BPDU报⽂给邻居交换机。

STP协议：根桥、根端口、指定端口的选择
1.选择根桥
选择网桥的依据是交换机的网桥优先级，网桥优先级的取值范围是0~65536，默认值是32768，网桥ID=网桥优先级+网桥MAC地址组成，共8字节。

由于默认交换机网桥优先级都是默认，所以在根桥的选举中一般选择交换机网桥MAC地址小的作为根桥，也可更改网桥优先级来选择根桥。

先比较优先级，优先级高（数值小）的交换机为根桥；交换机优先级一样，选择交换机MAC小的作为根桥。

2.选择根端口
(1).到根网桥的最低路径开销。

根路径开销是两个网桥间的路径上所有链路的开销之和，也就是某个桥网到达根网桥的中间所有链路的路径开销之和。

(2).指定桥ID最小
(3).端口的指定端口ID最小
(4).端口的ID最小
由于端口的ID是由优先级和端口号组成，保证了根端口的唯一性。

3.选择指定端口
(1).根路径开销较小
(2).所在交换机网桥ID值最小
(3).端口号最小
IEEE标准路径开销表。

STP生成树协议之根端口指定端口的手工选举STP（Spanning Tree Protocol，生成树协议）是一种网络协议，用于在具有冗余的拓扑结构中防止环路的发生。

STP通过选举根桥和计算最短路径，选择一条最优路径在网络中传输数据。

在生成树的过程中，每个交换机选出一个根端口，该端口负责转发数据包到根交换机。

为了实现根端口的选举，STP采用了手工选举和自动选举两种方式。

手工选举是指网络管理员手动设置一些端口为根端口，将其指定为数据包的转发路径。

手工选举的过程如下：1.首先，管理员需要了解网络的拓扑结构，并确定那些交换机是根交换机候选。

根交换机是指在生成树中具有最小优先级的交换机，它的端口负责传输数据包。

2.接下来，管理员需要选择一个交换机，并在其一个或多个端口上进行手动选举。

这个选择的依据通常是网络的物理布线或拓扑结构，例如距离根交换机最近的交换机或者带宽最大的交换机。

3.在选举过程中，管理员需要考虑每个端口的优先级和路径代价（根据链路的带宽、延迟等因素计算得出）。

优先级用于决定根端口的选举顺序，优先级越低，则越有可能成为根端口。

路径代价用于判断数据包传输的路径长度，路径代价越小，则路径越优先。

4.最后，管理员将选出的端口配置为根端口。

配置后，该端口负责将数据包传输到根交换机。

手工选举的好处是可以更加灵活的控制网络中数据包的传输路径。

管理员可以根据实际需求和网络的特点，手动配置根端口，以优化网络性能。

然而，手工选举也存在一些问题。

首先，手工选举需要管理员对网络拓扑结构和配置有一定的了解和判断力，对于复杂的网络环境可能存在困难。

其次，手工选举的配置需要定期检查和维护，一旦网络发生变化，管理员需要手动更新配置，增加了管理工作的复杂性。

因此，在实际应用中，通常会结合手工选举和自动选举两种方式，以便在实现灵活控制的同时，减少管理的工作量。

STP原理与配置STP原理与配置1.⼴播风暴环路会引起⼴播风暴，同时⽹络中的主机会收到重复数据帧。

2.STP的作⽤STP通过阻塞端⼝消除环路，并能够实现链路备份的⽬的。

3.STP操作1）选择根⽹桥：所有交换机中，Router-id最⼩的就是根⽹桥。

2）选择根端⼝：根端⼝在⾮根⽹桥上，是⾮根⽹桥上到达根⽹桥路径最短的那个端⼝。

与根⽹桥直连的端⼝为根端⼝3）选择指定端⼝：根⽹桥上的所有端⼝都是指定端⼝4）阻塞端⼝，⾮指定端⼝：未被选举为根端⼝或指定端⼝的为阻塞端⼝4.BPDUBPDU包含桥ID，路径开销，端⼝ID等参数。

STP选举的过程，都是通过BPDU来选举的Message Age：配置BPDU在⽹络中传播的⽣存期Max Age：配置BPDU在设备中能够保存的最⼤⽣存期Hello Time：配置BPDU发送的周期Forward Delay：端⼝状态迁移的延时5.BPDU的两种类型配置BPDU和TCN BPDU配置BPDU包含了桥ID，路径开销，和端⼝ID等参数。

在⽹络拓扑稳定以后，只有根桥主动配置BPDU，其他交换机在收到上游传来的配置BPDU后，才会发送⾃⼰的配置BPDU。

TCN BPDU是指下游交换机感知到拓扑发⽣变化是向上游发⽣的拓扑变化通知。

6.根桥故障：⾮根桥会在BPDU⽼化后开始重新选举根⽹桥，时间是Max Age+2倍Forward Delay=50s左右7.直连链路故障：当其中⼀台交换机检测到直连链路出现物理故障后，会将预备端⼝转化为根端⼝这台交换机的预备端⼝会在30s后恢复到转发状态（2倍的转发延迟时间）8.⾮直连链路故障：交换机的预备端⼝会在50s后恢复到转发状态9.拓扑变化中TCN过程：拓扑变化过程中，根桥通过TCN BPDU报⽂获知⽣成树拓扑⾥发⽣了故障，根桥⽣成TC⽤来通知其他交换机加速⽼化现有MAC地址表10.根桥产⽣故障后，其他交换机会被选为根桥，当原来的根桥恢复后，⽹络会发⽣什么变化？⽹络会重新选举根桥。

下面的拓扑怎么进行生成树呢？书上的说法有点模糊，而且对指定端口的选举更是说的不清不楚，描述为：同一网段的选举。

网段这个概念众所周知实在是太模糊了，因此不好说是怎么选举出来的。

下面通过PT的模拟实验仿真STP的选举过程。

希望对有此迷惑的童鞋有所帮助。

(图中Desg=指定端口，Root=根端口，Altn=非指定端口） 第一步：选举根桥：根据端口优先级和桥MAC地址来判断。

先取优先级低的为根桥。

如果优先级都相同，则取MAC地址最低者。

如图，S2成为根桥 第二步：指定端口角色。

指定S2上所有端口为Desg，同时S1和S3连向S2的马上被选举为根端口，因为他们开销最小。

第三步（也就是最难理解的一步）：这个时候S1,S3的根端口都被选出来了。

一个非Root的Switch上根端口只有一个，其他将会成为指定端口或者是非指定端口。

在STP中，指定端口最终进入转发状态，而非指定端口最后将进入Disabled状态。

那么现在到底怎么确定哪个是非指定端口，哪个是指定端口呢？这要先经过比较这两台交换机通过根端口到根交换机开销比较，比较低者直接可以将待定的端口设置为指定端口；如果两个交换机根路径开销相等，这个过程就会通过两个交换机之间交换BPDU来实现的。

S1与S3交换BPDU，较低BID者将会赢得竞争，该交换机上的对应端口成为指定端口。

最重要的是：接下来，另外一个参与竞争的交换机的对应端口将直接被认为是非指定端口。

为什么要经过这样的途径呢？既然STP叫生成树协议，有人说，生成树就是长得像树的样子了，到了树的末端就传不下去了。

网上也有很多图用消减链路的模式图来表示生成树，但事实上这是不对的：这个树不是严格意义上的树——在这些链路上，链路只是被单向屏蔽，而不是双向屏蔽的。

为了理解上述所说的话，我们来模拟一个实验。

新的一台计算机被连接上了一台交换机，我们来ping一下255.255.255.255来观察一下数据包的流向。

交换机stp 工作机制交换机(STP)工作机制一、简介交换机是计算机网络中的核心设备之一，用于实现数据的转发和转接。

而交换机的工作机制中的STP(Spanning Tree Protocol)是一种用于构建冗余链路并防止环路的协议。

本文将着重介绍STP的工作机制。

二、STP的原理1. 端口状态STP通过确定每个端口的状态来决定链路是否可用。

每个端口可以处于以下几种状态之一：- 监听状态：端口只能接收BPDU(Bridge Protocol Data Unit)，不能发送。

- 学习状态：端口在监听状态的基础上，可以学习MAC地址，并将其添加到MAC地址表中。

- 转发状态：端口可以正常转发数据。

- 阻塞状态：端口不转发数据，但会继续接收BPDU以监测网络拓扑的变化。

2. BPDUBPDU是STP中用于交换拓扑信息的数据单元。

交换机通过发送和接收BPDU来了解网络中其他交换机的存在和状态，并根据这些信息构建冗余链路。

3. 根桥和根端口STP网络中只有一个根桥，根桥是拓扑中最重要的桥，其他所有桥都以根桥为参照来确定端口的状态。

根桥的选择是通过比较桥优先级和桥MAC地址的方式来确定的。

每个交换机都有一个桥优先级，默认为32768，而桥MAC地址则是唯一的。

每个交换机的每个端口都有一个端口优先级，用于决定端口在STP 中的角色。

端口优先级的选择是通过比较端口所在交换机的桥优先级和端口号的方式来确定的。

端口号越小，优先级越高。

4. 生成树STP通过构建一棵生成树来选择用于数据转发的最佳路径，从而避免环路。

生成树的构建过程如下：- 选择根桥：网络中的所有交换机比较自己的桥优先级和MAC地址，选出优先级最低的交换机作为根桥。

- 选择根端口：每个交换机比较自己的端口优先级和端口号，选出优先级最高的端口作为根端口，负责向根桥发送数据。

- 计算最短路径：每个交换机根据接收到的BPDU信息计算到根桥的最短路径，并选择最短路径上的端口作为根端口。

简述stp的工作原理(一)STP工作原理简介什么是STP？STP（Spanning Tree Protocol）是一种用于在局域网上防止数据包循环的网络协议。

当局域网中存在多个交换机时，数据包可能会在交换机之间不断循环，导致网络拥塞和性能下降。

STP通过选择和关闭冗余的链路，确保网络中不存在环路，从而保证网络的正常运行。

STP的工作原理STP的主要工作原理是通过选择一个交换机作为根桥（Root Bridge），然后计算每个交换机到根桥的最短路径，并关闭其他冗余路径，以避免数据包的循环传播。

下面是STP的具体工作流程：1.选择根桥：在网络中选择一个交换机作为根桥，该交换机有最小的桥优先级（Bridge Priority）。

如果存在多个优先级相同的交换机，则选择MAC地址最小的交换机作为根桥。

2.计算最短路径：每个交换机通过BPDU（BridgeProtocol Data Unit）交换计算到根桥的最短路径。

BPDU包含交换机的桥优先级、MAC地址和路径代价等信息。

交换机根据接收到的BPDU更新自己的最短路径表，并将自己的BPDU广播给其他交换机。

3.选择根端口：每个交换机根据最短路径表选择一个与根桥直接相连的端口作为根端口（Root Port）。

根端口是交换机到根桥最短路径的端口。

4.选择指定端口：除了根端口外，每个交换机还选择一个或多个指定端口（Designated Port），用于与下游交换机连接。

指定端口是该交换机到根桥最短路径的端口。

5.关闭冗余路径：为了防止网络中存在环路，STP会关闭某些端口来关闭冗余路径。

具体的关闭规则是，根桥的根端口和指定端口保持开启，其他交换机的非根端口和非指定端口关闭。

STP的优化为了提高STP的收敛速度和性能，人们对STP进行了一些优化，常用的优化技术包括以下几点：•RSTP：RSTP（Rapid Spanning Tree Protocol）是STP的改进版，主要优化了STP的收敛速度。

STP简介D3生成树的状态：D41. STP的用途STP（Spanning Tree Protocol，生成树协议）是根据IEEE协会制定的802.1D 标准建立的，用于在局域网中消除数据链路层物理环路的协议。

运行该协议的设备通过彼此交互信息发现网络中的环路，并有选择的对某些端口进行阻塞，最终将环路网络结构修剪成无环路的树型网络结构，从而防止报文在环路网络中不断增生和无限循环，避免设备由于重复接收相同的报文造成的报文处理能力下降的问题发生。

STP包含了两个含义，狭义的STP是指IEEE 802.1D中定义的STP协议，广义的STP是指包括IEEE 802.1D定义的STP协议以及各种在它的基础上经过改进的生成树协议。

2. STP的协议报文STP采用的协议报文是BPDU（Bridge Protocol Data Unit，桥协议数据单元），也称为配置消息。

STP通过在设备之间传递BPDU来确定网络的拓扑结构。

BPDU中包含了足够的信息来保证设备完成生成树的计算过程。

BPDU在STP协议中分为两类：●配置BPDU（Configuration BPDU）：用来进行生成树计算和维护生成树拓扑的报文。

●TCN BPDU（Topology Change Notification BPDU）：当拓扑结构发生变化时，用来通知相关设备网络拓扑结构发生变化的报文。

3. STP的基本概念(1)根桥树形的网络结构，必须要有树根，于是STP引入了根桥（Root Bridge）的概念。

根桥在全网中只有一个，而且根桥会根据网络拓扑的变化而改变，因此根桥并不是固定的。

网络收敛后，根桥会按照一定的时间间隔产生并向外发送配置BPDU，其它的设备对该配置BPDU进行转发，从而保证拓扑的稳定。

(2)根端口所谓根端口，是指一个非根桥的设备上离根桥最近的端口。

根端口负责与根桥进行通信。

非根桥设备上有且只有一个根端口。

根桥上没有根端口。

(3)指定桥与指定端口指定桥与指定端口的含义，请参见表1的说明。

先选出一个根网桥(通过判断根网桥ID，优先值加上mac地址，mac地址也就是背板的mac 地址)然后依据五步规则来选择非根网桥的根端口和指定端口:1.最低的根网桥ID2.最低的到根网桥的路径开销3.最低的发送方网桥ID4.最低的发送方端口ID(优先值加上端口号)5.最低的端口ID(优先值加上端口号)特举三例：这里的网桥优先值都为32769，端口优先值为128从mac地址可以看出S1为根网桥，根网桥的所有端口都是指定端口，向外发送BPDU接着判断非根网桥的根端口和指定端口，S2的F0/1和S3的F0/2根据第二步规则，可以判断是根端口S2的F0/3和S3的F0/3，根据五步规则，直接跳到第三步，网桥ID优先值都一样，越低的网桥mac，那个端口也就是指定端口，S3的mac地址低，所以S3的F0/3也就是指定端口S2的F0/3也就是BLOCK端口这里的网桥优先值都为32769，端口优先值为128从mac地址可以看出S4为根网桥，根网桥的所有端口都是指定端口，向外发送BPDU接着判断各非根网桥的根端口，S2的F0/2和S3的F0/3直接依据五步规则的第二步，可以判断是根端口，然后来判断S1的根端口，依据五步规则的第三步，因为S2的mac地址比S3的mac地址低，所以S1的F0/1成为根端口最后S1的F0/4成为BLOCK端口这里的网桥优先值都为32769，端口优先值为128从mac地址可以看出S1为根网桥，根网桥的所有端口都是指定端口，向外发送BPDU接着判断S2哪个端口是根端口，哪个端口是指定端口，S2的F0/1和F0/2进行判断，根据五步规则的第四步，哪个发送端口ID小哪个端口就是根端口，另一个就是BLOCK端口所以F0/1就是根端口，F0/2就是BLOCK端口这里Hub和S2相连的两条线应该有一条是block的，根据五部规则的第五步，可以判断本地的端口ID小的成为根端口。

ensp实验：配置stp需求：LSW1为主根桥、LSW2为备份根桥；端⼝：DP ->指定端⼝RP ->根端⼝AP ->备份端⼝（被阻塞）1.准备设置将4个交换机的STP类型设置成STP（华为交换机默认的STP类型为MSTP）将链路的开销标准设定为1988（1988标准看起来⽅便，华为交换机默认的链路开销标准为：dot1t）1）配置LSW1syssys SW1stp mode stpstp pathcost-standard dot1d-19982）配置其它三个交换机命令和上⾯⼀模⼀样；2.配置主/备根桥根桥是根据交换机的pid选出来的；pid由优先级和mac地址组成，先⽐较优先级、再⽐较mac地址，选⼩的为根桥；mac地址⽆法改变，但优先级可以设置，优先级默认为：32768；优先级的step = 4096（也就是说，优先级设置时，必须是4096的倍数）因此只需要将LSW1和LSW2的优先级设为最⼩和第⼆⼩即可；有两种命令可以实现：1】stp prority 4096 ->直接设置优先级2】stp root primary/secondary ->设置交换机为主/备根桥；（这个命令本质上是将主根桥优先级设为0，备根桥优先级设为4096）这⾥选⽤⽅式2；1）配置LSW1将LSW1设置为主根桥stp root primary查看stp信息：可以看到LSW1的优先级变为了02）配置LSW2将LSW2设置为备根桥stp root secondary输⼊命令：dis stp可以看到：LSW2的优先级被设置成了4096；⽬前的主根桥的PID就是LSW1的PID；并且LSW2到根桥LSW1的根路劲开销 = 19，因为LSW1-LSW2之间是通过E⼝连接，E⼝是100M的，根据d1988标准，开销=19；LSW1-LSW3之间通过G⼝相连，G⼝是1000M，开销 = 4；3）分析端⼝类型1】分析LSW1LSW1是根断桥，连个端⼝都是指定端⼝DP；2】分析LSW2LSW2有两个端⼝；LSW2的1端⼝直接和根桥相连，根路径开销RPC⼩于2端⼝，因此被选为LSW2的根端⼝RP；LSW2的2号端⼝类型判断：lsw2的2号端⼝和lsw3相连，lsw2-lsw3这条链路中需要选出指定端⼝；⾸先⽐较根路径开销：lsw3和lsw1相连，lsw3是g⼝，g⼝是1000M，根据d1988标准，根路径开销 = 4；lsw2和lsw1相连，lsw2是e⼝，e⼝是100M，根路径开销 = 19；因此，在lsw2-lsw3这条链路中，lsw3的端⼝被选为了指定端⼝DP；导致lsw2的2号端⼝既不是RP也不是DP，因此只能是备⽤端⼝AP；验证：dis stp brief3】分析LSW3lsw3的1号接⼝直接和根桥相连，RPC最⼩，被选为根端⼝RP；lsw3的2号接⼝，因为RPC⼩于lsw2的2号接⼝，被选为指定端⼝DP；lsw3的3、4号接⼝都和lsw4相连，在其所属的链路中因为RPC⽐lsw4端⼝的⼩，被选为DP；4】分析LSW4lsw4有两个端⼝，⾸先需要在这两个端⼝之间选出根端⼝；lsw4的1、2号端⼝都和lsw3相连，根路径开销RPC相同、对端BID相同；然后⽐较对端PID：lsw4的1号端⼝和lsw3的3号端⼝相连，对端pid = 3；lsw4的2号端⼝和lsw3的4号端⼝相连，对端pid = 4;对端pid⼩的优先，因此lsw4的1号端⼝被选为根端⼝RP；lsw4的2号端⼝，既不是RP也不是DP，被当成备⽤端⼝AP；5）接⼝类型图3.阻塞接⼝互换1）需求⽬前有两个阻塞的备⽤接⼝：LSW4的2接⼝、LSW2的2接⼝；需要将阻塞接⼝换为：LSW4的1接⼝、LSW3的2接⼝；2）LSW2和LSW3的阻塞端⼝互换lsw2的2⼝和lsw3的2⼝在⼀条链路中；这两个接⼝被选为DP的依据是lsw3⼝的2⼝RPC=4，⼩于lsw2的2⼝RPC=19；因此想要互换端⼝类型，只需要实现：lsw2的RPC⼩于lsw3的RPC即可；实现⽅式：将lsw3的2⼝RPC改为20；lsw3的2⼝的RPC来⾃于lsw3的1⼝从lsw1接收的BPDU；RPC = LSW1的RPC + lsw3的1⼝的PathCost = 0 + 4 = 4；lsw1是根桥，根桥到⾃⼰的RPC = 0 ;lsw3的1⼝是G⼝，G⼝是1000M⼝，根据d1988标准，1000M⼝的开销 = 4；配置LSW3：为了让RPC = 20，可以⼿动⽤命令设置lsw3的1⼝的cost为20int g0/0/1stp cost 20验证：lsw3的2⼝将变成APlsw2的2⼝变成DP3）LSW4的1⼝和2⼝互换1】⽅法⼀为了让LSW4的阻塞端⼝互换，只需要实现在LSW4选根端⼝RP时，将2⼝选为根端⼝；选根端⼝⾸先⽐较的是根路径开销RPC；lsw4的两个⼝都和lsw3相连，来⾃lsw3的PBDU的RPC相等；lsw4的1⼝的RPC = lsw3的BPDU的RPC + lsw4的1⼝开销；lsw4的2⼝的RPC = lsw3的BPDU的RPC + lsw4的2⼝开销；1、2⼝的开销默认为4（G⼝1000M）需要将lsw4的1⼝的开销适当改⼤即可；2】⽅法⼆lsw4选根端⼝时，⾸先⽐较RPC；RPC⼀样则⽐较对端BID；（这⾥由于都是⽤的同⼀个对端BID，改了也⽆法达到⽬的）对端BID⼀样则⽐较对端PID，可以通过修改对端PID来实现；lsw4的1⼝对端是lsw3的3⼝；lsw4的2⼝对端是lsw3的4⼝；查看lsw3的3⼝PID:dis stp int g0/0/3可以看到：lsw3的3⼝pid = 128.3；（优先级为默认的128，端⼝编号3）lsw3的4⼝pid = 123.4；有两种⽅式：将lsw3的3⼝优先级改⼤；将lsw3的4⼝优先级改⼩；配置lsw3:这⾥⽤第⼆种⽅式；注意：接⼝优先级的setp = 16（也就是说接⼝优先级为16的倍数）int g0/0/4stp port priority 16验证效果：lsw4的1接⼝变为备⽤接⼝APlsw4的2接⼝变为根接⼝RP。

STP的收敛及⾼级特性STP算法总结步骤⼀：选举跟⽹桥选择⽹桥ID最⼩的步骤⼆：选择根端⼝1.选择端⼝到根⽹桥路径开销最⼩的2.选择发送⽅⽹桥ID最⼩的3.选择发送⽅端⼝ID最⼩的步骤三：选择指定端⼝1.选择⽹桥到根⽹桥路径开销最⼩的2.选择发送⽅⽹桥ID最⼩的3.选择发送⽅端⼝ID最⼩的步骤四：阻塞其它端⼝形成⽆环拓扑从图中可以看出，STP的拓扑变更后，收敛速度很慢（30-50秒），30秒到50秒的时间对于要求实施响应的业务数据（VOIP、视频会议、数据库交互业务）是⽆法忍受的，所以STP定义了⼀些加快收敛的机制。

加快STP收敛的⽅法：调整STP时间参数使⽤CISCO的STP增强特性进⾏协议的升级，使⽤RSTP或MSTP调整STP时间参数：switch(config)#spaning-tree VLAN#(hello-time|forward-delay|max age)#CISCO的STP增强特性portfast特性⽤来加快交换机上连接终端设备的边界端⼝（access）收敛速度的⼀种STP特性。

从理论上可以将STP的收敛时间变为0，即直接从disabled状态进⼊到forwarding状态。

portfast特性启⽤后并没有禁⽌STP，如果该端⼝下接STP交换机则仍然会执⾏正常的STP选举收敛。

portfast端⼝的状态变化不会触发TCNBPDU配置全局配置模式下:spanning-tree portfast default接⼝模式下:spanning-tree portfastplinkfast特性加快接⼊层交换机上联主备链路切换时间的⼀种快速收敛特性。

uplinkfast的注意事项：只在接⼊层交换机上部署，该接⼊层交换机上有且只有两条上⾏链路。

只针对接⼊层交换机的上⾏链路故障有⽤。

影响的是交换机上的所有VLAN。

⽹桥优先级和端⼝开销会增加，⽹格优先级变为49152，端⼝开销会增加3000全局模式：spanning-tree uplinkfast Backbonefast特性加快间接链路故障STP收敛的⼀种特性。

STP特性详解我们平时应用到的STP，虽然可以保证2层网络的无环路，但是他本身也存在一些缺点。

比如STP机构收敛速度慢，根交换机的身份很容易遭受威胁，不安全，没有一种措施来巩固他们的根交换机的身份。

如果要是这样的话，那么在一个网络中，有可能这个网络的STP 结构就会频繁的变化，导致网络中的数据包大量的增加，从而导致网络阻塞，甚至出现断网的现象。

所以，我们这次就就收敛速度和安全这俩个方面来讨论、学习下STP的特性。

我们要知道STP的收敛过程，和中间参加的每一个“人”，这样才可以很准确的下手来解决这个问题。

首先要说的就是“portfast”特性！这个特性的功能就是让一个阻塞的端口快速的进入到转发状态。

而不用经过中间的监听和学习的状态，这样的话，就减少了很多端口角色的转换时间，也就减少了STP的收敛时间。

显然呢，从上面的功能中，可以看的出这个功能是在端口上实现的，也就是说他是一个端口级的命令。

当配置的时候，你得进入到你启动这个特性的端口下，然后输入命令：spanning-tree portfast 。

然后就OK 了。

如果说，这个端口接收到BPDU的话，那么他就会进入到err—disable状态（相当于阻塞的状态），停止接收数据包。

并且这种状态会一直持续到“err—disable”设定的超时或者是进行手动干预。

如何设定超时的时间，进行手动干预又该如何来做呢？OK ，现在给出大家相应的命令：超时时间的设定-----全局配置模式下，使用命令errdisable recovery interval {value}；进行手动干预的操作是关闭接口，然后再打开-----shutdown -----no shutdown ！！全部OK 了。

那么我们这个特性在任何类型的接口下都可以使用吗？因为我们在交换机上，平时可以见到的有俩种类型的接口：访问接口和Trunk接口。

当然，是可是使用的，但是呢，我们一般都不会在trunk接口上使用这个特性的。

防火墙stp协议stp协议介绍当线路出现故障，断开的接口被激活，恢复通信，起备份线路的作用折叠原理STP的作用是通过阻断冗余链路，使一个有回路的桥接网络修剪成一个无回路的树形拓扑结构折叠算法STP将一个环形网络生成无环拓朴的步骤:选择根桥(Root Bridge)选择根端口(Root Ports)选择指定端口(Designated Ports)折叠选择根网桥的依据先查看交换机优先级，优先选择优先级数值小的(默认32768，范围:1~65535)优先级高的可以忽略mac数值。

【优先级可以通过配置修改】然后查看交换机的Mac地址，选择数值小的网桥ID(BID)=优先级+Mac网桥ID是唯一的，交换机之间选择BID值最小的交换机作为网络中的根网桥折叠选择根网桥举例根据网桥ID选择根网桥折叠选择根端口的依据在非根网桥上选择一个到根网桥最近的端口作为根端口选择根端口的依据是:根路径成本最低直连(上游)的网桥ID最小端口(上游)ID最小折叠根路径成本根路径成本(开销)-是网桥到根网桥的路径上所有链路的成本之和，10Gbps=1，1Gbps=2，100Mbps=19,10Mbps=100。

折叠选择根端口举例在非根桥上，选择一个根端口(RP)选择指定端口的依据在每个网段上，选择1个指定端口根桥上的端口全是指定端口非根桥上的指定端口:根路径成本最低端口所在的网桥的ID值较小端口ID值较小折叠选择指定端口举例在每个网段选择1个指定端口(DP)STP计算结果经过STP计算，最终的逻辑结构为无环拓朴STP举例经过STP计算后的逻辑拓朴BPDU(桥协议数据单元)交换机之间使用BPDU来交换STP信息BPDUBridge Protocol Data Unit -桥协议数据单元使用组播发送BPDU，组播地址为:01-80-c2-00-00-00BPDU分为2种类型:配置BPDU - 用于生成树计算拓朴变更通告(TCN)BPDU - 用于通告网络拓朴的变化。