华为交换机MSTP公有生成树协议( 三 ) _华为交换机

配置命令如下：
[LSW1]in g0/0/1 #进入指定端口[LSW1-GigabitEthernet0/0/1]stp root-protection #开启根保护3、环路保护
根端口和其他阻塞端口状态会周期性地接收来自上游交换机（在本博文的第三张配图中， R1就是R2和R3的上游交换机， R4就是R2和R3的下游交换机）的BPDU 。当链路拥塞或者单向链路故障时，这些端口无法接收来自上游交换机的BPDU ，交换机会重新选择根端口。原先的根端口会转变为指定端口，而原先的阻塞端口会迁移到转发状态，从而造成交换网络中可能产生环路。环路保护功能会抑制这种环路产生。在启动了环路保护功能后，如果根端口收不到来自上游的BPDU ，根端口会被设置进入阻塞状态；而阻塞端口则会一直保持在阻塞状态，不转发报文，从而不会在网络中形成环路。
配置命令如下：
[LSW1]in g0/0/1 #进入根端口[LSW1-GigabitEthernet0/0/1]stp loop-protection #启用环路保护功能4、 TC保护
交换机在接收到TC-BPDU报文后，会执行MAC地址表项和ARP表项的删除操作，如果有人伪造TC-BPDU报文恶意攻~击交换机，交换机短时间内会收到很多TC-BPDU报文，频繁的删除操作会给交换机造成很大的负担，给网络的稳定性带来很大的隐患，启用TC保护功能后，在固定的时间内， MSTP进程处理TC类型BPDU报文的次数可配置。如果在固定的时间内， MSTP进程收到TC类型的BPDU报文数量大于配置的阈值，那么MSTP进程只会处理阈值指定的次数。对于其他超出阈值的TC类型BPDU报文，定时器到期后， MSTP进程对其统一处理一次。这样可以避免频繁地删除MAC地址表项和ARP表项，从而达到保护交换机的目的。
配置命令如下：
[LSW1]stp tc-protection threshold 3 #指定阈值为3 。四、简单配置MSTP
实验环境：
三台交换机，两天终端PC ，交换机开启MSTP协议，区域名称HUAWEI ，修订版本级别为1 。分别建立MSTI1和MSTI2 ， VLAN10映射到MSTI1 ， VLAN20映射到MSTI2 ， MSTI1的根网桥在S1上， MSTI2的根网桥在S2上。VLAN10中的客户端地址为10.1.10.1 ， VLAN20中的客户端地址为10.1.20.1 。利用MSTP实现VLAN10和VLAN20的互访，并且VLAN10的流量通过路径S3→S1→R1到达网关， VLAN20的流量通过路径S3→S2→R1到达网关。
拓扑图如下：

文章插图

推荐步骤：

配置客户端和路由器的IP地址
配置VLAN及Trunk
配置MSTP
验证

操作步骤：

配置客户端和路由器的IP地址

R1
[R1]INT G0/0/0 #进入接口[R1-GigabitEthernet0/0/0]ip add 10.1.10.254 24 #配置IP地址[R1-GigabitEthernet0/0/0]int g0/0/1 #进入接口[R1-GigabitEthernet0/0/1]ip add 10.1.20.254 24 #配置IP地址[R1-GigabitEthernet0/0/1]quit #保存退出

配置VLAN及Trunk

S1
[S1]vlan batch 10 20 #批量创建vlan[S1]int g0/0/2 #进入接口[S1-GigabitEthernet0/0/2]port link-type trunk #配置为trunk模式[S1-GigabitEthernet0/0/2]port trunk allow-pass vlan all #配置承载所以vlan通信[S1-GigabitEthernet0/0/2]int g0/0/1 #进入接口[S1-GigabitEthernet0/0/1]port link-type trunk #配置为trunk[S1-GigabitEthernet0/0/1]port trunk allow-pass vlan all #配置承载所有vlan通信[S1-GigabitEthernet0/0/1]int g0/0/3 #进入接口[S1-GigabitEthernet0/0/3]port hybrid untagged vlan 10 #转发数据移除vlan 10的标识[S1-GigabitEthernet0/0/3]port hybrid pvid vlan 10 #配置PVID为vlan 10[S1-GigabitEthernet0/0/3]quit #保存退出S2
[S2]vlan batch 10 20[S2]int g0/0/2[S2-GigabitEthernet0/0/2]port link-type trunk [S2-GigabitEthernet0/0/2]port trunk allow-pass vlan all[S2-GigabitEthernet0/0/2]int g0/0/1[S2-GigabitEthernet0/0/1]port link-type trunk [S2-GigabitEthernet0/0/1]port trunk allow-pass vlan all[S2-GigabitEthernet0/0/1]int g0/0/3[S2-GigabitEthernet0/0/3]port link-type hybrid [S2-GigabitEthernet0/0/3]port hybrid untagged vlan 20 #转发数据移除vlan 20的标识[S2-GigabitEthernet0/0/3]port hybrid pvid vlan 20 #配置PVID为vlan 20[S2-GigabitEthernet0/0/3]quitS3
[S3]vlan batch 10 20 #批量创建vlan[S3]int eth0/0/3 #进入接口[S3-Ethernet0/0/3]port link-type access #接口配置为access模式[S3-Ethernet0/0/3]port default vlan 10 #vlan 10加入接口[S3-Ethernet0/0/3]int eth 0/0/4 #进入接口[S3-Ethernet0/0/4]port link-type access #接口配置为access模式[S3-Ethernet0/0/4]port default vlan 20 #vlan 20加入接口[S3-Ethernet0/0/4] int eth0/0/1 #进入接口[S3-Ethernet0/0/1]port link-type trunk #接口配置为trunk模式[S3-Ethernet0/0/1]port trunk allow-pass vlan all #承载所以vlan通信[S3-Ethernet0/0/1]int e0/0/2 #进入接口[S3-Ethernet0/0/2]port link-type trunk #接口配置为trunk模式[S3-Ethernet0/0/2]port trunk allow-pass vlan all #承载所有vlan通信[S3-Ethernet0/0/2]quit #保存并退出