网工实验手册:RSTP如何配置?

1. 实验目的

  1. 熟悉RSTP的应用场景
  2. 掌握RSTP的配置方法

想要华为数通配套实验拓扑和配置笔记的朋友们点赞+关注,评论区留下邮箱发给你!

2. 实验拓扑

实验拓扑如图所示:

图:RSTP的配置

3. 实验步骤

(1) 开启RSTP

LSW1的配置

<Huawei>system-view

Enter system view, return user view with Ctrl+Z.

Huaweiundo info-center enable

Huaweisysname LSW1

LSW1stp mode rstp //stp的模型为rstp,默认为mstp

LSW2的配置

<Huawei>system-view

Enter system view, return user view with Ctrl+Z.

Huaweiundo info-center enable

Huaweisysname LSW2

LSW2stp mode rstp

LSW3的配置

<Huawei>system-view

Enter system view, return user view with Ctrl+Z.

Huaweiundo info-center enable

Huaweisysname LSW3

LSW3stp mode rstp

LSW4的配置

<Huawei>system-view

Enter system view, return user view with Ctrl+Z.

Huaweiundo info-center enable

Huaweisysname LSW4

LSW4stp mode rstp

(2)把LSW1设置为根网桥,把LSW2设置为备用根网桥

LSW1的配置

LSW1stp root primary

LSW2的配置

LSW2stp root secondary

(3)查看每一台交换机的STP的摘要信息

LSW1的配置

LSW1display stp brief

MSTID Port Role STP State Protection

0 GigabitEthernet0/0/2 DESI FORWARDING NONE

0 GigabitEthernet0/0/3 DESI FORWARDING NONE

LSW2的配置

LSW2display stp brief

MSTID Port Role STP State Protection

0 GigabitEthernet0/0/3 ROOT FORWARDING NONE

0 GigabitEthernet0/0/4 DESI FORWARDING NONE

LSW3的配置

<LSW3>display stp brief

MSTID Port Role STP State Protection

0 GigabitEthernet0/0/1 DESI FORWARDING NONE

0 GigabitEthernet0/0/2 ROOT FORWARDING NONE

0 GigabitEthernet0/0/5 DESI FORWARDING NONE

LSW4的配置

<LSW4>display stp brief

MSTID Port Role STP State Protection

0 GigabitEthernet0/0/1 DESI FORWARDING NONE

0 GigabitEthernet0/0/4 ROOT FORWARDING NONE

0 GigabitEthernet0/0/5 ALTE DISCARDING NONE

通过以上输出可以看到接口角色如图所示:

图:端口角色

(4)设置边缘端口

LSW3的配置

LSW3interface g0/0/1

LSW3-GigabitEthernet0/0/1stp edged-port enable

LSW3-GigabitEthernet0/0/1quit

LSW4的配置

LSW4interface g0/0/1

LSW4-GigabitEthernet0/0/1stp edged-port enable

LSW4-GigabitEthernet0/0/1quit

【技术要点】

  • 在RSTP里面,如果某一个端口位于整个网络的边缘,即不再与其他交换设备连接,而是直接与终端设备直连,这种端口可以设置为边缘端口。
  • 边缘端口不参与RSTP计算,可以由Discarding直接进入Forwarding状态。
  • 但是一旦边缘端口收到配置BPDU,就丧失了边缘端口属性,成为普通STP端口,并重新进行生成树计算,从而引起网络震荡。

(5)设置BPDU保护

LSW3的配置

LSW3stp bpdu-protection

LSW4的配置

LSW4stp bpdu-protection

【技术要点】

  • 正常情况下,边缘端口不会收到RST BPDU。如果有人伪造RST BPDU恶意攻击交换设备,当边缘端口接收到RST BPDU时,交换设备会自动将边缘端口设置为非边缘端口,并重新进行生成树计算,从而引起网络震荡。
  • 交换设备上启动了BPDU保护功能后,如果边缘端口收到RST BPDU,边缘端口将被error-down,但是边缘端口属性不变,同时通知网管系统。

(6)设置根保护

LSW1interface g0/0/2

LSW1-GigabitEthernet0/0/2stp root-protection

LSW1-GigabitEthernet0/0/2quit

LSW1interface g0/0/3

LSW1-GigabitEthernet0/0/3stp root-protection

LSW1-GigabitEthernet0/0/3quit

【技术要点】

  • 对于启用根保护功能的指定端口,其端口角色只能保持为指定端口。
  • 一旦启用根保护功能的指定端口收到优先级更高的RST BPDU时,端口将进入Discarding状态,不再转发报文。经过一段时间(通常为两倍的Forward Delay),如果端口一直没有再收到优先级较高的RST BPDU,端口会自动恢复到正常的Forwarding状态。
  • 根保护功能确保了根桥的角色不会因为一些网络问题而改变。
  1. 实验调试

(1)抓取LSW1的g0/0/2接口的数据包分析,包文格式如图所示:

图:BPDU包文格式

通过以上输出可以看到,RSTP与STP的区别为:

  • Type字段:配置BPDU类型不再是0而是2,所以运行STP的设备收到RSTP的配置BPDU时会丢弃。
  • Flag字段:使用了原来保留的中间6位,这样改变的配置BPDU叫做RST BPDU。
  • 想要华为数通配套实验拓扑和配置笔记的朋友们点赞+关注,评论区留下邮箱发给你!
相关推荐
编程(变成)小辣鸡5 分钟前
Spring事务失效场景
java·后端·spring
陆枫Larry16 分钟前
小程序包体积优化:用 SVG 图片替换 iconfont,并保留 CSS 控色能力
前端
极客先躯1 小时前
高级java每日一道面试题-2026年03月30日-实战篇[Docker]-如何监控容器的网络流量?
java·运维·docker·容器·prometheus·高级面试
tachibana21 小时前
hot100 翻转二叉树(226)
java·数据结构·算法·leetcode
brave_zhao1 小时前
nginx的进程架构
java·学习·nginx
兰令水1 小时前
leecodecode【面试150】【2026.7.9打卡-java版本】
java·数据结构·leetcode·面试·职场和发展
爱研究的小梁1 小时前
乾元通多链路聚合通信主流落地应用案例
网络·信息与通信
Bobolink_1 小时前
跨境网络丢包优化实践,从5%到0.2%的排查与调整过程
网络·跨境网络·丢包优化
禾高网络1 小时前
互联网医院|AI 互联网医院成品开发系统
java·大数据·人工智能·小程序
环境栈笔记1 小时前
多账号浏览器选型检查清单:Profile、权限、Session 和任务日志怎么评估
前端·人工智能·后端·自动化