网工实验手册：RSTP如何配置？

1. 实验目的

1. 熟悉RSTP的应用场景
2. 掌握RSTP的配置方法

想要华为数通配套实验拓扑和配置笔记的朋友们点赞+关注，评论区留下邮箱发给你!

2. 实验拓扑

实验拓扑如图所示：

图：RSTP的配置

3. 实验步骤

（1） 开启RSTP

LSW1的配置

<Huawei>system-view

Enter system view, return user view with Ctrl+Z.

Huawei\]undo info-center enable \[Huawei\]sysname LSW1 \[LSW1\]stp mode rstp //stp的模型为rstp，默认为mstp LSW2的配置 \system-view Enter system view, return user view with Ctrl+Z. \[Huawei\]undo info-center enable \[Huawei\]sysname LSW2 \[LSW2\]stp mode rstp LSW3的配置 \system-view Enter system view, return user view with Ctrl+Z. \[Huawei\]undo info-center enable \[Huawei\]sysname LSW3 \[LSW3\]stp mode rstp LSW4的配置 \system-view Enter system view, return user view with Ctrl+Z. \[Huawei\]undo info-center enable \[Huawei\]sysname LSW4 \[LSW4\]stp mode rstp （2）把LSW1设置为根网桥，把LSW2设置为备用根网桥 LSW1的配置 \[LSW1\]stp root primary LSW2的配置 \[LSW2\]stp root secondary （3）查看每一台交换机的STP的摘要信息 LSW1的配置 \[LSW1\]display stp brief MSTID Port Role STP State Protection 0 GigabitEthernet0/0/2 DESI FORWARDING NONE 0 GigabitEthernet0/0/3 DESI FORWARDING NONE LSW2的配置 \[LSW2\]display stp brief MSTID Port Role STP State Protection 0 GigabitEthernet0/0/3 ROOT FORWARDING NONE 0 GigabitEthernet0/0/4 DESI FORWARDING NONE LSW3的配置 \display stp brief MSTID Port Role STP State Protection 0 GigabitEthernet0/0/1 DESI FORWARDING NONE 0 GigabitEthernet0/0/2 ROOT FORWARDING NONE 0 GigabitEthernet0/0/5 DESI FORWARDING NONE LSW4的配置 \display stp brief MSTID Port Role STP State Protection 0 GigabitEthernet0/0/1 DESI FORWARDING NONE 0 GigabitEthernet0/0/4 ROOT FORWARDING NONE 0 GigabitEthernet0/0/5 ALTE DISCARDING NONE 通过以上输出可以看到接口角色如图所示： 、 图：端口角色 （4）设置边缘端口 LSW3的配置 \[LSW3\]interface g0/0/1 \[LSW3-GigabitEthernet0/0/1\]stp edged-port enable \[LSW3-GigabitEthernet0/0/1\]quit LSW4的配置 \[LSW4\]interface g0/0/1 \[LSW4-GigabitEthernet0/0/1\]stp edged-port enable \[LSW4-GigabitEthernet0/0/1\]quit **【技术要点】** * 在RSTP里面，如果某一个端口位于整个网络的边缘，即不再与其他交换设备连接，而是直接与终端设备直连，这种端口可以设置为边缘端口。 * 边缘端口不参与RSTP计算，可以由Discarding直接进入Forwarding状态。 * 但是一旦边缘端口收到配置BPDU，就丧失了边缘端口属性，成为普通STP端口，并重新进行生成树计算，从而引起网络震荡。 （5）设置BPDU保护 LSW3的配置 \[LSW3\]stp bpdu-protection LSW4的配置 \[LSW4\]stp bpdu-protection **【技术要点】** * 正常情况下，边缘端口不会收到RST BPDU。如果有人伪造RST BPDU恶意攻击交换设备，当边缘端口接收到RST BPDU时，交换设备会自动将边缘端口设置为非边缘端口，并重新进行生成树计算，从而引起网络震荡。 * 交换设备上启动了BPDU保护功能后，如果边缘端口收到RST BPDU，边缘端口将被error-down，但是边缘端口属性不变，同时通知网管系统。 （6）设置根保护 \[LSW1\]interface g0/0/2 \[LSW1-GigabitEthernet0/0/2\]stp root-protection \[LSW1-GigabitEthernet0/0/2\]quit \[LSW1\]interface g0/0/3 \[LSW1-GigabitEthernet0/0/3\]stp root-protection \[LSW1-GigabitEthernet0/0/3\]quit **【技术要点】** * 对于启用根保护功能的指定端口，其端口角色只能保持为指定端口。 * 一旦启用根保护功能的指定端口收到优先级更高的RST BPDU时，端口将进入Discarding状态，不再转发报文。经过一段时间（通常为两倍的Forward Delay），如果端口一直没有再收到优先级较高的RST BPDU，端口会自动恢复到正常的Forwarding状态。 * 根保护功能确保了根桥的角色不会因为一些网络问题而改变。 4. 实验调试 （1）抓取LSW1的g0/0/2接口的数据包分析，包文格式如图所示：  图：BPDU包文格式 通过以上输出可以看到，RSTP与STP的区别为： * Type字段：配置BPDU类型不再是0而是2，所以运行STP的设备收到RSTP的配置BPDU时会丢弃。 * Flag字段：使用了原来保留的中间6位，这样改变的配置BPDU叫做RST BPDU。 * **想要华为数通配套实验拓扑和配置笔记的朋友们点赞+关注，评论区留下邮箱发给你!**