大家好!
很多刚入门网络的小伙伴,听到“生成树协议”STP就头疼:环路、选举、优先级,哪哪都能出问题。
其实,华为设备上搞定STP,三步就够,排错再加两条口诀,网环不再是噩梦!
今日文章阅读福利:《网络工程师手册》
扫添加小助理微信,备注【网工】,即可获取。
一、什么是STP?一句话解释
STP(Spanning Tree Protocol)就是交换机防止二层环路的“智能交通灯”:
· 检测环路
· 自动选主(根桥、端口角色)
· 临时关闭部分端口,保证网络不死机
二、STP应用场景举例
1. 两台核心交换机冗余互联,接入层多条链路环回
2. 园区网/数据中心多台交换机环形连接预防广播风暴
3. 高可用设计,主链路故障时自动切换备链路
三、华为交换机STP配置三步法(命令全流程!)
以S5700系列为例
第一步:开启STP(建议优先用RSTP,兼容更好)
[Switch] stp mode rstp
第二步:设置根桥优先级(让核心交换机做根,数字越小优先级越高)
主核心交换机:
[Switch] stp mode rstp
备核心交换机:
[Switch] stp priority 8192
(默认是32768,建议手动调小)
第三步:调整端口角色/成本(优化流量路径)
比如,指定某个端口成本较高,让它更容易成为阻塞口:
Shell
[Switch] interface GigabitEthernet0/0/24
[Switch-GigabitEthernet0/0/24] stp pathcost 200
(默认值可查,越大越容易被阻塞)
四、验证与实战排查命令
1. 查看生成树状态:
[Switch] display stp brief
2. 查看根桥信息:
[Switch] display stp root
3. 查看端口角色/状态:
[Switch] display stp interface GigabitEthernet0/0/24
4. 检查环路故障时:
· 看是否有端口处于blocking
· 是否有多个交换机“认为自己是根”(优先级没设置好)
五、常见应用场景与小技巧
· 接入层交换机建议保留默认STP优先级,防止抢根
· 环网接入设备建议开启BPDU保护防止三层网关误插二层环路
[Switch-GigabitEthernet0/0/10] stp bpdu-protection enable
· 特殊场合可用“端口快速转发”(加速收敛,适合接PC/服务器端口)
[Switch-GigabitEthernet0/0/5] stp edged-port enable
六、常见故障排查与升级建议
Q1:环路风暴,网络全掉?
· 检查是否有端口未阻塞(display stp brief)
· 看优先级设置是否合理
· 是否所有接入口都开启了BPDU保护
Q2:某台设备始终不是根桥?
· 该设备优先级是否低于其他核心设备
· 是否链路成本设置正确
Q3:PC连接偶尔掉线?
· 边缘端口未设置edged-port,等待收敛时间过长
升级建议
· 大型园区/数据中心建议用MSTP(多实例生成树),支持多VLAN分组
· 配合链路聚合(Eth-Trunk)提升带宽和可靠性
七、自测3问(答不出建议收藏本文!)
1. STP根桥优先级数字越大越容易选为根,还是越小?
2. 如果两台交换机优先级一样,谁做根?
3. 如何让接入层交换机端口收敛更快?
