HCIP-2 RSTP快速生成树

STP的不足：

1.STP的端口角色过于简单不丰富，部署时不能很好的应用与较为复杂的网络环境中。

2.STP的迁移状态过于冗长，侦听、学习、阻塞状态下都是不转发业务流量。

3.STP的算法较为繁琐。 TCN TCA TC。

4.STP被动依靠计时器。

STP与RSTP端口上的对比

STP 的五种状态：       disable           blocking        listening         learning         forwarding

RSTP的三种状态 ：  discarding      learning         forwarding

RSTP的PA机制

在RSTP网络中，两个设备之间在初始状态下，均将自己的端口修改为DP（discarding）将

自己的BPDU报文相互发送。此时，双方均获取到了对方的配置BPDU信息， BPDU更优的设备会发送proposal 消息，提议自己更优。对方设备收到这个“提议”后，由于自身的BPDU确实略于对方，因此会将自己的接口变为根端口，同时发出agreement附议消息，确认对方的主导地位。这个P/A机制在整个RSTP网络中均会两两之间进行比较

RSTP 的拓扑变更机制的更新

原先STP的TC置位需要通过故障设备发送TCN 向上游设备通知，上游设备收到后，会向故障设备发送TCA 确认。同时上游设备继续向根设备发送TCN，根也会给这个设备发送TCA 确认，当根收到这个消息后，以TC消息下发至所有的下游设备来对MAC地址表重学习。这样的方式较为繁琐，速度较慢。

RSTP的机制更改为，故障设备及时向上游设备发送TC消息，上游设备收到信息后会将自己 的MAC地址表中除了接收端口信息外的其他MAC地址做清除处理，并重新学习MAC地址信 息。这样可以加速设备的MAC地址重学习过程

RSTP的保护功能：

1. 开启BUDP保护功能，可以实现的内容：

当边缘接口收到BPDU报文后，将接口erro-down

这个erro-down 有两种方式可以再次打开：

①手工开启 需要先输入关闭指令再次输入开启指令才触发生效

②自动开启 配置完成后如果是由于收到BPDU报文而导致的erro-down 将在30S后 自动开启。

配置命令：

配置设备全局开启边缘接口

[sw2]stp edged-port  default

注意：配置了这个命令后，交换机中所有的接口均被配置了边缘接口。此时需要将STP运算的

接口去除边缘接口能力

[sw2]int g0/0/01   

[sw2-GigabitEthernet0/0/1]undo stp edged-port

配置接口为边缘接口

[sw2]int g0/0/03   

[sw2-GigabitEthernet0/0/3]stp edged-port  enable

[sw2]stp bpdu-protection  #全局开启BPDU保护功能

当设备存在边缘接口的时候，如果这个接口收到了BPDU报文后，将会自动错误关闭接口。

Aug  4 2023 22:14:54-08:00 sw2 %%01MSTP/4/BPDU_PROTECTION(l)[70]:This edged-port GigabitEthernet0/0/1 that enabled BPDU-Protection will be shutdown, because it received BPDU packet!

通过上述的错误提示，可以看出This edged-port GigabitEthernet0/0/1 这个接口是一个边缘接口

that enabled BPDU-Protection will be shutdown 收到BPDU保护功能，这个接口会关闭

如果需要再次打开这个接口可以使用手工开启或者自动开启模式

1.手工开启错误关闭接口的方法：

进入到被关闭的边缘接口下，先强制关闭一次，再开启。

[sw2]int g0/0/01   

[sw2-GigabitEthernet0/0/1]shutdown 

[sw2-GigabitEthernet0/0/1]undo shutdown

Aug 4 2023 22:14:22-08:00 sw2 %%01PHY/1/PHY(l)[64]:GigabitEthernet0/0/1: change status to up

1. 可以配置接口收到BPDU导致错误关闭时，采用自动打开的方式

[sw2]error-down auto-recovery cause bpdu-protection interval 30

通过上述命令可以将边缘接口收到BPDU而导致关闭的时候，每经过30S可以尝试打开一次。

RSTP的根保护功能

在所有设备的指定接口中配置根保护功能，防止其他设备抢占根桥。

[sw2]display  stp  brief  #查询设备的STP接口信息以及是否开启了保护功能

MSTID          Port                 Role  STP State                     Protection

 0    GigabitEthernet0/0/1        ROOT  FORWARDING           NONE

 0    GigabitEthernet0/0/2        DESI  FORWARDING            NONE

 0    GigabitEthernet0/0/3        DESI  FORWARDING            BPDU

 0    GigabitEthernet0/0/4        DESI  FORWARDING            NONE

 0    GigabitEthernet0/0/5        DESI  FORWARDING            NONE

在指定接口中配置

interface GigabitEthernet0/0/1

 stp root-protection

RSTP的TC保护

 

[sw3]stp tc-protection threshold 2

RSTP的环路保护功能

interface GigabitEthernet0/0/1  进入到根端口中

stp loop-protection  开启环路保护功能