目录
实验配置
配置MSTP
MSTP参数修改
查看每个设备的生成树
配置MSTP安全
实验配置
放行相关Vlan
MST1域内的交换机互联接口放行Vlan 30、40
MST2域内的交换机互联接口放行Vlan 10、20、40
MST1域和MST2域之间交换机互联端口放行Vlan 40
配置MSTP
全网交换机都开启MSTP,交换机与主机互联端口开启边缘端口特性
端口下:stp edged-port enable
配置MST1域(域内交换机配置一致)
stp region-configuration
region-name MST1 配置域名
revision-level 1 配置修订等级
instance 30 vlan 30 vlan30属于实例30
active region-configuration 激活配置
默认Vlan都属于实例0
配置MST2域(域内交换机配置一致)
stp region-configuration
region-name MST2
revision-level 1
instance 10 vlan 10
instance 20 vlan 20
active region-configuration
MSTP参数修改
修改MST1域实例30相关参数
LSW5为MST1域的实例30的根(域根)
stp instance 30 root primary
实例30在MST1的阻塞端口为LSW6的G0/0/3口
LSW6配置
int g0/0/2
stp instance 3 cost 20001(缺省20000)
修改MST2域实例10相关参数
LSW3为MST2域的实例10的根(域根),实例20的备用根
stp instance 10 root primary
stp instance 20 root secondary
实例10中阻塞端口为LSW1的g0/0/1,LSW4的G0/0/2
将LSW1的2端口cost配置为20001
interface GigabitEthernet0/0/2
stp instance 10 cost 20001
将LSW4的2端口cost配置为20002
interface GigabitEthernet0/0/2
stp instance 10 cost 20002
修改MST2域实例20相关参数
LSW4为MST2域的实例20的根(域根),实例10的备用根
stp instance 10 root secondary
stp instance 20 root primary
实例20中阻塞端口为LSW2的g0/0/1,LSW3的阻塞端口为G0/0/4为
将LSW1的4端口cost配置为19999
interface GigabitEthernet0/0/4
stp instance 20 cost 19999
修改实例0相关参数
LSW5为CIST的根-实例0的根(总根)
stp instance 0 root primary
实例0在MST1的阻塞端口为LSW6的G0/0/3口(同实例30)
interface GigabitEthernet0/0/2
stp instance 0 cost 20001
实例0在MST1和MST2之间的阻塞端口为LSW3的G0/0/3(即MST2的主桥为SLW4)
将LSW3的G0/0/3端口cost调大
interface GigabitEthernet0/0/3
stp instance 0 cost 20001
实例0在MST2中阻塞端口为LSW2的g0/0/1,LSW3的阻塞端口为G0/0/4为
将LSW1的4端口cost配置为19999
interface GigabitEthernet0/0/4
stp instance 0 cost 19999
查看每个设备的生成树
LSW5
LSW6
LSW7
LSW3
LSW4
LSW1
LSW2
配置MSTP安全
配置BPDU保护(LSW1和LSW2(全局配置)),并开启BPDU报文过滤功能(边缘端口下配置)
stp bpdu-protection 配置BPDU保护
error-down auto-recovery cause bpdu-protection interval 600
当边缘端口配置BPDU保护后,如果收到BPDU报文,此接口会Down,默认不会自动开启,需要手工去启用接口;此命令可以使得Down后600s后接口自动恢复
int g0/0/3
stp bpdu-filter enable 配置BPDU报文过滤功能
在MST1域的根桥设备配置根保护(指定端口下配置)
stp root-protection
在MST1域配置环路保护(根端口和AP端口下配置)
stp loop-protection
配置TC保护(全局配置)
stp tc-protection
stp tc-protection threshold 2 配置缺省时间内可以匹配TCP报文的次数为2(缺省为3)
