华为 配置RSTP预防环路

一、组网需求

1、在一个复杂的网络中，网络规划者由于冗余备份的需要，一般都倾向于在设备之间部署多条物理链路，其中一条作主用链路，其他链路作备份。这样就难免会形成环形网络，若网络中存在环路，可能会引起广播风暴和MAC表项被破坏。

网络规划者规划好网络后，可以在网络中部署RSTP协议预防环路。当网络中存在环路，RSTP通过阻塞某个端口以达到破除环路的目的。如图所示，当前网络中存在环路，SwitchA、SwitchB、SwitchC和SwitchD都运行RSTP，通过彼此交互信息发现网络中的环路，并有选择的对某个端口进行阻塞，最终将环形网络结构修剪成无环路的树形网络结构，从而防止报文在环形网络中不断循环，避免设备由于重复接收相同的报文造成处理能力下降。

2、网络拓扑

3、配置思路

1、在处于环形网络中的交换设备上配置RSTP基本功能，包括：
配置环网中的设备生成树协议工作在RSTP模式。
配置根桥和备份根桥设备。
配置端口的路径开销值，实现将该端口阻塞。
使能RSTP，实现破除环路。
与PC机相连的端口不用参与RSTP计算，配置为边缘端口，并配置BPDU过滤。
2、配置保护功能，实现对设备或链路的保护。例如：在根桥设备的指定端口配置根保护功能。

二、操作步骤

1、配置交换机RSTP工作模式

system-view
[Huawei]sysname SwitchA
[SwitchA]stp mode rstp

system-view
[Huawei]sysname SwitchB
[SwitchB]stp mode rstp

system-view
[Huawei]sysname SwitchC
[SwitchC]stp mode rstp

system-view
[Huawei]sysname SwitchD
[SwitchD]stp mode rstp

2、配置SwitchA为根桥，SwitchD为备份根桥

[SwitchA]stp root primary

[SwitchD]stp root secondary

3、加大SwitchC端口G0/0/1的端口路径开销

[SwitchC]interface  GigabitEthernet  0/0/1
[SwitchC-GigabitEthernet0/0/1]stp  cost 20000
[SwitchC-GigabitEthernet0/0/1]quit

4、全局使能RSTP

[SwitchA]stp enable

[SwitchB]stp enable

[SwitchC]stp enable

[SwitchD]stp enable

5、将与PC相连的端口配置为边缘端口并配置BPDU过滤

[SwitchB]interface  GigabitEthernet 0/0/2	
[SwitchB-GigabitEthernet0/0/2]stp  edged-port enable 	
[SwitchB-GigabitEthernet0/0/2]stp bpdu-filter enable 	
[SwitchB-GigabitEthernet0/0/2]quit

[SwitchC]interface  GigabitEthernet 0/0/2	
[SwitchC-GigabitEthernet0/0/2]stp  edged-port enable 	
[SwitchC-GigabitEthernet0/0/2]stp bpdu-filter enable 	
[SwitchC-GigabitEthernet0/0/2]quit

6、在根桥设备的指定端口配置根保护功能

[SwitchA]interface  GigabitEthernet 0/0/1
[SwitchA-GigabitEthernet0/0/1]stp root-protection
[SwitchA-GigabitEthernet0/0/1]quit
[SwitchA]interface  GigabitEthernet  0/0/2
[SwitchA-GigabitEthernet0/0/2]stp root-protection
[SwitchA-GigabitEthernet0/0/2]quit

7、查看结果

[SwitchA]display stp brief 
 MSTID  Port                        Role  STP State     Protection
   0    GigabitEthernet0/0/1        DESI  FORWARDING      ROOT
   0    GigabitEthernet0/0/2        DESI  FORWARDING      ROOT
   0    GigabitEthernet0/0/3        DESI  FORWARDING      NONE

将SwitchA配置为根桥后，与SwitchB、SwitchD相连的端口GigabitEthernet0/0/2和GigabitEthernet0/0/1在生成树计算中被选举为指定端口，并在指定端口上配置根保护功能。

8、在SwitchB上执行display stp interface gigabitethernet 0/0/1 brief命令

[SwitchB]display  stp interface GigabitEthernet 0/0/1 brief 
 MSTID  Port                        Role  STP State     Protection
   0    GigabitEthernet0/0/1        DESI  FORWARDING      NONE

端口GigabitEthernet0/0/1在生成树选举中成为指定端口，处于Forwarding状态。

9、在SwitchC上执行display stp brief命令

[SwitchC]display  stp brief 
 MSTID  Port                        Role  STP State     Protection
   0    GigabitEthernet0/0/1        ALTE  DISCARDING      NONE
   0    GigabitEthernet0/0/2        DESI  FORWARDING      NONE
   0    GigabitEthernet0/0/3        ROOT  FORWARDING      NONE

端口GE0/0/1在生成树选举中成为Alternate端口，处于DISCARDING状态。
端口GE0/0/3在生成树选举中成为根端口，处于FORWARDING状态。