生成树协议故障排除

《网络故障诊断与排除》课程标准适用专业：计算机网络技术课程类型：理论+实践学时数：64课时（其中实践教学40课时，占总课时66.67%）教研室：计算机网络技术教研室一、课程定位1.本课程以实践为主，但在专业课程体系中起到专业知识点总结的作用。

2.本课程适合于服务器维护工程师、系统维护工程师、计算机维护工程师、网吧网络维护人员、网络设备工程师、企业网络管理员等工作岗位。

3.本课程前导课程为局域网组建与维护、网络操作系统、网络互联设备。

二、课程目标1．职业素质目标：①使用敏捷方法完成小型案例，培养学生的交流和协作能力。

②使用分组形式实现大型案例，培养学生团队协作和综合分析的能力。

③使用规范化的设计流程，培养学生的工程设计和文档编写能力。

④本课程在项目实训环节中加强以下职业素养的培养和训练：A.场景观察能力B.设备准备习惯C.现象分析能力D.方案和流程设计E.规范化操作F.现场和设备还原2．职业能力目标：①能够进行有线和无线链路监测和恢复。

②能够进行网络互连设备配置监测和故障恢复。

③能够进行客户端和服务器配置监测和故障恢复。

④能够进行网络设备性能监测和故障恢复。

⑤能够使用工具进行网络故障的定位和分析。

3．知识目标：①更深入的掌握TCP/IP协议应用②掌握自底向上的故障分析方法③掌握最小环境比较法④掌握使用系统内置工具进行故障诊断的方法⑤掌握服务器远程监控的方法⑥掌握网络互联设备远程监控的方法⑦掌握基于SNMP的网络远程监控工具的使用三、课程内容与要求四、教学方法建议①本课程第1单元对测试设备要求较高，建议演示环节适当增加课时。

②本课程第3单元适合采用综合性案例进行实践和分析。

③本课程所有单元均可采用任务驱动的教学方法。

④本课程大部分单元需要四课时一组进行教学。

五、课程实施基础与条件1．学生的学习基础①网络基础：网络组成、TCP/IP协议基础②网络操作系统：权限系统、磁盘系统、性能参数③网络互联设备：设备组成、远程登录、权限系统、性能参数2．课程主讲教师和教学团队要求说明①熟悉TCP/IP体系在网络监控和排故的应用，②精通SNMP协议组件及支持软件，③具备网络工程经验，④熟悉以太网环境的网络故障排错方法3．课程教学资源要求①实践过程资源参考环境：接入互联网并且网速能够满足搜索文本文档需求；②实践操作环境需要有完整的局域网部署要素：预装Windows Server 2003操作系统的台式机，网络互连设备（路由器、交换机）。

MSTP--多生成树协议/MiniSite/H3care_Club/Data_Center/Net_Reptile/The_One/Home/Catalog/200911/655244_97665_0.htm作者：| 上传时间：2009-11-16 | TAG：前面提到的STP/RSTP协议以及Cisco的私有协议PVST+都属于单生成树（SST）协议，也就是对于支持多vlan的设备只能运行单一的生成树。

MSTP是IEEE 802.1s中提出的一种STP和VLAN结合使用的新协议，它既继承了RSTP端口快速迁移的优点，又解决了RSTP中不同vlan必须运行在同一棵生成树上的问题。

接下来我们从MSTP基本概念、基本原理、报文特征、H3C产品实现以及与Cisco产品互通等几个方面进行阐述，在总结中引入了H3C设备为了应对实际网络环境所提供的特定保护功能，在附录中是MSTP模块的缺省配置。

1MSTP基本概念图1 MSTP基本概念示意图实例和域多生成树协议MSTP（Multiple Spanning Tree Protocol）是IEEE 802.1s中定义的一种新型生成树协议。

简单说来，STP/RSTP是基于端口的，PVST＋是基于VLAN的，而MSTP 是基于实例的。

与STP/RSTP和PVST+相比，MSTP中引入了“实例”（Instance）和“域”(Region) “的概念。

所谓“实例”就是多个VLAN的一个集合，这种通过多个VLAN捆绑到一个实例中去的方法可以节省通信开销和资源占用率。

MSTP各个实例拓扑的计算是独立的，在这些实例上就可以实现负载均衡。

使用的时候，可以把多个相同拓扑结构的VLAN 映射到某一个实例中，这些VLAN在端口上的转发状态将取决于对应实例在MSTP里的转发状态。

所谓“域”，由域名(Configuration Name)、修订级别(Revision Level)、格式选择器(Configuration Identifier Format Selector[1])、VLAN与实例的映射关系(mapping of VIDs to spanning trees)，其中域名、格式选择器和修订级别在BPDU报文中都有相关字段，而VLAN 与实例的映射关系在BPDU报文中表现摘要信息(Configuration Digest)，该摘要是根据映射关系计算得到的一个16字节签名。

stp协议存在的问题
STP（生成树协议）是网络中用于解决环路问题的一种协议，其存在的问题如下：
1.端口的过度切换：在STP协议中，当检测到网络发生变化时，STP会重新配置生成树拓扑，这可能会导致端口的过度切换，从而影响网络的稳定性。

2.收敛速度慢：STP协议的收敛速度相对较慢，因为STP 需要逐个交换机进行配置，这可能会导致网络中的其他流量受到影响。

3.配置复杂度高：STP协议的配置相对复杂，需要手动配置大量的参数和设置，这可能会增加网络管理员的工作量。

4.对网络设备的要求高：STP协议对网络设备的要求比较高，需要设备支持STP协议，并且需要设备具备较高的性能和稳定性。

5.不能有效处理大规模网络：STP协议在处理大规模网络时可能会出现问题，因为STP协议的生成树数量会随着网络规模的扩大而增加，这可能会导致网络的稳定性受到影响。

尽管STP协议存在这些问题，但它仍然是一种有效的解决环路问题的协议，可以在大多数情况下保证网络的稳定性和可靠性。

STP 生成树协议配置协议名称：STP（生成树协议）配置协议描述：STP（生成树协议）是一种用于在以太网中防止环路形成的协议。

通过选择一个主要的路径，将其他冗余路径阻塞，STP确保网络中的数据流动是无环的，从而提高网络的可靠性和性能。

本协议旨在提供关于STP配置的详细指南，以确保网络的正常运行。

1. 协议范围：本协议适用于所有需要配置STP的网络设备，包括交换机、路由器等。

2. 配置要求：2.1 每个网络设备必须支持STP功能。

2.2 每个网络设备必须有唯一的桥ID（Bridge ID），由优先级（Priority）和MAC地址组成。

2.3 每个网络设备必须配置相同的STP版本。

3. 配置步骤：以下是配置STP的详细步骤：步骤1：确定根桥3.1 在网络中选择一个设备作为根桥，其桥ID优先级最低。

3.2 在根桥上配置STP版本和相关参数。

步骤2：配置其他设备3.3 在其他设备上配置STP版本和相关参数。

3.4 确保每个设备的桥ID唯一且优先级适当设置。

步骤3：配置端口3.5 配置每个设备的端口类型（Root、Designated或Non-designated）。

3.6 配置每个端口的优先级和成本。

步骤4：验证配置3.7 验证STP配置是否成功。

3.8 检查网络中的链路状态和端口状态。

4. 配置参数详解：以下是STP配置中常用的参数及其详细说明：4.1 STP版本：STP有多个版本，包括STP、RSTP（快速生成树协议）和MSTP（多实例生成树协议）。

根据网络需求选择适当的版本。

4.2 桥ID优先级：桥ID由优先级和MAC地址组成，优先级范围从0到61440，默认值为32768。

优先级越低，设备越有可能成为根桥。

4.3 端口类型：4.3.1 Root端口：在每个非根设备上选择一条与根桥相连的最佳路径，用于转发数据。

4.3.2 Designated端口：在每个网络段上选择一条与根桥相连的最佳路径，用于转发数据。

湖北国土资源职业学院实验报告2013-2014学年第1学期实验名称网络测试与故障诊断实验教师学生姓名班级学号二零一三年十二月二十七日实验一：VLAN故障排除一、实验目的练习基本的 VLAN 故障排除技能二、实验任务1．布置网络2．排查并纠正VLAN配置问题3．记录交换机配置三、实验过程1、地址规划表地址表设备接口 IP地址子网掩码默认网关S1 VLAN 56 192.168.56.11 255.255.255.0 不适用S2 VLAN 56 192.168.56.12 255.255.255.0 不适用S3 VLAN 56 192.168.56.13 255.255.255.0 不适用PC1 NIC 192.168.10.21 255.255.255.0 192.168.10.1PC2 NIC 192.168.20.22 255.255.255.0 192.168.20.1PC3 NIC 192.168.30.23 255.255.255.0 192.168.30.1PC4 NIC 192.168.10.24 255.255.255.0 192.168.10.1PC5 NIC 192.168.20.25 255.255.255.0 192.168.20.1PC6 NIC 192.168.30.26 255.255.255.0 192.168.30.1初始端口分配（交换机 2 和 3）端口分配网络Fa0/1 – 0/5 802.1q 中继（本征 VLAN 56） 192.168.56.0 /24 Fa0/6 – 0/10 VLAN 30 – Guest（默认） 192.168.30.0 /24 Fa0/11 – 0/17 VLAN 10 – Faculty/Staff 192.168.10.0 /24 Fa0/18 – 0/24 VLAN 20 – Students 192.168.20.0 /242、操作步骤及命令1）基本配置：配置主机名：(config)# hostname S1(config)# hostname S2(config)# hostname S3关闭域名查找：No ip domain-lookup配置登陆及控制台密码：Ena secret classLine vty 0 4Password ciscoLoginLine console 0Password ciscologin2）创建VLAN并配置IP地址:S1（config）# vlan 56S1（config-if）# exitS1（config）# int vlan 56S1（config-if）# ip add 192.168.56.11 255.255.255.0 S1（config-if）# no shutS2（config）# vlan 56S2（config-if）# exitS2（config）# int vlan 56S2（config-if）# ip add 192.168.56.12 255.255.255.0 S2（config-if）# no shutS2（config-if）# exitS2（config）# vlan 10S2（config-if）# exitS2（config）# int vlan 10S2（config-if）# ip add 192.168.10.1 255.255.255.0 S2（config-if）# no shutS2（config-if）# exitS2（config）# vlan 20S2（config-if）# exitS2（config）# int vlan 20S2（config-if）# ip add 192.168.20.1 255.255.255.0 S2（config-if）# no shutS2（config-if）# exitS2（config）# vlan 30S2（config-if）# exitS2（config）# int vlan 30S2（config-if）# ip add 192.168.30.1 255.255.255.0 S2（config-if）# no shutS3（config）# vlan 56S3（config-if）# exitS3（config）# int vlan 56S3（config-if）# ip add 192.168.56.13 255.255.255.0 S3（config-if）# no shutS3（config-if）# exitS3（config）# vlan 10S3（config-if）# exitS3（config）# int vlan 10S3（config-if）# ip add 192.168.10.1 255.255.255.0 S3（config-if）# no shutS3（config-if）# exitS3（config）# vlan 20S3（config-if）# exitS3（config）# int vlan 20S3（config-if）# ip add 192.168.20.1 255.255.255.0S3（config-if）# no shutS3（config-if）# exitS3（config）# vlan 30S3（config-if）# exitS3（config）# int vlan 30S3（config-if）# ip add 192.168.30.1 255.255.255.0S3（config-if）# no shut3）端口分配：S2（config）# int range f0/1-5S2（config-if）# sw m tS2（config-if）# sw t na vlan 56S2（config-if）#exitS2（config）# int range f0/6-10S2（config-if）# sw m aS2（config-if）# sw a vlan 30S2（config-if）#exitS2（config-if）# int range f0/11-17S2（config-if）# sw m aS2（config-if）# sw a vlan 10S2（config-if）#exitS2（config-if）# int range f0/18-24S2（config-if）# sw m aS2（config-if）# sw a vlan 20S2（config-if）#exitS3端口分配同S2四、实验小结Vlan的故障排除，说实话，不管什么故障排除，在打开文件后第一件事就是察看相关的设备的配置信息，从接口配置、路由协议等等等等来逐一排查，当然，如果是实物，首先要检查的还是硬件问题，如线缆是否完好等等。

stp生成树协议的基本配置一、背景介绍STP（Spanning Tree Protocol）生成树协议是一种用于构建冗余网络的协议，它可以避免网络中出现环路，从而保证数据的可靠传输。

在网络拓扑结构发生变化时，STP能够自动调整生成树，确保网络的高可用性和稳定性。

二、STP基本概念1. 根桥：生成树中拥有最小桥ID的交换机。

2. 桥ID：由优先级和MAC地址组成。

3. 桥优先级：由管理员配置，范围为0-65535，默认值为32768。

4. 桥端口：连接到其他交换机或主机的物理端口。

5. 桥端口状态：指桥端口在生成树中的状态，包括阻塞、学习和转发三种状态。

三、STP配置步骤1. 配置桥优先级在一个LAN（Local Area Network）中，只有一个交换机能够被选举为根桥。

因此，在配置STP之前需要确定哪个交换机将被选举为根桥。

管理员可以通过配置桥优先级来控制交换机被选举为根桥的可能性。

具体操作如下：Switch(config)#spanning-tree vlan 1 priority 245762. 配置端口类型在STP中，每个端口都有一个状态。

在初始状态下，所有端口都处于阻塞状态。

管理员需要将交换机的端口配置为不同的类型，以便根据网络拓扑结构自动调整生成树。

具体操作如下：Switch(config)#interface gigabitethernet 1/0/1Switch(config-if)#spanning-tree portfast3. 配置端口优先级当STP计算生成树时，它将考虑每个桥的桥ID和每个桥的端口优先级。

如果两个桥ID相同，则会比较它们的端口优先级。

管理员可以通过配置端口优先级来控制交换机被选举为根桥的可能性。

具体操作如下：Switch(config)#interface gigabitethernet 1/0/1Switch(config-if)#spanning-tree port-priority 1284. 配置边缘端口边缘端口是连接到终端设备（如计算机、服务器或IP电话）的交换机物理接口。

网络环路网络环路也分为第二层环路和第三层环路,所有环路的形成都是由于目的路径不明确导致混乱而造成的,例如第二层,一个广播信息经过两个交换机的时候会不断恶性循环的产生广播,造成环路,而第三层环路则是原路由意外不能工作,造成路由通告错误,形成一个恶性循环例子:网络192.168.0.0/24--路由1--路由2正常192.168.0.0/24网络被路由1通告到路由2,当网络出问题不能达到的时候,路由1把192.168.0.0/24路由信息删除,但是路由2通告给了路由1,让路由1误以为路由2的那边能达到192.168.0.0/24网络,结果造成恶性循环(例子建立在RIP,IGRP等路由协议下,只有这两个协议会造成第三层环路)网络的二层环路通常在发生办公区域移动或者网络节点比较密集的环境中，因为网络跳线的两端的水晶头为一致的，并没有区分是接Hub/switch或者PC的，导致接入的随意性比较大，从而给使用者造成可以随意将网络跳线同时接入到端口中，一旦发生这种问题就形成了环路，网络环路的危害非常大，重则导致一个公司的所有网络中断，轻则至少一片区域的网络中心，给公司生产和运作带来巨大的损失.传统的二层预防技术主要有STP(Spanning tree)来预防，STP在不断的修改和更新中，产生了诸如STP/RSTP/MSTP等多个版本，大家可根据各自的组网规划来选择应用，但是STP的配置复杂度，以及协议本身的开销通常都是网络管理人员比较头痛的事情。

虽然二层的物理环路在普通的办公室或网络节点并不密集的场景中并不多见，但是在诸如IT制造业或者学校实验室等网络节点密集型的企业，因为人员的流动性，网络节点的密集性，跳线两头RJ45的一致性，所以二层网络环路并不少见，STP在这种环境下多数不生效，无法很好的启用，因为STP与生产的控制程序或者实现程序存在有一定的问题，所以导致二层的网络环路在这类企业中成了一个隐患，定时炸弹一样，指不好什么时候爆发。

生成树协议极其常见故障原因分析――By Heaven于杭州生成树协议是在两个网络设备（网桥和交换机）之间使用的一种协议，目的是提供一个稳定、容错、无循环的网络环境。

生成树协议（STP）通过运行生成树算法，检测多个物理路径的存在，并且从逻辑上停用一个或多个冗余链路，来实现这种网络环境，这可以保证在某个时间内网络设备之间只有一个路径是有效的。

生成树协议工作在OSI模型的第二层，通过网桥之间交换网桥协议数据单元（BPDU）来最终决定转发和闭塞流量的数据端口。

通常生成树算法的错误将导致桥接环路，使某个本应处于闭塞状态的数据端口跃迁为转发状态，导致二层链路环路。

在一条点对点的链路上常常会发生双工不匹配的配置错误，尤其是当链路的一端被配置为全双工时，如果另一端仍为自动协商模式，最终，该端口将会处于半双工模式（当端口被强制配置为全双工模式后不再进行自动协商）。

当一台交换机通过一个配置为半双工的端口向一个对端为全双工的端口发送BPDU时，就会发生以下情况：B C如果A被配置为半双工，B被配置为全双工，那么A和B之间链路的双工不匹配将会导致二层链路环路，因为B被配置为全双工，它将不检测链路载波冲突而直接发送数据，不管A是否在使用此链路。

A被配置为半，他将检测链路载波冲突。

于是A检测到了冲突并运行回退算法以企图再次发送数据帧，如果B发往A的数据量足够大，结果将导致A发往B的每一个数据包（包括BPDU）都将被延迟、冲突，甚至丢弃。

而由于B没有收到BPDU,于是B就认为失去了它的根链路，这将导致B将它连往C的链路改为转发状态，导致二层链路环路。

在这种情况下，只要对端口进行重新配置后，环路现象就会消失。

STP在交换机默认状态下是打开的，但默认的生成树协议产生的拓扑结构却往往是很糟糕的，甚至是我们不想要的，生成树协议在进行决策时，选择根桥的条件顺序为：1． BID最小2．根路径代价最小3．发送方BID最小4．端口ID最小BID（网桥ID）是由2字节的优先级和6字节的MAC地址构成，交换机的优先级一般都默认为32768，于是决定网桥ID（也就是根桥）的就成了MAC地址，于是在实际情况中就有可能产生如下的拓扑结构：C1:A: 00-01-42-3a-89-00上图中C1和C2为汇聚层交换机，A为接入层交换机，核心交换机之间使用GE口相连，核心交换机与接入交换机之间使用FE口相连，在选定根桥的时候，A由于MAC地址比较小而被选为根网桥（默认网桥优先级为32768），交换机A的两个上联端口便成了指定端口，从C1和C2到交换机A的下联端口就成了根端口。

生成树协议实验总结
嘿，朋友们！今天我来给大家分享一下生成树协议实验的总结。

一开始接触这个实验的时候，我就像只无头苍蝇，完全不知道从哪儿下手！（就好比你突然被扔到一个陌生的森林里，迷茫得很！）好在有老师和同学们的帮助。

我们小组在一起讨论得那叫一个火热，“这根线该接到哪儿啊？”“这个参数怎么设置呀？”（你一言我一语的，别提多热闹了。

）
真正开始做实验了，才发现每一步都不简单。

一会儿这里出错，一会儿那里又不对，真是急死人了！（感觉就像在走迷宫，老是碰到死胡同。

）但咱们可没轻易放弃！遇到问题就解决问题呗，我们一点一点地调试，一遍一遍地尝试。

记得有一次，就差那么一点点，眼看着就要成功了，结果又出了岔子，哎哟，那心情，简直低落到谷底了！（就像努力爬上山顶，却又一下子滑了下来。

）但是大家都相互打气，“没关系，再来一次！”终于，功夫不负有心人，我们成功啦！那种喜悦，真的无法用言语来形容！（就好像在黑暗中突然看到了曙光！）
通过这个实验，我深刻地明白了什么叫团队合作，每个人都不可或缺，大家一起努力，才能攻克难关。

（这就好比一艘船，只有大家齐心协力划桨，才能在大海中顺利前行！）而且做事情真的要有耐心，不能着急，一步一个脚印地走。

我觉得生成树协议实验真的让我收获满满，不仅学到了知识和技能，更重要的是体会到了和大家一起奋斗的快乐！这就是我的生成树协议实验总结，你们觉得怎么样呢？。