• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

01-接入分册

目录

06-MSTP命令

本章节下载 06-MSTP命令  (244.68 KB)

06-MSTP命令


1 MSTP配置命令

1.1  MSTP配置命令

1.1.1  active region-configuration

【命令】

active region-configuration

【视图】

MST域视图

【缺省级别】

2:系统级

【参数】

【描述】

active region-configuration命令用来激活MST域的配置。

需要注意的是:

l              在配置MST域的相关参数(特别是VLAN映射表)时,会引发生成树的重新计算,从而引起网络拓扑的振荡。为了减少网络振荡,新配置的MST域参数并不会马上生效,而是在使用本命令激活,或使用命令stp enable使能MSTP协议后才会生效。

l              在执行本命令前,建议先使用check region-configuration命令查看尚未生效的MST域配置是否正确,当确认这些配置无误后再执行本命令。

相关配置可参考命令instanceregion-namerevision-levelvlan-mapping modulocheck region-configuration

【举例】

# 将VLAN 2映射到生成树实例1上,并激活该配置。

<Sysname> system-view

[Sysname] stp region-configuration

[Sysname-mst-region] instance 1 vlan 2

[Sysname-mst-region] active region-configuration

1.1.2  check region-configuration

【命令】

check region-configuration

【视图】

MST域视图

【缺省级别】

2:系统级

【参数】

【描述】

check region-configuration命令用来显示尚未生效的MST域配置信息,包括域名、修订级别以及VLAN映射表。

需要注意的是:

l              在两台或者多台使能了MSTP协议的设备上,只有当选择因子、域名、VLAN映射表和MSTP修订级别的配置都相同,且这些设备之间有链路相通时,它们才能属于同一个MST域。

l              建议在激活MST域的配置前,先使用本命令查看尚未生效的MST域配置是否正确,当确认这些配置无误后再激活MST域的配置。

相关配置可参考命令instanceregion-namerevision-levelvlan-mapping moduloactive region-configuration

【举例】

# 显示尚未生效的MST域配置信息。

<Sysname> system-view

[Sysname] stp region-configuration

[Sysname-mst-region] check region-configuration

 Admin Configuration

   Format selector    :0

   Region name        :000fe26a58ed

   Revision level     :0

 

   Instance   Vlans Mapped

      0       1 to 9, 11 to 4094

     15       10

表1-1 check region-configuration命令显示信息描述表

字段

描述

Format selector

MSTP协议规定的选择因子,缺省值为0,不可配

Region name

MST域的域名

Revision level

MST域的修订级别

Instance   Vlans Mapped

MST域的生成树实例和VLAN之间的映射关系

 

1.1.3  display stp

【命令】

display stp [ instance instance-id ] [ interface interface-list | slot slot-number ] [ brief ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

instance instance-id:显示指定生成树实例的状态和统计信息。instance-id为生成树实例的编号,取值范围为0~31,取值为0表示的是CIST。

interface interface-list:显示生成树实例在指定端口上的状态和统计信息。interface-list为端口列表,表示多个端口,表示方式为interface-list = { interface-type interface-number [ to interface-type interface-number ] }&<1-10>。其中,interface-type为端口类型,interface-number为端口编号。&<1-10>表示前面的参数最多可以输入10次。

slot slot-number:显示指定单板上生成树实例的状态和统计信息。slot-number表示单板的槽位号。如果不指定该参数,将显示所有单板上生成树实例的状态和统计信息。

brief:显示生成树实例状态和统计的简要信息。

【描述】

display stp命令用来显示生成树实例的状态和统计信息。根据这些信息,可以对网络拓扑结构进行分析与维护,也可以用于查看MSTP协议工作是否正常。

需要注意的是:

l              如果未指定生成树实例和端口,则显示所有实例在所有端口上的生成树信息,显示信息按照实例编号的顺序排列,各实例内部再按照端口名称的顺序排列。

l              如果指定了生成树实例但未指定端口,则显示该实例在所有端口上的生成树信息,显示信息按照端口名称的顺序排列。

l              如果指定了端口但未指定生成树实例,则显示所有实例在该端口上的生成树信息,显示信息按照实例编号的顺序排列,各实例内部再按照端口名称的顺序排列。

l              如果同时指定了生成树实例和端口,则显示指定实例在指定端口上的生成树信息,显示信息按照端口名称的顺序排列。

MSTP的状态信息包括:

l              CIST全局参数:协议工作模式、设备在CIST实例的优先级、MAC地址、Hello Time、Max Age、Forward Delay、Max Hops、CIST的总根、设备到CIST总根的外部路径开销、域根、设备到域根的内部路径开销、设备的CIST根端口、是否使能BPDU保护功能;

l              CIST端口参数:端口状态、角色、优先级、路径开销、指定桥、指定端口、是否是边缘端口、是否是点对点链路、端口的transmit limit、是否使能根保护功能、端口的报文格式、是否域边界端口、Hello Time、Max Age、Forward Delay、Message-age time、Remaining-hops、指定端口是否快速迁移;

l              MSTI全局参数:MSTI实例ID、该实例的桥优先级、域根、内部路径开销、MSTI根端口、MASTER桥;

l              MSTI端口参数:端口状态、角色、优先级、路径开销、指定桥、指定端口、Remaining Hops、指定端口是否快速迁移。

统计信息包括:

l              端口发送的TCN BPDU、CONFIG BPDU、RST BPDU、MST BPDU数量;

l              端口接收的TCN BPDU、CONFIG BPDU、RST BPDU、MST BPDU以及错误BPDU数量;

l              端口丢弃的BPDU数量。

相关配置可参考命令reset stp

【举例】

# 显示生成树实例状态和统计的简要信息。

<Sysname> display stp instance 0 interface gigabitethernet 2/0/1 to gigabitethernet 2/0/4 brief

 MSTID      Port                         Role  STP State     Protection

   0        GigabitEthernet2/0/1         DESI  FORWARDING    NONE

   0        GigabitEthernet2/0/2         DESI  FORWARDING    NONE

   0        GigabitEthernet2/0/3         DESI  FORWARDING    NONE

   0        GigabitEthernet2/0/4         DESI  FORWARDING    NONE

表1-2 display stp brief命令显示信息描述表

字段

描述

MSTID

生成树实例的编号

Port

端口名称,和相应的生成树实例对应

Role

端口角色:

l      ALTE:表示Alternate

l      BACK:表示Backup

l      ROOT:表示Root

l      DESI:表示Designated

l      MAST:表示Master

l      DISA:表示Disabled

STP State

端口状态:

l      FORWARDING:表示学习MAC地址,转发用户流量

l      DISCARDING:表示不学习MAC地址,不转发用户流量

l      LEARNING:表示学习MAC地址,不转发用户流量

Protection

端口上的保护类型:

l      ROOT:表示根保护

l      LOOP:表示环路保护

l      BPDU:表示BPDU保护

l      NONE:表示无保护

 

#  显示生成树实例的状态和统计信息。

<Sysname> display stp

-------[CIST Global Info][Mode MSTP]-------

CIST Bridge         :32768.000f-e200-2200

Bridge Times        :Hello 2s MaxAge 20s FwDly 15s MaxHop 20

CIST Root/ERPC      :0.00e0-fc0e-6554 / 200200

CIST RegRoot/IRPC   :32768.000f-e200-2200 / 0

CIST RootPortId     :128.48

BPDU-Protection     :disabled

Bridge Config-

Digest-Snooping     :disabled

TC or TCN received  :2

Time since last TC  :0 days 0h:5m:42s

 

----[Port1(GigabitEthernet2/0/1)][FORWARDING]----

 Port Protocol       :enabled

 Port Role           :CIST Designated Port

 Port Priority       :128

 Port Cost(Legacy)   :Config=auto / Active=200

 Desg. Bridge/Port   :32768.000f-e200-2200 / 128.2

 Port Edged          :Config=disabled / Active=disabled

 Point-to-point      :Config=auto / Active=true

 Transmit Limit      :10 packets/hello-time

 Protection Type     :None

 MST BPDU Format     :Config=auto / Active=legacy

 Port Config-

 Digest-Snooping     :disabled

 Rapid transition    :false

 Num of Vlans Mapped :1

 PortTimes           :Hello 2s MaxAge 20s FwDly 15s MsgAge 2s RemHop 20

 BPDU Sent           :186

          TCN: 0, Config: 0, RST: 0, MST: 186

 BPDU Received       :0

          TCN: 0, Config: 0, RST: 0, MST: 0

 

-------[MSTI 1 Global Info]-------

MSTI Bridge ID      :0.000f-e23e-9ca4

MSTI RegRoot/IRPC   :0.000f-e23e-9ca4 / 0

MSTI RootPortId     :0.0

MSTI Root Type      :PRIMARY root

Master Bridge       :32768.000f-e23e-9ca4

Cost to Master      :0

TC received         :0

# 当STP未使能时,显示生成树实例的状态和统计信息。

<Sysname> display stp

 Protocol Status    :disabled

 Protocol Std.      :IEEE 802.1s

 Version            :3

 CIST Bridge-Prio.  :32768

 MAC address        :000f-e200-8048

 Max age(s)         :20

 Forward delay(s)   :15

 Hello time(s)      :2

 Max hops           :20

表1-3 display stp命令显示信息描述表

字段

描述

CIST Bridge

CIST实例上网桥ID

Bridge Times

网桥相关的主要参数值:

l      Hello:表示Hello time定时器值

l      MaxAge:表示Max Age定时器值

l      FwDly:表示Forward delay定时器值

l      Max Hop:表示MST域的最大跳数

CIST Root/ERPC

CIST实例总根以及外部路径开销

CIST RegRoot/IRPC

CIST实例域根以及内部路径开销

CIST RootPortId

CIST根端口的端口ID

BPDU-Protection

全局是否使能BPDU保护功能

Bridge Config-

Digest-Snooping

全局是否使能了摘要侦听功能

TC or TCN received

实例收到的TC及TCN报文数

Time since last TC

实例最近一次拓扑变化时间

[FORWARDING]

端口状态为FORWARDING,表示学习MAC地址,转发用户流量

[DISCARDING]

端口状态为DISCARDING,表示不学习MAC地址,不转发用户流量

[LEARNING]

端口状态为LEARNING,表示学习MAC地址,不转发用户流量

Port Protocol

端口是否使能STP协议

Port Role

端口角色,和生成树实例相对应。具体角色分为:Alternate、Backup、Root、Designated、Master、Disabled

Port Priority

端口优先级

Port Cost(Legacy)

端口的路径开销(Legacy表示当前设备的路径开销的计算方法,此外还有dot1d-1998和dot1t两种计算方式):

l      Config:表示配置值

l      Active:表示实际值

Desg. Bridge/Port

端口的指定桥ID和端口ID(对于不支持端口优先级的端口,这里显示的端口ID没有意义)

Port Edged

端口是否为边缘端口:

l      Config:表示配置值

l      Active:表示实际值

Point-to-point

端口是否与点对点链路相连:

l      Config:表示配置值

l      Active:表示实际值

Transmit Limit

端口每个Hello Time时间间隔发送报文的上限

Protection Type

端口遇到异常情况启动保护的类型:

l      Root:表示根保护

l      Loop:表示环路保护

l      BPDU:表示BPDU保护

l      None:表示无保护

MST BPDU Format

端口发送MSTP报文的格式,取值为legacy和802.1s:

l      Config:表示配置值

l      Active:表示实际值

Port Config-

Digest-Snooping

端口是否使能了摘要侦听功能

Rapid transition

端口在当前实例是否快速迁移至转发状态

Num of Vlans Mapped

端口在当前实例中的VLAN计数

PortTimes

端口相关的主要参数值:

l      Hello:表示Hello time定时器值

l      MaxAge:表示Max Age定时器值

l      FwDly:表示Forward delay定时器值

l      MsgAge:表示Message Age定时器值

l      Remain Hop:表示剩余跳数

BPDU Sent

端口发送报文计数

BPDU Received

端口接收报文计数

MSTI Bridge ID

MSTI网桥ID

MSTI RegRoot/IRPC

MSTI域根/内部路径开销

MSTI RootPortId

MSTI根端口的端口ID

MSTI Root Type

MSTI域根类型:

l      PRIMARY root:表示根桥

l      SECONDARY root:表示备份根桥

Master Bridge

实例Master桥ID

Cost to Master

实例到Master桥的路径开销

TC received

实例收到的TC报文数

Protocol Status

MSTP协议状态

Protocol Std.

MSTP协议标准

Version

MSTP协议版本

CIST Bridge-Prio.

设备在CIST中的优先级

MAC address

设备的MAC地址

Max age(s)

BPDU的最大生存时间(单位为秒)

Forward delay(s)

端口状态迁移的延时(单位为秒)

Hello time(s)

根设备发送BPDU的周期(单位为秒)

Max hops

MST域中的最大跳数

 

1.1.4  display stp abnormal-port

【命令】

display stp abnormal-port

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

【描述】

display stp abnormal-port命令用来显示非正常阻塞的端口信息。可以导致端口非正常阻塞的原因包括:发生根保护、发生环路保护或发生MSTP报文格式不兼容保护。

【举例】

# 显示非正常阻塞的端口信息。

<Sysname> display stp abnormal-port

 MSTID       Blocked Port                 Reason

   1         GigabitEthernet2/0/1       ROOT-Protected

   2         GigabitEthernet2/0/2       LOOP-Protected

   2         GigabitEthernet2/0/3       Formatcompatibility–Protected

表1-4 display stp abnormal-port命令显示信息描述表

字段

描述

MSTID

发生非正常阻塞的端口所在的生成树实例的编号

Blocked Port

发生非正常阻塞的端口的名称

Reason

导致端口非正常阻塞的原因:

l      ROOT-Protected:表示发生了根保护

l      LOOP-Protected:表示发生了环路保护

l      Formatcompatibility-Protected:表示发生了MSTP报文格式不兼容保护

 

1.1.5  display stp down-port

【命令】

display stp down-port

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

【描述】

display stp down-port命令用来显示被STP保护功能down掉的端口信息。可以使端口down掉的STP保护功能包括:BPDU保护或MSTP报文格式频繁切换保护。

【举例】

# 显示被STP保护功能down掉的端口信息。

<Sysname> display stp down-port

 Down Port                     Reason

 GigabitEthernet2/0/1      BPDU-Protected

 GigabitEthernet2/0/2      Formatfrequency-Protected

表1-5 display stp abnormal-port命令显示信息描述表

字段

描述

Down Port

down掉的端口名称

Reason

导致端口down的原因:

l      BPDU-Protected:表示BPDU保护

l      Formatfrequency-Protected:表示MSTP报文格式频繁切换保护

 

1.1.6  display stp history

【命令】

display stp [ instance instance-id ] history [ slot slot-number ]

【视图】

任意视图

【缺省级别】

0:访问级

【参数】

instance instance-id:显示指定生成树实例的端口角色计算的历史信息。instance-id为生成树实例的编号,取值范围为0~31,取值为0表示的是CIST。

slot slot-number:显示生成树实例在指定单板上的端口角色计算的历史信息。slot-number为单板所在的槽位号。

【描述】

display stp history命令用来显示生成树实例端口角色计算的历史信息。

需要注意的是:

l              如果未指定生成树实例,则显示所有实例的端口角色计算的历史信息,显示信息按照实例编号的顺序排列,各实例内部再按照端口角色计算的时间先后顺序排列。

l              如果指定了生成树实例,则显示指定实例的所有端口角色计算的历史信息,显示信息按照端口角色计算的时间先后顺序排列。

【举例】

# 显示生成树实例2在单板3上的端口角色计算的历史信息。

<Sysname> display stp instance 2 history slot 3

 --------------- STP slot 3 history trace ---------------

 -------------------  Instance 2   ---------------------

 

 Port GigabitEthernet2/0/1

   Role change   : ROOT->DESI (Aged)

   Time          : 2009/02/08 00:22:56

   Port priority : 0.00e0-fc01-6510 0 0.00e0-fc01-6510 128.1

 

 Port GigabitEthernet2/0/2

   Role change   : ALTER->ROOT

   Time          : 2009/02/08 00:22:56

   Port priority : 0.00e0-fc01-6510 0 0.00e0-fc01-6510 128.2

表1-6 display stp history命令显示信息描述表

字段

描述

Port

端口名称

Role change

显示端口的角色变化(Aged表示由于报文超时引起的角色变化)

Time

端口角色计算时间

Port priority

端口优先级

 

1.1.7  display stp region-configuration

【命令】

display stp region-configuration

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

【描述】

display stp region-configuration命令用来显示当前生效的MST域配置信息,包括域名、修订级别以及VLAN映射表。

相关配置可参考命令instanceregion-namerevision-levelvlan-mapping modulo

【举例】

# 显示当前生效的MST域配置信息。

<Sysname> display stp region-configuration

 Oper Configuration

   Format selector    :0

   Region name        :hello

   Revision level     :0

 

   Instance   Vlans Mapped

      0       21 to 4094

      1       1 to 10

      2       11 to 20

表1-7 display stp region-configuration命令显示信息描述表

字段

描述

Format selector

MSTP协议规定的选择因子,缺省值为0,不可配置

Region name

MST域的域名

Revision level

MST域的修订级别,可使用命令revision-level来配置,缺省为0级

Instance Vlans Mapped

MST域的生成树实例和VLAN之间的映射关系

 

1.1.8  display stp root

【命令】

display stp root

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

【描述】

display stp root命令用来显示所有生成树实例的根桥信息。

【举例】

# 显示所有生成树实例的根桥信息。

<Sysname> display stp root

 MSTID  Root Bridge ID        ExtPathCost IntPathCost Root Port

   0    0.00e0-fc0e-6554      200200      0           GigabitEthernet2/0/1

表1-8 display stp root命令显示信息描述表

字段

描述

MSTID

生成树实例的编号

Root Bridge ID

根桥的编号

ExtPathCost

外部路径开销。设备可自动计算端口的缺省路径开销,用户也可使用命令stp cost来配置端口的路径开销

IntPathCost

内部路径开销。设备可自动计算端口的缺省路径开销,用户也可使用命令stp cost来配置端口的路径开销

Root Port

根端口名称(若当前设备的某个端口是多实例的根端口则显示,否则不显示)

 

1.1.9  display stp tc

【命令】

display stp [ instance instance-id ] tc [ slot slot-number ]

【视图】

任意视图

【缺省级别】

0:访问级

【参数】

instance instance-id:显示指定生成树实例的所有端口收发的TC或TCN报文数。instance-id为生成树实例的编号,取值范围为0~31,取值为0表示的是CIST。

slot slot-number:显示指定生成树实例在指定单板上的所有端口收发的TC或TCN报文数。slot-number为单板所在的槽位号。

【描述】

display stp tc命令用来显示生成树实例的所有端口收发的TC或TCN报文数。

需要注意的是:

l              如果未指定生成树实例,则显示所有实例的所有端口收发的TC或TCN报文数,显示信息按照实例编号的顺序排列,各实例内部再按照端口名称的顺序排列。

l              如果指定了生成树实例,则显示指定实例的所有端口收发的TC或TCN报文数,显示信息按照端口名称的顺序排列。

【举例】

# 显示生成树实例0在单板3上的所有端口收发的TC或TCN报文数。

<Sysname> display stp instance 0 tc slot 3

 -------------- STP slot 3 TC or TCN count -------------

 MSTID      Port                       Receive      Send

   0        GigabitEthernet2/0/1         6          4

   0        GigabitEthernet2/0/2         0          2

表1-9 display stp tc命令显示信息描述表

字段

描述

MSTID

生成树实例的编号

Port

端口名称

Receive

端口收到的TC或TCN报文数

Send

端口发出的TC或TCN报文数

 

1.1.10  instance

【命令】

instance instance-id vlan vlan-list

undo instance instance-id [ vlan vlan-list ]

【视图】

MST域视图

【缺省级别】

2:系统级

【参数】

instance-id:生成树实例的编号。取值范围为0~31,取值为0表示的是CIST。

vlan vlan-list:VLAN列表,表示多个VLAN。vlan-list = { vlan-id [ to vlan-id ] }&<1-10>。其中,vlan-id为VLAN的编号,取值范围为1~4094。&<1-10>表示前面的参数最多可以输入10次。

【描述】

instance命令用来将指定VLAN映射到指定的生成树实例上。undo instance命令用来删除指定VLAN与指定生成树实例之间的映射关系,这些VLAN将重新映射到CIST(即实例0)上。

缺省情况下,所有VLAN都映射到CIST(即实例0)上。

需要注意的是:

l              如果undo instance命令中没有指定VLAN,则与指定生成树实例有映射关系的所有VLAN都将重新映射到CIST上。

l              不能将同一个VLAN映射到不同的生成树实例上。如果将一个已映射到某实例的VLAN重新映射到另一个实例时,原先的映射关系将被取消。

l              配置本命令后,必须执行active region-configuration命令才能激活本配置。

相关配置可参考命令display stp region-configurationcheck region-configurationactive region-configuration

【举例】

# 将VLAN 2映射到生成树实例1上。

<Sysname> system-view

[Sysname] stp region-configuration

[Sysname-mst-region] instance 1 vlan 2

1.1.11  region-name

【命令】

region-name name

undo region-name

【视图】

MST域视图

【缺省级别】

2:系统级

【参数】

name:MST域的域名,为1~32个字符的字符串。

【描述】

region-name命令用来配置MST域的域名。undo region-name命令用来恢复缺省情况。

缺省情况下,MST域的域名为设备的MAC地址。

需要注意的是:

l              MST域名用来与MST域的VLAN映射表和MSTP的修订级别来共同确定设备所属的MST域。

l              配置本命令后,必须执行active region-configuration命令才能激活本配置。

相关配置可参考命令instancerevision-levelvlan-mapping modulodisplay stp region-configurationcheck region-configurationactive region-configuration

【举例】

# 配置MST域的域名为hello。

<Sysname> system-view

[Sysname] stp region-configuration

[Sysname-mst-region] region-name hello

1.1.12  reset stp

【命令】

reset stp [ interface interface-list ]

【视图】

用户视图

【缺省级别】

1:监控级

【参数】

interface interface-list:清除指定端口上的生成树统计信息。interface-list为端口列表,表示多个端口,表示方式为interface-list = { interface-type interface-number [ to interface-type interface-number ] }&<1-10>。其中,interface-type为端口类型,interface-number为端口编号。&<1-10>表示前面的参数最多可以输入10次。

【描述】

reset stp命令用来清除生成树的统计信息,包括端口收发的TCN BPDU、CONFIG BPDU、RST BPDU和MST BPDU的数量,其中STP BPDU和TCN BPDU只在CIST上统计。

需要注意的是:

l              如果指定了端口,则清除指定端口上的生成树统计信息。

l              如果未指定端口,则清除所有端口上的生成树统计信息。

相关配置可参考命令display stp

【举例】

# 清除端口GigabitEthernet2/0/1到GigabitEthernet2/0/3上的生成树统计信息。

<Sysname> reset stp interface gigabitethernet 2/0/1 to gigabitethernet 2/0/3

1.1.13  revision-level

【命令】

revision-level level

undo revision-level

【视图】

MST域视图

【缺省级别】

2:系统级

【参数】

level:MSTP的修订级别,取值范围为0~65535。

【描述】

revision-level命令用来配置MSTP的修订级别。undo revision-level命令用来恢复缺省情况。

缺省情况下,MSTP的修订级别为0。

需要注意的是:

l              MSTP的修订级别用来与MST域名和MST域的VLAN映射表来共同确定设备所属的MST域。修订级别可以在域名和VLAN映射表相同的情况下,来区分不同的域。

l              配置本命令后,必须执行active region-configuration命令才能激活本配置。

相关配置可参考命令instanceregion-namevlan-mapping modulodisplay stp region-configurationcheck region-configurationactive region-configuration

【举例】

# 配置设备的MSTP修订级别为5。

<Sysname> system-view

[Sysname] stp region-configuration

[Sysname-mst-region] revision-level 5

1.1.14  stp bpdu-protection

【命令】

stp bpdu-protection

undo stp bpdu-protection

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

stp bpdu-protection命令用来使能BPDU保护功能。undo stp bpdu-protection命令用来关闭BPDU保护功能。

缺省情况下,BPDU保护功能处于关闭状态。

【举例】

# 使能BPDU保护功能。

<Sysname> system-view

[Sysname] stp bpdu-protection

1.1.15  stp bridge-diameter

【命令】

stp bridge-diameter diameter

undo stp bridge-diameter

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

diameter:交换网络的网络直径,取值范围为2~7。

【描述】

stp bridge-diameter命令用来配置交换网络的网络直径,即交换网络中任意两台终端设备间的最大设备数。undo stp bridge-diameter命令用来恢复缺省情况。

缺省情况下,交换网络的网络直径为7。

需要注意的是:

l              选用合适的Hello Time、Forward Delay和Max Age时间参数,可以加快生成树收敛速度。这三个时间参数的取值与网络的规模有关,可以通过配置网络直径来间接设置这三个时间参数值。当配置了网络直径后,MSTP会通过计算自动将这三个时间参数设置为较优值。当网络直径为缺省值7时,这三个时间参数也将分别取其各自的缺省值。

l              本命令配置的网络直径只对CIST有效,而对MSTI无效,且只能在根桥上进行配置才会生效。

相关配置可参考命令stp timer forward-delaystp timer hellostp timer max-age

【举例】

# 配置交换网络的网络直径为5。

<Sysname> system-view

[Sysname] stp bridge-diameter 5

1.1.16  stp compliance

【命令】

stp compliance { auto | dot1s | legacy }

undo stp compliance

【视图】

以太网接口视图/二层聚合接口视图/端口组视图

【缺省级别】

2:系统级

【参数】

legacy:表示端口只收发与非标准格式兼容的MSTP报文。

dot1s:表示端口只收发标准格式(符合802.1s协议)的MSTP报文。

auto:表示端口会自动识别收到的MSTP报文格式并根据识别结果确定发送的报文格式。

【描述】

stp compliance命令用来配置端口收发的MSTP报文格式。undo stp compliance命令用来恢复缺省情况。

缺省情况下,端口会自动识别收到的MSTP报文格式并根据识别结果确定发送的报文格式。

需要注意的是,以太网接口视图下的配置只对当前端口生效;端口组视图下的配置对当前端口组中的所有端口生效;二层聚合端口视图下的配置只对当前端口生效;聚合成员端口上的配置,只有当成员端口退出聚合组后才能生效。

【举例】

# 配置端口只收发标准格式的MSTP报文。

<Sysname> system-view

[Sysname] interface gigabitethernet 2/0/1

[Sysname-GigabitEthernet2/0/1] stp compliance dot1s

1.1.17  stp config-digest-snooping

【命令】

stp config-digest-snooping

undo stp config-digest-snooping

【视图】

系统视图/以太网端口视图/二层聚合端口视图/端口组视图

【缺省级别】

2:系统级

【参数】

【描述】

stp config-digest-snooping命令用来使能摘要侦听功能。undo stp config-digest-snooping命令用来关闭摘要侦听功能。

缺省情况下,摘要侦听功能处于关闭状态。

需要注意的是:

l              系统视图下的配置在全局生效;以太网端口视图下的配置只对当前端口生效;端口组视图下的配置对当前端口组中的所有端口生效;二层聚合端口视图下的配置只对当前端口生效;聚合成员端口上的配置,只有当成员端口退出聚合组后才能生效。

l              只有当全局和端口上都使能了摘要侦听功能后,该功能才能生效。建议先在所有与第三方厂商设备相连的端口上都使能摘要侦听功能,然后再全局使能摘要侦听功能,以一次性让所有端口的配置生效,从而减少对网络的冲击;而关闭摘要侦听功能时,只需全局关闭即可,不必逐个端口关闭。

相关配置可参考命令display stp

【举例】

# 在端口GigabitEthernet2/0/1上使能摘要侦听功能,并全局使能摘要侦听功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 2/0/1

[Sysname-GigabitEthernet2/0/1] stp config-digest-snooping

[Sysname-GigabitEthernet2/0/1] quit

[Sysname] stp config-digest-snooping

1.1.18  stp cost

【命令】

stp [ instance instance-id ] cost cost

undo stp [ instance instance-id ] cost

【视图】

以太网端口视图/二层聚合端口视图/端口组视图

【缺省级别】

2:系统级

【参数】

instance instance-id:指定生成树实例。instance-id为生成树实例的编号,取值范围为0~31,缺省值为0,取值为0表示的是CIST。

cost:端口的路径开销。取值范围由计算端口缺省路径开销所采用的计算方法来决定:

l              当采用IEEE 802.1D-1998标准来计算时,取值范围为1~65535。

l              当采用IEEE 802.1t标准来计算时,取值范围为1~200000000。

l              当采用私有标准来计算时,取值范围为1~200000。

【描述】

stp cost命令用来配置端口的路径开销。undo stp cost命令用来恢复缺省情况。

缺省情况下,自动按照相应的标准计算各个生成树实例上的路径开销。

需要注意的是:

l              以太网端口视图下的配置只对当前端口生效;端口组视图下的配置对当前端口组中的所有端口生效;二层聚合端口视图下的配置只对当前端口生效;聚合成员端口上的配置,只有当成员端口退出聚合组后才能生效。

l              端口的路径开销是生成树计算的重要依据,可以影响端口的角色选择。在不同MSTI上为同一端口配置不同的路径开销值,可以使不同VLAN的流量沿不同的物理链路转发,从而实现按VLAN的负载分担的功能。

l              端口路径开销值改变时,MSTP会重新计算端口的角色并进行状态迁移。

相关配置可参考命令display stp

【举例】

# 配置端口GigabitEthernet2/0/3在生成树实例2上的路径开销为200。

<Sysname> system-view

[Sysname] interface gigabitethernet 2/0/3

[Sysname-GigabitEthernet2/0/3] stp instance 2 cost 200

1.1.19  stp edged-port

【命令】

stp edged-port { enable | disable }

undo stp edged-port

【视图】

以太网端口视图/二层聚合端口视图/端口组视图

【缺省级别】

2:系统级

【参数】

enable:配置当前端口为边缘端口。

disable:配置当前端口为非边缘端口。

【描述】

stp edged-port命令用来配置当前端口为边缘端口或非边缘端口。undo stp edged-port命令用来恢复缺省情况。

缺省情况下,端口为非边缘端口。

需要注意的是:

l              以太网端口视图下的配置只对当前端口生效;端口组视图下的配置对当前端口组中的所有端口生效;二层聚合端口视图下的配置只对当前端口生效;聚合成员端口上的配置,只有当成员端口退出聚合组后才能生效。

l              当端口直接与用户终端相连,而没有连接到其它设备或共享网段上,则该端口被认为是边缘端口。网络拓扑变化时,边缘端口不会产生临时环路。因此,如果将某个端口配置为边缘端口,则该端口可以快速迁移到转发状态。对于直接与用户终端相连的端口,为能使其快速迁移到转发状态,请将其设置为边缘端口。

l              由于边缘端口不与其它设备相连,所以不会收到其它设备发过来的配置消息(即BPDU)。在设备没有使能BPDU保护功能时,如果端口收到BPDU,即使用户设置该端口为边缘端口,该端口的实际运行状态也是非边缘端口。

【举例】

# 配置端口GigabitEthernet2/0/1为边缘端口。

<Sysname> system-view

[Sysname] interface gigabitethernet 2/0/1

[Sysname-GigabitEthernet2/0/1] stp edged-port enable

1.1.20  stp enable

【命令】

stp enable

undo stp enable

【视图】

系统视图/以太网端口视图/二层聚合端口视图/端口组视图

【缺省级别】

2:系统级

【参数】

【描述】

stp enable命令用来在全局或端口上使能MSTP协议。undo stp enable命令用来关闭全局或端口上的MSTP协议。

缺省情况下,全局的MSTP协议处于关闭状态;而当全局使能了MSTP协议后,所有端口上的MSTP协议将处于开启状态。

需要注意的是:

l              系统视图下的配置在全局生效;以太网端口视图下的配置只对当前端口生效;端口组视图下的配置对当前端口组中的所有端口生效;二层聚合端口视图下的配置只对当前端口生效;聚合成员端口上的配置,只有当成员端口退出聚合组后才能生效。

l              当MSTP协议开启后,设备会根据用户配置的MSTP工作模式来决定运行在STP兼容模式、RSTP模式还是MSTP模式下。

l              当MSTP协议开启后,MSTP根据收到的配置消息(即BPDU)动态维护相应VLAN的生成树状态;当MSTP协议关闭后,MSTP将不再维护该状态。

相关配置可参考命令stp mode

【举例】

# 全局使能MSTP协议。

<Sysname> system-view

[Sysname] stp enable

# 关闭端口GigabitEthernet2/0/1上的MSTP协议。

<Sysname> system-view

[Sysname] interface gigabitethernet 2/0/1

[Sysname-GigabitEthernet2/0/1] undo stp enable

1.1.21  stp loop-protection

【命令】

stp loop-protection

undo stp loop-protection

【视图】

以太网端口视图/二层聚合端口视图/端口组视图

【缺省级别】

2:系统级

【参数】

【描述】

stp loop-protection命令用来使能端口的环路保护功能。undo stp loop-protection命令用来恢复缺省情况。

缺省情况下,端口的环路保护功能处于关闭状态。

需要注意的是,以太网端口视图下的配置只对当前端口生效;端口组视图下的配置对当前端口组中的所有端口生效;二层聚合端口视图下的配置只对当前端口生效;聚合成员端口上的配置,只有当成员端口退出聚合组后才能生效。

【举例】

# 在端口GigabitEthernet2/0/1上使能环路保护功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 2/0/1

[Sysname-GigabitEthernet2/0/1] stp loop-protection

1.1.22  stp max-hops

【命令】

stp max-hops hops

undo stp max-hops

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

hops:最大跳数,取值范围为1~40。

【描述】

stp max-hops命令用来配置MST域的最大跳数,该跳数用来限制MST域的规模。undo stp max-hops命令用来恢复缺省情况。

缺省情况下,MST域的最大跳数为20跳。

相关配置可参考命令display stp

【举例】

# 配置MST域的最大跳数为35跳。

<Sysname> system-view

[Sysname] stp max-hops 35

1.1.23  stp mcheck

【命令】

stp mcheck

【视图】

系统视图/以太网端口视图/二层聚合端口视图

【缺省级别】

2:系统级

【参数】

【描述】

stp mcheck命令用来在全局或端口上执行mCheck操作。在运行MSTP(或RSTP)的设备上,若某端口连接着运行STP协议的设备,该端口会自动迁移到STP兼容模式;但在下列两种情况下,该端口将无法自动迁移回MSTP(或RSTP)模式,而需要通过执行mCheck操作将其手工迁移回MSTP(或RSTP)模式:

l              运行STP协议的设备被关机或撤走;

l              运行STP协议的设备切换为MSTP(或RSTP)模式。

需要注意的是:

l              设备会根据用户配置的MSTP工作模式来决定运行在STP兼容模式、RSTP模式还是MSTP模式下。

l              只有当设备的MSTP运行模式为RSTP或MSTP模式时执行本命令才有效。

l              系统视图下的配置在全局生效;以太网端口视图下的配置只对当前端口生效;端口组视图下的配置对当前端口组中的所有端口生效;二层聚合端口视图下的配置只对当前端口生效;聚合成员端口上的配置,只有当成员端口退出聚合组后才能生效。

相关配置可参考命令stp mode

【举例】

# 在端口GigabitEthernet2/0/1上执行mCheck操作。

<Sysname> system-view

[Sysname] interface gigabitethernet 2/0/1

[Sysname-GigabitEthernet2/0/1] stp mcheck

1.1.24  stp mode

【命令】

stp mode { stp | rstp | mstp }

undo stp mode

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

stp:配置MSTP的工作模式为STP兼容模式。

rstp:配置MSTP的工作模式为RSTP模式。

mstp:配置MSTP的工作模式为MSTP模式。

【描述】

stp mode命令用来配置MSTP的工作模式。undo stp mode命令用来恢复缺省情况。

缺省情况下,工作模式为MSTP模式。

相关配置可参考命令stp mcheckstp enable

【举例】

# 配置MSTP的工作模式为STP兼容模式。

<Sysname> system-view

[Sysname] stp mode stp

1.1.25  stp no-agreement-check

【命令】

stp no-agreement-check

undo stp no-agreement-check

【视图】

以太网端口视图/二层聚合端口视图/端口组视图

【缺省级别】

2:系统级

【参数】

【描述】

stp no-agreement-check命令用来在端口上使能No Agreement Check功能。undo stp no-agreement-check命令用来在端口上关闭No Agreement Check功能。

缺省情况下,No Agreement Check功能处于关闭状态。

需要注意的是:

l              以太网端口视图下的配置只对当前端口生效;端口组视图下的配置对当前端口组中的所有端口生效;二层聚合端口视图下的配置只对当前端口生效;聚合成员端口上的配置,只有当成员端口退出聚合组后才能生效。

l              当且仅当在根端口上使能本功能才生效。

【举例】

# 在端口GigabitEthernet2/0/1上使能No Agreement Check功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 2/0/1

[Sysname-GigabitEthernet2/0/1] stp no-agreement-check

1.1.26  stp pathcost-standard

【命令】

stp pathcost-standard { dot1d-1998 | dot1t | legacy }

undo stp pathcost-standard

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

dot1d-1998:表示按照IEEE 802.1D-1998标准来计算路径开销缺省值。

dot1t:表示按照IEEE 802.1t标准来计算路径开销缺省值。

legacy:表示按照私有标准来计算路径开销缺省值。

【描述】

stp pathcost-standard命令用来配置路径开销缺省值的计算标准。undo stp pathcost-standard命令用来恢复情况。

缺省情况下,设备按照私有标准来计算路径开销缺省值。

需要注意的是:

l              如果改变了路径开销缺省值的计算标准,则之前通过stp cost命令配置的端口路径开销将失去作用。

l              端口速率与cost值的对应关系如表1-10所示。在计算聚合端口的路径开销时,IEEE 802.1D-1998标准不考虑聚合端口所对应聚合组成员的链路数量,IEEE 802.1T标准则对此予以考虑,计算公式为:路径开销=200000000÷链路速率(单位为100Kbps),其中链路速率为聚合端口所对应聚合组的成员端口中处于非阻塞状态的端口速率之和。

表1-10 端口速率与cost值对应表

链路速率

双工状态

802.1D-1998

IEEE 802.1t

私有标准

0

-

65535

200,000,000

200,000

10Mbps

Single Port

Aggregated Link 2 Ports

Aggregated Link 3 Ports

Aggregated Link 4 Ports

100

100

100

100

2,000,000

1,000,000

666,666

500,000

2,000

1,800

1,600

1,400

100Mbps

Single Port

Aggregated Link 2 Ports

Aggregated Link 3 Ports

Aggregated Link 4 Ports

19

19

19

19

200,000

100,000

66,666

50,000

200

180

160

140

1000Mbps

Single Port

Aggregated Link 2 Ports

Aggregated Link 3 Ports

Aggregated Link 4 Ports

4

4

4

4

20,000

10,000

6,666

5,000

20

18

16

14

10Gbps

Single Port

Aggregated Link 2 Ports

Aggregated Link 3 Ports

Aggregated Link 4 Ports

2

2

2

2

2,000

1,000

666

500

2

1

1

1

 

相关配置可参考命令stp costdisplay stp

【举例】

# 配置按照IEEE 802.1D-1998标准来计算路径开销缺省值。

<Sysname> system-view

[Sysname] stp pathcost-standard dot1d-1998

1.1.27  stp point-to-point

【命令】

stp point-to-point { auto | force-false | force-true }

undo stp point-to-point

【视图】

以太网端口视图/二层聚合端口视图/端口组视图

【缺省级别】

2:系统级

【参数】

force-true:与本端口相连的链路是点对点链路。

force-false:与本端口相连的链路不是点对点链路。

auto:自动检测与本端口相连的链路是否为点对点链路。

【描述】

stp point-to-point命令用来配置端口的链路类型。undo stp point-to-point命令用来恢复缺省情况。

缺省情况下,端口的链路类型为auto,即由MSTP来自动检测与本端口相连的链路是否为点对点链路。

需要注意的是:

l              以太网端口视图下的配置只对当前端口生效;端口组视图下的配置对当前端口组中的所有端口生效;二层聚合端口视图下的配置只对当前端口生效;聚合成员端口上的配置,只有当成员端口退出聚合组后才能生效。

l              端口和非点对点链路相连时,端口的状态无法快速迁移。

l              如果当前端口是二层聚合端口或者工作在全双工模式,则当前端口相连的链路就是点对点链路。建议用户使用缺省值,由MSTP协议来进行自动检测。

l              本配置对CIST和所有的MSTI有效。当端口被设置为与点对点链路相连或与非点对点链路相连,则该端口在所有生成树实例上均被设置为与点对点链路相连或与非点对点链路相连。如果与端口相连的实际物理链路不是点对点链路,而用户错误地将端口配置为与点对点链路相连,则有可能会引入临时回路。

相关配置可参考命令display stp

【举例】

# 配置与端口GigabitEthernet2/0/3相连的链路是点对点链路。

<Sysname> system-view

[Sysname] interface gigabitethernet 2/0/3

[Sysname-GigabitEthernet2/0/3] stp point-to-point force-true

1.1.28  stp port priority

【命令】

stp [ instance instance-id ] port priority priority

undo stp [ instance instance-id ] port priority

【视图】

以太网端口视图/二层聚合端口视图/端口组视图

【缺省级别】

2:系统级

【参数】

instance instance-id:指定生成树实例。instance-id为生成树实例的编号,取值范围为0~31,缺省值为0,取值为0表示的是CIST。

priority:端口的优先级,取值范围为0~240,以16为步长,如0、16、32等。

【描述】

stp port priority命令用来配置端口的优先级。端口优先级可以影响端口在生成树实例上的角色选择。undo stp port priority命令用来恢复缺省情况。

缺省情况下,端口的优先级为128。

需要注意的是:

l              以太网端口视图下的配置只对当前端口生效;端口组视图下的配置对当前端口组中的所有端口生效;二层聚合端口视图下的配置只对当前端口生效;聚合成员端口上的配置,只有当成员端口退出聚合组后才能生效。

l              用户可以在不同MSTI上对同一端口设置不同的优先级,从而使不同VLAN的流量沿不同的物理链路转发,完成按VLAN负载分担的功能。

l              端口的优先级改变时,MSTP会重新计算端口的角色并进行状态迁移。

相关配置可参考命令display stp

【举例】

# 配置端口GigabitEthernet2/0/3在生成树实例2上的优先级为16。

<Sysname> system-view

[Sysname] interface gigabitethernet 2/0/3

[Sysname-GigabitEthernet2/0/3] stp instance 2 port priority 16

1.1.29  stp port-log

【命令】

stp port-log { all | instance instance-id }

undo stp port-log { all | instance instance-id }

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

all:表示打开所有生成树实例中的端口状态变化信息显示开关。

instance instance-id:表示打开指定生成树实例中的端口状态变化信息显示开关。instance-id为生成树实例的编号,取值范围为031,取值为0表示的是CIST

【描述】

stp port-log命令用来打开端口状态变化信息显示开关。undo stp port-log命令用来关闭端口状态变化信息显示开关。

缺省情况下,端口状态变化信息显示开关处于开启状态。

【举例】

# 打开生成树实例2中的端口状态变化信息显示开关。

<Sysname> system-view

[Sysname] stp port-log instance 2

%Aug 16 00:49:41:856 2006 Sysname MSTP/3/PDISC: Instance 2's GigabitEthernet2/0/1 has been set to discarding state!

%Aug 16 00:49:41:856 2006 Sysname MSTP/3/PFWD: Instance 2's GigabitEthernet2/0/2 has been set to forwarding state!

// 上述信息说明:在生成树实例2中,GigabitEthernet2/0/1的端口状态变为discarding,GigabitEthernet2/0/2的端口状态变为forwarding。

1.1.30  stp priority

【命令】

stp [ instance instance-id ] priority priority

undo stp [ instance instance-id ] priority

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

instance instance-id:指定生成树实例。instance-id为生成树实例的编号,取值范围为0~31,缺省值为0,取值为0表示的是CIST。

priority:设备的优先级,该数值越小表示优先级越高。取值范围为0~61440,步长为4096,即设备可以设置16个优先级取值,如0、4096、8192等。

【描述】

stp priority命令用来配置设备的优先级。undo stp priority命令用来恢复缺省情况。

缺省情况下,设备的优先级为32768。

【举例】

# 配置设备在生成树实例1中的优先级为4096。

<Sysname> system-view

[Sysname] stp instance 1 priority 4096

1.1.31  stp region-configuration

【命令】

stp region-configuration

undo stp region-configuration

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

stp region-configuration命令用来进入MST域视图。进入MST域视图后,用户可以对MST域的相关参数(域名、VLAN映射表和修订级别)进行配置。undo stp region-configuration命令用来将MSTP域的配置恢复为缺省值。

缺省情况下,MST域的三个参数均取缺省值,即:MST域名为设备的桥MAC地址、所有VLAN都映射到CIST上、MSTP修订级别为0。

【举例】

# 进入MST域视图。

<Sysname> system-view

[Sysname] stp region-configuration

[Sysname-mst-region]

1.1.32  stp root primary

【命令】

stp [ instance instance-id ] root primary

undo stp [ instance instance-id ] root

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

instance instance-id:指定生成树实例。instance-id为生成树实例的编号,取值范围为0~31,缺省值为0,取值为0表示的是CIST。

【描述】

stp root primary命令用来配置当前设备为指定生成树实例的根桥。undo stp root命令用来恢复缺省情况。

缺省情况下,设备不是任何生成树实例的根桥。

需要注意的是:

l              在一个生成树实例中,生效的根桥只有一个;当两台或两台以上的设备被指定为同一个生成树实例的根桥时,MSTP将选择MAC地址最小的设备作为根桥。

l              用户可以为每个生成树实例指定一个根桥,而无需关心设备的优先级配置。当设备被配置为根桥之后,不能再修改该设备的优先级。

相关配置可参考命令stp prioritystp root secondary

【举例】

# 配置当前设备为生成树实例0的根桥。

<Sysname> system-view

[Sysname] stp instance 0 root primary

1.1.33  stp root secondary

【命令】

stp [ instance instance-id ] root secondary

undo stp [ instance instance-id ] root

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

instance instance-id:指定生成树实例。instance-id为生成树实例的编号,取值范围为0~31,缺省值为0,取值为0表示的是CIST。

【描述】

stp root secondary命令用来配置当前设备为指定生成树实例的备份根桥。undo stp root命令用来恢复缺省情况。

缺省情况下,设备不是任何生成树实例的备份根桥。

需要注意的是:

l              可以在每个生成树实例中指定多个备份根桥。当根桥出现故障或被关机时,备份根桥可以取代根桥成为指定生成树实例的根;但此时若配置了新的根桥,则备份根桥将不会成为根桥。如果配置了多个备份根桥,则MAC地址最小的备份根桥将成为指定生成树实例的根。

l              当设备被配置为备份根桥之后,不能再修改该设备的优先级。

相关配置可参考命令stp prioritystp root primary

【举例】

# 配置当前设备为生成树实例0的备份根桥。

<Sysname> system-view

[Sysname] stp instance 0 root secondary

1.1.34  stp root-protection

【命令】

stp root-protection

undo stp root-protection

【视图】

以太网端口视图/二层聚合端口视图/端口组视图

【缺省级别】

2:系统级

【参数】

【描述】

stp root-protection命令用来使能端口的根保护功能。undo stp root-protection命令用来恢复缺省情况。

缺省情况下,端口上的根保护功能处于关闭状态。

需要注意的是,以太网端口视图下的配置只对当前端口生效;端口组视图下的配置对当前端口组中的所有端口生效;二层聚合端口视图下的配置只对当前端口生效;聚合成员端口上的配置,只有当成员端口退出聚合组后才能生效。

【举例】

# 在端口GigabitEthernet2/0/1上使能根保护功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 2/0/1

[Sysname-GigabitEthernet2/0/1] stp root-protection

1.1.35  stp tc-protection

【命令】

stp tc-protection enable

stp tc-protection disable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

stp tc-protection enable命令用来使能防TC-BPDU攻击保护功能。stp tc-protection disable命令用来关闭防TC-BPDU攻击保护功能。

缺省情况下,防TC-BPDU攻击保护功能处于开启状态。

【举例】

# 关闭防TC-BPDU攻击保护功能。

<Sysname> system-view

[Sysname] stp tc-protection disable

1.1.36  stp tc-protection threshold

【命令】

stp tc-protection threshold number

undo stp tc-protection threshold

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

number:允许在一定时间内,收到TC-BPDU后立即刷新转发地址表项的最高次数,取值范围为1~255。

【描述】

stp tc-protection threshold命令用来配置设备在收到TC-BPDU后一定时间内,允许收到TC-BPDU后立即刷新转发地址表项的最高次数。undo stp tc-protection threshold命令用来恢复缺省情况。

缺省情况下,设备在收到TC-BPDU后一定时间内,允许收到TC-BPDU后立即刷新转发地址表项的最高次数为6。

【举例】

# 配置设备在收到TC-BPDU后一定时间内,允许收到TC-BPDU后立即刷新转发地址表项的最高次数为10。

<Sysname> system-view

[Sysname] stp tc-protection threshold 10

1.1.37  stp timer forward-delay

【命令】

stp timer forward-delay time

undo stp timer forward-delay

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

time:Forward Delay时间,取值范围为400~3000,步长为100,单位为厘秒。

【描述】

stp timer forward-delay命令用来配置Forward Delay时间。undo stp timer forward-delay命令用来恢复缺省情况。

缺省情况下,Forward Delay时间为1500厘秒。

MSTP为了防止产生临时环路,在端口由Discarding状态转向Forwarding状态时设置了中间状态Learning,并且状态切换需要等待一定的时间,以保持与远端的设备状态切换同步。根桥的Forward Delay时间确定了状态迁移的时间间隔。如果当前设备是根桥,该设备会按照本命令的配置来确定状态迁移的时间间隔;非根桥则会采用根桥的配置值。

根桥的Hello Time、Forward Delay和Max Age这三个时间参数的取值应满足以下关系,否则会引起网络的频繁震荡:

(1)        2 ×(Forward Delay - 1 second)¦ Max Age

(2)        Max Age ¦ 2 ×(Hello Time + 1 second)

建议使用stp bridge-diameter命令配置交换网络的网络直径,MSTP会根据网络直径自动计算出这三个时间参数的较优值。不建议直接使用本命令配置Forward Delay时间。

相关配置可参考命令stp timer hellostp timer max-agestp bridge-diameter

【举例】

# 配置Forward Delay时间为2000厘秒。

<Sysname> system-view

[Sysname] stp timer forward-delay 2000

1.1.38  stp timer hello

【命令】

stp timer hello time

undo stp timer hello

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

time:Hello Time时间,取值范围为100~1000,步长为100,单位为厘秒。

【描述】

stp timer hello命令用来配置Hello Time时间。undo stp timer hello命令用来恢复缺省情况。

缺省情况下,Hello Time时间为200厘秒。

Hello Time时间用于生成树协议定时发送配置消息维护生成树的稳定。如果设备在一段时间内没有收到BPDU,则会由于消息超时而对生成树进行重新计算。当设备成为根桥时,该设备会按照本命令的配置来确定发送BPDU的时间间隔;非根桥则会采用根桥的配置值。

根桥的Hello Time、Forward Delay和Max Age这三个时间参数的取值应满足以下关系,否则会引起网络的频繁震荡:

(1)        2 ×(Forward Delay - 1 second)¦ Max Age

(2)        Max Age ¦ 2 ×(Hello Time + 1 second)

建议使用stp bridge-diameter命令配置交换网络的网络直径,MSTP会根据网络直径自动计算出这三个时间参数的较优值。不建议直接使用本命令配置Hello Time时间。

相关配置可参考命令stp timer forward-delaystp timer max-agestp bridge-diameter

【举例】

# 配置Hello Time时间为400厘秒。

<Sysname> system-view

[Sysname] stp timer hello 400

1.1.39  stp timer max-age

【命令】

stp timer max-age time

undo stp timer max-age

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

time:Max Age时间,取值范围为600~4000,步长为100,单位为厘秒。

【描述】

stp timer max-age命令用来配置Max Age时间。undo stp timer max-age命令用来恢复缺省情况。

缺省情况下,Max Age时间为2000厘秒。

MSTP可以检测链路故障,并自动恢复冗余链路为转发状态。在CIST上,设备根据Max Age时间来确定端口收到的配置消息是否超时。如果端口上收到的配置消息超时,则需要对该生成树实例重新计算。Max Age时间对MSTI无效。如果当前设备是CIST根桥,该设备会按照本命令的配置来确定配置消息是否超时;非CIST根桥则会采用CIST根桥的配置值。

根桥的Hello Time、Forward Delay和Max Age这三个时间参数的取值应满足以下关系,否则会引起网络的频繁震荡:

(1)        2 ×(Forward Delay - 1 second)¦ Max Age

(2)        Max Age ¦ 2 × (Hello Time + 1 second)

建议使用stp bridge-diameter命令配置交换网络的网络直径,MSTP会根据网络直径自动计算出这三个时间参数的较优值。不建议直接使用本命令配置Max Age时间。

相关配置可参考命令stp timer forward-delaystp timer hellostp bridge-diameter

【举例】

# 配置Max Age时间为1000厘秒。

<Sysname> system-view

[Sysname] stp timer max-age 1000

1.1.40  stp timer-factor

【命令】

stp timer-factor factor

undo stp timer-factor

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

factor:超时时间因子,取值范围为1~20。

【描述】

stp timer-factor命令用来配置超时时间因子,该因子用来确定设备的超时时间:超时时间=超时时间因子×3×Hello Time。undo stp timer-factor命令用来恢复缺省情况。

缺省情况下,超时时间因子为3。

需要注意的是:

l              当网络拓扑结构稳定后,非根桥设备会每隔Hello Time时间向周围相连设备转发根桥发出的BPDU以确认链路是否存在故障。通常如果设备在9倍的Hello Time时间内没有收到上游设备发来的BPDU,就会认为上游设备已经故障,从而重新进行生成树的计算。

l              有时设备在较长时间内收不到上游设备发来的BPDU,可能是由于上游设备的繁忙导致的,在这种情况下一般不应重新进行生成树的计算。因此在稳定的网络中,可以通过延长超时时间来减少网络资源的浪费。在一个稳定的网络中,建议将超时时间因子配置为5~7。

相关配置可参考命令stp timer hello

【举例】

# 配置超时时间因子为7。

<Sysname> system-view

[Sysname] stp timer-factor 7

1.1.41  stp transmit-limit

【命令】

stp transmit-limit limit

undo stp transmit-limit

【视图】

以太网端口视图/二层聚合端口视图/端口组视图

【缺省级别】

2:系统级

【参数】

limit:每Hello Time时间内端口能够发送的BPDU最大数目,取值范围为1~255。

【描述】

stp transmit-limit命令用来配置端口的最大发送速率,即每Hello Time时间内端口能够发送的BPDU最大数目。undo stp transmit-limit命令用来恢复缺省情况。

缺省情况下,端口的最大发送速率为10,即每Hello Time时间内每个端口最多能够发送10个BPDU。

需要注意的是:

l              以太网端口视图下的配置只对当前端口生效;端口组视图下的配置对当前端口组中的所有端口生效;二层聚合端口视图下的配置只对当前端口生效;聚合成员端口上的配置,只有当成员端口退出聚合组后才能生效。

l              最大发送速率越高,每Hello time内可发送的BPDU数量就越多,占用的系统资源也越多。适当配置最大发送速率一方面可以限制端口发送BPDU的速度,另一方面还可以防止在网络拓扑动荡时,MSTP占用过多的带宽资源。推荐采用缺省配置。

【举例】

# 配置端口GigabitEthernet2/0/1的最大发送速率为5。

<Sysname> system-view

[Sysname] interface gigabitethernet 2/0/1

[Sysname-GigabitEthernet2/0/1] stp transmit-limit 5

1.1.42  vlan-mapping modulo

【命令】

vlan-mapping modulo modulo

【视图】

MST域视图

【缺省级别】

2:系统级

【参数】

modulo:模值,取值范围为1~31。

【描述】

vlan-mapping modulo命令用来快速配置VLAN映射表,使当前MST域内的所有VLAN按指定的模值映射到不同的生成树实例上。

缺省情况下,所有VLAN都映射到CIST(即实例0)上。

需要注意的是:

l              不能将同一个VLAN映射到不同的生成树实例上。如果将一个已映射到某实例的VLAN重新映射到另一个实例时,原先的映射关系将被取消。

l              本命令将VLAN映射到编号为 (VLAN ID - 1) % modulo + 1的生成树实例上。其中,(VLAN ID - 1) % modulo表示对 (VLAN ID - 1) 进行求模运算,如模值为15,则VLAN 1映射到MSTI 1、VLAN 2映射到MSTI 2、……、VLAN 15映射到MSTI 15、VLAN 16映射到MSTI 1,依次类推。

相关配置可参考命令region-namerevision-leveldisplay stp region-configurationcheck region-configurationactive region-configuration

【举例】

# 将所有VLAN按照模8映射到生成树实例上。

<Sysname> system-view

[Sysname] stp region-configuration

[Sysname-mst-region] vlan-mapping modulo 8

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们