• 產品與解決方案
  • 行業解決方案
  • 服務
  • 支持
  • 合作夥伴
  • 關於我們

03-二層技術-以太網交換命令參考

目錄

15-生成樹命令

本章節下載 15-生成樹命令  (705.79 KB)

15-生成樹命令

目 

1 生成樹

1.1 生成樹配置命令

1.1.1 active region-configuration

1.1.2 bpdu-drop any

1.1.3 check region-configuration

1.1.4 display stp

1.1.5 display stp abnormal-port

1.1.6 display stp blackhole-detection blocked-port

1.1.7 display stp bpdu-statistics

1.1.8 display stp down-port

1.1.9 display stp history

1.1.10 display stp ignored-vlan

1.1.11 display stp region-configuration

1.1.12 display stp root

1.1.13 display stp tc

1.1.14 display stp tc-group

1.1.15 instance

1.1.16 port

1.1.17 port stp tc-group

1.1.18 region-name

1.1.19 reset stp

1.1.20 revision-level

1.1.21 snmp-agent trap enable stp

1.1.22 stp blackhole-detection enable

1.1.23 stp bpdu-filter

1.1.24 stp bpdu-protection

1.1.25 stp bridge-diameter

1.1.26 stp compliance

1.1.27 stp config-digest-snooping

1.1.28 stp cost

1.1.29 stp dispute-protection

1.1.30 stp edged-port

1.1.31 stp enable

1.1.32 stp global blackhole-detection enable

1.1.33 stp global blackhole-detection rx-bpdu timeout

1.1.34 stp global config-digest-snooping

1.1.35 stp global enable

1.1.36 stp global mcheck

1.1.37 stp global timer blackhole-detection-interval

1.1.38 stp global timer rx-blackhole-timeout

1.1.39 stp ignored vlan

1.1.40 stp ignore-pvid-inconsistency

1.1.41 stp log enable tc

1.1.42 stp loopback-protection

1.1.43 stp loop-protection

1.1.44 stp max-hops

1.1.45 stp mcheck

1.1.46 stp mode

1.1.47 stp no-agreement-check

1.1.48 stp pathcost-standard

1.1.49 stp point-to-point

1.1.50 stp port bpdu-filter

1.1.51 stp port bpdu-protection

1.1.52 stp port priority

1.1.53 stp port shutdown permanent

1.1.54 stp port-log

1.1.55 stp priority

1.1.56 stp pvst-bpdu-protection

1.1.57 stp region-configuration

1.1.58 stp role-restriction

1.1.59 stp root primary

1.1.60 stp root secondary

1.1.61 stp root-protection

1.1.62 stp tc-group

1.1.63 stp tc-protection

1.1.64 stp tc-protection threshold

1.1.65 stp tc-restriction

1.1.66 stp tc-snooping

1.1.67 stp timer blackhole-detection-interval

1.1.68 stp timer forward-delay

1.1.69 stp timer hello

1.1.70 stp timer max-age

1.1.71 stp timer-factor

1.1.72 stp timer rx-blackhole-timeout

1.1.73 stp transmit-limit

1.1.74 stp vlan enable

1.1.75 vlan-mapping modulo

 


1 生成樹

1.1  生成樹配置命令

1.1.1  active region-configuration

active region-configuration命令用來激活MST域的配置。

【命令】

active region-configuration

【視圖】

MST域視圖

【缺省用戶角色】

network-admin

【使用指導】

在配置MST域的相關參數(特別是VLAN映射表)時,會引發生成樹的重新計算,從而引起網絡拓撲的震蕩。為了減少網絡震蕩,新配置的MST域參數並不會馬上生效,而是在使用本命令激活,或使用命令stp global enable全局開啟生成樹協議後才會生效。

在執行本命令前,建議先使用check region-configuration命令查看MST域的預配置是否正確,當確認這些配置無誤後再執行本命令。

【舉例】

# 將VLAN 2映射到MSTI 1上,並激活該配置。

<Sysname> system-view

[Sysname] stp region-configuration

[Sysname-mst-region] instance 1 vlan 2

[Sysname-mst-region] active region-configuration

【相關命令】

·     check region-configuration

·     instance

·     region-name

·     revision-level

·     stp global enable

·     vlan-mapping modulo

1.1.2  bpdu-drop any

bpdu-drop any命令用來開啟端口的BPDU攔截功能。

undo bpdu-drop any命令用來關閉端口的BPDU攔截功能。

【命令】

bpdu-drop any

undo bpdu-drop any

【缺省情況】

端口的BPDU攔截功能處於關閉狀態。

【視圖】

二層以太網接口視圖

【缺省用戶角色】

network-admin

【使用指導】

配置本功能後,設備將同時丟棄STP、RSTP、MSTP、PVST、LACP、以太網OAM、GVRP和LLDP協議的報文,建議您在配置本功能前,完全了解其對網絡產生的影響。

【舉例】

# 在端口Ten-GigabitEthernet1/0/1上開啟BPDU攔截功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] bpdu-drop any

1.1.3  check region-configuration

check region-configuration命令用來顯示MST域的預配置信息。

【命令】

check region-configuration

【視圖】

MST域視圖

【缺省用戶角色】

network-admin

【使用指導】

兩台或多台開啟了生成樹協議的設備若要屬於同一個MST域,必須同時滿足以下兩個條件:

·     選擇因子(取值為0,不可配)、域名、修訂級別和VLAN映射表的配置都相同。

·     這些設備之間的鏈路相通。

建議在激活MST域的配置前,先使用本命令查看MST域的預配置是否正確,當確認這些配置無誤後再激活MST域的配置。

【舉例】

# 顯示MST域的預配置信息。

<Sysname> system-view

[Sysname] stp region-configuration

[Sysname-mst-region] check region-configuration

 Admin Configuration

   Format selector      : 0

   Region name          : 001122334400

   Revision level       : 0

   Configuration digest : 0x3ab68794d602fdf43b21c0b37ac3bca8

 

   Instance  VLANs Mapped

   0         1, 3 to 4094

   15        2

表1-1 check region-configuration命令顯示信息描述表

字段

描述

Format selector

生成樹協議規定的選擇因子,取值為0,不可配

Region name

MST域的域名

Revision level

MST域的修訂級別

Configuration digest

配置摘要

Instance   VLANs Mapped

MST域的VLAN與MSTI之間的映射關係,即VLAN映射表

 

【相關命令】

·     active region-configuration

·     instance

·     region-name

·     revision-level

·     vlan-mapping modulo

1.1.4  display stp

display stp命令用來顯示生成樹的狀態和統計信息。

【命令】

display stp [ instance instance-list | vlan vlan-id-list ] [ interface interface-list | slot slot-number ] [ brief ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

instance instance-list:顯示指定MSTI的生成樹狀態和統計信息。instance-list為MSTI列表,表示多個MSTI,表示方式為instance-list = { instance-id1 [ to instance-id2 ] }&<1-10>instance-id2的值大於等於instance-id1的值。其中,instance-id為MSTI的編號,取值範圍為0~4094,0表示CIST。&<1-10>表示前麵的參數最多可以輸入10次。

vlan vlan-id-list:顯示指定VLAN的生成樹狀態和統計信息。vlan-id-list為VLAN列表,表示多個VLAN,表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>vlan-id2的值大於等於vlan-id1的值。其中,vlan-id為VLAN的編號,取值範圍為1~4094。&<1-10>表示前麵的參數最多可以輸入10次。

interface interface-list:顯示指定端口上的生成樹狀態和統計信息。interface-list為端口列表,表示多個端口,表示方式為interface-list = { interface-type interface-number1 [ to interface-type interface-number2 ] }&<1-10>interface-type interface-number2的值大於等於interface-type interface-number1的值。其中,interface-type為端口類型,interface-number為端口編號。&<1-10>表示前麵的參數最多可以輸入10次。

brief:顯示生成樹狀態和統計的簡要信息。如果未指定本參數,將顯示生成樹狀態和統計的詳細信息。

slot slot-number:顯示指定成員設備上的生成樹狀態和統計信息,slot-number表示設備在IRF中的成員編號。如果不指定該參數,將顯示所有成員設備上的生成樹狀態和統計信息。

【使用指導】

在STP/RSTP模式下:

·     如果未指定端口,則顯示所有端口上的生成樹狀態和統計信息,顯示信息按照端口名稱的順序排列。

·     如果指定了端口,則顯示該端口上的生成樹狀態和統計信息,顯示信息按照端口名稱的順序排列。

在PVST模式下:

·     如果未指定VLAN和端口,則顯示所有VLAN在所有端口上的生成樹狀態和統計信息,顯示信息按照VLAN編號的順序排列,各VLAN內部再按照端口名稱的順序排列。

·     如果指定了VLAN但未指定端口,則顯示指定VLAN在所有端口上的生成樹狀態和統計信息,顯示信息按照VLAN編號的順序排列,各VLAN內部再按照端口名稱的順序排列。

·     如果指定了端口但未指定VLAN,則顯示所有VLAN在指定端口上的生成樹狀態和統計信息,顯示信息按照VLAN編號的順序排列,各VLAN內部再按照端口名稱的順序排列。

·     如果同時指定了VLAN和端口,則顯示指定VLAN在指定端口上的生成樹狀態和統計信息,顯示信息按照VLAN編號的順序排列,各VLAN內部再按照端口名稱的順序排列。

在MSTP模式下:

·     如果未指定MSTI和端口,則顯示所有MSTI在所有端口上的生成樹狀態和統計信息,顯示信息按照MSTI編號的順序排列,各MSTI內部再按照端口名稱的順序排列。

·     如果指定了MSTI但未指定端口,則顯示指定MSTI在所有端口上的生成樹狀態和統計信息,顯示信息按照MSTI編號的順序排列,各MSTI內部再按照端口名稱的順序排列。

·     如果指定了端口但未指定MSTI,則顯示所有MSTI在指定端口上的生成樹狀態和統計信息,顯示信息按照MSTI編號的順序排列,各MSTI內部再按照端口名稱的順序排列。

·     如果同時指定了MSTI和端口,則顯示指定MSTI在指定端口上的生成樹狀態和統計信息,顯示信息按照MSTI編號的順序排列,各MSTI內部再按照端口名稱的順序排列。

【舉例】

# 在MSTP模式下,顯示MSTI 0在端口Ten-GigabitEthernet1/0/1上生成樹狀態和統計的簡要信息。

<Sysname> display stp instance 0 interface ten-gigabitethernet 1/0/1 brief

 MST ID      Port                         Role  STP State     Protection

 0           Ten-GigabitEthernet1/0/1     ALTE  DISCARDING    LOOP

# 在PVST模式下,顯示VLAN 2在端口Ten-GigabitEthernet1/0/1上生成樹狀態和統計的簡要信息。

<Sysname> system-view

[Sysname] stp mode pvst

[Sysname] display stp vlan 2 interface ten-gigabitethernet 1/0/1 brief

 VLAN ID     Port                         Role  STP State     Protection

 2           Ten-GigabitEthernet1/0/1     ALTE  DISCARDING    LOOP

# 在MSTP模式下,顯示MSTI 0在M-LAG接口Bridge-Aggregation1上生成樹狀態和統計的簡要信息。

<Sysname> display stp instance 0 interface bridge-aggregation 1 brief

 MST ID      Port                         Role  STP State     Protection

 0           Bridge-Aggregation1 (M-LAG)     ROOT  FORWARDING    NONE

# 在PVST模式下,顯示VLAN 2在M-LAG接口Bridge-Aggregation1上生成樹狀態和統計的簡要信息。

<Sysname> system-view

[Sysname] stp mode pvst

[Sysname] display stp vlan 2 interface bridge-aggregation 1 brief

 VLAN ID     Port                         Role  STP State     Protection

 2           Bridge-Aggregation1 (M-LAG)     ROOT  FORWARDING    NONE

表1-2 display stp brief命令顯示信息描述表

字段

描述

MST ID

MSTI的編號

VLAN ID

VLAN的編號

Port

端口名稱,和相應的MSTI對應。在M-LAG係統中,M-LAG接口的顯示方式為端口名稱 (M-LAG),例如“Bridge-Aggregation1 (M-LAG)”

Role

端口角色:

·     ALTE:表示替換端口

·     BACK:表示備份端口

·     ROOT:表示根端口

·     DESI:表示指定端口

·     MAST:表示主端口

·     DISA:表示失效端口

STP State

端口狀態:

·     FORWARDING:表示可以接收和發送BPDU,也轉發用戶流量

·     DISCARDING:表示可以接收和發送BPDU,但不轉發用戶流量

·     LEARNING:表示可以接收和發送BPDU,但不轉發用戶流量,是一種過渡狀態

Protection

當觸發了保護機製後,端口上生效的保護類型:

·     ROOT:表示根保護

·     LOOP:表示環路保護

·     BPDU:表示BPDU保護

·     NONE:表示無保護或配置的生成樹保護功能未被觸發

 

# 在MSTP模式下,顯示所有MSTI在所有端口上的生成樹狀態和統計的詳細信息。

<Sysname> display stp

-------[CIST Global Info][Mode MSTP]-------

 Bridge ID           : 32768.0001-0000-0000

 Bridge times        : Hello 2s MaxAge 20s FwdDelay 15s MaxHops 20

 Root ID/ERPC        : 32768.0001-0000-0000, 0

 RegRoot ID/IRPC     : 32768.0001-0000-0000, 0

 RootPort ID         : 0.0

 BPDU-Protection     : Disabled

 BPDU Filter         : Disabled

 Bridge Config-

 Digest-Snooping     : Disabled

 TC or TCN received  : 2

 Time since last TC  : 0 days 0h:0m:58s

 

----[Port1(Ten-GigabitEthernet1/0/1)][FORWARDING]----

 Port protocol       : Enabled

 Port role           : Designated Port (Boundary)

 Port ID             : 128.3

 Port cost(Legacy)   : Config=auto, Active=200

 Desg.bridge/port    : 32768.0001-0000-0000, 128.3

 Port edged          : Config=disabled, Active=disabled

 Port filter         : Config=default, Active=disabled

 Point-to-Point      : Config=auto, Active=true

 Transmit limit      : 10 packets/hello-time

 TC-Restriction      : Disabled

 Role-Restriction    : Disabled

 Protection type     : Config=none, Active=none

 MST BPDU format     : Config=auto, Active=802.1s

 Port Config-

 Digest-Snooping     : Disabled

 Rapid transition    : True

 Num of VLANs mapped : 0

 Port times          : Hello 2s MaxAge 20s FwdDelay 15s MsgAge 0s RemHops 20

 BPDU sent           : 32

          TCN: 0, Config: 0, RST: 0, MST: 32

 BPDU received       : 2

          TCN: 0, Config: 0, RST: 0, MST: 2

 

-------[MSTI 1 Global Info]-------

 Bridge ID           : 32768.0001-0000-0000

 RegRoot ID/IRPC     : 32768.0001-0000-0000, 0

 RootPort ID         : 0.0

 Master bridge       : 32768.0001-0000-0000

 Cost to master      : 0

 TC received         : 0

 

----[Port1(Ten-GigabitEthernet1/0/1)][FORWARDING]----

 Port protocol       : Enabled

 Port role           : Designated Port (Boundary)

 Port ID             : 128.3

 Port cost(Legacy)   : Config=auto, Active=200

 Desg.bridge/port    : 32768.0001-0000-0000, 128.3

 Protection type     : Config=none, Active=none

 Rapid transition    : True

 Num of VLANs mapped : 64

 Port times          : RemHops 20

# 在PVST模式下,顯示所有VLAN在所有端口上的生成樹狀態和統計信息。

<Sysname> system-view

[Sysname] stp mode pvst

[Sysname] display stp

-------[VLAN 1 Global Info]-------

Protocol status     : Enabled

Bridge ID           : 32768.000f-e200-2200

Bridge times        : Hello 2s MaxAge 20s FwdDelay 15s

VlanRoot ID/RPC     : 0.00e0-fc0e-6554, 200200

RootPort ID         : 128.48

BPDU-Protection     : Disabled

BPDU Filter         : Disabled

TC or TCN received  : 2

Time since last TC  : 0 days 0h:5m:42s

 

 ----[Port1(Ten-GigabitEthernet1/0/1)][FORWARDING]----

 Port protocol       : Enabled

 Port role           : Designated Port

 Port ID             : 128.153

 Port cost(Legacy)   : Config=auto, Active=200

 Desg. bridge/port   : 32768.000f-e200-2200, 128.2

 Port edged          : Config=disabled, Active=disabled

 Port filter         : Config=default, Active=disabled

 Point-to-Point      : Config=auto, Active=true

 Transmit limit      : 10 packets/hello-time

 Protection type     : Config=none, Active=none

 Rapid transition    : False

 Port times          : Hello 2s MaxAge 20s FwdDelay 15s MsgAge 2s

 

-------[VLAN 2 Global Info]-------

Protocol status      : Enabled

Bridge ID            : 32768.000f-e200-2200

Bridge times         : Hello 2s MaxAge 20s FwDly 15s

VlanRoot ID/RPC      : 0.00e0-fc0e-6554, 200200

RootPort ID          : 128.48

BPDU-Protection      : Disabled

BPDU Filter          : Disabled

TC or TCN received   : 2

Time since last TC   : 0 days 0h:5m:42s

# 當生成樹協議未開啟時,在MSTP模式下顯示生成樹的狀態和統計信息。‌在設備空配置啟動情況下,如果沒有全局使能過生成樹協議,使用本命令將顯示“STP is not configured.”。有關空配置啟動和出廠配置啟動的詳細介紹,請參見“基礎配置指導”中的“配置文件管理”。

<Sysname> display stp

 Protocol status    : Disabled

 Protocol Std.      : IEEE 802.1s

 Version            : 3

 Bridge-Prio.       : 32768

 MAC address        : 000f-e200-8048

 Max age(s)         : 20

 Forward delay(s)   : 15

 Hello time(s)      : 2

 Max hops           : 20

 TC Snooping        : Disabled

# 當生成樹協議未開啟時,在PVST模式下顯示生成樹的狀態和統計信息。

<Sysname> display stp

 Protocol status    : Disabled

 Protocol Std.      : IEEE 802.1w (pvst)

 Version            : 2

 Bridge-Prio.       : 32768

 MAC address        : 3822-d69f-0800

 Max age(s)         : 20

 Forward delay(s)   : 15

 Hello time(s)      : 2

 TC Snooping        : Disabled

表1-3 display stp命令顯示信息描述表

字段

描述

[CIST Global Info][Mode MSTP]

[公共和內部生成樹全局信息] [生成樹的工作模式]

生成樹的工作模式取值為:

·     STP

·     RSTP

·     MSTP

Bridge ID

網橋ID,由兩部分構成:“.”之前和之後的內容分別表示為本設備的優先級和本設備的MAC地址。譬如,“32768.000f-e200-2200”表示本設備的優先級為32768,其MAC地址為000F-E200-2200

Bridge times

網橋相關的主要參數值:

·     Hello:表示Hello time定時器值

·     MaxAge:表示Max Age定時器值

·     FwdDelay:表示Forward delay定時器值

·     MaxHops:表示MST域的最大跳數

Root ID/ERPC

總根ID/外部路徑開銷(即本設備到總根的路徑開銷)

RegRoot ID/IRPC

域根ID/內部路徑開銷(即本設備到域根的路徑開銷)

VlanRoot ID/RPC

VLAN根橋ID/根路徑開銷(即本設備到該VLAN根橋的路徑開銷)

RootPort ID

根端口的端口ID。“0.0”表示本設備為根設備,沒有根端口

BPDU-Protection

BPDU保護功能的全局開啟狀態

BPDU Filter

BPDU過濾功能的全局開啟狀態

Bridge Config-

Digest-Snooping

摘要偵聽功能的全局開啟狀態

TC or TCN received

MSTI或VLAN收到的TC及TCN報文數

Time since last TC

MSTI或VLAN最近一次拓撲變化後經過的時間

[Port1(Ten-GigabitEthernet1/0/1)][FORWARDING][M-LAG]

[接口索引(接口名稱)][端口狀態][M-LAG]

端口狀態的取值為:

·     Forwarding

·     Discarding

·     Learning

·     Disabled

·     Down

M-LAG表示該接口M-LAG接口,[M-LAG]字段在非M-LAG接口上不顯示

Port protocol

生成樹協議在端口上的開啟狀態

Port role

端口角色,和MSTI相對應。具體角色分為:Alternate、Backup、Root、Designated、Master、Disabled

在M-LAG係統中,M-LAG接口顯示的端口角色為主設備上的生效值

(Boundary)

表示該端口為域邊界端口

Port ID

端口ID

Port cost(Legacy)

端口的路徑開銷(Legacy表示當前設備的路徑開銷的計算方法,此外還有dot1d-1998和dot1t兩種計算方式):

·     Config:表示配置值

·     Active:表示實際值(在M-LAG係統中,M-LAG接口顯示的實際值為主設備上的生效值)

Desg.bridge/port

端口的指定橋ID和端口ID(對於不支持端口優先級的端口,這裏顯示的端口ID沒有意義)

在M-LAG係統中,M-LAG接口顯示的指定橋ID和端口ID為主設備上的生效值

Port edged

端口是否為邊緣端口:

·     Config:表示配置值

·     Active:表示實際值(在M-LAG係統中,M-LAG接口顯示的實際值為主設備上的生效值)

Port filter

端口是否開啟BPDU過濾功能:

·     Config:表示配置值

·     Active:表示實際值(在M-LAG係統中,M-LAG接口顯示的實際值為主設備上的生效值)

Point-to-Point

端口是否與點對點鏈路相連:

·     Config:表示配置值

·     Active:表示實際值(在M-LAG係統中,M-LAG接口顯示的實際值為主設備上的生效值)

Transmit limit

端口每個Hello Time時間間隔發送報文的上限

Protection type

端口是否開啟保護:

·     Config:表示配置值

·     Active:表示實際值,即當觸發了保護機製後,生效的保護類型(在M-LAG係統中,M-LAG接口顯示的實際值為主設備上生效的保護類型)

端口的保護類型:

·     ROOT:表示根保護

·     LOOP:表示環路保護

·     BPDU:表示BPDU保護

·     PVST BPDU:表示MSTP的PVST BPDU保護

·     NONE:表示無保護或配置的生成樹保護功能未被觸發

TC-Restriction

端口是否開啟了TC-BPDU傳播限製功能

Role-Restriction

端口是否開啟了端口角色限製功能

MST BPDU format

端口發送MSTP報文的格式,取值為legacy和802.1s:

·     Config:表示配置值

·     Active:表示實際值(在M-LAG係統中,M-LAG接口顯示的實際值為主設備上的生效值)

Port Config-

Digest-Snooping

摘要偵聽功能在端口上的開啟狀態

Rapid transition

端口在當前MSTI或VLAN中是否快速遷移至轉發狀態

在M-LAG係統中,M-LAG接口顯示的是主設備上的生效值

Num of VLANs mapped

端口在當前MSTI中的VLAN計數

Port times

端口相關的主要參數值(在M-LAG係統中,M-LAG接口的顯示值為主設備上的生效值):

·     Hello:表示Hello time定時器值

·     MaxAge:表示Max Age定時器值

·     FwdDelay:表示Forward delay定時器值

·     MsgAge:表示Message Age定時器值

·     RemHops:表示剩餘跳數

BPDU sent

端口發送報文計數

BPDU received

端口接收報文計數

[MSTI 1 Global Info]

指定MSTI的生成樹全局信息

RegRoot ID/IRPC

MSTI域根/內部路徑開銷

Root Type

MSTI域根類型:

·     Primary root:表示根橋

·     Secondary root:表示備份根橋

Master bridge

MSTI的Master橋ID

Cost to master

MSTI到Master橋的路徑開銷

TC received

MSTI收到的TC報文數

[VLAN 1 Global Info]

指定VLAN的生成樹全局信息

Protocol status

生成樹協議的全局開啟狀態

Protocol Std.

生成樹協議采用的協議標準

Version

生成樹協議采用的協議版本

Bridge-Prio.

在MSTP模式下,表示本設備在CIST中的橋優先級;在PVST模式下,表示本設備在VLAN 1中的橋優先級

MAC address

本設備的MAC地址

Max age(s)

BPDU的最大生存時間(單位為秒,在PVST模式下為在VLAN 1中的配置)

Forward delay(s)

端口狀態遷移的延時(單位為秒,在PVST模式下為在VLAN 1中的配置)

Hello time(s)

根設備發送BPDU的周期(單位為秒,在PVST模式下為在VLAN 1中的配置)

Max hops

MST域中的最大跳數

TC Snooping

TC Snooping開啟狀態:

·     Enabled

·     Disabled

 

【相關命令】

·     reset stp

1.1.5  display stp abnormal-port

display stp abnormal-port命令用來顯示被生成樹保護功能阻塞的端口曆史信息。

【命令】

display stp abnormal-port

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【使用指導】

每個生成樹實例或者VLAN最多顯示3條阻塞的端口曆史信息。

【舉例】

# 在MSTP模式下,顯示被生成樹保護功能阻塞的端口曆史信息。

<Sysname> display stp abnormal-port

---[Ten-GigabitEthernet1/0/1]---

    MST ID   BlockReason                     Time

    0        Root-Protected                  14:39:04 04/15/2019

    0        Loop-Protected                  14:39:02 04/15/2019

    0        BlackHole-Detection             14:39:00 04/15/2019

# 在PVST模式下,顯示被生成樹保護功能阻塞的端口曆史信息。

<Sysname> system-view

[Sysname] stp mode pvst

[Sysname] display stp abnormal-port

---[Ten-GigabitEthernet1/0/1]---

    VLAN ID  BlockReason                     Time

    1        Root-Protected                  14:49:17 04/15/2019

    1        Loop-Protected                  14:49:15 04/15/2019

    1        BlackHole-Detection             14:49:12 04/15/2019

表1-4 display stp abnormal-port命令顯示信息描述表

字段

描述

MST ID

被生成樹保護功能阻塞的端口所在MSTI的編號

VLAN ID

被生成樹保護功能阻塞的端口所在VLAN的編號

BlockReason

導致端口阻塞的原因:

·     Root-Protected:表示發生了根保護

·     Loop-Protected:表示發生了環路保護

·     Loopback-Protected:表示發生了自環保護,即有端口收到了自己發出的協議報文

·     Disputed:表示發生了Dispute保護,即端口收到了指定端口發出的低優先級消息,且發送端口處於Forwarding或Learning狀態

·     InconsistentPortType-Protected:表示發生了端口類型不一致保護

·     InconsistentPvid-Protected:表示發生了PVID不一致保護

·     BlackHole-Detection:表示被生成樹黑洞探測功能阻塞的端口

Time

觸發保護的時間

 

1.1.6  display stp blackhole-detection blocked-port

display stp blackhole-detection blocked-port命令用來顯示被生成樹黑洞探測功能阻塞的端口信息。

【命令】

display stp blackhole-detection blocked-port

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【舉例】

# 顯示被生成樹保護功能阻塞的端口曆史信息。

<Sysname> display stp blackhole-detection blocked-port

Blocked Port: Bridge-Aggregation1

              Ten-GigabitEthernet1/0/1

表1-5 display stp blackhole-detection blocked-port命令顯示信息描述表

字段

描述

Blocked Port

被生成樹黑洞探測功能阻塞的端口名稱

 

1.1.7  display stp bpdu-statistics

display stp bpdu-statistics命令用來顯示端口上的BPDU統計信息。

【命令】

display stp bpdu-statistics [ interface interface-type interface-number [ instance instance-list ] ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

interface interface-type interface-number:顯示指定端口上的BPDU統計信息,interface-type interface-number表示端口類型和端口編號。

instance instance-list:顯示指定MSTI在端口上的BPDU統計信息。instance-list為MSTI列表,表示多個MSTI,表示方式為instance-list = { instance-id1 [ to instance-id2 ] }&<1-10>。其中,instance-id為MSTI的編號,取值範圍為0~4094,0表示CIST。instance-id2的值大於等於instance-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。

【使用指導】

在MSTP模式下:

·     如果未指定端口和MSTI,則顯示所有MSTI在所有端口上的BPDU統計信息,顯示信息按照端口名稱的順序排列,各端口內部再按照MSTI編號的順序排列。

·     如果指定了端口但未指定MSTI,則顯示所有MSTI在該端口上的BPDU統計信息,顯示信息按照MSTI編號的順序排列。

·     如果同時指定了MSTI和端口,則顯示指定MSTI在指定端口上的BPDU統計信息。

在STP/RSTP/PVST模式下:

·     如果未指定端口,則顯示所有端口上的BPDU統計信息,顯示信息按照端口名稱的順序排列。

·     如果指定了端口,則顯示該端口上的BPDU統計信息。

【舉例】

# 在MSTP模式下,顯示所有MSTI在端口Ten-GigabitEthernet1/0/1上的BPDU統計信息。

<Sysname> display stp bpdu-statistics interface ten-gigabitethernet 1/0/1

 Port: Ten-GigabitEthernet1/0/1

 

 Instance-Independent:

 

 Type                        Count      Last Updated

 --------------------------- ---------- -----------------

 Invalid BPDUs               0

 Looped-back BPDUs           0

 Max-aged BPDUs              0

 TCN sent                    0

 TCN received                0

 TCA sent                    0

 TCA received                2          10:33:12 01/13/2019

 Config sent                 0

 Config received             0

 RST sent                    0

 RST received                0

 MST sent                    4          10:33:11 01/13/2019

 MST received                151        10:37:43 01/13/2019

 

 Instance 0:

 Type                        Count      Last Updated

 --------------------------- ---------- -----------------

 Timeout BPDUs               0

 Max-hoped BPDUs             0

 TC detected                 1          10:32:40 01/13/2019

 TC sent                     3          10:33:11 01/13/2019

 TC received                 0

# 在PVST模式下,顯示端口Ten-GigabitEthernet1/0/1上的BPDU統計信息。

<Sysname> system-view

[Sysname] stp mode pvst

[Sysname] display stp bpdu-statistics interface ten-gigabitethernet 1/0/1

 Port: Ten-GigabitEthernet1/0/1

 

 Type                        Count      Last Updated

 --------------------------- ---------- -----------------

 Invalid BPDUs               0

 Looped-back BPDUs           0

 Max-aged BPDUs              0

 TCN sent                    0

 TCN received                0

 TCA sent                    0

 TCA received                2           10:33:12 01/13/2019

 Config sent                 0

 Config received             0

 RST sent                    0

 RST received                0

 MST sent                    4           10:33:11 01/13/2019

 MST received                151         10:37:43 01/13/2019

 Timeout BPDUs               0

 Max-hoped BPDUs             0

 TC detected                 511         10:32:40 01/13/2019

 TC sent                     8844        10:33:11 01/13/2019

 TC received                 1426        10:33:32 01/13/2019

 PVID inconsistency BPDUs    0

表1-6 display stp bpdu-statistics命令顯示信息描述表

字段

描述

Port

端口名稱

Instance-Independent

與MSTI無關的統計信息

Type

統計類型

Count

統計值

Last Updated

最後更新時間

Invalid BPDUs

無效BPDU的數量

Looped-back BPDUs

自環(即收到由本端口發出)的BPDU數量

Max-aged BPDUs

超過最大生存時間的BPDU數量

TCN sent

發出的TCN報文數量

TCN received

收到的TCN報文數量

TCA sent

發出的TCA報文數量

TCA received

收到的TCA報文數量

Config sent

發出的Configuration報文數量

Config received

收到的Configuration報文數量

RST sent

發出的RSTP BPDU數量

RST received

收到的RSTP BPDU數量

MST sent

發出的MSTP BPDU數量

MST received

收到的MSTP BPDU數量

Instance

與指定MSTI相關的統計信息

Timeout BPDUs

老化的BPDU數量

Max-hoped BPDUs

超過最大跳數的BPDU數量

TC detected

監測到的拓撲變化的次數

TC sent

發出的TC報文數量

TC received

收到的TC報文數量

PVID inconsistency BPDUs

收到的PVID不一致的PVST報文數量

 

1.1.8  display stp down-port

display stp down-port命令用來顯示被生成樹保護功能down掉的端口信息。

【命令】

display stp down-port

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【舉例】

# 顯示被生成樹保護功能down掉的端口信息。

<Sysname> display stp down-port

 Down Port                     Reason

 Ten-GigabitEthernet1/0/1      BPDU protection

表1-7 display stp down-port命令顯示信息描述表

字段

描述

Down Port

被生成樹保護功能down掉的端口名稱

Reason

導致端口down的原因:

·     BPDU protection:表示BPDU保護

·     PVST BPDU protection:表示MSTP的PVST BPDU保護

 

1.1.9  display stp history

display stp history命令用來顯示生成樹端口角色計算的曆史信息。

【命令】

display stp [ instance instance-list | vlan vlan-id-list ] history [ slot slot-number ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

instance instance-list:顯示指定MSTI中端口角色計算的曆史信息。instance-list為MSTI列表,表示多個MSTI,表示方式為instance-list = { instance-id1 [ to instance-id2 ] }&<1-10>。其中,instance-id為MSTI的編號,取值範圍為0~4094,0表示CIST。instance-id2的值大於等於instance-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。

vlan vlan-id-list:顯示指定VLAN中端口角色計算的曆史信息。vlan-id-list為VLAN的列表,表示多個VLAN,表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id為VLAN的編號,取值範圍為1~4094。vlan-id2的值大於等於vlan-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。

slot slot-number:顯示指定成員設備上端口角色計算的曆史信息,slot-number表示設備在IRF中的成員編號。如果不指定該參數,將顯示所有成員設備上端口角色計算的曆史信息。

【使用指導】

在STP/RSTP模式下,顯示信息按照端口角色計算的時間先後順序排列。

在PVST模式下:

·     如果未指定VLAN,則顯示所有VLAN中端口角色計算的曆史信息,顯示信息按照VLAN編號的順序排列,各VLAN內部再按照端口角色計算的時間先後順序排列。

·     如果指定了VLAN,則顯示指定VLAN中端口角色計算的曆史信息,顯示信息按照VLAN編號的順序排列,各VLAN內部再按照端口角色計算的時間先後順序排列。

在MSTP模式下:

·     如果未指定MSTI,則顯示所有MSTI中端口角色計算的曆史信息,顯示信息按照MSTI編號的順序排列,各MSTI內部再按照端口角色計算的時間先後順序排列。

·     如果指定了MSTI,則顯示指定MSTI中端口角色計算的曆史信息,顯示信息按照MSTI編號的順序排列,各MSTI內部再按照端口角色計算的時間先後順序排列。

【舉例】

# 在STP模式下,顯示生成樹端口角色計算的曆史信息。

<Sysname> display stp history slot 1

 --------------- STP slot 1 history trace ---------------

 -------------------  Instance 0   ---------------------

 

 Port Ten-GigabitEthernet1/0/2

   Role change         : DESI->ALTE

   Time                : 2022/08/09 17:44:06

   Port priority       : 32768.36b5-6d1a-0300 0 32768.36b5-7829-0400 0

                         32768.36b5-6d1a-0300 128.3 128.3

   Designated priority : 32768.36b5-6d1a-0300 20 32768.36b5-7829-0400 0

                         32768.36b5-7829-0400 128.3 128.3

 

 Port Ten-GigabitEthernet1/0/1

   Role change         : DESI->ROOT

   Time                : 2022/08/09 17:44:06

   Port priority       : 32768.36b5-6d1a-0300 0 32768.36b5-7829-0400 0

                         32768.36b5-6d1a-0300 128.2 128.2

   Designated priority : 32768.36b5-6d1a-0300 20 32768.36b5-7829-0400 0

                         32768.36b5-7829-0400 128.2 128.2

# 在MSTP模式下,顯示指定slot上MSTI 2中端口角色計算的曆史信息。

<Sysname> display stp instance 2 history slot 1

 --------------- STP slot 1 history trace ---------------

 -------------------  Instance 2   ---------------------

 

 Port Ten-GigabitEthernet1/0/2

   Role change         : DESI->ALTE

   Time                : 2022/08/09 16:26:01

   Port priority       : 0.3085-b8b5-0100 0 0.3085-b8b5-0100 128.3 128.3

   Designated priority : 0.3085-b8b5-0100 20 32768.3085-bc3a-0200 128.3 128.3

 

 Port Ten-GigabitEthernet1/0/1

   Role change         : DESI->ROOT

   Time                : 2022/08/09 16:26:01

   Port priority       : 0.3085-b8b5-0100 0 0.3085-b8b5-0100 128.2 128.2

   Designated priority : 0.3085-b8b5-0100 20 32768.3085-bc3a-0200 128.2 128.2

# 在PVST模式下,顯示指定slot上VLAN 2中端口角色計算的曆史信息。

<Sysname> display stp vlan 2 history slot 1

 --------------- STP slot 1 history trace ---------------

 -------------------  VLAN 2   ---------------------

 

 Port Ten-GigabitEthernet1/0/2

   Role change         : DESI->ALTE

   Time                : 2022/08/09 17:33:39

   Port priority       : 0.36b5-6d1a-0300 0 0.36b5-6d1a-0300 128.3 128.3

   Designated priority : 0.36b5-6d1a-0300 20 32768.36b5-7829-0400 128.3 128.3

 

 Port Ten-GigabitEthernet1/0/1

   Role change         : DESI->ROOT

   Time                : 2022/08/09 17:33:23

   Port priority       : 0.36b5-6d1a-0300 0 0.36b5-6d1a-0300 128.2 128.2

   Designated priority : 0.36b5-6d1a-0300 20 32768.36b5-7829-0400 128.2 128.2

表1-8 display stp history命令顯示信息描述表

字段

描述

Port

端口名稱

Role change

顯示端口的角色變化(Aged表示由於報文超時引起的角色變化)

Time

端口角色計算時間

Port priority

端口的當前優先級:

·     對於STP、RSTP模式以及MSTP模式的IST,端口優先級由總根橋ID、到達總根橋的路徑開銷、域根橋ID、到達域根橋的路徑開銷、指定橋ID、指定端口ID以及接收來自指定端口信息的端口ID組成,以空格分隔

·     對於PVST模式以及MSTP模式的非零MSTI,端口優先級由域根橋ID、到達域根橋的路徑開銷、指定橋ID、指定端口ID以及接收來自指定端口信息的端口ID組成,以空格分隔

Designated priority

當前端口作為指定端口時,會向其他設備通告的端口優先級信息:

·     對於STP、RSTP模式以及MSTP模式的IST,端口優先級由總根橋ID、到達總根橋的路徑開銷、域根橋ID、到達域根橋的路徑開銷、自身設備橋ID、指定端口ID以及當前端口ID組成,以空格分隔

·     對於PVST模式以及MSTP模式的非零MSTI,端口優先級由域根橋ID、到達域根橋的路徑開銷、自身設備橋ID、指定端口ID以及當前端口ID組成,以空格分隔

 

1.1.10  display stp ignored-vlan

display stp ignored-vlan命令用來顯示已開啟VLAN Ignore功能的VLAN列表。

【命令】

display stp ignored-vlan

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【舉例】

# 顯示已開啟VLAN Ignore功能的VLAN列表。

<Sysname> display stp ignored-vlan

 STP-Ignored VLANs: 1 to 2, 4

表1-9 display stp ignored-vlan命令顯示信息描述表

字段

描述

STP-Ignored VLANs

已開啟VLAN Ignore功能的VLAN,None表示尚無VLAN開啟VLAN Ignore功能

 

1.1.11  display stp region-configuration

display stp region-configuration命令用來顯示生效的MST域配置信息。

【命令】

display stp region-configuration

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【舉例】

# 在MSTP模式下,顯示當前生效的MST域配置信息。

<Sysname> display stp region-configuration

 Oper Configuration

   Format selector      : 0

   Region name          : hello

   Revision level       : 0

   Configuration digest : 0x5f762d9a46311effb7a488a3267fca9f

 

   Instance   VLANs Mapped

   0          21 to 4094

   1          1 to 10

   2          11 to 20

表1-10 display stp region-configuration命令顯示信息描述表

字段

描述

Format selector

生成樹協議規定的選擇因子,缺省值為0,不可配置

Region name

MST域的域名

Revision level

MST域的修訂級別,可使用命令revision-level來配置,缺省為0級

Configuration digest

配置摘要

VLANs Mapped

映射到MSTI的VLAN

 

【相關命令】

·     instance

·     region-name

·     revision-level

·     vlan-mapping modulo

1.1.12  display stp root

display stp root命令用來顯示所有生成樹的根橋信息。

【命令】

display stp root

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【舉例】

# 在MSTP模式下,顯示所有生成樹的根橋信息。

<Sysname> display stp root

 MST ID  Root Bridge ID        ExtPathCost IntPathCost Root Port

 0       0.00e0-fc0e-6554      200200      0           Ten-GigabitEthernet1/0/1

# 在PVST模式下,顯示所有生成樹的根橋信息。

<Sysname> display stp root

 VLAN ID  Root Bridge ID        ExtPathCost IntPathCost Root Port

 1        0.00e0-fc0e-6554      200200      0           Ten-GigabitEthernet1/0/1

表1-11 display stp root命令顯示信息描述表

字段

描述

MST ID

MSTI的編號

VLAN ID

VLAN的編號

Root Bridge ID

根橋的編號

ExtPathCost

外部路徑開銷。設備可自動計算端口的缺省路徑開銷,用戶也可使用命令stp cost來配置端口的路徑開銷

IntPathCost

內部路徑開銷。設備可自動計算端口的缺省路徑開銷,用戶也可使用命令stp cost來配置端口的路徑開銷

Root Port

根端口信息:

·     當前設備的某個端口是MSTI或VLAN的根端口則顯示端口名稱

·     當前設備上不存在根端口則不顯示

·     M-LAG係統中,根端口在對端M-LAG鄰居設備上,則顯示On M-LAG peer device

 

1.1.13  display stp tc

display stp tc命令用來顯示生成樹所有端口收發的TC或TCN報文數。

【命令】

display stp [ instance instance-list | vlan vlan-id-list ] tc [ slot slot-number ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

instance instance-list:顯示指定MSTI中所有端口收發的TC或TCN報文數。instance-list為MSTI列表,表示多個MSTI,表示方式為instance-list = { instance-id1 [ to instance-id2 ] }&<1-10>。其中,instance-id為MSTI的編號,取值範圍為0~4094,0表示CIST。instance-id2的值大於等於instance-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。

vlan vlan-id-list:顯示指定VLAN中所有端口收發的TC或TCN報文數。vlan-id-list為VLAN列表,表示多個VLAN,表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id為VLAN的編號,取值範圍為1~4094。vlan-id2的值大於等於vlan-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。

slot slot-number:顯示指定成員設備上所有端口收發的TC或TCN報文數,slot-number表示設備在IRF中的成員編號。如果不指定該參數,將顯示所有成員設備上所有端口收發的TC或TCN報文數。

【使用指導】

在STP/RSTP模式下,顯示信息按照端口名稱的順序排列。

在PVST模式下:

·     如果未指定VLAN,則顯示所有VLAN中所有端口收發的TC或TCN報文數,顯示信息按照VLAN編號的順序排列,各VLAN內部再按照端口名稱的順序排列。

·     如果指定了VLAN,則顯示指定VLAN中所有端口收發的TC或TCN報文數,顯示信息按照VLAN編號的順序排列,各VLAN內部再按照端口名稱的順序排列。

在MSTP模式下:

·     如果未指定MSTI,則顯示所有MSTI中所有端口收發的TC或TCN報文數,顯示信息按照MSTI編號的順序排列,各MSTI內部再按照端口名稱的順序排列。

·     如果指定了MSTI,則顯示指定MSTI中所有端口收發的TC或TCN報文數,顯示信息按照MSTI編號的順序排列,各MSTI內部再按照端口名稱的順序排列。

【舉例】

# 在MSTP模式下,顯示指定slot上MSTI 0中所有端口收發的TC或TCN報文數。

<Sysname> display stp instance 0 tc slot 1

 -------------- STP slot 1 TC or TCN count -------------

 MST ID      Port                       Receive      Send

 0           Ten-GigabitEthernet1/0/1   6            4

 0           Ten-GigabitEthernet1/0/2   0            2

# 在PVST模式下,顯示指定slot上VLAN 2中所有端口收發的TC或TCN報文數。

<Sysname> display stp vlan 2 tc slot 1

 -------------- STP slot 1 TC or TCN count -------------

 VLAN ID     Port                       Receive      Send

 2           Ten-GigabitEthernet1/0/1   6            4

 2           Ten-GigabitEthernet1/0/2   0            2

表1-12 display stp tc命令顯示信息描述表

字段

描述

MST ID

MSTI的編號

VLAN ID

VLAN的編號

Port

端口名稱

Receive

端口收到的TC或TCN報文數

Send

端口發出的TC或TCN報文數

 

1.1.14  display stp tc-group

display stp tc-group命令用來顯示TC組的信息。

【命令】

display stp tc-group [ group-id ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

group-id:TC組的編號,取值範圍為1~128。如果未指定本參數,則顯示所有TC組的信息。

【舉例】

# 顯示TC組1的信息。

<Sysname> display stp tc-group 1

STP TC group information:

  Group ID               : 1

  Group members          : Bridge-Aggregation1

表1-13 display stp tc-group命令顯示信息描述表

字段

描述

STP TC group information

TC組的信息

Group ID

TC組的編號

Group members

為TC組配置的成員端口,若顯示為“-”表示沒有成員端口

 

1.1.15  instance

instance命令用來將指定VLAN映射到指定的MSTI上。

undo instance命令用來刪除指定VLAN與指定MSTI之間的映射關係,這些VLAN將重新映射到CIST(即MSTI 0)上。

【命令】

instance instance-id vlan vlan-id-list

undo instance instance-id [ vlan vlan-id-list ]

【缺省情況】

所有VLAN都映射到CIST(即MSTI 0)上。

【視圖】

MST域視圖

【缺省用戶角色】

network-admin

【參數】

instance-id:表示MSTI的編號,取值範圍為0~4094,0表示CIST。在執行undo instance命令時,instance-id的取值範圍為1~4094。

vlan vlan-id-list:指定VLAN。vlan-id-list為VLAN列表,表示多個VLAN。表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id為VLAN的編號,取值範圍為1~4094。vlan-id2的值大於等於vlan-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。

【使用指導】

注意

配置全局摘要偵聽功能後,進行下麵的操作,均可能因與鄰接設備的VLAN和MSTI映射關係不一致而導致環路或流量中斷,因此請謹慎操作。

·     修改VLAN與MSTI間的映射關係。

·     執行undo stp region-configuration命令取消當前域配置。

 

如果undo instance命令中沒有指定VLAN,則與指定MSTI有映射關係的所有VLAN都將重新映射到CIST上。

不能將同一個VLAN映射到不同的MSTI上。如果將一個已映射到某MSTI的VLAN重新映射到另一個MSTI時,原先的映射關係將被取消。

最多隻能對65個MSTI配置VLAN映射關係。

配置本命令後,必須執行active region-configuration命令才能激活本配置。

【舉例】

# 將VLAN 2映射到MSTI 1上。

<Sysname> system-view

[Sysname] stp region-configuration

[Sysname-mst-region] instance 1 vlan 2

【相關命令】

·     active region-configuration

·     check region-configuration

·     display stp region-configuration

1.1.16  port

port命令用來向當前TC組中添加一個端口。

undo port命令用來將端口從當前TC組中刪除。

【命令】

port interface-type interface-number

undo port interface-type interface-number

【缺省情況】

TC組中不存在任何端口。

【視圖】

TC組視圖

【缺省用戶角色】

network-admin

【參數】

interface-type interface-number:添加到TC組中的端口類型和端口編號。

【使用指導】

最多為一個TC-BPDU隔離組添加兩個端口。

port命令與port stp tc-group命令的作用相同,二者配置不能衝突,即通過一種方式將端口加入到某個TC組後,可以通過另一種方式將該端口從TC組中刪除,但是不能通過另一種方式直接修改該端口加入的TC組。

【舉例】

# 將二層聚合接口1加入TC組1。

<Sysname> system-view

[Sysname] stp tc-group 1

[Sysname-stp-tc-group1] port bridge-aggregation 1

【相關命令】

·     display stp tc-group

1.1.17  port stp tc-group

port stp tc-group命令用來將端口加入到TC組中。

undo port stp tc-group命令用來將端口從TC組中刪除。

【命令】

port stp tc-group group-id

undo port stp tc-group group-id

【缺省情況】

當前端口未加入TC組。

【視圖】

二層聚合接口視圖

【缺省用戶角色】

network-admin

【參數】

group-id:TC組的編號,取值範圍1~128。本參數指定的TC組必須已經創建。

【使用指導】

在端口上執行本命令將當前端口加入到指定的TC組前,必須先完成該隔離組的創建。

同一端口隻能加入一個TC組。不能通過重複執行本命令來修改端口加入的TC組,如需修改端口加入的TC組,請先執行undo port stp tc-group命令將當前端口從TC組中刪除,再執行port stp tc-group命令將當前端口加入到新的TC組。

二層聚合接口視圖下的配置對當前接口及其成員端口生效。

最多將兩個端口加入到一個TC-BPDU隔離組中。

【舉例】

# 將二層聚合接口1加入TC組1。

<Sysname> system-view

[Sysname] interface bridge-aggregation 1

[Sysname-Bridge-Aggregation1] port stp tc-group 1

【相關命令】

·     display stp tc-group

1.1.18  region-name

region-name命令用來配置MST域的域名。

undo region-name命令用來恢複缺省情況。

【命令】

region-name name

undo region-name

【缺省情況】

MST域的域名為設備的MAC地址。

【視圖】

MST域視圖

【缺省用戶角色】

network-admin

【參數】

name:表示MST域的域名,為1~32個字符的字符串。

【使用指導】

MST域名用來與MST域的VLAN映射表和MSTP的修訂級別來共同確定設備所屬的MST域。

配置本命令後,必須執行active region-configuration命令才能激活本配置。

【舉例】

# 配置MST域的域名為hello。

<Sysname> system-view

[Sysname] stp region-configuration

[Sysname-mst-region] region-name hello

【相關命令】

·     active region-configuration

·     check region-configuration

·     display stp region-configuration

·     instance

·     revision-level

·     vlan-mapping modulo

1.1.19  reset stp

reset stp命令用來清除生成樹的統計信息。

【命令】

reset stp [ interface interface-list ]

【視圖】

用戶視圖

【缺省用戶角色】

network-admin

【參數】

interface interface-list:清除指定端口上的生成樹統計信息。interface-list為端口列表,表示多個端口,表示方式為interface-list = { interface-type interface-number1 [ to interface-type interface-number2 ] }&<1-10>。其中,interface-type為端口類型,interface-number為端口編號。interface-type interface-number2的值大於等於interface-type interface-number1的值。&<1-10>表示前麵的參數最多可以輸入10次。如果未指定本參數,將清除所有端口上的生成樹統計信息。

【舉例】

# 清除端口Ten-GigabitEthernet1/0/1到Ten-GigabitEthernet1/0/3上的生成樹統計信息。

<Sysname> reset stp interface ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/3

【相關命令】

·     display stp

1.1.20  revision-level

revision-level命令用來配置MSTP的修訂級別。

undo revision-level命令用來恢複缺省情況。

【命令】

revision-level level

undo revision-level

【缺省情況】

MSTP的修訂級別為0。

【視圖】

MST域視圖

【缺省用戶角色】

network-admin

【參數】

level:表示MSTP的修訂級別,取值範圍為0~65535。

【使用指導】

MSTP的修訂級別用來與MST域名和MST域的VLAN映射表來共同確定設備所屬的MST域。修訂級別可以在域名和VLAN映射表相同的情況下,來區分不同的域。

配置本命令後,必須執行active region-configuration命令才能激活本配置。

【舉例】

# 配置設備的MSTP修訂級別為5。

<Sysname> system-view

[Sysname] stp region-configuration

[Sysname-mst-region] revision-level 5

【相關命令】

·     active region-configuration

·     check region-configuration

·     display stp region-configuration

·     instance

·     region-name

·     vlan-mapping modulo

1.1.21  snmp-agent trap enable stp

snmp-agent trap enable stp命令用來開啟生成樹的告警功能。

undo snmp-agent trap enable stp命令用來關閉生成樹的告警功能。

【命令】

snmp-agent trap enable stp [ new-root | tc ]

undo snmp-agent trap enable stp [ new-root | tc ]

【缺省情況】

生成樹的new-root告警功能處於關閉狀態。在MSTP模式下,生成樹的TC告警功能在MSTI 0中處於開啟狀態,在其他MSTI中處於關閉狀態;在PVST模式下,生成樹的TC告警功能在所有VLAN中處於關閉狀態。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

new-root:在STP、RSTP或MSTP模式下,當設備在任意實例中由非根橋被選舉為根橋後,發送Trap信息。

tc:在PVST模式下,當端口檢測或接收到TC報文後,發送Trap信息。該參數隻能控製PVST模式下的TC告警功能。

【使用指導】

執行該命令時,如果未指定任何參數:

·     在STP、RSTP或MSTP模式下,表示開啟或關閉生成樹的new-root告警功能。

·     在PVST模式下,表示開啟或關閉生成樹的TC告警功能。

【舉例】

# 配置當設備在任意實例中由非根橋被選舉為根橋後,發送Trap信息。

<Sysname> system-view

[Sysname] snmp-agent trap enable stp new-root

1.1.22  stp blackhole-detection enable

stp blackhole-detection enable命令用來開啟端口的生成樹黑洞探測功能。

undo stp blackhole-detection enable命令用來關閉端口的生成樹黑洞探測功能。

【命令】

stp blackhole-detection enable

undo stp blackhole-detection enable

【缺省情況】

端口的生成樹黑洞探測功能處於開啟狀態。

【視圖】

二層以太網接口視圖

【缺省用戶角色】

network-admin

【使用指導】

前提條件

需要滿足以下條件,生成樹黑洞探測功能才可以正常生效:

·     在鏈路兩端設備上,均同時開啟了全局和端口下的生成樹黑洞探測功能。

·     開啟了生成樹黑洞探測功能的端口的鏈路狀態UP,並且生成樹功能處於開啟狀態。

工作機製

(1)     黑洞驗證階段

開啟了生成樹黑洞探測的端口會啟動黑洞探測功能的BPDU報文接收定時器。在BPDU報文接收定時器超時前,如果端口收到了BPDU報文,則重置BPDU報文接收定時器;如果BPDU報文接收定時器超時,則表明網絡中可能存在BPDU報文黑洞導致設備遲遲未能收到BPDU報文,端口開始持續性發送生成樹黑洞探測報文。

生成樹黑洞探測報文是一類我司私有定義的二層報文,與BPDU報文不同的是,生成樹黑洞探測報文可以被HUB透傳,觸發發送後便以固定的時間間隔持續性發送。

BPDU報文接收定時器的超時時間通過stp global blackhole-detection rx-bpdu timeout命令配置。生成樹黑洞探測報文發送時間間隔通過stp timer blackhole-detection-interval命令或stp global timer blackhole-detection-interval命令配置。

(2)     黑洞確認階段

端口觸發發送生成樹黑洞探測報文後,如果收到BPDU報文,則證明設備之間不存在BPDU報文黑洞,停止發送生成樹黑洞探測報文並重置BPDU報文接收定時器。

如果開啟生成樹黑洞探測功能的端口收到生成樹黑洞探測報文,且此時該端口的BPDU報文接收定時器也處於超時狀態,則表明本端設備與對端設備的鏈路是連通的,且都具有發送BPDU報文的能力,但是兩端設備均未收到BPDU報文,本端設備判斷兩端鏈路間存在BPDU報文黑洞。

(3)     黑洞處理階段

設備判斷存在BPDU報文黑洞後,阻塞收到生成樹黑洞探測報文的端口,不能收發任何用戶數據報文,以消除網絡中的環路。通過生成樹黑洞探測功能被阻塞的端口在經過stp timer rx-blackhole-timeoutstp global timer rx-blackhole-timeout命令指定的超時時間內,如果未再次收到生成樹黑洞探測報文,則說明BPDU報文黑洞消除,該端口恢複正常轉發狀態,否則繼續維持阻塞狀態。

注意事項

如果端口未開啟生成樹黑洞探測功能,或端口的BPDU報文接收定時器未超時,則該端口均不會在接收到生成樹黑洞探測報文後進行任何處理。

【舉例】

# 開啟端口Ten-GigabitEthernet1/0/1的生成樹黑洞探測功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] stp blackhole-detection enable

【相關命令】

·     stp timer rx-blackhole-timeout

·     stp global blackhole-detection enable

·     stp global blackhole-detection rx-bpdu timeout

·     stp global timer rx-blackhole-timeout

·     stp global timer blackhole-detection-interval

·     stp timer blackhole-detection-interval

1.1.23  stp bpdu-filter

stp bpdu-filter命令用來全局開啟BPDU過濾功能。

undo stp bpdu-filter命令用來全局關閉BPDU過濾功能。

【命令】

stp bpdu-filter

undo stp bpdu-filter

【缺省情況】

全局BPDU過濾功能處於關閉狀態。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【使用指導】

stp bpdu-filter命令僅對通過stp edged-port手工配置的邊緣端口生效。開啟BPDU過濾功能後,邊緣端口不再發送BPDU報文,直到接收到其他設備發送的BPDU報文,才恢複為非邊緣端口,參與BPDU報文收發及角色選舉等過程。開啟BPDU過濾功能可以避免邊緣端口發送BPDU報文至其他網絡,引起其他網絡震蕩。

BPDU過濾功能支持全局配置和端口配置兩種方式,全局的配置對所有手工指定的邊緣端口生效,端口的配置僅對當前端口生效。設備優先采用端口下的配置,如果端口下沒有配置則采用全局配置。

【舉例】

# 全局開啟BPDU過濾功能。

<Sysname> system-view

[Sysname] stp bpdu-filter

1.1.24  stp bpdu-protection

stp bpdu-protection命令用來開啟全局的BPDU保護功能。

undo stp bpdu-protection命令用來關閉全局的BPDU保護功能。

【命令】

stp bpdu-protection

undo stp bpdu-protection

【缺省情況】

全局的BPDU保護功能處於關閉狀態。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【使用指導】

執行本命令後,如果設備上的邊緣端口收到了BPDU報文,則係統將這些端口關閉,同時通知網管這些端口已被生成樹協議關閉。被關閉的端口在經過一定時間間隔之後將被重新激活,這個時間間隔可通過shutdown-interval命令配置。有關shutdown-interval命令的詳細介紹,請參見“基礎配置命令參考”中的“設備管理”。

本命令僅對stp edged-port命令手工配置的邊緣端口生效。

如果同時配置了stp bpdu-protection命令和stp port bpdu-protection命令,則對於一個端口來說,優先采用stp port bpdu-protection命令的配置,隻有該端口未配置stp port bpdu-protection命令時,才采用全局的配置。

【舉例】

# 開啟全局的BPDU保護功能。

<Sysname> system-view

[Sysname] stp bpdu-protection

【相關命令】

·     shutdown-interval(基礎配置命令參考/設備管理)

·     stp edged-port

·     stp port bpdu-protection

1.1.25  stp bridge-diameter

stp bridge-diameter命令用來配置交換網絡的網絡直徑,即交換網絡中任意兩台終端設備間的最大設備數。

undo stp bridge-diameter命令用來恢複缺省情況。

【命令】

stp [ vlan vlan-id-list ] bridge-diameter diameter

undo stp [ vlan vlan-id-list ] bridge-diameter

【缺省情況】

交換網絡的網絡直徑為7。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

vlan vlan-id-list:表示配置PVST交換網絡中指定VLAN的網絡直徑。vlan-id-list為VLAN列表,表示多個VLAN。表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id為VLAN的編號,取值範圍為1~4094。vlan-id2的值大於等於vlan-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。如果未指定本參數,表示配置STP/RSTP/MSTP交換網絡的網絡直徑。

diameter:表示交換網絡的網絡直徑,取值範圍為2~7。

【使用指導】

選用合適的Hello Time、Forward Delay和Max Age時間參數,可以加快生成樹收斂速度。上述三個時間參數的取值與網絡規模有關,因此可以通過調整網絡直徑使生成樹協議自動調整這三個時間參數的值。當網絡直徑為缺省值7時,這三個時間參數也分別取其各自的缺省值。

在STP/RSTP/MSTP模式下,每個MST域將被視為一台設備,且網絡直徑配置隻對CIST有效(即隻能在總根上生效),而對MSTI無效。

在PVST模式下,網絡直徑的配置隻能在指定VLAN的根橋上生效。

【舉例】

# 在MSTP模式下,配置交換網絡的網絡直徑為5。

<Sysname> system-view

[Sysname] stp bridge-diameter 5

# 在PVST模式下,配置交換網絡中VLAN 2的網絡直徑為5。

<Sysname> system-view

[Sysname] stp vlan 2 bridge-diameter 5

【相關命令】

·     stp timer forward-delay

·     stp timer hello

·     stp timer max-age

1.1.26  stp compliance

stp compliance命令用來配置端口收發的MSTP報文格式。

undo stp compliance命令用來恢複缺省情況。

【命令】

stp compliance { auto | dot1s | legacy }

undo stp compliance

【缺省情況】

端口會自動識別收到的MSTP報文格式並根據識別結果確定發送的報文格式。

【視圖】

二層以太網接口視圖

二層聚合接口視圖

【缺省用戶角色】

network-admin

【參數】

auto:表示端口會自動識別收到的MSTP報文格式並根據識別結果確定發送的報文格式。

dot1s:表示端口隻發送標準格式(符合802.1s協議)的MSTP報文。

legacy:表示端口隻發送與非標準格式兼容的MSTP報文。

【使用指導】

二層以太網接口視圖下的配置隻對當前端口生效;二層聚合接口視圖下的配置隻對當前接口生效;聚合成員端口上的配置,隻有當成員端口退出聚合組後才能生效。

【舉例】

# 配置端口隻發送標準格式的MSTP報文。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] stp compliance dot1s

1.1.27  stp config-digest-snooping

stp config-digest-snooping命令用來在端口上開啟摘要偵聽功能。

undo stp config-digest-snooping命令用來在端口上關閉摘要偵聽功能。

【命令】

stp config-digest-snooping

undo stp config-digest-snooping

【缺省情況】

端口上的摘要偵聽功能處於關閉狀態。

【視圖】

二層以太網接口視圖

二層聚合接口視圖

【缺省用戶角色】

network-admin

【使用指導】

隻有當全局和端口上都開啟了摘要偵聽功能後,該功能才能生效。開啟摘要偵聽功能時,建議先在所有與第三方廠商設備相連的端口上開啟該功能,再全局開啟該功能,以一次性讓所有端口的配置生效,從而減少對網絡的衝擊。

二層以太網接口視圖下的配置隻對當前端口生效;二層聚合接口視圖下的配置隻對當前接口生效;聚合成員端口上的配置,隻有當成員端口退出聚合組後才能生效。

【舉例】

# 先在端口Ten-GigabitEthernet1/0/1上開啟摘要偵聽功能,再全局開啟摘要偵聽功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] stp config-digest-snooping

[Sysname-Ten-GigabitEthernet1/0/1] quit

[Sysname] stp global config-digest-snooping

【相關命令】

·     display stp

·     stp global config-digest-snooping

1.1.28  stp cost

stp cost命令用來配置端口的路徑開銷。

undo stp cost命令用來恢複缺省情況。

【命令】

stp [ instance instance-list | vlan vlan-id-list ] cost cost-value

undo stp [ instance instance-list | vlan vlan-id-list ] cost

【缺省情況】

自動按照相應的標準計算各生成樹上的路徑開銷。

【視圖】

二層以太網接口視圖

二層聚合接口視圖

【缺省用戶角色】

network-admin

【參數】

instance instance-list:表示配置端口在MSTP指定MSTI的路徑開銷。instance-list為MSTI列表,表示多個MSTI,表示方式為instance-list = { instance-id1 [ to instance-id2 ] }&<1-10>。其中,instance-id為MSTI的編號,取值範圍為0~4094,0表示CIST。instance-id2的值大於等於instance-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。如果未指定本參數,表示配置端口在MSTP CIST或STP/RSTP的路徑開銷。

vlan vlan-id-list:表示配置端口在PVST指定VLAN的路徑開銷。vlan-id-list為VLAN列表,表示多個VLAN。表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id為VLAN的編號,取值範圍為1~4094。vlan-id2的值大於等於vlan-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。

cost-value:表示端口的路徑開銷值。取值範圍由計算端口缺省路徑開銷所采用的計算方法來決定:

·     當采用IEEE 802.1D-1998標準來計算時,取值範圍為1~65535。

·     當采用IEEE 802.1t標準來計算時,取值範圍為1~200000000。

·     當采用私有標準來計算時,取值範圍為1~200000。

【使用指導】

端口的路徑開銷是生成樹計算的重要依據,可以影響端口的角色選擇。在不同生成樹上為同一端口配置不同的路徑開銷值,可以使不同VLAN的流量沿不同的物理鏈路轉發,從而實現按VLAN的負載分擔的功能。

當端口的路徑開銷值改變時,係統將重新計算端口的角色並進行狀態遷移。

二層以太網接口視圖下的配置隻對當前端口生效;二層聚合接口視圖下的配置隻對當前接口生效;聚合成員端口上的配置,隻有當成員端口退出聚合組後才能生效。

如果未指定MSTI和VLAN,則表示配置端口在MSTP CIST或STP/RSTP的路徑開銷。

【舉例】

# 在MSTP模式下,配置端口Ten-GigabitEthernet1/0/1在MSTI 2上的路徑開銷值為200。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] stp instance 2 cost 200

# 在PVST模式下,配置端口Ten-GigabitEthernet1/0/1在VLAN 2上的路徑開銷值為200。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] stp vlan 2 cost 200

【相關命令】

·     display stp

·     stp pathcost-standard

1.1.29  stp dispute-protection

stp dispute-protection命令用來開啟Dispute保護功能。

undo stp dispute-protection命令用來關閉Dispute保護功能。

【命令】

stp dispute-protection

undo stp dispute-protection

【缺省情況】

Dispute保護功能處於開啟狀態。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【使用指導】

Dispute保護是指當生成樹檢測到鏈路出現了單通故障時,會阻塞單通端口,以防止環路。

在某些特定的VLAN應用組網中,例如,用戶配置下遊設備的上行端口不允許PVID的VLAN通過,導致下遊設備收不到上遊設備發送的PVID對應VLAN的生成樹協議報文,而上遊設備能收到下遊設備發送的生成樹協議報文。此時會觸發Dispute保護,阻塞端口,導致用戶業務流量中斷。為了保證業務流量正常處理,用戶可以配置undo stp dispute-protection命令關閉Dispute保護功能,避免鏈路被生成樹阻塞而影響用戶業務。

【舉例】

# 關閉Dispute保護功能。

<Sysname> system-view

[Sysname] undo stp dispute-protection

1.1.30  stp edged-port

stp edged-port命令用來配置端口為邊緣端口。

undo stp edged-port命令用來恢複缺省情況。

【命令】

stp edged-port

undo stp edged-port

【缺省情況】

端口為非邊緣端口。

【視圖】

二層以太網接口視圖

二層聚合接口視圖

【缺省用戶角色】

network-admin

【使用指導】

當端口直接與用戶終端相連,而沒有連接到其它設備或共享網段上,則該端口被認為是邊緣端口。網絡拓撲變化時,邊緣端口不會產生臨時環路。因此,如果將某個端口配置為邊緣端口,則該端口可以快速遷移到轉發狀態。對於直接與用戶終端相連的端口,為能使其快速遷移到轉發狀態,請將其設置為邊緣端口。

由於邊緣端口不與其它設備相連,所以不會收到其它設備發過來的BPDU。在端口沒有開啟BPDU保護功能時,如果端口收到BPDU,即使用戶設置該端口為邊緣端口,該端口的實際運行狀態也是非邊緣端口。

當端口開啟生成樹功能後,設備將自動對端口進行一次邊緣端口監測。即如果端口在(2×Hello Time+1)秒內沒有收到BPDU報文,則會自動將端口設置為邊緣端口。通過stp edged-port命令手動配置邊緣端口的優先級高於邊緣端口的自動監測機製。

在同一個端口上,不允許同時配置邊緣端口和環路保護功能。

二層以太網接口視圖下的配置隻對當前端口生效;二層聚合接口視圖下的配置隻對當前接口生效;聚合成員端口上的配置,隻有當成員端口退出聚合組後才能生效。

【舉例】

# 配置端口Ten-GigabitEthernet1/0/1為邊緣端口。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] stp edged-port

【相關命令】

·     stp bpdu-protection

·     stp loop-protection

·     stp port bpdu-protection

·     stp root-protection

1.1.31  stp enable

stp enable命令用來在端口上開啟生成樹協議。

undo stp enable命令用來在端口上關閉生成樹協議。

【命令】

stp enable

undo stp enable

【缺省情況】

端口上的生成樹協議處於開啟狀態。

【視圖】

二層以太網接口視圖

二層聚合接口視圖

【缺省用戶角色】

network-admin

【使用指導】

當生成樹協議開啟後,設備會根據用戶配置的生成樹工作模式來決定運行在STP模式、RSTP模式、PVST模式還是MSTP模式下。

當生成樹協議開啟後,係統根據收到的BPDU動態維護相應VLAN的生成樹狀態;當生成樹協議關閉後,係統將不再維護該狀態。

二層以太網接口視圖下的配置隻對當前端口生效;二層聚合接口視圖下的配置隻對當前接口生效;聚合成員端口上的配置,隻有當成員端口退出聚合組後才能生效。

【舉例】

# 在端口Ten-GigabitEthernet1/0/1上關閉生成樹協議。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] undo stp enable

【相關命令】

·     stp global enable

·     stp mode

·     stp vlan enable

1.1.32  stp global blackhole-detection enable

stp global blackhole-detection enable命令用來全局開啟生成樹黑洞探測功能。

undo stp global blackhole-detection enable命令用來全局關閉生成樹黑洞探測功能。

【命令】

stp global blackhole-detection enable

undo stp global blackhole-detection enable

【缺省情況】

全局生成樹黑洞探測功能處於關閉狀態。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【使用指導】

應用場景

圖1-1 生成樹黑洞探測功能應用場景圖

 

圖1-1所示的組網中,Device A和Device B通過HUB相連,導致網絡中存在環路,但是由於BPDU報文屬於點對點報文,從設備發出後,傳輸到下一節點就會被終結,因此Hub相當於BPDU報文的黑洞,BPDU報文無法通過Hub在Device A和Device B之間傳輸,Device A和Device B無法通過正確的生成樹的拓撲計算消除該環路。因此,需要一種能夠探測BPDU報文黑洞的手段,使得設備在發現BPDU報文黑洞時阻塞通往黑洞的鏈路,以消除潛在的環路風險。

前提條件

需要滿足以下條件,生成樹黑洞探測功能才可以正常生效:

·     在鏈路兩端設備上,均同時開啟了全局和端口下的生成樹黑洞探測功能。

·     開啟了生成樹黑洞探測功能的端口的鏈路狀態UP,並且生成樹功能處於開啟狀態。

工作機製

(2)     黑洞驗證階段

開啟了生成樹黑洞探測的端口會啟動黑洞探測功能的BPDU報文接收定時器。在BPDU報文接收定時器超時前,如果端口收到了BPDU報文,則重置BPDU報文接收定時器;如果BPDU報文接收定時器超時,則表明網絡中可能存在BPDU報文黑洞導致設備遲遲未能收到BPDU報文,端口開始持續性發送生成樹黑洞探測報文。

生成樹黑洞探測報文是一類我司私有定義的二層報文,與BPDU報文不同的是,生成樹黑洞探測報文可以被HUB透傳,觸發發送後便以固定的時間間隔持續性發送。

BPDU報文接收定時器的超時時間通過stp global blackhole-detection rx-bpdu timeout命令配置。生成樹黑洞探測報文發送時間間隔通過stp timer blackhole-detection-interval命令或stp global timer blackhole-detection-interval命令配置。

(3)     黑洞確認階段

端口觸發發送生成樹黑洞探測報文後,如果收到BPDU報文,則證明設備之間不存在BPDU報文黑洞,停止發送生成樹黑洞探測報文並重置BPDU報文接收定時器。

如果開啟生成樹黑洞探測功能的端口收到生成樹黑洞探測報文,且此時該端口的BPDU報文接收定時器也處於超時狀態,則表明本端設備與對端設備的鏈路是連通的,且都具有發送BPDU報文的能力,但是兩端設備均未收到BPDU報文,本端設備判斷兩端鏈路間存在BPDU報文黑洞。

(4)     黑洞處理階段

設備判斷存在BPDU報文黑洞後,阻塞收到生成樹黑洞探測報文的端口,不能收發任何用戶數據報文,以消除網絡中的環路。通過生成樹黑洞探測功能被阻塞的端口在經過stp timer rx-blackhole-timeoutstp global timer rx-blackhole-timeout命令指定的超時時間內,如果未再次收到生成樹黑洞探測報文,則說明BPDU報文黑洞消除,該端口恢複正常轉發狀態,否則繼續維持阻塞狀態。

注意事項

如果端口未開啟生成樹黑洞探測功能,或端口的BPDU報文接收定時器未超時,則該端口均不會在接收到生成樹黑洞探測報文後進行任何處理。

【舉例】

# 全局開啟生成樹黑洞探測功能。

<Sysname> system-view

[Sysname] stp global blackhole-detection enable

【相關命令】

·     stp blackhole-detection enable

·     stp timer rx-blackhole-timeout

·     stp global blackhole-detection rx-bpdu timeout

·     stp global timer rx-blackhole-timeout

·     stp global timer blackhole-detection-interval

·     stp timer blackhole-detection-interval

1.1.33  stp global blackhole-detection rx-bpdu timeout

stp global blackhole-detection rx-bpdu timeout命令用來配置黑洞探測功能的BPDU報文接收定時器的超時時間。

undo stp global blackhole-detection rx-bpdu timeout命令用來恢複缺省情況。

【命令】

stp global blackhole-detection rx-bpdu timeout timeout

undo stp global blackhole-detection rx-bpdu timeout

【缺省情況】

黑洞探測功能的BPDU報文接收定時器的超時時間為18秒。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

timeout:黑洞探測功能的BPDU報文接收定時器的超時時間,取值範圍為1~32768,單位為秒。

【使用指導】

工作機製

在全局和端口上的生成樹黑洞探測功能均處於開啟狀態時,開啟了生成樹黑洞探測的端口會啟動黑洞探測功能的BPDU報文接收定時器。在BPDU報文接收定時器超時前,如果端口收到了BPDU報文,則重置BPDU報文接收定時器;如果BPDU報文接收定時器超時,則表明網絡中可能存在BPDU報文黑洞導致設備遲遲未能收到BPDU報文,端口開始持續性發送生成樹黑洞探測報文。

注意事項

在BPDU報文發送時間間隔較長的設備上,請配置較長的BPDU報文接收定時器超時時間,否則可能導致網絡中未存在BPDU報文黑洞時設備端口仍被阻塞。在BPDU報文發送時間間隔較短的設備上,請配置較短的BPDU報文接收定時器超時時間,以提高網絡對BPDU報文黑洞的探測速度。

僅在端口的鏈路狀態UP,生成樹功能處於開啟狀態時,BPDU報文接收定時器才能在端口下開啟。

【舉例】

# 配置黑洞探測功能的BPDU報文接收定時器的超時時間為20秒。

<Sysname> system-view

[Sysname] stp global blackhole-detection rx-bpdu timeout 20s

【相關命令】

·     stp blackhole-detection enable

·     stp global blackhole-detection enable

1.1.34  stp global config-digest-snooping

stp global config-digest-snooping命令用來全局開啟摘要偵聽功能。

undo stp global config-digest-snooping命令用來全局關閉摘要偵聽功能。

【命令】

stp global config-digest-snooping

undo stp global config-digest-snooping

【缺省情況】

摘要偵聽功能處於全局關閉狀態。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【使用指導】

隻有當全局和端口上都開啟了摘要偵聽功能後,該功能才能生效。開啟摘要偵聽功能時,建議先在所有與第三方廠商設備相連的端口上開啟該功能,再全局開啟該功能,以一次性讓所有端口的配置生效,從而減少對網絡的衝擊。

【舉例】

# 先在端口Ten-GigabitEthernet1/0/1上開啟摘要偵聽功能,再全局開啟摘要偵聽功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] stp config-digest-snooping

[Sysname-Ten-GigabitEthernet1/0/1] quit

[Sysname] stp global config-digest-snooping

【相關命令】

·     display stp

·     stp config-digest-snooping

1.1.35  stp global enable

stp global enable命令用來全局開啟生成樹協議。

undo stp global enable命令用來全局關閉生成樹協議。

【命令】

stp global enable

undo stp global enable

【缺省情況】

空配置啟動時,使用軟件功能缺省值,全局生成樹協議處於關閉狀態。

出廠配置啟動時,使用軟件功能出廠值,全局生成樹協議處於開啟狀態。

關於空配置啟動和出廠配置啟動的詳細介紹,請參見“基礎配置指導”中的“配置文件管理”。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【使用指導】

當生成樹協議開啟後,設備會根據用戶配置的生成樹工作模式來決定運行在STP模式、RSTP模式、PVST模式還是MSTP模式下。

當生成樹協議開啟後,係統根據收到的BPDU動態維護相應VLAN的生成樹狀態;當生成樹協議關閉後,係統將不再維護該狀態。

【舉例】

# 全局開啟生成樹協議。

<Sysname> system-view

[Sysname] stp global enable

【相關命令】

·     stp enable

·     stp mode

1.1.36  stp global mcheck

stp global mcheck命令用來全局執行mCheck操作。

【命令】

stp global mcheck

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【使用指導】

在運行MSTP、RSTP或PVST的設備上,若某端口連接著運行STP協議的設備,該端口收到STP報文後會自動遷移到STP模式。同時滿足以下情況,該端口將無法自動遷移回原有模式:

·     當對端運行STP協議的設備關機或撤走。

·     該端口無法感知變化。

此時需要通過執行mCheck操作將其手工遷移回原有模式。

設備會根據用戶配置的生成樹工作模式來決定運行在STP模式、RSTP模式、PVST模式還是MSTP模式下。

隻有當生成樹的工作模式為MSTP模式、RSTP模式或PVST模式時執行本命令才有效。

【舉例】

# 全局執行mCheck操作。

<Sysname> system-view

[Sysname] stp global mcheck

【相關命令】

·     stp mcheck

·     stp mode

1.1.37  stp global timer blackhole-detection-interval

stp global timer blackhole-detection-interval命令用來全局配置生成樹黑洞探測報文的發送時間間隔。

undo global stp timer blackhole-detection-interval命令用來恢複缺省情況。

【命令】

stp global timer blackhole-detection-interval interval

undo stp global timer blackhole-detection-interval

【缺省情況】

生成樹黑洞探測報文的發送時間間隔為2秒。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

interval:生成樹黑洞探測報文發送時間間隔,取值範圍為1~32768,單位為秒。

【使用指導】

推薦配置

本命令影響指定端口發送生成樹黑洞探測報文的發送頻率,請根據實際需求選擇合適的報文發送時間間隔:

·     發送時間間隔較短時,端口發送生成樹黑洞報文較頻繁,優點是網絡對BPDU報文黑洞的探測和響應更靈敏,缺點是占用較多的設備CPU資源,請在設備性能較強或對防環需求強烈的場景中配置短發送時間間隔。

·     發送時間間隔較長時,端口發送生成樹黑洞報文較緩慢,優點是占用設備CPU資源較少,缺點是網絡對BPDU報文黑洞的探測和響應更加遲鈍。請在設備性能較弱或對環路容忍性較強的場景中配置長發送時間間隔。

工作機製

通過stp timer blackhole-detection-intervalstp global timer blackhole-detection-interval命令均可以修改端口發送生成樹黑洞探測報文的發送時間間隔,同時配置二者時,以stp timer blackhole-detection-interval命令的配置為準,端口下未配置時,該端口繼承全局stp global timer blackhole-detection-interval命令的配置。

【舉例】

# 全局配置生成樹黑洞探測報文的發送時間間隔為4秒。

<Sysname> system-view

[Sysname] stp global timer blackhole-detection-interval 4

【相關命令】

·     stp blackhole-detection enable

·     stp global blackhole-detection enable

·     stp timer blackhole-detection-interval

1.1.38  stp global timer rx-blackhole-timeout

stp global timer rx-blackhole-timeout命令用來全局配置生成樹黑洞探測的報文接收超時時長。

undo stp global timer rx-blackhole-timeout命令用來恢複缺省情況。

【命令】

stp global timer rx-blackhole-timeout timeout

undo stp global timer tx-blackhole-timeout

【缺省情況】

生成樹黑洞報文的接收超時時間為(端口生成樹黑洞探測報文的發送時間間隔×3+10)秒。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

timeout:生成樹黑洞探測報文的接收超時時間,取值範圍為10~65535,單位為秒。

【使用指導】

工作機製

端口被生成樹黑洞探測功能阻塞後,會啟動生成樹黑洞探測報文的接收定時器。在該定時器超時前,端口收到生成樹黑洞探測報文會重置該定時器,並維持在阻塞狀態;在該定時器超時後,端口恢複正常轉發狀態。

注意事項

通過stp timer rx-blackhole-timeoutstp global timer rx-blackhole-timeout命令均可以修改端口生成樹黑洞探測報文的接收超時時間,同時配置二者時,以stp timer rx-blackhole-timeout命令的配置為準,端口下未配置時,該端口繼承全局stp global timer rx-blackhole-timeout命令的配置。

生成樹黑洞報文的接收超時時間不能小於對端生成樹黑洞探測報文的發送時間間隔。否則,生成樹黑洞探測功能無法生效。

【舉例】

# 全局配置生成樹黑洞探測報文的接收超時時間為12秒。

<Sysname> system-view

[Sysname] stp global timer rx-blackhole-timeout 12

【相關命令】

·     stp blackhole-detection enable

·     stp global blackhole-detection enable

·     stp timer tx-blockhole-detection

1.1.39  stp ignored vlan

stp ignored vlan命令用來在VLAN內開啟VLAN Ignore功能。

undo stp ignored vlan命令用來在VLAN內關閉VLAN Ignore功能。

【命令】

stp ignored vlan vlan-id-list

undo stp ignored vlan vlan-id-list

【缺省情況】

VLAN內的VLAN Ignore功能處於關閉狀態。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

vlan-id-list:VLAN列表,表示多個VLAN。表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id為VLAN的編號,取值範圍為1~4094。vlan-id2的值大於等於vlan-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。

【舉例】

# 在VLAN 1~10內開啟VLAN Ignore功能。

<Sysname> system-view

[Sysname] stp ignored vlan 1 to 10

【相關命令】

·     display stp ignored-vlan

1.1.40  stp ignore-pvid-inconsistency

stp ignore-pvid-inconsistency命令用來關閉PVST的PVID不一致保護功能。

undo stp ignore-pvid-inconsistency命令用來開啟PVST的PVID不一致保護功能。

【命令】

stp ignore-pvid-inconsistency

undo stp ignore-pvid-inconsistency

【缺省情況】

PVST的PVID不一致保護功能處於開啟狀態。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【使用指導】

本命令在PVST工作模式下才能生效。

關閉PVST的PVID不一致保護功能後,如果鏈路兩端端口PVID不一致,為了避免生成樹的計算錯誤,需要注意:

·     除了VLAN 1,本端所在設備不能創建對端PVID對應的VLAN,同樣,對端也不能創建本端PVID對應的VLAN。

·     本端端口的鏈路類型是Hybrid時,建議本端所在設備不創建以Untagged方式允許通過的VLAN,同樣,對端也不創建本端Untagged方式允許通過的VLAN。

·     建議鏈路對端設備也關閉PVST的PVID不一致保護功能。

【舉例】

# 在PVST模式下,關閉PVST的PVID不一致保護功能。

<Sysname> system-view

[Sysname] stp mode pvst

[Sysname] stp ignore-pvid-inconsistency

1.1.41  stp log enable tc

stp log enable tc命令用來配置在PVST模式下設備檢測或接收到TC報文時打印日誌信息。

undo stp log enable tc命令用來恢複缺省情況。

【命令】

stp log enable tc

undo stp log enable tc

【缺省情況】

PVST模式下設備檢測或接收到TC報文後,不打印日誌信息。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【使用指導】

本命令僅在PVST模式下生效。

【舉例】

# 配置在PVST模式下,設備檢測或接收到TC報文,打印日誌信息。

<Sysname> system-view

[Sysname] stp log enable tc

1.1.42  stp loopback-protection

stp loopback-protection命令用來開啟端口的自環保護功能。

undo stp loopback-protection命令用來關閉端口的自環保護功能。

【命令】

stp loopback-protection

undo stp loopback-protection

【缺省情況】

端口上的自環保護功能處於開啟狀態。

【視圖】

二層以太網接口視圖

二層聚合接口視圖

【缺省用戶角色】

network-admin

【使用指導】

端口的自環保護功能處於開啟狀態時,若該端口收到了自己發出的BPDU報文,則設備判斷本端口產生了環路,並將其阻塞。但一些設備可能在未產生環路時亦能收到自己發出的BPDU報文(如光電轉換模塊回彈BPDU報文),此情況將導致端口被異常阻塞。用戶通過執行undo stp loopback-protection命令,可以避免上述問題的發生,以維護網絡拓撲的穩定性。關閉自環保護功能可能會導致環路,正常情況下建議開啟自環保護功能。

二層以太網接口視圖下的配置隻對當前端口生效;二層聚合接口視圖下的配置隻對當前接口生效;聚合成員端口上的配置,隻有當成員端口退出聚合組後才能生效。

【舉例】

# 在端口Ten-GigabitEthernet1/0/1上關閉自環保護功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] undo stp loopback-protection

1.1.43  stp loop-protection

stp loop-protection命令用來開啟端口的環路保護功能。

undo stp loop-protection命令用來關閉端口的環路保護功能。

【命令】

stp loop-protection

undo stp loop-protection

【缺省情況】

端口的環路保護功能處於關閉狀態。

【視圖】

二層以太網接口視圖

二層聚合接口視圖

【缺省用戶角色】

network-admin

【使用指導】

在同一個端口上,不允許同時配置邊緣端口和環路保護功能,或者同時配置根保護功能和環路保護功能。

二層以太網接口視圖下的配置隻對當前端口生效;二層聚合接口視圖下的配置隻對當前接口生效;聚合成員端口上的配置,隻有當成員端口退出聚合組後才能生效。

【舉例】

# 在端口Ten-GigabitEthernet1/0/1上開啟環路保護功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] stp loop-protection

【相關命令】

·     stp edged-port

·     stp root-protection

1.1.44  stp max-hops

stp max-hops命令用來配置MST域的最大跳數,該跳數用來限製MST域的規模。

undo stp max-hops命令用來恢複缺省情況。

【命令】

stp max-hops hops

undo stp max-hops

【缺省情況】

MST域的最大跳數為20跳。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

hops:表示最大跳數,取值範圍為1~40。

【舉例】

# 配置MST域的最大跳數為35跳。

<Sysname> system-view

[Sysname] stp max-hops 35

【相關命令】

·     display stp

1.1.45  stp mcheck

stp mcheck命令用來在端口上執行mCheck操作。

【命令】

stp mcheck

【視圖】

二層以太網接口視圖

二層聚合接口視圖

【缺省用戶角色】

network-admin

【使用指導】

在運行MSTP、RSTP或PVST的設備上,若某端口連接著運行STP協議的設備,該端口收到STP報文後會自動遷移到STP模式。同時滿足以下情況,該端口將無法自動遷移回原有模式:

·     當對端運行STP協議的設備關機或撤走。

·     該端口無法感知變化。

此時需要通過執行mCheck操作將其手工遷移回原有模式。

當運行STP的設備A、未開啟生成樹協議的設備B和運行RSTP/MSTP/PVST的設備C三者順次相連時,設備B將透傳STP報文,設備C上連接設備B的端口將遷移到STP模式。在設備B上開啟生成樹協議後,若想使設備B與設備C之間運行RSTP/MSTP/PVST協議,除了要在設備B上配置生成樹的工作模式為RSTP/MSTP/PVST外,還要在設備B與設備C相連的端口上都執行mCheck操作。

設備會根據用戶配置的生成樹工作模式來決定運行在STP模式、RSTP模式、PVST模式還是MSTP模式下。

隻有當生成樹的工作模式為MSTP模式、RSTP模式或PVST模式時執行本命令才有效。

二層以太網接口視圖下的配置隻對當前端口生效;二層聚合接口視圖下的配置隻對當前接口生效;聚合成員端口上的配置,隻有當成員端口退出聚合組後才能生效。

【舉例】

# 在端口Ten-GigabitEthernet1/0/1上執行mCheck操作。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] stp mcheck

【相關命令】

·     stp global mcheck

·     stp mode

1.1.46  stp mode

stp mode命令用來配置生成樹的工作模式。

undo stp mode命令用來恢複缺省情況。

【命令】

stp mode { mstp | pvst | rstp | stp }

undo stp mode

【缺省情況】

生成樹工作模式為MSTP模式。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

mstp:配置生成樹的工作模式為MSTP模式。

pvst:配置生成樹的工作模式為PVST模式。

rstp:配置生成樹的工作模式為RSTP模式。

stp:配置生成樹的工作模式為STP模式。

【使用指導】

MSTP模式兼容RSTP模式,RSTP模式兼容STP模式。

PVST模式與其他模式的兼容性如下:

·     對於Access端口:PVST模式在任意VLAN中都能與其他模式互相兼容。

·     對於Trunk端口或Hybrid端口:PVST模式僅在VLAN 1中能與其他模式互相兼容。

【舉例】

# 配置生成樹的工作模式為STP模式。

<Sysname> system-view

[Sysname] stp mode stp

【相關命令】

·     stp enable

·     stp global enable

·     stp global mcheck

·     stp mcheck

·     stp vlan enable

1.1.47  stp no-agreement-check

stp no-agreement-check命令用來在端口上開啟No Agreement Check功能。

undo stp no-agreement-check命令用來在端口上關閉No Agreement Check功能。

【命令】

stp no-agreement-check

undo stp no-agreement-check

【缺省情況】

No Agreement Check功能處於關閉狀態。

【視圖】

二層以太網接口視圖

二層聚合接口視圖

【缺省用戶角色】

network-admin

【使用指導】

當且僅當在根端口上開啟本功能才生效。

二層以太網接口視圖下的配置隻對當前端口生效;二層聚合接口視圖下的配置隻對當前接口生效;聚合成員端口上的配置,隻有當成員端口退出聚合組後才能生效。

【舉例】

# 在端口Ten-GigabitEthernet1/0/1上開啟No Agreement Check功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] stp no-agreement-check

1.1.48  stp pathcost-standard

stp pathcost-standard命令用來配置缺省路徑開銷的計算標準。

undo stp pathcost-standard命令用來恢複缺省情況。

【命令】

stp pathcost-standard { dot1d-1998 | dot1t | legacy }

undo stp pathcost-standard

【缺省情況】

缺省路徑開銷的計算標準為legacy

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

dot1d-1998:表示按照IEEE 802.1D-1998標準來計算缺省路徑開銷。

dot1t:表示按照IEEE 802.1t標準來計算缺省路徑開銷。

legacy:表示按照私有標準來計算缺省路徑開銷。

【使用指導】

改變缺省路徑開銷的計算標準,將使端口的路徑開銷值恢複為缺省值。

【舉例】

# 配置按照IEEE 802.1D-1998標準來計算缺省路徑開銷。

<Sysname> system-view

[Sysname] stp pathcost-standard dot1d-1998

【相關命令】

·     display stp

·     stp cost

1.1.49  stp point-to-point

stp point-to-point命令用來配置端口的鏈路類型。

undo stp point-to-point命令用來恢複缺省情況。

【命令】

stp point-to-point { auto | force-false | force-true }

undo stp point-to-point

【缺省情況】

端口的鏈路類型為auto,即由係統自動檢測與本端口相連的鏈路是否為點對點鏈路。

【視圖】

二層以太網接口視圖

二層聚合接口視圖

【缺省用戶角色】

network-admin

【參數】

auto:表示自動檢測與本端口相連的鏈路是否為點對點鏈路。

force-false:表示與本端口相連的鏈路不是點對點鏈路。

force-true:表示與本端口相連的鏈路是點對點鏈路。

【使用指導】

當端口與非點對點鏈路相連時,端口的狀態無法快速遷移。

如果某端口是二層聚合接口或其工作在全雙工模式下,則可以將該端口配置為與點對點鏈路相連。通常建議使用缺省配置,由係統進行自動檢測。

在MSTP或PVST模式下,如果某端口配置了命令stp point-to-point force-false或者命令stp point-to-point force-true,那麼該配置對該端口所屬的所有MSTI都有效。

如果某端口被配置為與點對點鏈路相連,但與該端口實際相連的物理鏈路不是點對點鏈路,則有可能引入臨時回路。

二層以太網接口視圖下的配置隻對當前端口生效;二層聚合接口視圖下的配置隻對當前接口生效;聚合成員端口上的配置,隻有當成員端口退出聚合組後才能生效。

【舉例】

# 配置與端口Ten-GigabitEthernet1/0/1相連的鏈路是點對點鏈路。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] stp point-to-point force-true

【相關命令】

·     display stp

1.1.50  stp port bpdu-filter

stp port bpdu-filter命令用來開啟或關閉端口的BPDU過濾功能。

undo stp port bpdu-filter 命令用來恢複缺省情況。

【命令】

stp port bpdu-filter { disable | enable }

undo stp port bpdu-filter

【缺省情況】

邊緣端口的BPDU過濾功能與全局的BPDU過濾功能的開關狀態保持一致,非邊緣端口的BPDU過濾功能處於關閉狀態。

【視圖】

二層以太網接口視圖

二層聚合接口視圖

【缺省用戶角色】

network-admin

【參數】

enable:表示開啟端口的BPDU過濾功能。

disable:表示關閉端口的BPDU過濾功能。

【使用指導】

在端口上開啟BPDU過濾功能後,不管此端口是否為邊緣端口,端口將不再發送BPDU報文,並忽略接收到的BPDU報文,導致設備無法與對端設備協商STP狀態。建議您在執行該命令前,完全了解其對網絡產生的影響,或隻在邊緣端口上配置該命令。

BPDU過濾功能支持全局配置和端口配置兩種方式,全局的配置對所有手工指定的邊緣端口生效,端口的配置僅對當前端口生效。設備優先采用端口下的配置,如果端口下沒有配置則采用全局配置。

【舉例】

# 在端口Ten-GigabitEthernet1/0/1上開啟BPDU過濾功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] stp port bpdu-filter enable

If you enable BPDU filter, the port will not send or process BPDUs and thus cannot negotiate the spanning tree protocol status with the peer. Make sure you are fully aware of the impacts of this command. As a best practice, enable BPDU filter only on edge ports.

【相關命令】

·     stp bpdu-filter

·     stp edge-port

1.1.51  stp port bpdu-protection

stp port bpdu-protection命令用來配置端口的BPDU保護功能。

undo stp port bpdu-protection命令用來恢複缺省情況。

【命令】

stp port bpdu-protection { enable | disable }

undo stp port bpdu-protection

【缺省情況】

未配置開啟或關閉端口的BPDU保護功能。缺省情況下,如果全局的BPDU保護功能處於開啟狀態,則邊緣端口的BPDU保護功能處於開啟狀態;如果全局的BPDU保護功能處於關閉狀態,則邊緣端口的BPDU保護功能處於關閉狀態。

【視圖】

二層以太網接口視圖

二層聚合接口視圖

【缺省用戶角色】

network-admin

【參數】

enable:表示開啟端口的BPDU保護功能。

disable:表示關閉端口的BPDU保護功能。

【使用指導】

在端口上配置stp port bpdu-protection enable命令後,如果該端口收到了BPDU,則係統將該端口關閉,同時通知網管該端口已被生成樹協議關閉。被關閉的端口在經過一定時間間隔之後將被重新激活,這個時間間隔可通過shutdown-interval命令配置。有關shutdown-interval命令的詳細介紹,請參見“基礎配置命令參考”中的“設備管理”。

如果同時配置了stp bpdu-protection命令和stp port bpdu-protection命令,則對於一個端口來說,優先采用stp port bpdu-protection命令的配置,隻有該端口未配置stp port bpdu-protection命令時,才采用全局的配置。

二層以太網端口視圖下的配置隻對當前端口生效;二層聚合接口視圖下的配置隻對當前接口生效;聚合成員端口上的配置,隻有當成員端口退出聚合組後才能生效。

【舉例】

# 配置端口Ten-GigabitEthernet1/0/1開啟BPDU保護功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] stp port bpdu-protection enable

【相關命令】

·     shutdown-interval(基礎配置命令參考/設備管理)

·     stp bpdu-protection

·     stp edged-port

1.1.52  stp port priority

stp port priority命令用來配置端口的優先級。端口優先級可以影響端口在生成樹上的角色選擇。

undo stp port priority命令用來恢複缺省情況。

【命令】

stp [ instance instance-list | vlan vlan-id-list ] port priority priority

undo stp [ instance instance-list | vlan vlan-id-list ] port priority

【缺省情況】

端口的優先級為128。

【視圖】

二層以太網接口視圖

二層聚合接口視圖

【缺省用戶角色】

network-admin

【參數】

instance instance-list:表示配置端口在MSTP指定MSTI的優先級。instance-list為MSTI列表,表示多個MSTI,表示方式為instance-list = { instance-id1 [ to instance-id2 ] }&<1-10>。其中,instance-id為MSTI的編號,取值範圍為0~4094,0表示CIST。instance-id2的值大於等於instance-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。如果未指定本參數,表示配置端口在MSTP CIST或STP/RSTP的優先級。

vlan vlan-id-list:表示配置端口在PVST指定VLAN的優先級。vlan-id-list為VLAN列表,表示多個VLAN。表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id為VLAN的編號,取值範圍為1~4094。vlan-id2的值大於等於vlan-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。

priority:表示端口的優先級,取值範圍為0~240,以16為步長,如0、16、32等。

【使用指導】

通常,端口優先級的數值越小,端口的優先級就越高。如果設備的所有端口都采用相同的優先級數值,則端口優先級的高低就取決於該端口索引號的大小,即索引號越小優先級越高。

二層以太網接口視圖下的配置隻對當前端口生效;二層聚合接口視圖下的配置隻對當前接口生效;聚合成員端口上的配置,隻有當成員端口退出聚合組後才能生效。

如果未指定MSTI和VLAN,則表示配置端口在MSTP CIST或STP/RSTP的優先級。

【舉例】

# 在MSTP模式下,配置端口Ten-GigabitEthernet1/0/1在MSTI 2上的優先級為16。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] stp instance 2 port priority 16

# 在PVST模式下,配置端口Ten-GigabitEthernet1/0/1在VLAN 2上的優先級為16。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] stp vlan 2 port priority 16

【相關命令】

·     display stp

1.1.53  stp port shutdown permanent

stp port shutdown permanent命令用來配置被BPDU保護功能關閉的端口不再自動恢複。

undo stp port shutdown permanent命令用來恢複缺省情況。

【命令】

stp port shutdown permanent

undo stp port shutdown permanent

【缺省情況】

被BPDU保護功能關閉的端口會自動恢複。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【使用指導】

被關閉的端口的自動恢複時間受shutdown-interval time命令控製。有關shutdown-interval的詳細介紹,請參見“基礎配置指導”中的“設備管理”。

配置stp port shutdown permanent命令後,端口被BPDU保護功能關閉,再執行undo stp port shutdown permanent命令,端口不會UP,端口保持關閉狀態,需要執行undo shutdown命令才能恢複。

端口被BPDU保護功能關閉,再配置stp port shutdown permanent命令,此時端口經過自動恢複時間後會變為UP狀態,當再次被生成樹保護功能關閉時,端口才不會恢複,保持關閉狀態。

【舉例】

# 配置被BPDU保護功能關閉的端口不再自動恢複。

<Sysname> system-view

[Sysname] stp port shutdown permanent

1.1.54  stp port-log

stp port-log命令用來打開端口狀態變化信息顯示開關。

undo stp port-log命令用來關閉端口狀態變化信息顯示開關。

【命令】

stp port-log { all | instance instance-list | vlan vlan-id-list }

undo stp port-log { all | instance instance-list | vlan vlan-id-list }

【缺省情況】

端口狀態變化信息顯示開關處於關閉狀態。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

all:表示打開或關閉MSTP/PVST所有MSTI/VLAN中的端口狀態變化信息顯示開關。

instance instance-list:表示打開或關閉MSTP指定MSTI中的端口狀態變化信息顯示開關;如果指定了MSTI 0,則表示打開或關閉STP/RSTP的端口狀態變化信息顯示開關。instance-list為MSTI列表,表示多個MSTI,表示方式為instance-list = { instance-id1 [ to instance-id2 ] }&<1-10>。其中,instance-id為MSTI的編號,取值範圍為0~4094,0表示CIST。instance-id2的值大於等於instance-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。

vlan vlan-id-list:表示打開或關閉PVST指定VLAN中的端口狀態變化信息顯示開關。vlan-id-list為VLAN列表,表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id為VLAN的編號,取值範圍為1~4094。vlan-id2的值大於等於vlan-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。

【舉例】

# 在MSTP模式下,打開MSTI 2中的端口狀態變化信息顯示開關。

<Sysname> system-view

[Sysname] stp port-log instance 2

%Aug 16 00:49:41:856 2019 Sysname STP/3/STP_DISCARDING: Instance 2's port Ten-GigabitEthernet1/0/1 has been set to discarding state.

%Aug 16 00:49:41:856 2019 Sysname STP/3/STP_FORWARDING: Instance 2's port Ten-GigabitEthernet1/0/2 has been set to forwarding state.

// 上述信息表明:在MSTI 2中,Ten-GigabitEthernet1/0/1的端口狀態變為DiscardingTen-GigabitEthernet1/0/2的端口狀態變為Forwarding

# 在PVST模式下,打開VLAN 1~4094中的端口狀態變化信息顯示開關。

<Sysname> system-view

[Sysname] stp port-log vlan 1 to 4094

%Aug 16 00:49:41:856 2019 Sysname STP/3/STP_DISCARDING: VLAN 2's Ten-GigabitEthernet1/0/1 has been set to discarding state.

%Aug 16 00:49:41:856 2019 Sysname STP/3/STP_FORWARDING: VLAN 2's Ten-GigabitEthernet1/0/2 has been set to forwarding state.

// 上述信息表明:在VLAN 2中,Ten-GigabitEthernet1/0/1的端口狀態變為DiscardingTen-GigabitEthernet1/0/2的端口狀態變為Forwarding

1.1.55  stp priority

stp priority命令用來配置設備的優先級。

undo stp priority命令用來恢複缺省情況。

【命令】

stp [ instance instance-list | vlan vlan-id-list ] priority priority

undo stp [ instance instance-list | vlan vlan-id-list ] priority

【缺省情況】

設備的優先級為32768。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

instance instance-list:表示配置設備在MSTP指定MSTI的優先級。instance-list為MSTI列表,表示多個MSTI,表示方式為instance-list = { instance-id1 [ to instance-id2 ] }&<1-10>。其中,instance-id為MSTI的編號,取值範圍為0~4094,0表示CIST。instance-id2的值大於等於instance-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。如果未指定本參數,表示配置設備在MSTP CIST或STP/RSTP的優先級。

vlan vlan-id-list:表示配置設備在PVST指定VLAN的優先級。vlan-id-list為VLAN列表,表示多個VLAN。表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id為VLAN的編號,取值範圍為1~4094。vlan-id2的值大於等於vlan-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。

priority:表示設備的優先級,該數值越小表示優先級越高。取值範圍為0~61440,步長為4096,即設備可以設置16個優先級取值,如0、4096、8192等。

【使用指導】

如果未指定MSTI和VLAN,則表示配置設備在MSTP CIST或STP/RSTP中的優先級。

【舉例】

# 在MSTP模式下,配置設備在MSTI 1中的優先級為4096。

<Sysname> system-view

[Sysname] stp instance 1 priority 4096

# 在PVST模式下,配置設備在VLAN 1中的優先級為4096。

<Sysname> system-view

[Sysname] stp vlan 1 priority 4096

1.1.56  stp pvst-bpdu-protection

stp pvst-bpdu-protection命令用來開啟MSTP的PVST報文保護功能。

undo stp pvst-bpdu-protection命令用來關閉MSTP的PVST報文保護功能。

【命令】

stp pvst-bpdu-protection

undo stp pvst-bpdu-protection

【缺省情況】

MSTP的PVST報文保護功能處於關閉狀態。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【使用指導】

在MSTP模式下,設備上開啟了PVST報文保護功能後,如果某些端口收到了PVST報文,係統就將這些端口關閉。被關閉的端口在經過一定時間間隔之後將被自動重新打開,關閉的時間間隔通過shutdown-interval命令配置。

【舉例】

# 在MSTP模式下,開啟MSTP的PVST報文保護功能。

<Sysname> system-view

[Sysname] stp pvst-bpdu-protection

【相關命令】

·     shutdown-interval(基礎配置指導/設備管理)

1.1.57  stp region-configuration

stp region-configuration命令用來進入MST域視圖。

undo stp region-configuration命令用來將MST域的配置恢複為缺省值。

【命令】

stp region-configuration

undo stp region-configuration

【缺省情況】

MST域的三個參數均取缺省值,即:MST域名為設備的橋MAC地址、所有VLAN都映射到CIST上、MSTP修訂級別為0。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【使用指導】

進入MST域視圖後,用戶可以對MST域的相關參數(域名、VLAN映射表和修訂級別)進行配置。

【舉例】

# 進入MST域視圖。

<Sysname> system-view

[Sysname] stp region-configuration

[Sysname-mst-region]

1.1.58  stp role-restriction

stp role-restriction命令用來開啟端口角色限製功能。

undo stp role-restriction命令用來關閉端口角色限製功能。

【命令】

stp role-restriction

undo stp role-restriction

【缺省情況】

端口角色限製功能處於關閉狀態。

【視圖】

二層以太網接口視圖

二層聚合接口視圖

【缺省用戶角色】

network-admin

【使用指導】

當開啟了某端口的端口角色限製功能之後,該端口將不能被計算為根端口。

二層以太網接口視圖下的配置隻對當前端口生效;二層聚合接口視圖下的配置隻對當前接口生效;聚合成員端口上的配置,隻有當成員端口退出聚合組後才能生效。

【舉例】

# 開啟端口Ten-GigabitEthernet1/0/1的端口角色限製功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] stp role-restriction

1.1.59  stp root primary

stp root primary命令用來配置設備為根橋。

undo stp root命令用來恢複缺省情況。

【命令】

stp [ instance instance-list | vlan vlan-id-list ] root primary

undo stp [ instance instance-list | vlan vlan-id-list ] root

【缺省情況】

設備不是根橋。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

instance instance-list:表示配置當前設備為MSTP指定MSTI的根橋。instance-list為MSTI列表,表示多個MSTI,表示方式為instance-list = { instance-id1 [ to instance-id2 ] }&<1-10>。其中,instance-id為MSTI的編號,取值範圍為0~4094,0表示CIST。instance-id2的值大於等於instance-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。

vlan vlan-id-list:表示配置當前設備為PVST指定VLAN的根橋。vlan-id-list為VLAN列表,表示多個VLAN。表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id為VLAN的編號,取值範圍為1~4094。vlan-id2的值大於等於vlan-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。

【使用指導】

當設備一旦被配置為根橋之後,便不能再修改該設備的優先級。

如果未指定MSTI和VLAN,則表示配置當前設備為MSTP CIST或STP/RSTP的根橋。

【舉例】

# 在MSTP模式下,配置設備為MSTI 1的根橋。

<Sysname> system-view

[Sysname] stp instance 1 root primary

# 在PVST模式下,配置設備為VLAN 1的根橋。

<Sysname> system-view

[Sysname] stp vlan 1 root primary

【相關命令】

·     stp priority

·     stp root secondary

1.1.60  stp root secondary

stp root secondary命令用來配置設備為備份根橋。

undo stp root命令用來恢複缺省情況。

【命令】

stp [ instance instance-list | vlan vlan-id-list ] root secondary

undo stp [ instance instance-list | vlan vlan-id-list ] root

【缺省情況】

設備不是備份根橋。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

instance instance-list:表示配置當前設備為MSTP指定MSTI的備份根橋。instance-list為MSTI列表,表示多個MSTI,表示方式為instance-list = { instance-id1 [ to instance-id2 ] }&<1-10>。其中,instance-id為MSTI的編號,取值範圍為0~4094,0表示CIST。instance-id2的值大於等於instance-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。

vlan vlan-id-list:表示配置當前設備為PVST指定VLAN的備份根橋。vlan-id-list為VLAN列表,表示多個VLAN。表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id為VLAN的編號,取值範圍為1~4094。vlan-id2的值大於等於vlan-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。

【使用指導】

當設備一旦被配置為備份根橋之後,便不能再修改該設備的優先級。

如果未指定MSTI和VLAN,則表示配置當前設備為MSTP CIST或STP/RSTP的備份根橋。

【舉例】

# 在MSTP模式下,配置設備為MSTI 1的備份根橋。

<Sysname> system-view

[Sysname] stp instance 1 root secondary

# 在PVST模式下,配置設備為VLAN 1的備份根橋。

<Sysname> system-view

[Sysname] stp vlan 1 root secondary

【相關命令】

·     stp priority

·     stp root primary

1.1.61  stp root-protection

stp root-protection命令用來開啟端口的根保護功能。

undo stp root-protection命令用來關閉端口的根保護功能。

【命令】

stp root-protection

undo stp root-protection

【缺省情況】

端口上的根保護功能處於關閉狀態。

【視圖】

二層以太網接口視圖

二層聚合接口視圖

【缺省用戶角色】

network-admin

【使用指導】

在同一個端口上,不允許同時配置根保護功能和環路保護功能。

二層以太網接口視圖下的配置隻對當前端口生效;二層聚合接口視圖下的配置隻對當前接口生效;聚合成員端口上的配置,隻有當成員端口退出聚合組後才能生效。

【舉例】

# 在端口Ten-GigabitEthernet1/0/1上開啟根保護功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] stp root-protection

【相關命令】

·     stp edged-port

·     stp loop-protection

1.1.62  stp tc-group

stp tc-group命令用來創建TC組,並進入TC組視圖。

undo stp tc-group命令用來刪除指定的TC組及其配置。

【命令】

stp tc-group group-id

undo stp tc-group group-id

【缺省情況】

不存在TC組。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

group-id:TC組的編號,取值範圍1~128。

【使用指導】

生成樹網絡中的上下行設備間的連接數量較多時,拓撲變化會造成網絡中存在/產生大量的TC-BPDU報文,不利於係統的穩定。可以通過配置TC組來解決此問題。TC組可以添加最多兩個端口,端口加入TC組後,該端口收到的TC-BPDU報文僅會轉發給屬於同一TC組的另一個端口,不會轉發給其他端口,從而減少生成樹網絡中的TC-BPDU報文數量。

在M-LAG係統中,請確保兩台M-LAG設備的TC組端口配置一致。

TC組中已經存在端口時,不允許刪除該TC組,如需刪除TC組,請先執行port stp tc-group或者port命令將TC組中的所有端口刪除。

【舉例】

# 創建TC組1,並進入TC組視圖。

<Sysname> system-view

[Sysname] stp tc-group 1

[Sysname-stp-tc-group1]

【相關命令】

·     display stp tc-group

1.1.63  stp tc-protection

stp tc-protection命令用來開啟防TC-BPDU攻擊保護功能。

undo stp tc-protection命令用來關閉防TC-BPDU攻擊保護功能。

【命令】

stp tc-protection

undo stp tc-protection

【缺省情況】

防TC-BPDU攻擊保護功能處於開啟狀態。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【使用指導】

當開啟了防TC-BPDU攻擊保護功能後,如果設備在單位時間(固定為十秒)內收到TC-BPDU的次數大於stp tc-protection threshold命令所指定的最高次數(假設為N次),那麼該設備在這段時間之內將隻進行N次刷新轉發地址表項的操作,而對於超出N次的那些TC-BPDU,設備會在這段時間過後再統一進行一次地址表項刷新的操作,這樣就可以避免頻繁地刷新轉發地址表項。

【舉例】

# 關閉防TC-BPDU攻擊保護功能。

<Sysname> system-view

[Sysname] undo stp tc-protection

【相關命令】

·     stp tc-protection threshold

1.1.64  stp tc-protection threshold

stp tc-protection threshold命令用來配置在單位時間(固定為十秒)內,設備收到TC-BPDU後一定時間內,允許收到TC-BPDU後立即刷新轉發地址表項的最高次數。

undo stp tc-protection threshold命令用來恢複缺省情況。

【命令】

stp tc-protection threshold number

undo stp tc-protection threshold

【缺省情況】

在單位時間(固定為十秒)內,設備收到TC-BPDU後立即刷新轉發地址表項的最高次數為6。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

number:表示在單位時間(固定為十秒)內,設備收到TC-BPDU後立即刷新轉發地址表項的最高次數,取值範圍為1~255。

【舉例】

# 配置在單位時間(固定為十秒)內,設備收到TC-BPDU後一定時間內,允許收到TC-BPDU後立即刷新轉發地址表項的最高次數為10。

<Sysname> system-view

[Sysname] stp tc-protection threshold 10

【相關命令】

·     stp tc-protection

1.1.65  stp tc-restriction

stp tc-restriction命令用來開啟TC-BPDU傳播限製功能。

undo stp tc-restriction命令用來關閉TC-BPDU傳播限製功能。

【命令】

stp tc-restriction

undo stp tc-restriction

【缺省情況】

TC-BPDU傳播限製功能處於關閉狀態。

【視圖】

二層以太網接口視圖

二層聚合接口視圖

【缺省用戶角色】

network-admin

【使用指導】

當開啟了某端口的TC-BPDU傳播限製功能之後,該端口將不再向其它端口傳播TC-BPDU,也不刪除本機的轉發地址表項。

二層以太網接口視圖下的配置隻對當前端口生效;二層聚合接口視圖下的配置隻對當前接口生效;聚合成員端口上的配置,隻有當成員端口退出聚合組後才能生效。

【舉例】

# 開啟端口Ten-GigabitEthernet1/0/1的TC-BPDU傳播限製功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] stp tc-restriction

1.1.66  stp tc-snooping

stp tc-snooping命令用來開啟TC Snooping功能。

undo stp tc-snooping命令用來關閉TC Snooping功能。

【命令】

stp tc-snooping

undo stp tc-snooping

【缺省情況】

TC Snooping功能處於關閉狀態。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【使用指導】

TC Snooping功能與生成樹協議互斥,因此在開啟TC Snooping功能之前必須全局關閉生成樹協議。

【舉例】

# 全局關閉生成樹協議,並開啟TC Snooping功能。

<Sysname> system-view

[Sysname] undo stp global enable

[Sysname] stp tc-snooping

【相關命令】

·     stp global enable

1.1.67  stp timer blackhole-detection-interval

stp timer blackhole-detection-interval命令用來配置端口的生成樹黑洞探測報文的發送時間間隔。

undo stp timer blackhole-detection-interval命令用來恢複缺省情況。

【命令】

stp timer blackhole-detection-interval interval

undo stp timer blackhole-detection-interval

【缺省情況】

端口上生成樹黑洞探測各報文的發送時間間隔為2秒。

【視圖】

二層以太網接口視圖

【缺省用戶角色】

network-admin

【參數】

interval:生成樹黑洞探測報文的發送時間間隔,取值範圍為1~32768,單位為秒。

【使用指導】

推薦配置

本命令影響指定端口發送生成樹黑洞探測報文的發送頻率,請根據實際需求選擇合適的報文發送時間間隔:

·     發送時間間隔較短時,端口發送生成樹黑洞報文較頻繁,優點是網絡對BPDU報文黑洞的探測和響應更靈敏,缺點是占用較多的設備CPU資源,請在設備性能較強或對防環需求強烈的場景中配置短發送時間間隔。

·     發送時間間隔較長時,端口發送生成樹黑洞報文較緩慢,優點是占用設備CPU資源較少,缺點是網絡對BPDU報文黑洞的探測和響應更加遲鈍。請在設備性能較弱或對環路容忍性較強的場景中配置長發送時間間隔。

工作機製

通過stp timer blackhole-detection-intervalstp global timer blackhole-detection-interval命令均可以修改端口發送生成樹黑洞探測報文的發送時間間隔,同時配置二者時,以stp timer blackhole-detection-interval命令的配置為準,端口下未配置時,該端口繼承全局stp global timer blackhole-detection-interval命令的配置。

【舉例】

# 在端口Ten-GigabitEthernet1/0/1上配置生成樹黑洞探測報文發送時間間隔為4秒。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] stp timer blackhole-detection-interval 4

【相關命令】

·     stp blackhole-detection enable

·     stp global blackhole-detection enable

·     stp global timer blackhole-detection-interval

1.1.68  stp timer forward-delay

stp timer forward-delay命令用來配置Forward Delay時間參數。

undo stp timer forward-delay命令用來恢複缺省情況。

【命令】

stp [ vlan vlan-id-list ] timer forward-delay time

undo stp [ vlan vlan-id-list ] timer forward-delay

【缺省情況】

Forward Delay為1500厘秒。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

vlan vlan-id-list:表示配置PVST指定VLAN的Forward Delay時間參數。vlan-id-list為VLAN列表,表示多個VLAN。表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id為VLAN的編號,取值範圍為1~4094。vlan-id2的值大於等於vlan-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。如果未指定本參數,表示配置STP/RSTP/MSTP的Forward Delay時間參數。

time:表示Forward Delay的時間值,取值範圍為400~3000,步長為100,單位為厘秒。

【使用指導】

Forward Delay用於確定狀態遷移的延遲時間。為了防止產生臨時環路,生成樹協議在端口由Discarding狀態向Forwarding狀態遷移的過程中設置了Learning狀態作為過渡,並規定狀態遷移需要等待Forward Delay時間,以保持與遠端的設備狀態切換同步。

通常情況下不建議使用本命令直接調整Forward Delay時間參數。由於該時間參數的取值與網絡規模有關,因此建議通過使用stp bridge-diameter命令調整網絡直徑,使生成樹協議自動調整該時間參數的值。當網絡直徑取缺省值時,該時間參數也取缺省值。

【舉例】

# 在MSTP模式下,配置Forward Delay為2000厘秒。

<Sysname> system-view

[Sysname] stp timer forward-delay 2000

# 在PVST模式下,配置VLAN 2的Forward Delay為2000厘秒。

<Sysname> system-view

[Sysname] stp vlan 2 timer forward-delay 2000

【相關命令】

·     stp bridge-diameter

·     stp timer hello

·     stp timer max-age

1.1.69  stp timer hello

stp timer hello命令用來配置Hello Time時間參數。

undo stp timer hello命令用來恢複缺省情況。

【命令】

stp [ vlan vlan-id-list ] timer hello time

undo stp [ vlan vlan-id-list ] timer hello

【缺省情況】

Hello Time為200厘秒。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

vlan vlan-id-list:表示配置PVST指定VLAN的Hello Time時間參數。vlan-id-list為VLAN列表,表示多個VLAN。表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id為VLAN的編號,取值範圍為1~4094。vlan-id2的值大於等於vlan-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。如果未指定本參數,表示配置STP/RSTP/MSTP的Hello Time時間參數。

time:表示Hello Time的時間值,取值範圍為100~1000,步長為100,單位為厘秒。

【使用指導】

Hello Time用於檢測鏈路是否存在故障。生成樹協議每隔Hello Time時間會發送BPDU,以確認鏈路是否存在故障。如果設備在Hello Time時間內沒有收到BPDU,則會由於消息超時而重新計算生成樹。

通常情況下不建議使用本命令直接調整Hello Time時間參數。由於該時間參數的取值與網絡規模有關,因此建議通過使用stp bridge-diameter命令調整網絡直徑,使生成樹協議自動調整該時間參數的值。當網絡直徑取缺省值時,該時間參數也取缺省值。

【舉例】

# 在MSTP模式下,配置Hello Time為400厘秒。

<Sysname> system-view

[Sysname] stp timer hello 400

# 在PVST模式下,配置VLAN 2的Hello Time為400厘秒。

<Sysname> system-view

[Sysname] stp vlan 2 timer hello 400

【相關命令】

·     stp bridge-diameter

·     stp timer forward-delay

·     stp timer max-age

1.1.70  stp timer max-age

stp timer max-age命令用來配置Max Age時間參數。

undo stp timer max-age命令用來恢複缺省情況。

【命令】

stp [ vlan vlan-id-list ] timer max-age time

undo stp [ vlan vlan-id-list ] timer max-age

【缺省情況】

Max Age為2000厘秒。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

vlan vlan-id-list:表示配置PVST指定VLAN的Max Age時間參數。vlan-id-list為VLAN列表,表示多個VLAN。表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id為VLAN的編號,取值範圍為1~4094。vlan-id2的值大於等於vlan-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。如果未指定本參數,表示配置STP/RSTP/MSTP的Max Age時間參數。

time:表示Max Age的時間值,取值範圍為600~4000,步長為100,單位為厘秒。

【使用指導】

Max Age用於確定BPDU是否超時。在MSTP的CIST上,設備根據Max Age時間來確定端口收到的BPDU是否超時。如果端口收到的BPDU超時,則需要對該MSTI重新計算。Max Age時間對MSTP的MSTI無效。

通常情況下不建議使用本命令直接調整Max Age時間參數。由於該時間參數的取值與網絡規模有關,因此建議通過使用stp bridge-diameter命令調整網絡直徑,使生成樹協議自動調整該時間參數的值。當網絡直徑取缺省值時,該時間參數也取缺省值。

【舉例】

# 在MSTP模式下,配置Max Age為1000厘秒。

<Sysname> system-view

[Sysname] stp timer max-age 1000

# 在PVST模式下,配置VLAN 2的Max Age為1000厘秒。

<Sysname> system-view

[Sysname] stp vlan 2 timer max-age 1000

【相關命令】

·     stp bridge-diameter

·     stp timer forward-delay

·     stp timer hello

1.1.71  stp timer-factor

stp timer-factor命令用來配置超時時間因子,該因子用來確定設備的超時時間:超時時間 = 超時時間因子 × 3 × Hello Time。

undo stp timer-factor命令用來恢複缺省情況。

【命令】

stp timer-factor factor

undo stp timer-factor

【缺省情況】

超時時間因子為3。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

factor:表示超時時間因子,取值範圍為1~20。

【使用指導】

當網絡拓撲結構穩定後,非根橋設備會每隔Hello Time時間向周圍相連設備轉發根橋發出的BPDU以確認鏈路是否存在故障。通常如果設備在9倍的Hello Time時間內沒有收到上遊設備發來的BPDU,就會認為上遊設備已經故障,從而重新進行生成樹的計算。

對於以下情況,建議將設備的超時時間因子配置為5~7:

·     有時本端設備在較長時間內收不到對端設備發來的BPDU,可能是由於對端設備的繁忙導致的(例如,對端設備配置了大量二層接口時),在這種情況下一般不應重新進行生成樹的計算,需要延長本端設備的超時時間。

·     穩定的網絡中,可以通過延長超時時間來減少網絡資源的浪費。

【舉例】

# 配置超時時間因子為7。

<Sysname> system-view

[Sysname] stp timer-factor 7

【相關命令】

·     stp timer hello

1.1.72  stp timer rx-blackhole-timeout

stp timer rx-blackhole-timeout命令用來配置端口的生成樹黑洞探測報文的接收超時時間。

undo stp timer rx-blackhole-timeout命令用來恢複缺省情況。

【命令】

stp rx-blackhole-timeout timeout

undo stp tx-blackhole-timeout

【缺省情況】

生成樹黑洞報文的接收超時時間為(端口生成樹黑洞探測報文的發送時間間隔×3+10)秒。

【視圖】

二層以太網接口視圖

【缺省用戶角色】

network-admin

【參數】

timeout:生成樹黑洞探測報文的接收超時時間,取值範圍為10~65535,單位為秒。

【使用指導】

工作機製

端口被生成樹黑洞探測功能阻塞後,會啟動生成樹黑洞探測報文的接收定時器。在該定時器超時前,端口收到生成樹黑洞探測報文會重置該定時器,並維持在阻塞狀態;在該定時器超時後,端口恢複正常轉發狀態。

注意事項

通過stp timer rx-blackhole-timeoutstp global timer rx-blackhole-timeout命令均可以修改端口生成樹黑洞探測報文的接收超時時間,同時配置二者時,以stp timer rx-blackhole-timeout命令的配置為準,端口下未配置時,該端口繼承全局stp global timer rx-blackhole-timeout命令的配置。

生成樹黑洞報文的接收超時時間不能小於對端生成樹黑洞探測報文的發送時間間隔。否則,生成樹黑洞探測功能無法生效。

【舉例】

# 在端口Ten-GigabitEthernet1/0/1上配置生成樹黑洞探測報文的接收超時時間為12秒。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] stp rx-blackhole-timeout 12

【相關命令】

·     stp blackhole-detection enable

·     stp global blackhole-detection enable

·     stp global timer tx-blockhole-detection

1.1.73  stp transmit-limit

stp transmit-limit命令用來配置端口發送BPDU的速率。

undo stp transmit-limit命令用來恢複缺省情況。

【命令】

stp transmit-limit limit

undo stp transmit-limit

【缺省情況】

端口發送BPDU的速率為10。

【視圖】

二層以太網接口視圖

二層聚合接口視圖

【缺省用戶角色】

network-admin

【參數】

limit:表示端口發送BPDU的速率,取值範圍為1~255。

【使用指導】

每Hello Time時間內端口能夠發送的BPDU的最大數目=端口發送BPDU的速率+Hello Time時間值。

端口發送BPDU的速率越高,每個Hello Time內可發送的BPDU數量就越多,占用的係統資源也越多。適當配置發送速率一方麵可以限製端口發送BPDU的速度,另一方麵還可以防止在網絡拓撲動蕩時,生成樹協議占用過多的帶寬資源。建議用戶采用缺省配置。

二層以太網接口視圖下的配置隻對當前端口生效;二層聚合接口視圖下的配置隻對當前接口生效;聚合成員端口上的配置,隻有當成員端口退出聚合組後才能生效。

【舉例】

# 配置端口Ten-GigabitEthernet1/0/1發送BPDU的速率為5。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] stp transmit-limit 5

1.1.74  stp vlan enable

stp vlan enable命令用來在VLAN中開啟生成樹協議。

undo stp enable命令用來在VLAN中關閉生成樹協議。

【命令】

stp vlan vlan-id-list enable

undo stp vlan vlan-id-list enable

【缺省情況】

生成樹協議在VLAN中處於開啟狀態。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

vlan vlan-id-list:開啟或關閉指定VLAN上的生成樹協議。vlan-id-list為VLAN列表,表示多個VLAN。表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id為VLAN的編號,取值範圍為1~4094。vlan-id2的值大於等於vlan-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。

【使用指導】

當生成樹協議開啟後,設備會根據用戶配置的生成樹工作模式來決定運行在STP模式、RSTP模式、MSTP模式還是PVST模式下。

當生成樹協議開啟後,係統根據收到的BPDU動態維護相應VLAN的生成樹狀態;當生成樹協議關閉後,係統將不再維護該狀態。

【舉例】

# 在PVST模式下,先全局開啟生成樹協議,再開啟VLAN 2中的生成樹協議。

<Sysname> system-view

[Sysname] stp mode pvst

[Sysname] stp global enable

[Sysname] stp vlan 2 enable

【相關命令】

·     stp enable

·     stp global enable

·     stp mode

1.1.75  vlan-mapping modulo

vlan-mapping modulo命令用來快速配置VLAN映射表,使當前MST域內的所有VLAN按指定的模值映射到不同的MSTI上。

【命令】

vlan-mapping modulo modulo

【缺省情況】

所有VLAN都映射到CIST(即MSTI 0)上。

【視圖】

MST域視圖

【缺省用戶角色】

network-admin

【參數】

modulo:表示模值,取值範圍為1~64。

【使用指導】

不能將同一個VLAN映射到不同的MSTI上。如果將一個已映射到某MSTI的VLAN重新映射到另一個MSTI時,原先的映射關係將被取消。

本命令將VLAN映射到編號為 (VLAN ID - 1) % modulo + 1的MSTI上。其中,(VLAN ID - 1) % modulo表示對 (VLAN ID - 1) 進行求模運算,如模值為15,則VLAN 1映射到MSTI 1、VLAN 2映射到MSTI 2、……、VLAN 15映射到MSTI 15、VLAN 16映射到MSTI 1,依次類推。

【舉例】

# 將所有VLAN按照模8映射到不同的MSTI上。

<Sysname> system-view

[Sysname] stp region-configuration

[Sysname-mst-region] vlan-mapping modulo 8

【相關命令】

·     active region-configuration

·     check region-configuration

·     display stp region-configuration

·     region-name

·     revision-level

不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!

BOB登陆
官網
聯係我們