15-生成樹命令
本章節下載: 15-生成樹命令 (705.79 KB)
目 錄
1.1.1 active region-configuration
1.1.3 check region-configuration
1.1.5 display stp abnormal-port
1.1.6 display stp blackhole-detection blocked-port
1.1.7 display stp bpdu-statistics
1.1.10 display stp ignored-vlan
1.1.11 display stp region-configuration
1.1.21 snmp-agent trap enable stp
1.1.22 stp blackhole-detection enable
1.1.27 stp config-digest-snooping
1.1.32 stp global blackhole-detection enable
1.1.33 stp global blackhole-detection rx-bpdu timeout
1.1.34 stp global config-digest-snooping
1.1.37 stp global timer blackhole-detection-interval
1.1.38 stp global timer rx-blackhole-timeout
1.1.40 stp ignore-pvid-inconsistency
1.1.42 stp loopback-protection
1.1.51 stp port bpdu-protection
1.1.53 stp port shutdown permanent
1.1.56 stp pvst-bpdu-protection
1.1.57 stp region-configuration
1.1.64 stp tc-protection threshold
1.1.67 stp timer blackhole-detection-interval
1.1.68 stp timer forward-delay
1.1.72 stp timer rx-blackhole-timeout
active region-configuration命令用來激活MST域的配置。
【命令】
active region-configuration
【視圖】
MST域視圖
【缺省用戶角色】
network-admin
【使用指導】
在配置MST域的相關參數(特別是VLAN映射表)時,會引發生成樹的重新計算,從而引起網絡拓撲的震蕩。為了減少網絡震蕩,新配置的MST域參數並不會馬上生效,而是在使用本命令激活,或使用命令stp global enable全局開啟生成樹協議後才會生效。
在執行本命令前,建議先使用check region-configuration命令查看MST域的預配置是否正確,當確認這些配置無誤後再執行本命令。
【舉例】
# 將VLAN 2映射到MSTI 1上,並激活該配置。
<Sysname> system-view
[Sysname] stp region-configuration
[Sysname-mst-region] instance 1 vlan 2
[Sysname-mst-region] active region-configuration
【相關命令】
· check region-configuration
· instance
· region-name
· revision-level
· stp global enable
· vlan-mapping modulo
bpdu-drop any命令用來開啟端口的BPDU攔截功能。
undo bpdu-drop any命令用來關閉端口的BPDU攔截功能。
【命令】
bpdu-drop any
undo bpdu-drop any
【缺省情況】
端口的BPDU攔截功能處於關閉狀態。
【視圖】
二層以太網接口視圖
【缺省用戶角色】
network-admin
【使用指導】
配置本功能後,設備將同時丟棄STP、RSTP、MSTP、PVST、LACP、以太網OAM、GVRP和LLDP協議的報文,建議您在配置本功能前,完全了解其對網絡產生的影響。
【舉例】
# 在端口Ten-GigabitEthernet1/0/1上開啟BPDU攔截功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] bpdu-drop any
check region-configuration命令用來顯示MST域的預配置信息。
【命令】
check region-configuration
【視圖】
MST域視圖
【缺省用戶角色】
network-admin
【使用指導】
兩台或多台開啟了生成樹協議的設備若要屬於同一個MST域,必須同時滿足以下兩個條件:
· 選擇因子(取值為0,不可配)、域名、修訂級別和VLAN映射表的配置都相同。
· 這些設備之間的鏈路相通。
建議在激活MST域的配置前,先使用本命令查看MST域的預配置是否正確,當確認這些配置無誤後再激活MST域的配置。
【舉例】
# 顯示MST域的預配置信息。
<Sysname> system-view
[Sysname] stp region-configuration
[Sysname-mst-region] check region-configuration
Admin Configuration
Format selector : 0
Region name : 001122334400
Revision level : 0
Configuration digest : 0x3ab68794d602fdf43b21c0b37ac3bca8
Instance VLANs Mapped
0 1, 3 to 4094
15 2
表1-1 check region-configuration命令顯示信息描述表
字段 |
描述 |
Format selector |
生成樹協議規定的選擇因子,取值為0,不可配 |
Region name |
MST域的域名 |
Revision level |
MST域的修訂級別 |
Configuration digest |
配置摘要 |
Instance VLANs Mapped |
MST域的VLAN與MSTI之間的映射關係,即VLAN映射表 |
【相關命令】
· active region-configuration
· instance
· region-name
· revision-level
· vlan-mapping modulo
display stp命令用來顯示生成樹的狀態和統計信息。
【命令】
display stp [ instance instance-list | vlan vlan-id-list ] [ interface interface-list | slot slot-number ] [ brief ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
instance instance-list:顯示指定MSTI的生成樹狀態和統計信息。instance-list為MSTI列表,表示多個MSTI,表示方式為instance-list = { instance-id1 [ to instance-id2 ] }&<1-10>。instance-id2的值大於等於instance-id1的值。其中,instance-id為MSTI的編號,取值範圍為0~4094,0表示CIST。&<1-10>表示前麵的參數最多可以輸入10次。
vlan vlan-id-list:顯示指定VLAN的生成樹狀態和統計信息。vlan-id-list為VLAN列表,表示多個VLAN,表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。vlan-id2的值大於等於vlan-id1的值。其中,vlan-id為VLAN的編號,取值範圍為1~4094。&<1-10>表示前麵的參數最多可以輸入10次。
interface interface-list:顯示指定端口上的生成樹狀態和統計信息。interface-list為端口列表,表示多個端口,表示方式為interface-list = { interface-type interface-number1 [ to interface-type interface-number2 ] }&<1-10>。interface-type interface-number2的值大於等於interface-type interface-number1的值。其中,interface-type為端口類型,interface-number為端口編號。&<1-10>表示前麵的參數最多可以輸入10次。
brief:顯示生成樹狀態和統計的簡要信息。如果未指定本參數,將顯示生成樹狀態和統計的詳細信息。
slot slot-number:顯示指定成員設備上的生成樹狀態和統計信息,slot-number表示設備在IRF中的成員編號。如果不指定該參數,將顯示所有成員設備上的生成樹狀態和統計信息。
【使用指導】
在STP/RSTP模式下:
· 如果未指定端口,則顯示所有端口上的生成樹狀態和統計信息,顯示信息按照端口名稱的順序排列。
· 如果指定了端口,則顯示該端口上的生成樹狀態和統計信息,顯示信息按照端口名稱的順序排列。
在PVST模式下:
· 如果未指定VLAN和端口,則顯示所有VLAN在所有端口上的生成樹狀態和統計信息,顯示信息按照VLAN編號的順序排列,各VLAN內部再按照端口名稱的順序排列。
· 如果指定了VLAN但未指定端口,則顯示指定VLAN在所有端口上的生成樹狀態和統計信息,顯示信息按照VLAN編號的順序排列,各VLAN內部再按照端口名稱的順序排列。
· 如果指定了端口但未指定VLAN,則顯示所有VLAN在指定端口上的生成樹狀態和統計信息,顯示信息按照VLAN編號的順序排列,各VLAN內部再按照端口名稱的順序排列。
· 如果同時指定了VLAN和端口,則顯示指定VLAN在指定端口上的生成樹狀態和統計信息,顯示信息按照VLAN編號的順序排列,各VLAN內部再按照端口名稱的順序排列。
在MSTP模式下:
· 如果未指定MSTI和端口,則顯示所有MSTI在所有端口上的生成樹狀態和統計信息,顯示信息按照MSTI編號的順序排列,各MSTI內部再按照端口名稱的順序排列。
· 如果指定了MSTI但未指定端口,則顯示指定MSTI在所有端口上的生成樹狀態和統計信息,顯示信息按照MSTI編號的順序排列,各MSTI內部再按照端口名稱的順序排列。
· 如果指定了端口但未指定MSTI,則顯示所有MSTI在指定端口上的生成樹狀態和統計信息,顯示信息按照MSTI編號的順序排列,各MSTI內部再按照端口名稱的順序排列。
· 如果同時指定了MSTI和端口,則顯示指定MSTI在指定端口上的生成樹狀態和統計信息,顯示信息按照MSTI編號的順序排列,各MSTI內部再按照端口名稱的順序排列。
【舉例】
# 在MSTP模式下,顯示MSTI 0在端口Ten-GigabitEthernet1/0/1上生成樹狀態和統計的簡要信息。
<Sysname> display stp instance 0 interface ten-gigabitethernet 1/0/1 brief
MST ID Port Role STP State Protection
0 Ten-GigabitEthernet1/0/1 ALTE DISCARDING LOOP
# 在PVST模式下,顯示VLAN 2在端口Ten-GigabitEthernet1/0/1上生成樹狀態和統計的簡要信息。
<Sysname> system-view
[Sysname] stp mode pvst
[Sysname] display stp vlan 2 interface ten-gigabitethernet 1/0/1 brief
VLAN ID Port Role STP State Protection
2 Ten-GigabitEthernet1/0/1 ALTE DISCARDING LOOP
# 在MSTP模式下,顯示MSTI 0在M-LAG接口Bridge-Aggregation1上生成樹狀態和統計的簡要信息。
<Sysname> display stp instance 0 interface bridge-aggregation 1 brief
MST ID Port Role STP State Protection
0 Bridge-Aggregation1 (M-LAG) ROOT FORWARDING NONE
# 在PVST模式下,顯示VLAN 2在M-LAG接口Bridge-Aggregation1上生成樹狀態和統計的簡要信息。
<Sysname> system-view
[Sysname] stp mode pvst
[Sysname] display stp vlan 2 interface bridge-aggregation 1 brief
VLAN ID Port Role STP State Protection
2 Bridge-Aggregation1 (M-LAG) ROOT FORWARDING NONE
表1-2 display stp brief命令顯示信息描述表
字段 |
描述 |
MST ID |
MSTI的編號 |
VLAN ID |
VLAN的編號 |
Port |
端口名稱,和相應的MSTI對應。在M-LAG係統中,M-LAG接口的顯示方式為端口名稱 (M-LAG),例如“Bridge-Aggregation1 (M-LAG)” |
Role |
端口角色: · ALTE:表示替換端口 · BACK:表示備份端口 · ROOT:表示根端口 · DESI:表示指定端口 · MAST:表示主端口 · DISA:表示失效端口 |
STP State |
端口狀態: · FORWARDING:表示可以接收和發送BPDU,也轉發用戶流量 · DISCARDING:表示可以接收和發送BPDU,但不轉發用戶流量 · LEARNING:表示可以接收和發送BPDU,但不轉發用戶流量,是一種過渡狀態 |
Protection |
當觸發了保護機製後,端口上生效的保護類型: · ROOT:表示根保護 · LOOP:表示環路保護 · BPDU:表示BPDU保護 · NONE:表示無保護或配置的生成樹保護功能未被觸發 |
# 在MSTP模式下,顯示所有MSTI在所有端口上的生成樹狀態和統計的詳細信息。
<Sysname> display stp
-------[CIST Global Info][Mode MSTP]-------
Bridge ID : 32768.0001-0000-0000
Bridge times : Hello 2s MaxAge 20s FwdDelay 15s MaxHops 20
Root ID/ERPC : 32768.0001-0000-0000, 0
RegRoot ID/IRPC : 32768.0001-0000-0000, 0
RootPort ID : 0.0
BPDU-Protection : Disabled
BPDU Filter : Disabled
Bridge Config-
Digest-Snooping : Disabled
TC or TCN received : 2
Time since last TC : 0 days 0h:0m:58s
----[Port1(Ten-GigabitEthernet1/0/1)][FORWARDING]----
Port protocol : Enabled
Port role : Designated Port (Boundary)
Port ID : 128.3
Port cost(Legacy) : Config=auto, Active=200
Desg.bridge/port : 32768.0001-0000-0000, 128.3
Port edged : Config=disabled, Active=disabled
Port filter : Config=default, Active=disabled
Point-to-Point : Config=auto, Active=true
Transmit limit : 10 packets/hello-time
TC-Restriction : Disabled
Role-Restriction : Disabled
Protection type : Config=none, Active=none
MST BPDU format : Config=auto, Active=802.1s
Port Config-
Digest-Snooping : Disabled
Rapid transition : True
Num of VLANs mapped : 0
Port times : Hello 2s MaxAge 20s FwdDelay 15s MsgAge 0s RemHops 20
BPDU sent : 32
TCN: 0, Config: 0, RST: 0, MST: 32
BPDU received : 2
TCN: 0, Config: 0, RST: 0, MST: 2
-------[MSTI 1 Global Info]-------
Bridge ID : 32768.0001-0000-0000
RegRoot ID/IRPC : 32768.0001-0000-0000, 0
RootPort ID : 0.0
Master bridge : 32768.0001-0000-0000
Cost to master : 0
TC received : 0
----[Port1(Ten-GigabitEthernet1/0/1)][FORWARDING]----
Port protocol : Enabled
Port role : Designated Port (Boundary)
Port ID : 128.3
Port cost(Legacy) : Config=auto, Active=200
Desg.bridge/port : 32768.0001-0000-0000, 128.3
Protection type : Config=none, Active=none
Rapid transition : True
Num of VLANs mapped : 64
Port times : RemHops 20
# 在PVST模式下,顯示所有VLAN在所有端口上的生成樹狀態和統計信息。
<Sysname> system-view
[Sysname] stp mode pvst
[Sysname] display stp
-------[VLAN 1 Global Info]-------
Protocol status : Enabled
Bridge ID : 32768.000f-e200-2200
Bridge times : Hello 2s MaxAge 20s FwdDelay 15s
VlanRoot ID/RPC : 0.00e0-fc0e-6554, 200200
RootPort ID : 128.48
BPDU-Protection : Disabled
BPDU Filter : Disabled
TC or TCN received : 2
Time since last TC : 0 days 0h:5m:42s
----[Port1(Ten-GigabitEthernet1/0/1)][FORWARDING]----
Port protocol : Enabled
Port role : Designated Port
Port ID : 128.153
Port cost(Legacy) : Config=auto, Active=200
Desg. bridge/port : 32768.000f-e200-2200, 128.2
Port edged : Config=disabled, Active=disabled
Port filter : Config=default, Active=disabled
Point-to-Point : Config=auto, Active=true
Transmit limit : 10 packets/hello-time
Protection type : Config=none, Active=none
Rapid transition : False
Port times : Hello 2s MaxAge 20s FwdDelay 15s MsgAge 2s
-------[VLAN 2 Global Info]-------
Protocol status : Enabled
Bridge ID : 32768.000f-e200-2200
Bridge times : Hello 2s MaxAge 20s FwDly 15s
VlanRoot ID/RPC : 0.00e0-fc0e-6554, 200200
RootPort ID : 128.48
BPDU-Protection : Disabled
BPDU Filter : Disabled
TC or TCN received : 2
Time since last TC : 0 days 0h:5m:42s
# 當生成樹協議未開啟時,在MSTP模式下顯示生成樹的狀態和統計信息。在設備空配置啟動情況下,如果沒有全局使能過生成樹協議,使用本命令將顯示“STP is not configured.”。有關空配置啟動和出廠配置啟動的詳細介紹,請參見“基礎配置指導”中的“配置文件管理”。
<Sysname> display stp
Protocol status : Disabled
Protocol Std. : IEEE 802.1s
Version : 3
Bridge-Prio. : 32768
MAC address : 000f-e200-8048
Max age(s) : 20
Forward delay(s) : 15
Hello time(s) : 2
Max hops : 20
TC Snooping : Disabled
# 當生成樹協議未開啟時,在PVST模式下顯示生成樹的狀態和統計信息。
<Sysname> display stp
Protocol status : Disabled
Protocol Std. : IEEE 802.1w (pvst)
Version : 2
Bridge-Prio. : 32768
MAC address : 3822-d69f-0800
Max age(s) : 20
Forward delay(s) : 15
Hello time(s) : 2
TC Snooping : Disabled
表1-3 display stp命令顯示信息描述表
字段 |
描述 |
[CIST Global Info][Mode MSTP] |
[公共和內部生成樹全局信息] [生成樹的工作模式] 生成樹的工作模式取值為: · STP · RSTP · MSTP |
Bridge ID |
網橋ID,由兩部分構成:“.”之前和之後的內容分別表示為本設備的優先級和本設備的MAC地址。譬如,“32768.000f-e200-2200”表示本設備的優先級為32768,其MAC地址為000F-E200-2200 |
Bridge times |
網橋相關的主要參數值: · Hello:表示Hello time定時器值 · MaxAge:表示Max Age定時器值 · FwdDelay:表示Forward delay定時器值 · MaxHops:表示MST域的最大跳數 |
Root ID/ERPC |
總根ID/外部路徑開銷(即本設備到總根的路徑開銷) |
RegRoot ID/IRPC |
域根ID/內部路徑開銷(即本設備到域根的路徑開銷) |
VlanRoot ID/RPC |
VLAN根橋ID/根路徑開銷(即本設備到該VLAN根橋的路徑開銷) |
RootPort ID |
根端口的端口ID。“0.0”表示本設備為根設備,沒有根端口 |
BPDU-Protection |
BPDU保護功能的全局開啟狀態 |
BPDU Filter |
BPDU過濾功能的全局開啟狀態 |
Bridge Config- Digest-Snooping |
摘要偵聽功能的全局開啟狀態 |
TC or TCN received |
MSTI或VLAN收到的TC及TCN報文數 |
Time since last TC |
MSTI或VLAN最近一次拓撲變化後經過的時間 |
[Port1(Ten-GigabitEthernet1/0/1)][FORWARDING][M-LAG] |
[接口索引(接口名稱)][端口狀態][M-LAG] 端口狀態的取值為: · Forwarding · Discarding · Learning · Disabled · Down M-LAG表示該接口M-LAG接口,[M-LAG]字段在非M-LAG接口上不顯示 |
Port protocol |
生成樹協議在端口上的開啟狀態 |
Port role |
端口角色,和MSTI相對應。具體角色分為:Alternate、Backup、Root、Designated、Master、Disabled 在M-LAG係統中,M-LAG接口顯示的端口角色為主設備上的生效值 |
(Boundary) |
表示該端口為域邊界端口 |
Port ID |
端口ID |
Port cost(Legacy) |
端口的路徑開銷(Legacy表示當前設備的路徑開銷的計算方法,此外還有dot1d-1998和dot1t兩種計算方式): · Config:表示配置值 · Active:表示實際值(在M-LAG係統中,M-LAG接口顯示的實際值為主設備上的生效值) |
Desg.bridge/port |
端口的指定橋ID和端口ID(對於不支持端口優先級的端口,這裏顯示的端口ID沒有意義) 在M-LAG係統中,M-LAG接口顯示的指定橋ID和端口ID為主設備上的生效值 |
Port edged |
端口是否為邊緣端口: · Config:表示配置值 · Active:表示實際值(在M-LAG係統中,M-LAG接口顯示的實際值為主設備上的生效值) |
Port filter |
端口是否開啟BPDU過濾功能: · Config:表示配置值 · Active:表示實際值(在M-LAG係統中,M-LAG接口顯示的實際值為主設備上的生效值) |
Point-to-Point |
端口是否與點對點鏈路相連: · Config:表示配置值 · Active:表示實際值(在M-LAG係統中,M-LAG接口顯示的實際值為主設備上的生效值) |
Transmit limit |
端口每個Hello Time時間間隔發送報文的上限 |
Protection type |
端口是否開啟保護: · Config:表示配置值 · Active:表示實際值,即當觸發了保護機製後,生效的保護類型(在M-LAG係統中,M-LAG接口顯示的實際值為主設備上生效的保護類型) 端口的保護類型: · ROOT:表示根保護 · LOOP:表示環路保護 · BPDU:表示BPDU保護 · PVST BPDU:表示MSTP的PVST BPDU保護 · NONE:表示無保護或配置的生成樹保護功能未被觸發 |
TC-Restriction |
端口是否開啟了TC-BPDU傳播限製功能 |
Role-Restriction |
端口是否開啟了端口角色限製功能 |
MST BPDU format |
端口發送MSTP報文的格式,取值為legacy和802.1s: · Config:表示配置值 · Active:表示實際值(在M-LAG係統中,M-LAG接口顯示的實際值為主設備上的生效值) |
Port Config- Digest-Snooping |
摘要偵聽功能在端口上的開啟狀態 |
Rapid transition |
端口在當前MSTI或VLAN中是否快速遷移至轉發狀態 在M-LAG係統中,M-LAG接口顯示的是主設備上的生效值 |
Num of VLANs mapped |
端口在當前MSTI中的VLAN計數 |
Port times |
端口相關的主要參數值(在M-LAG係統中,M-LAG接口的顯示值為主設備上的生效值): · Hello:表示Hello time定時器值 · MaxAge:表示Max Age定時器值 · FwdDelay:表示Forward delay定時器值 · MsgAge:表示Message Age定時器值 · RemHops:表示剩餘跳數 |
BPDU sent |
端口發送報文計數 |
BPDU received |
端口接收報文計數 |
[MSTI 1 Global Info] |
指定MSTI的生成樹全局信息 |
RegRoot ID/IRPC |
MSTI域根/內部路徑開銷 |
Root Type |
MSTI域根類型: · Primary root:表示根橋 · Secondary root:表示備份根橋 |
Master bridge |
MSTI的Master橋ID |
Cost to master |
MSTI到Master橋的路徑開銷 |
TC received |
MSTI收到的TC報文數 |
[VLAN 1 Global Info] |
指定VLAN的生成樹全局信息 |
Protocol status |
生成樹協議的全局開啟狀態 |
Protocol Std. |
生成樹協議采用的協議標準 |
Version |
生成樹協議采用的協議版本 |
Bridge-Prio. |
在MSTP模式下,表示本設備在CIST中的橋優先級;在PVST模式下,表示本設備在VLAN 1中的橋優先級 |
MAC address |
本設備的MAC地址 |
Max age(s) |
BPDU的最大生存時間(單位為秒,在PVST模式下為在VLAN 1中的配置) |
Forward delay(s) |
端口狀態遷移的延時(單位為秒,在PVST模式下為在VLAN 1中的配置) |
Hello time(s) |
根設備發送BPDU的周期(單位為秒,在PVST模式下為在VLAN 1中的配置) |
Max hops |
MST域中的最大跳數 |
TC Snooping |
TC Snooping開啟狀態: · Enabled · Disabled |
【相關命令】
· reset stp
display stp abnormal-port命令用來顯示被生成樹保護功能阻塞的端口曆史信息。
【命令】
display stp abnormal-port
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【使用指導】
每個生成樹實例或者VLAN最多顯示3條阻塞的端口曆史信息。
【舉例】
# 在MSTP模式下,顯示被生成樹保護功能阻塞的端口曆史信息。
<Sysname> display stp abnormal-port
---[Ten-GigabitEthernet1/0/1]---
MST ID BlockReason Time
0 Root-Protected 14:39:04 04/15/2019
0 Loop-Protected 14:39:02 04/15/2019
0 BlackHole-Detection 14:39:00 04/15/2019
# 在PVST模式下,顯示被生成樹保護功能阻塞的端口曆史信息。
<Sysname> system-view
[Sysname] stp mode pvst
[Sysname] display stp abnormal-port
---[Ten-GigabitEthernet1/0/1]---
VLAN ID BlockReason Time
1 Root-Protected 14:49:17 04/15/2019
1 Loop-Protected 14:49:15 04/15/2019
1 BlackHole-Detection 14:49:12 04/15/2019
表1-4 display stp abnormal-port命令顯示信息描述表
字段 |
描述 |
MST ID |
被生成樹保護功能阻塞的端口所在MSTI的編號 |
VLAN ID |
被生成樹保護功能阻塞的端口所在VLAN的編號 |
BlockReason |
導致端口阻塞的原因: · Root-Protected:表示發生了根保護 · Loop-Protected:表示發生了環路保護 · Loopback-Protected:表示發生了自環保護,即有端口收到了自己發出的協議報文 · Disputed:表示發生了Dispute保護,即端口收到了指定端口發出的低優先級消息,且發送端口處於Forwarding或Learning狀態 · InconsistentPortType-Protected:表示發生了端口類型不一致保護 · InconsistentPvid-Protected:表示發生了PVID不一致保護 · BlackHole-Detection:表示被生成樹黑洞探測功能阻塞的端口 |
Time |
觸發保護的時間 |
display stp blackhole-detection blocked-port命令用來顯示被生成樹黑洞探測功能阻塞的端口信息。
【命令】
display stp blackhole-detection blocked-port
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【舉例】
# 顯示被生成樹保護功能阻塞的端口曆史信息。
<Sysname> display stp blackhole-detection blocked-port
Blocked Port: Bridge-Aggregation1
Ten-GigabitEthernet1/0/1
表1-5 display stp blackhole-detection blocked-port命令顯示信息描述表
字段 |
描述 |
Blocked Port |
被生成樹黑洞探測功能阻塞的端口名稱 |
display stp bpdu-statistics命令用來顯示端口上的BPDU統計信息。
【命令】
display stp bpdu-statistics [ interface interface-type interface-number [ instance instance-list ] ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
interface interface-type interface-number:顯示指定端口上的BPDU統計信息,interface-type interface-number表示端口類型和端口編號。
instance instance-list:顯示指定MSTI在端口上的BPDU統計信息。instance-list為MSTI列表,表示多個MSTI,表示方式為instance-list = { instance-id1 [ to instance-id2 ] }&<1-10>。其中,instance-id為MSTI的編號,取值範圍為0~4094,0表示CIST。instance-id2的值大於等於instance-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。
【使用指導】
在MSTP模式下:
· 如果未指定端口和MSTI,則顯示所有MSTI在所有端口上的BPDU統計信息,顯示信息按照端口名稱的順序排列,各端口內部再按照MSTI編號的順序排列。
· 如果指定了端口但未指定MSTI,則顯示所有MSTI在該端口上的BPDU統計信息,顯示信息按照MSTI編號的順序排列。
· 如果同時指定了MSTI和端口,則顯示指定MSTI在指定端口上的BPDU統計信息。
在STP/RSTP/PVST模式下:
· 如果未指定端口,則顯示所有端口上的BPDU統計信息,顯示信息按照端口名稱的順序排列。
· 如果指定了端口,則顯示該端口上的BPDU統計信息。
【舉例】
# 在MSTP模式下,顯示所有MSTI在端口Ten-GigabitEthernet1/0/1上的BPDU統計信息。
<Sysname> display stp bpdu-statistics interface ten-gigabitethernet 1/0/1
Port: Ten-GigabitEthernet1/0/1
Instance-Independent:
Type Count Last Updated
--------------------------- ---------- -----------------
Invalid BPDUs 0
Looped-back BPDUs 0
Max-aged BPDUs 0
TCN sent 0
TCN received 0
TCA sent 0
TCA received 2 10:33:12 01/13/2019
Config sent 0
Config received 0
RST sent 0
RST received 0
MST sent 4 10:33:11 01/13/2019
MST received 151 10:37:43 01/13/2019
Instance 0:
Type Count Last Updated
--------------------------- ---------- -----------------
Timeout BPDUs 0
Max-hoped BPDUs 0
TC detected 1 10:32:40 01/13/2019
TC sent 3 10:33:11 01/13/2019
TC received 0
# 在PVST模式下,顯示端口Ten-GigabitEthernet1/0/1上的BPDU統計信息。
<Sysname> system-view
[Sysname] stp mode pvst
[Sysname] display stp bpdu-statistics interface ten-gigabitethernet 1/0/1
Port: Ten-GigabitEthernet1/0/1
Type Count Last Updated
--------------------------- ---------- -----------------
Invalid BPDUs 0
Looped-back BPDUs 0
Max-aged BPDUs 0
TCN sent 0
TCN received 0
TCA sent 0
TCA received 2 10:33:12 01/13/2019
Config sent 0
Config received 0
RST sent 0
RST received 0
MST sent 4 10:33:11 01/13/2019
MST received 151 10:37:43 01/13/2019
Timeout BPDUs 0
Max-hoped BPDUs 0
TC detected 511 10:32:40 01/13/2019
TC sent 8844 10:33:11 01/13/2019
TC received 1426 10:33:32 01/13/2019
PVID inconsistency BPDUs 0
表1-6 display stp bpdu-statistics命令顯示信息描述表
字段 |
描述 |
Port |
端口名稱 |
Instance-Independent |
與MSTI無關的統計信息 |
Type |
統計類型 |
Count |
統計值 |
Last Updated |
最後更新時間 |
Invalid BPDUs |
無效BPDU的數量 |
Looped-back BPDUs |
自環(即收到由本端口發出)的BPDU數量 |
Max-aged BPDUs |
超過最大生存時間的BPDU數量 |
TCN sent |
發出的TCN報文數量 |
TCN received |
收到的TCN報文數量 |
TCA sent |
發出的TCA報文數量 |
TCA received |
收到的TCA報文數量 |
Config sent |
發出的Configuration報文數量 |
Config received |
收到的Configuration報文數量 |
RST sent |
發出的RSTP BPDU數量 |
RST received |
收到的RSTP BPDU數量 |
MST sent |
發出的MSTP BPDU數量 |
MST received |
收到的MSTP BPDU數量 |
Instance |
與指定MSTI相關的統計信息 |
Timeout BPDUs |
老化的BPDU數量 |
Max-hoped BPDUs |
超過最大跳數的BPDU數量 |
TC detected |
監測到的拓撲變化的次數 |
TC sent |
發出的TC報文數量 |
TC received |
收到的TC報文數量 |
PVID inconsistency BPDUs |
收到的PVID不一致的PVST報文數量 |
display stp down-port命令用來顯示被生成樹保護功能down掉的端口信息。
【命令】
display stp down-port
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【舉例】
# 顯示被生成樹保護功能down掉的端口信息。
<Sysname> display stp down-port
Down Port Reason
Ten-GigabitEthernet1/0/1 BPDU protection
表1-7 display stp down-port命令顯示信息描述表
字段 |
描述 |
Down Port |
被生成樹保護功能down掉的端口名稱 |
Reason |
導致端口down的原因: · BPDU protection:表示BPDU保護 · PVST BPDU protection:表示MSTP的PVST BPDU保護 |
display stp history命令用來顯示生成樹端口角色計算的曆史信息。
【命令】
display stp [ instance instance-list | vlan vlan-id-list ] history [ slot slot-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
instance instance-list:顯示指定MSTI中端口角色計算的曆史信息。instance-list為MSTI列表,表示多個MSTI,表示方式為instance-list = { instance-id1 [ to instance-id2 ] }&<1-10>。其中,instance-id為MSTI的編號,取值範圍為0~4094,0表示CIST。instance-id2的值大於等於instance-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。
vlan vlan-id-list:顯示指定VLAN中端口角色計算的曆史信息。vlan-id-list為VLAN的列表,表示多個VLAN,表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id為VLAN的編號,取值範圍為1~4094。vlan-id2的值大於等於vlan-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。
slot slot-number:顯示指定成員設備上端口角色計算的曆史信息,slot-number表示設備在IRF中的成員編號。如果不指定該參數,將顯示所有成員設備上端口角色計算的曆史信息。
【使用指導】
在STP/RSTP模式下,顯示信息按照端口角色計算的時間先後順序排列。
在PVST模式下:
· 如果未指定VLAN,則顯示所有VLAN中端口角色計算的曆史信息,顯示信息按照VLAN編號的順序排列,各VLAN內部再按照端口角色計算的時間先後順序排列。
· 如果指定了VLAN,則顯示指定VLAN中端口角色計算的曆史信息,顯示信息按照VLAN編號的順序排列,各VLAN內部再按照端口角色計算的時間先後順序排列。
在MSTP模式下:
· 如果未指定MSTI,則顯示所有MSTI中端口角色計算的曆史信息,顯示信息按照MSTI編號的順序排列,各MSTI內部再按照端口角色計算的時間先後順序排列。
· 如果指定了MSTI,則顯示指定MSTI中端口角色計算的曆史信息,顯示信息按照MSTI編號的順序排列,各MSTI內部再按照端口角色計算的時間先後順序排列。
【舉例】
# 在STP模式下,顯示生成樹端口角色計算的曆史信息。
<Sysname> display stp history slot 1
--------------- STP slot 1 history trace ---------------
------------------- Instance 0 ---------------------
Port Ten-GigabitEthernet1/0/2
Role change : DESI->ALTE
Time : 2022/08/09 17:44:06
Port priority : 32768.36b5-6d1a-0300 0 32768.36b5-7829-0400 0
32768.36b5-6d1a-0300 128.3 128.3
Designated priority : 32768.36b5-6d1a-0300 20 32768.36b5-7829-0400 0
32768.36b5-7829-0400 128.3 128.3
Port Ten-GigabitEthernet1/0/1
Role change : DESI->ROOT
Time : 2022/08/09 17:44:06
Port priority : 32768.36b5-6d1a-0300 0 32768.36b5-7829-0400 0
32768.36b5-6d1a-0300 128.2 128.2
Designated priority : 32768.36b5-6d1a-0300 20 32768.36b5-7829-0400 0
32768.36b5-7829-0400 128.2 128.2
# 在MSTP模式下,顯示指定slot上MSTI 2中端口角色計算的曆史信息。
<Sysname> display stp instance 2 history slot 1
--------------- STP slot 1 history trace ---------------
------------------- Instance 2 ---------------------
Port Ten-GigabitEthernet1/0/2
Role change : DESI->ALTE
Time : 2022/08/09 16:26:01
Port priority : 0.3085-b8b5-0100 0 0.3085-b8b5-0100 128.3 128.3
Designated priority : 0.3085-b8b5-0100 20 32768.3085-bc3a-0200 128.3 128.3
Port Ten-GigabitEthernet1/0/1
Role change : DESI->ROOT
Time : 2022/08/09 16:26:01
Port priority : 0.3085-b8b5-0100 0 0.3085-b8b5-0100 128.2 128.2
Designated priority : 0.3085-b8b5-0100 20 32768.3085-bc3a-0200 128.2 128.2
# 在PVST模式下,顯示指定slot上VLAN 2中端口角色計算的曆史信息。
<Sysname> display stp vlan 2 history slot 1
--------------- STP slot 1 history trace ---------------
------------------- VLAN 2 ---------------------
Port Ten-GigabitEthernet1/0/2
Role change : DESI->ALTE
Time : 2022/08/09 17:33:39
Port priority : 0.36b5-6d1a-0300 0 0.36b5-6d1a-0300 128.3 128.3
Designated priority : 0.36b5-6d1a-0300 20 32768.36b5-7829-0400 128.3 128.3
Port Ten-GigabitEthernet1/0/1
Role change : DESI->ROOT
Time : 2022/08/09 17:33:23
Port priority : 0.36b5-6d1a-0300 0 0.36b5-6d1a-0300 128.2 128.2
Designated priority : 0.36b5-6d1a-0300 20 32768.36b5-7829-0400 128.2 128.2
表1-8 display stp history命令顯示信息描述表
字段 |
描述 |
Port |
端口名稱 |
Role change |
顯示端口的角色變化(Aged表示由於報文超時引起的角色變化) |
Time |
端口角色計算時間 |
Port priority |
端口的當前優先級: · 對於STP、RSTP模式以及MSTP模式的IST,端口優先級由總根橋ID、到達總根橋的路徑開銷、域根橋ID、到達域根橋的路徑開銷、指定橋ID、指定端口ID以及接收來自指定端口信息的端口ID組成,以空格分隔 · 對於PVST模式以及MSTP模式的非零MSTI,端口優先級由域根橋ID、到達域根橋的路徑開銷、指定橋ID、指定端口ID以及接收來自指定端口信息的端口ID組成,以空格分隔 |
Designated priority |
當前端口作為指定端口時,會向其他設備通告的端口優先級信息: · 對於STP、RSTP模式以及MSTP模式的IST,端口優先級由總根橋ID、到達總根橋的路徑開銷、域根橋ID、到達域根橋的路徑開銷、自身設備橋ID、指定端口ID以及當前端口ID組成,以空格分隔 · 對於PVST模式以及MSTP模式的非零MSTI,端口優先級由域根橋ID、到達域根橋的路徑開銷、自身設備橋ID、指定端口ID以及當前端口ID組成,以空格分隔 |
display stp ignored-vlan命令用來顯示已開啟VLAN Ignore功能的VLAN列表。
【命令】
display stp ignored-vlan
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【舉例】
# 顯示已開啟VLAN Ignore功能的VLAN列表。
<Sysname> display stp ignored-vlan
STP-Ignored VLANs: 1 to 2, 4
表1-9 display stp ignored-vlan命令顯示信息描述表
字段 |
描述 |
STP-Ignored VLANs |
已開啟VLAN Ignore功能的VLAN,None表示尚無VLAN開啟VLAN Ignore功能 |
display stp region-configuration命令用來顯示生效的MST域配置信息。
【命令】
display stp region-configuration
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【舉例】
# 在MSTP模式下,顯示當前生效的MST域配置信息。
<Sysname> display stp region-configuration
Oper Configuration
Format selector : 0
Region name : hello
Revision level : 0
Configuration digest : 0x5f762d9a46311effb7a488a3267fca9f
Instance VLANs Mapped
0 21 to 4094
1 1 to 10
2 11 to 20
表1-10 display stp region-configuration命令顯示信息描述表
字段 |
描述 |
Format selector |
生成樹協議規定的選擇因子,缺省值為0,不可配置 |
Region name |
MST域的域名 |
Revision level |
MST域的修訂級別,可使用命令revision-level來配置,缺省為0級 |
Configuration digest |
配置摘要 |
VLANs Mapped |
映射到MSTI的VLAN |
【相關命令】
· instance
· region-name
· revision-level
· vlan-mapping modulo
display stp root命令用來顯示所有生成樹的根橋信息。
【命令】
display stp root
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【舉例】
# 在MSTP模式下,顯示所有生成樹的根橋信息。
<Sysname> display stp root
MST ID Root Bridge ID ExtPathCost IntPathCost Root Port
0 0.00e0-fc0e-6554 200200 0 Ten-GigabitEthernet1/0/1
# 在PVST模式下,顯示所有生成樹的根橋信息。
<Sysname> display stp root
VLAN ID Root Bridge ID ExtPathCost IntPathCost Root Port
1 0.00e0-fc0e-6554 200200 0 Ten-GigabitEthernet1/0/1
表1-11 display stp root命令顯示信息描述表
字段 |
描述 |
MST ID |
MSTI的編號 |
VLAN ID |
VLAN的編號 |
Root Bridge ID |
根橋的編號 |
ExtPathCost |
外部路徑開銷。設備可自動計算端口的缺省路徑開銷,用戶也可使用命令stp cost來配置端口的路徑開銷 |
IntPathCost |
內部路徑開銷。設備可自動計算端口的缺省路徑開銷,用戶也可使用命令stp cost來配置端口的路徑開銷 |
Root Port |
根端口信息: · 當前設備的某個端口是MSTI或VLAN的根端口則顯示端口名稱 · 當前設備上不存在根端口則不顯示 · M-LAG係統中,根端口在對端M-LAG鄰居設備上,則顯示On M-LAG peer device |
display stp tc命令用來顯示生成樹所有端口收發的TC或TCN報文數。
【命令】
display stp [ instance instance-list | vlan vlan-id-list ] tc [ slot slot-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
instance instance-list:顯示指定MSTI中所有端口收發的TC或TCN報文數。instance-list為MSTI列表,表示多個MSTI,表示方式為instance-list = { instance-id1 [ to instance-id2 ] }&<1-10>。其中,instance-id為MSTI的編號,取值範圍為0~4094,0表示CIST。instance-id2的值大於等於instance-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。
vlan vlan-id-list:顯示指定VLAN中所有端口收發的TC或TCN報文數。vlan-id-list為VLAN列表,表示多個VLAN,表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id為VLAN的編號,取值範圍為1~4094。vlan-id2的值大於等於vlan-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。
slot slot-number:顯示指定成員設備上所有端口收發的TC或TCN報文數,slot-number表示設備在IRF中的成員編號。如果不指定該參數,將顯示所有成員設備上所有端口收發的TC或TCN報文數。
【使用指導】
在STP/RSTP模式下,顯示信息按照端口名稱的順序排列。
在PVST模式下:
· 如果未指定VLAN,則顯示所有VLAN中所有端口收發的TC或TCN報文數,顯示信息按照VLAN編號的順序排列,各VLAN內部再按照端口名稱的順序排列。
· 如果指定了VLAN,則顯示指定VLAN中所有端口收發的TC或TCN報文數,顯示信息按照VLAN編號的順序排列,各VLAN內部再按照端口名稱的順序排列。
在MSTP模式下:
· 如果未指定MSTI,則顯示所有MSTI中所有端口收發的TC或TCN報文數,顯示信息按照MSTI編號的順序排列,各MSTI內部再按照端口名稱的順序排列。
· 如果指定了MSTI,則顯示指定MSTI中所有端口收發的TC或TCN報文數,顯示信息按照MSTI編號的順序排列,各MSTI內部再按照端口名稱的順序排列。
【舉例】
# 在MSTP模式下,顯示指定slot上MSTI 0中所有端口收發的TC或TCN報文數。
<Sysname> display stp instance 0 tc slot 1
-------------- STP slot 1 TC or TCN count -------------
MST ID Port Receive Send
0 Ten-GigabitEthernet1/0/1 6 4
0 Ten-GigabitEthernet1/0/2 0 2
# 在PVST模式下,顯示指定slot上VLAN 2中所有端口收發的TC或TCN報文數。
<Sysname> display stp vlan 2 tc slot 1
-------------- STP slot 1 TC or TCN count -------------
VLAN ID Port Receive Send
2 Ten-GigabitEthernet1/0/1 6 4
2 Ten-GigabitEthernet1/0/2 0 2
表1-12 display stp tc命令顯示信息描述表
字段 |
描述 |
MST ID |
MSTI的編號 |
VLAN ID |
VLAN的編號 |
Port |
端口名稱 |
Receive |
端口收到的TC或TCN報文數 |
Send |
端口發出的TC或TCN報文數 |
display stp tc-group命令用來顯示TC組的信息。
【命令】
display stp tc-group [ group-id ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
group-id:TC組的編號,取值範圍為1~128。如果未指定本參數,則顯示所有TC組的信息。
【舉例】
# 顯示TC組1的信息。
<Sysname> display stp tc-group 1
STP TC group information:
Group ID : 1
Group members : Bridge-Aggregation1
表1-13 display stp tc-group命令顯示信息描述表
字段 |
描述 |
STP TC group information |
TC組的信息 |
Group ID |
TC組的編號 |
Group members |
為TC組配置的成員端口,若顯示為“-”表示沒有成員端口 |
instance命令用來將指定VLAN映射到指定的MSTI上。
undo instance命令用來刪除指定VLAN與指定MSTI之間的映射關係,這些VLAN將重新映射到CIST(即MSTI 0)上。
【命令】
instance instance-id vlan vlan-id-list
undo instance instance-id [ vlan vlan-id-list ]
【缺省情況】
所有VLAN都映射到CIST(即MSTI 0)上。
【視圖】
MST域視圖
【缺省用戶角色】
network-admin
【參數】
instance-id:表示MSTI的編號,取值範圍為0~4094,0表示CIST。在執行undo instance命令時,instance-id的取值範圍為1~4094。
vlan vlan-id-list:指定VLAN。vlan-id-list為VLAN列表,表示多個VLAN。表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id為VLAN的編號,取值範圍為1~4094。vlan-id2的值大於等於vlan-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。
【使用指導】
配置全局摘要偵聽功能後,進行下麵的操作,均可能因與鄰接設備的VLAN和MSTI映射關係不一致而導致環路或流量中斷,因此請謹慎操作。
· 修改VLAN與MSTI間的映射關係。
· 執行undo stp region-configuration命令取消當前域配置。
如果undo instance命令中沒有指定VLAN,則與指定MSTI有映射關係的所有VLAN都將重新映射到CIST上。
不能將同一個VLAN映射到不同的MSTI上。如果將一個已映射到某MSTI的VLAN重新映射到另一個MSTI時,原先的映射關係將被取消。
最多隻能對65個MSTI配置VLAN映射關係。
配置本命令後,必須執行active region-configuration命令才能激活本配置。
【舉例】
# 將VLAN 2映射到MSTI 1上。
<Sysname> system-view
[Sysname] stp region-configuration
[Sysname-mst-region] instance 1 vlan 2
【相關命令】
· active region-configuration
· check region-configuration
· display stp region-configuration
port命令用來向當前TC組中添加一個端口。
undo port命令用來將端口從當前TC組中刪除。
【命令】
port interface-type interface-number
undo port interface-type interface-number
【缺省情況】
TC組中不存在任何端口。
【視圖】
TC組視圖
【缺省用戶角色】
network-admin
【參數】
interface-type interface-number:添加到TC組中的端口類型和端口編號。
【使用指導】
最多為一個TC-BPDU隔離組添加兩個端口。
port命令與port stp tc-group命令的作用相同,二者配置不能衝突,即通過一種方式將端口加入到某個TC組後,可以通過另一種方式將該端口從TC組中刪除,但是不能通過另一種方式直接修改該端口加入的TC組。
【舉例】
# 將二層聚合接口1加入TC組1。
<Sysname> system-view
[Sysname] stp tc-group 1
[Sysname-stp-tc-group1] port bridge-aggregation 1
【相關命令】
· display stp tc-group
port stp tc-group命令用來將端口加入到TC組中。
undo port stp tc-group命令用來將端口從TC組中刪除。
【命令】
port stp tc-group group-id
undo port stp tc-group group-id
【缺省情況】
當前端口未加入TC組。
【視圖】
二層聚合接口視圖
【缺省用戶角色】
network-admin
【參數】
group-id:TC組的編號,取值範圍1~128。本參數指定的TC組必須已經創建。
【使用指導】
在端口上執行本命令將當前端口加入到指定的TC組前,必須先完成該隔離組的創建。
同一端口隻能加入一個TC組。不能通過重複執行本命令來修改端口加入的TC組,如需修改端口加入的TC組,請先執行undo port stp tc-group命令將當前端口從TC組中刪除,再執行port stp tc-group命令將當前端口加入到新的TC組。
二層聚合接口視圖下的配置對當前接口及其成員端口生效。
最多將兩個端口加入到一個TC-BPDU隔離組中。
【舉例】
# 將二層聚合接口1加入TC組1。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] port stp tc-group 1
【相關命令】
· display stp tc-group
region-name命令用來配置MST域的域名。
【缺省情況】
MST域的域名為設備的MAC地址。
【缺省用戶角色】
network-admin
MST域名用來與MST域的VLAN映射表和MSTP的修訂級別來共同確定設備所屬的MST域。
配置本命令後,必須執行active region-configuration命令才能激活本配置。
[Sysname] stp region-configuration
[Sysname-mst-region] region-name hello
【相關命令】
· check region-configuration
· display stp region-configuration
· instance
· revision-level
· vlan-mapping modulo
reset stp命令用來清除生成樹的統計信息。
【命令】
reset stp [ interface interface-list ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
interface interface-list:清除指定端口上的生成樹統計信息。interface-list為端口列表,表示多個端口,表示方式為interface-list = { interface-type interface-number1 [ to interface-type interface-number2 ] }&<1-10>。其中,interface-type為端口類型,interface-number為端口編號。interface-type interface-number2的值大於等於interface-type interface-number1的值。&<1-10>表示前麵的參數最多可以輸入10次。如果未指定本參數,將清除所有端口上的生成樹統計信息。
【舉例】
# 清除端口Ten-GigabitEthernet1/0/1到Ten-GigabitEthernet1/0/3上的生成樹統計信息。
<Sysname> reset stp interface ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/3
【相關命令】
· display stp
revision-level命令用來配置MSTP的修訂級別。
undo revision-level命令用來恢複缺省情況。
【命令】
revision-level level
undo revision-level
【缺省情況】
MSTP的修訂級別為0。
【視圖】
MST域視圖
【缺省用戶角色】
network-admin
【參數】
level:表示MSTP的修訂級別,取值範圍為0~65535。
【使用指導】
MSTP的修訂級別用來與MST域名和MST域的VLAN映射表來共同確定設備所屬的MST域。修訂級別可以在域名和VLAN映射表相同的情況下,來區分不同的域。
配置本命令後,必須執行active region-configuration命令才能激活本配置。
【舉例】
# 配置設備的MSTP修訂級別為5。
<Sysname> system-view
[Sysname] stp region-configuration
[Sysname-mst-region] revision-level 5
【相關命令】
· active region-configuration
· check region-configuration
· display stp region-configuration
· instance
· region-name
· vlan-mapping modulo
snmp-agent trap enable stp命令用來開啟生成樹的告警功能。
undo snmp-agent trap enable stp命令用來關閉生成樹的告警功能。
【命令】
snmp-agent trap enable stp [ new-root | tc ]
undo snmp-agent trap enable stp [ new-root | tc ]
【缺省情況】
生成樹的new-root告警功能處於關閉狀態。在MSTP模式下,生成樹的TC告警功能在MSTI 0中處於開啟狀態,在其他MSTI中處於關閉狀態;在PVST模式下,生成樹的TC告警功能在所有VLAN中處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
new-root:在STP、RSTP或MSTP模式下,當設備在任意實例中由非根橋被選舉為根橋後,發送Trap信息。
tc:在PVST模式下,當端口檢測或接收到TC報文後,發送Trap信息。該參數隻能控製PVST模式下的TC告警功能。
【使用指導】
執行該命令時,如果未指定任何參數:
· 在STP、RSTP或MSTP模式下,表示開啟或關閉生成樹的new-root告警功能。
· 在PVST模式下,表示開啟或關閉生成樹的TC告警功能。
【舉例】
# 配置當設備在任意實例中由非根橋被選舉為根橋後,發送Trap信息。
<Sysname> system-view
[Sysname] snmp-agent trap enable stp new-root
stp blackhole-detection enable命令用來開啟端口的生成樹黑洞探測功能。
undo stp blackhole-detection enable命令用來關閉端口的生成樹黑洞探測功能。
【命令】
stp blackhole-detection enable
undo stp blackhole-detection enable
【缺省情況】
端口的生成樹黑洞探測功能處於開啟狀態。
【視圖】
二層以太網接口視圖
【缺省用戶角色】
network-admin
【使用指導】
需要滿足以下條件,生成樹黑洞探測功能才可以正常生效:
· 在鏈路兩端設備上,均同時開啟了全局和端口下的生成樹黑洞探測功能。
· 開啟了生成樹黑洞探測功能的端口的鏈路狀態UP,並且生成樹功能處於開啟狀態。
(1) 黑洞驗證階段
開啟了生成樹黑洞探測的端口會啟動黑洞探測功能的BPDU報文接收定時器。在BPDU報文接收定時器超時前,如果端口收到了BPDU報文,則重置BPDU報文接收定時器;如果BPDU報文接收定時器超時,則表明網絡中可能存在BPDU報文黑洞導致設備遲遲未能收到BPDU報文,端口開始持續性發送生成樹黑洞探測報文。
生成樹黑洞探測報文是一類我司私有定義的二層報文,與BPDU報文不同的是,生成樹黑洞探測報文可以被HUB透傳,觸發發送後便以固定的時間間隔持續性發送。
BPDU報文接收定時器的超時時間通過stp global blackhole-detection rx-bpdu timeout命令配置。生成樹黑洞探測報文發送時間間隔通過stp timer blackhole-detection-interval命令或stp global timer blackhole-detection-interval命令配置。
(2) 黑洞確認階段
端口觸發發送生成樹黑洞探測報文後,如果收到BPDU報文,則證明設備之間不存在BPDU報文黑洞,停止發送生成樹黑洞探測報文並重置BPDU報文接收定時器。
如果開啟生成樹黑洞探測功能的端口收到生成樹黑洞探測報文,且此時該端口的BPDU報文接收定時器也處於超時狀態,則表明本端設備與對端設備的鏈路是連通的,且都具有發送BPDU報文的能力,但是兩端設備均未收到BPDU報文,本端設備判斷兩端鏈路間存在BPDU報文黑洞。
(3) 黑洞處理階段
設備判斷存在BPDU報文黑洞後,阻塞收到生成樹黑洞探測報文的端口,不能收發任何用戶數據報文,以消除網絡中的環路。通過生成樹黑洞探測功能被阻塞的端口在經過stp timer rx-blackhole-timeout或stp global timer rx-blackhole-timeout命令指定的超時時間內,如果未再次收到生成樹黑洞探測報文,則說明BPDU報文黑洞消除,該端口恢複正常轉發狀態,否則繼續維持阻塞狀態。
如果端口未開啟生成樹黑洞探測功能,或端口的BPDU報文接收定時器未超時,則該端口均不會在接收到生成樹黑洞探測報文後進行任何處理。
【舉例】
# 開啟端口Ten-GigabitEthernet1/0/1的生成樹黑洞探測功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] stp blackhole-detection enable
【相關命令】
· stp timer rx-blackhole-timeout
· stp global blackhole-detection enable
· stp global blackhole-detection rx-bpdu timeout
· stp global timer rx-blackhole-timeout
· stp global timer blackhole-detection-interval
· stp timer blackhole-detection-interval
stp bpdu-filter命令用來全局開啟BPDU過濾功能。
undo stp bpdu-filter命令用來全局關閉BPDU過濾功能。
【命令】
stp bpdu-filter
undo stp bpdu-filter
【缺省情況】
全局BPDU過濾功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
stp bpdu-filter命令僅對通過stp edged-port手工配置的邊緣端口生效。開啟BPDU過濾功能後,邊緣端口不再發送BPDU報文,直到接收到其他設備發送的BPDU報文,才恢複為非邊緣端口,參與BPDU報文收發及角色選舉等過程。開啟BPDU過濾功能可以避免邊緣端口發送BPDU報文至其他網絡,引起其他網絡震蕩。
BPDU過濾功能支持全局配置和端口配置兩種方式,全局的配置對所有手工指定的邊緣端口生效,端口的配置僅對當前端口生效。設備優先采用端口下的配置,如果端口下沒有配置則采用全局配置。
【舉例】
# 全局開啟BPDU過濾功能。
<Sysname> system-view
[Sysname] stp bpdu-filter
stp bpdu-protection命令用來開啟全局的BPDU保護功能。
undo stp bpdu-protection命令用來關閉全局的BPDU保護功能。
【命令】
stp bpdu-protection
undo stp bpdu-protection
【缺省情況】
全局的BPDU保護功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
執行本命令後,如果設備上的邊緣端口收到了BPDU報文,則係統將這些端口關閉,同時通知網管這些端口已被生成樹協議關閉。被關閉的端口在經過一定時間間隔之後將被重新激活,這個時間間隔可通過shutdown-interval命令配置。有關shutdown-interval命令的詳細介紹,請參見“基礎配置命令參考”中的“設備管理”。
本命令僅對stp edged-port命令手工配置的邊緣端口生效。
如果同時配置了stp bpdu-protection命令和stp port bpdu-protection命令,則對於一個端口來說,優先采用stp port bpdu-protection命令的配置,隻有該端口未配置stp port bpdu-protection命令時,才采用全局的配置。
【舉例】
# 開啟全局的BPDU保護功能。
<Sysname> system-view
[Sysname] stp bpdu-protection
【相關命令】
· shutdown-interval(基礎配置命令參考/設備管理)
· stp edged-port
· stp port bpdu-protection
stp bridge-diameter命令用來配置交換網絡的網絡直徑,即交換網絡中任意兩台終端設備間的最大設備數。
undo stp bridge-diameter命令用來恢複缺省情況。
【命令】
stp [ vlan vlan-id-list ] bridge-diameter diameter
undo stp [ vlan vlan-id-list ] bridge-diameter
【缺省情況】
交換網絡的網絡直徑為7。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
vlan vlan-id-list:表示配置PVST交換網絡中指定VLAN的網絡直徑。vlan-id-list為VLAN列表,表示多個VLAN。表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id為VLAN的編號,取值範圍為1~4094。vlan-id2的值大於等於vlan-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。如果未指定本參數,表示配置STP/RSTP/MSTP交換網絡的網絡直徑。
diameter:表示交換網絡的網絡直徑,取值範圍為2~7。
【使用指導】
選用合適的Hello Time、Forward Delay和Max Age時間參數,可以加快生成樹收斂速度。上述三個時間參數的取值與網絡規模有關,因此可以通過調整網絡直徑使生成樹協議自動調整這三個時間參數的值。當網絡直徑為缺省值7時,這三個時間參數也分別取其各自的缺省值。
在STP/RSTP/MSTP模式下,每個MST域將被視為一台設備,且網絡直徑配置隻對CIST有效(即隻能在總根上生效),而對MSTI無效。
在PVST模式下,網絡直徑的配置隻能在指定VLAN的根橋上生效。
【舉例】
# 在MSTP模式下,配置交換網絡的網絡直徑為5。
<Sysname> system-view
[Sysname] stp bridge-diameter 5
# 在PVST模式下,配置交換網絡中VLAN 2的網絡直徑為5。
<Sysname> system-view
[Sysname] stp vlan 2 bridge-diameter 5
【相關命令】
· stp timer forward-delay
· stp timer hello
· stp timer max-age
stp compliance命令用來配置端口收發的MSTP報文格式。
undo stp compliance命令用來恢複缺省情況。
【命令】
stp compliance { auto | dot1s | legacy }
undo stp compliance
【缺省情況】
端口會自動識別收到的MSTP報文格式並根據識別結果確定發送的報文格式。
【視圖】
二層以太網接口視圖
二層聚合接口視圖
【缺省用戶角色】
network-admin
【參數】
auto:表示端口會自動識別收到的MSTP報文格式並根據識別結果確定發送的報文格式。
dot1s:表示端口隻發送標準格式(符合802.1s協議)的MSTP報文。
legacy:表示端口隻發送與非標準格式兼容的MSTP報文。
【使用指導】
二層以太網接口視圖下的配置隻對當前端口生效;二層聚合接口視圖下的配置隻對當前接口生效;聚合成員端口上的配置,隻有當成員端口退出聚合組後才能生效。
【舉例】
# 配置端口隻發送標準格式的MSTP報文。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] stp compliance dot1s
stp config-digest-snooping命令用來在端口上開啟摘要偵聽功能。
undo stp config-digest-snooping命令用來在端口上關閉摘要偵聽功能。
【命令】
stp config-digest-snooping
undo stp config-digest-snooping
【缺省情況】
端口上的摘要偵聽功能處於關閉狀態。
【視圖】
二層以太網接口視圖
二層聚合接口視圖
【缺省用戶角色】
network-admin
【使用指導】
隻有當全局和端口上都開啟了摘要偵聽功能後,該功能才能生效。開啟摘要偵聽功能時,建議先在所有與第三方廠商設備相連的端口上開啟該功能,再全局開啟該功能,以一次性讓所有端口的配置生效,從而減少對網絡的衝擊。
二層以太網接口視圖下的配置隻對當前端口生效;二層聚合接口視圖下的配置隻對當前接口生效;聚合成員端口上的配置,隻有當成員端口退出聚合組後才能生效。
【舉例】
# 先在端口Ten-GigabitEthernet1/0/1上開啟摘要偵聽功能,再全局開啟摘要偵聽功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] stp config-digest-snooping
[Sysname-Ten-GigabitEthernet1/0/1] quit
[Sysname] stp global config-digest-snooping
【相關命令】
· display stp
· stp global config-digest-snooping
stp cost命令用來配置端口的路徑開銷。
undo stp cost命令用來恢複缺省情況。
【命令】
stp [ instance instance-list | vlan vlan-id-list ] cost cost-value
undo stp [ instance instance-list | vlan vlan-id-list ] cost
【缺省情況】
自動按照相應的標準計算各生成樹上的路徑開銷。
【視圖】
二層以太網接口視圖
二層聚合接口視圖
【缺省用戶角色】
network-admin
【參數】
instance instance-list:表示配置端口在MSTP指定MSTI的路徑開銷。instance-list為MSTI列表,表示多個MSTI,表示方式為instance-list = { instance-id1 [ to instance-id2 ] }&<1-10>。其中,instance-id為MSTI的編號,取值範圍為0~4094,0表示CIST。instance-id2的值大於等於instance-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。如果未指定本參數,表示配置端口在MSTP CIST或STP/RSTP的路徑開銷。
vlan vlan-id-list:表示配置端口在PVST指定VLAN的路徑開銷。vlan-id-list為VLAN列表,表示多個VLAN。表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id為VLAN的編號,取值範圍為1~4094。vlan-id2的值大於等於vlan-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。
cost-value:表示端口的路徑開銷值。取值範圍由計算端口缺省路徑開銷所采用的計算方法來決定:
· 當采用IEEE 802.1D-1998標準來計算時,取值範圍為1~65535。
· 當采用IEEE 802.1t標準來計算時,取值範圍為1~200000000。
· 當采用私有標準來計算時,取值範圍為1~200000。
【使用指導】
端口的路徑開銷是生成樹計算的重要依據,可以影響端口的角色選擇。在不同生成樹上為同一端口配置不同的路徑開銷值,可以使不同VLAN的流量沿不同的物理鏈路轉發,從而實現按VLAN的負載分擔的功能。
當端口的路徑開銷值改變時,係統將重新計算端口的角色並進行狀態遷移。
二層以太網接口視圖下的配置隻對當前端口生效;二層聚合接口視圖下的配置隻對當前接口生效;聚合成員端口上的配置,隻有當成員端口退出聚合組後才能生效。
如果未指定MSTI和VLAN,則表示配置端口在MSTP CIST或STP/RSTP的路徑開銷。
【舉例】
# 在MSTP模式下,配置端口Ten-GigabitEthernet1/0/1在MSTI 2上的路徑開銷值為200。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] stp instance 2 cost 200
# 在PVST模式下,配置端口Ten-GigabitEthernet1/0/1在VLAN 2上的路徑開銷值為200。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] stp vlan 2 cost 200
【相關命令】
· display stp
· stp pathcost-standard
stp dispute-protection命令用來開啟Dispute保護功能。
undo stp dispute-protection命令用來關閉Dispute保護功能。
【命令】
stp dispute-protection
undo stp dispute-protection
【缺省情況】
Dispute保護功能處於開啟狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
Dispute保護是指當生成樹檢測到鏈路出現了單通故障時,會阻塞單通端口,以防止環路。
在某些特定的VLAN應用組網中,例如,用戶配置下遊設備的上行端口不允許PVID的VLAN通過,導致下遊設備收不到上遊設備發送的PVID對應VLAN的生成樹協議報文,而上遊設備能收到下遊設備發送的生成樹協議報文。此時會觸發Dispute保護,阻塞端口,導致用戶業務流量中斷。為了保證業務流量正常處理,用戶可以配置undo stp dispute-protection命令關閉Dispute保護功能,避免鏈路被生成樹阻塞而影響用戶業務。
【舉例】
# 關閉Dispute保護功能。
<Sysname> system-view
[Sysname] undo stp dispute-protection
stp edged-port命令用來配置端口為邊緣端口。
undo stp edged-port命令用來恢複缺省情況。
【命令】
stp edged-port
undo stp edged-port
【缺省情況】
端口為非邊緣端口。
【視圖】
二層以太網接口視圖
二層聚合接口視圖
【缺省用戶角色】
network-admin
【使用指導】
當端口直接與用戶終端相連,而沒有連接到其它設備或共享網段上,則該端口被認為是邊緣端口。網絡拓撲變化時,邊緣端口不會產生臨時環路。因此,如果將某個端口配置為邊緣端口,則該端口可以快速遷移到轉發狀態。對於直接與用戶終端相連的端口,為能使其快速遷移到轉發狀態,請將其設置為邊緣端口。
由於邊緣端口不與其它設備相連,所以不會收到其它設備發過來的BPDU。在端口沒有開啟BPDU保護功能時,如果端口收到BPDU,即使用戶設置該端口為邊緣端口,該端口的實際運行狀態也是非邊緣端口。
當端口開啟生成樹功能後,設備將自動對端口進行一次邊緣端口監測。即如果端口在(2×Hello Time+1)秒內沒有收到BPDU報文,則會自動將端口設置為邊緣端口。通過stp edged-port命令手動配置邊緣端口的優先級高於邊緣端口的自動監測機製。
在同一個端口上,不允許同時配置邊緣端口和環路保護功能。
二層以太網接口視圖下的配置隻對當前端口生效;二層聚合接口視圖下的配置隻對當前接口生效;聚合成員端口上的配置,隻有當成員端口退出聚合組後才能生效。
【舉例】
# 配置端口Ten-GigabitEthernet1/0/1為邊緣端口。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] stp edged-port
【相關命令】
· stp bpdu-protection
· stp loop-protection
· stp port bpdu-protection
· stp root-protection
stp enable命令用來在端口上開啟生成樹協議。
undo stp enable命令用來在端口上關閉生成樹協議。
【命令】
stp enable
undo stp enable
【缺省情況】
端口上的生成樹協議處於開啟狀態。
【視圖】
二層以太網接口視圖
二層聚合接口視圖
【缺省用戶角色】
network-admin
【使用指導】
當生成樹協議開啟後,設備會根據用戶配置的生成樹工作模式來決定運行在STP模式、RSTP模式、PVST模式還是MSTP模式下。
當生成樹協議開啟後,係統根據收到的BPDU動態維護相應VLAN的生成樹狀態;當生成樹協議關閉後,係統將不再維護該狀態。
二層以太網接口視圖下的配置隻對當前端口生效;二層聚合接口視圖下的配置隻對當前接口生效;聚合成員端口上的配置,隻有當成員端口退出聚合組後才能生效。
【舉例】
# 在端口Ten-GigabitEthernet1/0/1上關閉生成樹協議。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] undo stp enable
【相關命令】
· stp global enable
· stp mode
· stp vlan enable
stp global blackhole-detection enable命令用來全局開啟生成樹黑洞探測功能。
undo stp global blackhole-detection enable命令用來全局關閉生成樹黑洞探測功能。
【命令】
stp global blackhole-detection enable
undo stp global blackhole-detection enable
【缺省情況】
全局生成樹黑洞探測功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
在圖1-1所示的組網中,Device A和Device B通過HUB相連,導致網絡中存在環路,但是由於BPDU報文屬於點對點報文,從設備發出後,傳輸到下一節點就會被終結,因此Hub相當於BPDU報文的黑洞,BPDU報文無法通過Hub在Device A和Device B之間傳輸,Device A和Device B無法通過正確的生成樹的拓撲計算消除該環路。因此,需要一種能夠探測BPDU報文黑洞的手段,使得設備在發現BPDU報文黑洞時阻塞通往黑洞的鏈路,以消除潛在的環路風險。
需要滿足以下條件,生成樹黑洞探測功能才可以正常生效:
· 在鏈路兩端設備上,均同時開啟了全局和端口下的生成樹黑洞探測功能。
· 開啟了生成樹黑洞探測功能的端口的鏈路狀態UP,並且生成樹功能處於開啟狀態。
(2) 黑洞驗證階段
開啟了生成樹黑洞探測的端口會啟動黑洞探測功能的BPDU報文接收定時器。在BPDU報文接收定時器超時前,如果端口收到了BPDU報文,則重置BPDU報文接收定時器;如果BPDU報文接收定時器超時,則表明網絡中可能存在BPDU報文黑洞導致設備遲遲未能收到BPDU報文,端口開始持續性發送生成樹黑洞探測報文。
生成樹黑洞探測報文是一類我司私有定義的二層報文,與BPDU報文不同的是,生成樹黑洞探測報文可以被HUB透傳,觸發發送後便以固定的時間間隔持續性發送。
BPDU報文接收定時器的超時時間通過stp global blackhole-detection rx-bpdu timeout命令配置。生成樹黑洞探測報文發送時間間隔通過stp timer blackhole-detection-interval命令或stp global timer blackhole-detection-interval命令配置。
(3) 黑洞確認階段
端口觸發發送生成樹黑洞探測報文後,如果收到BPDU報文,則證明設備之間不存在BPDU報文黑洞,停止發送生成樹黑洞探測報文並重置BPDU報文接收定時器。
如果開啟生成樹黑洞探測功能的端口收到生成樹黑洞探測報文,且此時該端口的BPDU報文接收定時器也處於超時狀態,則表明本端設備與對端設備的鏈路是連通的,且都具有發送BPDU報文的能力,但是兩端設備均未收到BPDU報文,本端設備判斷兩端鏈路間存在BPDU報文黑洞。
(4) 黑洞處理階段
設備判斷存在BPDU報文黑洞後,阻塞收到生成樹黑洞探測報文的端口,不能收發任何用戶數據報文,以消除網絡中的環路。通過生成樹黑洞探測功能被阻塞的端口在經過stp timer rx-blackhole-timeout或stp global timer rx-blackhole-timeout命令指定的超時時間內,如果未再次收到生成樹黑洞探測報文,則說明BPDU報文黑洞消除,該端口恢複正常轉發狀態,否則繼續維持阻塞狀態。
如果端口未開啟生成樹黑洞探測功能,或端口的BPDU報文接收定時器未超時,則該端口均不會在接收到生成樹黑洞探測報文後進行任何處理。
【舉例】
# 全局開啟生成樹黑洞探測功能。
<Sysname> system-view
[Sysname] stp global blackhole-detection enable
【相關命令】
· stp blackhole-detection enable
· stp timer rx-blackhole-timeout
· stp global blackhole-detection rx-bpdu timeout
· stp global timer rx-blackhole-timeout
· stp global timer blackhole-detection-interval
· stp timer blackhole-detection-interval
stp global blackhole-detection rx-bpdu timeout命令用來配置黑洞探測功能的BPDU報文接收定時器的超時時間。
undo stp global blackhole-detection rx-bpdu timeout命令用來恢複缺省情況。
【命令】
stp global blackhole-detection rx-bpdu timeout timeout
undo stp global blackhole-detection rx-bpdu timeout
【缺省情況】
黑洞探測功能的BPDU報文接收定時器的超時時間為18秒。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
timeout:黑洞探測功能的BPDU報文接收定時器的超時時間,取值範圍為1~32768,單位為秒。
【使用指導】
在全局和端口上的生成樹黑洞探測功能均處於開啟狀態時,開啟了生成樹黑洞探測的端口會啟動黑洞探測功能的BPDU報文接收定時器。在BPDU報文接收定時器超時前,如果端口收到了BPDU報文,則重置BPDU報文接收定時器;如果BPDU報文接收定時器超時,則表明網絡中可能存在BPDU報文黑洞導致設備遲遲未能收到BPDU報文,端口開始持續性發送生成樹黑洞探測報文。
在BPDU報文發送時間間隔較長的設備上,請配置較長的BPDU報文接收定時器超時時間,否則可能導致網絡中未存在BPDU報文黑洞時設備端口仍被阻塞。在BPDU報文發送時間間隔較短的設備上,請配置較短的BPDU報文接收定時器超時時間,以提高網絡對BPDU報文黑洞的探測速度。
僅在端口的鏈路狀態UP,生成樹功能處於開啟狀態時,BPDU報文接收定時器才能在端口下開啟。
【舉例】
# 配置黑洞探測功能的BPDU報文接收定時器的超時時間為20秒。
<Sysname> system-view
[Sysname] stp global blackhole-detection rx-bpdu timeout 20s
【相關命令】
· stp blackhole-detection enable
· stp global blackhole-detection enable
stp global config-digest-snooping命令用來全局開啟摘要偵聽功能。
undo stp global config-digest-snooping命令用來全局關閉摘要偵聽功能。
【命令】
stp global config-digest-snooping
undo stp global config-digest-snooping
【缺省情況】
摘要偵聽功能處於全局關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
隻有當全局和端口上都開啟了摘要偵聽功能後,該功能才能生效。開啟摘要偵聽功能時,建議先在所有與第三方廠商設備相連的端口上開啟該功能,再全局開啟該功能,以一次性讓所有端口的配置生效,從而減少對網絡的衝擊。
【舉例】
# 先在端口Ten-GigabitEthernet1/0/1上開啟摘要偵聽功能,再全局開啟摘要偵聽功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] stp config-digest-snooping
[Sysname-Ten-GigabitEthernet1/0/1] quit
[Sysname] stp global config-digest-snooping
【相關命令】
· display stp
· stp config-digest-snooping
stp global enable命令用來全局開啟生成樹協議。
undo stp global enable命令用來全局關閉生成樹協議。
【命令】
stp global enable
undo stp global enable
【缺省情況】
空配置啟動時,使用軟件功能缺省值,全局生成樹協議處於關閉狀態。
出廠配置啟動時,使用軟件功能出廠值,全局生成樹協議處於開啟狀態。
關於空配置啟動和出廠配置啟動的詳細介紹,請參見“基礎配置指導”中的“配置文件管理”。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
當生成樹協議開啟後,設備會根據用戶配置的生成樹工作模式來決定運行在STP模式、RSTP模式、PVST模式還是MSTP模式下。
當生成樹協議開啟後,係統根據收到的BPDU動態維護相應VLAN的生成樹狀態;當生成樹協議關閉後,係統將不再維護該狀態。
【舉例】
# 全局開啟生成樹協議。
<Sysname> system-view
[Sysname] stp global enable
【相關命令】
· stp enable
· stp mode
stp global mcheck命令用來全局執行mCheck操作。
【命令】
stp global mcheck
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
在運行MSTP、RSTP或PVST的設備上,若某端口連接著運行STP協議的設備,該端口收到STP報文後會自動遷移到STP模式。同時滿足以下情況,該端口將無法自動遷移回原有模式:
· 當對端運行STP協議的設備關機或撤走。
· 該端口無法感知變化。
此時需要通過執行mCheck操作將其手工遷移回原有模式。
設備會根據用戶配置的生成樹工作模式來決定運行在STP模式、RSTP模式、PVST模式還是MSTP模式下。
隻有當生成樹的工作模式為MSTP模式、RSTP模式或PVST模式時執行本命令才有效。
【舉例】
# 全局執行mCheck操作。
<Sysname> system-view
[Sysname] stp global mcheck
【相關命令】
· stp mcheck
· stp mode
stp global timer blackhole-detection-interval命令用來全局配置生成樹黑洞探測報文的發送時間間隔。
undo global stp timer blackhole-detection-interval命令用來恢複缺省情況。
【命令】
stp global timer blackhole-detection-interval interval
undo stp global timer blackhole-detection-interval
【缺省情況】
生成樹黑洞探測報文的發送時間間隔為2秒。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
interval:生成樹黑洞探測報文發送時間間隔,取值範圍為1~32768,單位為秒。
【使用指導】
本命令影響指定端口發送生成樹黑洞探測報文的發送頻率,請根據實際需求選擇合適的報文發送時間間隔:
· 發送時間間隔較短時,端口發送生成樹黑洞報文較頻繁,優點是網絡對BPDU報文黑洞的探測和響應更靈敏,缺點是占用較多的設備CPU資源,請在設備性能較強或對防環需求強烈的場景中配置短發送時間間隔。
· 發送時間間隔較長時,端口發送生成樹黑洞報文較緩慢,優點是占用設備CPU資源較少,缺點是網絡對BPDU報文黑洞的探測和響應更加遲鈍。請在設備性能較弱或對環路容忍性較強的場景中配置長發送時間間隔。
通過stp timer blackhole-detection-interval和stp global timer blackhole-detection-interval命令均可以修改端口發送生成樹黑洞探測報文的發送時間間隔,同時配置二者時,以stp timer blackhole-detection-interval命令的配置為準,端口下未配置時,該端口繼承全局stp global timer blackhole-detection-interval命令的配置。
【舉例】
# 全局配置生成樹黑洞探測報文的發送時間間隔為4秒。
<Sysname> system-view
[Sysname] stp global timer blackhole-detection-interval 4
【相關命令】
· stp blackhole-detection enable
· stp global blackhole-detection enable
· stp timer blackhole-detection-interval
stp global timer rx-blackhole-timeout命令用來全局配置生成樹黑洞探測的報文接收超時時長。
undo stp global timer rx-blackhole-timeout命令用來恢複缺省情況。
【命令】
stp global timer rx-blackhole-timeout timeout
undo stp global timer tx-blackhole-timeout
【缺省情況】
生成樹黑洞報文的接收超時時間為(端口生成樹黑洞探測報文的發送時間間隔×3+10)秒。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
timeout:生成樹黑洞探測報文的接收超時時間,取值範圍為10~65535,單位為秒。
【使用指導】
端口被生成樹黑洞探測功能阻塞後,會啟動生成樹黑洞探測報文的接收定時器。在該定時器超時前,端口收到生成樹黑洞探測報文會重置該定時器,並維持在阻塞狀態;在該定時器超時後,端口恢複正常轉發狀態。
通過stp timer rx-blackhole-timeout和stp global timer rx-blackhole-timeout命令均可以修改端口生成樹黑洞探測報文的接收超時時間,同時配置二者時,以stp timer rx-blackhole-timeout命令的配置為準,端口下未配置時,該端口繼承全局stp global timer rx-blackhole-timeout命令的配置。
生成樹黑洞報文的接收超時時間不能小於對端生成樹黑洞探測報文的發送時間間隔。否則,生成樹黑洞探測功能無法生效。
【舉例】
# 全局配置生成樹黑洞探測報文的接收超時時間為12秒。
<Sysname> system-view
[Sysname] stp global timer rx-blackhole-timeout 12
【相關命令】
· stp blackhole-detection enable
· stp global blackhole-detection enable
· stp timer tx-blockhole-detection
stp ignored vlan命令用來在VLAN內開啟VLAN Ignore功能。
undo stp ignored vlan命令用來在VLAN內關閉VLAN Ignore功能。
【命令】
stp ignored vlan vlan-id-list
undo stp ignored vlan vlan-id-list
【缺省情況】
VLAN內的VLAN Ignore功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
vlan-id-list:VLAN列表,表示多個VLAN。表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id為VLAN的編號,取值範圍為1~4094。vlan-id2的值大於等於vlan-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。
【舉例】
# 在VLAN 1~10內開啟VLAN Ignore功能。
<Sysname> system-view
[Sysname] stp ignored vlan 1 to 10
【相關命令】
· display stp ignored-vlan
stp ignore-pvid-inconsistency命令用來關閉PVST的PVID不一致保護功能。
undo stp ignore-pvid-inconsistency命令用來開啟PVST的PVID不一致保護功能。
【命令】
stp ignore-pvid-inconsistency
undo stp ignore-pvid-inconsistency
【缺省情況】
PVST的PVID不一致保護功能處於開啟狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
本命令在PVST工作模式下才能生效。
關閉PVST的PVID不一致保護功能後,如果鏈路兩端端口PVID不一致,為了避免生成樹的計算錯誤,需要注意:
· 除了VLAN 1,本端所在設備不能創建對端PVID對應的VLAN,同樣,對端也不能創建本端PVID對應的VLAN。
· 本端端口的鏈路類型是Hybrid時,建議本端所在設備不創建以Untagged方式允許通過的VLAN,同樣,對端也不創建本端Untagged方式允許通過的VLAN。
· 建議鏈路對端設備也關閉PVST的PVID不一致保護功能。
【舉例】
# 在PVST模式下,關閉PVST的PVID不一致保護功能。
<Sysname> system-view
[Sysname] stp mode pvst
[Sysname] stp ignore-pvid-inconsistency
stp log enable tc命令用來配置在PVST模式下設備檢測或接收到TC報文時打印日誌信息。
undo stp log enable tc命令用來恢複缺省情況。
【命令】
stp log enable tc
undo stp log enable tc
【缺省情況】
PVST模式下設備檢測或接收到TC報文後,不打印日誌信息。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
本命令僅在PVST模式下生效。
【舉例】
# 配置在PVST模式下,設備檢測或接收到TC報文,打印日誌信息。
<Sysname> system-view
[Sysname] stp log enable tc
stp loopback-protection命令用來開啟端口的自環保護功能。
undo stp loopback-protection命令用來關閉端口的自環保護功能。
【命令】
stp loopback-protection
undo stp loopback-protection
【缺省情況】
端口上的自環保護功能處於開啟狀態。
【視圖】
二層以太網接口視圖
二層聚合接口視圖
【缺省用戶角色】
network-admin
【使用指導】
端口的自環保護功能處於開啟狀態時,若該端口收到了自己發出的BPDU報文,則設備判斷本端口產生了環路,並將其阻塞。但一些設備可能在未產生環路時亦能收到自己發出的BPDU報文(如光電轉換模塊回彈BPDU報文),此情況將導致端口被異常阻塞。用戶通過執行undo stp loopback-protection命令,可以避免上述問題的發生,以維護網絡拓撲的穩定性。關閉自環保護功能可能會導致環路,正常情況下建議開啟自環保護功能。
二層以太網接口視圖下的配置隻對當前端口生效;二層聚合接口視圖下的配置隻對當前接口生效;聚合成員端口上的配置,隻有當成員端口退出聚合組後才能生效。
【舉例】
# 在端口Ten-GigabitEthernet1/0/1上關閉自環保護功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] undo stp loopback-protection
stp loop-protection命令用來開啟端口的環路保護功能。
undo stp loop-protection命令用來關閉端口的環路保護功能。
【命令】
stp loop-protection
undo stp loop-protection
【缺省情況】
端口的環路保護功能處於關閉狀態。
【視圖】
二層以太網接口視圖
二層聚合接口視圖
【缺省用戶角色】
network-admin
【使用指導】
在同一個端口上,不允許同時配置邊緣端口和環路保護功能,或者同時配置根保護功能和環路保護功能。
二層以太網接口視圖下的配置隻對當前端口生效;二層聚合接口視圖下的配置隻對當前接口生效;聚合成員端口上的配置,隻有當成員端口退出聚合組後才能生效。
【舉例】
# 在端口Ten-GigabitEthernet1/0/1上開啟環路保護功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] stp loop-protection
【相關命令】
· stp edged-port
· stp root-protection
stp max-hops命令用來配置MST域的最大跳數,該跳數用來限製MST域的規模。
undo stp max-hops命令用來恢複缺省情況。
【命令】
stp max-hops hops
undo stp max-hops
【缺省情況】
MST域的最大跳數為20跳。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
hops:表示最大跳數,取值範圍為1~40。
【舉例】
# 配置MST域的最大跳數為35跳。
<Sysname> system-view
[Sysname] stp max-hops 35
【相關命令】
· display stp
stp mcheck命令用來在端口上執行mCheck操作。
【命令】
stp mcheck
【視圖】
二層以太網接口視圖
二層聚合接口視圖
【缺省用戶角色】
network-admin
【使用指導】
在運行MSTP、RSTP或PVST的設備上,若某端口連接著運行STP協議的設備,該端口收到STP報文後會自動遷移到STP模式。同時滿足以下情況,該端口將無法自動遷移回原有模式:
· 當對端運行STP協議的設備關機或撤走。
· 該端口無法感知變化。
此時需要通過執行mCheck操作將其手工遷移回原有模式。
當運行STP的設備A、未開啟生成樹協議的設備B和運行RSTP/MSTP/PVST的設備C三者順次相連時,設備B將透傳STP報文,設備C上連接設備B的端口將遷移到STP模式。在設備B上開啟生成樹協議後,若想使設備B與設備C之間運行RSTP/MSTP/PVST協議,除了要在設備B上配置生成樹的工作模式為RSTP/MSTP/PVST外,還要在設備B與設備C相連的端口上都執行mCheck操作。
設備會根據用戶配置的生成樹工作模式來決定運行在STP模式、RSTP模式、PVST模式還是MSTP模式下。
隻有當生成樹的工作模式為MSTP模式、RSTP模式或PVST模式時執行本命令才有效。
二層以太網接口視圖下的配置隻對當前端口生效;二層聚合接口視圖下的配置隻對當前接口生效;聚合成員端口上的配置,隻有當成員端口退出聚合組後才能生效。
【舉例】
# 在端口Ten-GigabitEthernet1/0/1上執行mCheck操作。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] stp mcheck
【相關命令】
· stp global mcheck
· stp mode
stp mode命令用來配置生成樹的工作模式。
undo stp mode命令用來恢複缺省情況。
【命令】
stp mode { mstp | pvst | rstp | stp }
undo stp mode
【缺省情況】
生成樹工作模式為MSTP模式。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
mstp:配置生成樹的工作模式為MSTP模式。
pvst:配置生成樹的工作模式為PVST模式。
rstp:配置生成樹的工作模式為RSTP模式。
stp:配置生成樹的工作模式為STP模式。
【使用指導】
MSTP模式兼容RSTP模式,RSTP模式兼容STP模式。
PVST模式與其他模式的兼容性如下:
· 對於Access端口:PVST模式在任意VLAN中都能與其他模式互相兼容。
· 對於Trunk端口或Hybrid端口:PVST模式僅在VLAN 1中能與其他模式互相兼容。
【舉例】
# 配置生成樹的工作模式為STP模式。
<Sysname> system-view
[Sysname] stp mode stp
【相關命令】
· stp enable
· stp global enable
· stp global mcheck
· stp mcheck
· stp vlan enable
stp no-agreement-check命令用來在端口上開啟No Agreement Check功能。
undo stp no-agreement-check命令用來在端口上關閉No Agreement Check功能。
【命令】
stp no-agreement-check
undo stp no-agreement-check
【缺省情況】
No Agreement Check功能處於關閉狀態。
【視圖】
二層以太網接口視圖
二層聚合接口視圖
【缺省用戶角色】
network-admin
【使用指導】
當且僅當在根端口上開啟本功能才生效。
二層以太網接口視圖下的配置隻對當前端口生效;二層聚合接口視圖下的配置隻對當前接口生效;聚合成員端口上的配置,隻有當成員端口退出聚合組後才能生效。
【舉例】
# 在端口Ten-GigabitEthernet1/0/1上開啟No Agreement Check功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] stp no-agreement-check
stp pathcost-standard命令用來配置缺省路徑開銷的計算標準。
undo stp pathcost-standard命令用來恢複缺省情況。
【命令】
stp pathcost-standard { dot1d-1998 | dot1t | legacy }
undo stp pathcost-standard
【缺省情況】
缺省路徑開銷的計算標準為legacy。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
dot1d-1998:表示按照IEEE 802.1D-1998標準來計算缺省路徑開銷。
dot1t:表示按照IEEE 802.1t標準來計算缺省路徑開銷。
legacy:表示按照私有標準來計算缺省路徑開銷。
【使用指導】
改變缺省路徑開銷的計算標準,將使端口的路徑開銷值恢複為缺省值。
【舉例】
# 配置按照IEEE 802.1D-1998標準來計算缺省路徑開銷。
<Sysname> system-view
[Sysname] stp pathcost-standard dot1d-1998
【相關命令】
· display stp
· stp cost
stp point-to-point命令用來配置端口的鏈路類型。
undo stp point-to-point命令用來恢複缺省情況。
【命令】
stp point-to-point { auto | force-false | force-true }
undo stp point-to-point
【缺省情況】
端口的鏈路類型為auto,即由係統自動檢測與本端口相連的鏈路是否為點對點鏈路。
【視圖】
二層以太網接口視圖
二層聚合接口視圖
【缺省用戶角色】
network-admin
【參數】
auto:表示自動檢測與本端口相連的鏈路是否為點對點鏈路。
force-false:表示與本端口相連的鏈路不是點對點鏈路。
force-true:表示與本端口相連的鏈路是點對點鏈路。
【使用指導】
當端口與非點對點鏈路相連時,端口的狀態無法快速遷移。
如果某端口是二層聚合接口或其工作在全雙工模式下,則可以將該端口配置為與點對點鏈路相連。通常建議使用缺省配置,由係統進行自動檢測。
在MSTP或PVST模式下,如果某端口配置了命令stp point-to-point force-false或者命令stp point-to-point force-true,那麼該配置對該端口所屬的所有MSTI都有效。
如果某端口被配置為與點對點鏈路相連,但與該端口實際相連的物理鏈路不是點對點鏈路,則有可能引入臨時回路。
二層以太網接口視圖下的配置隻對當前端口生效;二層聚合接口視圖下的配置隻對當前接口生效;聚合成員端口上的配置,隻有當成員端口退出聚合組後才能生效。
【舉例】
# 配置與端口Ten-GigabitEthernet1/0/1相連的鏈路是點對點鏈路。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] stp point-to-point force-true
【相關命令】
· display stp
stp port bpdu-filter命令用來開啟或關閉端口的BPDU過濾功能。
undo stp port bpdu-filter 命令用來恢複缺省情況。
【命令】
stp port bpdu-filter { disable | enable }
undo stp port bpdu-filter
【缺省情況】
邊緣端口的BPDU過濾功能與全局的BPDU過濾功能的開關狀態保持一致,非邊緣端口的BPDU過濾功能處於關閉狀態。
【視圖】
二層以太網接口視圖
二層聚合接口視圖
【缺省用戶角色】
network-admin
【參數】
enable:表示開啟端口的BPDU過濾功能。
disable:表示關閉端口的BPDU過濾功能。
【使用指導】
在端口上開啟BPDU過濾功能後,不管此端口是否為邊緣端口,端口將不再發送BPDU報文,並忽略接收到的BPDU報文,導致設備無法與對端設備協商STP狀態。建議您在執行該命令前,完全了解其對網絡產生的影響,或隻在邊緣端口上配置該命令。
BPDU過濾功能支持全局配置和端口配置兩種方式,全局的配置對所有手工指定的邊緣端口生效,端口的配置僅對當前端口生效。設備優先采用端口下的配置,如果端口下沒有配置則采用全局配置。
【舉例】
# 在端口Ten-GigabitEthernet1/0/1上開啟BPDU過濾功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] stp port bpdu-filter enable
If you enable BPDU filter, the port will not send or process BPDUs and thus cannot negotiate the spanning tree protocol status with the peer. Make sure you are fully aware of the impacts of this command. As a best practice, enable BPDU filter only on edge ports.
【相關命令】
· stp bpdu-filter
· stp edge-port
stp port bpdu-protection命令用來配置端口的BPDU保護功能。
undo stp port bpdu-protection命令用來恢複缺省情況。
【命令】
stp port bpdu-protection { enable | disable }
undo stp port bpdu-protection
【缺省情況】
未配置開啟或關閉端口的BPDU保護功能。缺省情況下,如果全局的BPDU保護功能處於開啟狀態,則邊緣端口的BPDU保護功能處於開啟狀態;如果全局的BPDU保護功能處於關閉狀態,則邊緣端口的BPDU保護功能處於關閉狀態。
【視圖】
二層以太網接口視圖
二層聚合接口視圖
【缺省用戶角色】
network-admin
【參數】
enable:表示開啟端口的BPDU保護功能。
disable:表示關閉端口的BPDU保護功能。
【使用指導】
在端口上配置stp port bpdu-protection enable命令後,如果該端口收到了BPDU,則係統將該端口關閉,同時通知網管該端口已被生成樹協議關閉。被關閉的端口在經過一定時間間隔之後將被重新激活,這個時間間隔可通過shutdown-interval命令配置。有關shutdown-interval命令的詳細介紹,請參見“基礎配置命令參考”中的“設備管理”。
如果同時配置了stp bpdu-protection命令和stp port bpdu-protection命令,則對於一個端口來說,優先采用stp port bpdu-protection命令的配置,隻有該端口未配置stp port bpdu-protection命令時,才采用全局的配置。
二層以太網端口視圖下的配置隻對當前端口生效;二層聚合接口視圖下的配置隻對當前接口生效;聚合成員端口上的配置,隻有當成員端口退出聚合組後才能生效。
【舉例】
# 配置端口Ten-GigabitEthernet1/0/1開啟BPDU保護功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] stp port bpdu-protection enable
【相關命令】
· shutdown-interval(基礎配置命令參考/設備管理)
· stp bpdu-protection
· stp edged-port
stp port priority命令用來配置端口的優先級。端口優先級可以影響端口在生成樹上的角色選擇。
undo stp port priority命令用來恢複缺省情況。
【命令】
stp [ instance instance-list | vlan vlan-id-list ] port priority priority
undo stp [ instance instance-list | vlan vlan-id-list ] port priority
【缺省情況】
端口的優先級為128。
【視圖】
二層以太網接口視圖
二層聚合接口視圖
【缺省用戶角色】
network-admin
【參數】
instance instance-list:表示配置端口在MSTP指定MSTI的優先級。instance-list為MSTI列表,表示多個MSTI,表示方式為instance-list = { instance-id1 [ to instance-id2 ] }&<1-10>。其中,instance-id為MSTI的編號,取值範圍為0~4094,0表示CIST。instance-id2的值大於等於instance-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。如果未指定本參數,表示配置端口在MSTP CIST或STP/RSTP的優先級。
vlan vlan-id-list:表示配置端口在PVST指定VLAN的優先級。vlan-id-list為VLAN列表,表示多個VLAN。表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id為VLAN的編號,取值範圍為1~4094。vlan-id2的值大於等於vlan-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。
priority:表示端口的優先級,取值範圍為0~240,以16為步長,如0、16、32等。
【使用指導】
通常,端口優先級的數值越小,端口的優先級就越高。如果設備的所有端口都采用相同的優先級數值,則端口優先級的高低就取決於該端口索引號的大小,即索引號越小優先級越高。
二層以太網接口視圖下的配置隻對當前端口生效;二層聚合接口視圖下的配置隻對當前接口生效;聚合成員端口上的配置,隻有當成員端口退出聚合組後才能生效。
如果未指定MSTI和VLAN,則表示配置端口在MSTP CIST或STP/RSTP的優先級。
【舉例】
# 在MSTP模式下,配置端口Ten-GigabitEthernet1/0/1在MSTI 2上的優先級為16。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] stp instance 2 port priority 16
# 在PVST模式下,配置端口Ten-GigabitEthernet1/0/1在VLAN 2上的優先級為16。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] stp vlan 2 port priority 16
【相關命令】
· display stp
stp port shutdown permanent命令用來配置被BPDU保護功能關閉的端口不再自動恢複。
undo stp port shutdown permanent命令用來恢複缺省情況。
【命令】
stp port shutdown permanent
undo stp port shutdown permanent
【缺省情況】
被BPDU保護功能關閉的端口會自動恢複。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
被關閉的端口的自動恢複時間受shutdown-interval time命令控製。有關shutdown-interval的詳細介紹,請參見“基礎配置指導”中的“設備管理”。
配置stp port shutdown permanent命令後,端口被BPDU保護功能關閉,再執行undo stp port shutdown permanent命令,端口不會UP,端口保持關閉狀態,需要執行undo shutdown命令才能恢複。
端口被BPDU保護功能關閉,再配置stp port shutdown permanent命令,此時端口經過自動恢複時間後會變為UP狀態,當再次被生成樹保護功能關閉時,端口才不會恢複,保持關閉狀態。
【舉例】
# 配置被BPDU保護功能關閉的端口不再自動恢複。
<Sysname> system-view
[Sysname] stp port shutdown permanent
stp port-log命令用來打開端口狀態變化信息顯示開關。
undo stp port-log命令用來關閉端口狀態變化信息顯示開關。
【命令】
stp port-log { all | instance instance-list | vlan vlan-id-list }
undo stp port-log { all | instance instance-list | vlan vlan-id-list }
【缺省情況】
端口狀態變化信息顯示開關處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
all:表示打開或關閉MSTP/PVST所有MSTI/VLAN中的端口狀態變化信息顯示開關。
instance instance-list:表示打開或關閉MSTP指定MSTI中的端口狀態變化信息顯示開關;如果指定了MSTI 0,則表示打開或關閉STP/RSTP的端口狀態變化信息顯示開關。instance-list為MSTI列表,表示多個MSTI,表示方式為instance-list = { instance-id1 [ to instance-id2 ] }&<1-10>。其中,instance-id為MSTI的編號,取值範圍為0~4094,0表示CIST。instance-id2的值大於等於instance-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。
vlan vlan-id-list:表示打開或關閉PVST指定VLAN中的端口狀態變化信息顯示開關。vlan-id-list為VLAN列表,表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id為VLAN的編號,取值範圍為1~4094。vlan-id2的值大於等於vlan-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。
【舉例】
# 在MSTP模式下,打開MSTI 2中的端口狀態變化信息顯示開關。
<Sysname> system-view
[Sysname] stp port-log instance 2
%Aug 16 00:49:41:856 2019 Sysname STP/3/STP_DISCARDING: Instance 2's port Ten-GigabitEthernet1/0/1 has been set to discarding state.
%Aug 16 00:49:41:856 2019 Sysname STP/3/STP_FORWARDING: Instance 2's port Ten-GigabitEthernet1/0/2 has been set to forwarding state.
// 上述信息表明:在MSTI 2中,Ten-GigabitEthernet1/0/1的端口狀態變為Discarding,Ten-GigabitEthernet1/0/2的端口狀態變為Forwarding。
# 在PVST模式下,打開VLAN 1~4094中的端口狀態變化信息顯示開關。
<Sysname> system-view
[Sysname] stp port-log vlan 1 to 4094
%Aug 16 00:49:41:856 2019 Sysname STP/3/STP_DISCARDING: VLAN 2's Ten-GigabitEthernet1/0/1 has been set to discarding state.
%Aug 16 00:49:41:856 2019 Sysname STP/3/STP_FORWARDING: VLAN 2's Ten-GigabitEthernet1/0/2 has been set to forwarding state.
// 上述信息表明:在VLAN 2中,Ten-GigabitEthernet1/0/1的端口狀態變為Discarding,Ten-GigabitEthernet1/0/2的端口狀態變為Forwarding。
stp priority命令用來配置設備的優先級。
undo stp priority命令用來恢複缺省情況。
【命令】
stp [ instance instance-list | vlan vlan-id-list ] priority priority
undo stp [ instance instance-list | vlan vlan-id-list ] priority
【缺省情況】
設備的優先級為32768。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
instance instance-list:表示配置設備在MSTP指定MSTI的優先級。instance-list為MSTI列表,表示多個MSTI,表示方式為instance-list = { instance-id1 [ to instance-id2 ] }&<1-10>。其中,instance-id為MSTI的編號,取值範圍為0~4094,0表示CIST。instance-id2的值大於等於instance-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。如果未指定本參數,表示配置設備在MSTP CIST或STP/RSTP的優先級。
vlan vlan-id-list:表示配置設備在PVST指定VLAN的優先級。vlan-id-list為VLAN列表,表示多個VLAN。表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id為VLAN的編號,取值範圍為1~4094。vlan-id2的值大於等於vlan-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。
priority:表示設備的優先級,該數值越小表示優先級越高。取值範圍為0~61440,步長為4096,即設備可以設置16個優先級取值,如0、4096、8192等。
【使用指導】
如果未指定MSTI和VLAN,則表示配置設備在MSTP CIST或STP/RSTP中的優先級。
【舉例】
# 在MSTP模式下,配置設備在MSTI 1中的優先級為4096。
<Sysname> system-view
[Sysname] stp instance 1 priority 4096
# 在PVST模式下,配置設備在VLAN 1中的優先級為4096。
<Sysname> system-view
[Sysname] stp vlan 1 priority 4096
stp pvst-bpdu-protection命令用來開啟MSTP的PVST報文保護功能。
undo stp pvst-bpdu-protection命令用來關閉MSTP的PVST報文保護功能。
【命令】
stp pvst-bpdu-protection
undo stp pvst-bpdu-protection
【缺省情況】
MSTP的PVST報文保護功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
在MSTP模式下,設備上開啟了PVST報文保護功能後,如果某些端口收到了PVST報文,係統就將這些端口關閉。被關閉的端口在經過一定時間間隔之後將被自動重新打開,關閉的時間間隔通過shutdown-interval命令配置。
【舉例】
# 在MSTP模式下,開啟MSTP的PVST報文保護功能。
<Sysname> system-view
[Sysname] stp pvst-bpdu-protection
【相關命令】
· shutdown-interval(基礎配置指導/設備管理)
stp region-configuration命令用來進入MST域視圖。
undo stp region-configuration命令用來將MST域的配置恢複為缺省值。
【命令】
stp region-configuration
undo stp region-configuration
【缺省情況】
MST域的三個參數均取缺省值,即:MST域名為設備的橋MAC地址、所有VLAN都映射到CIST上、MSTP修訂級別為0。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
進入MST域視圖後,用戶可以對MST域的相關參數(域名、VLAN映射表和修訂級別)進行配置。
【舉例】
# 進入MST域視圖。
<Sysname> system-view
[Sysname] stp region-configuration
[Sysname-mst-region]
stp role-restriction命令用來開啟端口角色限製功能。
undo stp role-restriction命令用來關閉端口角色限製功能。
【命令】
stp role-restriction
undo stp role-restriction
【缺省情況】
端口角色限製功能處於關閉狀態。
【視圖】
二層以太網接口視圖
二層聚合接口視圖
【缺省用戶角色】
network-admin
【使用指導】
當開啟了某端口的端口角色限製功能之後,該端口將不能被計算為根端口。
二層以太網接口視圖下的配置隻對當前端口生效;二層聚合接口視圖下的配置隻對當前接口生效;聚合成員端口上的配置,隻有當成員端口退出聚合組後才能生效。
【舉例】
# 開啟端口Ten-GigabitEthernet1/0/1的端口角色限製功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] stp role-restriction
stp root primary命令用來配置設備為根橋。
undo stp root命令用來恢複缺省情況。
【命令】
stp [ instance instance-list | vlan vlan-id-list ] root primary
undo stp [ instance instance-list | vlan vlan-id-list ] root
【缺省情況】
設備不是根橋。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
instance instance-list:表示配置當前設備為MSTP指定MSTI的根橋。instance-list為MSTI列表,表示多個MSTI,表示方式為instance-list = { instance-id1 [ to instance-id2 ] }&<1-10>。其中,instance-id為MSTI的編號,取值範圍為0~4094,0表示CIST。instance-id2的值大於等於instance-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。
vlan vlan-id-list:表示配置當前設備為PVST指定VLAN的根橋。vlan-id-list為VLAN列表,表示多個VLAN。表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id為VLAN的編號,取值範圍為1~4094。vlan-id2的值大於等於vlan-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。
【使用指導】
當設備一旦被配置為根橋之後,便不能再修改該設備的優先級。
如果未指定MSTI和VLAN,則表示配置當前設備為MSTP CIST或STP/RSTP的根橋。
【舉例】
# 在MSTP模式下,配置設備為MSTI 1的根橋。
<Sysname> system-view
[Sysname] stp instance 1 root primary
# 在PVST模式下,配置設備為VLAN 1的根橋。
<Sysname> system-view
[Sysname] stp vlan 1 root primary
【相關命令】
· stp priority
· stp root secondary
stp root secondary命令用來配置設備為備份根橋。
undo stp root命令用來恢複缺省情況。
【命令】
stp [ instance instance-list | vlan vlan-id-list ] root secondary
undo stp [ instance instance-list | vlan vlan-id-list ] root
【缺省情況】
設備不是備份根橋。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
instance instance-list:表示配置當前設備為MSTP指定MSTI的備份根橋。instance-list為MSTI列表,表示多個MSTI,表示方式為instance-list = { instance-id1 [ to instance-id2 ] }&<1-10>。其中,instance-id為MSTI的編號,取值範圍為0~4094,0表示CIST。instance-id2的值大於等於instance-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。
vlan vlan-id-list:表示配置當前設備為PVST指定VLAN的備份根橋。vlan-id-list為VLAN列表,表示多個VLAN。表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id為VLAN的編號,取值範圍為1~4094。vlan-id2的值大於等於vlan-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。
【使用指導】
當設備一旦被配置為備份根橋之後,便不能再修改該設備的優先級。
如果未指定MSTI和VLAN,則表示配置當前設備為MSTP CIST或STP/RSTP的備份根橋。
【舉例】
# 在MSTP模式下,配置設備為MSTI 1的備份根橋。
<Sysname> system-view
[Sysname] stp instance 1 root secondary
# 在PVST模式下,配置設備為VLAN 1的備份根橋。
<Sysname> system-view
[Sysname] stp vlan 1 root secondary
【相關命令】
· stp priority
· stp root primary
stp root-protection命令用來開啟端口的根保護功能。
undo stp root-protection命令用來關閉端口的根保護功能。
【命令】
stp root-protection
undo stp root-protection
【缺省情況】
端口上的根保護功能處於關閉狀態。
【視圖】
二層以太網接口視圖
二層聚合接口視圖
【缺省用戶角色】
network-admin
【使用指導】
在同一個端口上,不允許同時配置根保護功能和環路保護功能。
二層以太網接口視圖下的配置隻對當前端口生效;二層聚合接口視圖下的配置隻對當前接口生效;聚合成員端口上的配置,隻有當成員端口退出聚合組後才能生效。
【舉例】
# 在端口Ten-GigabitEthernet1/0/1上開啟根保護功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] stp root-protection
【相關命令】
· stp edged-port
· stp loop-protection
stp tc-group命令用來創建TC組,並進入TC組視圖。
undo stp tc-group命令用來刪除指定的TC組及其配置。
【命令】
stp tc-group group-id
undo stp tc-group group-id
【缺省情況】
不存在TC組。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
group-id:TC組的編號,取值範圍1~128。
【使用指導】
生成樹網絡中的上下行設備間的連接數量較多時,拓撲變化會造成網絡中存在/產生大量的TC-BPDU報文,不利於係統的穩定。可以通過配置TC組來解決此問題。TC組可以添加最多兩個端口,端口加入TC組後,該端口收到的TC-BPDU報文僅會轉發給屬於同一TC組的另一個端口,不會轉發給其他端口,從而減少生成樹網絡中的TC-BPDU報文數量。
在M-LAG係統中,請確保兩台M-LAG設備的TC組端口配置一致。
TC組中已經存在端口時,不允許刪除該TC組,如需刪除TC組,請先執行port stp tc-group或者port命令將TC組中的所有端口刪除。
【舉例】
# 創建TC組1,並進入TC組視圖。
<Sysname> system-view
[Sysname] stp tc-group 1
[Sysname-stp-tc-group1]
【相關命令】
· display stp tc-group
stp tc-protection命令用來開啟防TC-BPDU攻擊保護功能。
undo stp tc-protection命令用來關閉防TC-BPDU攻擊保護功能。
【命令】
stp tc-protection
undo stp tc-protection
【缺省情況】
防TC-BPDU攻擊保護功能處於開啟狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
當開啟了防TC-BPDU攻擊保護功能後,如果設備在單位時間(固定為十秒)內收到TC-BPDU的次數大於stp tc-protection threshold命令所指定的最高次數(假設為N次),那麼該設備在這段時間之內將隻進行N次刷新轉發地址表項的操作,而對於超出N次的那些TC-BPDU,設備會在這段時間過後再統一進行一次地址表項刷新的操作,這樣就可以避免頻繁地刷新轉發地址表項。
【舉例】
# 關閉防TC-BPDU攻擊保護功能。
<Sysname> system-view
[Sysname] undo stp tc-protection
【相關命令】
· stp tc-protection threshold
stp tc-protection threshold命令用來配置在單位時間(固定為十秒)內,設備收到TC-BPDU後一定時間內,允許收到TC-BPDU後立即刷新轉發地址表項的最高次數。
undo stp tc-protection threshold命令用來恢複缺省情況。
【命令】
stp tc-protection threshold number
undo stp tc-protection threshold
【缺省情況】
在單位時間(固定為十秒)內,設備收到TC-BPDU後立即刷新轉發地址表項的最高次數為6。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
number:表示在單位時間(固定為十秒)內,設備收到TC-BPDU後立即刷新轉發地址表項的最高次數,取值範圍為1~255。
【舉例】
# 配置在單位時間(固定為十秒)內,設備收到TC-BPDU後一定時間內,允許收到TC-BPDU後立即刷新轉發地址表項的最高次數為10。
<Sysname> system-view
[Sysname] stp tc-protection threshold 10
【相關命令】
· stp tc-protection
stp tc-restriction命令用來開啟TC-BPDU傳播限製功能。
undo stp tc-restriction命令用來關閉TC-BPDU傳播限製功能。
【命令】
stp tc-restriction
undo stp tc-restriction
【缺省情況】
TC-BPDU傳播限製功能處於關閉狀態。
【視圖】
二層以太網接口視圖
二層聚合接口視圖
【缺省用戶角色】
network-admin
【使用指導】
當開啟了某端口的TC-BPDU傳播限製功能之後,該端口將不再向其它端口傳播TC-BPDU,也不刪除本機的轉發地址表項。
二層以太網接口視圖下的配置隻對當前端口生效;二層聚合接口視圖下的配置隻對當前接口生效;聚合成員端口上的配置,隻有當成員端口退出聚合組後才能生效。
【舉例】
# 開啟端口Ten-GigabitEthernet1/0/1的TC-BPDU傳播限製功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] stp tc-restriction
stp tc-snooping命令用來開啟TC Snooping功能。
undo stp tc-snooping命令用來關閉TC Snooping功能。
【命令】
stp tc-snooping
undo stp tc-snooping
【缺省情況】
TC Snooping功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
TC Snooping功能與生成樹協議互斥,因此在開啟TC Snooping功能之前必須全局關閉生成樹協議。
【舉例】
# 全局關閉生成樹協議,並開啟TC Snooping功能。
<Sysname> system-view
[Sysname] undo stp global enable
[Sysname] stp tc-snooping
【相關命令】
· stp global enable
stp timer blackhole-detection-interval命令用來配置端口的生成樹黑洞探測報文的發送時間間隔。
undo stp timer blackhole-detection-interval命令用來恢複缺省情況。
【命令】
stp timer blackhole-detection-interval interval
undo stp timer blackhole-detection-interval
【缺省情況】
端口上生成樹黑洞探測各報文的發送時間間隔為2秒。
【視圖】
二層以太網接口視圖
【缺省用戶角色】
network-admin
【參數】
interval:生成樹黑洞探測報文的發送時間間隔,取值範圍為1~32768,單位為秒。
【使用指導】
本命令影響指定端口發送生成樹黑洞探測報文的發送頻率,請根據實際需求選擇合適的報文發送時間間隔:
· 發送時間間隔較短時,端口發送生成樹黑洞報文較頻繁,優點是網絡對BPDU報文黑洞的探測和響應更靈敏,缺點是占用較多的設備CPU資源,請在設備性能較強或對防環需求強烈的場景中配置短發送時間間隔。
· 發送時間間隔較長時,端口發送生成樹黑洞報文較緩慢,優點是占用設備CPU資源較少,缺點是網絡對BPDU報文黑洞的探測和響應更加遲鈍。請在設備性能較弱或對環路容忍性較強的場景中配置長發送時間間隔。
通過stp timer blackhole-detection-interval和stp global timer blackhole-detection-interval命令均可以修改端口發送生成樹黑洞探測報文的發送時間間隔,同時配置二者時,以stp timer blackhole-detection-interval命令的配置為準,端口下未配置時,該端口繼承全局stp global timer blackhole-detection-interval命令的配置。
【舉例】
# 在端口Ten-GigabitEthernet1/0/1上配置生成樹黑洞探測報文發送時間間隔為4秒。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] stp timer blackhole-detection-interval 4
【相關命令】
· stp blackhole-detection enable
· stp global blackhole-detection enable
· stp global timer blackhole-detection-interval
stp timer forward-delay命令用來配置Forward Delay時間參數。
undo stp timer forward-delay命令用來恢複缺省情況。
【命令】
stp [ vlan vlan-id-list ] timer forward-delay time
undo stp [ vlan vlan-id-list ] timer forward-delay
【缺省情況】
Forward Delay為1500厘秒。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
vlan vlan-id-list:表示配置PVST指定VLAN的Forward Delay時間參數。vlan-id-list為VLAN列表,表示多個VLAN。表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id為VLAN的編號,取值範圍為1~4094。vlan-id2的值大於等於vlan-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。如果未指定本參數,表示配置STP/RSTP/MSTP的Forward Delay時間參數。
time:表示Forward Delay的時間值,取值範圍為400~3000,步長為100,單位為厘秒。
【使用指導】
Forward Delay用於確定狀態遷移的延遲時間。為了防止產生臨時環路,生成樹協議在端口由Discarding狀態向Forwarding狀態遷移的過程中設置了Learning狀態作為過渡,並規定狀態遷移需要等待Forward Delay時間,以保持與遠端的設備狀態切換同步。
通常情況下不建議使用本命令直接調整Forward Delay時間參數。由於該時間參數的取值與網絡規模有關,因此建議通過使用stp bridge-diameter命令調整網絡直徑,使生成樹協議自動調整該時間參數的值。當網絡直徑取缺省值時,該時間參數也取缺省值。
【舉例】
# 在MSTP模式下,配置Forward Delay為2000厘秒。
<Sysname> system-view
[Sysname] stp timer forward-delay 2000
# 在PVST模式下,配置VLAN 2的Forward Delay為2000厘秒。
<Sysname> system-view
[Sysname] stp vlan 2 timer forward-delay 2000
【相關命令】
· stp bridge-diameter
· stp timer hello
· stp timer max-age
stp timer hello命令用來配置Hello Time時間參數。
undo stp timer hello命令用來恢複缺省情況。
【命令】
stp [ vlan vlan-id-list ] timer hello time
undo stp [ vlan vlan-id-list ] timer hello
【缺省情況】
Hello Time為200厘秒。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
vlan vlan-id-list:表示配置PVST指定VLAN的Hello Time時間參數。vlan-id-list為VLAN列表,表示多個VLAN。表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id為VLAN的編號,取值範圍為1~4094。vlan-id2的值大於等於vlan-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。如果未指定本參數,表示配置STP/RSTP/MSTP的Hello Time時間參數。
time:表示Hello Time的時間值,取值範圍為100~1000,步長為100,單位為厘秒。
【使用指導】
Hello Time用於檢測鏈路是否存在故障。生成樹協議每隔Hello Time時間會發送BPDU,以確認鏈路是否存在故障。如果設備在Hello Time時間內沒有收到BPDU,則會由於消息超時而重新計算生成樹。
通常情況下不建議使用本命令直接調整Hello Time時間參數。由於該時間參數的取值與網絡規模有關,因此建議通過使用stp bridge-diameter命令調整網絡直徑,使生成樹協議自動調整該時間參數的值。當網絡直徑取缺省值時,該時間參數也取缺省值。
【舉例】
# 在MSTP模式下,配置Hello Time為400厘秒。
<Sysname> system-view
[Sysname] stp timer hello 400
# 在PVST模式下,配置VLAN 2的Hello Time為400厘秒。
<Sysname> system-view
[Sysname] stp vlan 2 timer hello 400
【相關命令】
· stp bridge-diameter
· stp timer forward-delay
· stp timer max-age
stp timer max-age命令用來配置Max Age時間參數。
undo stp timer max-age命令用來恢複缺省情況。
【命令】
stp [ vlan vlan-id-list ] timer max-age time
undo stp [ vlan vlan-id-list ] timer max-age
【缺省情況】
Max Age為2000厘秒。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
vlan vlan-id-list:表示配置PVST指定VLAN的Max Age時間參數。vlan-id-list為VLAN列表,表示多個VLAN。表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id為VLAN的編號,取值範圍為1~4094。vlan-id2的值大於等於vlan-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。如果未指定本參數,表示配置STP/RSTP/MSTP的Max Age時間參數。
time:表示Max Age的時間值,取值範圍為600~4000,步長為100,單位為厘秒。
【使用指導】
Max Age用於確定BPDU是否超時。在MSTP的CIST上,設備根據Max Age時間來確定端口收到的BPDU是否超時。如果端口收到的BPDU超時,則需要對該MSTI重新計算。Max Age時間對MSTP的MSTI無效。
通常情況下不建議使用本命令直接調整Max Age時間參數。由於該時間參數的取值與網絡規模有關,因此建議通過使用stp bridge-diameter命令調整網絡直徑,使生成樹協議自動調整該時間參數的值。當網絡直徑取缺省值時,該時間參數也取缺省值。
【舉例】
# 在MSTP模式下,配置Max Age為1000厘秒。
<Sysname> system-view
[Sysname] stp timer max-age 1000
# 在PVST模式下,配置VLAN 2的Max Age為1000厘秒。
<Sysname> system-view
[Sysname] stp vlan 2 timer max-age 1000
【相關命令】
· stp bridge-diameter
· stp timer forward-delay
· stp timer hello
stp timer-factor命令用來配置超時時間因子,該因子用來確定設備的超時時間:超時時間 = 超時時間因子 × 3 × Hello Time。
undo stp timer-factor命令用來恢複缺省情況。
【命令】
stp timer-factor factor
undo stp timer-factor
【缺省情況】
超時時間因子為3。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
factor:表示超時時間因子,取值範圍為1~20。
【使用指導】
當網絡拓撲結構穩定後,非根橋設備會每隔Hello Time時間向周圍相連設備轉發根橋發出的BPDU以確認鏈路是否存在故障。通常如果設備在9倍的Hello Time時間內沒有收到上遊設備發來的BPDU,就會認為上遊設備已經故障,從而重新進行生成樹的計算。
對於以下情況,建議將設備的超時時間因子配置為5~7:
· 有時本端設備在較長時間內收不到對端設備發來的BPDU,可能是由於對端設備的繁忙導致的(例如,對端設備配置了大量二層接口時),在這種情況下一般不應重新進行生成樹的計算,需要延長本端設備的超時時間。
· 穩定的網絡中,可以通過延長超時時間來減少網絡資源的浪費。
【舉例】
# 配置超時時間因子為7。
<Sysname> system-view
[Sysname] stp timer-factor 7
【相關命令】
· stp timer hello
stp timer rx-blackhole-timeout命令用來配置端口的生成樹黑洞探測報文的接收超時時間。
undo stp timer rx-blackhole-timeout命令用來恢複缺省情況。
【命令】
stp rx-blackhole-timeout timeout
undo stp tx-blackhole-timeout
【缺省情況】
生成樹黑洞報文的接收超時時間為(端口生成樹黑洞探測報文的發送時間間隔×3+10)秒。
【視圖】
二層以太網接口視圖
【缺省用戶角色】
network-admin
【參數】
timeout:生成樹黑洞探測報文的接收超時時間,取值範圍為10~65535,單位為秒。
【使用指導】
端口被生成樹黑洞探測功能阻塞後,會啟動生成樹黑洞探測報文的接收定時器。在該定時器超時前,端口收到生成樹黑洞探測報文會重置該定時器,並維持在阻塞狀態;在該定時器超時後,端口恢複正常轉發狀態。
通過stp timer rx-blackhole-timeout和stp global timer rx-blackhole-timeout命令均可以修改端口生成樹黑洞探測報文的接收超時時間,同時配置二者時,以stp timer rx-blackhole-timeout命令的配置為準,端口下未配置時,該端口繼承全局stp global timer rx-blackhole-timeout命令的配置。
生成樹黑洞報文的接收超時時間不能小於對端生成樹黑洞探測報文的發送時間間隔。否則,生成樹黑洞探測功能無法生效。
【舉例】
# 在端口Ten-GigabitEthernet1/0/1上配置生成樹黑洞探測報文的接收超時時間為12秒。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] stp rx-blackhole-timeout 12
【相關命令】
· stp blackhole-detection enable
· stp global blackhole-detection enable
· stp global timer tx-blockhole-detection
stp transmit-limit命令用來配置端口發送BPDU的速率。
undo stp transmit-limit命令用來恢複缺省情況。
【命令】
stp transmit-limit limit
undo stp transmit-limit
【缺省情況】
端口發送BPDU的速率為10。
【視圖】
二層以太網接口視圖
二層聚合接口視圖
【缺省用戶角色】
network-admin
【參數】
limit:表示端口發送BPDU的速率,取值範圍為1~255。
【使用指導】
每Hello Time時間內端口能夠發送的BPDU的最大數目=端口發送BPDU的速率+Hello Time時間值。
端口發送BPDU的速率越高,每個Hello Time內可發送的BPDU數量就越多,占用的係統資源也越多。適當配置發送速率一方麵可以限製端口發送BPDU的速度,另一方麵還可以防止在網絡拓撲動蕩時,生成樹協議占用過多的帶寬資源。建議用戶采用缺省配置。
二層以太網接口視圖下的配置隻對當前端口生效;二層聚合接口視圖下的配置隻對當前接口生效;聚合成員端口上的配置,隻有當成員端口退出聚合組後才能生效。
【舉例】
# 配置端口Ten-GigabitEthernet1/0/1發送BPDU的速率為5。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] stp transmit-limit 5
stp vlan enable命令用來在VLAN中開啟生成樹協議。
undo stp enable命令用來在VLAN中關閉生成樹協議。
【命令】
stp vlan vlan-id-list enable
undo stp vlan vlan-id-list enable
【缺省情況】
生成樹協議在VLAN中處於開啟狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
vlan vlan-id-list:開啟或關閉指定VLAN上的生成樹協議。vlan-id-list為VLAN列表,表示多個VLAN。表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id為VLAN的編號,取值範圍為1~4094。vlan-id2的值大於等於vlan-id1的值。&<1-10>表示前麵的參數最多可以輸入10次。
【使用指導】
當生成樹協議開啟後,設備會根據用戶配置的生成樹工作模式來決定運行在STP模式、RSTP模式、MSTP模式還是PVST模式下。
當生成樹協議開啟後,係統根據收到的BPDU動態維護相應VLAN的生成樹狀態;當生成樹協議關閉後,係統將不再維護該狀態。
【舉例】
# 在PVST模式下,先全局開啟生成樹協議,再開啟VLAN 2中的生成樹協議。
<Sysname> system-view
[Sysname] stp mode pvst
[Sysname] stp global enable
[Sysname] stp vlan 2 enable
【相關命令】
· stp enable
· stp global enable
· stp mode
vlan-mapping modulo命令用來快速配置VLAN映射表,使當前MST域內的所有VLAN按指定的模值映射到不同的MSTI上。
【命令】
vlan-mapping modulo modulo
【缺省情況】
所有VLAN都映射到CIST(即MSTI 0)上。
【視圖】
MST域視圖
【缺省用戶角色】
network-admin
【參數】
modulo:表示模值,取值範圍為1~64。
【使用指導】
不能將同一個VLAN映射到不同的MSTI上。如果將一個已映射到某MSTI的VLAN重新映射到另一個MSTI時,原先的映射關係將被取消。
本命令將VLAN映射到編號為 (VLAN ID - 1) % modulo + 1的MSTI上。其中,(VLAN ID - 1) % modulo表示對 (VLAN ID - 1) 進行求模運算,如模值為15,則VLAN 1映射到MSTI 1、VLAN 2映射到MSTI 2、……、VLAN 15映射到MSTI 15、VLAN 16映射到MSTI 1,依次類推。
【舉例】
# 將所有VLAN按照模8映射到不同的MSTI上。
<Sysname> system-view
[Sysname] stp region-configuration
[Sysname-mst-region] vlan-mapping modulo 8
【相關命令】
· active region-configuration
· check region-configuration
· display stp region-configuration
· region-name
· revision-level
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!