一. RSTP

1. STP的不足

•      1、依靠计时器超时的方式进行收敛导致它的收敛时间需要30到50秒
•      2、端口状态和端口角色没有细致区分，指导数据转发依靠的不是端口状态而是端口所扮演角色。
•      3、如果拓扑频繁变化导致用户通信质量差，甚至通信中断，因此STP不能适用于不稳定的拓扑。（现网使用量很少）
•      4、对此等BPDU的处理方式底下，依赖MAX age 20s的BPDU老化。
•      5、与终端链接的端口也需要参与生成树计算，需要30s才能进入转发状态。

• 2. RSTP做出的改进

     1、增加了预备端口和备份端口、减少状态机制。

 

     2、P/A机制：发起请求和回复同意的机制，不需要等待计时器超时

进行P/A机制的两个接口互相发送p/a置1的BPDU,上游的bpdu更优，.上游端口阻塞 ，下游停 止发送BPDU,

上游给下游发送p置-的bpdu, 下游收到后,阻塞所有的非边缘端口，下游端口转化为根端口并进入转发状态， 下游给上游发送A置1的bpdu,上游收到后，进入转发状态; .

     3、根端口和指定端口快速切换机制：预备端口作为根端口的备份、备份端口作为指定端口的备份、在RSTP计算之初就是另外的无环路径。

     4、边缘端口机制：将与终端设备链接的端口配置为边缘端，边缘端口不参与生成树计算直接进入转发状态。

     5、次优BPDU处理机制：当本端设备收到一个次优的BPDU时，会迅速将本地存储的最优的BPDU反馈给对端。

3. RSTP的保护机制

      1、BPDU保护：边缘端口收到BPDU后会变成普通端口，参与生成树计算，导致网络拓扑动荡。保护之后收到BPDU的端口直接关闭，需要管理员手工开启。

      2、根保护：由于根桥的角色是可以被强占的，收到更优的BPDU后拓扑会重新计算，从而导致拓扑震荡。保护之后收到更优的BPDU后会进入到初始化状态，长时间未收到更优的BPDU恢复正常。

      3、TC-BPDU泛洪保护：交换机收到TC-BPDU后老化自己的MAC地址表，为防止黑客伪造TC-BPDU的攻击，可以配置单位时间内的TC-BPDU泛洪次数。

      4、环路保护：由于光纤链路，收不到上游设备发送的BPDU，能发出去BPDU,导致产生的单点临时环路。保护后，一旦有单点故障会直接阻断该接口的通信。

4. RSTP配置

#
全局开启STP：stp enable        
配置STP模式为RSTP：stp mode rstp        
stp root primary：配置SWA为根桥
#
全局开启STP：stp enable        
配置STP模式为RSTP：stp mode rstp        
配置备份根桥：stp root secondray
全局开启BPDU防护，配合边缘端口一起使用：stp bpdu-protection
进入边缘接口：interface E 0/0/3    
配置端口为边缘端口：stp edged-port enable     
#
配置泛红次数保护：stp tc-protection threshold 5（在每个设备里面配置）
#
进入根端口: interface GigabitEthernet0/0/1
配置环路保护: stp loop-protection（在每个非根设备的根端口配置）
#
进入根桥的指定端口：interface GigabitEthernet0/0/2
配置根保护：stp root-protection (在根桥设备的指定端口配置）
#
其他命令：
禁用生成树：stp disable
开启生成树：stp enable
启用stp协议stp mode stp
查询stp简要信息：Display stp brief
设定开销确定阻塞端口：stp cost +数值

二. MSTP

1. MSTP的引出，STP/RSTP共同缺陷

        所有的vlan共享一棵生成树，导致部分vlan的数据无法通信

        阻塞的链路没有数据流通，导致带宽被浪费

2. MSTP的相关概念

       1. MSTP域及域根

       MSTP域：使能了MSTP，拥有相同的域名，相同的vlan映射关系，具有相同MSTP修订级别的网桥的集合

       MSTP域根：就是MSTP域内拥有最优ID的设备

3. CST/ISTCIST/SST/总根/主桥

        1.CST公共生成树：链接MST域之间的生成树

        2. IST内部生成树：每一个MST域内的生成树

        3.CIST公共和内部生成树：链接mstp域内的生成树，CST+IST=CIST

        4.SST单生成树：运行STP或RSTP生成树即只有实例0的映射

        5.总根：也就是CIST的根桥，即在整个MSTP域内最优的设备

        6.主桥：也就是IST的根桥，即在一个MST域内最优的设备

4. MSTI即MSTI域根

        1.MSTI虚拟生成树：也就是MSTP域内的一个实例对应的生成树

        2.MSTI根：虚拟生成树的根桥

5. 新增的端口角色和比较向量

        1.MAST端口和域边缘端口

        MAST端口：其他MST域距离总根最优路径上的端口

        域边缘端口：连接MST域与MST域的端口被称之为域边缘端口

        2.CIST比较向量：总根ID，外部路径开销，域根ID，内部路径开销，对端设备ID，对端接口ID，本段接口ID

       IST，MSTI比较向量：域根ID，内部路径开销，对端设备ID，对端接口ID，本段接口ID

       3.MSTP的增强型P/A机制

       同时发送P置位和A置位BPDU，请求快速迁移端口状态和端口角色。下游身边认同上游发送的RST BPDU时自身的端口角色切换为根端口，并进入转发状态，同时回复A置位的MST BPDU上游设备收到后端口切换为指定端口并进入转发状态。

5. MSTP计算流程

      第一步先计算CST，第二步计算IST,得出CIST保证物理层面无环，第三步MSTI计算得出虚拟的生成树，直至MSTP计算完成

6. 配置流程

使能MSTP:  stp mode mstp
创建并进入MSTP域：stp region-configuration
指定域名：region-name huawei
实例vLAN映射关系：instance 1 vlan 10
实例vLAN映射关系：instance 2 vlan 20
实例vLAN映射关系：instance 3 vlan 30
实例vLAN映射关系：instance 4 vlan 40
用于提交配需：active region-configuration
实例0为根桥(物理层面): stp instance 0 root primary
实例1为根桥: stp instance 1 root primary
实例2为备份根桥: stp instance 2 root secondary
实例3为根桥: stp instance 3 root primary
实例4为备份根桥：stp instance 4 root secondary