• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

04-二层技术-以太网交换命令参考

目录

10-生成树命令

本章节下载 10-生成树命令  (730.81 KB)

10-生成树命令

目 

1 生成树

1.1 生成树配置命令

1.1.1 active region-configuration

1.1.2 bpdu-drop any

1.1.3 check region-configuration

1.1.4 display stp

1.1.5 display stp abnormal-port

1.1.6 display stp blackhole-detection blocked-port

1.1.7 display stp bpdu-statistics

1.1.8 display stp down-port

1.1.9 display stp history

1.1.10 display stp ignored-vlan

1.1.11 display stp region-configuration

1.1.12 display stp root

1.1.13 display stp tc

1.1.14 display stp tc-group

1.1.15 instance

1.1.16 port

1.1.17 port stp tc-group

1.1.18 region-name

1.1.19 reset stp

1.1.20 revision-level

1.1.21 snmp-agent trap enable stp

1.1.22 stp blackhole-detection enable

1.1.23 stp bpdu-filter

1.1.24 stp bpdu-protection

1.1.25 stp bridge-diameter

1.1.26 stp compliance

1.1.27 stp config-digest-snooping

1.1.28 stp cost

1.1.29 stp dispute-protection

1.1.30 stp edged-port

1.1.31 stp enable

1.1.32 stp global blackhole-detection enable

1.1.33 stp global blackhole-detection rx-bpdu timeout

1.1.34 stp global config-digest-snooping

1.1.35 stp global enable

1.1.36 stp global mcheck

1.1.37 stp global timer blackhole-detection-interval

1.1.38 stp global timer rx-blackhole-timeout

1.1.39 stp ignored vlan

1.1.40 stp ignore-pvid-inconsistency

1.1.41 stp log enable tc

1.1.42 stp loopback-protection

1.1.43 stp loop-protection

1.1.44 stp max-hops

1.1.45 stp mcheck

1.1.46 stp mode

1.1.47 stp no-agreement-check

1.1.48 stp pathcost-standard

1.1.49 stp point-to-point

1.1.50 stp port bpdu-filter

1.1.51 stp port bpdu-protection

1.1.52 stp port priority

1.1.53 stp port shutdown permanent

1.1.54 stp port-log

1.1.55 stp priority

1.1.56 stp pvst-bpdu-protection

1.1.57 stp region-configuration

1.1.58 stp role-restriction

1.1.59 stp root primary

1.1.60 stp root secondary

1.1.61 stp root-protection

1.1.62 stp tc-group

1.1.63 stp tc-protection

1.1.64 stp tc-protection threshold

1.1.65 stp tc-restriction

1.1.66 stp tc-snooping

1.1.67 stp timer blackhole-detection-interval

1.1.68 stp timer forward-delay

1.1.69 stp timer hello

1.1.70 stp timer max-age

1.1.71 stp timer-factor

1.1.72 stp timer rx-blackhole-timeout

1.1.73 stp transmit-limit

1.1.74 stp vlan enable

1.1.75 vlan-mapping modulo

 


1 生成树

说明

设备仅在独立运行模式下支持MDC。关于独立运行模式的详细介绍,请参见“虚拟化技术配置指导”中的“IRF”。具体支持配置MDC的机型,请参见“虚拟化技术配置指导”中的“MDC”。

 

1.1  生成树配置命令

1.1.1  active region-configuration

active region-configuration命令用来激活MST域的配置。

【命令】

active region-configuration

【视图】

MST域视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

在配置MST域的相关参数(特别是VLAN映射表)时,会引发生成树的重新计算,从而引起网络拓扑的震荡。为了减少网络震荡,新配置的MST域参数并不会马上生效,而是在使用本命令激活,或使用命令stp global enable全局开启生成树协议后才会生效。

在执行本命令前,建议先使用check region-configuration命令查看MST域的预配置是否正确,当确认这些配置无误后再执行本命令。

【举例】

# 将VLAN 2映射到MSTI 1上,并激活该配置。

<Sysname> system-view

[Sysname] stp region-configuration

[Sysname-mst-region] instance 1 vlan 2

[Sysname-mst-region] active region-configuration

【相关命令】

·     check region-configuration

·     instance

·     region-name

·     revision-level

·     stp global enable

·     vlan-mapping modulo

1.1.2  bpdu-drop any

bpdu-drop any命令用来开启端口的BPDU拦截功能。

undo bpdu-drop any命令用来关闭端口的BPDU拦截功能。

【命令】

bpdu-drop any

undo bpdu-drop any

【缺省情况】

端口的BPDU拦截功能处于关闭状态。

【视图】

二层以太网接口视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

配置本功能后,设备将同时丢弃STP、RSTP、MSTP、LACP、LLDP协议的报文,建议您在配置本功能前,完全了解其对网络产生的影响。

【举例】

# 在端口Ten-GigabitEthernet3/0/1上开启BPDU拦截功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 3/0/1

[Sysname-Ten-GigabitEthernet3/0/1] bpdu-drop any

1.1.3  check region-configuration

check region-configuration命令用来显示MST域的预配置信息。

【命令】

check region-configuration

【视图】

MST域视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

两台或多台开启了生成树协议的设备若要属于同一个MST域,必须同时满足以下两个条件:

·     选择因子(取值为0,不可配)、域名、修订级别和VLAN映射表的配置都相同。

·     这些设备之间的链路相通。

建议在激活MST域的配置前,先使用本命令查看MST域的预配置是否正确,当确认这些配置无误后再激活MST域的配置。

【举例】

# 显示MST域的预配置信息。

<Sysname> system-view

[Sysname] stp region-configuration

[Sysname-mst-region] check region-configuration

 Admin Configuration

   Format selector      : 0

   Region name          : 001122334400

   Revision level       : 0

   Configuration digest : 0x3ab68794d602fdf43b21c0b37ac3bca8

 

   Instance  VLANs Mapped

   0         1, 3 to 4094

   15        2

表1-1 check region-configuration命令显示信息描述表

字段

描述

Format selector

生成树协议规定的选择因子,取值为0,不可配

Region name

MST域的域名

Revision level

MST域的修订级别

Configuration digest

配置摘要

Instance   VLANs Mapped

MST域的VLAN与MSTI之间的映射关系,即VLAN映射表

 

【相关命令】

·     active region-configuration

·     instance

·     region-name

·     revision-level

·     vlan-mapping modulo

1.1.4  display stp

display stp命令用来显示生成树的状态和统计信息。

【命令】

(独立运行模式)

display stp [ instance instance-list | vlan vlan-id-list ] [ interface interface-list | slot slot-number ] [ brief ]

(IRF模式)

display stp [ instance instance-list | vlan vlan-id-list ] [ interface interface-list | chassis chassis-number slot slot-number ] [ brief ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

instance instance-list:显示指定MSTI的生成树状态和统计信息。instance-list为MSTI列表,表示多个MSTI,表示方式为instance-list = { instance-id1 [ to instance-id2 ] }&<1-10>instance-id2的值大于等于instance-id1的值。其中,instance-id为MSTI的编号,取值范围为0~4094,0表示CIST。&<1-10>表示前面的参数最多可以输入10次。

vlan vlan-id-list:显示指定VLAN的生成树状态和统计信息。vlan-id-list为VLAN列表,表示多个VLAN,表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>vlan-id2的值大于等于vlan-id1的值。其中,vlan-id为VLAN的编号,取值范围为1~4094。&<1-10>表示前面的参数最多可以输入10次。

interface interface-list:显示指定端口上的生成树状态和统计信息。interface-list为端口列表,表示多个端口,表示方式为interface-list = { interface-type interface-number1 [ to interface-type interface-number2 ] }&<1-10>interface-type interface-number2的值大于等于interface-type interface-number1的值。其中,interface-type为端口类型,interface-number为端口编号。&<1-10>表示前面的参数最多可以输入10次。

brief:显示生成树状态和统计的简要信息。如果未指定本参数,将显示生成树状态和统计的详细信息。

slot slot-number:显示指定单板上的生成树状态和统计信息,slot-number表示单板所在的槽位号。如果不指定该参数,将显示所有单板上的生成树状态和统计信息。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备指定单板上的生成树状态和统计信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定该参数,将显示所有单板上的生成树状态和统计信息。(IRF模式)

【使用指导】

在STP/RSTP模式下:

·     如果未指定端口,则显示所有端口上的生成树状态和统计信息,显示信息按照端口名称的顺序排列。

·     如果指定了端口,则显示该端口上的生成树状态和统计信息,显示信息按照端口名称的顺序排列。

在PVST模式下:

·     如果未指定VLAN和端口,则显示所有VLAN在所有端口上的生成树状态和统计信息,显示信息按照VLAN编号的顺序排列,各VLAN内部再按照端口名称的顺序排列。

·     如果指定了VLAN但未指定端口,则显示指定VLAN在所有端口上的生成树状态和统计信息,显示信息按照VLAN编号的顺序排列,各VLAN内部再按照端口名称的顺序排列。

·     如果指定了端口但未指定VLAN,则显示所有VLAN在指定端口上的生成树状态和统计信息,显示信息按照VLAN编号的顺序排列,各VLAN内部再按照端口名称的顺序排列。

·     如果同时指定了VLAN和端口,则显示指定VLAN在指定端口上的生成树状态和统计信息,显示信息按照VLAN编号的顺序排列,各VLAN内部再按照端口名称的顺序排列。

在MSTP模式下:

·     如果未指定MSTI和端口,则显示所有MSTI在所有端口上的生成树状态和统计信息,显示信息按照MSTI编号的顺序排列,各MSTI内部再按照端口名称的顺序排列。

·     如果指定了MSTI但未指定端口,则显示指定MSTI在所有端口上的生成树状态和统计信息,显示信息按照MSTI编号的顺序排列,各MSTI内部再按照端口名称的顺序排列。

·     如果指定了端口但未指定MSTI,则显示所有MSTI在指定端口上的生成树状态和统计信息,显示信息按照MSTI编号的顺序排列,各MSTI内部再按照端口名称的顺序排列。

·     如果同时指定了MSTI和端口,则显示指定MSTI在指定端口上的生成树状态和统计信息,显示信息按照MSTI编号的顺序排列,各MSTI内部再按照端口名称的顺序排列。

【举例】

# 在MSTP模式下,显示MSTI 0在端口Ten-GigabitEthernet3/0/1上生成树状态和统计的简要信息。

<Sysname> display stp instance 0 interface ten-gigabitethernet 3/0/1 brief

 MST ID      Port                         Role  STP State     Protection

 0           Ten-GigabitEthernet1/0/1     ALTE  DISCARDING    LOOP

# 在PVST模式下,显示VLAN 2在端口Ten-GigabitEthernet3/0/1上生成树状态和统计的简要信息。

<Sysname> system-view

[Sysname] stp mode pvst

[Sysname] display stp vlan 2 interface ten-gigabitethernet 3/0/1 brief

 VLAN ID     Port                         Role  STP State     Protection

 2           Ten-GigabitEthernet1/0/1     ALTE  DISCARDING    LOOP

# 在MSTP模式下,显示MSTI 0在M-LAG接口Bridge-Aggregation1上生成树状态和统计的简要信息。

<Sysname> display stp instance 0 interface bridge-aggregation 1 brief

 MST ID      Port                         Role  STP State     Protection

 0           Bridge-Aggregation1 (M-LAG)     ROOT  FORWARDING    NONE

# 在PVST模式下,显示VLAN 2在M-LAG接口Bridge-Aggregation1上生成树状态和统计的简要信息。

<Sysname> system-view

[Sysname] stp mode pvst

[Sysname] display stp vlan 2 interface bridge-aggregation 1 brief

 VLAN ID     Port                         Role  STP State     Protection

 2           Bridge-Aggregation1 (M-LAG)     ROOT  FORWARDING    NONE

表1-2 display stp brief命令显示信息描述表

字段

描述

MST ID

MSTI的编号

VLAN ID

VLAN的编号

Port

端口名称,和相应的MSTI对应。在M-LAG系统中,M-LAG接口的显示方式为端口名称 (M-LAG),例如“Bridge-Aggregation1 (M-LAG)”

Role

端口角色:

·     ALTE:表示替换端口

·     BACK:表示备份端口

·     ROOT:表示根端口

·     DESI:表示指定端口

·     MAST:表示主端口

·     DISA:表示失效端口

STP State

端口状态:

·     FORWARDING:表示可以接收和发送BPDU,也转发用户流量

·     DISCARDING:表示可以接收和发送BPDU,但不转发用户流量

·     LEARNING:表示可以接收和发送BPDU,但不转发用户流量,是一种过渡状态

Protection

当触发了保护机制后,端口上生效的保护类型:

·     ROOT:表示根保护

·     LOOP:表示环路保护

·     BPDU:表示BPDU保护

·     NONE:表示无保护或配置的生成树保护功能未被触发

 

# 在MSTP模式下,显示所有MSTI在所有端口上的生成树状态和统计的详细信息。

<Sysname> display stp

-------[CIST Global Info][Mode MSTP]-------

 Bridge ID           : 32768.0001-0000-0000

 Bridge times        : Hello 2s MaxAge 20s FwdDelay 15s MaxHops 20

 Root ID/ERPC        : 32768.0001-0000-0000, 0

 RegRoot ID/IRPC     : 32768.0001-0000-0000, 0

 RootPort ID         : 0.0

 BPDU-Protection     : Disabled

 BPDU Filter         : Disabled

 Bridge Config-

 Digest-Snooping     : Disabled

 TC or TCN received  : 2

 Time since last TC  : 0 days 0h:0m:58s

 

----[Port1(Ten-GigabitEthernet3/0/1)][FORWARDING]----

 Port protocol       : Enabled

 Port role           : Designated Port (Boundary)

 Port ID             : 128.3

 Port cost(Legacy)   : Config=auto, Active=200

 Desg.bridge/port    : 32768.0001-0000-0000, 128.3

 Port edged          : Config=disabled, Active=disabled

 Port filter         : Config=default, Active=disabled

 Point-to-Point      : Config=auto, Active=true

 Transmit limit      : 10 packets/hello-time

 TC-Restriction      : Disabled

 Role-Restriction    : Disabled

 Protection type     : Config=none, Active=none

 MST BPDU format     : Config=auto, Active=802.1s

 Port Config-

 Digest-Snooping     : Disabled

 Rapid transition    : True

 Num of VLANs mapped : 0

 Port times          : Hello 2s MaxAge 20s FwdDelay 15s MsgAge 0s RemHops 20

 BPDU sent           : 32

          TCN: 0, Config: 0, RST: 0, MST: 32

 BPDU received       : 2

          TCN: 0, Config: 0, RST: 0, MST: 2

 

-------[MSTI 1 Global Info]-------

 Bridge ID           : 32768.0001-0000-0000

 RegRoot ID/IRPC     : 32768.0001-0000-0000, 0

 RootPort ID         : 0.0

 Master bridge       : 32768.0001-0000-0000

 Cost to master      : 0

 TC received         : 0

 

----[Port1(Ten-GigabitEthernet3/0/1)][FORWARDING]----

 Port protocol       : Enabled

 Port role           : Designated Port (Boundary)

 Port ID             : 128.3

 Port cost(Legacy)   : Config=auto, Active=200

 Desg.bridge/port    : 32768.0001-0000-0000, 128.3

 Protection type     : Config=none, Active=none

 Rapid transition    : True

 Num of VLANs mapped : 64

 Port times          : RemHops 20

# 在PVST模式下,显示所有VLAN在所有端口上的生成树状态和统计信息。

<Sysname> system-view

[Sysname] stp mode pvst

[Sysname] display stp

-------[VLAN 1 Global Info]-------

Protocol status     : Enabled

Bridge ID           : 32768.000f-e200-2200

Bridge times        : Hello 2s MaxAge 20s FwdDelay 15s

VlanRoot ID/RPC     : 0.00e0-fc0e-6554, 200200

RootPort ID         : 128.48

BPDU-Protection     : Disabled

BPDU Filter         : Disabled

TC or TCN received  : 2

Time since last TC  : 0 days 0h:5m:42s

 

 ----[Port1(Ten-GigabitEthernet3/0/1)][FORWARDING]----

 Port protocol       : Enabled

 Port role           : Designated Port

 Port ID             : 128.153

 Port cost(Legacy)   : Config=auto, Active=200

 Desg. bridge/port   : 32768.000f-e200-2200, 128.2

 Port edged          : Config=disabled, Active=disabled

 Port filter         : Config=default, Active=disabled

 Point-to-Point      : Config=auto, Active=true

 Transmit limit      : 10 packets/hello-time

 Protection type     : Config=none, Active=none

 Rapid transition    : False

 Port times          : Hello 2s MaxAge 20s FwdDelay 15s MsgAge 2s

 

-------[VLAN 2 Global Info]-------

Protocol status      : Enabled

Bridge ID            : 32768.000f-e200-2200

Bridge times         : Hello 2s MaxAge 20s FwDly 15s

VlanRoot ID/RPC      : 0.00e0-fc0e-6554, 200200

RootPort ID          : 128.48

BPDU-Protection      : Disabled

BPDU Filter          : Disabled

TC or TCN received   : 2

Time since last TC   : 0 days 0h:5m:42s

# 当生成树协议未开启时,在MSTP模式下显示生成树的状态和统计信息。‌

<Sysname> display stp

 Protocol status    : Disabled

 Protocol Std.      : IEEE 802.1s

 Version            : 3

 Bridge-Prio.       : 32768

 MAC address        : 000f-e200-8048

 Max age(s)         : 20

 Forward delay(s)   : 15

 Hello time(s)      : 2

 Max hops           : 20

 TC Snooping        : Disabled

# 当生成树协议未开启时,在PVST模式下显示生成树的状态和统计信息。

<Sysname> display stp

 Protocol status    : Disabled

 Protocol Std.      : IEEE 802.1w (pvst)

 Version            : 2

 Bridge-Prio.       : 32768

 MAC address        : 3822-d69f-0800

 Max age(s)         : 20

 Forward delay(s)   : 15

 Hello time(s)      : 2

 TC Snooping        : Disabled

表1-3 display stp命令显示信息描述表

字段

描述

[CIST Global Info][Mode MSTP]

[公共和内部生成树全局信息] [生成树的工作模式]

生成树的工作模式取值为:

·     STP

·     RSTP

·     MSTP

Bridge ID

网桥ID,由两部分构成:“.”之前和之后的内容分别表示为本设备的优先级和本设备的MAC地址。譬如,“32768.000f-e200-2200”表示本设备的优先级为32768,其MAC地址为000F-E200-2200

Bridge times

网桥相关的主要参数值:

·     Hello:表示Hello time定时器值

·     MaxAge:表示Max Age定时器值

·     FwdDelay:表示Forward delay定时器值

·     MaxHops:表示MST域的最大跳数

Root ID/ERPC

总根ID/外部路径开销(即本设备到总根的路径开销)

RegRoot ID/IRPC

域根ID/内部路径开销(即本设备到域根的路径开销)

VlanRoot ID/RPC

VLAN根桥ID/根路径开销(即本设备到该VLAN根桥的路径开销)

RootPort ID

根端口的端口ID。“0.0”表示本设备为根设备,没有根端口

BPDU-Protection

BPDU保护功能的全局开启状态

BPDU Filter

BPDU过滤功能的全局开启状态

Bridge Config-

Digest-Snooping

摘要侦听功能的全局开启状态

TC or TCN received

MSTI或VLAN收到的TC及TCN报文数

Time since last TC

MSTI或VLAN最近一次拓扑变化后经过的时间

[Port1(Ten-GigabitEthernet3/0/1)][FORWARDING][M-LAG]

[接口索引(接口名称)][端口状态][M-LAG]

端口状态的取值为:

·     Forwarding

·     Discarding

·     Learning

·     Disabled

·     Down

M-LAG表示该接口M-LAG接口,[M-LAG]字段在非M-LAG接口上不显示

Port protocol

生成树协议在端口上的开启状态

Port role

端口角色,和MSTI相对应。具体角色分为:Alternate、Backup、Root、Designated、Master、Disabled

在M-LAG系统中,M-LAG接口显示的端口角色为主设备上的生效值

(Boundary)

表示该端口为域边界端口

Port ID

端口ID

Port cost(Legacy)

端口的路径开销(Legacy表示当前设备的路径开销的计算方法,此外还有dot1d-1998和dot1t两种计算方式):

·     Config:表示配置值

·     Active:表示实际值(在M-LAG系统中,M-LAG接口显示的实际值为主设备上的生效值)

Desg.bridge/port

端口的指定桥ID和端口ID(对于不支持端口优先级的端口,这里显示的端口ID没有意义)

在M-LAG系统中,M-LAG接口显示的指定桥ID和端口ID为主设备上的生效值

Port edged

端口是否为边缘端口:

·     Config:表示配置值

·     Active:表示实际值(在M-LAG系统中,M-LAG接口显示的实际值为主设备上的生效值)

Port filter

端口是否开启BPDU过滤功能:

·     Config:表示配置值

·     Active:表示实际值(在M-LAG系统中,M-LAG接口显示的实际值为主设备上的生效值)

Point-to-Point

端口是否与点对点链路相连:

·     Config:表示配置值

·     Active:表示实际值(在M-LAG系统中,M-LAG接口显示的实际值为主设备上的生效值)

Transmit limit

端口每个Hello Time时间间隔发送报文的上限

Protection type

端口是否开启保护:

·     Config:表示配置值

·     Active:表示实际值,即当触发了保护机制后,生效的保护类型(在M-LAG系统中,M-LAG接口显示的实际值为主设备上生效的保护类型)

端口的保护类型:

·     ROOT:表示根保护

·     LOOP:表示环路保护

·     BPDU:表示BPDU保护

·     PVST BPDU:表示MSTP的PVST BPDU保护

·     NONE:表示无保护或配置的生成树保护功能未被触发

TC-Restriction

端口是否开启了TC-BPDU传播限制功能

Role-Restriction

端口是否开启了端口角色限制功能

MST BPDU format

端口发送MSTP报文的格式,取值为legacy和802.1s:

·     Config:表示配置值

·     Active:表示实际值(在M-LAG系统中,M-LAG接口显示的实际值为主设备上的生效值)

Port Config-

Digest-Snooping

摘要侦听功能在端口上的开启状态

Rapid transition

端口在当前MSTI或VLAN中是否快速迁移至转发状态

在M-LAG系统中,M-LAG接口显示的是主设备上的生效值

Num of VLANs mapped

端口在当前MSTI中的VLAN计数

Port times

端口相关的主要参数值(在M-LAG系统中,M-LAG接口的显示值为主设备上的生效值):

·     Hello:表示Hello time定时器值

·     MaxAge:表示Max Age定时器值

·     FwdDelay:表示Forward delay定时器值

·     MsgAge:表示Message Age定时器值

·     RemHops:表示剩余跳数

BPDU sent

端口发送报文计数

BPDU received

端口接收报文计数

[MSTI 1 Global Info]

指定MSTI的生成树全局信息

RegRoot ID/IRPC

MSTI域根/内部路径开销

Root Type

MSTI域根类型:

·     Primary root:表示根桥

·     Secondary root:表示备份根桥

Master bridge

MSTI的Master桥ID

Cost to master

MSTI到Master桥的路径开销

TC received

MSTI收到的TC报文数

[VLAN 1 Global Info]

指定VLAN的生成树全局信息

Protocol status

生成树协议的全局开启状态

Protocol Std.

生成树协议采用的协议标准

Version

生成树协议采用的协议版本

Bridge-Prio.

在MSTP模式下,表示本设备在CIST中的桥优先级;在PVST模式下,表示本设备在VLAN 1中的桥优先级

MAC address

本设备的MAC地址

Max age(s)

BPDU的最大生存时间(单位为秒,在PVST模式下为在VLAN 1中的配置)

Forward delay(s)

端口状态迁移的延时(单位为秒,在PVST模式下为在VLAN 1中的配置)

Hello time(s)

根设备发送BPDU的周期(单位为秒,在PVST模式下为在VLAN 1中的配置)

Max hops

MST域中的最大跳数

TC Snooping

TC Snooping开启状态:

·     Enabled

·     Disabled

 

【相关命令】

·     reset stp

1.1.5  display stp abnormal-port

display stp abnormal-port命令用来显示被生成树保护功能阻塞的端口历史信息。

【命令】

display stp abnormal-port

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【使用指导】

每个生成树实例或者VLAN最多显示3条阻塞的端口历史信息。

【举例】

# 在MSTP模式下,显示被生成树保护功能阻塞的端口历史信息。

<Sysname> display stp abnormal-port

---[Ten-GigabitEthernet3/0/1]---

    MST ID   BlockReason                     Time

    0        Root-Protected                  14:39:04 04/15/2019

    0        Loop-Protected                  14:39:02 04/15/2019

    0        BlackHole-Detection             14:39:00 04/15/2019

# 在PVST模式下,显示被生成树保护功能阻塞的端口历史信息。

<Sysname> system-view

[Sysname] stp mode pvst

[Sysname] display stp abnormal-port

---[Ten-GigabitEthernet3/0/1]---

    VLAN ID  BlockReason                     Time

    1        Root-Protected                  14:49:17 04/15/2019

    1        Loop-Protected                  14:49:15 04/15/2019

    1        BlackHole-Detection             14:49:12 04/15/2019

表1-4 display stp abnormal-port命令显示信息描述表

字段

描述

MST ID

被生成树保护功能阻塞的端口所在MSTI的编号

VLAN ID

被生成树保护功能阻塞的端口所在VLAN的编号

BlockReason

导致端口阻塞的原因:

·     Root-Protected:表示发生了根保护

·     Loop-Protected:表示发生了环路保护

·     Loopback-Protected:表示发生了自环保护,即有端口收到了自己发出的协议报文

·     Disputed:表示发生了Dispute保护,即端口收到了指定端口发出的低优先级消息,且发送端口处于Forwarding或Learning状态

·     InconsistentPortType-Protected:表示发生了端口类型不一致保护

·     InconsistentPvid-Protected:表示发生了PVID不一致保护

·     BlackHole-Detection:表示被生成树黑洞探测功能阻塞的端口

Time

触发保护的时间

 

1.1.6  display stp blackhole-detection blocked-port

display stp blackhole-detection blocked-port命令用来显示被生成树黑洞探测功能阻塞的端口信息。

【命令】

display stp blackhole-detection blocked-port

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【举例】

# 显示被生成树黑洞探测功能阻塞的端口信息。

<Sysname> display stp blackhole-detection blocked-port

Blocked Port: Bridge-Aggregation1

              Ten-GigabitEthernet3/0/1

表1-5 display stp blackhole-detection blocked-port命令显示信息描述表

字段

描述

Blocked Port

被生成树黑洞探测功能阻塞的端口名称

 

1.1.7  display stp bpdu-statistics

display stp bpdu-statistics命令用来显示端口上的BPDU统计信息。

【命令】

display stp bpdu-statistics [ interface interface-type interface-number [ instance instance-list ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

interface interface-type interface-number:显示指定端口上的BPDU统计信息,interface-type interface-number表示端口类型和端口编号。

instance instance-list:显示指定MSTI在端口上的BPDU统计信息。instance-list为MSTI列表,表示多个MSTI,表示方式为instance-list = { instance-id1 [ to instance-id2 ] }&<1-10>。其中,instance-id为MSTI的编号,取值范围为0~4094,0表示CIST。instance-id2的值大于等于instance-id1的值。&<1-10>表示前面的参数最多可以输入10次。

【使用指导】

在MSTP模式下:

·     如果未指定端口和MSTI,则显示所有MSTI在所有端口上的BPDU统计信息,显示信息按照端口名称的顺序排列,各端口内部再按照MSTI编号的顺序排列。

·     如果指定了端口但未指定MSTI,则显示所有MSTI在该端口上的BPDU统计信息,显示信息按照MSTI编号的顺序排列。

·     如果同时指定了MSTI和端口,则显示指定MSTI在指定端口上的BPDU统计信息。

在STP/RSTP/PVST模式下:

·     如果未指定端口,则显示所有端口上的BPDU统计信息,显示信息按照端口名称的顺序排列。

·     如果指定了端口,则显示该端口上的BPDU统计信息。

【举例】

# 在MSTP模式下,显示所有MSTI在端口Ten-GigabitEthernet3/0/1上的BPDU统计信息。

<Sysname> display stp bpdu-statistics interface ten-gigabitethernet 3/0/1

 Port: Ten-GigabitEthernet3/0/1

 

 Instance-Independent:

 

 Type                        Count      Last Updated

 --------------------------- ---------- -----------------

 Invalid BPDUs               0

 Looped-back BPDUs           0

 Max-aged BPDUs              0

 TCN sent                    0

 TCN received                0

 TCA sent                    0

 TCA received                2          10:33:12 01/13/2019

 Config sent                 0

 Config received             0

 RST sent                    0

 RST received                0

 MST sent                    4          10:33:11 01/13/2019

 MST received                151        10:37:43 01/13/2019

 

 Instance 0:

 Type                        Count      Last Updated

 --------------------------- ---------- -----------------

 Timeout BPDUs               0

 Max-hoped BPDUs             0

 TC detected                 1          10:32:40 01/13/2019

 TC sent                     3          10:33:11 01/13/2019

 TC received                 0

# 在PVST模式下,显示端口Ten-GigabitEthernet3/0/1上的BPDU统计信息。

<Sysname> system-view

[Sysname] stp mode pvst

[Sysname] display stp bpdu-statistics interface ten-gigabitethernet 3/0/1

 Port: Ten-GigabitEthernet3/0/1

 

 Type                        Count      Last Updated

 --------------------------- ---------- -----------------

 Invalid BPDUs               0

 Looped-back BPDUs           0

 Max-aged BPDUs              0

 TCN sent                    0

 TCN received                0

 TCA sent                    0

 TCA received                2           10:33:12 01/13/2019

 Config sent                 0

 Config received             0

 RST sent                    0

 RST received                0

 MST sent                    4           10:33:11 01/13/2019

 MST received                151         10:37:43 01/13/2019

 Timeout BPDUs               0

 Max-hoped BPDUs             0

 TC detected                 511         10:32:40 01/13/2019

 TC sent                     8844        10:33:11 01/13/2019

 TC received                 1426        10:33:32 01/13/2019

 PVID inconsistency BPDUs    0

表1-6 display stp bpdu-statistics命令显示信息描述表

字段

描述

Port

端口名称

Instance-Independent

与MSTI无关的统计信息

Type

统计类型

Count

统计值

Last Updated

最后更新时间

Invalid BPDUs

无效BPDU的数量

Looped-back BPDUs

自环(即收到由本端口发出)的BPDU数量

Max-aged BPDUs

超过最大生存时间的BPDU数量

TCN sent

发出的TCN报文数量

TCN received

收到的TCN报文数量

TCA sent

发出的TCA报文数量

TCA received

收到的TCA报文数量

Config sent

发出的Configuration报文数量

Config received

收到的Configuration报文数量

RST sent

发出的RSTP BPDU数量

RST received

收到的RSTP BPDU数量

MST sent

发出的MSTP BPDU数量

MST received

收到的MSTP BPDU数量

Instance

与指定MSTI相关的统计信息

Timeout BPDUs

老化的BPDU数量

Max-hoped BPDUs

超过最大跳数的BPDU数量

TC detected

监测到的拓扑变化的次数

TC sent

发出的TC报文数量

TC received

收到的TC报文数量

PVID inconsistency BPDUs

收到的PVID不一致的PVST报文数量

 

1.1.8  display stp down-port

display stp down-port命令用来显示被生成树保护功能down掉的端口信息。

【命令】

display stp down-port

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【举例】

# 显示被生成树保护功能down掉的端口信息。

<Sysname> display stp down-port

 Down Port                     Reason

 Ten-GigabitEthernet1/0/1      BPDU protection

表1-7 display stp down-port命令显示信息描述表

字段

描述

Down Port

被生成树保护功能down掉的端口名称

Reason

导致端口down的原因:

·     BPDU protection:表示BPDU保护

·     PVST BPDU protection:表示MSTP的PVST BPDU保护

 

1.1.9  display stp history

display stp history命令用来显示生成树端口角色计算的历史信息。

【命令】

(独立运行模式)

display stp [ instance instance-list | vlan vlan-id-list ] history [ slot slot-number ]

(IRF模式)

display stp [ instance instance-list | vlan vlan-id-list ] history [ chassis chassis-number slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

instance instance-list:显示指定MSTI中端口角色计算的历史信息。instance-list为MSTI列表,表示多个MSTI,表示方式为instance-list = { instance-id1 [ to instance-id2 ] }&<1-10>。其中,instance-id为MSTI的编号,取值范围为0~4094,0表示CIST。instance-id2的值大于等于instance-id1的值。&<1-10>表示前面的参数最多可以输入10次。

vlan vlan-id-list:显示指定VLAN中端口角色计算的历史信息。vlan-id-list为VLAN的列表,表示多个VLAN,表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id为VLAN的编号,取值范围为1~4094。vlan-id2的值大于等于vlan-id1的值。&<1-10>表示前面的参数最多可以输入10次。

slot slot-number:显示指定单板上端口角色计算的历史信息,slot-number表示单板所在的槽位号。如果不指定该参数,将显示所有单板上端口角色计算的历史信息。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备的指定单板上端口角色计算的历史信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定该参数,将显示所有单板上端口角色计算的历史信息。(IRF模式)

【使用指导】

在STP/RSTP模式下,显示信息按照端口角色计算的时间先后顺序排列。

在PVST模式下:

·     如果未指定VLAN,则显示所有VLAN中端口角色计算的历史信息,显示信息按照VLAN编号的顺序排列,各VLAN内部再按照端口角色计算的时间先后顺序排列。

·     如果指定了VLAN,则显示指定VLAN中端口角色计算的历史信息,显示信息按照VLAN编号的顺序排列,各VLAN内部再按照端口角色计算的时间先后顺序排列。

在MSTP模式下:

·     如果未指定MSTI,则显示所有MSTI中端口角色计算的历史信息,显示信息按照MSTI编号的顺序排列,各MSTI内部再按照端口角色计算的时间先后顺序排列。

·     如果指定了MSTI,则显示指定MSTI中端口角色计算的历史信息,显示信息按照MSTI编号的顺序排列,各MSTI内部再按照端口角色计算的时间先后顺序排列。

【举例】

# 在STP模式下,显示生成树端口角色计算的历史信息。(独立运行模式)

<Sysname> display stp history slot 1

 --------------- STP slot 1 history trace ---------------

 -------------------  Instance 0   ---------------------

 

 Port Ten-GigabitEthernet3/0/2

   Role change         : DESI->ALTE

   Time                : 2022/08/09 17:44:06

   Port priority       : 32768.36b5-6d1a-0300 0 32768.36b5-7829-0400 0

                         32768.36b5-6d1a-0300 128.3 128.3

   Designated priority : 32768.36b5-6d1a-0300 20 32768.36b5-7829-0400 0

                         32768.36b5-7829-0400 128.3 128.3

 

 Port Ten-GigabitEthernet3/0/1

   Role change         : DESI->ROOT

   Time                : 2022/08/09 17:44:06

   Port priority       : 32768.36b5-6d1a-0300 0 32768.36b5-7829-0400 0

                         32768.36b5-6d1a-0300 128.2 128.2

   Designated priority : 32768.36b5-6d1a-0300 20 32768.36b5-7829-0400 0

                         32768.36b5-7829-0400 128.2 128.2

# 在MSTP模式下,显示指定slot上MSTI 2中端口角色计算的历史信息。(独立运行模式)

<Sysname> display stp instance 2 history slot 1

 --------------- STP slot 1 history trace ---------------

 -------------------  Instance 2   ---------------------

 

 Port Ten-GigabitEthernet3/0/2

   Role change         : DESI->ALTE

   Time                : 2022/08/09 16:26:01

   Port priority       : 0.3085-b8b5-0100 0 0.3085-b8b5-0100 128.3 128.3

   Designated priority : 0.3085-b8b5-0100 20 32768.3085-bc3a-0200 128.3 128.3

 

 Port Ten-GigabitEthernet3/0/1

   Role change         : DESI->ROOT

   Time                : 2022/08/09 16:26:01

   Port priority       : 0.3085-b8b5-0100 0 0.3085-b8b5-0100 128.2 128.2

   Designated priority : 0.3085-b8b5-0100 20 32768.3085-bc3a-0200 128.2 128.2

# 在PVST模式下,显示指定slot上VLAN 2中端口角色计算的历史信息。(独立运行模式)

<Sysname> display stp vlan 2 history slot 1

 --------------- STP slot 1 history trace ---------------

 -------------------  VLAN 2   ---------------------

 

 Port Ten-GigabitEthernet3/0/2

   Role change         : DESI->ALTE

   Time                : 2022/08/09 17:33:39

   Port priority       : 0.36b5-6d1a-0300 0 0.36b5-6d1a-0300 128.3 128.3

   Designated priority : 0.36b5-6d1a-0300 20 32768.36b5-7829-0400 128.3 128.3

 

 Port Ten-GigabitEthernet3/0/1

   Role change         : DESI->ROOT

   Time                : 2022/08/09 17:33:23

   Port priority       : 0.36b5-6d1a-0300 0 0.36b5-6d1a-0300 128.2 128.2

   Designated priority : 0.36b5-6d1a-0300 20 32768.36b5-7829-0400 128.2 128.2

表1-8 display stp history命令显示信息描述表

字段

描述

Port

端口名称

Role change

显示端口的角色变化(Aged表示由于报文超时引起的角色变化)

Time

端口角色计算时间

Port priority

端口的当前优先级:

·     对于STP、RSTP模式以及MSTP模式的IST,端口优先级由总根桥ID、到达总根桥的路径开销、域根桥ID、到达域根桥的路径开销、指定桥ID、指定端口ID以及接收来自指定端口信息的端口ID组成,以空格分隔

·     对于PVST模式以及MSTP模式的非零MSTI,端口优先级由域根桥ID、到达域根桥的路径开销、指定桥ID、指定端口ID以及接收来自指定端口信息的端口ID组成,以空格分隔

Designated priority

当前端口作为指定端口时,会向其他设备通告的端口优先级信息:

·     对于STP、RSTP模式以及MSTP模式的IST,端口优先级由总根桥ID、到达总根桥的路径开销、域根桥ID、到达域根桥的路径开销、自身设备桥ID、指定端口ID以及当前端口ID组成,以空格分隔

·     对于PVST模式以及MSTP模式的非零MSTI,端口优先级由域根桥ID、到达域根桥的路径开销、自身设备桥ID、指定端口ID以及当前端口ID组成,以空格分隔

 

1.1.10  display stp ignored-vlan

display stp ignored-vlan命令用来显示已开启VLAN Ignore功能的VLAN列表。

【命令】

display stp ignored-vlan

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【举例】

# 显示已开启VLAN Ignore功能的VLAN列表。

<Sysname> display stp ignored-vlan

 STP-Ignored VLANs: 1 to 2, 4

表1-9 display stp ignored-vlan命令显示信息描述表

字段

描述

STP-Ignored VLANs

已开启VLAN Ignore功能的VLAN,None表示尚无VLAN开启VLAN Ignore功能

 

1.1.11  display stp region-configuration

display stp region-configuration命令用来显示生效的MST域配置信息。

【命令】

display stp region-configuration

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【举例】

# 在MSTP模式下,显示当前生效的MST域配置信息。

<Sysname> display stp region-configuration

 Oper Configuration

   Format selector      : 0

   Region name          : hello

   Revision level       : 0

   Configuration digest : 0x5f762d9a46311effb7a488a3267fca9f

 

   Instance   VLANs Mapped

   0          21 to 4094

   1          1 to 10

   2          11 to 20

表1-10 display stp region-configuration命令显示信息描述表

字段

描述

Format selector

生成树协议规定的选择因子,缺省值为0,不可配置

Region name

MST域的域名

Revision level

MST域的修订级别,可使用命令revision-level来配置,缺省为0级

Configuration digest

配置摘要

VLANs Mapped

映射到MSTI的VLAN

 

【相关命令】

·     instance

·     region-name

·     revision-level

·     vlan-mapping modulo

1.1.12  display stp root

display stp root命令用来显示所有生成树的根桥信息。

【命令】

display stp root

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【举例】

# 在MSTP模式下,显示所有生成树的根桥信息。

<Sysname> display stp root

 MST ID  Root Bridge ID        ExtPathCost IntPathCost Root Port

 0       0.00e0-fc0e-6554      200200      0           Ten-GigabitEthernet3/0/1

# 在PVST模式下,显示所有生成树的根桥信息。

<Sysname> display stp root

 VLAN ID  Root Bridge ID        ExtPathCost IntPathCost Root Port

 1        0.00e0-fc0e-6554      200200      0           Ten-GigabitEthernet3/0/1

表1-11 display stp root命令显示信息描述表

字段

描述

MST ID

MSTI的编号

VLAN ID

VLAN的编号

Root Bridge ID

根桥的编号

ExtPathCost

外部路径开销。设备可自动计算端口的缺省路径开销,用户也可使用命令stp cost来配置端口的路径开销

IntPathCost

内部路径开销。设备可自动计算端口的缺省路径开销,用户也可使用命令stp cost来配置端口的路径开销

Root Port

根端口信息:

·     当前设备的某个端口是MSTI或VLAN的根端口则显示端口名称

·     当前设备上不存在根端口则不显示

·     M-LAG系统中,根端口在对端M-LAG邻居设备上,则显示On M-LAG peer device

 

1.1.13  display stp tc

display stp tc命令用来显示生成树所有端口收发的TC或TCN报文数。

【命令】

(独立运行模式)

display stp [ instance instance-list | vlan vlan-id-list ] tc [ slot slot-number ]

(IRF模式)

display stp [ instance instance-list | vlan vlan-id-list ] tc [ chassis chassis-number slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

instance instance-list:显示指定MSTI中所有端口收发的TC或TCN报文数。instance-list为MSTI列表,表示多个MSTI,表示方式为instance-list = { instance-id1 [ to instance-id2 ] }&<1-10>。其中,instance-id为MSTI的编号,取值范围为0~4094,0表示CIST。instance-id2的值大于等于instance-id1的值。&<1-10>表示前面的参数最多可以输入10次。

vlan vlan-id-list:显示指定VLAN中所有端口收发的TC或TCN报文数。vlan-id-list为VLAN列表,表示多个VLAN,表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id为VLAN的编号,取值范围为1~4094。vlan-id2的值大于等于vlan-id1的值。&<1-10>表示前面的参数最多可以输入10次。

slot slot-number:显示指定单板上所有端口收发的TC或TCN报文数,slot-number表示单板所在的槽位号。如果不指定该参数,将显示所有单板上所有端口收发的TC或TCN报文数。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备的指定单板上所有端口收发的TC或TCN报文数,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定该参数,将显示所有单板上所有端口收发的TC或TCN报文数。(IRF模式)

【使用指导】

在STP/RSTP模式下,显示信息按照端口名称的顺序排列。

在PVST模式下:

·     如果未指定VLAN,则显示所有VLAN中所有端口收发的TC或TCN报文数,显示信息按照VLAN编号的顺序排列,各VLAN内部再按照端口名称的顺序排列。

·     如果指定了VLAN,则显示指定VLAN中所有端口收发的TC或TCN报文数,显示信息按照VLAN编号的顺序排列,各VLAN内部再按照端口名称的顺序排列。

在MSTP模式下:

·     如果未指定MSTI,则显示所有MSTI中所有端口收发的TC或TCN报文数,显示信息按照MSTI编号的顺序排列,各MSTI内部再按照端口名称的顺序排列。

·     如果指定了MSTI,则显示指定MSTI中所有端口收发的TC或TCN报文数,显示信息按照MSTI编号的顺序排列,各MSTI内部再按照端口名称的顺序排列。

【举例】

# 在MSTP模式下,显示指定slot上MSTI 0中所有端口收发的TC或TCN报文数。(独立运行模式)

<Sysname> display stp instance 0 tc slot 1

 -------------- STP slot 1 TC or TCN count -------------

 MST ID      Port                       Receive      Send

 0           Ten-GigabitEthernet1/0/1   6            4

 0           Ten-GigabitEthernet1/0/2   0            2

# 在PVST模式下,显示指定slot上VLAN 2中所有端口收发的TC或TCN报文数。(独立运行模式)

<Sysname> display stp vlan 2 tc slot 1

 -------------- STP slot 1 TC or TCN count -------------

 VLAN ID     Port                       Receive      Send

 2           Ten-GigabitEthernet1/0/1   6            4

 2           Ten-GigabitEthernet1/0/2   0            2

表1-12 display stp tc命令显示信息描述表

字段

描述

MST ID

MSTI的编号

VLAN ID

VLAN的编号

Port

端口名称

Receive

端口收到的TC或TCN报文数

Send

端口发出的TC或TCN报文数

 

1.1.14  display stp tc-group

display stp tc-group命令用来显示TC组的信息。

【命令】

display stp tc-group [ group-id ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

group-id:TC组的编号,取值范围为1~128。如果未指定本参数,则显示所有TC组的信息。

【举例】

# 显示TC组1的信息。

<Sysname> display stp tc-group 1

STP TC group information:

  Group ID               : 1

  Group members          : Bridge-Aggregation1

表1-13 display stp tc-group命令显示信息描述表

字段

描述

STP TC group information

TC组的信息

Group ID

TC组的编号

Group members

为TC组配置的成员端口,若显示为“-”表示没有成员端口

 

1.1.15  instance

instance命令用来将指定VLAN映射到指定的MSTI上。

undo instance命令用来删除指定VLAN与指定MSTI之间的映射关系,这些VLAN将重新映射到CIST(即MSTI 0)上。

【命令】

instance instance-id vlan vlan-id-list

undo instance instance-id [ vlan vlan-id-list ]

【缺省情况】

所有VLAN都映射到CIST(即MSTI 0)上。

【视图】

MST域视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

instance-id:表示MSTI的编号,取值范围为0~4094,0表示CIST。在执行undo instance命令时,instance-id的取值范围为1~4094。

vlan vlan-id-list:指定VLAN。vlan-id-list为VLAN列表,表示多个VLAN。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id为VLAN的编号,取值范围为1~4094。vlan-id2的值大于等于vlan-id1的值。&<1-10>表示前面的参数最多可以输入10次。

【使用指导】

注意

配置全局摘要侦听功能后,进行下面的操作,均可能因与邻接设备的VLAN和MSTI映射关系不一致而导致环路或流量中断,因此请谨慎操作。

·     修改VLAN与MSTI间的映射关系。

·     执行undo stp region-configuration命令取消当前域配置。

 

如果undo instance命令中没有指定VLAN,则与指定MSTI有映射关系的所有VLAN都将重新映射到CIST上。

不能将同一个VLAN映射到不同的MSTI上。如果将一个已映射到某MSTI的VLAN重新映射到另一个MSTI时,原先的映射关系将被取消。

最多只能对65个MSTI配置VLAN映射关系。

配置本命令后,必须执行active region-configuration命令才能激活本配置。

【举例】

# 将VLAN 2映射到MSTI 1上。

<Sysname> system-view

[Sysname] stp region-configuration

[Sysname-mst-region] instance 1 vlan 2

【相关命令】

·     active region-configuration

·     check region-configuration

·     display stp region-configuration

1.1.16  port

port命令用来向当前TC组中添加一个端口。

undo port命令用来将端口从当前TC组中删除。

【命令】

port interface-type interface-number

undo port interface-type interface-number

【缺省情况】

TC组中不存在任何端口。

【视图】

TC组视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

interface-type interface-number:添加到TC组中的端口类型和端口编号。

【使用指导】

最多为一个TC-BPDU隔离组添加两个端口。

port命令与port stp tc-group命令的作用相同,二者配置不能冲突,即通过一种方式将端口加入到某个TC组后,可以通过另一种方式将该端口从TC组中删除,但是不能通过另一种方式直接修改该端口加入的TC组。

【举例】

# 将二层聚合接口1加入TC组1。

<Sysname> system-view

[Sysname] stp tc-group 1

[Sysname-stp-tc-group1] port bridge-aggregation 1

【相关命令】

·     display stp tc-group

1.1.17  port stp tc-group

port stp tc-group命令用来将端口加入到TC组中。

undo port stp tc-group命令用来将端口从TC组中删除。

【命令】

port stp tc-group group-id

undo port stp tc-group group-id

【缺省情况】

当前端口未加入TC组。

【视图】

二层聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

group-id:TC组的编号,取值范围1~128。本参数指定的TC组必须已经创建。

【使用指导】

在端口上执行本命令将当前端口加入到指定的TC组前,必须先完成该隔离组的创建。

同一端口只能加入一个TC组。不能通过重复执行本命令来修改端口加入的TC组,如需修改端口加入的TC组,请先执行undo port stp tc-group命令将当前端口从TC组中删除,再执行port stp tc-group命令将当前端口加入到新的TC组。

二层聚合接口视图下的配置对当前接口及其成员端口生效。

最多将两个端口加入到一个TC-BPDU隔离组中。

【举例】

# 将二层聚合接口1加入TC组1。

<Sysname> system-view

[Sysname] interface bridge-aggregation 1

[Sysname-Bridge-Aggregation1] port stp tc-group 1

【相关命令】

·     display stp tc-group

1.1.18  region-name

region-name命令用来配置MST域的域名。

undo region-name命令用来恢复缺省情况。

【命令】

region-name name

undo region-name

【缺省情况】

MST域的域名为设备的MAC地址。

【视图】

MST域视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

name:表示MST域的域名,为1~32个字符的字符串。

【使用指导】

MST域名用来与MST域的VLAN映射表和MSTP的修订级别来共同确定设备所属的MST域。

配置本命令后,必须执行active region-configuration命令才能激活本配置。

【举例】

# 配置MST域的域名为hello。

<Sysname> system-view

[Sysname] stp region-configuration

[Sysname-mst-region] region-name hello

【相关命令】

·     active region-configuration

·     check region-configuration

·     display stp region-configuration

·     instance

·     revision-level

·     vlan-mapping modulo

1.1.19  reset stp

reset stp命令用来清除生成树的统计信息。

【命令】

reset stp [ interface interface-list ]

【视图】

用户视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

interface interface-list:清除指定端口上的生成树统计信息。interface-list为端口列表,表示多个端口,表示方式为interface-list = { interface-type interface-number1 [ to interface-type interface-number2 ] }&<1-10>。其中,interface-type为端口类型,interface-number为端口编号。interface-type interface-number2的值大于等于interface-type interface-number1的值。&<1-10>表示前面的参数最多可以输入10次。如果未指定本参数,将清除所有端口上的生成树统计信息。

【举例】

# 清除端口Ten-GigabitEthernet3/0/1到Ten-GigabitEthernet3/0/3上的生成树统计信息。

<Sysname> reset stp interface ten-gigabitethernet 3/0/1 to ten-gigabitethernet 3/0/3

【相关命令】

·     display stp

1.1.20  revision-level

revision-level命令用来配置MSTP的修订级别。

undo revision-level命令用来恢复缺省情况。

【命令】

revision-level level

undo revision-level

【缺省情况】

MSTP的修订级别为0。

【视图】

MST域视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

level:表示MSTP的修订级别,取值范围为0~65535。

【使用指导】

MSTP的修订级别用来与MST域名和MST域的VLAN映射表来共同确定设备所属的MST域。修订级别可以在域名和VLAN映射表相同的情况下,来区分不同的域。

配置本命令后,必须执行active region-configuration命令才能激活本配置。

【举例】

# 配置设备的MSTP修订级别为5。

<Sysname> system-view

[Sysname] stp region-configuration

[Sysname-mst-region] revision-level 5

【相关命令】

·     active region-configuration

·     check region-configuration

·     display stp region-configuration

·     instance

·     region-name

·     vlan-mapping modulo

1.1.21  snmp-agent trap enable stp

snmp-agent trap enable stp命令用来开启生成树的告警功能。

undo snmp-agent trap enable stp命令用来关闭生成树的告警功能。

【命令】

snmp-agent trap enable stp [ new-root | tc ]

undo snmp-agent trap enable stp [ new-root | tc ]

【缺省情况】

生成树的new-root告警功能处于关闭状态。在MSTP模式下,生成树的TC告警功能在MSTI 0中处于开启状态,在其他MSTI中处于关闭状态;在PVST模式下,生成树的TC告警功能在所有VLAN中处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

new-root:在STP、RSTP或MSTP模式下,当设备在任意实例中由非根桥被选举为根桥后,发送Trap信息。

tc:在PVST模式下,当端口检测或接收到TC报文后,发送Trap信息。该参数只能控制PVST模式下的TC告警功能。

【使用指导】

执行该命令时,如果未指定任何参数:

·     在STP、RSTP或MSTP模式下,表示开启或关闭生成树的new-root告警功能。

·     在PVST模式下,表示开启或关闭生成树的TC告警功能。

【举例】

# 配置当设备在任意实例中由非根桥被选举为根桥后,发送Trap信息。

<Sysname> system-view

[Sysname] snmp-agent trap enable stp new-root

1.1.22  stp blackhole-detection enable

stp blackhole-detection enable命令用来开启端口的生成树黑洞探测功能。

undo stp blackhole-detection enable命令用来关闭端口的生成树黑洞探测功能。

【命令】

stp blackhole-detection enable

undo stp blackhole-detection enable

【缺省情况】

端口的生成树黑洞探测功能处于开启状态。

【视图】

二层以太网接口视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

前提条件

需要满足以下条件,生成树黑洞探测功能才可以正常生效:

·     在链路两端设备上,均同时开启了全局和端口下的生成树黑洞探测功能。

·     开启了生成树黑洞探测功能的端口的链路状态UP,并且生成树功能处于开启状态。

工作机制

(1)     黑洞验证阶段

开启了生成树黑洞探测的端口会启动黑洞探测功能的BPDU报文接收定时器。在BPDU报文接收定时器超时前,如果端口收到了BPDU报文,则重置BPDU报文接收定时器;如果BPDU报文接收定时器超时,则表明网络中可能存在BPDU报文黑洞导致设备迟迟未能收到BPDU报文,端口开始持续性发送生成树黑洞探测报文。

生成树黑洞探测报文是一类H3C私有定义的二层报文,与BPDU报文不同的是,生成树黑洞探测报文可以被HUB透传,触发发送后便以固定的时间间隔持续性发送。

BPDU报文接收定时器的超时时间通过stp global blackhole-detection rx-bpdu timeout命令配置。生成树黑洞探测报文发送时间间隔通过stp timer blackhole-detection-interval命令或stp global timer blackhole-detection-interval命令配置。

(2)     黑洞确认阶段

端口触发发送生成树黑洞探测报文后,如果收到BPDU报文,则证明设备之间不存在BPDU报文黑洞,停止发送生成树黑洞探测报文并重置BPDU报文接收定时器。

如果开启生成树黑洞探测功能的端口收到生成树黑洞探测报文,且此时该端口的BPDU报文接收定时器也处于超时状态,则表明本端设备与对端设备的链路是连通的,且都具有发送BPDU报文的能力,但是两端设备均未收到BPDU报文,本端设备判断两端链路间存在BPDU报文黑洞。

(3)     黑洞处理阶段

设备判断存在BPDU报文黑洞后,阻塞收到生成树黑洞探测报文的端口,不能收发任何用户数据报文,以消除网络中的环路。通过生成树黑洞探测功能被阻塞的端口在经过stp timer rx-blackhole-timeoutstp global timer rx-blackhole-timeout命令指定的超时时间内,如果未再次收到生成树黑洞探测报文,则说明BPDU报文黑洞消除,该端口恢复正常转发状态,否则继续维持阻塞状态。

注意事项

如果端口未开启生成树黑洞探测功能,或端口的BPDU报文接收定时器未超时,则该端口均不会在接收到生成树黑洞探测报文后进行任何处理。

【举例】

# 开启端口Ten-GigabitEthernet3/0/1的生成树黑洞探测功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 3/0/1

[Sysname-Ten-GigabitEthernet3/0/1] stp blackhole-detection enable

【相关命令】

·     stp timer rx-blackhole-timeout

·     stp global blackhole-detection enable

·     stp global blackhole-detection rx-bpdu timeout

·     stp global timer rx-blackhole-timeout

·     stp global timer blackhole-detection-interval

·     stp timer blackhole-detection-interval

1.1.23  stp bpdu-filter

stp bpdu-filter命令用来全局开启BPDU过滤功能。

undo stp bpdu-filter命令用来全局关闭BPDU过滤功能。

【命令】

stp bpdu-filter

undo stp bpdu-filter

【缺省情况】

全局BPDU过滤功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

stp bpdu-filter命令仅对通过stp edged-port手工配置的边缘端口生效。开启BPDU过滤功能后,边缘端口不再发送BPDU报文,直到接收到其他设备发送的BPDU报文,才恢复为非边缘端口,参与BPDU报文收发及角色选举等过程。开启BPDU过滤功能可以避免边缘端口发送BPDU报文至其他网络,引起其他网络震荡。

BPDU过滤功能支持全局配置和端口配置两种方式,全局的配置对所有手工指定的边缘端口生效,端口的配置仅对当前端口生效。设备优先采用端口下的配置,如果端口下没有配置则采用全局配置。

【举例】

# 全局开启BPDU过滤功能。

<Sysname> system-view

[Sysname] stp bpdu-filter

1.1.24  stp bpdu-protection

stp bpdu-protection命令用来开启全局的BPDU保护功能。

undo stp bpdu-protection命令用来关闭全局的BPDU保护功能。

【命令】

stp bpdu-protection

undo stp bpdu-protection

【缺省情况】

全局的BPDU保护功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

执行本命令后,如果设备上的边缘端口收到了BPDU报文,则系统将这些端口关闭,同时通知网管这些端口已被生成树协议关闭。被关闭的端口在经过一定时间间隔之后将被重新激活,这个时间间隔可通过shutdown-interval命令配置。有关shutdown-interval命令的详细介绍,请参见“基础配置命令参考”中的“设备管理”。

本命令仅对stp edged-port命令手工配置的边缘端口生效。

如果同时配置了stp bpdu-protection命令和stp port bpdu-protection命令,则对于一个端口来说,优先采用stp port bpdu-protection命令的配置,只有该端口未配置stp port bpdu-protection命令时,才采用全局的配置。

【举例】

# 开启全局的BPDU保护功能。

<Sysname> system-view

[Sysname] stp bpdu-protection

【相关命令】

·     shutdown-interval(基础配置命令参考/设备管理)

·     stp edged-port

·     stp port bpdu-protection

1.1.25  stp bridge-diameter

stp bridge-diameter命令用来配置交换网络的网络直径,即交换网络中任意两台终端设备间的最大设备数。

undo stp bridge-diameter命令用来恢复缺省情况。

【命令】

stp [ vlan vlan-id-list ] bridge-diameter diameter

undo stp [ vlan vlan-id-list ] bridge-diameter

【缺省情况】

交换网络的网络直径为7。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vlan vlan-id-list:表示配置PVST交换网络中指定VLAN的网络直径。vlan-id-list为VLAN列表,表示多个VLAN。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id为VLAN的编号,取值范围为1~4094。vlan-id2的值大于等于vlan-id1的值。&<1-10>表示前面的参数最多可以输入10次。如果未指定本参数,表示配置STP/RSTP/MSTP交换网络的网络直径。

diameter:表示交换网络的网络直径,取值范围为2~7。

【使用指导】

选用合适的Hello Time、Forward Delay和Max Age时间参数,可以加快生成树收敛速度。上述三个时间参数的取值与网络规模有关,因此可以通过调整网络直径使生成树协议自动调整这三个时间参数的值。当网络直径为缺省值7时,这三个时间参数也分别取其各自的缺省值。

在STP/RSTP/MSTP模式下,每个MST域将被视为一台设备,且网络直径配置只对CIST有效(即只能在总根上生效),而对MSTI无效。

在PVST模式下,网络直径的配置只能在指定VLAN的根桥上生效。

【举例】

# 在MSTP模式下,配置交换网络的网络直径为5。

<Sysname> system-view

[Sysname] stp bridge-diameter 5

# 在PVST模式下,配置交换网络中VLAN 2的网络直径为5。

<Sysname> system-view

[Sysname] stp vlan 2 bridge-diameter 5

【相关命令】

·     stp timer forward-delay

·     stp timer hello

·     stp timer max-age

1.1.26  stp compliance

stp compliance命令用来配置端口收发的MSTP报文格式。

undo stp compliance命令用来恢复缺省情况。

【命令】

stp compliance { auto | dot1s | legacy }

undo stp compliance

【缺省情况】

端口会自动识别收到的MSTP报文格式并根据识别结果确定发送的报文格式。

【视图】

二层以太网接口视图

二层聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

auto:表示端口会自动识别收到的MSTP报文格式并根据识别结果确定发送的报文格式。

dot1s:表示端口只发送标准格式(符合802.1s协议)的MSTP报文。

legacy:表示端口只发送与非标准格式兼容的MSTP报文。

【使用指导】

二层以太网接口视图下的配置只对当前端口生效;二层聚合接口视图下的配置只对当前接口生效;聚合成员端口上的配置,只有当成员端口退出聚合组后才能生效。

【举例】

# 配置端口只发送标准格式的MSTP报文。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 3/0/1

[Sysname-Ten-GigabitEthernet3/0/1] stp compliance dot1s

1.1.27  stp config-digest-snooping

stp config-digest-snooping命令用来在端口上开启摘要侦听功能。

undo stp config-digest-snooping命令用来在端口上关闭摘要侦听功能。

【命令】

stp config-digest-snooping

undo stp config-digest-snooping

【缺省情况】

端口上的摘要侦听功能处于关闭状态。

【视图】

二层以太网接口视图

二层聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

只有当全局和端口上都开启了摘要侦听功能后,该功能才能生效。开启摘要侦听功能时,建议先在所有与第三方厂商设备相连的端口上开启该功能,再全局开启该功能,以一次性让所有端口的配置生效,从而减少对网络的冲击。

二层以太网接口视图下的配置只对当前端口生效;二层聚合接口视图下的配置只对当前接口生效;聚合成员端口上的配置,只有当成员端口退出聚合组后才能生效。

【举例】

# 先在端口Ten-GigabitEthernet3/0/1上开启摘要侦听功能,再全局开启摘要侦听功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 3/0/1

[Sysname-Ten-GigabitEthernet3/0/1] stp config-digest-snooping

[Sysname-Ten-GigabitEthernet3/0/1] quit

[Sysname] stp global config-digest-snooping

【相关命令】

·     display stp

·     stp global config-digest-snooping

1.1.28  stp cost

stp cost命令用来配置端口的路径开销。

undo stp cost命令用来恢复缺省情况。

【命令】

stp [ instance instance-list | vlan vlan-id-list ] cost cost-value

undo stp [ instance instance-list | vlan vlan-id-list ] cost

【缺省情况】

自动按照相应的标准计算各生成树上的路径开销。

【视图】

二层以太网接口视图

二层聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

instance instance-list:表示配置端口在MSTP指定MSTI的路径开销。instance-list为MSTI列表,表示多个MSTI,表示方式为instance-list = { instance-id1 [ to instance-id2 ] }&<1-10>。其中,instance-id为MSTI的编号,取值范围为0~4094,0表示CIST。instance-id2的值大于等于instance-id1的值。&<1-10>表示前面的参数最多可以输入10次。如果未指定本参数,表示配置端口在MSTP CIST或STP/RSTP的路径开销。

vlan vlan-id-list:表示配置端口在PVST指定VLAN的路径开销。vlan-id-list为VLAN列表,表示多个VLAN。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id为VLAN的编号,取值范围为1~4094。vlan-id2的值大于等于vlan-id1的值。&<1-10>表示前面的参数最多可以输入10次。

cost-value:表示端口的路径开销值。取值范围由计算端口缺省路径开销所采用的计算方法来决定:

·     当采用IEEE 802.1D-1998标准来计算时,取值范围为1~65535。

·     当采用IEEE 802.1t标准来计算时,取值范围为1~200000000。

·     当采用私有标准来计算时,取值范围为1~200000。

【使用指导】

端口的路径开销是生成树计算的重要依据,可以影响端口的角色选择。在不同生成树上为同一端口配置不同的路径开销值,可以使不同VLAN的流量沿不同的物理链路转发,从而实现按VLAN的负载分担的功能。

当端口的路径开销值改变时,系统将重新计算端口的角色并进行状态迁移。

二层以太网接口视图下的配置只对当前端口生效;二层聚合接口视图下的配置只对当前接口生效;聚合成员端口上的配置,只有当成员端口退出聚合组后才能生效。

如果未指定MSTI和VLAN,则表示配置端口在MSTP CIST或STP/RSTP的路径开销。

【举例】

# 在MSTP模式下,配置端口Ten-GigabitEthernet3/0/1在MSTI 2上的路径开销值为200。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 3/0/1

[Sysname-Ten-GigabitEthernet3/0/1] stp instance 2 cost 200

# 在PVST模式下,配置端口Ten-GigabitEthernet3/0/1在VLAN 2上的路径开销值为200。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 3/0/1

[Sysname-Ten-GigabitEthernet3/0/1] stp vlan 2 cost 200

【相关命令】

·     display stp

·     stp pathcost-standard

1.1.29  stp dispute-protection

stp dispute-protection命令用来开启Dispute保护功能。

undo stp dispute-protection命令用来关闭Dispute保护功能。

【命令】

stp dispute-protection

undo stp dispute-protection

【缺省情况】

Dispute保护功能处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

Dispute保护是指当生成树检测到链路出现了单通故障时,会阻塞单通端口,以防止环路。

在某些特定的VLAN应用组网中,例如,用户配置下游设备的上行端口不允许PVID的VLAN通过,导致下游设备收不到上游设备发送的PVID对应VLAN的生成树协议报文,而上游设备能收到下游设备发送的生成树协议报文。此时会触发Dispute保护,阻塞端口,导致用户业务流量中断。为了保证业务流量正常处理,用户可以配置undo stp dispute-protection命令关闭Dispute保护功能,避免链路被生成树阻塞而影响用户业务。

【举例】

# 关闭Dispute保护功能。

<Sysname> system-view

[Sysname] undo stp dispute-protection

1.1.30  stp edged-port

stp edged-port命令用来配置端口为边缘端口。

undo stp edged-port命令用来恢复缺省情况。

【命令】

stp edged-port

undo stp edged-port

【缺省情况】

端口为非边缘端口。

【视图】

二层以太网接口视图

二层聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

当端口直接与用户终端相连,而没有连接到其它设备或共享网段上,则该端口被认为是边缘端口。网络拓扑变化时,边缘端口不会产生临时环路。因此,如果将某个端口配置为边缘端口,则该端口可以快速迁移到转发状态。对于直接与用户终端相连的端口,为能使其快速迁移到转发状态,请将其设置为边缘端口。

由于边缘端口不与其它设备相连,所以不会收到其它设备发过来的BPDU。在端口没有开启BPDU保护功能时,如果端口收到BPDU,即使用户设置该端口为边缘端口,该端口的实际运行状态也是非边缘端口。

当端口开启生成树功能后,设备将自动对端口进行一次边缘端口监测。即如果端口在(2×Hello Time+1)秒内没有收到BPDU报文,则会自动将端口设置为边缘端口。通过stp edged-port命令手动配置边缘端口的优先级高于边缘端口的自动监测机制。

在同一个端口上,不允许同时配置边缘端口和环路保护功能。

二层以太网接口视图下的配置只对当前端口生效;二层聚合接口视图下的配置只对当前接口生效;聚合成员端口上的配置,只有当成员端口退出聚合组后才能生效。

【举例】

# 配置端口Ten-GigabitEthernet3/0/1为边缘端口。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 3/0/1

[Sysname-Ten-GigabitEthernet3/0/1] stp edged-port

【相关命令】

·     stp bpdu-protection

·     stp loop-protection

·     stp port bpdu-protection

·     stp root-protection

1.1.31  stp enable

stp enable命令用来在端口上开启生成树协议。

undo stp enable命令用来在端口上关闭生成树协议。

【命令】

stp enable

undo stp enable

【缺省情况】

端口上的生成树协议处于开启状态。

【视图】

二层以太网接口视图

二层聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

当生成树协议开启后,设备会根据用户配置的生成树工作模式来决定运行在STP模式、RSTP模式、PVST模式还是MSTP模式下。

当生成树协议开启后,系统根据收到的BPDU动态维护相应VLAN的生成树状态;当生成树协议关闭后,系统将不再维护该状态。

二层以太网接口视图下的配置只对当前端口生效;二层聚合接口视图下的配置只对当前接口生效;聚合成员端口上的配置,只有当成员端口退出聚合组后才能生效。

【举例】

# 在端口Ten-GigabitEthernet3/0/1上关闭生成树协议。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 3/0/1

[Sysname-Ten-GigabitEthernet3/0/1] undo stp enable

【相关命令】

·     stp global enable

·     stp mode

·     stp vlan enable

1.1.32  stp global blackhole-detection enable

stp global blackhole-detection enable命令用来全局开启生成树黑洞探测功能。

undo stp global blackhole-detection enable命令用来全局关闭生成树黑洞探测功能。

【命令】

stp global blackhole-detection enable

undo stp global blackhole-detection enable

【缺省情况】

全局生成树黑洞探测功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

应用场景

图1-1 生成树黑洞探测功能应用场景图

 

图1-1所示的组网中,Device A和Device B通过HUB相连,导致网络中存在环路,但是由于BPDU报文属于点对点报文,从设备发出后,传输到下一节点就会被终结,因此Hub相当于BPDU报文的黑洞,BPDU报文无法通过Hub在Device A和Device B之间传输,Device A和Device B无法通过正确的生成树的拓扑计算消除该环路。因此,需要一种能够探测BPDU报文黑洞的手段,使得设备在发现BPDU报文黑洞时阻塞通往黑洞的链路,以消除潜在的环路风险。

前提条件

需要满足以下条件,生成树黑洞探测功能才可以正常生效:

·     在链路两端设备上,均同时开启了全局和端口下的生成树黑洞探测功能。

·     开启了生成树黑洞探测功能的端口的链路状态UP,并且生成树功能处于开启状态。

工作机制

(2)     黑洞验证阶段

开启了生成树黑洞探测的端口会启动黑洞探测功能的BPDU报文接收定时器。在BPDU报文接收定时器超时前,如果端口收到了BPDU报文,则重置BPDU报文接收定时器;如果BPDU报文接收定时器超时,则表明网络中可能存在BPDU报文黑洞导致设备迟迟未能收到BPDU报文,端口开始持续性发送生成树黑洞探测报文。

生成树黑洞探测报文是一类H3C私有定义的二层报文,与BPDU报文不同的是,生成树黑洞探测报文可以被HUB透传,触发发送后便以固定的时间间隔持续性发送。

BPDU报文接收定时器的超时时间通过stp global blackhole-detection rx-bpdu timeout命令配置。生成树黑洞探测报文发送时间间隔通过stp timer blackhole-detection-interval命令或stp global timer blackhole-detection-interval命令配置。

(3)     黑洞确认阶段

端口触发发送生成树黑洞探测报文后,如果收到BPDU报文,则证明设备之间不存在BPDU报文黑洞,停止发送生成树黑洞探测报文并重置BPDU报文接收定时器。

如果开启生成树黑洞探测功能的端口收到生成树黑洞探测报文,且此时该端口的BPDU报文接收定时器也处于超时状态,则表明本端设备与对端设备的链路是连通的,且都具有发送BPDU报文的能力,但是两端设备均未收到BPDU报文,本端设备判断两端链路间存在BPDU报文黑洞。

(4)     黑洞处理阶段

设备判断存在BPDU报文黑洞后,阻塞收到生成树黑洞探测报文的端口,不能收发任何用户数据报文,以消除网络中的环路。通过生成树黑洞探测功能被阻塞的端口在经过stp timer rx-blackhole-timeoutstp global timer rx-blackhole-timeout命令指定的超时时间内,如果未再次收到生成树黑洞探测报文,则说明BPDU报文黑洞消除,该端口恢复正常转发状态,否则继续维持阻塞状态。

注意事项

如果端口未开启生成树黑洞探测功能,或端口的BPDU报文接收定时器未超时,则该端口均不会在接收到生成树黑洞探测报文后进行任何处理。

【举例】

# 全局开启生成树黑洞探测功能。

<Sysname> system-view

[Sysname] stp global blackhole-detection enable

【相关命令】

·     stp blackhole-detection enable

·     stp timer rx-blackhole-timeout

·     stp global blackhole-detection rx-bpdu timeout

·     stp global timer rx-blackhole-timeout

·     stp global timer blackhole-detection-interval

·     stp timer blackhole-detection-interval

1.1.33  stp global blackhole-detection rx-bpdu timeout

stp global blackhole-detection rx-bpdu timeout命令用来配置黑洞探测功能的BPDU报文接收定时器的超时时间。

undo stp global blackhole-detection rx-bpdu timeout命令用来恢复缺省情况。

【命令】

stp global blackhole-detection rx-bpdu timeout timeout

undo stp global blackhole-detection rx-bpdu timeout

【缺省情况】

黑洞探测功能的BPDU报文接收定时器的超时时间为18秒。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

timeout:黑洞探测功能的BPDU报文接收定时器的超时时间,取值范围为1~32768,单位为秒。

【使用指导】

工作机制

在全局和端口上的生成树黑洞探测功能均处于开启状态时,开启了生成树黑洞探测的端口会启动黑洞探测功能的BPDU报文接收定时器。在BPDU报文接收定时器超时前,如果端口收到了BPDU报文,则重置BPDU报文接收定时器;如果BPDU报文接收定时器超时,则表明网络中可能存在BPDU报文黑洞导致设备迟迟未能收到BPDU报文,端口开始持续性发送生成树黑洞探测报文。

注意事项

在BPDU报文发送时间间隔较长的设备上,请配置较长的BPDU报文接收定时器超时时间,否则可能导致网络中未存在BPDU报文黑洞时设备端口仍被阻塞。在BPDU报文发送时间间隔较短的设备上,请配置较短的BPDU报文接收定时器超时时间,以提高网络对BPDU报文黑洞的探测速度。

仅在端口的链路状态UP,生成树功能处于开启状态时,BPDU报文接收定时器才能在端口下开启。

【举例】

# 配置黑洞探测功能的BPDU报文接收定时器的超时时间为20秒。

<Sysname> system-view

[Sysname] stp global blackhole-detection rx-bpdu timeout 20s

【相关命令】

·     stp blackhole-detection enable

·     stp global blackhole-detection enable

1.1.34  stp global config-digest-snooping

stp global config-digest-snooping命令用来全局开启摘要侦听功能。

undo stp global config-digest-snooping命令用来全局关闭摘要侦听功能。

【命令】

stp global config-digest-snooping

undo stp global config-digest-snooping

【缺省情况】

摘要侦听功能处于全局关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

只有当全局和端口上都开启了摘要侦听功能后,该功能才能生效。开启摘要侦听功能时,建议先在所有与第三方厂商设备相连的端口上开启该功能,再全局开启该功能,以一次性让所有端口的配置生效,从而减少对网络的冲击。

【举例】

# 先在端口Ten-GigabitEthernet3/0/1上开启摘要侦听功能,再全局开启摘要侦听功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 3/0/1

[Sysname-Ten-GigabitEthernet3/0/1] stp config-digest-snooping

[Sysname-Ten-GigabitEthernet3/0/1] quit

[Sysname] stp global config-digest-snooping

【相关命令】

·     display stp

·     stp config-digest-snooping

1.1.35  stp global enable

stp global enable命令用来全局开启生成树协议。

undo stp global enable命令用来全局关闭生成树协议。

【命令】

stp global enable

undo stp global enable

【缺省情况】

空配置启动时,使用软件功能缺省值,全局生成树协议处于关闭状态。出厂配置启动时,使用软件功能出厂值,全局生成树协议处于开启状态。关于空配置启动和出厂配置启动的详细介绍,请参见“基础配置指导”中的“配置文件管理”。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

当生成树协议开启后,设备会根据用户配置的生成树工作模式来决定运行在STP模式、RSTP模式、PVST模式还是MSTP模式下。

当生成树协议开启后,系统根据收到的BPDU动态维护相应VLAN的生成树状态;当生成树协议关闭后,系统将不再维护该状态。

【举例】

# 全局开启生成树协议。

<Sysname> system-view

[Sysname] stp global enable

【相关命令】

·     stp enable

·     stp mode

1.1.36  stp global mcheck

stp global mcheck命令用来全局执行mCheck操作。

【命令】

stp global mcheck

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

在运行MSTP、RSTP或PVST的设备上,若某端口连接着运行STP协议的设备,该端口收到STP报文后会自动迁移到STP模式。同时满足以下情况,该端口将无法自动迁移回原有模式:

·     当对端运行STP协议的设备关机或撤走。

·     该端口无法感知变化。

此时需要通过执行mCheck操作将其手工迁移回原有模式。

设备会根据用户配置的生成树工作模式来决定运行在STP模式、RSTP模式、PVST模式还是MSTP模式下。

只有当生成树的工作模式为MSTP模式、RSTP模式或PVST模式时执行本命令才有效。

【举例】

# 全局执行mCheck操作。

<Sysname> system-view

[Sysname] stp global mcheck

【相关命令】

·     stp mcheck

·     stp mode

1.1.37  stp global timer blackhole-detection-interval

stp global timer blackhole-detection-interval命令用来全局配置生成树黑洞探测报文的发送时间间隔。

undo global stp timer blackhole-detection-interval命令用来恢复缺省情况。

【命令】

stp global timer blackhole-detection-interval interval

undo stp global timer blackhole-detection-interval

【缺省情况】

生成树黑洞探测报文的发送时间间隔为2秒。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

interval:生成树黑洞探测报文发送时间间隔,取值范围为1~32768,单位为秒。

【使用指导】

推荐配置

本命令影响指定端口发送生成树黑洞探测报文的发送频率,请根据实际需求选择合适的报文发送时间间隔:

·     发送时间间隔较短时,端口发送生成树黑洞报文较频繁,优点是网络对BPDU报文黑洞的探测和响应更灵敏,缺点是占用较多的设备CPU资源,请在设备性能较强或对防环需求强烈的场景中配置短发送时间间隔。

·     发送时间间隔较长时,端口发送生成树黑洞报文较缓慢,优点是占用设备CPU资源较少,缺点是网络对BPDU报文黑洞的探测和响应更加迟钝。请在设备性能较弱或对环路容忍性较强的场景中配置长发送时间间隔。

工作机制

通过stp timer blackhole-detection-intervalstp global timer blackhole-detection-interval命令均可以修改端口发送生成树黑洞探测报文的发送时间间隔,同时配置二者时,以stp timer blackhole-detection-interval命令的配置为准,端口下未配置时,该端口继承全局stp global timer blackhole-detection-interval命令的配置。

【举例】

# 全局配置生成树黑洞探测报文的发送时间间隔为4秒。

<Sysname> system-view

[Sysname] stp global timer blackhole-detection-interval 4

【相关命令】

·     stp blackhole-detection enable

·     stp global blackhole-detection enable

·     stp timer blackhole-detection-interval

1.1.38  stp global timer rx-blackhole-timeout

stp global timer rx-blackhole-timeout命令用来全局配置生成树黑洞探测的报文接收超时时长。

undo stp global timer rx-blackhole-timeout命令用来恢复缺省情况。

【命令】

stp global timer rx-blackhole-timeout timeout

undo stp global timer tx-blackhole-timeout

【缺省情况】

生成树黑洞报文的接收超时时间为(端口生成树黑洞探测报文的发送时间间隔×3+10)秒。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

timeout:生成树黑洞探测报文的接收超时时间,取值范围为10~65535,单位为秒。

【使用指导】

工作机制

端口被生成树黑洞探测功能阻塞后,会启动生成树黑洞探测报文的接收定时器。在该定时器超时前,端口收到生成树黑洞探测报文会重置该定时器,并维持在阻塞状态;在该定时器超时后,端口恢复正常转发状态。

注意事项

通过stp timer rx-blackhole-timeoutstp global timer rx-blackhole-timeout命令均可以修改端口生成树黑洞探测报文的接收超时时间,同时配置二者时,以stp timer rx-blackhole-timeout命令的配置为准,端口下未配置时,该端口继承全局stp global timer rx-blackhole-timeout命令的配置。

生成树黑洞报文的接收超时时间不能小于对端生成树黑洞探测报文的发送时间间隔。否则,生成树黑洞探测功能无法生效。

【举例】

# 全局配置生成树黑洞探测报文的接收超时时间为12秒。

<Sysname> system-view

[Sysname] stp global timer rx-blackhole-timeout 12

【相关命令】

·     stp blackhole-detection enable

·     stp global blackhole-detection enable

·     stp timer rx-blockhole-detection

1.1.39  stp ignored vlan

stp ignored vlan命令用来在VLAN内开启VLAN Ignore功能。

undo stp ignored vlan命令用来在VLAN内关闭VLAN Ignore功能。

【命令】

stp ignored vlan vlan-id-list

undo stp ignored vlan vlan-id-list

【缺省情况】

VLAN内的VLAN Ignore功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vlan-id-list:VLAN列表,表示多个VLAN。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id为VLAN的编号,取值范围为1~4094。vlan-id2的值大于等于vlan-id1的值。&<1-10>表示前面的参数最多可以输入10次。

【举例】

# 在VLAN 1~10内开启VLAN Ignore功能。

<Sysname> system-view

[Sysname] stp ignored vlan 1 to 10

【相关命令】

·     display stp ignored-vlan

1.1.40  stp ignore-pvid-inconsistency

stp ignore-pvid-inconsistency命令用来关闭PVST的PVID不一致保护功能。

undo stp ignore-pvid-inconsistency命令用来开启PVST的PVID不一致保护功能。

【命令】

stp ignore-pvid-inconsistency

undo stp ignore-pvid-inconsistency

【缺省情况】

PVST的PVID不一致保护功能处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

本命令在PVST工作模式下才能生效。

关闭PVST的PVID不一致保护功能后,如果链路两端端口PVID不一致,为了避免生成树的计算错误,需要注意:

·     除了VLAN 1,本端所在设备不能创建对端PVID对应的VLAN,同样,对端也不能创建本端PVID对应的VLAN。

·     本端端口的链路类型是Hybrid时,建议本端所在设备不创建以Untagged方式允许通过的VLAN,同样,对端也不创建本端Untagged方式允许通过的VLAN。

·     建议链路对端设备也关闭PVST的PVID不一致保护功能。

【举例】

# 在PVST模式下,关闭PVST的PVID不一致保护功能。

<Sysname> system-view

[Sysname] stp mode pvst

[Sysname] stp ignore-pvid-inconsistency

1.1.41  stp log enable tc

stp log enable tc命令用来配置在PVST模式下设备检测或接收到TC报文时打印日志信息。

undo stp log enable tc命令用来恢复缺省情况。

【命令】

stp log enable tc

undo stp log enable tc

【缺省情况】

PVST模式下设备检测或接收到TC报文后,不打印日志信息。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

本命令仅在PVST模式下生效。

【举例】

# 配置在PVST模式下,设备检测或接收到TC报文,打印日志信息。

<Sysname> system-view

[Sysname] stp log enable tc

1.1.42  stp loopback-protection

stp loopback-protection命令用来开启端口的自环保护功能。

undo stp loopback-protection命令用来关闭端口的自环保护功能。

【命令】

stp loopback-protection

undo stp loopback-protection

【缺省情况】

端口上的自环保护功能处于开启状态。

【视图】

二层以太网接口视图

二层聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

端口的自环保护功能处于开启状态时,若该端口收到了自己发出的BPDU报文,则设备判断本端口产生了环路,并将其阻塞。但一些设备可能在未产生环路时亦能收到自己发出的BPDU报文(如光电转换模块回弹BPDU报文),此情况将导致端口被异常阻塞。用户通过执行undo stp loopback-protection命令,可以避免上述问题的发生,以维护网络拓扑的稳定性。关闭自环保护功能可能会导致环路,正常情况下建议开启自环保护功能。

二层以太网接口视图下的配置只对当前端口生效;二层聚合接口视图下的配置只对当前接口生效;聚合成员端口上的配置,只有当成员端口退出聚合组后才能生效。

【举例】

# 在端口Ten-GigabitEthernet3/0/1上关闭自环保护功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 3/0/1

[Sysname-Ten-GigabitEthernet3/0/1] undo stp loopback-protection

1.1.43  stp loop-protection

stp loop-protection命令用来开启端口的环路保护功能。

undo stp loop-protection命令用来关闭端口的环路保护功能。

【命令】

stp loop-protection

undo stp loop-protection

【缺省情况】

端口的环路保护功能处于关闭状态。

【视图】

二层以太网接口视图

二层聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

在同一个端口上,不允许同时配置边缘端口和环路保护功能,或者同时配置根保护功能和环路保护功能。

二层以太网接口视图下的配置只对当前端口生效;二层聚合接口视图下的配置只对当前接口生效;聚合成员端口上的配置,只有当成员端口退出聚合组后才能生效。

【举例】

# 在端口Ten-GigabitEthernet3/0/1上开启环路保护功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 3/0/1

[Sysname-Ten-GigabitEthernet3/0/1] stp loop-protection

【相关命令】

·     stp edged-port

·     stp root-protection

1.1.44  stp max-hops

stp max-hops命令用来配置MST域的最大跳数,该跳数用来限制MST域的规模。

undo stp max-hops命令用来恢复缺省情况。

【命令】

stp max-hops hops

undo stp max-hops

【缺省情况】

MST域的最大跳数为20跳。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

hops:表示最大跳数,取值范围为1~40。

【举例】

# 配置MST域的最大跳数为35跳。

<Sysname> system-view

[Sysname] stp max-hops 35

【相关命令】

·     display stp

1.1.45  stp mcheck

stp mcheck命令用来在端口上执行mCheck操作。

【命令】

stp mcheck

【视图】

二层以太网接口视图

二层聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

在运行MSTP、RSTP或PVST的设备上,若某端口连接着运行STP协议的设备,该端口收到STP报文后会自动迁移到STP模式。同时满足以下情况,该端口将无法自动迁移回原有模式:

·     当对端运行STP协议的设备关机或撤走。

·     该端口无法感知变化。

此时需要通过执行mCheck操作将其手工迁移回原有模式。

当运行STP的设备A、未开启生成树协议的设备B和运行RSTP/MSTP/PVST的设备C三者顺次相连时,设备B将透传STP报文,设备C上连接设备B的端口将迁移到STP模式。在设备B上开启生成树协议后,若想使设备B与设备C之间运行RSTP/MSTP/PVST协议,除了要在设备B上配置生成树的工作模式为RSTP/MSTP/PVST外,还要在设备B与设备C相连的端口上都执行mCheck操作。

设备会根据用户配置的生成树工作模式来决定运行在STP模式、RSTP模式、PVST模式还是MSTP模式下。

只有当生成树的工作模式为MSTP模式、RSTP模式或PVST模式时执行本命令才有效。

二层以太网接口视图下的配置只对当前端口生效;二层聚合接口视图下的配置只对当前接口生效;聚合成员端口上的配置,只有当成员端口退出聚合组后才能生效。

【举例】

# 在端口Ten-GigabitEthernet3/0/1上执行mCheck操作。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 3/0/1

[Sysname-Ten-GigabitEthernet3/0/1] stp mcheck

【相关命令】

·     stp global mcheck

·     stp mode

1.1.46  stp mode

stp mode命令用来配置生成树的工作模式。

undo stp mode命令用来恢复缺省情况。

【命令】

stp mode { mstp | pvst | rstp | stp }

undo stp mode

【缺省情况】

生成树工作模式为MSTP模式。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

mstp:配置生成树的工作模式为MSTP模式。

pvst:配置生成树的工作模式为PVST模式。

rstp:配置生成树的工作模式为RSTP模式。

stp:配置生成树的工作模式为STP模式。

【使用指导】

MSTP模式兼容RSTP模式,RSTP模式兼容STP模式。

PVST模式与其他模式的兼容性如下:

·     对于Access端口:PVST模式在任意VLAN中都能与其他模式互相兼容。

·     对于Trunk端口或Hybrid端口:PVST模式仅在VLAN 1中能与其他模式互相兼容。

【举例】

# 配置生成树的工作模式为STP模式。

<Sysname> system-view

[Sysname] stp mode stp

【相关命令】

·     stp enable

·     stp global enable

·     stp global mcheck

·     stp mcheck

·     stp vlan enable

1.1.47  stp no-agreement-check

stp no-agreement-check命令用来在端口上开启No Agreement Check功能。

undo stp no-agreement-check命令用来在端口上关闭No Agreement Check功能。

【命令】

stp no-agreement-check

undo stp no-agreement-check

【缺省情况】

No Agreement Check功能处于关闭状态。

【视图】

二层以太网接口视图

二层聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

当且仅当在根端口上开启本功能才生效。

二层以太网接口视图下的配置只对当前端口生效;二层聚合接口视图下的配置只对当前接口生效;聚合成员端口上的配置,只有当成员端口退出聚合组后才能生效。

【举例】

# 在端口Ten-GigabitEthernet3/0/1上开启No Agreement Check功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 3/0/1

[Sysname-Ten-GigabitEthernet3/0/1] stp no-agreement-check

1.1.48  stp pathcost-standard

stp pathcost-standard命令用来配置缺省路径开销的计算标准。

undo stp pathcost-standard命令用来恢复缺省情况。

【命令】

stp pathcost-standard { dot1d-1998 | dot1t | legacy }

undo stp pathcost-standard

【缺省情况】

缺省路径开销的计算标准为legacy

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

dot1d-1998:表示按照IEEE 802.1D-1998标准来计算缺省路径开销。

dot1t:表示按照IEEE 802.1t标准来计算缺省路径开销。

legacy:表示按照私有标准来计算缺省路径开销。

【使用指导】

改变缺省路径开销的计算标准,将使端口的路径开销值恢复为缺省值。

【举例】

# 配置按照IEEE 802.1D-1998标准来计算缺省路径开销。

<Sysname> system-view

[Sysname] stp pathcost-standard dot1d-1998

【相关命令】

·     display stp

·     stp cost

1.1.49  stp point-to-point

stp point-to-point命令用来配置端口的链路类型。

undo stp point-to-point命令用来恢复缺省情况。

【命令】

stp point-to-point { auto | force-false | force-true }

undo stp point-to-point

【缺省情况】

端口的链路类型为auto,即由系统自动检测与本端口相连的链路是否为点对点链路。

【视图】

二层以太网接口视图

二层聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

auto:表示自动检测与本端口相连的链路是否为点对点链路。

force-false:表示与本端口相连的链路不是点对点链路。

force-true:表示与本端口相连的链路是点对点链路。

【使用指导】

当端口与非点对点链路相连时,端口的状态无法快速迁移。

如果某端口是二层聚合接口或其工作在全双工模式下,则可以将该端口配置为与点对点链路相连。通常建议使用缺省配置,由系统进行自动检测。

在MSTP或PVST模式下,如果某端口配置了命令stp point-to-point force-false或者命令stp point-to-point force-true,那么该配置对该端口所属的所有MSTI都有效。

如果某端口被配置为与点对点链路相连,但与该端口实际相连的物理链路不是点对点链路,则有可能引入临时回路。

二层以太网接口视图下的配置只对当前端口生效;二层聚合接口视图下的配置只对当前接口生效;聚合成员端口上的配置,只有当成员端口退出聚合组后才能生效。

【举例】

# 配置与端口Ten-GigabitEthernet3/0/1相连的链路是点对点链路。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 3/0/1

[Sysname-Ten-GigabitEthernet3/0/1] stp point-to-point force-true

【相关命令】

·     display stp

1.1.50  stp port bpdu-filter

stp port bpdu-filter命令用来开启或关闭端口的BPDU过滤功能。

undo stp port bpdu-filter 命令用来恢复缺省情况。

【命令】

stp port bpdu-filter { disable | enable }

undo stp port bpdu-filter

【缺省情况】

边缘端口的BPDU过滤功能与全局的BPDU过滤功能的开关状态保持一致,非边缘端口的BPDU过滤功能处于关闭状态。

【视图】

二层以太网接口视图

二层聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

enable:表示开启端口的BPDU过滤功能。

disable:表示关闭端口的BPDU过滤功能。

【使用指导】

在端口上开启BPDU过滤功能后,不管此端口是否为边缘端口,端口将不再发送BPDU报文,并忽略接收到的BPDU报文,导致设备无法与对端设备协商STP状态。建议您在执行该命令前,完全了解其对网络产生的影响,或只在边缘端口上配置该命令。

BPDU过滤功能支持全局配置和端口配置两种方式,全局的配置对所有手工指定的边缘端口生效,端口的配置仅对当前端口生效。设备优先采用端口下的配置,如果端口下没有配置则采用全局配置。

【举例】

# 在端口Ten-GigabitEthernet3/0/1上开启BPDU过滤功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 3/0/1

[Sysname-Ten-GigabitEthernet3/0/1] stp port bpdu-filter enable

If you enable BPDU filter, the port will not send or process BPDUs and thus cannot negotiate the spanning tree protocol status with the peer. Make sure you are fully aware of the impacts of this command. As a best practice, enable BPDU filter only on edge ports.

【相关命令】

·     stp bpdu-filter

·     stp edge-port

1.1.51  stp port bpdu-protection

stp port bpdu-protection命令用来配置端口的BPDU保护功能。

undo stp port bpdu-protection命令用来恢复缺省情况。

【命令】

stp port bpdu-protection { enable | disable }

undo stp port bpdu-protection

【缺省情况】

未配置开启或关闭端口的BPDU保护功能。缺省情况下,如果全局的BPDU保护功能处于开启状态,则边缘端口的BPDU保护功能处于开启状态;如果全局的BPDU保护功能处于关闭状态,则边缘端口的BPDU保护功能处于关闭状态。

【视图】

二层以太网接口视图

二层聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

enable:表示开启端口的BPDU保护功能。

disable:表示关闭端口的BPDU保护功能。

【使用指导】

在端口上配置stp port bpdu-protection enable命令后,如果该端口收到了BPDU,则系统将该端口关闭,同时通知网管该端口已被生成树协议关闭。被关闭的端口在经过一定时间间隔之后将被重新激活,这个时间间隔可通过shutdown-interval命令配置。有关shutdown-interval命令的详细介绍,请参见“基础配置命令参考”中的“设备管理”。

如果同时配置了stp bpdu-protection命令和stp port bpdu-protection命令,则对于一个端口来说,优先采用stp port bpdu-protection命令的配置,只有该端口未配置stp port bpdu-protection命令时,才采用全局的配置。

二层以太网端口视图下的配置只对当前端口生效;二层聚合接口视图下的配置只对当前接口生效;聚合成员端口上的配置,只有当成员端口退出聚合组后才能生效。

【举例】

# 配置端口Ten-GigabitEthernet3/0/1开启BPDU保护功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 3/0/1

[Sysname-Ten-GigabitEthernet3/0/1] stp port bpdu-protection enable

【相关命令】

·     shutdown-interval(基础配置命令参考/设备管理)

·     stp bpdu-protection

·     stp edged-port

1.1.52  stp port priority

stp port priority命令用来配置端口的优先级。端口优先级可以影响端口在生成树上的角色选择。

undo stp port priority命令用来恢复缺省情况。

【命令】

stp [ instance instance-list | vlan vlan-id-list ] port priority priority

undo stp [ instance instance-list | vlan vlan-id-list ] port priority

【缺省情况】

端口的优先级为128。

【视图】

二层以太网接口视图

二层聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

instance instance-list:表示配置端口在MSTP指定MSTI的优先级。instance-list为MSTI列表,表示多个MSTI,表示方式为instance-list = { instance-id1 [ to instance-id2 ] }&<1-10>。其中,instance-id为MSTI的编号,取值范围为0~4094,0表示CIST。instance-id2的值大于等于instance-id1的值。&<1-10>表示前面的参数最多可以输入10次。如果未指定本参数,表示配置端口在MSTP CIST或STP/RSTP的优先级。

vlan vlan-id-list:表示配置端口在PVST指定VLAN的优先级。vlan-id-list为VLAN列表,表示多个VLAN。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id为VLAN的编号,取值范围为1~4094。vlan-id2的值大于等于vlan-id1的值。&<1-10>表示前面的参数最多可以输入10次。

priority:表示端口的优先级,取值范围为0~240,以16为步长,如0、16、32等。

【使用指导】

通常,端口优先级的数值越小,端口的优先级就越高。如果设备的所有端口都采用相同的优先级数值,则端口优先级的高低就取决于该端口索引号的大小,即索引号越小优先级越高。

二层以太网接口视图下的配置只对当前端口生效;二层聚合接口视图下的配置只对当前接口生效;聚合成员端口上的配置,只有当成员端口退出聚合组后才能生效。

如果未指定MSTI和VLAN,则表示配置端口在MSTP CIST或STP/RSTP的优先级。

【举例】

# 在MSTP模式下,配置端口Ten-GigabitEthernet3/0/1在MSTI 2上的优先级为16。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 3/0/1

[Sysname-Ten-GigabitEthernet3/0/1] stp instance 2 port priority 16

# 在PVST模式下,配置端口Ten-GigabitEthernet3/0/1在VLAN 2上的优先级为16。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 3/0/1

[Sysname-Ten-GigabitEthernet3/0/1] stp vlan 2 port priority 16

【相关命令】

·     display stp

1.1.53  stp port shutdown permanent

stp port shutdown permanent命令用来配置被BPDU保护功能关闭的端口不再自动恢复。

undo stp port shutdown permanent命令用来恢复缺省情况。

【命令】

stp port shutdown permanent

undo stp port shutdown permanent

【缺省情况】

被BPDU保护功能关闭的端口会自动恢复。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

被关闭的端口的自动恢复时间受shutdown-interval time命令控制。有关shutdown-interval的详细介绍,请参见“基础配置指导”中的“设备管理”。

配置stp port shutdown permanent命令后,端口被BPDU保护功能关闭,再执行undo stp port shutdown permanent命令,端口不会UP,端口保持关闭状态,需要执行undo shutdown命令才能恢复。

端口被BPDU保护功能关闭,再配置stp port shutdown permanent命令,此时端口经过自动恢复时间后会变为UP状态,当再次被生成树保护功能关闭时,端口才不会恢复,保持关闭状态。

【举例】

# 配置被BPDU保护功能关闭的端口不再自动恢复。

<Sysname> system-view

[Sysname] stp port shutdown permanent

1.1.54  stp port-log

stp port-log命令用来打开端口状态变化信息显示开关。

undo stp port-log命令用来关闭端口状态变化信息显示开关。

【命令】

stp port-log { all | instance instance-list | vlan vlan-id-list }

undo stp port-log { all | instance instance-list | vlan vlan-id-list }

【缺省情况】

缺省情况下,空配置启动时,使用软件功能缺省值,端口状态变化信息显示开关处于关闭状态。

出厂配置启动时,使用软件功能出厂值,端口状态变化信息显示开关处于开启状态。

关于空配置启动和出厂配置启动的详细介绍,请参见“基础配置指导”中的“配置文件管理”。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

all:表示打开或关闭MSTP/PVST所有MSTI/VLAN中的端口状态变化信息显示开关。

instance instance-list:表示打开或关闭MSTP指定MSTI中的端口状态变化信息显示开关;如果指定了MSTI 0,则表示打开或关闭STP/RSTP的端口状态变化信息显示开关。instance-list为MSTI列表,表示多个MSTI,表示方式为instance-list = { instance-id1 [ to instance-id2 ] }&<1-10>。其中,instance-id为MSTI的编号,取值范围为0~4094,0表示CIST。instance-id2的值大于等于instance-id1的值。&<1-10>表示前面的参数最多可以输入10次。

vlan vlan-id-list:表示打开或关闭PVST指定VLAN中的端口状态变化信息显示开关。vlan-id-list为VLAN列表,表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id为VLAN的编号,取值范围为1~4094。vlan-id2的值大于等于vlan-id1的值。&<1-10>表示前面的参数最多可以输入10次。

【举例】

# 在MSTP模式下,打开MSTI 2中的端口状态变化信息显示开关。

<Sysname> system-view

[Sysname] stp port-log instance 2

%Aug 16 00:49:41:856 2019 Sysname STP/3/STP_DISCARDING: Instance 2's port Ten-GigabitEthernet3/0/1 has been set to discarding state.

%Aug 16 00:49:41:856 2019 Sysname STP/3/STP_FORWARDING: Instance 2's port Ten-GigabitEthernet3/0/2 has been set to forwarding state.

// 上述信息表明:在MSTI 2中,Ten-GigabitEthernet3/0/1的端口状态变为DiscardingTen-GigabitEthernet3/0/2的端口状态变为Forwarding

# 在PVST模式下,打开VLAN 1~4094中的端口状态变化信息显示开关。

<Sysname> system-view

[Sysname] stp port-log vlan 1 to 4094

%Aug 16 00:49:41:856 2019 Sysname STP/3/STP_DISCARDING: VLAN 2's Ten-GigabitEthernet3/0/1 has been set to discarding state.

%Aug 16 00:49:41:856 2019 Sysname STP/3/STP_FORWARDING: VLAN 2's Ten-GigabitEthernet3/0/2 has been set to forwarding state.

// 上述信息表明:在VLAN 2中,Ten-GigabitEthernet3/0/1的端口状态变为DiscardingTen-GigabitEthernet3/0/2的端口状态变为Forwarding

1.1.55  stp priority

stp priority命令用来配置设备的优先级。

undo stp priority命令用来恢复缺省情况。

【命令】

stp [ instance instance-list | vlan vlan-id-list ] priority priority

undo stp [ instance instance-list | vlan vlan-id-list ] priority

【缺省情况】

设备的优先级为32768。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

instance instance-list:表示配置设备在MSTP指定MSTI的优先级。instance-list为MSTI列表,表示多个MSTI,表示方式为instance-list = { instance-id1 [ to instance-id2 ] }&<1-10>。其中,instance-id为MSTI的编号,取值范围为0~4094,0表示CIST。instance-id2的值大于等于instance-id1的值。&<1-10>表示前面的参数最多可以输入10次。如果未指定本参数,表示配置设备在MSTP CIST或STP/RSTP的优先级。

vlan vlan-id-list:表示配置设备在PVST指定VLAN的优先级。vlan-id-list为VLAN列表,表示多个VLAN。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id为VLAN的编号,取值范围为1~4094。vlan-id2的值大于等于vlan-id1的值。&<1-10>表示前面的参数最多可以输入10次。

priority:表示设备的优先级,该数值越小表示优先级越高。取值范围为0~61440,步长为4096,即设备可以设置16个优先级取值,如0、4096、8192等。

【使用指导】

如果未指定MSTI和VLAN,则表示配置设备在MSTP CIST或STP/RSTP中的优先级。

【举例】

# 在MSTP模式下,配置设备在MSTI 1中的优先级为4096。

<Sysname> system-view

[Sysname] stp instance 1 priority 4096

# 在PVST模式下,配置设备在VLAN 1中的优先级为4096。

<Sysname> system-view

[Sysname] stp vlan 1 priority 4096

1.1.56  stp pvst-bpdu-protection

stp pvst-bpdu-protection命令用来开启MSTP的PVST报文保护功能。

undo stp pvst-bpdu-protection命令用来关闭MSTP的PVST报文保护功能。

【命令】

stp pvst-bpdu-protection

undo stp pvst-bpdu-protection

【缺省情况】

MSTP的PVST报文保护功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

在MSTP模式下,设备上开启了PVST报文保护功能后,如果某些端口收到了PVST报文,系统就将这些端口关闭。被关闭的端口在经过一定时间间隔之后将被自动重新打开,关闭的时间间隔通过shutdown-interval命令配置。

【举例】

# 在MSTP模式下,开启MSTP的PVST报文保护功能。

<Sysname> system-view

[Sysname] stp pvst-bpdu-protection

【相关命令】

·     shutdown-interval(基础配置指导/设备管理)

1.1.57  stp region-configuration

stp region-configuration命令用来进入MST域视图。

undo stp region-configuration命令用来将MST域的配置恢复为缺省值。

【命令】

stp region-configuration

undo stp region-configuration

【缺省情况】

MST域的三个参数均取缺省值,即:MST域名为设备的桥MAC地址、所有VLAN都映射到CIST上、MSTP修订级别为0。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

进入MST域视图后,用户可以对MST域的相关参数(域名、VLAN映射表和修订级别)进行配置。

【举例】

# 进入MST域视图。

<Sysname> system-view

[Sysname] stp region-configuration

[Sysname-mst-region]

1.1.58  stp role-restriction

stp role-restriction命令用来开启端口角色限制功能。

undo stp role-restriction命令用来关闭端口角色限制功能。

【命令】

stp role-restriction

undo stp role-restriction

【缺省情况】

端口角色限制功能处于关闭状态。

【视图】

二层以太网接口视图

二层聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

当开启了某端口的端口角色限制功能之后,该端口将不能被计算为根端口。

二层以太网接口视图下的配置只对当前端口生效;二层聚合接口视图下的配置只对当前接口生效;聚合成员端口上的配置,只有当成员端口退出聚合组后才能生效。

【举例】

# 开启端口Ten-GigabitEthernet3/0/1的端口角色限制功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 3/0/1

[Sysname-Ten-GigabitEthernet3/0/1] stp role-restriction

1.1.59  stp root primary

stp root primary命令用来配置设备为根桥。

undo stp root命令用来恢复缺省情况。

【命令】

stp [ instance instance-list | vlan vlan-id-list ] root primary

undo stp [ instance instance-list | vlan vlan-id-list ] root

【缺省情况】

设备不是根桥。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

instance instance-list:表示配置当前设备为MSTP指定MSTI的根桥。instance-list为MSTI列表,表示多个MSTI,表示方式为instance-list = { instance-id1 [ to instance-id2 ] }&<1-10>。其中,instance-id为MSTI的编号,取值范围为0~4094,0表示CIST。instance-id2的值大于等于instance-id1的值。&<1-10>表示前面的参数最多可以输入10次。

vlan vlan-id-list:表示配置当前设备为PVST指定VLAN的根桥。vlan-id-list为VLAN列表,表示多个VLAN。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id为VLAN的编号,取值范围为1~4094。vlan-id2的值大于等于vlan-id1的值。&<1-10>表示前面的参数最多可以输入10次。

【使用指导】

当设备一旦被配置为根桥之后,便不能再修改该设备的优先级。

如果未指定MSTI和VLAN,则表示配置当前设备为MSTP CIST或STP/RSTP的根桥。

【举例】

# 在MSTP模式下,配置设备为MSTI 1的根桥。

<Sysname> system-view

[Sysname] stp instance 1 root primary

# 在PVST模式下,配置设备为VLAN 1的根桥。

<Sysname> system-view

[Sysname] stp vlan 1 root primary

【相关命令】

·     stp priority

·     stp root secondary

1.1.60  stp root secondary

stp root secondary命令用来配置设备为备份根桥。

undo stp root命令用来恢复缺省情况。

【命令】

stp [ instance instance-list | vlan vlan-id-list ] root secondary

undo stp [ instance instance-list | vlan vlan-id-list ] root

【缺省情况】

设备不是备份根桥。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

instance instance-list:表示配置当前设备为MSTP指定MSTI的备份根桥。instance-list为MSTI列表,表示多个MSTI,表示方式为instance-list = { instance-id1 [ to instance-id2 ] }&<1-10>。其中,instance-id为MSTI的编号,取值范围为0~4094,0表示CIST。instance-id2的值大于等于instance-id1的值。&<1-10>表示前面的参数最多可以输入10次。

vlan vlan-id-list:表示配置当前设备为PVST指定VLAN的备份根桥。vlan-id-list为VLAN列表,表示多个VLAN。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id为VLAN的编号,取值范围为1~4094。vlan-id2的值大于等于vlan-id1的值。&<1-10>表示前面的参数最多可以输入10次。

【使用指导】

当设备一旦被配置为备份根桥之后,便不能再修改该设备的优先级。

如果未指定MSTI和VLAN,则表示配置当前设备为MSTP CIST或STP/RSTP的备份根桥。

【举例】

# 在MSTP模式下,配置设备为MSTI 1的备份根桥。

<Sysname> system-view

[Sysname] stp instance 1 root secondary

# 在PVST模式下,配置设备为VLAN 1的备份根桥。

<Sysname> system-view

[Sysname] stp vlan 1 root secondary

【相关命令】

·     stp priority

·     stp root primary

1.1.61  stp root-protection

stp root-protection命令用来开启端口的根保护功能。

undo stp root-protection命令用来关闭端口的根保护功能。

【命令】

stp root-protection

undo stp root-protection

【缺省情况】

端口上的根保护功能处于关闭状态。

【视图】

二层以太网接口视图

二层聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

在同一个端口上,不允许同时配置根保护功能和环路保护功能。

二层以太网接口视图下的配置只对当前端口生效;二层聚合接口视图下的配置只对当前接口生效;聚合成员端口上的配置,只有当成员端口退出聚合组后才能生效。

【举例】

# 在端口Ten-GigabitEthernet3/0/1上开启根保护功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 3/0/1

[Sysname-Ten-GigabitEthernet3/0/1] stp root-protection

【相关命令】

·     stp edged-port

·     stp loop-protection

1.1.62  stp tc-group

stp tc-group命令用来创建TC组,并进入TC组视图。

undo stp tc-group命令用来删除指定的TC组及其配置。

【命令】

stp tc-group group-id

undo stp tc-group group-id

【缺省情况】

不存在TC组。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

group-id:TC组的编号,取值范围1~128。

【使用指导】

生成树网络中的上下行设备间的连接数量较多时,拓扑变化会造成网络中存在/产生大量的TC-BPDU报文,不利于系统的稳定。可以通过配置TC组来解决此问题。TC组可以添加最多两个端口,端口加入TC组后,该端口收到的TC-BPDU报文仅会转发给属于同一TC组的另一个端口,不会转发给其他端口,从而减少生成树网络中的TC-BPDU报文数量。

在M-LAG系统中,请确保两台M-LAG设备的TC组端口配置一致。

TC组中已经存在端口时,不允许删除该TC组,如需删除TC组,请先执行port stp tc-group或者port命令将TC组中的所有端口删除。

【举例】

# 创建TC组1,并进入TC组视图。

<Sysname> system-view

[Sysname] stp tc-group 1

[Sysname-stp-tc-group1]

【相关命令】

·     display stp tc-group

1.1.63  stp tc-protection

stp tc-protection命令用来开启防TC-BPDU攻击保护功能。

undo stp tc-protection命令用来关闭防TC-BPDU攻击保护功能。

【命令】

stp tc-protection

undo stp tc-protection

【缺省情况】

防TC-BPDU攻击保护功能处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

当开启了防TC-BPDU攻击保护功能后,如果设备在单位时间(固定为十秒)内收到TC-BPDU的次数大于stp tc-protection threshold命令所指定的最高次数(假设为N次),那么该设备在这段时间之内将只进行N次刷新转发地址表项的操作,而对于超出N次的那些TC-BPDU,设备会在这段时间过后再统一进行一次地址表项刷新的操作,这样就可以避免频繁地刷新转发地址表项。

【举例】

# 关闭防TC-BPDU攻击保护功能。

<Sysname> system-view

[Sysname] undo stp tc-protection

【相关命令】

·     stp tc-protection threshold

1.1.64  stp tc-protection threshold

stp tc-protection threshold命令用来配置在单位时间(固定为十秒)内,设备收到TC-BPDU后一定时间内,允许收到TC-BPDU后立即刷新转发地址表项的最高次数。

undo stp tc-protection threshold命令用来恢复缺省情况。

【命令】

stp tc-protection threshold number

undo stp tc-protection threshold

【缺省情况】

在单位时间(固定为十秒)内,设备收到TC-BPDU后立即刷新转发地址表项的最高次数为6。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

number:表示在单位时间(固定为十秒)内,设备收到TC-BPDU后立即刷新转发地址表项的最高次数,取值范围为1~255。

【举例】

# 配置在单位时间(固定为十秒)内,设备收到TC-BPDU后一定时间内,允许收到TC-BPDU后立即刷新转发地址表项的最高次数为10。

<Sysname> system-view

[Sysname] stp tc-protection threshold 10

【相关命令】

·     stp tc-protection

1.1.65  stp tc-restriction

stp tc-restriction命令用来开启TC-BPDU传播限制功能。

undo stp tc-restriction命令用来关闭TC-BPDU传播限制功能。

【命令】

stp tc-restriction

undo stp tc-restriction

【缺省情况】

TC-BPDU传播限制功能处于关闭状态。

【视图】

二层以太网接口视图

二层聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

当开启了某端口的TC-BPDU传播限制功能之后,该端口将不再向其它端口传播TC-BPDU,也不删除本机的转发地址表项。

二层以太网接口视图下的配置只对当前端口生效;二层聚合接口视图下的配置只对当前接口生效;聚合成员端口上的配置,只有当成员端口退出聚合组后才能生效。

【举例】

# 开启端口Ten-GigabitEthernet3/0/1的TC-BPDU传播限制功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 3/0/1

[Sysname-Ten-GigabitEthernet3/0/1] stp tc-restriction

1.1.66  stp tc-snooping

stp tc-snooping命令用来开启TC Snooping功能。

undo stp tc-snooping命令用来关闭TC Snooping功能。

【命令】

stp tc-snooping

undo stp tc-snooping

【缺省情况】

TC Snooping功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

TC Snooping功能与生成树协议互斥,因此在开启TC Snooping功能之前必须全局关闭生成树协议。

【举例】

# 全局关闭生成树协议,并开启TC Snooping功能。

<Sysname> system-view

[Sysname] undo stp global enable

[Sysname] stp tc-snooping

【相关命令】

·     stp global enable

1.1.67  stp timer blackhole-detection-interval

stp timer blackhole-detection-interval命令用来配置端口的生成树黑洞探测报文的发送时间间隔。

undo stp timer blackhole-detection-interval命令用来恢复缺省情况。

【命令】

stp timer blackhole-detection-interval interval

undo stp timer blackhole-detection-interval

【缺省情况】

端口上生成树黑洞探测各报文的发送时间间隔为2秒。

【视图】

二层以太网接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

interval:生成树黑洞探测报文的发送时间间隔,取值范围为1~32768,单位为秒。

【使用指导】

推荐配置

本命令影响指定端口发送生成树黑洞探测报文的发送频率,请根据实际需求选择合适的报文发送时间间隔:

·     发送时间间隔较短时,端口发送生成树黑洞报文较频繁,优点是网络对BPDU报文黑洞的探测和响应更灵敏,缺点是占用较多的设备CPU资源,请在设备性能较强或对防环需求强烈的场景中配置短发送时间间隔。

·     发送时间间隔较长时,端口发送生成树黑洞报文较缓慢,优点是占用设备CPU资源较少,缺点是网络对BPDU报文黑洞的探测和响应更加迟钝。请在设备性能较弱或对环路容忍性较强的场景中配置长发送时间间隔。

工作机制

通过stp timer blackhole-detection-intervalstp global timer blackhole-detection-interval命令均可以修改端口发送生成树黑洞探测报文的发送时间间隔,同时配置二者时,以stp timer blackhole-detection-interval命令的配置为准,端口下未配置时,该端口继承全局stp global timer blackhole-detection-interval命令的配置。

【举例】

# 在端口Ten-GigabitEthernet3/0/1上配置生成树黑洞探测报文发送时间间隔为4秒。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 3/0/1

[Sysname-Ten-GigabitEthernet3/0/1] stp timer blackhole-detection-interval 4

【相关命令】

·     stp blackhole-detection enable

·     stp global blackhole-detection enable

·     stp global timer blackhole-detection-interval

1.1.68  stp timer forward-delay

stp timer forward-delay命令用来配置Forward Delay时间参数。

undo stp timer forward-delay命令用来恢复缺省情况。

【命令】

stp [ vlan vlan-id-list ] timer forward-delay time

undo stp [ vlan vlan-id-list ] timer forward-delay

【缺省情况】

Forward Delay为1500厘秒。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vlan vlan-id-list:表示配置PVST指定VLAN的Forward Delay时间参数。vlan-id-list为VLAN列表,表示多个VLAN。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id为VLAN的编号,取值范围为1~4094。vlan-id2的值大于等于vlan-id1的值。&<1-10>表示前面的参数最多可以输入10次。如果未指定本参数,表示配置STP/RSTP/MSTP的Forward Delay时间参数。

time:表示Forward Delay的时间值,取值范围为400~3000,步长为100,单位为厘秒。

【使用指导】

Forward Delay用于确定状态迁移的延迟时间。为了防止产生临时环路,生成树协议在端口由Discarding状态向Forwarding状态迁移的过程中设置了Learning状态作为过渡,并规定状态迁移需要等待Forward Delay时间,以保持与远端的设备状态切换同步。

通常情况下不建议使用本命令直接调整Forward Delay时间参数。由于该时间参数的取值与网络规模有关,因此建议通过使用stp bridge-diameter命令调整网络直径,使生成树协议自动调整该时间参数的值。当网络直径取缺省值时,该时间参数也取缺省值。

【举例】

# 在MSTP模式下,配置Forward Delay为2000厘秒。

<Sysname> system-view

[Sysname] stp timer forward-delay 2000

# 在PVST模式下,配置VLAN 2的Forward Delay为2000厘秒。

<Sysname> system-view

[Sysname] stp vlan 2 timer forward-delay 2000

【相关命令】

·     stp bridge-diameter

·     stp timer hello

·     stp timer max-age

1.1.69  stp timer hello

stp timer hello命令用来配置Hello Time时间参数。

undo stp timer hello命令用来恢复缺省情况。

【命令】

stp [ vlan vlan-id-list ] timer hello time

undo stp [ vlan vlan-id-list ] timer hello

【缺省情况】

Hello Time为200厘秒。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vlan vlan-id-list:表示配置PVST指定VLAN的Hello Time时间参数。vlan-id-list为VLAN列表,表示多个VLAN。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id为VLAN的编号,取值范围为1~4094。vlan-id2的值大于等于vlan-id1的值。&<1-10>表示前面的参数最多可以输入10次。如果未指定本参数,表示配置STP/RSTP/MSTP的Hello Time时间参数。

time:表示Hello Time的时间值,取值范围为100~1000,步长为100,单位为厘秒。

【使用指导】

Hello Time用于检测链路是否存在故障。生成树协议每隔Hello Time时间会发送BPDU,以确认链路是否存在故障。如果设备在Hello Time时间内没有收到BPDU,则会由于消息超时而重新计算生成树。

通常情况下不建议使用本命令直接调整Hello Time时间参数。由于该时间参数的取值与网络规模有关,因此建议通过使用stp bridge-diameter命令调整网络直径,使生成树协议自动调整该时间参数的值。当网络直径取缺省值时,该时间参数也取缺省值。

【举例】

# 在MSTP模式下,配置Hello Time为400厘秒。

<Sysname> system-view

[Sysname] stp timer hello 400

# 在PVST模式下,配置VLAN 2的Hello Time为400厘秒。

<Sysname> system-view

[Sysname] stp vlan 2 timer hello 400

【相关命令】

·     stp bridge-diameter

·     stp timer forward-delay

·     stp timer max-age

1.1.70  stp timer max-age

stp timer max-age命令用来配置Max Age时间参数。

undo stp timer max-age命令用来恢复缺省情况。

【命令】

stp [ vlan vlan-id-list ] timer max-age time

undo stp [ vlan vlan-id-list ] timer max-age

【缺省情况】

Max Age为2000厘秒。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vlan vlan-id-list:表示配置PVST指定VLAN的Max Age时间参数。vlan-id-list为VLAN列表,表示多个VLAN。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id为VLAN的编号,取值范围为1~4094。vlan-id2的值大于等于vlan-id1的值。&<1-10>表示前面的参数最多可以输入10次。如果未指定本参数,表示配置STP/RSTP/MSTP的Max Age时间参数。

time:表示Max Age的时间值,取值范围为600~4000,步长为100,单位为厘秒。

【使用指导】

Max Age用于确定BPDU是否超时。在MSTP的CIST上,设备根据Max Age时间来确定端口收到的BPDU是否超时。如果端口收到的BPDU超时,则需要对该MSTI重新计算。Max Age时间对MSTP的MSTI无效。

通常情况下不建议使用本命令直接调整Max Age时间参数。由于该时间参数的取值与网络规模有关,因此建议通过使用stp bridge-diameter命令调整网络直径,使生成树协议自动调整该时间参数的值。当网络直径取缺省值时,该时间参数也取缺省值。

【举例】

# 在MSTP模式下,配置Max Age为1000厘秒。

<Sysname> system-view

[Sysname] stp timer max-age 1000

# 在PVST模式下,配置VLAN 2的Max Age为1000厘秒。

<Sysname> system-view

[Sysname] stp vlan 2 timer max-age 1000

【相关命令】

·     stp bridge-diameter

·     stp timer forward-delay

·     stp timer hello

1.1.71  stp timer-factor

stp timer-factor命令用来配置超时时间因子,该因子用来确定设备的超时时间:超时时间 = 超时时间因子 × 3 × Hello Time。

undo stp timer-factor命令用来恢复缺省情况。

【命令】

stp timer-factor factor

undo stp timer-factor

【缺省情况】

超时时间因子为3。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

factor:表示超时时间因子,取值范围为1~20。

【使用指导】

当网络拓扑结构稳定后,非根桥设备会每隔Hello Time时间向周围相连设备转发根桥发出的BPDU以确认链路是否存在故障。通常如果设备在9倍的Hello Time时间内没有收到上游设备发来的BPDU,就会认为上游设备已经故障,从而重新进行生成树的计算。

对于以下情况,建议将设备的超时时间因子配置为5~7:

·     有时本端设备在较长时间内收不到对端设备发来的BPDU,可能是由于对端设备的繁忙导致的(例如,对端设备配置了大量二层接口时),在这种情况下一般不应重新进行生成树的计算,需要延长本端设备的超时时间。

·     稳定的网络中,可以通过延长超时时间来减少网络资源的浪费。

【举例】

# 配置超时时间因子为7。

<Sysname> system-view

[Sysname] stp timer-factor 7

【相关命令】

·     stp timer hello

1.1.72  stp timer rx-blackhole-timeout

stp timer rx-blackhole-timeout命令用来配置端口的生成树黑洞探测报文的接收超时时间。

undo stp timer rx-blackhole-timeout命令用来恢复缺省情况。

【命令】

stp timer rx-blackhole-timeout timeout

undo stp timer rx-blackhole-timeout

【缺省情况】

生成树黑洞报文的接收超时时间为(端口生成树黑洞探测报文的发送时间间隔×3+10)秒。

【视图】

二层以太网接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

timeout:生成树黑洞探测报文的接收超时时间,取值范围为10~65535,单位为秒。

【使用指导】

工作机制

端口被生成树黑洞探测功能阻塞后,会启动生成树黑洞探测报文的接收定时器。在该定时器超时前,端口收到生成树黑洞探测报文会重置该定时器,并维持在阻塞状态;在该定时器超时后,端口恢复正常转发状态。

注意事项

通过stp timer rx-blackhole-timeoutstp global timer rx-blackhole-timeout命令均可以修改端口生成树黑洞探测报文的接收超时时间,同时配置二者时,以stp timer rx-blackhole-timeout命令的配置为准,端口下未配置时,该端口继承全局stp global timer rx-blackhole-timeout命令的配置。

生成树黑洞报文的接收超时时间不能小于对端生成树黑洞探测报文的发送时间间隔。否则,生成树黑洞探测功能无法生效。

【举例】

# 在端口Ten-GigabitEthernet3/0/1上配置生成树黑洞探测报文的接收超时时间为12秒。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 3/0/1

[Sysname-Ten-GigabitEthernet3/0/1] stp timer rx-blackhole-timeout 12

【相关命令】

·     stp blackhole-detection enable

·     stp global blackhole-detection enable

·     stp global timer rx-blockhole-detection

1.1.73  stp transmit-limit

stp transmit-limit命令用来配置端口发送BPDU的速率。

undo stp transmit-limit命令用来恢复缺省情况。

【命令】

stp transmit-limit limit

undo stp transmit-limit

【缺省情况】

端口发送BPDU的速率为10。

【视图】

二层以太网接口视图

二层聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

limit:表示端口发送BPDU的速率,取值范围为1~255。

【使用指导】

每Hello Time时间内端口能够发送的BPDU的最大数目=端口发送BPDU的速率+Hello Time时间值。

端口发送BPDU的速率越高,每个Hello Time内可发送的BPDU数量就越多,占用的系统资源也越多。适当配置发送速率一方面可以限制端口发送BPDU的速度,另一方面还可以防止在网络拓扑动荡时,生成树协议占用过多的带宽资源。建议用户采用缺省配置。

二层以太网接口视图下的配置只对当前端口生效;二层聚合接口视图下的配置只对当前接口生效;聚合成员端口上的配置,只有当成员端口退出聚合组后才能生效。

【举例】

# 配置端口Ten-GigabitEthernet3/0/1发送BPDU的速率为5。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 3/0/1

[Sysname-Ten-GigabitEthernet3/0/1] stp transmit-limit 5

1.1.74  stp vlan enable

stp vlan enable命令用来在VLAN中开启生成树协议。

undo stp enable命令用来在VLAN中关闭生成树协议。

【命令】

stp vlan vlan-id-list enable

undo stp vlan vlan-id-list enable

【缺省情况】

生成树协议在VLAN中处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vlan vlan-id-list:开启或关闭指定VLAN上的生成树协议。vlan-id-list为VLAN列表,表示多个VLAN。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id为VLAN的编号,取值范围为1~4094。vlan-id2的值大于等于vlan-id1的值。&<1-10>表示前面的参数最多可以输入10次。

【使用指导】

当生成树协议开启后,设备会根据用户配置的生成树工作模式来决定运行在STP模式、RSTP模式、MSTP模式还是PVST模式下。

当生成树协议开启后,系统根据收到的BPDU动态维护相应VLAN的生成树状态;当生成树协议关闭后,系统将不再维护该状态。

【举例】

# 在PVST模式下,先全局开启生成树协议,再开启VLAN 2中的生成树协议。

<Sysname> system-view

[Sysname] stp mode pvst

[Sysname] stp global enable

[Sysname] stp vlan 2 enable

【相关命令】

·     stp enable

·     stp global enable

·     stp mode

1.1.75  vlan-mapping modulo

vlan-mapping modulo命令用来快速配置VLAN映射表,使当前MST域内的所有VLAN按指定的模值映射到不同的MSTI上。

【命令】

vlan-mapping modulo modulo

【缺省情况】

所有VLAN都映射到CIST(即MSTI 0)上。

【视图】

MST域视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

modulo:表示模值,取值范围为1~64。

【使用指导】

不能将同一个VLAN映射到不同的MSTI上。如果将一个已映射到某MSTI的VLAN重新映射到另一个MSTI时,原先的映射关系将被取消。

本命令将VLAN映射到编号为 (VLAN ID - 1) % modulo + 1的MSTI上。其中,(VLAN ID - 1) % modulo表示对 (VLAN ID - 1) 进行求模运算,如模值为15,则VLAN 1映射到MSTI 1、VLAN 2映射到MSTI 2、……、VLAN 15映射到MSTI 15、VLAN 16映射到MSTI 1,依次类推。

【举例】

# 将所有VLAN按照模8映射到不同的MSTI上。

<Sysname> system-view

[Sysname] stp region-configuration

[Sysname-mst-region] vlan-mapping modulo 8

【相关命令】

·     active region-configuration

·     check region-configuration

·     display stp region-configuration

·     region-name

·     revision-level

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们