S9300 STP配置规范
一、 基本拓扑
现网比较典型的拓扑结构分为两种
1.纯环网结构
2.VRRP+STP 口形环或三角环
典型应用中还包括大量的设备接终端设备。
二、 全局配置
1.STP enable
系统视图下,要启用STP必须输入该命令,系统默认不开启。
2.STP mode mstp
系统视图下,配置STP工作模式,系统默认工作模式MSTP,推荐配置确认。
注:配置此命令后,当前配置文件不会有显示。
3.STP root primary/secondary
系统视图下,配置当前设备为主根或是备根,推荐配置。
为了便于管理网络,建议选取两台比较稳定的设备配置为主根和备根,一个域中只能配置一台为主根。
此命令只会对实例0生效,要对其他实例配置,需使用下面命令行
stp instance instanceid root primary
4.stp bpdu-protection
系统视图,配置budp保护,在有连接终端的设备上推荐配置。
三、 域配置
1. region-name name
stp region-configuration 视图下,域名标记,推荐配置,各个设备默认初始值
各不相同。
要保证在同一域下,各个设备的域名必须一致
2.instance instance-id vlan { vlan-id [ to vlan-id ] }&<1-10>
stp region-configuration 视图下,域名标记,推荐配置
要保证在同一域下,各个设备上的实例划分、VLAN对应关系必须一致
3.revision-level level
stp region-configuration 视图下,域名标记,可选配置,默认level是0
要保证在同一域下,level必须一致。
4.active region-configuration
激活当前域名、实例、level的配置,必须配置项。
四、 端口配置
下面所有命令在端口视图下
1.Stp enable
端口默认配置。
2.Stp cost + INTEGER<1-200000000>
配置端口路径开销,使环网收敛在计划的端口,可选配置。
3.stp compliance + dotls/legacy/auto
mstp报文格式,默认是auto. Legacy 只能我司设备的对接,dotls是国际标准协议格式,与友商设备对接建议配置为dot1s.
我司设备dot1s和legacy 不能对接,必须一致或一方为auto.
4.Stp no-agreement-check
加快环网收敛速度,在对收敛速度要求较高的网络中推荐配置
5.Stp config-digest-snoop
摘要侦听,如果在和cisco设备对接时要保证在同一域内,强烈建议配置
6.stp root-protection
配置root保护,在根桥设备上强烈建议配置,避免根桥收到恶意攻击改变拓扑。
7.stp loop-protection
在根端口和A口配置,防止链路单向故障和拥塞时导致环路。建议配置。
8.stp edged-port enable
配置为边缘端口,连接终端的设备必须配置为边缘端口或直接端口下stp disable.
9.新版本建议在接入交换机中配置:
error-down auto-recovery cause bpdu-protection interval 120
当端口被BPDU保护关闭后,两分钟后恢复UP,检查状态。
不配置此命令需要手动undo shutdown!