MSTP

多生成树MSTP

可以阻塞二层网络中的冗余链路，将网络修剪成树状，达到消除环路的目的 desi 指定端口，用于转发生成树信息报文的端口（根桥上全是指定端口） root 根端口 网桥上距离跟桥最近的端口 alte 替代端口 (阻塞端口) MSTP可以把一个交换网络划分成多个域，每个域内形成多棵生成树，生成树之间彼此独立，实现不同VLAN流量的分离，达到网络负载均衡的目的

stp enadble            
stp mode mstp     
​
stp region-configuration            进入MSTP配置模式
​
region-name 123                         配置域名为123
​
revision-level 1                            配置版本等级为1
​
instance 1 vlan 10                      将vlan 10加入实例1中
​
instance 2 vlan 20                       将vlan 20加入实例2中
​
active region-configuration                    激活配置必须配置
​
quit                                            退出配置模式
​
stp instance 1 root secondary                   
配置此交换机为实例1的备根
​
stp instance 2 root primary              
配置此交换机为实例2的主根
​
​
​
stp root primary          #指定为根桥，配置后优先级变为0
​
stp root secondary        #指定为备份根桥
​
stp priority 4096         #设置设备优先级为4096 ,可以在 0-61440，4096倍数，不能随意配置，优先级越小越优
​

配置端口的路径开销值，实现将该端口阻塞

stp cost 20000          配置端口开销值为两万
​

根端口保护

对于启用根保护功能的指定端口，其端口角色只能保持为指定端口。一旦启用Root保护功能的指定端口收到优先级更高的RST BPDU，端口状态将进入Discarding状态，不再转发报文。如果在一段时间（通常为两倍的Forward Delay）内，如果端口没有再收到优先级更高的RST BPDU，端口会自动恢复到正常的Forwarding状态。

当端口是指定端口时，配置的根保护功能才生效
​
stp root-protection               #配置交换设备的根保护功能
​

边缘端口

stp edged-port enable                #将端口配置为边缘端口
边缘端口不参与生成树运算，可以由Disable直接转到Forwarding状态，终端可以迅速获取到地址
​
stp bpdu-protection              #开启边缘端口BPDU保护
​
边缘端口直接和用户终端相连，正常情况下，边缘端口不会收到BPDU报文。如果攻击者伪造BPDU恶意
攻击交换机，当边缘端口接收到BPDU报文时，交换机会自动将边缘端口设置为非边缘端口，并重新进
行生成树计算，从而引起网络震荡。配置边缘端口的BPDU保护功能。配置BPDU保护功能后，如果边缘
端口收到BPDU报文，边缘端口将会被down，边缘端口属性不变