---

前言

     生成树可应用于网络中树形拓扑结构的建立，主要作用是防止网络中的冗余链路形成环路，由于网络环境的复杂性，在网络设计中要规划利用好生成树，本次介绍下两种生成树协议STP和MSTP

一、STP

1、STP介绍

（1）STP原理

     当链路中有环路存在时，广播发送后会引起广播风暴，STP通过阻塞一些端口，打破环路生成条件，当链路出现问题时，这些被阻塞的端口就会过渡到转发状态，实现链路备份的作用

（2）BPDU

     BPDU(网桥协议数据单元)是直接封装在以太网帧中的，STP的各种选举是通过交换BPDU报文实现的，对于参与STP的所有交换机，它们都通过数据消息的交换来获取网络中其它交换机的信息，这种消息被称为BPDU

（3）BPDU分类

     BPDU分为配置BPDU和拓扑变更通告BPDU

     配置BPDU通常由根网桥周期性间隔发出，包括了STP参数，用于各种选举

     拓扑变更通告BPDU是交换机检测到拓扑变更时产生的，可由非根网桥发出

（4）BPDU的功能

     选举根网桥，确定冗余链路的位置，确定阻塞特定的端口，通告网络的拓扑通知，监控生成树的状态

（5）STP选举

     选根网桥规则
     网桥优先级、MAC地址（越小优先级越高）
     
     选根端口、指定端口规则
     到达根网桥最小路径开销
     发送方的网桥ID
     端口优先级、发送方端口号

（6）STP端口角色

     RP(根端口)：每个非根网桥上有且只有一个，选举到达根网桥路径开销值最小的端口成为根端口
     DP(指定端口)：根网桥上每个端口都是指定端口，非根网桥上需要转发数据的端口是指定端口
     AP(预备端口)：该端口状态为阻塞状态，只收BPDU，不发BPDU

（7）STP端口状态

     Disabled(禁用状态)：不转发数据帧，不学习MAC地址表，不参与生成树计算
     Blocking(阻塞状态)：不转发数据帧，不学习MAC地址表，接收并处理BPDU，不发送BPDU
     Listening(侦听状态)：不转发数据帧，不学习MAC地址表，参与生成树计算，接收并发送BPDU
     Learning(学习状态)：不转发数据帧，学习MAC地址表，参与生成树计算，接收并发送BPDU
     Forwarding(转发状态)：转发数据帧，学习MAC地址表，参与生成树计算，接收并发送BPDU

2、案例

3、配置过程

（1）L2-SW1

（2）L2-SW2

（3）L2-SW3

4、测试

（1）PC1

（2）PC2

二、MSTP

1、MSTP介绍

（1）MSTP概述

     MSTP是多生成树技术，允许在一个交接机上运行多个生成树，每个生成树称为一个实例，实例之间的生成树彼此独立

（2）MSTP基本原理

     MSTP将环路网络修剪成一个无环的树形网络，避免广播风暴的产生，同时还提供了数据转发的多个冗余路径，在数据转发过程中实现VLAN数据的负载均衡，MSTP还兼容STP和RSTP

     MSTP把一个交换网络划分成多个域，每个域内形成多个生成树，生成树之间彼此独立，每棵生成树称为一个多生成树实例（Multiple Spaming Tree Instance，MSTI），每个域称为一个MST域，MSTP通过设置VLAN映射表（即VLAN和MSTI的对应关系表），把VLAN和MSTI联系起来，每个VLAN只能对应一个MSTI，即同一VLAN的数据只能在一个MSTI中传输，而一个MSTI可以对应多个VLAN

（3）MSTP端口状态

     Forwarding：在这种状态下，端口既转发用户流量，又接收和发送BPDU报文

     Learning：这是一种过渡状态，在Learning状态下，交換机会根据收到的用户流量，学习MAC地址表，但不转发用户流量，所以称为学习状态，Learning状态的端口接收和发送 BPDU报文，不转发用户流量

     Discarding：在这种状态下，端口只接收BPDU报文

2、案例 

3、配置过程 

（1）AR1

（2）L2-SW1 

（3）L2-SW2 

（4）L2-SW3 

4、测试 

（1）PC1 

（2）PC2 

结语

     通常情况下，公司对内网的使用远远高于对外网的使用，公司的内部网络主要是由二层交换机构建的，所以二层网络设计的好坏直接影响公司的正常业务，好的设计不仅能够使功能得到体现，还能应对一些未知的隐患