华为模拟器 RSTP 配置全教程：从基础配置到高级防护（附详细命令解析）

一、前言：RSTP 技术背景与实验价值

快速生成树协议（RSTP，Rapid Spanning Tree Protocol）作为 STP 的升级版本，通过优化端口状态转换机制，将网络拓扑收敛时间从传统 STP 的 50 秒缩短至最快 1 秒，是企业网络环路防护的核心技术。本文基于华为 eNSP 模拟器，详细演示 RSTP 全流程配置，适合网络工程师及学习者掌握园区网环路解决方案。

二、实验环境准备

1. 硬件设备规划

交换机：S5700 × 4（以 LSW1 为例，接口：GE 0/0/1 – GE 0/0/4）

拓扑建议：星型冗余架构（LSW1 主根桥 + LSW2 备份根桥）

2. 网络拓扑说明

建议构建星型拓扑结构，其中 LSW1 作为主根桥，LSW2 作为备份根桥，其余交换机连接形成冗余链路

三、RSTP 核心配置实战（代码块 + 参数解析）

1. 根桥选举基础配置

# LSW1配置（主根桥）

system-view                # 进入系统视图

stp mode rstp              # 启用RSTP协议（必选）

stp root primary           # 设为主要根桥（优先级自动置0）

# LSW2配置（备份根桥）

system-view

stp mode rstp

stp root secondary         # 设为备份根桥（优先级自动置4096）

LSW3和LSW4也要配置，配置命令同上

关键原理：Bridge ID = 优先级（默认 32768）+MAC，优先级数值越小越优先，stp root命令等效于设置优先级为 0 或 4096。

2. 端口参数精细化调整

（1）修改路径成本

interface GigabitEthernet 0/0/1

stp cost 20000             # 调整路径成本（范围1-200000000，值越小越优先）

（2）设置端口优先级（未配置根桥时生效）

undo stp root              # 若已配置根桥需先取消

stp priority 0             # 端口优先级（必须为4096倍数，0-61440，0为最高）

应用场景：将高速链路（如 10G）成本设为更低值，强制数据流走向指定路径。

四、配置验证与状态诊断

1. 全局状态查询

display stp                # 查看RSTP全局信息

正常输出示例：

核心输出解析：

–[CIST Global Info] [Mode RSTP]

CIST Bridge        :0 .4clf-ccf7-0f07  # 主根桥ID（优先级0）

CIST Root/ERPC     :0 .4clf-ccf7-0f07 /0  # 根桥为自身

CIST Root Type     :Primary root        # 根桥类型标识

Port1 [FORWARDING] # 端口处于转发状态（正常工作）

2. 端口状态速查

display stp brief          # 快速查看端口角色与状态

如果STP State显示为DISCARDING，就表示端口既不转发用户数据流量，也不学习MAC地址；如果显示FORWARDING，就表示该端口正在‌正常转发用户数据流量并学习MAC地址。

五、企业级防护功能配置（分场景实战）

1. BPDU 保护机制（边缘端口防护）

步骤1：配置边缘端口（连接终端/路由器的端口）

interface GigabitEthernet 0/0/1

stp edged-port enable      # 边缘端口直接进入转发状态

步骤2：全局开启BPDU防护

stp bpdu-protection        # 防止边缘端口收到BPDU后失效

故障恢复

error-down auto-recovery cause bpdu-protection interval 30     #  设置30秒后自动恢复,取值范围为30~86400秒（即30秒至24小时）

2.环路保护（单向链路防御）

interface GigabitEthernet 0/0/3

stp loop-protection         # 启用环路保护（防止假根桥形成）

------本页内容已结束，喜欢请分享------

感谢您的来访，获取更多精彩文章请收藏本站。