H3C S5800-32F做为核心交换机，启用STP

您好，请知：

可参考如下STP的配置案例，有详细的配置过程及切换演练：

https://zhiliao.h3c.com/Theme/details/131085 

https://zhiliao.h3c.com/Theme/details/131086

另外详细的STP配置命令说明如下：

2.6  配置设备的优先级

1. 功能简介

设备的优先级参与生成树计算，其大小决定了该设备是否能够被选作生成树的根桥。数值越小表示优先级越高，通过配置较小的优先级，可以达到指定某台设备成为生成树根桥的目的。可以在不同的生成树中为设备配置不同的优先级。如果设备的优先级相同，则MAC地址最小的设备将被选择为根。当指定设备为根桥或者备份根桥之后，不允许再修改该设备的优先级。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置设备的优先级。

¡     STP/RSTP模式：

stp priority priority

¡     PVST模式：

stp vlan vlan-id-list priority priority

¡     MSTP模式：

stp [ instance instance-list ] priority priority

缺省情况下，设备的优先级为32768。

2. 选择根桥

网络初始化时，需要在网络中所有的STP设备中选择一个根桥，根桥的选择方式有以下两种：

·     自动选举：网络初始化时，网络中所有的STP设备都认为自己是“根桥”，根桥ID为自身的设备ID。通过交换BPDU，设备之间比较根桥ID，网络中根桥ID最小的设备被选为根桥。

·     手工指定：用户手工将设备配置为指定生成树的根桥或备份根桥。

¡     在一棵生成树中，生效的根桥只有一个，当两台或两台以上的设备被指定为同一棵生成树的根桥时，系统将选择MAC地址最小的设备作为根桥。

¡     用户可以在每棵生成树中指定一个或多个备份根桥。当根桥出现故障或被关机时，如果配置了一个备份根桥，则该备份根桥可以取代根桥成为指定生成树的根桥；如果配置了多个备份根桥，则MAC地址最小的备份根桥将成为指定生成树的根桥。但此时若配置了新的根桥，则备份根桥将不会成为根桥。

2.24.3  配置根保护功能

1. 功能简介

请在设备的指定端口上配置本功能。

生成树的根桥和备份根桥应该处于同一个域内，特别是对于CIST的根桥和备份根桥，网络设计时一般会把CIST的根桥和备份根桥放在一个高带宽的核心域内。但是，由于维护人员的错误配置或网络中的恶意攻击，网络中的合法根桥有可能会收到优先级更高的BPDU，这样当前合法根桥会失去根桥的地位，引起网络拓扑结构的错误变动。这种不合法的变动，会导致原来应该通过高速链路的流量被牵引到低速链路上，导致网络拥塞。

为了防止这种情况发生，生成树协议提供了根保护功能：对于开启了根保护功能的端口，其在所有MSTI上的端口角色只能为指定端口。一旦该端口收到某MSTI优先级更高的BPDU，立即将该MSTI端口设置为侦听状态，不再转发报文（相当于将此端口相连的链路断开）。当在2倍的Forward Delay时间内没有收到更优的BPDU时，端口会恢复原来的正常状态。

2. 配置限制和指导

在同一个端口上，不允许同时配置根保护功能和环路保护功能。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入接口视图。

interface interface-type interface-number

(3)     开启端口的根保护功能。

stp root-protection

缺省情况下，端口上的根保护功能处于关闭状态。