交换技术：VLAN概述与应用

第五章　交换技术

第一节　VLAN

一、VLAN概述

随着以太网技术的普及，以太网的规模也越来越大，从小型的办公环境到大型的园区网络，网络管理变得越来越复杂。在采用共享介质的以太网中，所有节点位于同一冲突域中，同时也位于同一广播域中（广播域是一组相互接收广播帧的设备。例如，如果设备A发送的广播帧将被设备B和C接收，则这三台设备位于同一个广播域中）。为了解决共享式以太网的冲突域问题，采用了交换机来对网段进行逻辑划分，将冲突限制在某一个交换机端口。但是，交换机虽然能解决冲突域问题，却不能克服广播域问题，交换型网络仍然只包含一个广播域。在默认情况下，交换机将广播帧从所有端口转发出去，因此与同一台交换机相连的所有设备都位于同一个广播域中。广播不仅会浪费带宽，还会因过量的广播产生广播风暴。当交换网络规模增加时，网络广播风暴问题会更加严重，并可能因此导致网络瘫痪。

虚拟局域网VLAN（Virtual Local Area Network）是以局域网交换机为基础，通过交换机软件实现根据功能、部门、应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术，其最大的特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。VLAN可以在一个交换机或者跨交换机上实现。

VLAN用于将连接到交换机的设备划分成逻辑广播域，防止广播影响其他设备。它是在一个物理网络上划分出来的逻辑网络，这个网络对应于ISO模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN有着和普通物理网络同样的属性，除了没有物理位置的限制，它和普通局域网一样。第二层的单播、广播和多播帧在一个VLAN内转发、扩散，而不会直接进入其他的VLAN之中。VLAN之间的通讯必须通过三层设备（路由器或者三层交换机）。锐捷的三层交换机可以通过SVI接口（Switch Virtual Interfaces）来进行VLAN之间的IP路由。关于SVI的配置，可以参考接口管理配置及IP单播路由配置。

交换机支持的VLAN遵循IEEE802.1q标准，最多可以支持250个VLAN（VLAN ID 1～4094）。其中VLAN 1是不可删除的默认VLAN。

采用VLAN后，在不增加设备投资的前提下，可在许多方面提高网络的性能，并简化网络管理。具体表现在以下几个方面。

1）提供了一种控制网络广播的方法

基于交换机组成的网络的优势在于可提供低时延、高吞吐量的传输性能，但其会将广播包发送到所有互连的交换机、所有的交换机端口、干线连接及用户，从而引起网络中广播流量的增加，甚至产生广播风暴。通过将交换机划分到不同的VLAN中，一个VLAN的广播不会影响到其他VLAN的性能。即使是同一交换机上的两个相邻端口，只要它们不在同一VLAN中，则相互之间也不会渗透广播流量。VLAN越小，VLAN中受广播活动影响的用户就越少。这种配置方式大大地减少了广播流量，提高了用户的可用带宽，弥补了网络易受广播风暴影响的弱点。

2）提高了网络的安全性

VLAN的数目及每个VLAN中的用户和主机是由网络管理员决定的。网络管理员通过将可以相互通信的网络节点放在一个VLAN内，或将受限制的应用和资源放在一个安全VLAN内，并提供基于应用类型、协议类型、访问权限等不同策略的访问控制表，就可以有效限制广播组或共享域的大小。

3）简化了网络管理

一方面，可以不受网络用户的物理位置限制而根据用户需求设计逻辑网络，如同一项目或部门中的协作者，共享相同网络应用或软件的不同用户群。另一方面，由于VLAN可以在单独的交换设备或跨多个交换设备实现，因此也会大大减少在网络中增加、删除或移动用户时的管理开销。增加用户时只要将其所连接的交换机端口指定到他所属于的VLAN中即可；而在删除用户时只要将其VLAN配置撤销或删除即可；在用户移动时，只要他们还能连接到任何交换机的端口，则无须重新布线。

二、VLAN成员类型

我们可以通过配置一个端口在某个VLAN中的VLAN成员类型来确定这个端口能通过哪些帧，以及这个端口可以属于多少个VLAN。

一个Access端口，只能属于一个VLAN，并且是通过手工设置指定VLAN的。

一个Trunk口，在缺省情况下是属于本交换机所有VLAN的，它能够转发所有VLAN的帧。但是，可以通过设置许可VLAN列表（allowed－VLANs）来加以限制。

三、配置VLAN

一个VLAN是以VLAN ID来标识的。可以通过配置添加、删除、修改成VLAN 2到4094。而VLAN 1则是由交换机自动创建，并且不可被删除。

可以使用interface配置模式来配置一个端口的VLAN成员类型，加入、移出一个VLAN。

1）VLAN配置信息的保存

当在特权命令模式下输入copy running－config startup－config命令后，VLAN的配置信息便被保存进配置文件。要查看VLAN配置信息，可以使用show vlan命令。

2）创建、修改一个VLAN

在特权模式下，通过如下步骤，您可以创建或者修改一个VLAN：

步骤1　configure terminal进入全局配置模式。

步骤2　vlan vlan－id输入一个VLAN ID。如果输入的是一个新的VLAN ID，则交换机会创建一个VLAN，如果输入的是已经存在的VLAN ID，则修改相应的VLAN。

步骤3　name vlan－name（可选）为VLAN取一个名字。如果没有进行这一步，则交换机会自动为它起一个名字VLAN xxxx，其中xxxx是用0开头的四位VLAN ID号。比如，VLAN 0004就是VLAN 4的缺省名字。

步骤4　 end回到特权命令模式。

步骤5　show vlan｛id vlan－id｝检查一下您刚才的配置是否正确。

步骤6　copy running－config startup config（可选）将配置保存进配置文件中。

如果您想把VLAN的名字改回缺省名字，只需输入no name命令即可。

下面是一个创建VLAN 888，将它命名为test888，并且保存进配置文件的例子：

Switch＃configure terminal

Switch（config）＃vlan 888

Switch（config－vlan）＃name test888

Switch（config－vlan）＃end

3）删除一个VLAN

缺省VLAN（VLAN 1）不能删除。在特权模式下，使用如下步骤可以删除一个VLAN：

步骤1　configure terminal进入全局配置模式。

步骤2　no vlan vlan－id输入一个VLAN ID，删除它。

步骤3　end回到特权命令模式。

步骤4　show vlan检查一下是否正确删除。

步骤5　copy running－config startup config（可选）将配置保存进配置文件。

4）向VLAN分配Access口

如果您把一个接口分配给一个不存在的VLAN，那么这个VLAN将自动被创建。

在特权模式下，利用如下步骤可以将一个端口分配给一个VLAN：

步骤1　configure terminal进入全局配置模式。

步骤2　Interface interface－id输入想要加入VLAN的interface id。

步骤3　switchport mode access定义该接口的VLAN成员类型（二层Access口）。

步骤4　switchport access vlan vlan－id将这个口分配给一个VLAN。

步骤5　end回到特权命令模式。

步骤6　show interfaces interface－id switchport检查接口的完整信息。

步骤7　copy running－config startup config（可选）将配置保存进配置文件。

下面这个例子把ethernet 0/10作为Access口加入了VLAN 20：

Switch＃configure terminal

Switch（config）＃interface fastethernet0/10

Switch（config－if）＃switchport mode access

Switch（config－if）＃switchport access vlan 20

Switch（config－if）＃end

下面这个例子显示了如何检查配置是否正确：

四、配置VLAN Trunks

一个Trunk是连接一个或多个以太网交换接口和其他的网络设备（如路由器或交换机）的点对点链路，一个Trunk可以在一条链路上传输多个VLAN的流量。

锐捷交换机的Trunk采用802.1Q标准封装，您可以把一个普通的以太网端口，或者一个Aggregate Port设为一个Trunk口。

如果要把一个接口在ACCESS模式和TRUNK模式之间切换，请用Switchport Mode命令完成：

switchport mode access［vlan vlan－id］将一个接口设置成为Access模式。

switchport mode trunk将一个接口设置成为Trunk模式。

作为Trunk，这个口要属于一个native VLAN。所谓native VLAN，就是指在这个接口上收发的UNTAG报文，都被认为是属于这个VLAN的。显然，这个接口的缺省VLAN ID（即IEEE 802.1Q中的PVID）就是native VLAN的VLAN ID。同时，在Trunk上发送属于native VLAN的帧，则必然采用UNTAG的方式。

每个Trunk口的缺省native VLAN是VLAN 1。在配置Trunk链路时，请确认连接链路两端的Trunk口属于相同的native VLAN。

1）配置一个Trunk口

一个接口缺省工作在第二层模式，一个二层接口的缺省模式是Access口。

在特权模式下，利用如下步骤可以将一个接口配置成一个Trunk口：

步骤1　configure terminal进入全局配置模式。

步骤2　interface interface－id输入想要配成Trunk口的interface id。

步骤3　switchport mode trunk定义该接口的类型为二层Trunk口。

步骤4　switchport trunk native vlan vlan－id为这个口指定一个native VLAN。

步骤5　end回到特权命令模式。

步骤6　show interfaces interface－id switchport检查接口的完整信息。

步骤7　show interfaces interface－id trunk显示这个接口的Trunk设置。

步骤8　copy running－config startup config（可选）将配置保存进startup config文件。

如果想把一个Trunk口的所有Trunk相关属性都复位成缺省值，请使用no switchport trunk接口配置命令。

2）定义Trunk口的许可VLAN列表

一个Trunk口缺省可以传输本交换机支持的所有VLAN（1～4094）的流量。但是，也可以通过设置Trunk口的许可VLAN列表来限制某些VLAN的流量不能通过这个Trunk口。

在特权模式下，利用如下步骤可以修改一个Trunk口的许可VLAN列表：

步骤1　configure terminal进入全局配置模式。

步骤2　interface interface－id输入想要修改许可VLAN列表的Trunk口的interface id。

步骤3　switchport mode trunk定义该接口的类型为二层Trunk口。

步骤4　switchport trunk allowed vlan｛all｜［add｜remove｜except］｝vlan－list（可选）配置这个Trunk口的许可VLAN列表。参数vlan－list可以是一个VLAN，也可以是一系列VLAN，以小的VLAN ID开头，以大的VLAN ID结尾，中间用“－”号连接。如：10－20。

all的含义是许可VLAN列表包含所有支持的VLAN。

add表示将指定VLAN列表加入许可VLAN列表。

remove表示将指定VLAN列表从许可VLAN列表中删除。

except表示将除列出的VLAN列表外的所有VLAN加入许可VLAN列表。

您不能将VLAN 1从许可VLAN列表中移出。

步骤5　end回到特权命令模式。

步骤6　show interfaces interface－id switchport检查接口的完整信息。

步骤7　copy running－config startup config（可选）将配置保存进配置文件。

如果想把Trunk的许可VLAN列表改为缺省的许可所有VLAN的状态，请使用no switchport trunk allowed vlan接口配置命令。

下面是一个把VLAN 2从端口0/15中移出的例子：

3）配置Native VLAN

一个Trunk口能够收发TAG或者UNTAG的802.1Q帧。其中UNTAG帧用来传输Native VLAN的流量。缺省的Native VLAN是VLAN 1。

在特权模式下，利用如下步骤可以为一个Trunk口配置Native VLAN：

步骤1　configure terminal进入全局配置模式。

步骤2　interface interface－id输入配置Native VLAN的Trunk口的interface id。

步骤3　switchport trunk native vlan vlan－id配置Native VLAN。

步骤4　end回到特权命令模式。

步骤5　show interfaces interface－id switchport验证配置。

步骤6　copy running－config startup config（可选）将配置保存进配置文件。

如果想把Trunk的Native VLAN列表改回缺省的VLAN 1，请使用no switchport trunk native vlan接口配置命令。

如果一个帧带有Native VLAN的VLAN ID，在通过这个Trunk口转发时，会自动被剥去TAG。

当把一个接口的native VLAN设置为一个不存在的VLAN时，交换机不会自动创建此VLAN。此外，一个接口的native VLAN可以不在接口的许可VLAN列表中。此时，native VLAN的流量不能通过该接口。

4）显示VLAN

在特权模式下才可以查看VLAN的信息。显示的信息包括VLAN vid、VLAN状态、VLAN成员端口以及VLAN配置信息。

以下罗列了相关的显示命令：show vlan［id vlan－id］

下面是一个显示VLAN的例子：

Switch＃show vlan

VLAN Name Status Ports

第二节　管理交换网络中的冗余链路

一、生成树协议概述

对二层以太网来说，两个LAN间只能有一条活动着的通路，否则就会产生广播风暴。但是为了加强一个局域网的可靠性，建立冗余链路又是必要的，其中的一些通路必须处于备份状态，如果当网络发生故障，另一条链路失效时，冗余链路就必须被提升为活动状态。

手工控制这样的过程显然是一项非常艰苦的工作，STP协议就自动地完成了这项工作。它能使一个局域网中的交换机起到下面的作用：发现并启动局域网的一个最佳树型拓扑结构；发现故障并随之进行恢复，自动更新网络拓扑结构，使在任何时候都选择可能的最佳树型结构。

局域网的拓扑结构是根据管理员设置的一组网桥配置参数自动进行计算的，使用这些参数能够生成最好的一棵拓扑树。只有配置得当，才能得到最佳的方案。

RSTP协议完全向下兼容802.1dSTP协议，除了和传统的STP协议一样具有避免回路、提供冗余链路的功能外，最主要的特点就是“快”。如果一个局域网内的网桥都支持RSTP协议且管理员配置得当，一旦网络拓扑改变而要重新生成拓扑树只需要不超过1s的时间（传统的STP需要大约50s）。

要生成一个稳定的树型拓扑网络需要依靠以下元素：

（1）每个网桥唯一的桥ID（Bridge ID），由桥优先级和Mac地址组合而成。

（2）网桥到根桥的路径花费（Root Path Cost），以下简称根路径花费。

（3）每个端口ID（Port ID），由端口优先级和端口号组合而成。

网桥之间通过交换BPDU（Bridge Protocol Data Units，网桥协议数据单元）帧来获得建立最佳树形拓扑结构所需要的信息。这些帧以组播地址01－80－C2－00－00－00（十六进制）为目的地址。

每个BPDU由以下要素组成：

（1）Root Bridge ID（本网桥所认为的根桥ID）。

（2）Root Path cost（本网桥的根路径花费）。

（3）Bridge ID（本网桥的桥ID）。

（4）Message age（报文已存活的时间）

（5）Port ID（发送该报文端口的ID）。

（6）Forward－Delay Time、Hello Time、Max－Age Time三个协议规定的时间参数。

（7）其他一些诸如表示发现网络拓扑变化、本端口状态的标志位。

当网桥的一个端口收到高优先级的BPDU（更小的Bridge ID，更小的Root Path Cost等），就在该端口保存这些信息，同时向所有端口更新并传播信息。如果收到比自己优先级低的BPDU，网桥就丢弃该信息。

这样的机制就使高优先级的信息在整个网络中传播开，BPDU的交流就有了下面的结果：

网络中选择了一个网桥为根桥（Root Bridge）。

除根桥外的每个网桥都有一个根口（Root Port），即提供最短路径到Root Bridge的端口。

每个网桥都计算出了到根桥（Root Bridge）的最短路径。

每个LAN都有了指派网桥（Designated Bridge），位于该LAN与根桥之间的最短路径中。指派网桥和LAN相连的端口称为指派端口（Designated Port）。(www.xing528.com)

根口（Root Port）和指派端口（Designated Port）进入Forwarding状态。

其他不在生成树中的端口就处于Discarding状态。

1）Bridge ID

按IEEE 802.1w标准规定，每个网桥都要有单一的网桥标识（Bridge ID），生成树算法中就是以它为标准来选出根桥（Root Bridge）的。Bridge ID由八个字节组成，后六个字节为该网桥的MAC地址，前两个字节中前4bit表示优先级（Priority），后8bit表示System ID，为以后扩展协议而用，在RSTP中该值为0，因此给网桥配置优先级就要是4096的倍数。

2）Spanning－Tree Timers（生成树的定时器）

以下描述影响到整个生成树性能的三个定时器。

Hello Timer：定时发送BPDU报文的时间间隔。

Forward－Delay Timer：端口状态改变的时间间隔。当RSTP协议以兼容STP协议模式运行时，端口从Listening转向Learning，或者从Learning转向Forwarding状态的时间间隔。

Max－Age Time：BPDU报文消息生存的最长时间。当超出这个时间，报文消息将被丢弃。

3）Port Roles and Port States

每个端口都在网络中扮演一个角色（Port Role），用来体现在网络拓扑中的不同作用。

Root Port：提供最短路径到根桥（Root Bridge）的端口。

Designated Port：每个LAN通过该口连接到根桥。

Alternate Port：根口的替换口，一旦根口失效，该口就立该变为根口。

Backup Port：Designated Port的备份口，当一个网桥有两个端口都连在一个LAN上，那么高优先级的端口为Designated Port，低优先级的端口为Backup Port。

Disable Port：当前不处于活动状态的口，即operState为down的端口都被分配了这个角色。

图5－1为各个端口角色的示意图R1w－2－1、R1w－2－2、R1w－2－3：

R＝Root Port D＝Designated Port A＝Alternate Port B＝Backup Port

图5－1　各个端口角色的示意图

在没有特别说明的情况下，端口优先级从左到右递减。

每个端口有三个状态（Port State）来表示是否转发数据包，从而控制着整个生成树拓扑结构。

Discarding：既不对收到的帧进行转发，也不进行源MAC地址学习。

Learning：不对收到的帧进行转发，但进行源MAC地址学习，这是个过渡状态。

Forwarding：既对收到的帧进行转发，也进行源MAC地址的学习。

对一个已经稳定的网络拓扑，只有Root Port和Designated Port才会进入Forwarding状态，其他端口都只能处于Discarding状态。

现在就可以说明STP、RSTP协议是如何把杂乱的网络拓扑生成一个树型结构了。如图5－2（R1w－3－1）所示，假设Switch A、Switch B、Switch C的Bridge ID是递增的，即Switch A的优先级最高。A与C间是千兆链路，A和B间为百兆链路，B和C间为十兆链路。Switch A作为该网络的骨干交换机，对Switch B和Switch C都作了链路冗余，显然，如果让这些链路都生效是会产生广播风暴的。

而如果这三台Switch都打开了Spanning Tree协议，它们通过交换BPDU选出根桥（Root Bridge）为Switch A。Switch B发现有两个端口都连在Switch A上，它就选出优先级最高的端口为Root Port，另一个端口就被选为Alternate Port。而Switch C发现它既可以通过B到A，也可以直接到A，但由于交换机通过计算发现：通过B到A的链路花费（Path Cost）比直接到A的低，于是Switch C就选择了与B相连的端口为Root Port，与A相连的端口为Alternate Port。都选择好端口角色（Port Role）了，就进入各个端口相应的状态，于是就生成了相应的图5－3所示的情况（R1w－3－2）。

如果Switch A和Switch B之间的活动链路出了故障，那备份链路就会立即产生作用，于是就生成了相应的图5－4所示的情况（R1w－3－3）。

如果Switch B和Switch C之间的链路出了故障，那Switch C就会自动把Alternate Port转为Root Port，就生成了图5－5（R1w－3－4）所示的情况。

图5－2　Rlw－3－1

图5－3　Rlw－3－2

图5－4　Rlw－3－3

图5－5　Rlw－3－4

RSTP协议可以与STP协议完全兼容，RSTP协议会根据收到的BPDU版本号来自动判断与之相连的网桥是支持STP协议还是支持RSTP协议，如果是与STP网桥互连就只能按STP的Forwarding方法，过30s再Forwarding，无法发挥RSTP的最大功效。

图5－6　Rlw－1－1

另外，RSTP和STP混用还会遇到这样一个问题。如图5－6所示，Switch A是支持RSTP协议的，Switch B只支持STP协议，它们俩互连，Switch A发现与它相连的是STP桥，就发STP的BPDU来兼容它。但如果换成Switch C（图5－7），它支持RSTP协议，但Switch A却依然在发STP的BPDU，这样使Switch C也认为与之互连的是STP桥了，结果两台支持RSTP的交换机却以STP协议来运行，大大降低了效率。

为此，RSTP协议提供了protocol－migration功能来强制发RSTP BPDU，这样Switch A强制发了RSTP BPDU，Switch C就发现与之互连的网桥是支持RSTP的，于是两台交换机就都以RSTP协议运行了（图5－8）。

图5－7　Rlw－1－2

图5－8　Rlw－1－3

二、配置STP、RSTP

可通过spanning－tree reset命令让Spanning Tree参数恢复到缺省配置。

1）打开、关闭Spanning Tree协议

打开Spanning Tree协议，交换机即开始运行生成树协议。

交换机的缺省状态是关闭Spanning Tree协议。

进入特权模式，按以下步骤打开Spanning Tree协议：

步骤1　configure terminal进入全局配置模式。

步骤2　spanning－tree打开Spanning tree协议。

步骤3　end退回到特权模式。

步骤4　show spanning－tree核对配置条目。

步骤5　copy running－config startup－config保存配置。

如果您要关闭Spanning Tree协议，可用no spanning－tree全局配置命令进行设置。

2）配置交换机优先级（Switch Priority）

设置交换机的优先级关系着到底哪个交换机为整个网络的根，同时也关系到整个网络的拓扑结构。建议管理员把核心交换机的优先级设得高些（数值小），这样有利于整个网络的稳定。

优先级的设置值有16个，都为4096的倍数，分别是0，4096，8192，12288，16384，20480，24576，28672，32768，36864，40960，45056，49152，53248，57344，61440。缺省值为32768。

进入特权模式，按以下步骤配置交换机优先级：

步骤1　configure terminal进入全局配置模式。

步骤2　spanning－tree priority priority配置交换机的优先级，取值范围为0～61440，按4096的倍数递增，缺省值为32 768。

步骤3　end退回到特权模式。

步骤4　show spanning－tree核对配置条目。

步骤5　copy running－config startup－config保存配置。

如果要恢复到缺省值，可用no spanning－tree priority全局配置命令进行设置。

3）配置端口优先级（Port Priority）

当有两个端口都连在一个共享介质上，交换机会选择一个高优先级（数值小）的端口进入Forwarding状态，低优先级（数值大）的端口进入Discarding状态。如果两个端口的优先级一样，就选端口号小的那个进入Forwarding状态。

和交换机的优先级一样，可配置的优先级值也有16个，都为16的倍数，分别是0，16，32，48，64，80，96，112，128，144，160，176，192，208，224，240。缺省值为128。

进入特权模式，按以下步骤配置端口优先级：

步骤1　configure terminal进入全局配置模式。

步骤2　interface interface－id进入该interface的配置模式，合法的interface包括物理端口和Aggregate Link。

步骤3　spanning－tree port－priority priority配置该interface的优先级，取值范围为0～240，按16的倍数递增，缺省值为128。

步骤4　end退回到特权模式。

步骤5　copy running－config startup－config保存配置。

如果要恢复到缺省值，可用no spanning－tree port－priority接口配置命令进行设置。

4）配置端口的路径花费（Path Cost）

交换机是根据哪个端口到根桥（Root Bridge）的Path Cost总和最小而选定Root Port的，因此Port Path Cost的设置关系到本交换机的Root Port。它的缺省值是按interface的链路速率（the Media Speed）自动计算的，速率高的花费小。如果管理员没有特别需要可不必更改它，因为这样算出的Path Cost最科学。

进入特权模式，按以下步骤配置端口路径花费：

步骤1　configure terminal进入全局配置模式。

步骤2　interface interface－id进入该interface的配置模式，合法的interface包括物理端口和Aggregate Link。

步骤3　spanning－tree cost cost配置该端口上的花费，取值范围为1～200 000 000。缺省值为根据interface的链路速率自动计算。

步骤4　end退回到特权模式。

步骤5　copy running－config startup－config保存配置。

如果要恢复到缺省值，可用no spanning－tree cost接口配置命令进行设置。

5）配置Path Cost的缺省计算方法（Path Cost Method）

当该端口Path Cost为缺省值时，交换机会自动根据端口速率计算出该端口的Path Cost。但IEEE 802.1d和IEEE 802.1t对相同的链路速率规定了不同Path Cost值，802.1d的取值范围是短整型（short）（1～65 535），802.1t的取值范围是长整型（long）（1～200000000）。请管理员一定要统一好整个网络内Path Cost的标准，缺省模式为长整型模式（IEEE 802.1t模式）。

进入特权模式，按以下步骤配置端口路径花费的缺省计算方法：

步骤1　configure terminal进入全局配置模式。

步骤2　spanning－tree pathcost method long/short配置端口路径花费的缺省计算方法，设置值为长整型（long）或短整型（short），缺省值为长整型（long）。

步骤3　end退回到特权模式。

步骤4　copy running－config startup－config保存配置。

如果要恢复到缺省值，可用no spanning－tree pathcost method全局配置命令进行设置。

6）配置Hello Time

配置交换机定时发送BPDU报文的时间间隔。缺省值为2s。

进入特权模式，按以下步骤配置Hello Time：

步骤1　configure terminal进入全局配置模式。

步骤2　spanning－tree hello－time seconds配置Hello Time，取值范围为1～10s，缺省值为2s。

步骤3　end退回到特权模式。

步骤4　copy running－config startup－config保存配置。

如果要恢复到缺省值，可用no spanning－tree hello－time全局配置命令进行设置。

7）配置Forward－Delay Time

配置端口状态改变的时间间隔。缺省值为15s。

进入特权模式，按以下步骤配置Forward－Delay Time：

步骤1　configure terminal进入全局配置模式。

步骤2　spanning－tree forward－time seconds配置Forward－Delay Time，取值范围为4～30秒，缺省值为15s。

步骤3　end退回到特权模式。

步骤4　copy running－config startup－config保存配置。

如果要恢复到缺省值，可用no spanning－tree forward－time全局配置命令进行设置。

8）配置Max－Age Time

配置BPDU报文消息生存的最长时间。缺省值为20s。

进入特权模式，按以下步骤配置Max－Age Time：

步骤1　configure terminal进入全局配置模式。

步骤2　spanning－tree max－age seconds配置Max－Age Time，取值范围为6～40s，缺省值为20s。

步骤3　end退回到特权模式。

步骤4　copy running－config startup－config保存配置。

如果要恢复到缺省值，可用no spanning－tree max－age全局配置命令进行设置。

9）配置Tx－Hold－Count

配置每秒钟最多发送的BPDU个数，缺省值为3个。

进入特权模式，按以下步骤配置Tx－Hold Count：

步骤1　configure terminal进入全局配置模式。

步骤2　spanning－tree tx－hold－count numbers配置每秒最多发送BPDU个数，取值范围为1～10个，缺省值为3个。

步骤3　end退回到特权模式。

步骤4　copy running－config startup－config保存配置。

10）配置Link－Type

配置该端口的连接类型是不是“点对点连接”，这一点关系到RSTP是否能快速地收敛。当不设置该值时，交换机会根据端口的“双工”状态来自动设置，全双工的端口可设Link－Type 为point－to－point，半双工可设为shared。也可以强制设置Link－Type来决定端口的连接是不是“点对点连接”。

进入特权模式，按以下步骤配置端口的Link－Type：

步骤1　configure terminal进入全局配置模式。

步骤2　interface interface－id进入该interface的配置模式，合法的interface包括物理端口和Aggregate Link。

步骤3　spanning－tree link－type point－to－point/shared配置该interface的连接类型，缺省值为根据端口“双工”状态来自动判断是不是“点对点连接”。

步骤4　end退回到特权模式。

步骤5　copy running－config startup－config保存配置。

如果要恢复到缺省值，可用no spanning－tree link－type接口配置命令进行设置。

11）配置Protocol Migration处理

该设置是让该端口强制发RSTP BPDU，强制进行版本检查。

可以在普通用户模式下用clear spanning－tree detected－protocols对所有端口强制进行版本检查，也可以用clear spanning－tree detected－protocols interface interface－id针对一个端口进行版本检查。