文章总结： 本文深入解析STP生成树协议以解决二层环路问题。内容涵盖BPDU报文、根桥选举、端口角色及状态切换原理，阐释智能阻断环路实现冗余的机制。结合eNSP实操案例演示配置与验证步骤，并总结五大常见误区。适合网络初学者掌握二层稳定技术，属网络安全建设基础。 综合评分： 88 文章分类： 网络安全,安全建设,实战经验

---

STP生成树协议吃透！二层环路的终结者，小白也能轻松上手

原创

信息安全官 信息安全官

信息安全官

2026年3月6日 18:52 北京

说明：前边几章内容有点长，我自己读了一遍，感觉有点浪费时间了虽然实验很简单，之后我会修正一下状态，尽量少啰嗦，花最少的时间获得更多的知识。

一、引言：二层网络总卡顿？STP才是隐藏的“环路救星”

上一篇搞定Loopback环回口后，很多小白反馈，搭建二层网络时，多接几台交换机就会卡顿、死机甚至局域网瘫痪，核心原因就是“二层环路”。

二层环路会让数据在交换机间无限循环，占用全部带宽，类似家里电路短路跳闸。今天用白话拆解STP（生成树协议），用日常例子讲透核心原理、BPDU报文、根桥选举和端口状态，小白能轻松上手。

STP是二层网络必备知识点，实际工作中只要有交换机互联成环形，就需配置。本文内容贴合现行IEEE 802.1D标准，实操案例仅用2台交换机、1台路由器，ENSP实测可用，文末还有STP快速排障技巧。

二、STP核心认知：不是“删除环路”，而是“智能阻断环路”

STP的核心逻辑的是：不删除二层环路，而是智能阻断环路中某个端口，将环形拓扑转为树形拓扑，既保留冗余链路（防单链路故障），又避免数据无限循环。

2.1 STP的定义与本质：二层网络的“智能防短路开关”

STP（生成树协议）是IEEE 802.1D标准定义的二层协议，核心作用是检测环路、阻断冗余端口，保留冗余备份，保障二层网络稳定。

类比小区供水管道：两条并行管道（冗余链路）直接连通会形成回路，水无限循环导致瘫痪；STP就像智能阀门，检测到回路就关闭一个阀门（阻断端口），故障时再打开备用，保证供水。

【小白必记】STP核心：智能阻断冗余端口，实现“无环路+冗余备份”，不删除环路。

补充：小白先吃透基础STP，后续再学RSTP、MSTP等衍生协议，避免贪多嚼不烂。

2.2 先搞懂：二层环路到底有多可怕？（小白必看）

二层环路有3大核心危害，小白必须牢记，这也是配置STP的关键原因：

1. 带宽耗尽：数据无限循环，占用全部带宽，正常数据无法传输；

2. 设备死机：交换机CPU占用率飙升至100%，长期运行会死机、重启；

3. 广播风暴：广播包无限循环，加剧带宽消耗，导致网络彻底瘫痪。

重点：多台交换机互联成环形，必须配置STP，这是网工入门常识。

三、STP核心原理：4个关键点，吃透STP工作逻辑

STP实现“智能阻断环路”，核心靠4个关键点：BPDU报文、根桥选举、端口角色选举、端口状态切换，逐一拆解，小白轻松理解。

3.1 关键点1：BPDU报文——交换机之间的“沟通通知条”

BPDU（桥协议数据单元）是交换机间的沟通工具，本质是控制报文，用于传递交换机优先级、MAC地址等信息，协助完成根桥选举和端口阻断。

类比：小区业主传递通知条，写明自身信息，邻居互传，最终所有人了解小区情况，选出业主代表（根桥）。

【小白必记】BPDU核心特点：

1. 类型：配置BPDU（选举用）、TCN BPDU（拓扑变更通知用）；

2. HELLP发送频率：默认每2秒1次；

3. 传递范围：仅二层网络，不跨路由器；

4. 作用：传递信息、协助选举、检测环路。

补充：无需手动配置BPDU，交换机默认自动发送，不用深钻报文格式。

3.2 关键点2：根桥选举——二层网络的“领头羊”，谁最“厉害”谁当选

根桥是二层网络核心，所有交换机以根桥为基准判断端口角色，选举有固定规则，小白记牢即可：

类比：小区选业主代表，优先看优先级，优先级相同看资历（MAC地址），资历老的当选。

【小白必记】根桥选举2条规则（按顺序）：

1. 优先比桥优先级（0-61440，优先级必须为4096的倍数），数值越小优先级越高，默认32768；

2. 优先级相同时，比MAC地址，地址越小越易当选。

实操例子：S1和S2默认优先级32768，S1 MAC（0001-0001-0001）小于S2，S1当选根桥。

重点：非根桥会计算到根桥的最短路径，进而判断端口角色。

3.3 关键点3：端口角色选举——交换机端口的“分工”，各司其职

根桥选举后，交换机端口会分配4种核心角色，小白重点掌握前3种：

类比：小区岗位分工，主大门（根端口）、侧门（指定端口）、备用门（替代端口），各司其职防拥堵。

【小白必记】4种核心端口角色：

1. 根端口（ROOT）：非根桥上到根桥路径最短的端口，负责接收BPDU、转发数据；

2. 指定端口（DESI）：每个网段上到根桥路径最短的端口，负责发送BPDU、转发数据，根桥所有端口默认是DESI；

3. 替代端口(ALTE)：非根桥上路径较长的端口，阻断数据转发，但接收BPDU，故障时可切换角色；

4. 禁用端口：手动关闭，不参与STP，不收发报文、不转发数据。

实操建议：重点关注根端口、指定端口和替代端口，正常则STP生效。

3.4 关键点4：端口状态切换——交换机端口的“工作模式”，循序渐进

端口分配角色后，会经历5种状态切换，小白重点掌握顺序和核心作用：

类比：小区大门开启流程，关闭（禁用）→准备（监听）→熟悉（学习）→正常（转发），故障时回到备用（阻塞）。

【小白必记】5种端口状态：

1. 禁用状态：手动关闭或故障，不参与STP，状态稳定；

2. 监听状态：接收BPDU、参与选举，不转发、不学习MAC，默认15秒；

3. 学习状态：确定角色，学习MAC，不转发数据，默认15秒；

4. 转发状态：正常工作，收发BPDU、转发数据、学习MAC，DESI和ROOT最终进入此状态；

5. 丢弃状态：阻断数据、不学习MAC，接收BPDU，故障时可切换。

补充：不用记具体时间，记住切换顺序：禁用→监听→学习→转发，替代是备用状态。

3.5 STP工作流程总结：小白能看懂的4步逻辑

STP完整工作流程，小白记牢4步：

1. 发送BPDU：交换机开机后，自动发送配置BPDU，传递自身信息；

2. 选举根桥：按“桥优先级→MAC地址”规则，选出根桥；

3. 选举端口角色：根桥端口为DESI，非根桥选举ROOT，其余为ROOT或替代端口；

4. 端口状态切换：DESI和ROOT进入转发状态，替代端口进入替代状态，实现无环路+冗余。

四、STP的核心能力与应用场景：小白必掌握的高频场景

STP核心能力是“阻断环路+冗余备份”，3个高频场景，小白学以致用：

4.1 场景1：小型局域网（办公室、家庭），避免环路故障

办公室2台交换机用两条网线连接（冗余链路），易形成环路，配置STP可阻断一个端口，保留冗余备份，默认参数即可生效。

类比：办公室两个门，常开一个（ROOT），一个备用（替代端口），故障时切换。

4.2 场景2：中型企业网络，实现链路冗余备份

企业核心交换机与接入交换机间用多条冗余链路，配置STP可阻断多余链路，手动修改桥优先级让核心交换机当选根桥，保障网络稳定。

类比：写字楼两部电梯，常开一部（ROOT），一部备用（替代端口），故障时切换。

4.3 场景3：网络拓扑变更，自动调整STP拓扑

链路故障、设备增减时，STP通过TCN BPDU通知所有交换机，重新选举角色、调整状态，保证网络不中断。

类比：小区主大门故障，值守人员（STP）打开备用门，调整进出路线。

五、极简ENSP实操案例：2台交换机，搞定STP配置与验证

案例仅用2台S5700交换机（LSW1、LSW2），配置简单，ENSP实测可用，重点验证STP核心功能。

5.1 案例场景

设备：LSW1、LSW2交换机；

连接：LSW1的G0/0/2、G0/0/3分别连LSW2的对G0/0/1、G0/0/2；

目标：启用STP、验证根桥、端口角色、状态及冗余备份。

5.2 配置步骤（命令极简）

【LSW1配置（优先当根桥）】

重命名[Huawei]sysname LSW1修改模式为stp，华为默认mstp[LSW1]stp mode stp&nbsp;开启STP[LSW1]stp enable&nbsp;设置优先级[LSW1]stp priority&nbsp;0退出[LSW1]quit保存配置<LSW1>saveThe current configuration will be written&nbsp;to&nbsp;the device.Are you sure&nbsp;to&nbsp;continue?[Y/N]y

【LSW2配置（非根桥）】

重命名[Huawei]sysname LSW2修改模式为stp，华为默认mstp[LSW2]stp mode stp&nbsp;开启STP[LSW2]STP enable&nbsp;退出[LSW2]quit保存配置<LSW2>save&nbsp;The current configuration will be written&nbsp;to&nbsp;the device.Are you sure&nbsp;to&nbsp;continue?[Y/N]y

默认优先级32768

5.3 验证步骤（核心）

1. 验证根桥：display stp brief查看接口状态，LSW1当选根桥；

2. 验证端口角色：display stp interface 端口号，LSW1端口为DESI，LSW2的G0/0/1为ROOT、G0/0/2为替代端口（ALTE）；

3. 验证端口状态：LSW2的G0/0/2状态为’DISCARDING’（丢弃状态），其余为Forwarding；

4. 验证冗余：拔掉LSW1与LSW2的G0/0/1网线，S2的G0/0/2会切换为Forwarding。

5.4 实操总结

核心命令3个：stp enable（启用）、stp priority 0（改优先级）、display stp interface 接口（验证）；

注意：交换机默认启用STP，修改优先级后自动重选举，模拟故障后需等待20秒后进入监听、学习状态。

六、小白避坑指南：STP实操常踩的5个坑，少走弯路

5个高频坑，配解决方法，小白直接套用：

6.1 避坑1：误以为交换机默认不启用STP，反复配置

交换机默认启用STP，无需反复输入stp enable；

解决：先输display stp，确认已启用即可。

6.2 避坑2：根桥选举时，误以为桥优先级数值越大越优先

误区：桥优先级数值越大，优先级越高；

解决：牢记“数值越小越优先”，想让交换机当根桥，设较小优先级（如0）。

6.3 避坑3：误以为替代端口不接收BPDU报文

误区：替代端口不转发、不学习，但接收BPDU，用于监测拓扑；

解决：记住“替代端口接收BPDU”，否则无法实现冗余备份。

6.4 避坑4：模拟链路故障后，急于验证端口状态

端口状态切换需50秒（进入20秒MAX Age+监听15秒+学习15秒），不可急于求成；

解决：等待50秒后再验证，无需盲目排查配置。

6.5 避坑5：在路由器上配置STP，白费功夫

STP是二层协议，仅能在交换机上配置，路由器不支持；

解决：仅在交换机上配置STP，路由器无需操作。

总结：STP虽基础，却是二层网络的“稳定基石”

本文用日常例子，讲透STP核心原理、BPDU、根桥选举、端口角色和状态，小白可轻松掌握。

STP核心就是“智能阻断环路+冗余备份”，不删除环路，仅阻断多余端口，是二层网络稳定的关键，也是小白进阶网工的必备知识点。

实操时避开5个坑，牢记3个核心要点（桥优先级数值越小越优先、替代端口接收BPDU、STP仅配交换机），多动手就能熟练掌握。

惊喜小技巧：3步判断STP是否生效——1. display stp brief确认根桥、替代端口；3. 模拟故障确认端口切换。

掌握STP后，后续学链路聚合、VLAN更轻松。下一篇咱们学习“带宽倍增神器”——链路聚合：带宽倍增与冗余保障，将多个物理端口捆绑成逻辑端口，提升带宽同时实现冗余，完善二层网络知识，敬请期待。

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息安全官 信息安全官 信息安全官《STP生成树协议吃透！二层环路的终结者，小白也能轻松上手》