1、生成树协议的目的：
     防止广播风暴、多帧复制、无限循环。STP（802.1D）该协议执行STA（生成树算法），以避免成环。
     网桥标识符：桥优先级+mac地址，优先级默认为32768，最大为65535。
      路径开销（cost）：路径上所有端口开销的综合。
      端口开销：端口速率/新IEEE开销/旧IEEE开销~~10G/2/1、1G/4/1、100M/19/10、10M/100/100，速率单位：b/s，运行IOS的交换机上端口开销的取值范围~~1至200000000。
      桥协议数据单元（BPDU）：多播目标地址是0180C2000000，BPDU数据中包括的比较参数有：根id，开销，桥id，端口id。BPDU是由根发出的，叫做配置BPDU，其他交换机接收并作出转发！
       端口id：端口优先级+端口编号，优先级取值范围为0至63，默认32（VLAN1005的默认值为4）。使用PVST可利用端口优先级做负载均衡。

2、接口状态：阻塞~20s~监听~15s~学习~15s~转发
     生成树协议算法决定哪些端口是阻塞状态的（交换机刚加电时全部端口为阻塞状态），STP收敛后交换机端口要么为转发状态（指定端口和根端口）要么为阻塞状态。阻塞状态还是会监听BPDU，只是不再参与数据转发了；从阻塞到监听这个过程是等待BPDU的过程，协议设计的时候只是为了等待3个BPDU经历最长路径（七段链路）传递的过程，经历的时间是20s(2*7+2*3=20)，而如今经历这20s只是为了等待链路状态稳定下来，当阻塞状态经历20s都没有收到BPDU则转向监听状态，监听状态是选根和决定各端口类型的状态；从监听到学习需要经历15s的时间，处于学习状态的端口可以学习流入帧的源MAC地址了，不能转发数据帧；从学习到转发还要经历15s的时间，处于转发状态的端口才能转发数据帧。

3、STP的操作过程：
选：a.根(选最小的桥标识符，先比优先级后比MAC地址)
       b.根端口(执行收动作)
       c.指定端口(执行发动作，根网桥上全为指定端口)
       d.非指定端口(阻塞状态)
比：a.根id
       b.开销
       c.发方桥id
       d.端口id
拓扑变更：a.感知的交换机发出TC BPDU到传递根，根回应TCA(这样一个交互过程不是在根和感知交换机之间，而是之间传递的每段链路都有)；
                b.根做出BPDU的重新配置；
                c.根发出配置BPDU通告。

4、PVST每vlan生成树(cisco only)：
概念：即为每一个vlan维持一个生成树。
优点：可以做负载平衡且又能相互备份。
缺点：由于维持的树过多，会影响交换机性能。
升级：PVST+，支持802.1Q。
配置：(cisco交换机默认就是pvst)
          (config)#spanning-tree vlan xx priority xx (设置网桥优先级)
          (config)#spanning-tree vlan xx [forward-time|hello-time|max-age] xx(设置记时器)
          (config)#spanning-tree vlan xx priority xx dia xx (设置网络直径，取值范围2至7，能按比例调制所有的时间)
          (config)#spanning-tree vlan xx [root|secondary] (强制指定为根，优先级为8192；或备用根，优先级16384)
       (config-if)#spanning-tree vlan xx port-priority xx (指定端口优先级)
                    #sh spanning-tree vlan xx (detail)
                    #sh spanning-tree int x (detail)

5、STP记时器：
          Fwddelay：端口从侦听到学习以及从学习到转发的时间，默认15s，取值范围4s至30s。
          Hello：根网桥发送BPDU的间隔时间，默认2s，取值范围1s至10s。
          Maxage：BPDU有效时间，超时而没有收到新的BPDU则丢弃，默认20s，取值范围6s至40s。
          所有的STP时间要保持与root bridge一致，所以要更改时间只需在root上更改即可！

6、RSTP快速生成树协议(802.1w)
rstp相当于一种握手机制，是主动的，而stp是被动等待通告。
端口分类：p to p，可以做握手机制(全双工则是该类)
                共享，不可以做握手，只能通过老的机制收发(半双工则是该类)
又分成：边界端口，不接收bpdu，不参与stp，不用感知top，也没有必要感知
             非边界端口，收bpdu，参与stp，top是它需要参与感知的
        对于以上的分类而言，p to p握手机制可以快速的协商收敛，而设定边界(如接pc的端口)可以免除参与stp。
端口状态：丢弃(相当于stp中的阻塞和监听)——学习——转发
                以前的非指定端口成为现在的：预备端口 & 备份端口
                预备端口，bpdu来自别人，用来备份根端口；
                备份端口，bpdu来自自己，用来备份指派端口。

7、mst 多生成树(802.1s)
       主要是设置了生成树实例，再与每个vlan做映射，将vlan映射到所属树中，比PVST减少了生成树个数，加快了收敛，降低了设备资源使用率，同时仍然可以做负载平衡和相互备份。
配置：step 1： spanning-tree mode mst
          step 2： spanning-tree mst config
          step 3： name 名
          step 4： revision 号
          step 5： instance 号 vlan vlan-range
          (config-mst)#sh current 显示已有的配置
          (config-mst)#sh pending 显示未提交的配置
          #sh spanning-tree mst config
          #sh spanning-tree mst (int)

8、802.1D的增强
       (1)portfast：配置在2层接入端口，能使其立即进入转发状态，而不用经历监听和学习状态(因为抑制了TCN，不通告top变更)，提高了可用性，还可以防止如端口接了pc造成dhcp超时这样一种问题。
       配置：(config-if)#spanning-tree portfast
                   (config)#spanning-tree default
       (2)uplinkfast：配置在上行接入汇聚交换机的端口，能使交换机端口即刻进入转发状态，不经过监听和学习。
       原理：抑制TCN，使用伪多播帧连接根，通告链路故障MAC地址，进而便于上游交换机能够将MAC地址表从发生故障的链路立即移动到新端口。
       配置： (config)#spanning-tree uplinkfast
                  vlan优先级配置则这不能再开启uplinkfast，这个命令影响的是所有的vlan。
       (3)backbonefast：用于核心中，收敛能从50s降到30s，但用的少，因为核心都是跑的路由，靠路由收敛了。
       (4)BPDU防护：防止交换设备接到portfast口，引起环路，如果接上了，使其进入err状态；  (config)#spanning-tree portfast bpduguard。
       (5)BPDU过滤：用于过滤接终端interface发bpdu影响终端设备；  (config)#spanning-tree portfast bpdufilter default (全局启用，有在接口上的命令)。
       (6)BPDU时滞：核心交换机上使用的技术，防止交换机过忙无法正常发bpdu，如果出现这种情况，通告snmp引起网管的戒备。
       (7)根保护：抵制新接入的交换机因为priority高而成为根；  (config)#spanning-tree guard root。
       (8)loop防护：该技术不能与根保护一起用。
       如果同时配置BPDU防护和BPDU过滤，过滤生效。