3、RSTP拓扑变化的处理：

1）拓扑变化的检测：

STP认为任何接口的断开与连接，拓扑都发生变化，向根桥发TCN；RSTP仅认为端口从不转发到转发，拓扑发生变化。

2）拓扑变化的处理

STP会将TCN发送到根桥，根桥持续35s发送TC位被置位的BPDU，并泛洪到整个交换网络，其他非根桥接收到TC位被置位的BPDU，将MAC地址表的老化事件从300s减少到15s;

RSTP在检测到拓扑发生变化之后,直接由检测到拓扑变化的交换机发送TC位被置为的RST BPDU,其他交换机收到BPDU收清空所有其他端口学习到的MAC地址，除了收到RST　BPDU的端口。

配置根桥

stp priority 0

stp priority 4096

配置端口开销和优先级

stp cost <1-200000000>

stp port priority<0-240>

配置根保护（在根桥连接接入层交换机的DP上配置）

端口中：stp root-protection

被配置为根保护的端口接收到更优BPDU时，端口状态转换为Discarding。

配置BPDU保护

边缘端口一般用于连接PC，不能接收到BPDU，但如果攻击者恶意伪造BPDU发送到边缘端口，边缘端口会自动变为非边缘端口，并参与拓扑的计算，可能引发网络的震荡，配置BPDU保护，可以让边缘端口在接收到BPDU时，端口直接被关闭，并通知到网管系统，端口需要被手工开启才能正常使用。

交换机中：stp bpdu-protection

配置环路保护：端口中:stp loop-protection

当AP端口所在链路发生故障，成为单向链路时，可能产生环路，配置环路保护，可以解决该问题；

RSTP在检测到拓扑发生变化之后，直接检测到拓扑改变的交换机发送TC位被置位后的RST BPDU其他设备接收到RSTP后清空所有其他端口的MAC地址，除了收到RST BPDU的端口。

配置环路保护

当AP端口所在链路发生故障，成为单向链路时，可能产生环路，配置环路保护，可以解决问题。

RSTP拓扑变化：

1)拓扑变化的检测：STP认为任何端口的断开与连接，都是拓扑的变化；RSTP认为端口从不转发到转发，拓扑发生了变化。

发生拓扑变化的交换机，重新选取RP，新RP立即发送 RST BPDU（TC位置位的BPDU，启动一个tc while timer，持续时间默认2倍hello time，TC while time超时后，不在发送TC位被置位的RST BPDU）泛洪到其他交换机，其他交换机接收到该BPDU后，立即将其他端口的mac地址表清空，只保留接收到BPDU的端口的mac地址表。

STP兼容：RSTP兼容STP

配置根桥：stp priority 0

配置备份桥：stp priority 4096

配置端口开销：stp cost x

配置端口和优先级：stp port priority x

根保护（针对连接接入层DP端口，防止抢根）；stp root-protection

启用根保护的端口接收到更优的BPDU后，该端口会停止转发报文，并进入discarding状态，一段时间后15s，没有收到更优的BPDU，就恢复转发状态。

边缘端口：边缘端口用于连接PC，一般不会接收到BPDU，当收到一个BPDU（攻击者或伪造的），该端口立即变为非边缘端口，并参与网络拓扑计算，并可能引发网络震荡。配置BPDU保护后，边缘端口在接收到BPDU后，会立即关闭该端口，并通知网关系统，被关闭的端口需要管理员手动开启。

配置环路保护：stp loop-protection

AP端口如果长时间收不到上游的BPDU吼，则该端口进入discarding状态。------当AP端口所在链路发生故障成为单向链路时，可能发生环路，环湖保护解决该问题。