华为交换技术及MSTP协议

1.Hybrid接口
Hybrid接口是华为设备的一种特殊二层接口模式，相似于Access接口和 Trunk接口，是一个工做在二层的接口技术，能够对数据帧打VLAN标签或不打VLAN标签。

2.VLAN的基本概念

• 特色：隔离广播，方便管理，提升安全
• vlan接口：Access接口，Trunk接口
• Trunk封装：isl，dot1q

3.Hybrid接口的特色
按照VLAN接口的封装类型，华为交换机的接口主要有三种模式：Access，Trunk和Hybrid。其中Access，Trunk接口和Cisco技术并没有差别，Hybrid接口是华为设备特有的接口模式。Hybrid接口和Trunk接口的相同之处是均可以容许多个LVAN的流量经过并打标签，不一样之处在于Hybrid接口能够容许多个VLAN的报文发送时不打标签。
1） Hybrid接口做为华为的特有属性接口，其特色以下：

• 华为交换机默认为Hybrid模式。
• 既能够实现Access接口模式，也能够实现Trunk接口的功能。
• 不借助三层设备既能够实现跨VLAN通讯和访问控制。
• 相对于Access接口和Trunk接口具备更高的灵活性与可控性。

4.Hybrid接口的工做原理
Hybrid接口的工做原理涉及接口的三个属性，分别是untag列表，tag列表，及PVID（Port-base VLAN ID，基于端口的VLAN ID）。

• untag列表：只在接口发送数据帧时起做用，若是须要发送的数据的VLAN标签在接口的untag列表中，那么将去除标签发送数据。
• tag列表：做用于接收被标记的数据帧和发送数据帧。
• PVID：接口的默认PVID为vlan1，PVID只在接收未标记帧时起做用。

• 从功能性上说，Hybrid接口中的untag列表和PVID用于实现Access特性，而tag列表用于实现Trunk特性。但又不只限于此，由于Hybrid接口相比于Access接口和trunk接口能够更加的灵活。

  Hybrid的配置详情

• 生产部客户端和销售部客户端能够相互访问，且只能访问服务器1。

• 财务部客户端不能和任何部门通讯，只能访问服务器2。
  
  1）在交换机S1和S2上配置Hybrid接口

  //s1交换机的配置以下：
  [Huawei]vlan batch 2 3 10
  [Huawei]int g0/0/1
  [Huawei-GigabitEthernet0/0/1]port link-type hybrid
  [Huawei-GigabitEthernet0/0/1]port hybrid pvid vlan 1
  [Huawei-GigabitEthernet0/0/1]port hybrid untagged vlan 1 to 2
  //配置vlan1-2加入untag列表
  [Huawei]int g0/0/2
  [Huawei-GigabitEthernet0/0/2]port link-type hybrid
  [Huawei-GigabitEthernet0/0/2]port hybrid pvid vlan 1
  [Huawei-GigabitEthernet0/0/2]port hybrid untagged vlan 1 to 2
  [Huawei]int g0/0/3
  [Huawei-GigabitEthernet0/0/3]port link-type hybrid
  [Huawei-GigabitEthernet0/0/3]port hybrid pvid vlan 10
  [Huawei-GigabitEthernet0/0/3]port hybrid untagged vlan 3 10
  [Huawei]int g0/0/4
  [Huawei-GigabitEthernet0/0/4]port link-type hybrid
  [Huawei-GigabitEthernet0/0/4]port hybrid pvid vlan 1
  [Huawei-GigabitEthernet0/0/4]port hybrid untagged vlan 1 to 2
  [Huawei-GigabitEthernet0/0/4]port hybrid tagged vlan 3 10

  //s2交换机的配置以下：
  [Huawei]vlan batch 2 3 10
  [Huawei]int g0/0/1
  [Huawei-GigabitEthernet0/0/1]port link-type hybrid
  [Huawei-GigabitEthernet0/0/1]port hybrid pvid vlan 1
  [Huawei-GigabitEthernet0/0/1]port hybrid untagged vlan 1 to 2
  [Huawei-GigabitEthernet0/0/1]port hybrid tagged vlan 3 10
  [Huawei]int g0/0/2
  [Huawei-GigabitEthernet0/0/2]port link-type hybrid
  [Huawei-GigabitEthernet0/0/2]port hybrid pvid vlan 2
  [Huawei-GigabitEthernet0/0/2]port hybrid untagged vlan 1 to 2
  [Huawei]int g0/0/3
  [Huawei-GigabitEthernet0/0/3]port link-type hybrid
  [Huawei-GigabitEthernet0/0/3]port hybrid pvid vlan 3
  [Huawei-GigabitEthernet0/0/3]port hybrid untagged vlan 3 10
  [Huawei-GigabitEthernet0/0/3]quit

  该实验说明，华为的Hybrid接口能够实现二层的VLAN隔离及访问控制。

  MSTP概述
  传统的生成树只运行一个实列，且收敛熟读慢，RSTP在传统STP基础上经过改进达到了加速网络拓扑收敛的目的，但依然存在缺陷。因为STP和RSTP在整个局域网中，全部的VLAN共享一个生成树实列，所以没法实现基于 VLAN的负载均衡，网络环境稳定状态下备份链路始终不能转发数据流量，形成带宽的浪费。
  
  MSTP是多生成树技术，容许在一个交换环境中运行多个生成树，每一个生成树称为一个实例。实例之间的生成树彼此独立，如一个实例下的阻塞接口在另一个实例上可能转发接口。 和PVST不一样，MSTP容许多个VLAN运行一个生成树实例。运行多个生成树实例的好处就在于链路的负载分担，可是当只有一条冗余链路时，运行两个生成树实例完成能够实现负载均衡，同时又能节约系统开销。

1.MSTP的基本原理
在MSTP中，经过把整个互联的二层以太网络划分红若干个域。在域内，把其中的VLAN分红若干组，每组具备相同的拓扑结构，而后定义若干MSTI，并把这些生成树实例和不一样的VLAN映射起来。
所谓实例就是多个VLAN的一个集合。经过将多个LVAN映射到一个实例，能够节省通讯的开销和资源占用率。在这些实例上能够实现负载均衡。

2.MSTP的网络层次

3.MSTP的端口状态
Forwarding：端口即转发用户流量
Learning：在Learning状态下，交换机会根据收到的用户流量，学习MAC地址表，但不转发用户流量，因此称为学习状态。
Discarding：在这中状态下，端口只接收PBDU报文。

MSTP的相关配置

1）配置客户端和路由器的ip地址

//R1上的配置
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 10.1.10.254 24
[Huawei-GigabitEthernet0/0/0]undo shutdown 
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 10.1.20.254 24
[Huawei-GigabitEthernet0/0/1]undo shutdown

2）配置VLAN及Trunk

//S1的配置以下
[Huawei]vlan batch 10 20
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan all 
[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all 
[Huawei]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type hybrid
[Huawei-GigabitEthernet0/0/3]port hybrid untagged vlan 10
[Huawei-GigabitEthernet0/0/3]port hybrid  pvid  vlan 10

//S2的配置以下
[Huawei]vlan batch 10 20
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan all 
[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all 
[Huawei]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type hybrid
[Huawei-GigabitEthernet0/0/3]port hybrid untagged vlan 20
[Huawei-GigabitEthernet0/0/3]port hybrid  pvid  vlan 20

//S3的配置以下
[Huawei]vlan batch 10 20
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk 
[Huawei-GigabitEthernet0/0/1]port trunk  allow-pass  vlan  all 
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk 
[Huawei-GigabitEthernet0/0/2]port trunk  allow-pass vlan all 
[Huawei]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 10
[Huawei]int g0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type access 
[Huawei-GigabitEthernet0/0/4]port default  vlan 20

3）配置MSTP

//S1的配置以下
[Huawei]stp mode  mstp       //将交换机配置成MSTP模式
[Huawei]stp region-configuration   //进入MSTP配置模式及
[Huawei-mst-region]region-name test   //配置域名为test
[Huawei-mst-region]revision-level 1     //配置版本等级为1
[Huawei-mst-region]instance 1 vlan 10   //将VLAN10加入实例1中
[Huawei-mst-region]instance 2 vlan 20  //将VLAN20加入实例2中
[Huawei-mst-region]active region-configuration   //激活配置 （必须配置
[Huawei-mst-region]quit 
[Huawei]stp instance  1 root primary   //配置此交换机为实例1的主根
[Huawei]stp instance  2 root secondary  //配置此交换机为实例2的备根

//S2的配置以下
[Huawei]stp mode  mstp       
[Huawei]stp region-configuration  
[Huawei-mst-region]region-name test  
[Huawei-mst-region]revision-level 1    
[Huawei-mst-region]instance 1 vlan 10   
[Huawei-mst-region]instance 2 vlan 20  
[Huawei-mst-region]active region-configuration   
[Huawei-mst-region]quit 
[Huawei]stp instance  1 root  secondary 
[Huawei]stp instance  2 root primary

//S3的配置以下
[Huawei]stp mode  mstp       
[Huawei]stp region-configuration  
[Huawei-mst-region]region-name test  
[Huawei-mst-region]revision-level 1    
[Huawei-mst-region]instance 1 vlan 10   
[Huawei-mst-region]instance 2 vlan 20  
[Huawei-mst-region]active region-configuration   
[Huawei-mst-region]quit

验证在S3上使用display stp brief 命令查看stp接口角色及状态信息，其中lnstancel中的g0/0/2和instance2中的g0/0/1处于阻塞状态。同时，两个实例之间互相独立彼此不受影响。