网络拓扑实例10:MSTP+VRRP组合组网
组网图形网络
MSTP+VRRP组合简介ui
- 网络中部署VRRP负载分担时,多台设备同时承担业务,每一个虚拟设备都包括一个Master设备和若干个Backup设备。若是为了接入备份须要同时部署冗余链路,则须要部署MSTP消除网络中的环路,保证流量的负载分担。
组网需求spa
- 如图1所示,主机经过SwitchC接入网络,SwitchC经过双上行链接SwitchA和SwitchB来接入Internet。因为接入备份的须要,用户部署了冗余链路。冗余备份链路的存在致使出现环网,可能会引发广播风暴和MAC地址表项被破坏。
- 用户但愿在存在冗余备份链路的同时消除网络中的环路,在一条上行链路断开的时候,流量能切换到另一条上行链路转发,还能合理利用网络带宽。
- 此时能够在网络中部署MSTP解决环路问题。MSTP可阻塞二层网络中的冗余链路,将网络修剪成树状,达到消除环路的目的。同时在SwitchA和SwitchB上配置VRRP,HostA以SwitchA为默认网关接入Internet,SwitchB做为备份网关;HostB以SwitchB为默认网关接入Internet,SwitchA做为备份网关,以实现可靠性及流量的负载分担。
配置思路orm
- 1.在处于环形网络中的交换设备上配置MSTP基本功能,包括:
- a.配置MST域并建立多实例,配置VLAN2映射到MSTI1,VLAN3映射到MSTI2,实现流量的负载分担。
- b.在MST域内,配置各实例的根桥与备份根桥。
- c.配置各实例中某端口的路径开销值,实现将该端口阻塞。
- d.使能MSTP,实现破除环路,包括:
- •设备全局使能MSTP。
- •除与终端设备相连的端口外,其余端口使能MSTP。
- 2.配置保护功能,实现对设备或链路的保护。例如:在各实例的根桥设备指定端口配置根保护功能。
- 3.配置设备的二层转发功能。
- 4.配置各设备端口IP地址及路由协议,使各设备间网络层连通。
- 5.在SwitchA和SwitchB上建立VRRP备份组1和VRRP备份组2,在备份组1中,配置SwitchA为Master设备,SwitchB为Backup设备;在备份组2中,配置SwitchB为Master设备,SwitchA为Backup设备。
操做步骤blog
配置MSTP基本功能ip
a.配置SwitchA、SwitchB、SwitchC到域名为RG1的域内,建立实例MSTI1和实例MSTI2路由
# 配置SwitchA的MST域。部署
<HUAWEI> system-view [HUAWEI] sysname SwitchA [SwitchA] stp region-configuration //进入MST域视图。 [SwitchA-mst-region] region-name RG1 //配置域名为RG1。 [SwitchA-mst-region] instance 1 vlan 2 //将VLAN 2映射到实例1上。 [SwitchA-mst-region] instance 2 vlan 3 //将VLAN 3映射到实例2上。 [SwitchA-mst-region] active region-configuration //激活MST域的配置。 [SwitchA-mst-region] quit
# 配置SwitchB的MST域。cmd
<HUAWEI> system-view [HUAWEI] sysname SwitchB [SwitchB] stp region-configuration //进入MST域视图。 [SwitchB-mst-region] region-name RG1 //配置域名为RG1。 [SwitchB-mst-region] instance 1 vlan 2 //将VLAN 2映射到实例1上。 [SwitchB-mst-region] instance 2 vlan 3 //将VLAN 3映射到实例2上。 [SwitchB-mst-region] active region-configuration //激活MST域的配置。 [SwitchB-mst-region] quit
# 配置SwitchC的MST域。域名
<HUAWEI> system-view [HUAWEI] sysname SwitchC [SwitchC] stp region-configuration //进入MST域视图。 [SwitchC-mst-region] region-name RG1 //配置域名为RG1。 [SwitchC-mst-region] instance 1 vlan 2 //将VLAN 2映射到实例1上。 [SwitchC-mst-region] instance 2 vlan 3 //将VLAN 3映射到实例2上。 [SwitchC-mst-region] active region-configuration //激活MST域的配置。 [SwitchC-mst-region] quit
b.在域RG1内,配置MSTI1与MSTI2的根桥与备份根桥
配置MSTI1的根桥与备份根桥
# 配置SwitchA为MSTI1的根桥。
[SwitchA] stp instance 1 root primary
# 配置SwitchB为MSTI1的备份根桥。
[SwitchB] stp instance 1 root secondary
配置MSTI2的根桥与备份根桥
# 配置SwitchB为MSTI2的根桥。
[SwitchB] stp instance 2 root primary
# 配置SwitchA为MSTI2的备份根桥。
[SwitchA] stp instance 2 root secondary
c.配置实例MSTI1和MSTI2中将要被阻塞端口的路径开销值大于缺省值
# 配置SwitchA的端口路径开销。
[SwitchA] stp pathcost-standard legacy
# 配置SwitchB的端口路径开销。
[SwitchB] stp pathcost-standard legacy
# 配置SwitchC的端口路径开销计算方法为华为计算方法,将端口GE1/0/1在实例MSTI2中的路径开销值配置为20000,将端口GE1/0/4在实例MSTI1中的路径开销值配置为20000。
[SwitchC] stp pathcost-standard legacy [SwitchC] interface gigabitethernet 1/0/1 [SwitchC-GigabitEthernet1/0/1] stp instance 2 cost 20000 [SwitchC-GigabitEthernet1/0/1] quit [SwitchC] interface gigabitethernet 1/0/4 [SwitchC-GigabitEthernet1/0/4] stp instance 1 cost 20000 [SwitchC-GigabitEthernet1/0/4] quit
d.使能MSTP,实现破除环路
设备全局使能MSTP
# 在SwitchA/B/C上启动MSTP。
[SwitchA] stp enable [SwitchB] stp enable [SwitchC] stp enable
将与Host相连的端口配置为边缘端口并配置BPDU过滤
[SwitchC] interface gigabitethernet 1/0/2 [SwitchC-GigabitEthernet1/0/2] stp disable [SwitchC-GigabitEthernet1/0/2] stp edged-port enable [SwitchC-GigabitEthernet1/0/2] stp bpdu-filter enable [SwitchC-GigabitEthernet1/0/2] quit [SwitchC] interface gigabitethernet 1/0/3 [SwitchC-GigabitEthernet1/0/3] stp edged-port enable [SwitchC-GigabitEthernet1/0/3] stp bpdu-filter enable [SwitchC-GigabitEthernet1/0/3] quit
将与Router相连的端口配置为边缘端口并配置BPDU过滤
# 配置SwitchA端口。
[SwitchA] interface gigabitethernet 1/0/3 [SwitchA-GigabitEthernet1/0/3] stp edged-port enable [SwitchA-GigabitEthernet1/0/3] stp bpdu-filter enable [SwitchA-GigabitEthernet1/0/3] quit
# 配置SwitchB端口。
[SwitchB] interface gigabitethernet 1/0/3 [SwitchB-GigabitEthernet1/0/3] stp edged-port enable [SwitchB-GigabitEthernet1/0/3] stp bpdu-filter enable [SwitchB-GigabitEthernet1/0/3] quit
- 配置保护功能,如在各实例的根桥设备的指定端口配置根保护功能
# 在SwitchA端口GE1/0/1上启动根保护。
[SwitchA] interface gigabitethernet 1/0/1 [SwitchA-GigabitEthernet1/0/1] stp root-protection [SwitchA-GigabitEthernet1/0/1] quit
# 在SwitchB端口GE1/0/1上启动根保护。
[SwitchB] interface gigabitethernet 1/0/1 [SwitchB-GigabitEthernet1/0/1] stp root-protection [SwitchB-GigabitEthernet1/0/1] quit
- 配置处于环网中的设备的二层转发功能
在交换设备SwitchA、SwitchB、SwitchC上建立VLAN2~3
# 在SwitchA/B/C上建立VLAN2~3。
[SwitchA] vlan batch 2 to 3 [SwitchB] vlan batch 2 to 3 [SwitchC] vlan batch 2 to 3
将交换设备上接入环路中的端口加入VLAN
# 将SwitchA端口GE1/0/1加入VLAN。
[SwitchA] interface gigabitethernet 1/0/1 [SwitchA-GigabitEthernet1/0/1] port link-type trunk [SwitchA-GigabitEthernet1/0/1] port trunk allow-pass vlan 2 to 3 [SwitchA-GigabitEthernet1/0/1] quit
# 将SwitchA端口GE1/0/2加入VLAN。
[SwitchA] interface gigabitethernet 1/0/2 [SwitchA-GigabitEthernet1/0/2] port link-type trunk [SwitchA-GigabitEthernet1/0/2] port trunk allow-pass vlan 2 to 3 [SwitchA-GigabitEthernet1/0/2] quit
# 将SwitchB端口GE1/0/1加入VLAN。
[SwitchB] interface gigabitethernet 1/0/1 [SwitchB-GigabitEthernet1/0/1] port link-type trunk [SwitchB-GigabitEthernet1/0/1] port trunk allow-pass vlan 2 to 3 [SwitchB-GigabitEthernet1/0/1] quit
# 将SwitchB端口GE1/0/2加入VLAN。
[SwitchB] interface gigabitethernet 1/0/2 [SwitchB-GigabitEthernet1/0/2] port link-type trunk [SwitchB-GigabitEthernet1/0/2] port trunk allow-pass vlan 2 to 3 [SwitchB-GigabitEthernet1/0/2] quit
# 将SwitchC端口GE1/0/1加入VLAN。
[SwitchC] interface gigabitethernet 1/0/1 [SwitchC-GigabitEthernet1/0/1] port link-type trunk [SwitchC-GigabitEthernet1/0/1] port trunk allow-pass vlan 2 to 3 [SwitchC-GigabitEthernet1/0/1] quit
# 将SwitchC端口GE1/0/2加入VLAN。
[SwitchC] interface gigabitethernet 1/0/2 [SwitchC-GigabitEthernet1/0/2] port link-type access [SwitchC-GigabitEthernet1/0/2] port default vlan 2 [SwitchC-GigabitEthernet1/0/2] quit
# 将SwitchC端口GE1/0/3加入VLAN。
[SwitchC] interface gigabitethernet 1/0/3 [SwitchC-GigabitEthernet1/0/3] port link-type access [SwitchC-GigabitEthernet1/0/3] port default vlan 3 [SwitchC-GigabitEthernet1/0/3] quit
# 将SwitchC端口GE1/0/4加入VLAN。
[SwitchC] interface gigabitethernet 1/0/4 [SwitchC-GigabitEthernet1/0/4] port link-type trunk [SwitchC-GigabitEthernet1/0/4] port trunk allow-pass vlan 2 to 3 [SwitchC-GigabitEthernet1/0/4] quit
- 验证配置结果
# 在SwitchA上执行display stp brief命令,查看端口状态和端口的保护类型,结果以下:
[SwitchA] display stp brief MSTID Port Role STP State Protection 0 GigabitEthernet1/0/1 DESI FORWARDING ROOT 0 GigabitEthernet1/0/2 DESI FORWARDING NONE 1 GigabitEthernet1/0/1 DESI FORWARDING ROOT 1 GigabitEthernet1/0/2 DESI FORWARDING NONE 2 GigabitEthernet1/0/1 DESI FORWARDING ROOT 2 GigabitEthernet1/0/2 ROOT FORWARDING NONE
在MSTI1中,因为SwitchA是根桥,SwitchA的端口GE1/0/2和GE1/0/1成为指定端口。在MSTI2中,SwitchA的端口GE1/0/1成为指定端口,端口GE1/0/2成为根端口。
# 在SwitchB上执行display stp brief命令,结果以下:
[SwitchB] display stp brief MSTID Port Role STP State Protection 0 GigabitEthernet1/0/1 DESI FORWARDING ROOT 0 GigabitEthernet1/0/2 ROOT FORWARDING NONE 1 GigabitEthernet1/0/1 DESI FORWARDING ROOT 1 GigabitEthernet1/0/2 ROOT FORWARDING NONE 2 GigabitEthernet1/0/1 DESI FORWARDING ROOT 2 GigabitEthernet1/0/2 DESI FORWARDING NONE
在MSTI2中,因为SwitchB是根桥,端口GE1/0/1和GE1/0/2在MSTI2中成为指定端口。在MSTI1中,SwitchB的端口GE1/0/1成为指定端口,端口GE1/0/2成为根端口。
# 在SwitchC上执行display stp interface brief命令,结果以下:
[SwitchC] display stp interface gigabitethernet 1/0/1 brief MSTID Port Role STP State Protection 0 GigabitEthernet1/0/1 ROOT FORWARDING NONE 1 GigabitEthernet1/0/1 ROOT FORWARDING NONE 2 GigabitEthernet1/0/1 ALTE DISCARDING NONE
[SwitchC] display stp interface gigabitethernet 1/0/4 brief MSTID Port Role STP State Protection 0 GigabitEthernet1/0/4 ALTE DISCARDING NONE 1 GigabitEthernet1/0/4 ALTE DISCARDING NONE 2 GigabitEthernet1/0/4 ROOT FORWARDING NONE
SwitchC的端口GE1/0/1在MSTI1中为根端口,在MSTI2中被阻塞。SwitchC的另外一个端口GE1/0/4,在MSTI1中被阻塞,在MSTI2中为根端口。
- 配置设备间的网络互连
# 配置设备各端口的IP地址,以SwitchA为例。SwitchB的配置与SwitchA相似,再也不赘述。
[SwitchA] vlan batch 4 [SwitchA] interface gigabitethernet 1/0/3 [SwitchA-GigabitEthernet1/0/3] port link-type trunk [SwitchA-GigabitEthernet1/0/3] port trunk allow-pass vlan 4 [SwitchA-GigabitEthernet1/0/3] quit [SwitchA] interface vlanif 2 [SwitchA-Vlanif2] ip address 10.1.2.102 24 [SwitchA-Vlanif2] quit [SwitchA] interface vlanif 3 [SwitchA-Vlanif3] ip address 10.1.3.102 24 [SwitchA-Vlanif3] quit [SwitchA] interface vlanif 4 [SwitchA-Vlanif4] ip address 10.1.4.102 24 [SwitchA-Vlanif4] quit
# 配置SwitchA、SwitchB和路由器间采用OSPF协议进行互连。以SwitchA为例,SwitchB的配置与SwitchA相似,再也不赘述。
[SwitchA] ospf 1 [SwitchA-ospf-1] area 0 [SwitchA-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255 [SwitchA-ospf-1-area-0.0.0.0] network 10.1.3.0 0.0.0.255 [SwitchA-ospf-1-area-0.0.0.0] network 10.1.4.0 0.0.0.255 [SwitchA-ospf-1-area-0.0.0.0] quit [SwitchA-ospf-1] quit
- 配置VRRP备份组
# 在SwitchA和SwitchB上建立VRRP备份组1,配置SwitchA的优先级为120,抢占延时为20秒,做为Master设备;SwitchB的优先级为缺省值,做为Backup设备。
[SwitchA] interface vlanif 2 [SwitchA-Vlanif2] vrrp vrid 1 virtual-ip 10.1.2.100 //建立组号为1的VRRP备份组并为备份组指定虚拟IP地址10.1.2.100。 [SwitchA-Vlanif2] vrrp vrid 1 priority 120 //配置VRRP备份组1的优先级为120。 [SwitchA-Vlanif2] vrrp vrid 1 preempt-mode timer delay 20 //配置VRRP备份组1抢占延时为20秒。 [SwitchA-Vlanif2] quit
[SwitchB] interface vlanif 2 [SwitchB-Vlanif2] vrrp vrid 1 virtual-ip 10.1.2.100 //建立组号为1的VRRP备份组并为备份组指定虚拟IP地址10.1.2.100。 [SwitchB-Vlanif2] quit
# 在SwitchA和SwitchB上建立VRRP备份组2,配置SwitchB的优先级为120,抢占延时为20秒,做为Master设备;SwitchA的优先级为缺省值,做为Backup设备。
[SwitchB] interface vlanif 3 [SwitchB-Vlanif3] vrrp vrid 2 virtual-ip 10.1.3.100 //建立组号为2的VRRP备份组并为备份组指定虚拟IP地址10.1.3.100。 [SwitchB-Vlanif3] vrrp vrid 2 priority 120 //配置VRRP备份组1的优先级为120。 [SwitchB-Vlanif3] vrrp vrid 2 preempt-mode timer delay 20 //配置VRRP备份组2抢占延时为20秒。 [SwitchB-Vlanif3] quit
[SwitchA] interface vlanif 3 [SwitchA-Vlanif3] vrrp vrid 2 virtual-ip 10.1.3.100 //建立组号为2的VRRP备份组并为备份组指定虚拟IP地址10.1.3.100。 [SwitchA-Vlanif3] quit
# 配置主机HostA的缺省网关为备份组1的虚拟IP地址10.1.2.100,配置主机HostB的缺省网关为备份组2的虚拟IP地址10.1.3.100。
- 验证配置结果
# 完成上述配置后,在SwitchA上执行display vrrp命令,能够看到SwitchA在备份组1中做为Master设备,在备份组2中做为Backup设备。
[SwitchA] display vrrp
Vlanif2 | Virtual Router 1
State : Master
Virtual IP : 10.1.2.100
Master IP : 10.1.2.102
PriorityRun : 120
PriorityConfig : 120
MasterPriority : 120
Preempt : YES Delay Time : 20 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Create time : 2018-05-11 11:39:18
Last change time : 2018-05-26 11:38:58
Vlanif3 | Virtual Router 2
State : Backup
Virtual IP : 10.1.3.100
Master IP : 10.1.3.103
PriorityRun : 100
PriorityConfig : 100
MasterPriority : 120
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0102
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Create time : 2018-05-11 11:40:18
Last change time : 2018-05-26 11:48:58
# 在SwitchB上执行display vrrp命令,能够看到SwitchB在备份组1中做为Backup设备,在备份组2中做为Master设备。
[SwitchB] display vrrp
Vlanif2 | Virtual Router 1
State : Backup
Virtual IP : 10.1.2.100
Master IP : 10.1.2.102
PriorityRun : 100
PriorityConfig : 100
MasterPriority : 120
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Create time : 2018-05-11 11:39:18
Last change time : 2018-05-26 11:38:58
Vlanif3 | Virtual Router 2
State : Master
Virtual IP : 10.1.3.100
Master IP : 10.1.3.103
PriorityRun : 120
PriorityConfig : 120
MasterPriority : 120
Preempt : YES Delay Time : 20 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0102
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Create time : 2018-05-11 11:40:18
Last change time : 2018-05-26 11:48:58
相关文章
- 1. 网络拓扑
- 2. 网络拓扑图
- 3. Zilliqa网络拓扑
- 4. zigbee网络拓扑类型_网络拓扑的类型
- 5. 逻辑网络拓扑与物理网络拓扑—Vecloud微云
- 6. VOIP网络基本拓扑结构----基本组网
- 7. python生成组织架构图(网络拓扑图、graph.editor拓扑图编辑器)
- 8. 网络拓扑结构
- 9. echarts网络拓扑图
- 10. PostGresql创建拓扑网络
- 更多相关文章...
- • DTD - 来自网络的实例 - DTD 教程
- • 计算机网络由哪些硬件设备组成? - TCP/IP教程
- • 互联网组织的未来:剖析GitHub员工的任性之源
- • ☆基于Java Instrument的Agent实现
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 网络拓扑
- 2. 网络拓扑图
- 3. Zilliqa网络拓扑
- 4. zigbee网络拓扑类型_网络拓扑的类型
- 5. 逻辑网络拓扑与物理网络拓扑—Vecloud微云
- 6. VOIP网络基本拓扑结构----基本组网
- 7. python生成组织架构图(网络拓扑图、graph.editor拓扑图编辑器)
- 8. 网络拓扑结构
- 9. echarts网络拓扑图
- 10. PostGresql创建拓扑网络