设为首页收藏本站language→→ 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡华为认证≡□≡ HCIP学习资料 配置MSTP+VRRP组合组网示例
12345678下一页
返回列表 发新帖
查看: 12273|回复: 118
收起左侧

[原创] 配置MSTP+VRRP组合组网示例

  [复制链接]
小乔
 成长值: 59020
发表于 2017-12-7 13:01:42 | 显示全部楼层 |阅读模式
本帖最后由 小乔 于 2017-12-7 13:04 编辑

配置MSTP+VRRP组合组网示例
MSTP+VRRP组合简介
网络中部署VRRP负载分担时,多台设备同时承担业务,每个虚拟设备都包括一个Master设备和若干个Backup设备。如果为了接入备份需要同时部署冗余链路,则需要部署MSTP消除网络中的环路,保证流量的负载分担。

配置注意事项
与终端相连的端口不用参与MSTP计算,建议将其设置为边缘端口或去使能STP。

组网需求
如图所示,主机通过SwitchC接入网络,SwitchC通过双上行连接SwitchA和SwitchB来接入Internet。由于接入备份的需要,用户部署了冗余链路。冗余备份链路的存在导致出现环网,可能会引起广播风暴和MAC地址表项被破坏。

用户希望在存在冗余备份链路的同时消除网络中的环路,在一条上行链路断开的时候,流量能切换到另外一条上行链路转发,还能合理利用网络带宽。

此时可以在网络中部署MSTP解决环路问题。MSTP可阻塞二层网络中的冗余链路,将网络修剪成树状,达到消除环路的目的。同时在SwitchA和SwitchB上配置VRRP,HostA以SwitchA为默认网关接入Internet,SwitchB作为备份网关;HostB以SwitchB为默认网关接入Internet,SwitchA作为备份网关,以实现可靠性及流量的负载分担。
1.jpg


2.jpg

配置思路
采用以下思路配置:

在处于环形网络中的交换设备上配置MSTP基本功能,包括:
配置MST域并创建多实例,配置VLAN2映射到MSTI1,VLAN3映射到MSTI2,实现流量的负载分担。

在MST域内,配置各实例的根桥与备份根桥。

配置各实例中某端口的路径开销值,实现将该端口阻塞。

使能MSTP,实现破除环路,包括:
设备全局使能MSTP。

除与终端设备相连的端口外,其他端口使能MSTP。

配置保护功能,实现对设备或链路的保护。例如:在各实例的根桥设备指定端口配置根保护功能。

配置设备的二层转发功能。

配置各设备端口IP地址及路由协议,使各设备间网络层连通。
说明:
本例中SwitchA和SwitchB需要支持VRRP和OSPF,有关VRRP和OSPF的支持形态,请参见相关章节。
在SwitchA和SwitchB上创建VRRP备份组1和VRRP备份组2,在备份组1中,配置SwitchA为Master设备,SwitchB为Backup设备;在备份组2中,配置SwitchB为Master设备,SwitchA为Backup设备。
操作步骤
配置MSTP基本功能

配置SwitchA、SwitchB、SwitchC到域名为RG1的域内,创建实例MSTI1和实例MSTI2

# 配置SwitchA的MST域。

<HUAWEI> system-view
[HUAWEI] sysname SwitchA
[SwitchA] stp region-configuration //进入MST域视图。
[SwitchA-mst-region] region-name RG1 //配置域名为RG1。
[SwitchA-mst-region] instance 1 vlan 2 //将VLAN 2映射到实例1上。
[SwitchA-mst-region] instance 2 vlan 3 //将VLAN 3映射到实例2上。
[SwitchA-mst-region] active region-configuration //激活MST域的配置。
[SwitchA-mst-region] quit# 配置SwitchB的MST域。

<HUAWEI> system-view
[HUAWEI] sysname SwitchB
[SwitchB] stp region-configuration //进入MST域视图。
[SwitchB-mst-region] region-name RG1 //配置域名为RG1。
[SwitchB-mst-region] instance 1 vlan 2 //将VLAN 2映射到实例1上。
[SwitchB-mst-region] instance 2 vlan 3 //将VLAN 3映射到实例2上。
[SwitchB-mst-region] active region-configuration //激活MST域的配置。
[SwitchB-mst-region] quit# 配置SwitchC的MST域。

<HUAWEI> system-view
[HUAWEI] sysname SwitchC
[SwitchC] stp region-configuration //进入MST域视图。
[SwitchC-mst-region] region-name RG1 //配置域名为RG1。
[SwitchC-mst-region] instance 1 vlan 2 //将VLAN 2映射到实例1上。
[SwitchC-mst-region] instance 2 vlan 3 //将VLAN 3映射到实例2上。
[SwitchC-mst-region] active region-configuration //激活MST域的配置。
[SwitchC-mst-region] quit在域RG1内,配置MSTI1与MSTI2的根桥与备份根桥

配置MSTI1的根桥与备份根桥

# 配置SwitchA为MSTI1的根桥。

[SwitchA] stp instance 1 root primary# 配置SwitchB为MSTI1的备份根桥。

[SwitchB] stp instance 1 root secondary配置MSTI2的根桥与备份根桥

# 配置SwitchB为MSTI2的根桥。

[SwitchB] stp instance 2 root primary# 配置SwitchA为MSTI2的备份根桥。

[SwitchA] stp instance 2 root secondary配置实例MSTI1和MSTI2中将要被阻塞端口的路径开销值大于缺省值

说明:
端口路径开销值取值范围由路径开销计算方法决定,这里选择使用华为计算方法为例,配置实例MSTI1和MSTI2中将被阻塞端口的路径开销值为20000。

同一网络内所有交换设备的端口路径开销应使用相同的计算方法。

# 配置SwitchA的端口路径开销计算方法为华为计算方法。

[SwitchA] stp pathcost-standard legacy# 配置SwitchB的端口路径开销计算方法为华为计算方法。

[SwitchB] stp pathcost-standard legacy# 配置SwitchC的端口路径开销计算方法为华为计算方法,将端口GE1/0/1在实例MSTI2中的路径开销值配置为20000,将端口GE1/0/4在实例MSTI1中的路径开销值配置为20000。

[SwitchC] stp pathcost-standard legacy
[SwitchC] interface gigabitethernet 1/0/1
[SwitchC-GigabitEthernet1/0/1] stp instance 2 cost 20000
[SwitchC-GigabitEthernet1/0/1] quit
[SwitchC] interface gigabitethernet 1/0/4
[SwitchC-GigabitEthernet1/0/4] stp instance 1 cost 20000
[SwitchC-GigabitEthernet1/0/4] quit使能MSTP,实现破除环路

设备全局使能MSTP

# 在SwitchA上启动MSTP。

[SwitchA] stp enable# 在SwitchB上启动MSTP。

[SwitchB] stp enable# 在SwitchC上启动MSTP。

[SwitchC] stp enable将与Host相连的端口配置为边缘端口并配置BPDU过滤

[SwitchC] interface gigabitethernet 1/0/2
[SwitchC-GigabitEthernet1/0/2] stp disable
[SwitchC-GigabitEthernet1/0/2] stp edged-port enable
[SwitchC-GigabitEthernet1/0/2] stp bpdu-filter enable
[SwitchC-GigabitEthernet1/0/2] quit
[SwitchC] interface gigabitethernet 1/0/3
[SwitchC-GigabitEthernet1/0/3] stp edged-port enable
[SwitchC-GigabitEthernet1/0/3] stp bpdu-filter enable
[SwitchC-GigabitEthernet1/0/3] quit将与Router相连的端口配置为边缘端口并配置BPDU过滤

# 配置SwitchA端口。

[SwitchA] interface gigabitethernet 1/0/3
[SwitchA-GigabitEthernet1/0/3] stp edged-port enable
[SwitchA-GigabitEthernet1/0/3] stp bpdu-filter enable
[SwitchA-GigabitEthernet1/0/3] quit# 配置SwitchB端口。

[SwitchB] interface gigabitethernet 1/0/3
[SwitchB-GigabitEthernet1/0/3] stp edged-port enable
[SwitchB-GigabitEthernet1/0/3] stp bpdu-filter enable
[SwitchB-GigabitEthernet1/0/3] quit
配置保护功能,如在各实例的根桥设备的指定端口配置根保护功能

# 在SwitchA端口GE1/0/1上启动根保护。

[SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] stp root-protection
[SwitchA-GigabitEthernet1/0/1] quit# 在SwitchB端口GE1/0/1上启动根保护。

[SwitchB] interface gigabitethernet 1/0/1
[SwitchB-GigabitEthernet1/0/1] stp root-protection
[SwitchB-GigabitEthernet1/0/1] quit
配置处于环网中的设备的二层转发功能

在交换设备SwitchA、SwitchB、SwitchC上创建VLAN2~3

# 在SwitchA上创建VLAN2~3。

[SwitchA] vlan batch 2 to 3# 在SwitchB上创建VLAN2~3。

[SwitchB] vlan batch 2 to 3# 在SwitchC上创建VLAN2~3。

[SwitchC] vlan batch 2 to 3将交换设备上接入环路中的端口加入VLAN

# 将SwitchA端口GE1/0/1加入VLAN。

[SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] port link-type trunk
[SwitchA-GigabitEthernet1/0/1] port trunk allow-pass vlan 2 to 3
[SwitchA-GigabitEthernet1/0/1] quit# 将SwitchA端口GE1/0/2加入VLAN。

[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] port link-type trunk
[SwitchA-GigabitEthernet1/0/2] port trunk allow-pass vlan 2 to 3
[SwitchA-GigabitEthernet1/0/2] quit# 将SwitchB端口GE1/0/1加入VLAN。

[SwitchB] interface gigabitethernet 1/0/1
[SwitchB-GigabitEthernet1/0/1] port link-type trunk
[SwitchB-GigabitEthernet1/0/1] port trunk allow-pass vlan 2 to 3
[SwitchB-GigabitEthernet1/0/1] quit# 将SwitchB端口GE1/0/2加入VLAN。

[SwitchB] interface gigabitethernet 1/0/2
[SwitchB-GigabitEthernet1/0/2] port link-type trunk
[SwitchB-GigabitEthernet1/0/2] port trunk allow-pass vlan 2 to 3
[SwitchB-GigabitEthernet1/0/2] quit# 将SwitchC端口GE1/0/1加入VLAN。

[SwitchC] interface gigabitethernet 1/0/1
[SwitchC-GigabitEthernet1/0/1] port link-type trunk
[SwitchC-GigabitEthernet1/0/1] port trunk allow-pass vlan 2 to 3
[SwitchC-GigabitEthernet1/0/1] quit# 将SwitchC端口GE1/0/2加入VLAN。

[SwitchC] interface gigabitethernet 1/0/2
[SwitchC-GigabitEthernet1/0/2] port link-type access
[SwitchC-GigabitEthernet1/0/2] port default vlan 2
[SwitchC-GigabitEthernet1/0/2] quit# 将SwitchC端口GE1/0/3加入VLAN。

[SwitchC] interface gigabitethernet 1/0/3
[SwitchC-GigabitEthernet1/0/3] port link-type access
[SwitchC-GigabitEthernet1/0/3] port default vlan 3
[SwitchC-GigabitEthernet1/0/3] quit# 将SwitchC端口GE1/0/4加入VLAN。

[SwitchC] interface gigabitethernet 1/0/4
[SwitchC-GigabitEthernet1/0/4] port link-type trunk
[SwitchC-GigabitEthernet1/0/4] port trunk allow-pass vlan 2 to 3
[SwitchC-GigabitEthernet1/0/4] quit

验证配置结果

经过以上配置,在网络计算稳定后,执行以下操作,验证配置结果。

说明:
本配置举例以实例1和实例2为例,因此不用关注实例0中端口的状态。

# 在SwitchA上执行display stp brief命令,查看端口状态和端口的保护类型,结果如下:

[SwitchA] display stp brief
MSTID      Port                        Role  STP State       Protection
   0        GigabitEthernet1/0/1        DESI  FORWARDING      ROOT
   0        GigabitEthernet1/0/2        DESI  FORWARDING      NONE
   1        GigabitEthernet1/0/1        DESI  FORWARDING      ROOT
   1        GigabitEthernet1/0/2        DESI  FORWARDING      NONE
   2        GigabitEthernet1/0/1        DESI  FORWARDING      ROOT
   2        GigabitEthernet1/0/2        ROOT  FORWARDING      NONE在MSTI1中,由于SwitchA是根桥,SwitchA的端口GE1/0/2和GE1/0/1成为指定端口。在MSTI2中,SwitchA的端口GE1/0/1成为指定端口,端口GE1/0/2成为根端口。

# 在SwitchB上执行display stp brief命令,结果如下:

[SwitchB] display stp brief
MSTID      Port                        Role  STP State       Protection
   0        GigabitEthernet1/0/1        DESI  FORWARDING      ROOT
   0        GigabitEthernet1/0/2        ROOT  FORWARDING      NONE
   1        GigabitEthernet1/0/1        DESI  FORWARDING      ROOT
   1        GigabitEthernet1/0/2        ROOT  FORWARDING      NONE
   2        GigabitEthernet1/0/1        DESI  FORWARDING      ROOT
   2        GigabitEthernet1/0/2        DESI  FORWARDING      NONE在MSTI2中,由于SwitchB是根桥,端口GE1/0/1和GE1/0/2在MSTI2中成为指定端口。在MSTI1中,SwitchB的端口GE1/0/1成为指定端口,端口GE1/0/2成为根端口。

# 在SwitchC上执行display stp interface brief命令,结果如下:

[SwitchC] display stp interface gigabitethernet 1/0/1 brief
MSTID      Port                        Role  STP State       Protection
   0        GigabitEthernet1/0/1        ROOT  FORWARDING      NONE
   1        GigabitEthernet1/0/1        ROOT  FORWARDING      NONE
   2        GigabitEthernet1/0/1        ALTE  DISCARDING      NONE[SwitchC] display stp interface gigabitethernet 1/0/4 brief
MSTID      Port                        Role  STP State       Protection
   0        GigabitEthernet1/0/4        ALTE  DISCARDING      NONE
   1        GigabitEthernet1/0/4        ALTE  DISCARDING      NONE
   2        GigabitEthernet1/0/4        ROOT  FORWARDING      NONESwitchC的端口GE1/0/1在MSTI1中为根端口,在MSTI2中被阻塞。SwitchC的另一个端口GE1/0/4,在MSTI1中被阻塞,在MSTI2中为根端口。


配置设备间的网络互连

# 配置设备各端口的IP地址,以SwitchA为例。SwitchB的配置与SwitchA类似,详见配置文件。

[SwitchA] vlan batch 4
[SwitchA] interface gigabitethernet 1/0/3
[SwitchA-GigabitEthernet1/0/3] port link-type trunk
[SwitchA-GigabitEthernet1/0/3] port trunk allow-pass vlan 4
[SwitchA-GigabitEthernet1/0/3] quit
[SwitchA] interface vlanif 2
[SwitchA-Vlanif2] ip address 10.1.2.102 24
[SwitchA-Vlanif2] quit
[SwitchA] interface vlanif 3
[SwitchA-Vlanif3] ip address 10.1.3.102 24
[SwitchA-Vlanif3] quit
[SwitchA] interface vlanif 4
[SwitchA-Vlanif4] ip address 10.1.4.102 24
[SwitchA-Vlanif4] quit# 配置SwitchA、SwitchB和路由器间采用OSPF协议进行互连。以SwitchA为例,SwitchB的配置与SwitchA类似,详见配置文件。

[SwitchA] ospf 1
[SwitchA-ospf-1] area 0
[SwitchA-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] network 10.1.3.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] network 10.1.4.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] quit
[SwitchA-ospf-1] quit
配置VRRP备份组

# 在SwitchA和SwitchB上创建VRRP备份组1,配置SwitchA的优先级为120,抢占延时为20秒,作为Master设备;SwitchB的优先级为缺省值,作为Backup设备。

[SwitchA] interface vlanif 2
[SwitchA-Vlanif2] vrrp vrid 1 virtual-ip 10.1.2.100 //创建组号为1的VRRP备份组并为备份组指定虚拟IP地址10.1.2.100。
[SwitchA-Vlanif2] vrrp vrid 1 priority 120 //配置VRRP备份组1的优先级为120。
[SwitchA-Vlanif2] vrrp vrid 1 preempt-mode timer delay 20 //配置VRRP备份组1抢占延时为20秒。
[SwitchA-Vlanif2] quit[SwitchB] interface vlanif 2
[SwitchB-Vlanif2] vrrp vrid 1 virtual-ip 10.1.2.100 //创建组号为1的VRRP备份组并为备份组指定虚拟IP地址10.1.2.100。
[SwitchB-Vlanif2] quit# 在SwitchA和SwitchB上创建VRRP备份组2,配置SwitchB的优先级为120,抢占延时为20秒,作为Master设备;SwitchA的优先级为缺省值,作为Backup设备。

[SwitchB] interface vlanif 3
[SwitchB-Vlanif3] vrrp vrid 2 virtual-ip 10.1.3.100 //创建组号为2的VRRP备份组并为备份组指定虚拟IP地址10.1.3.100。
[SwitchB-Vlanif3] vrrp vrid 2 priority 120 //配置VRRP备份组1的优先级为120。
[SwitchB-Vlanif3] vrrp vrid 2 preempt-mode timer delay 20 //配置VRRP备份组2抢占延时为20秒。
[SwitchB-Vlanif3] quit[SwitchA] interface vlanif 3
[SwitchA-Vlanif3] vrrp vrid 2 virtual-ip 10.1.3.100 //创建组号为2的VRRP备份组并为备份组指定虚拟IP地址10.1.3.100。
[SwitchA-Vlanif3] quit
# 配置主机HostA的缺省网关为备份组1的虚拟IP地址10.1.2.100,配置主机HostB的缺省网关为备份组2的虚拟IP地址10.1.3.100。


验证配置结果

# 完成上述配置后,在SwitchA上执行display vrrp命令,可以看到SwitchA在备份组1中作为Master设备,在备份组2中作为Backup设备。

[SwitchA] display vrrp
  Vlanif2 | Virtual Router 1
    State : Master
    Virtual IP : 10.1.2.100
    Master IP : 10.1.2.102
    PriorityRun : 120
    PriorityConfig : 120                                                        
    MasterPriority : 120                                                        
    Preempt : YES   Delay Time : 20 s                                          
    TimerRun : 1 s                                                              
    TimerConfig : 1 s                                                           
    Auth type : NONE                                                            
    Virtual MAC : 0000-5e00-0101                                                
    Check TTL : YES                                                            
    Config type : normal-vrrp                                                   
    Backup-forward : disabled
    Create time : 2012-05-11 11:39:18                                          
    Last change time : 2012-05-26 11:38:58

  Vlanif3 | Virtual Router 2
    State : Backup
    Virtual IP : 10.1.3.100
    Master IP : 10.1.3.103
    PriorityRun : 100
    PriorityConfig : 100                                                        
    MasterPriority : 120                                                        
    Preempt : YES   Delay Time : 0 s                                            
    TimerRun : 1 s                                                              
    TimerConfig : 1 s                                                           
    Auth type : NONE                                                            
    Virtual MAC : 0000-5e00-0102                                                
    Check TTL : YES                                                            
    Config type : normal-vrrp                                                   
    Backup-forward : disabled
    Create time : 2012-05-11 11:40:18                                          
    Last change time : 2012-05-26 11:48:58
# 在SwitchB上执行display vrrp命令,可以看到SwitchB在备份组1中作为Backup设备,在备份组2中作为Master设备。

[SwitchB] display vrrp
  Vlanif2 | Virtual Router 1
    State : Backup
    Virtual IP : 10.1.2.100
    Master IP : 10.1.2.102
    PriorityRun : 100
    PriorityConfig : 100                                                        
    MasterPriority : 120                                                        
    Preempt : YES   Delay Time : 0 s                                            
    TimerRun : 1 s                                                              
    TimerConfig : 1 s                                                           
    Auth type : NONE                                                            
    Virtual MAC : 0000-5e00-0101                                                
    Check TTL : YES                                                            
    Config type : normal-vrrp                                                   
    Backup-forward : disabled
    Create time : 2012-05-11 11:39:18                                          
    Last change time : 2012-05-26 11:38:58

  Vlanif3 | Virtual Router 2
    State : Master
    Virtual IP : 10.1.3.100
    Master IP : 10.1.3.103
    PriorityRun : 120
    PriorityConfig : 120                                                        
    MasterPriority : 120                                                        
    Preempt : YES   Delay Time : 20 s                                            
    TimerRun : 1 s                                                              
    TimerConfig : 1 s                                                           
    Auth type : NONE                                                            
    Virtual MAC : 0000-5e00-0102                                                
    Check TTL : YES                                                            
    Config type : normal-vrrp                                                   
    Backup-forward : disabled
    Create time : 2012-05-11 11:40:18                                          
    Last change time : 2012-05-26 11:48:58

配置文件
游客,如果您要查看本帖隐藏内容请回复





回复

使用道具 举报

guptmzh
发表于 2017-12-7 13:31:51 | 显示全部楼层
配置MSTP+VRRP组合组网示例
MSTP+VRRP组合简介
网络中部署VRRP负载分担时,多台设备同时承担业务,每个虚拟设备都包括一个Master设备和若干个Backup设备。如果为了接入备份需要同时部署冗余链路,则需要部署MSTP消除网络中的环路,保证流量的负载分担。

配置注意事项
与终端相连的端口不用参与MSTP计算,建议将其设置为边缘端口或去使能STP。

组网需求
如图所示,主机通过SwitchC接入网络,SwitchC通过双上行连接SwitchA和SwitchB来接入Internet。由于接入备份的需要,用户部署了冗余链路。冗余备份链路的存在导致出现环网,可能会引起广播风暴和MAC地址表项被破坏。

用户希望在存在冗余备份链路的同时消除网络中的环路,在一条上行链路断开的时候,流量能切换到另外一条上行链路转发,还能合理利用网络带宽。

此时可以在网络中部署MSTP解决环路问题。MSTP可阻塞二层网络中的冗余链路,将网络修剪成树状,达到消除环路的目的。同时在SwitchA和SwitchB上配置VRRP,HostA以SwitchA为默认网关接入Internet,SwitchB作为备份网关;HostB以SwitchB为默认网关接入Internet,SwitchA作为备份网关,以实现可靠性及流量的负载分担。





配置思路
采用以下思路配置:

在处于环形网络中的交换设备上配置MSTP基本功能,包括:
配置MST域并创建多实例,配置VLAN2映射到MSTI1,VLAN3映射到MSTI2,实现流量的负载分担。

在MST域内,配置各实例的根桥与备份根桥。

配置各实例中某端口的路径开销值,实现将该端口阻塞。

使能MSTP,实现破除环路,包括:
设备全局使能MSTP。

除与终端设备相连的端口外,其他端口使能MSTP。

配置保护功能,实现对设备或链路的保护。例如:在各实例的根桥设备指定端口配置根保护功能。

配置设备的二层转发功能。

配置各设备端口IP地址及路由协议,使各设备间网络层连通。
说明:
本例中SwitchA和SwitchB需要支持VRRP和OSPF,有关VRRP和OSPF的支持形态,请参见相关章节。
在SwitchA和SwitchB上创建VRRP备份组1和VRRP备份组2,在备份组1中,配置SwitchA为Master设备,SwitchB为Backup设备;在备份组2中,配置SwitchB为Master设备,SwitchA为Backup设备。
操作步骤
配置MSTP基本功能

配置SwitchA、SwitchB、SwitchC到域名为RG1的域内,创建实例MSTI1和实例MSTI2

# 配置SwitchA的MST域。

<HUAWEI> system-view
[HUAWEI] sysname SwitchA
[SwitchA] stp region-configuration //进入MST域视图。
[SwitchA-mst-region] region-name RG1 //配置域名为RG1。
[SwitchA-mst-region] instance 1 vlan 2 //将VLAN 2映射到实例1上。
[SwitchA-mst-region] instance 2 vlan 3 //将VLAN 3映射到实例2上。
[SwitchA-mst-region] active region-configuration //激活MST域的配置。
[SwitchA-mst-region] quit# 配置SwitchB的MST域。

<HUAWEI> system-view
[HUAWEI] sysname SwitchB
[SwitchB] stp region-configuration //进入MST域视图。
[SwitchB-mst-region] region-name RG1 //配置域名为RG1。
[SwitchB-mst-region] instance 1 vlan 2 //将VLAN 2映射到实例1上。
[SwitchB-mst-region] instance 2 vlan 3 //将VLAN 3映射到实例2上。
[SwitchB-mst-region] active region-configuration //激活MST域的配置。
[SwitchB-mst-region] quit# 配置SwitchC的MST域。

<HUAWEI> system-view
[HUAWEI] sysname SwitchC
[SwitchC] stp region-configuration //进入MST域视图。
[SwitchC-mst-region] region-name RG1 //配置域名为RG1。
[SwitchC-mst-region] instance 1 vlan 2 //将VLAN 2映射到实例1上。
[SwitchC-mst-region] instance 2 vlan 3 //将VLAN 3映射到实例2上。
[SwitchC-mst-region] active region-configuration //激活MST域的配置。
[SwitchC-mst-region] quit在域RG1内,配置MSTI1与MSTI2的根桥与备份根桥

配置MSTI1的根桥与备份根桥

# 配置SwitchA为MSTI1的根桥。

[SwitchA] stp instance 1 root primary# 配置SwitchB为MSTI1的备份根桥。

[SwitchB] stp instance 1 root secondary配置MSTI2的根桥与备份根桥

# 配置SwitchB为MSTI2的根桥。

[SwitchB] stp instance 2 root primary# 配置SwitchA为MSTI2的备份根桥。

[SwitchA] stp instance 2 root secondary配置实例MSTI1和MSTI2中将要被阻塞端口的路径开销值大于缺省值

说明:
端口路径开销值取值范围由路径开销计算方法决定,这里选择使用华为计算方法为例,配置实例MSTI1和MSTI2中将被阻塞端口的路径开销值为20000。

同一网络内所有交换设备的端口路径开销应使用相同的计算方法。

# 配置SwitchA的端口路径开销计算方法为华为计算方法。

[SwitchA] stp pathcost-standard legacy# 配置SwitchB的端口路径开销计算方法为华为计算方法。

[SwitchB] stp pathcost-standard legacy# 配置SwitchC的端口路径开销计算方法为华为计算方法,将端口GE1/0/1在实例MSTI2中的路径开销值配置为20000,将端口GE1/0/4在实例MSTI1中的路径开销值配置为20000。

[SwitchC] stp pathcost-standard legacy
[SwitchC] interface gigabitethernet 1/0/1
[SwitchC-GigabitEthernet1/0/1] stp instance 2 cost 20000
[SwitchC-GigabitEthernet1/0/1] quit
[SwitchC] interface gigabitethernet 1/0/4
[SwitchC-GigabitEthernet1/0/4] stp instance 1 cost 20000
[SwitchC-GigabitEthernet1/0/4] quit使能MSTP,实现破除环路

设备全局使能MSTP

# 在SwitchA上启动MSTP。

[SwitchA] stp enable# 在SwitchB上启动MSTP。

[SwitchB] stp enable# 在SwitchC上启动MSTP。

[SwitchC] stp enable将与Host相连的端口配置为边缘端口并配置BPDU过滤

[SwitchC] interface gigabitethernet 1/0/2
[SwitchC-GigabitEthernet1/0/2] stp disable
[SwitchC-GigabitEthernet1/0/2] stp edged-port enable
[SwitchC-GigabitEthernet1/0/2] stp bpdu-filter enable
[SwitchC-GigabitEthernet1/0/2] quit
[SwitchC] interface gigabitethernet 1/0/3
[SwitchC-GigabitEthernet1/0/3] stp edged-port enable
[SwitchC-GigabitEthernet1/0/3] stp bpdu-filter enable
[SwitchC-GigabitEthernet1/0/3] quit将与Router相连的端口配置为边缘端口并配置BPDU过滤

# 配置SwitchA端口。

[SwitchA] interface gigabitethernet 1/0/3
[SwitchA-GigabitEthernet1/0/3] stp edged-port enable
[SwitchA-GigabitEthernet1/0/3] stp bpdu-filter enable
[SwitchA-GigabitEthernet1/0/3] quit# 配置SwitchB端口。

[SwitchB] interface gigabitethernet 1/0/3
[SwitchB-GigabitEthernet1/0/3] stp edged-port enable
[SwitchB-GigabitEthernet1/0/3] stp bpdu-filter enable
[SwitchB-GigabitEthernet1/0/3] quit
配置保护功能,如在各实例的根桥设备的指定端口配置根保护功能

# 在SwitchA端口GE1/0/1上启动根保护。

[SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] stp root-protection
[SwitchA-GigabitEthernet1/0/1] quit# 在SwitchB端口GE1/0/1上启动根保护。

[SwitchB] interface gigabitethernet 1/0/1
[SwitchB-GigabitEthernet1/0/1] stp root-protection
[SwitchB-GigabitEthernet1/0/1] quit
配置处于环网中的设备的二层转发功能

在交换设备SwitchA、SwitchB、SwitchC上创建VLAN2~3

# 在SwitchA上创建VLAN2~3。

[SwitchA] vlan batch 2 to 3# 在SwitchB上创建VLAN2~3。

[SwitchB] vlan batch 2 to 3# 在SwitchC上创建VLAN2~3。

[SwitchC] vlan batch 2 to 3将交换设备上接入环路中的端口加入VLAN

# 将SwitchA端口GE1/0/1加入VLAN。

[SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] port link-type trunk
[SwitchA-GigabitEthernet1/0/1] port trunk allow-pass vlan 2 to 3
[SwitchA-GigabitEthernet1/0/1] quit# 将SwitchA端口GE1/0/2加入VLAN。

[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] port link-type trunk
[SwitchA-GigabitEthernet1/0/2] port trunk allow-pass vlan 2 to 3
[SwitchA-GigabitEthernet1/0/2] quit# 将SwitchB端口GE1/0/1加入VLAN。

[SwitchB] interface gigabitethernet 1/0/1
[SwitchB-GigabitEthernet1/0/1] port link-type trunk
[SwitchB-GigabitEthernet1/0/1] port trunk allow-pass vlan 2 to 3
[SwitchB-GigabitEthernet1/0/1] quit# 将SwitchB端口GE1/0/2加入VLAN。

[SwitchB] interface gigabitethernet 1/0/2
[SwitchB-GigabitEthernet1/0/2] port link-type trunk
[SwitchB-GigabitEthernet1/0/2] port trunk allow-pass vlan 2 to 3
[SwitchB-GigabitEthernet1/0/2] quit# 将SwitchC端口GE1/0/1加入VLAN。

[SwitchC] interface gigabitethernet 1/0/1
[SwitchC-GigabitEthernet1/0/1] port link-type trunk
[SwitchC-GigabitEthernet1/0/1] port trunk allow-pass vlan 2 to 3
[SwitchC-GigabitEthernet1/0/1] quit# 将SwitchC端口GE1/0/2加入VLAN。

[SwitchC] interface gigabitethernet 1/0/2
[SwitchC-GigabitEthernet1/0/2] port link-type access
[SwitchC-GigabitEthernet1/0/2] port default vlan 2
[SwitchC-GigabitEthernet1/0/2] quit# 将SwitchC端口GE1/0/3加入VLAN。

[SwitchC] interface gigabitethernet 1/0/3
[SwitchC-GigabitEthernet1/0/3] port link-type access
[SwitchC-GigabitEthernet1/0/3] port default vlan 3
[SwitchC-GigabitEthernet1/0/3] quit# 将SwitchC端口GE1/0/4加入VLAN。

[SwitchC] interface gigabitethernet 1/0/4
[SwitchC-GigabitEthernet1/0/4] port link-type trunk
[SwitchC-GigabitEthernet1/0/4] port trunk allow-pass vlan 2 to 3
[SwitchC-GigabitEthernet1/0/4] quit

验证配置结果

经过以上配置,在网络计算稳定后,执行以下操作,验证配置结果。

说明:
本配置举例以实例1和实例2为例,因此不用关注实例0中端口的状态。

# 在SwitchA上执行display stp brief命令,查看端口状态和端口的保护类型,结果如下:

[SwitchA] display stp brief
MSTID      Port                        Role  STP State       Protection
   0        GigabitEthernet1/0/1        DESI  FORWARDING      ROOT
   0        GigabitEthernet1/0/2        DESI  FORWARDING      NONE
   1        GigabitEthernet1/0/1        DESI  FORWARDING      ROOT
   1        GigabitEthernet1/0/2        DESI  FORWARDING      NONE
   2        GigabitEthernet1/0/1        DESI  FORWARDING      ROOT
   2        GigabitEthernet1/0/2        ROOT  FORWARDING      NONE在MSTI1中,由于SwitchA是根桥,SwitchA的端口GE1/0/2和GE1/0/1成为指定端口。在MSTI2中,SwitchA的端口GE1/0/1成为指定端口,端口GE1/0/2成为根端口。

# 在SwitchB上执行display stp brief命令,结果如下:

[SwitchB] display stp brief
MSTID      Port                        Role  STP State       Protection
   0        GigabitEthernet1/0/1        DESI  FORWARDING      ROOT
   0        GigabitEthernet1/0/2        ROOT  FORWARDING      NONE
   1        GigabitEthernet1/0/1        DESI  FORWARDING      ROOT
   1        GigabitEthernet1/0/2        ROOT  FORWARDING      NONE
   2        GigabitEthernet1/0/1        DESI  FORWARDING      ROOT
   2        GigabitEthernet1/0/2        DESI  FORWARDING      NONE在MSTI2中,由于SwitchB是根桥,端口GE1/0/1和GE1/0/2在MSTI2中成为指定端口。在MSTI1中,SwitchB的端口GE1/0/1成为指定端口,端口GE1/0/2成为根端口。

# 在SwitchC上执行display stp interface brief命令,结果如下:

[SwitchC] display stp interface gigabitethernet 1/0/1 brief
MSTID      Port                        Role  STP State       Protection
   0        GigabitEthernet1/0/1        ROOT  FORWARDING      NONE
   1        GigabitEthernet1/0/1        ROOT  FORWARDING      NONE
   2        GigabitEthernet1/0/1        ALTE  DISCARDING      NONE[SwitchC] display stp interface gigabitethernet 1/0/4 brief
MSTID      Port                        Role  STP State       Protection
   0        GigabitEthernet1/0/4        ALTE  DISCARDING      NONE
   1        GigabitEthernet1/0/4        ALTE  DISCARDING      NONE
   2        GigabitEthernet1/0/4        ROOT  FORWARDING      NONESwitchC的端口GE1/0/1在MSTI1中为根端口,在MSTI2中被阻塞。SwitchC的另一个端口GE1/0/4,在MSTI1中被阻塞,在MSTI2中为根端口。


配置设备间的网络互连

# 配置设备各端口的IP地址,以SwitchA为例。SwitchB的配置与SwitchA类似,详见配置文件。

[SwitchA] vlan batch 4
[SwitchA] interface gigabitethernet 1/0/3
[SwitchA-GigabitEthernet1/0/3] port link-type trunk
[SwitchA-GigabitEthernet1/0/3] port trunk allow-pass vlan 4
[SwitchA-GigabitEthernet1/0/3] quit
[SwitchA] interface vlanif 2
[SwitchA-Vlanif2] ip address 10.1.2.102 24
[SwitchA-Vlanif2] quit
[SwitchA] interface vlanif 3
[SwitchA-Vlanif3] ip address 10.1.3.102 24
[SwitchA-Vlanif3] quit
[SwitchA] interface vlanif 4
[SwitchA-Vlanif4] ip address 10.1.4.102 24
[SwitchA-Vlanif4] quit# 配置SwitchA、SwitchB和路由器间采用OSPF协议进行互连。以SwitchA为例,SwitchB的配置与SwitchA类似,详见配置文件。

[SwitchA] ospf 1
[SwitchA-ospf-1] area 0
[SwitchA-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] network 10.1.3.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] network 10.1.4.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] quit
[SwitchA-ospf-1] quit
配置VRRP备份组

# 在SwitchA和SwitchB上创建VRRP备份组1,配置SwitchA的优先级为120,抢占延时为20秒,作为Master设备;SwitchB的优先级为缺省值,作为Backup设备。

[SwitchA] interface vlanif 2
[SwitchA-Vlanif2] vrrp vrid 1 virtual-ip 10.1.2.100 //创建组号为1的VRRP备份组并为备份组指定虚拟IP地址10.1.2.100。
[SwitchA-Vlanif2] vrrp vrid 1 priority 120 //配置VRRP备份组1的优先级为120。
[SwitchA-Vlanif2] vrrp vrid 1 preempt-mode timer delay 20 //配置VRRP备份组1抢占延时为20秒。
[SwitchA-Vlanif2] quit[SwitchB] interface vlanif 2
[SwitchB-Vlanif2] vrrp vrid 1 virtual-ip 10.1.2.100 //创建组号为1的VRRP备份组并为备份组指定虚拟IP地址10.1.2.100。
[SwitchB-Vlanif2] quit# 在SwitchA和SwitchB上创建VRRP备份组2,配置SwitchB的优先级为120,抢占延时为20秒,作为Master设备;SwitchA的优先级为缺省值,作为Backup设备。

[SwitchB] interface vlanif 3
[SwitchB-Vlanif3] vrrp vrid 2 virtual-ip 10.1.3.100 //创建组号为2的VRRP备份组并为备份组指定虚拟IP地址10.1.3.100。
[SwitchB-Vlanif3] vrrp vrid 2 priority 120 //配置VRRP备份组1的优先级为120。
[SwitchB-Vlanif3] vrrp vrid 2 preempt-mode timer delay 20 //配置VRRP备份组2抢占延时为20秒。
[SwitchB-Vlanif3] quit[SwitchA] interface vlanif 3
[SwitchA-Vlanif3] vrrp vrid 2 virtual-ip 10.1.3.100 //创建组号为2的VRRP备份组并为备份组指定虚拟IP地址10.1.3.100。
[SwitchA-Vlanif3] quit
# 配置主机HostA的缺省网关为备份组1的虚拟IP地址10.1.2.100,配置主机HostB的缺省网关为备份组2的虚拟IP地址10.1.3.100。


验证配置结果

# 完成上述配置后,在SwitchA上执行display vrrp命令,可以看到SwitchA在备份组1中作为Master设备,在备份组2中作为Backup设备。

[SwitchA] display vrrp
  Vlanif2 | Virtual Router 1
    State : Master
    Virtual IP : 10.1.2.100
    Master IP : 10.1.2.102
    PriorityRun : 120
    PriorityConfig : 120                                                        
    MasterPriority : 120                                                        
    Preempt : YES   Delay Time : 20 s                                          
    TimerRun : 1 s                                                              
    TimerConfig : 1 s                                                           
    Auth type : NONE                                                            
    Virtual MAC : 0000-5e00-0101                                                
    Check TTL : YES                                                            
    Config type : normal-vrrp                                                   
    Backup-forward : disabled
    Create time : 2012-05-11 11:39:18                                          
    Last change time : 2012-05-26 11:38:58

  Vlanif3 | Virtual Router 2
    State : Backup
    Virtual IP : 10.1.3.100
    Master IP : 10.1.3.103
    PriorityRun : 100
    PriorityConfig : 100                                                        
    MasterPriority : 120                                                        
    Preempt : YES   Delay Time : 0 s                                            
    TimerRun : 1 s                                                              
    TimerConfig : 1 s                                                           
    Auth type : NONE                                                            
    Virtual MAC : 0000-5e00-0102                                                
    Check TTL : YES                                                            
    Config type : normal-vrrp                                                   
    Backup-forward : disabled
    Create time : 2012-05-11 11:40:18                                          
    Last change time : 2012-05-26 11:48:58
# 在SwitchB上执行display vrrp命令,可以看到SwitchB在备份组1中作为Backup设备,在备份组2中作为Master设备。

[SwitchB] display vrrp
  Vlanif2 | Virtual Router 1
    State : Backup
    Virtual IP : 10.1.2.100
    Master IP : 10.1.2.102
    PriorityRun : 100
    PriorityConfig : 100                                                        
    MasterPriority : 120                                                        
    Preempt : YES   Delay Time : 0 s                                            
    TimerRun : 1 s                                                              
    TimerConfig : 1 s                                                           
    Auth type : NONE                                                            
    Virtual MAC : 0000-5e00-0101                                                
    Check TTL : YES                                                            
    Config type : normal-vrrp                                                   
    Backup-forward : disabled
    Create time : 2012-05-11 11:39:18                                          
    Last change time : 2012-05-26 11:38:58

  Vlanif3 | Virtual Router 2
    State : Master
    Virtual IP : 10.1.3.100
    Master IP : 10.1.3.103
    PriorityRun : 120
    PriorityConfig : 120                                                        
    MasterPriority : 120                                                        
    Preempt : YES   Delay Time : 20 s                                            
    TimerRun : 1 s                                                              
    TimerConfig : 1 s                                                           
    Auth type : NONE                                                            
    Virtual MAC : 0000-5e00-0102                                                
    Check TTL : YES                                                            
    Config type : normal-vrrp                                                   
    Backup-forward : disabled
    Create time : 2012-05-11 11:40:18                                          
    Last change time : 2012-05-26 11:48:58

配置文件
沙发 2017-12-7 13:31:51 回复 收起回复
回复 支持 反对

使用道具 举报

983570981@qq.co
发表于 2017-12-8 10:11:59 | 显示全部楼层
你好,我想查看今天文档
5# 2017-12-8 10:11:59 回复 收起回复
回复 支持 反对

使用道具 举报

xephang
发表于 2017-12-10 01:24:41 | 显示全部楼层
谢谢分享               
10# 2017-12-10 01:24:41 回复 收起回复
回复 支持 反对

使用道具 举报

musktulip8
发表于 2017-12-10 22:41:25 | 显示全部楼层
ccccccccccccccc
11# 2017-12-10 22:41:25 回复 收起回复
回复 支持 反对

使用道具 举报

net120
发表于 2017-12-14 17:13:24 | 显示全部楼层
谢谢小乔大人
13# 2017-12-14 17:13:24 回复 收起回复
回复 支持 反对

使用道具 举报

丰州
发表于 2017-12-15 22:03:02 | 显示全部楼层
国际化或或或或或或或或或或或或或
14# 2017-12-15 22:03:02 回复 收起回复
回复 支持 反对

使用道具 举报

下一页 »
12345678下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-4-16 16:16 , Processed in 0.067763 second(s), 8 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表