路由交換-vrrp和mstp配置舉例
MSTP+VRRP組網架構曾經是園區網必備方案,隨著堆疊/虛擬化技術的來臨,MSTP+VRRP的組合用得越來越少,但不同廠商的裝置不同進行堆疊,所以有時候還是要用到的。
VRRP定義:
VRRP是一種容錯協議,可以實現下一跳閘道器裝置的備份,當連線主機的下一跳閘道器裝置出現故障時,由網路中另一臺裝置代替故障裝置進行工作,從而保證網路通訊的連續性和可靠性。
隨著網路的快速普及和相關應用的日益深入,各種增值業務(如IPTV、視訊會議等)已開始廣泛部署。基礎網路的可靠性日益成為使用者關注的焦點,能夠保證網路傳輸不中斷對於終端使用者非常重要。
MSTP定義:
多生成樹協議MSTP(Multiple Spanning Tree Protocol)將環路網路修剪成為一個無環的樹型網路,避免報文在環路網路中的無限迴圈,同時還提供了資料轉發的多個冗餘路徑,在資料轉發過程中實現VLAN資料的負載均衡。
環路會產生廣播風暴,最終導致整個網路資源被耗盡,網路癱瘓不可用。環路還會引起MAC地址表震盪導致MAC地址表項被破壞。
STP/RSTP可阻塞二層網路中的冗餘鏈路,將網路修剪成樹狀,解決交換網路中的環路問題。但STP和RSTP存在同一個缺陷:由於區域網內所有的VLAN共享一棵生成樹,因此無法在VLAN間實現資料流量的負載均衡,被阻塞的鏈路將不承載任何流量,造成頻寬浪費,還有可能造成部分VLAN的報文無法轉發。
為了彌補STP和RSTP的缺陷,IEEE於2002年釋出的802.1s標準定義了MSTP。MSTP相容STP和RSTP,既可以快速收斂,又提供了資料轉發的多個冗餘路徑,在資料轉發過程中實現VLAN資料的負載均衡。
實驗拓撲
組網需求
如圖所示,主機通過SwitchC接入網路,SwitchC通過雙上行連線SwitchA和SwitchB來接入Internet。
由於接入備份的需要,使用者部署了冗餘鏈路。冗餘備份鏈路的存在導致出現環網,可能會引起廣播風暴和MAC地址表項被破壞。
使用者希望在存在冗餘備份鏈路的同時消除網路中的環路,在一條上行鏈路斷開的時候,流量能切換到另外一條上行鏈路轉發,還能合理利用網路頻寬。
此時可以在網路中部署MSTP解決環路問題。
MSTP可阻塞二層網路中的冗餘鏈路,將網路修剪成樹狀,達到消除環路的目的。
同時在SwitchA和SwitchB上配置VRRP,HostA以SwitchA為預設閘道器接入Internet,SwitchB作為備份閘道器;
HostB以SwitchB為預設閘道器接入Internet,SwitchA作為備份閘道器,以實現可靠性及流量的負載分擔。
基本說明:
HOSTA
IP:10.1.2.101/24
GW:10.1.2.100
HOSTB
IP:10.1.3.100/24
GW:10.1.3.100
VLAN2---->MSTI1
VLAN3---->MSTI2
SWA:
GE0/0/1和GE0/0/2---->VLANIF2--->10.1.2.102/24
GE0/0/1和GE0/0/2---->VLANIF3--->10.1.3.102/24
GE0/0/3---->VLANIF4---->10.1.4.102/24
SWB:
GE0/0/1和GE0/0/2----->VLANIF2--->10.1.2.103/24
GE0/0/1和GE0/0/2----->VLANIF3--->10.1.3.103/24
GE0/0/3----->VLANIF5---->10.1.5.103/24
MSTP破環原理
配置思路
在處於環形網路中的交換裝置上配置MSTP基本功能,包括:
裝置全域性使能MSTP。
除與終端裝置相連的埠外,其他埠使能MSTP。
配置MST域並建立多例項,配置VLAN2對映到MSTI1,VLAN3對映到MSTI2,實現流量的負載分擔。
在MST域內,配置各例項的根橋與備份根橋。
配置各例項中某埠的路徑開銷值,實現將該埠阻塞。
使能MSTP,實現破除環路,包括:
與終端相連的埠不用參與MSTP計算,建議將其設定為邊緣埠並使能埠的BPDU報文過濾功能。
配置保護功能,實現對裝置或鏈路的保護。例如:在各例項的根橋裝置指定埠配置根保護功能。
配置裝置的二層轉發功能。
配置各裝置埠IP地址及路由協議,使各裝置間網路層連通。
在SwitchA和SwitchB上建立VRRP備份組1和VRRP備份組2,在備份組1中,配置SwitchA為Master裝置,SwitchB為Backup裝置;在備份組2中,配置SwitchB為Master裝置,SwitchA為Backup裝置,實現流量的負載均衡。
實驗步驟
1、配置MSTP基本功能
1.1配置SWA,SWB,SWC到域名為RG1的域內,建立例項MSTI1和例項MSTI2
配置SWA的MST域
<HUAWEI> system-view [HUAWEI] sysname SwitchA [SwitchA] stp region-configuration [SwitchA-mst-region] region-name RG1 [SwitchA-mst-region] instance 1 vlan 2 [SwitchA-mst-region] instance 2 vlan 3 [SwitchA-mst-region] active region-configuration [SwitchA-mst-region] quit
配置SWB的MST域
<HUAWEI> system-view [HUAWEI] sysname SwitchB [SwitchB] stp region-configuration [SwitchB-mst-region] region-name RG1 [SwitchB-mst-region] instance 1 vlan 2 [SwitchB-mst-region] instance 2 vlan 3 [SwitchB-mst-region] active region-configuration [SwitchB-mst-region] quit
配置SWC的MST域
<HUAWEI> system-view [HUAWEI] sysname SwitchC [SwitchC] stp region-configuration [SwitchC-mst-region] region-name RG1 [SwitchC-mst-region] instance 1 vlan 2 [SwitchC-mst-region] instance 2 vlan 3 [SwitchC-mst-region] active region-configuration [SwitchC-mst-region] quit
1.2 在域RG1內,配置MSTI1域MSTI2的根橋和備份根橋
配置MSTI1的根橋與備份根橋
配置SWA為MSTI1的根橋
[SwitchA] stp instance 1 root primary
配置SWB為MSTI2的備份根橋
[SwitchB] stp instance 1 root secondary
配置MSTI2的根橋與備份根橋
配置SWB為MSTI2的根橋
[SwitchB] stp instance 2 root primary
配置SW1為MSTI2的備份根橋
[SwitchA] stp instance 2 root secondary
1.3配置例項MSTI1和MSTI2中將要被阻塞的埠的路徑開銷值大於預設值
配置SWA的寬口路徑開銷計算方法為華為計算方法
[SwitchA] stp pathcost-standard legacy
配置SWB的埠路徑開銷計算方法為華為計算方法
[SwitchB] stp pathcost-standard legacy
配置SWC的埠路徑計算方法為華為計算方法,將埠GE0/0/1在例項MSTI2中路徑開銷配置為20000,將埠GE0/0/4在例項MSTI1中的路徑開銷配置為20000
[SwitchC] stp pathcost-standard legacy [SwitchC] interface gigabitethernet 0/0/1 [SwitchC-GigabitEthernet0/0/1] stp instance 2 cost 20000 [SwitchC-GigabitEthernet0/0/1] quit [SwitchC] interface gigabitethernet 0/0/4 [SwitchC-GigabitEthernet0/0/4] stp instance 1 cost 20000 [SwitchC-GigabitEthernet0/0/4] quit
1.4使能MSTP,實現破除環路
裝置全域性使能MSTP
在SWA上啟動MSTP
[SwitchA] stp enable
在SWB上啟動MSTP
[SwitchB] stp enable
在SWC上啟動MSTP
[SwitchC] stp enable
將於HOST連線的埠設定為邊緣埠並使能BPDU報文過濾
配置SWC埠GE0/0/2和GE0/0/3設定並使能埠的BPDU報文過濾
[SwitchC] interface gigabitethernet 0/0/2 [SwitchC-GigabitEthernet0/0/2] stp edged-port enable [SwitchC-GigabitEthernet0/0/2] stp bpdu-filter enable [SwitchC-GigabitEthernet0/0/2] quit [SwitchC] interface gigabitethernet 0/0/3 [SwitchC-GigabitEthernet0/0/3] stp edged-port enable [SwitchC-GigabitEthernet0/0/3] stp bpdu-filter enable [SwitchC-GigabitEthernet0/0/3] quit
2、配置保護功能,在各例項的根橋裝置的指定埠配置根保護功能
在SWA埠GE0/0/1上啟動根保護
[SwitchA] interface gigabitethernet 0/0/1 [SwitchA-GigabitEthernet0/0/1] stp root-protection [SwitchA-GigabitEthernet0/0/1] quit
在SWB埠GE0/0/1上啟動根保護
[SwitchB] interface gigabitethernet 0/0/1 [SwitchB-GigabitEthernet0/0/1] stp root-protection [SwitchB-GigabitEthernet0/0/1] quit
3、配置處於環網中的裝置的二層轉發功能
在SWA,SWB,SWC上建立VLAN2~3
SWA 上建立VLAN
[SwitchA] vlan batch 2 to 3
SWB上建立VLAN
[SwitchB] vlan batch 2 to 3
SWC上建立VLAN
[SwitchC] vlan batch 2 to 3
將交換裝置上接入環路中的埠加入VLAN
SWA配置
[SwitchA] interface gigabitethernet 0/0/1 [SwitchA-GigabitEthernet0/0/1] port link-type trunk [SwitchA-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 to 3 [SwitchA-GigabitEthernet0/0/1] quit [SwitchA] interface gigabitethernet 0/0/2 [SwitchA-GigabitEthernet0/0/2] port link-type trunk [SwitchA-GigabitEthernet0/0/2] port trunk allow-pass vlan 2 to 3 [SwitchA-GigabitEthernet0/0/2] quit
SWB的配置
[SwitchB] interface gigabitethernet 0/0/1 [SwitchB-GigabitEthernet0/0/1] port link-type trunk [SwitchB-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 to 3 [SwitchB-GigabitEthernet0/0/1] quit [SwitchB] interface gigabitethernet 0/0/2 [SwitchB-GigabitEthernet0/0/2] port link-type trunk [SwitchB-GigabitEthernet0/0/2] port trunk allow-pass vlan 2 to 3 [SwitchB-GigabitEthernet0/0/2] quit
SWC的配置
[SwitchC] interface gigabitethernet 0/0/1 [SwitchC-GigabitEthernet0/0/1] port link-type trunk [SwitchC-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 to 3 [SwitchC-GigabitEthernet0/0/1] quit [SwitchC] interface gigabitethernet 0/0/2 [SwitchC-GigabitEthernet0/0/2] port link-type access [SwitchC-GigabitEthernet0/0/2] port default vlan 2 [SwitchC-GigabitEthernet0/0/2] quit [SwitchC] interface gigabitethernet 0/0/3 [SwitchC-GigabitEthernet0/0/3] port link-type access [SwitchC-GigabitEthernet0/0/3] port default vlan 3 [SwitchC-GigabitEthernet0/0/3] quit [SwitchC] interface gigabitethernet 0/0/4 [SwitchC-GigabitEthernet0/0/4] port link-type trunk [SwitchC-GigabitEthernet0/0/4] port trunk allow-pass vlan 2 to 3 [SwitchC-GigabitEthernet0/0/4] quit
4、驗證結果
網路收斂穩定後,進行驗證配置結果
SWA上執行display stp brief,檢視埠狀態和埠保護型別,不用關注instance0的狀態
在MSTI1中,由於SWA是根橋,SWA的埠GE0/0/2和GE0/0/1稱為指定埠。
在MSTI2中,SWA的埠GE0/0/1稱為指定埠,GE0/0/2稱為根埠
在SWB上執行display stp brief
MSTI2中,由於SWB是根橋,埠GE0/0/1和GE0/0/2在MSTI2中稱為指定埠。在MSTI1中,SWB的埠GE0/0/1成為指定埠,GE0/0/2是根埠
在SWC中,執行display stp interface brief
SWC的埠GE0/0/1在MSTI1中為根埠,在MSTI2中被阻塞
SWC的埠GE0/0/4在MSTI2中為根埠,在MSTI1中被阻塞
5、配置裝置間的網路互聯
配置裝置各個埠的IP地址
SWA地址配置
[SwitchA] vlan batch 4 [SwitchA] interface gigabitethernet 0/0/3 [SwitchA-GigabitEthernet0/0/3] port link-type trunk [SwitchA-GigabitEthernet0/0/3] port trunk allow-pass vlan 4 [SwitchA-GigabitEthernet0/0/3] quit [SwitchA] interface vlanif 2 [SwitchA-Vlanif2] ip address 10.1.2.102 24 [SwitchA-Vlanif2] quit [SwitchA] interface vlanif 3 [SwitchA-Vlanif3] ip address 10.1.3.102 24 [SwitchA-Vlanif3] quit [SwitchA] interface vlanif 4 [SwitchA-Vlanif4] ip address 10.1.4.102 24 [SwitchA-Vlanif4] quit
SWB的地址配置
[SwitchB] vlan batch 4 [SwitchB] interface gigabitethernet 0/0/3 [SwitchA-GigabitEthernet0/0/3] port link-type trunk [SwitchA-GigabitEthernet0/0/3] port trunk allow-pass vlan 4 [SwitchA-GigabitEthernet0/0/3] quit [SwitchB] interface vlanif 2 [SwitchB-Vlanif2] ip address 10.1.2.103 24 [SwitchB-Vlanif2] quit [SwitchB] interface vlanif 3 [SwitchB-Vlanif3] ip address 10.1.3.103 24 [SwitchB-Vlanif3] quit [SwitchB-Vlanif4] quit
6、配置VRRP備份組
在SWA和SWB上建立VRRP備份組1,配置SWA的優先順序為120,搶佔時間為20秒,作為master裝置
配置SWB的優先順序為預設值,作為backup裝置
[SwitchA] interface vlanif 2 [SwitchA-Vlanif2] vrrp vrid 1 virtual-ip 10.1.2.100 [SwitchA-Vlanif2] vrrp vrid 1 priority 120 [SwitchA-Vlanif2] vrrp vrid 1 preempt-mode timer delay 20 [SwitchA-Vlanif2] quit [SwitchB] interface vlanif 2 [SwitchB-Vlanif2] vrrp vrid 1 virtual-ip 10.1.2.100 [SwitchB-Vlanif2] quit
在SWA和SWB上建立VRRP備份組2,配置SWB的優先順序為120,搶佔時間為20秒,作為master裝置,SWA作為backup裝置
[SwitchB] interface vlanif 3 [SwitchB-Vlanif3] vrrp vrid 2 virtual-ip 10.1.3.100 [SwitchB-Vlanif3] vrrp vrid 2 priority 120 [SwitchB-Vlanif3] vrrp vrid 2 preempt-mode timer delay 20 [SwitchB-Vlanif3] quit [SwitchA] interface vlanif 3 [SwitchA-Vlanif3] vrrp vrid 2 virtual-ip 10.1.3.100 [SwitchA-Vlanif3] quit
7、驗證配置結果
完成配置後,SWA上執行display vrrp,可以看到SWA在備份組1中作為master裝置,在備份組2中作為backup裝置
在SWB上執行display vrrp ,可以看到SWB在備份組1中作為backup裝置,在備份組2中作為master裝置
