多生成树下vrrp与bfd联动实验

                                 多生成树下vrrp与bfd联动实验

实验拓扑如图，需求如下：
1.创建两个MSTP实例，把VLAN 10 11划分至实例1 LSW1作为根桥，LSW2作为备份根桥；VLAN 20 12划分至实例2，LSW2作为根桥，LSW1作为备份根桥。
2.在交换机进行相应的配置，使PC或者路由器接入立即能进入转发状态，并且配置相应的保护功能，收到BPDU接口会被关闭。
3.LSW1和LSW2分别存在Vlanif10、20，分别作为四台PC的网关，要求使用VRRP技术实现网关的冗余备份。
并在Vlanif10和20的master路由器分别使用BFD技术跟踪上行接口，当上行链路断开时，能自动切换到备份路由器。

涉及到的内容：MSTP、RSTP边缘端口、BPDU保护、VLAN间路由、VRRP、BFD

---

需求1：创建两个MSTP实例，把VLAN 10 11划分至实例1 LSW1作为根桥，LSW2作为备份根桥；VLAN 20 12划分至实例2，LSW2作为根桥，LSW1作为备份根桥。

第一步先创建vlan，并根据情况配置好端口类型以及允许通过的vlan。
R1：
vlan batch 10 to 12 20
interface GigabitEthernet0/0/1
port hybrid pvid vlan 11
port hybrid untagged vlan 10 to 12 20

interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 to 12 20

interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 to 12 20

interface GigabitEthernet0/0/4
port link-type trunk
port trunk allow-pass vlan 10 to 12 20

R2：
vlan batch 10 to 12 20
interface GigabitEthernet0/0/1
port hybrid pvid vlan 12
port hybrid untagged vlan 10 to 12 20

interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 to 12 20

interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 to 12 20

interface GigabitEthernet0/0/4
port link-type trunk
port trunk allow-pass vlan 10 to 12 20

R3：
vlan batch 10 to 12 20
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 to 12 20

interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 to 12 20

interface GigabitEthernet0/0/3
port link-type access
port default vlan 10

interface GigabitEthernet0/0/4
port link-type access
port default vlan 20

R4：
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 to 12 20

interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 to 12 20

interface GigabitEthernet0/0/3
port link-type access
port default vlan 10

interface GigabitEthernet0/0/4
port link-type access
port default vlan 20

接下来配置MSTP，实例1对应vlan 10 11，实例2对应vlan 12 20
[sw1]stp region-configuration
[sw1-mst-region]region-name rn1
[sw1-mst-region]instance 1 vlan 10 11
[sw1-mst-region]instance 2 vlan 12 20
[sw1-mst-region]active region-configuration
首先进入region视图配置MSTP域域名为rn1，并配置实例对应的vlan，最后再激活MST域配置
同一个MSTP域内的交换机的配置都是一样的，所以此时只需要复制粘贴来进行其他交换机的配置即可。

[sw1]stp instance 1 root primary
[sw1]stp instance 2 root secondary
[sw2]stp instance 1 root secondary
[sw2]stp instance 2 root primary
配置SW1为实例1的根桥，实例2的备份根桥；
配置SW2为实例1的备份根桥，实例2的根桥。形成链路冗余，也避免了单生成树出现的链路阻塞导致的带宽浪费。最后再使用display stp brief查看SW1、SW2生成树的状态信息：


可以看出SW1作为实例1的根桥，SW2作为实例2的根桥，此时我们关闭SW1再来查看一下端口角色有何变化：

可以看到SW2在实例1中迁移成了根桥，对应的如果关闭了SW2，SW1也会成为实例2的新根桥，需求1完成，

需求2:在交换机进行相应的配置，使PC或者路由器接入立即能进入转发状态，并且配置相应的保护功能，收到BPDU接口会被关闭。

根据需求，只要将连接PC机的接口配置成边缘端口，并在交换机全局视图里使能BPDU保护功能就可以了：
[sw3]stp bpdu-protection
[sw3]int g 0/0/3
[sw3-GigabitEthernet0/0/3]stp edged-port enable
[sw3-GigabitEthernet0/0/3]int g 0/0/4
[sw3-GigabitEthernet0/0/4]stp edged-port enable

[sw4]stp bpdu-protection
[sw4]int g 0/0/3
[sw4-GigabitEthernet0/0/3]stp edged-port enable
[sw4-GigabitEthernet0/0/3]int g 0/0/4
[sw4-GigabitEthernet0/0/4]stp edged-port enable

需求2完成，具体的效果可以查看前面的实验

需求3：LSW1和LSW2分别存在Vlanif10、20，分别作为四台PC的网关，要求使用VRRP技术实现网关的冗余备份。 并在Vlanif10和20的master路由器分别使用BFD技术跟踪上行接口，当上行链路断开时，能自动切换到备份路由器。

到了需求3我们先配置VLANIF接口的IP地址，并通过配置OSPF使R1和SW1、SW2能够相互通信：
SW1：
[sw1]int Vlanif 10
[sw1-Vlanif10]ip add 192.168.10.1 24
[sw1]int Vlanif 20
[sw1-Vlanif20]ip add 192.168.20.1 24
[sw1-Vlanif20]int vlan 11
[sw1-Vlanif11]ip add 192.168.11.11 24
[sw1]ospf 1 router-id 11.11.11.11
[sw1-ospf-1]a 0
[sw1-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255
[sw1-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255
[sw1-ospf-1-area-0.0.0.0]network 192.168.11.11 0.0.0.0

SW2：
[sw2]int Vlanif 10
[sw2-Vlanif10]ip add 192.168.10.2 24
[sw2-Vlanif10]q
[sw2]int Vlanif 20
[sw2-Vlanif20]ip ad 192.168.20.2 24
[sw2-Vlanif20]int vlan 12
[sw2-Vlanif12]ip add 192.168.12.12 24
[sw2]ospf 1 router-id 12.12.12.12
[sw2-ospf-1]a 0
[sw2-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255
[sw2-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255
[sw2-ospf-1-area-0.0.0.0]network 192.168.12.12 0.0.0.0

[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]a 0
[r1-ospf-1-area-0.0.0.0]network 0.0.0.0 0.0.0.0

配置完成后从R1查看OSPF邻居信息：

此时OSPF配置完成，接下来再先配置好BFD会话，并且在SW1、SW2进行VRRP的配置，进行绑定就OK了：
[r1]bfd
[r1-bfd]q
[r1]bfd 1 bind peer-ip 192.168.10.1 source-ip 192.168.11.1 auto
[r1-bfd-session-1]commit
[r1]bfd 2 bind peer-ip 192.168.20.2 source-ip 192.168.12.1 auto
[r1-bfd-session-2]commit

[sw1]bfd
[sw1-bfd]q
[sw1]bfd 1 bind peer-ip 192.168.11.1 source-ip 192.168.10.1 auto
[sw1-bfd-session-1]commit

peer ip为对端的IP地址，此时选择R1的g 0/0/0接口
source-ip设置为本地vlanif接口的IP地址，SW2同理

[sw2]bfd
[sw2-bfd]q
[sw2]bfd 2 bind peer-ip 192.168.12.1 source-ip 192.168.20.2 auto
[sw2-bfd-session-2]commit

最后再进行VRRP的配置：
SW1：
[sw1]int Vlanif 10
[sw1-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.254
[sw1-Vlanif10]vrrp vrid 1 priority 110
[sw1-Vlanif10]vrrp vrid 1 track bfd-session session-name 1 reduced 20
[sw1-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.254
在vlanif接口视图中，本端配置备份组1的虚拟网关ip地址为192.168.10.254，本端优先级为110（默认优先级为100），所以在vrrp备份组1中本端为master，再通过绑定bfd会员，如果上行链路故障，可以快速检测到，sw1的vrrp优先级会降低20,并切换备份设备sw2作为网关。而在备份2中，由于本端作为backup，所以只需要配置虚拟IP地址即可，SW2的配置同理。

[sw2]int Vlanif 10
[sw2-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.254
[sw2-Vlanif10]q
[sw2]int Vlanif 20
[sw2-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.254
[sw2-Vlanif20]vrrp vrid 2 priority 110
[sw2-Vlanif20]vrrp vrid 2 track bfd-session session-name 2 reduced 20

R1上还有一个loopback 0接口，IP地址为111.111.111.111/32，此时用PC1、PC4测试连通性：


均是可以ping通的，此时我们通过PC1持续ping包，并SW1、SW2的0/0/1抓包来观察上行链路断开时发生的现象：

（上方图片为SW1的抓包数据，下方图片为SW2的抓包数据）
此时可以看到PC1的ping包是通过网关SW1转发到R1的，接下来我们把R1的g0/0/0 shutdown再进行观察：

在shutdown后，下方的窗口迅速地看到源地址为192.168.10.11，目的地址为111.111.111.111的icmp报文，此时PC1是通过备份网关SW2与R1进行通信的，可以看出在源网关上行链路故障，导致无法通信时的快速切换以及冗余作用。
此时我们再把R1的g 0/0/0恢复：

由于OSPF需要重新收敛，所以大概需要等待30~40秒的时间，SW1才重新作为PC1的网关转发数据，本次小实验结束 ~