ensp MSTP实验搭建

最新推荐文章于 2024-04-22 15:30:24 发布
最新推荐文章于 2024-04-22 15:30:24 发布
阅读量8.3k 收藏 101
点赞数 13
分类专栏: ensp模拟器 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45631844/article/details/109893396
版权

MSTP的概述

MSTP(多生成树协议),MSTP解决了STP和RSTP没有考虑vlan的问题,STP和RSTP将所有的vlan共享为一个生成树实例,无法实现负载分担,这样就导致了网络中一些设备出现闲置状态,没有流量通过。MSTP将这个交换网络分成多个生成树,每一棵树对应一个实例,每一个实例之间对应多个vlan,实例与实例之间互不影响。

华为和思科生成树的区别
MSTP(华为):一个实例可以对应多个vlan
PVST(思科):一个实例只能够对应一个vlan

MST域
确定网络中的交换机在同一个MST域的三个条件

  1. 域名相同
  2. 修订级别
  3. vlan的映射关系

MSTP的保护功能

BPDU保护
通常我们将交换机和PC连接的端口叫做边缘端口,这一些端口是不会参与生成树计算的,也就是默认状态不会接收和转发BPDU报文信息,如果有人伪造BPDU报文信息来对交换设备进行攻击,当接口收到BPDU报文,就会将该端口设置为非边缘端口,整个网络就会从新参与生成树计算,以此对整个网络造成不好的影响

stp bpdu-protection   //我们可以该端口处执行该命令 表示开启bpdu报文包含
RSTP边缘端口开启的写法为:prot edged port enable

根保护
当网络中出现了一个比根交换机优先级大的交换机,整个网络又要重新进行生成树计算,这样就会导致网络结构链路上的改变。所有对于根交换机我们可以执行以下命令来做一个保护功能,在所有交换机的指定端口上执行以下命令,当该指定端口收到比跟交换机优先级高的BPDU报文,就立即进入侦听状态,只接受BPDU报文,而不进行转发,等过了很长时间,没有收到BPDU报文后,就转换为指定端口角色状态

stp root protection    //开启根保护
根保护功能仅仅在指定端口生效,不能配置在边缘端口或者阻塞端口上。

临时环路保护机制
防止整个交换网络中出现根交换机的变换以及链路故障而发生的临时环路现象,因为出现如上故障,整个网络又要重新生成树计算,端口的角色也会随之改变,所以我们通过在根端口以及阻塞端口上输入以下命令即可防止这种环路的产生

stop loop-protection    //开启临时环路保护机制
仅在根端口和阻塞端口上打

TC保护

stp tc-protection enable   //开启TC保护
主要防止TC-BPDU报文攻击,给交换机增加负载量

MSTP实验搭建

实验要求
配置好对应设备的IP地址,配置access以及trunk,所有交换机都在uu这个域上,修订级别为1,vlan10对应实例10,实例10的根网桥在LSW1上。vlan20对应实例20,实例20的根网桥在LSW2上,最终要实现PC1能够走LSW3—LSW1—AR1 成功访问PC2,最短路径优先,PC2也是如此

拓扑图
在这里插入图片描述

IP地址的配置以及vlan的划分配置

LSW3交换机的配置

vlan的划分

[LSW3]vlan batch 10 20    //创建vlan 10 20 
[LSW3]int g0/0/1 
[LSW3-GigabitEthernet0/0/1]port link-type access 
[LSW3-GigabitEthernet0/0/1]port default vlan 10
[LSW3-GigabitEthernet0/0/1]int g0/0/2
[LSW3-GigabitEthernet0/0/2]port link-type access 
[LSW3-GigabitEthernet0/0/2]port default vlan 20
[LSW3-GigabitEthernet0/0/2]int g0/0/4
[LSW3-GigabitEthernet0/0/4]port link-type trunk 	
[LSW3-GigabitEthernet0/0/4]port trunk allow-pass vlan all 
[LSW3-GigabitEthernet0/0/4]int g0/0/3
[LSW3-GigabitEthernet0/0/3]port link-type trunk 
[LSW3-GigabitEthernet0/0/3]port trunk allow-pass vlan all

AR1路由器的配置

配置主机的网关

[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip address 192.168.1.2 24 
[AR1-GigabitEthernet0/0/1]int g0/0/2
[AR1-GigabitEthernet0/0/2]ip address 192.168.2.2 24

LSW1交换机的配置

[LSW1]vlan batch 10 20   //创建vlan 10 20 
[LSW1]int g0/0/4	
[LSW1-GigabitEthernet0/0/4]port link-type trunk 	
[LSW1-GigabitEthernet0/0/4]port trunk allow-pass vlan all 
[LSW1-GigabitEthernet0/0/4]int g0/0/5
[LSW1-GigabitEthernet0/0/5]port link-type trunk 	
[LSW1-GigabitEthernet0/0/5]port trunk allow-pass vlan all 
[LSW1-GigabitEthernet0/0/5]int g0/0/1   //进入交换机与路由器连接的端口
[LSW1-GigabitEthernet0/0/1]port link-type hybrid   //将端口类型设置为hybrid 默认也是这个 这一步可以不用进行
[LSW1-GigabitEthernet0/0/1]port hybrid untagged vlan 10  //设置从这个端口出的vlan都去掉标签在网络中传输
[LSW1-GigabitEthernet0/0/1]port hybrid pvid vlan 10  //设置从这个端口进来的流量都打上vlan 10 的标签

LSW2交换机的配置

[LSW2]vlan batch 10 20 
[LSW2]int g0/0/3
[LSW2-GigabitEthernet0/0/3]port link-type trunk 
[LSW2-GigabitEthernet0/0/3]port trunk allow-pass vlan all 
[LSW2-GigabitEthernet0/0/3]int g0/0/5
[LSW2-GigabitEthernet0/0/5]port link-type trunk 	
[LSW2-GigabitEthernet0/0/5]port trunk allow-pass vlan all 
[LSW2-GigabitEthernet0/0/5]int g0/0/2
[LSW2-GigabitEthernet0/0/2]port link-type hybrid 
[LSW2-GigabitEthernet0/0/2]port hybrid untagged vlan 20
[LSW2-GigabitEthernet0/0/2]port hybrid pvid vlan 20

以上配置好了以后,其实PC1和PC2是可以ping通的,因为整个网络就只存在一个生成树,且无环路,但是走的路可能不是最优的,有一些链路也存在闲置状态,完全没有达到负载分担的效果
在这里插入图片描述

MSTP的配置

所有的交换机都要配置MSTP

LSW1交换机的配置

[LSW1]stp mode  mstp    //将当前交换机的模式设置为MSTP
[LSW1]stp region-configuration   //配置MSTP
[LSW1-mst-region]region-name uu   //设置域名
[LSW1-mst-region]revision-level 1   //设置修订级别
[LSW1-mst-region]instance 10 vlan 10   //创建实例10对应vlan 10
[LSW1-mst-region]instance 20 vlan 20   //创建实例20对应vlan 20
[LSW1-mst-region]active region-configuration   //激活配置
[LSW1-mst-region]q	
[LSW1]stp instance 10 root primary 	  //设置实例10为主根
[LSW1]stp instance 20 root secondary   //设置实例20为备用根
如果当前实例存在的交换机不是跟桥,我们可以使用以下命令来修改为跟桥
stp instance 10 priority 0  //修改优先级即可

LSW2交换机的配置

[LSW2]stp mode  mstp 
[LSW2]stp region-configuration 
[LSW2-mst-region]region-name uu	
[LSW2-mst-region]revision-level 1
[LSW2-mst-region]instance 10 vlan 10
[LSW2-mst-region]instance  20 vlan 20
[LSW2-mst-region]active region-configuration 
[LSW2-mst-region]q
[LSW2]stp instance 20 root primary 
[LSW2]stp instance 10 root secondary

LSW3交换机的配置

[LSW3]stp mode mstp 
[LSW3]stp region-configuration 
[LSW3-mst-region]region-name uu
[LSW3-mst-region]revision-level 1
[LSW3-mst-region]instance 10 vlan 10
[LSW3-mst-region]instance  20 vlan 20
[LSW3-mst-region]active region-configuration

查看MSTP的状态(在LSW3上查看)

[LSW3]dis stp br   //简洁查看stp的状态
 MSTID  Port                        Role  STP State     Protection
   0    GigabitEthernet0/0/1        DESI  FORWARDING      NONE
   0    GigabitEthernet0/0/2        DESI  FORWARDING      NONE
   0    GigabitEthernet0/0/3        DESI  FORWARDING      NONE
   0    GigabitEthernet0/0/4        DESI  FORWARDING      NONE
  10    GigabitEthernet0/0/1        DESI  FORWARDING      NONE
  10    GigabitEthernet0/0/3        ALTE  DISCARDING      NONE
  10    GigabitEthernet0/0/4        ROOT  FORWARDING      NONE
  20    GigabitEthernet0/0/2        DESI  FORWARDING      NONE
  20    GigabitEthernet0/0/3        ROOT  FORWARDING      NONE
  20    GigabitEthernet0/0/4        ALTE  DISCARDING      NONE

从上面的信息我们可以看出,对于实例10 g0/0/3端口为阻塞端口,对于实例20 g0/0/4端口为阻塞端口,
这样,我们就确保了vlan10 的数据只能够经过LSW3---LSW1---AR1了,效果达到

连通测试
我们不断的ping网关,然后使用抓包分别抓取两个端口看看流量通过情况
在这里插入图片描述
LSW1上的g0/0/4端口抓包测试 有流量通过
在这里插入图片描述
LSW2上的g0/0/3端口抓包测试 没有流量通过
在这里插入图片描述
实验搭建完成,整个环境划分了连个实例,每一个实例都是一个新的生成树,效果达到

ball-4444
关注
专栏目录
综合实验1 MSTP VRRP组网实验_ENSP_
10-01
这是我制作的关于华为ENSPMSTP和VRRP组网的基本配置文件
华为eNSP配置MSTP(多实例生成树)
热门推荐
嘻嘻哥哥~的博客
02-18 1万+
MSTP(多实例生成树) MSTP技术是多种技术形式和集成的结果,其充分的利用了GFP(Generic Frame Protocol)数据封装、虚级联(Virtual Concatenation)映射、RPR等技术的集成应用,通过这些形式的推动作用,MSTP技术具备了广泛的带宽和对于带宽的适配能力,同时更是支持更多的功能,将ATM业务也进行了涵盖,同时有效的进行网络利用。 其相应的特点有:支持多业务的能力水平有效的提升,节省宽带的接入网的光纤质量。通过自身的业务传达能力的提升,使得其带宽的利用率有所提升
华为enspMSTP多网段传输协议(原理及配置命令)
最新发布
博客之路,前途漫漫
04-22 3909
在华为ENSP中,MSTP(多段传输协议)是重要的生成树协议,它扩展了STP(生成树协议)和RSTP(快速生成树协议)等传统生成树协议的功能,以满足现代网络不断增长的需求。它在防止环路、确保网络快速收敛以及优化复杂网络拓扑中的流量方面发挥着关键作用。MSTP的基本原理多域设计:MSTP网络划分为多个域,每个域都有自己的生成树。这种分段隔离了潜在的环路引起的中断并增强了网络稳定性。
MSTP协议配置(华为ensp
CSDNfengwang的博客
09-21 7001
MSTP是多生成树协议,允许一个交换环境中运行多个生成树,每个生成树称为一个实例,MSTP将路由环路网络修剪成一个无环的树形网络,避免广播风暴的产生,同时还提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN数据的负载均衡,MSTP还兼容STP和RSTP。简单来说,MSTP 可以通过将每个 VLAN 网络独立成 STP 实例的方式,解决多个 VLAN 网络之间的环路问题,避免不同 VLAN 网络之间互相影响。这样可以提高网络环境下的可用性与可靠性,促进企业网络的稳定化运行。
MSTP实验
呦菜呦爱玩的博客
09-13 2868
无聊的上课实验
ensp mstp vrrp.pdf
06-04
在本实验中,我们主要探讨了如何利用华为的ENSP(Enterprise Network Simulation Platform,企业网络模拟平台)搭建一个基于MSTP(Multiple Spanning Tree Protocol,多生成树协议)和VRRP(Virtual Router ...
ensp mstp vrrp.docx
06-04
在本文档中,我们探讨了如何使用华为的增强型网络模拟平台(ENSP)搭建一个基于多生成树协议(MSTP)和虚拟路由器冗余协议(VRRP)的高可用性网络拓扑。这种组合提供了二层网络的防环机制,并确保了三层路由的冗余,从而...
MSTP模拟实验搭建及测试报告、Wireshark抓包分析
09-21
MSTP模拟实验搭建及Wireshark抓包分析】 多生成树协议(MSTP,Multiple Spanning Tree Protocol)是IEEE 802.1s标准定义的一种扩展的生成树协议,它允许网络中存在多个独立的生成树实例,以实现VLAN间的负载均衡...
实验一-使用eNSP搭建基础网络.doc
09-28
实验一-使用eNSP搭建基础网络.doc
ensp典型三层架构校园网络搭建(文档+拓扑)【不想动手敲代码的可以直接用】
05-24
网络是一个典型的校园网络架构,采用华为ensp模拟器搭建。该压缩包中包含网络工程拓扑文件和项目报告文档,报告文档包含设计思路、网络规划、配置步骤及代码、网络功能测试等。该项目中涉及的技术包括,VLAN、链路...
三层交换机配置MSTP协议详解【华为eNSP实验
一键难忘的博客
07-12 9209
MSTP:在接入层交换机和汇聚层的交换机之间运行MSTP,防止数据在交换网络中无限循环从而产生交换网络的瘫痪,还可以实现均衡负载的作用上一篇我们已经配置成功了路由/三层交换机DHCP下发地址。下面我们来完成三层交换机配置MSTP协议的任务。 任务需求如下: 8.为提高网络的可靠性,每台二层接入设备都需要和汇聚层设备进行互联, 所以需要配置STP协议在保证可靠的基础上防止环路的发生。(拓展) 10.MSTP、VRRP这些技术同学们可根据情况加以考虑和实现。(拓展) 我们先看一下拓扑图: 拓扑图如下: 1.先
华为eNSP配置MSTP实验
weixin_69425914的博客
10-26 2657
生成树(Spanning Tree)是通过网络图中的连接关系,构建一棵无环、连通的树形结构。生成树的目的是为了在一个连通的网络中避免出现环路,从而实现广播等操作的高效性和可靠性1. 二层生成树(STP):用于防止交换网络中的环路,避免数据包产生多次循环转发,在数据链路层对网络进行控制。二层生成树协议(e.g. IEEE 802.1D, 802.1w, 802.1s)适用于局域网中的交换机,用于确保网络中不存在环路,并提高网络的可靠性,防止数据包的重复发送。
在华为eNSP中配置VRRP与MSTP协议
Sword_of_despair的博客
06-05 7062
VRRP(Virtual Router Redundancy Protocol)指的是一种实现路由器冗余备份的协议,常用于构建局域网内的高可用性、无故障转移的网络拓扑。通过使用 VRRP,可以将多个路由器构成一个虚拟路由器,对外提供单一的虚拟 IP 地址和 MAC 地址,其中一个路由器被选举为虚拟路由器的主机,而其他路由器则被定义为热备份。在 VRRP 中,每个实际路由器都拥有一个默认优先级,当网络上出现故障(如主路由器无法继续提供服务),热备份路由器会被自动顶替为新的主路由器,保证网络服务的持续性。
华为eNSP模拟器配置MSTP多实例生成树
zhangzc0408的博客
12-10 4541
mstp的配置以及实现负载分担
ensp【3】生成树协议STP、RSTP、MSTP配置实验
qq_42005357的博客
08-10 5320
S2的e0/0/4端口参与树的计算,浪费时间,关闭该端口,再打开,再看display stp,要过很久才有变化。以上指令调整边缘端口,可以节省带宽,也可以把所有边缘端口加一个组里,批量做这个设置。方法二:(以设置S3为根桥,S4为备份根桥为例)直接指定(更好、优先级更高。实验要求:设置SW1为根桥,SW2为备用根桥,现根桥SW4不是根桥。mac地址和根桥地址不一致,说明该交换机不是根交换机。mac地址:4c1f-ccac-6e85。再到S2查看配置,验证是否配置好。查看边缘端口是否配置成功。
玩转华为ENSP模拟器系列 | 配置MSTP功能示例
COCO_gsta的博客
05-25 2872
素材来源:华为路由器配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_ensp实验大全 组网需求 在一个复杂的网络中,由于冗余备份的需要,网络规划者一般都倾向于在设备之间部署多条物理链路,其中一条作为主用链路,其他作为备份链路。这样就难免会形成环路,若网络中存在环路,可能会引起广播风暴和MAC表项被破坏。为此,可以在网络中部署MSTP协议预防环路。MSTP可阻塞二层网络中的冗余链路,将网络
在华为eNSP中配置MSTP+VRRP实现VLAN间的负载均衡
weixin_44789393的博客
05-30 6777
MSTP(Multiple Instances Spanning Trees Protocol)多生成树协议可以将环路网络修剪成为一个无环的树型网络,避免报文在环路网络中的增生和无限循环,同时还提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN 数据的负载均衡。
MSTP基础实验
qq_51562406的博客
01-26 3353
MSTP单实例 如图,三台交换机构成了一个三角形的二层环路,通过部署MSTP可实现网络的无环化。由于网络的规模较小,因此计划部署单个MST域(域名为HCNP),并且所有的VLAN均保持在缺省的instance0中,SW1及SW2是两台关键设备,因此分别将其规划为网络中的主根桥及次根桥。 每个MST域内部都存在一棵IST(Internal Spanning Tree,内部生成树),缺省时,交换机上的所有vlan都属于Instance0,而IST则是MST域内的交换机针对Instance0计算出的一颗生
基于eNSPMSTP(同时使用VRRP+RIP)
weixin_46527299的博客
04-10 1194
在上一部分基于eNSP的DHCP配置(同时使用链路聚合)学习完成后使用。
ensp mstp配置实验
07-13
ensp上的MSTP和VRRP综合配置可以通过以下步骤完成: 1. 首先,需要在交换机上启用MSTP协议,并配置MSTP实例。可以使用以下命令: [Switch] stp mode mstp [Switch] stp instance 1 vlan 10 to 20 2. 接下来,需要配置VRRP协议。可以使用以下命令: [Switch] interface vlanif 10 [Switch-Vlanif10] vrrp vrid 1 virtual-ip 10.1.1.1 [Switch-Vlanif10] vrrp vrid 1 priority 100 [Switch-Vlanif10] vrrp vrid 1 preempt-mode 3. 最后,需要将MSTP实例和VRRP接口绑定。可以使用以下命令: [Switch] stp instance 1 port gigabitethernet 0/0/1 [Switch] interface gigabitethernet 0/0/1 [Switch-GigabitEthernet0/0/1] port link-type trunk [Switch-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 to 20 [Switch-GigabitEthernet0/0/1] vrrp vrid 1 virtual-ip 10.1.1.1 [Switch-GigabitEthernet0/0/1] vrrp vrid 1 priority 100 [Switch-GigabitEthernet0/0/1] vrrp vrid 1 preempt-mode 以上就是在ensp上进行MSTP和VRRP综合配置的步骤。需要注意的是,具体的配置命令可能会因设备型号和软件版本而有所不同。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ball-4444

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值