详解配置交换机多生成树MSTP+VRRP 的典型组网

已于 2023-08-10 11:23:09 修改
阅读量2.8k 收藏 29
点赞数 8
分类专栏: 网络 文章标签: 网络
于 2023-08-10 11:22:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xdy762024688/article/details/132201922
版权

详解配置交换机多生成树MSTP+VRRP 的典型组网

组网:

1. 这是一个由三台交换机组成的倒三角型二层交换网络;网络中有4个VLAN:10、20、30、40;接口编号如图所示;SW3为接入层交换机,SW1、SW2为汇聚层交换机;

2. VLAN10对应的网段为192.168.10.0/24;VLAN20对应的网段为192.168.20.0/24;VLAN30对应的网段为192.168.30.0/24;VLAN40对应的网段为192.168.40.0/24;各VLAN的网关均为192.168.x.254的地址,该地址为VRRP组的虚拟地址。

现在要求:

1. 由于网络中VLAN较多,并且存在二层环路,因此使用MSTP实现环路避免,同时实现负载分担。要求VLAN10、VLAN20的流量主走SW1-SW3这一侧链路,VLAN30、VLAN40的流量主走SW2-SW3这一侧链路;

2. 为了提高网络的网关层冗余能力,在SW1及SW2的vlanif10、vlanif20、vlanif30、vlanif40上部署VRRP,一共4组。

二、IP设置:

PC1:192.168.10.1/24,vlan10

PC2:192.168.20.1/24,vlan20

PC3:192.168.30.1/24,vlan30

PC4:192.168.40.1/24,vlan40

SW1:

vlanif10:192.168.10.253/24,virtual-ip:192.168.10.254/24,master

Vlanif20:192.168.20.253/24,virtual-ip:192.168.20.254/24,master

Vlanif30:192.168.30.253/24,virtual-ip:192.168.30.254/24,backup

Vlanif40:192.168.40.253/24,virtual-ip:192.168.40.254/24,backup

SW2:

vlanif10:192.168.10.252/24,virtual-ip:192.168.10.254/24,backup

Vlanif20:192.168.20.252/24,virtual-ip:192.168.20.254/24,backup

Vlanif30:192.168.30.252/24,virtual-ip:192.168.30.254/24,master

Vlanif40:192.168.40.252/24,virtual-ip:192.168.40.254/24,master

三、配置步骤:

由于网络中VLAN较多,并且存在二层环路因此使用MSTP实现环路避免,同时实现负载分担。将VLAN10、20映射到MSTP实例1;将VLAN30、40映射到MSTP实例2。MSTP实例1阻塞掉的端口为SW3的GE0/0/22,实例2阻塞掉的端口为SW3的GE0/0/21。换句话说就是SW1配置为实例1的主根、实例2的次根,而SW2配置为实例2的主根、实例1的次根。这个案例中必须确保VRRP的Master及Backup与MSTP的主、备根重叠。也就是说SW1是MSTP实例1的主根,同时它是vlanif10及vlanif20的VRRP Master,而SW2是MSTP实例2的主根,同时它是vlanif30及vlanif40的VRRP Master。

SW3的配置如下:

#在SW3上创建VLAN,并将接口加入相应的VLAN:

[SW3] vlan batch 10 20 30 40

[SW3] interface GigabitEthernet0/0/21

[SW3-GigabitEthernet0/0/21] port link-type trunk

[SW3-GigabitEthernet0/0/21] port trunk allow-pass vlan 10 20 30 40

[SW3] interface GigabitEthernet0/0/22

[SW3-GigabitEthernet0/0/22] port link-type trunk

[SW3-GigabitEthernet0/0/22] port trunk allow-pass vlan 10 20 30 40

#配置MSTP,将vlan10 20映射到实例1,将vlan30 40映射到实例2。在SW3上,MSTP实例1及实例2的优先级保持默认32768:

[SW3] stp mode mstp

[SW3] stp region-configuration

[SW3-mst-region] region-name huawei

#配置MSTP域名

[SW3-mst-region] instance 1 vlan 10 20

#将VLAN10、20映射到实例1

[SW3-mst-region] instance 2 vlan 30 40

#将VLAN30、40映射到实例2

[SW3-mst-region] active region-configuration #激活配置

[SW3-mst-region] quit

[SW3] stp enable

SW1的配置如下:

[SW1] vlan batch 10 20 30 40

[SW1] interface GigabitEthernet0/0/24

[SW1-GigabitEthernet0/0/24] port link-type trunk

[SW1-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20 30 40

[SW1] interface GigabitEthernet0/0/21

[SW1-GigabitEthernet0/0/21] port link-type trunk

[SW1-GigabitEthernet0/0/21] port trunk allow-pass vlan 10 20 30 40

#配置MSTP,将VLAN10 20映射到实例1,将VLAN30 40映射到实例2。将SW1的MSTP设置为实例1的主根,实例2的次根:

[SW1] stp mode mstp

[SW1] stp region-configuration

[SW1-mst-region] region-name huawei

[SW1-mst-region] instance 1 vlan 10 20

[SW1-mst-region] instance 2 vlan 30 40

[SW1-mst-region] active region-configuration

[SW1-mst-region] quit

[SW1] stp instance 1 root primary

[SW1] stp instance 2 root secondary

[SW1] stp enable

#配置vlanif10、vlanif20、vlanif30、vlanif40,分别加入VRRP组10,20,30,40。其中SW1为VRRP组10及20的Master,为组30及40的Backup:

[SW1] interface Vlanif 10

[SW1-vlanif10] ip address 192.168.10.253 255.255.255.0

[SW1-vlanif10] vrrp vrid 10 virtual-ip 192.168.10.254

[SW1-vlanif10] vrrp vrid 10 priority 120

[SW1] interface Vlanif 20

[SW1-vlanif20] ip address 192.168.20.253 255.255.255.0

[SW1-vlanif20] vrrp vrid 20 virtual-ip 192.168.20.254

[SW1-vlanif20] vrrp vrid 20 priority 120

[SW1] interface Vlanif 30

[SW1-vlanif30] ip address 192.168.30.253 255.255.255.0

[SW1-vlanif30] vrrp vrid 30 virtual-ip 192.168.30.254

[SW1] interface Vlanif 40

[SW1-vlanif40] ip address 192.168.40.253 255.255.255.0

[SW1-vlanif40] vrrp vrid 40 virtual-ip 192.168.40.254

SW2的配置如下:

[SW2] vlan batch 10 20 30 40

[SW2] interface GigabitEthernet0/0/24

[SW2-GigabitEthernet0/0/24] port link-type trunk

[SW2-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20 30 40

[SW2] interface GigabitEthernet0/0/22

[SW2-GigabitEthernet0/0/22] port link-type trunk

[SW2-GigabitEthernet0/0/22] port trunk allow-pass vlan 10 20 30 40

#配置MSTP,将VLAN10 20映射到实例1,将VLAN30 40映射到实例2。将SW2的MSTP设置为实例2的主根,实例1的次根:

[SW2] stp mode mstp

[SW2] stp region-configuration

[SW2-mst-region] region-name huawei

[SW2-mst-region] instance 1 vlan 10 20

[SW2-mst-region] instance 2 vlan 30 40

[SW2-mst-region] active region-configuration

[SW2-mst-region] quit

[SW2] stp instance 1 root secondary

[SW2] stp instance 2 root primary

[SW2] stp enable

#配置vlanif10、vlanif20、vlanif30、vlanif40,分别加入VRRP组10,20,30,40。其中SW1为VRRP组30及40的Master,为组10及20的Backup

[SW2] interface Vlanif 10

[SW2-vlanif10] ip address 192.168.10.252 255.255.255.0

[SW2-vlanif10] vrrp vrid 10 virtual-ip 192.168.10.254

[SW2] interface Vlanif 20

[SW2-vlanif20] ip address 192.168.20.252 255.255.255.0

[SW2-vlanif20] vrrp vrid 20 virtual-ip 192.168.20.254

[SW2] interface Vlanif 30

[SW2-vlanif30] ip address 192.168.30.252 255.255.255.0

[SW2-vlanif30] vrrp vrid 30 virtual-ip 192.168.30.254

[SW2-vlanif30] vrrp vrid 30 priority 120

[SW2] interface Vlanif 40

[SW2-vlanif40] ip address 192.168.40.252 255.255.255.0

[SW2-vlanif40] vrrp vrid 40 virtual-ip 192.168.40.254

[SW2-vlanif40] vrrp vrid 40 priority 120

完成配置后,各VLAN的用户都能够ping通自己的网关,在SW3上看看:

<SW3>dis stp bri

MSTID Port Role STP State Protection

0 GigabitEthernet0/0/1 DESI FORWARDING NONE

0 GigabitEthernet0/0/2 DESI FORWARDING NONE

0 GigabitEthernet0/0/3 DESI LEARNING NONE

0 GigabitEthernet0/0/4 DESI LEARNING NONE

0 GigabitEthernet0/0/21 DESI FORWARDING NONE

0 GigabitEthernet0/0/22 ROOT FORWARDING NONE

1 GigabitEthernet0/0/1 DESI FORWARDING NONE

1 GigabitEthernet0/0/2 DESI FORWARDING NONE

1 GigabitEthernet0/0/21 ROOT FORWARDING NONE

1 GigabitEthernet0/0/22 ALTE DISCARDING NONE

2 GigabitEthernet0/0/3 DESI LEARNING NONE

2 GigabitEthernet0/0/4 DESI LEARNING NONE

2 GigabitEthernet0/0/21 ALTE DISCARDING NONE

2 GigabitEthernet0/0/22 ROOT FORWARDING NONE

在SW3上我们看到,MSTP实例1中被Block掉的端口是GE0/0/22口;MSTP实例2中被Block掉的端口是GE0/0/21,符合需求。再去SW1上看看VRRP组的状态:

<SW1>display vrrp bri

VRID State Interface Type Virtual IP

----------------------------------------------------------------

10 Master Vlanif10 Normal 192.168.10.254

20 Master Vlanif20 Normal 192.168.20.254

30 Backup Vlanif30 Normal 192.168.30.254

40 Backup Vlanif40 Normal 192.168.40.254

----------------------------------------------------------------

Total:4 Master:2 Backup:2 Non-active:0

从上述输出可以看出,SW1为VRRP组10及组20的Master,同时也为VRRP组30和组40的Backup。

<SW2>display vrrp bri

VRID State Interface Type Virtual IP

----------------------------------------------------------------

10 Backup Vlanif10 Normal 192.168.10.254

20 Backup Vlanif20 Normal 192.168.20.254

30 Master Vlanif30 Normal 192.168.30.254

40 Master Vlanif40 Normal 192.168.40.254

----------------------------------------------------------------

Total:4 Master:2 Backup:2 Non-active:0

而SW2则正好相反。如此一来,VLAN10及VLAN20用户访问外网的流量将SW3-SW1的路径转发,VLAN30及VLAN40用户访问外网的流量将SW2-SW1的路径转发。当网络中的链路发生故障时,将会启用另一条备份链路,业务不受影响。

四、SW3的主要配置文件:

#

sysname SW3

#

vlan batch 10 20 30 40

#

stp region-configuration

region-name huawei

instance 1 vlan 10 20

instance 2 vlan 30 40

active region-configuration

#

interface GigabitEthernet0/0/1

port link-type access

port default vlan 10

#

interface GigabitEthernet0/0/2

port link-type access

port default vlan 20

#

interface GigabitEthernet0/0/3

port link-type access

port default vlan 30

#

interface GigabitEthernet0/0/4

port link-type access

port default vlan 40

#

interface GigabitEthernet0/0/21

port link-type trunk

port trunk allow-pass vlan 10 20 30 40

#

interface GigabitEthernet0/0/22

port link-type trunk

port trunk allow-pass vlan 10 20 30 40

#

return

五、SW1的主要配置文件:

<SW1>disp cu

#

sysname SW1

#

vlan batch 10 20 30 40

#

stp instance 1 root primary

stp instance 2 root secondary

#

stp region-configuration

region-name huawei

instance 1 vlan 10 20

instance 2 vlan 30 40

active region-configuration

#

interface Vlanif10

ip address 192.168.10.253 255.255.255.0

vrrp vrid 10 virtual-ip 192.168.10.254

vrrp vrid 10 priority 120

#

interface Vlanif20

ip address 192.168.20.253 255.255.255.0

vrrp vrid 20 virtual-ip 192.168.20.254

vrrp vrid 20 priority 120

#

interface Vlanif30

ip address 192.168.30.253 255.255.255.0

vrrp vrid 30 virtual-ip 192.168.30.254

#

interface Vlanif40

ip address 192.168.40.253 255.255.255.0

vrrp vrid 40 virtual-ip 192.168.40.254

#

interface MEth0/0/1

#

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 10 20 30 40

#

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 10 20 30 40

#

return

六、SW2的主要配置文件:

#

sysname SW2

#

vlan batch 10 20 30 40

#

stp instance 1 root secondary

stp instance 2 root primary

#

stp region-configuration

region-name huawei

instance 1 vlan 10 20

instance 2 vlan 30 40

active region-configuration

#

interface Vlanif10

ip address 192.168.10.252 255.255.255.0

vrrp vrid 10 virtual-ip 192.168.10.254

#

interface Vlanif20

ip address 192.168.20.252 255.255.255.0

vrrp vrid 20 virtual-ip 192.168.20.254

#

interface Vlanif30

ip address 192.168.30.252 255.255.255.0

vrrp vrid 30 virtual-ip 192.168.30.254

vrrp vrid 30 priority 120

#

interface Vlanif40

ip address 192.168.40.252 255.255.255.0

vrrp vrid 40 virtual-ip 192.168.40.254

vrrp vrid 40 priority 120

#

interface MEth0/0/1

#

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 10 20 30 40

#

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 10 20 30 40

#

return

xiedy001
关注
  • 8
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VRRP+MSTP-三角形组网
01-30
此为华为路由器或防火墙组网例子,需要下载华为的虚拟器才能打开
MSTP+VRRP
艺博东的博客
08-04 2万+
人品,才是一个人最硬的底牌。 文章目录 一、MSTP 二、MSTP 简介 三、拓扑 四、基础配置 五、配置与分析 六、VRRP配置 一、MSTP 1、作用 (1)防止二层环路与链路冗余 (2)基于VLAN的数据负载分担 小结 在MSTP中,最为关键的就是在阻塞链路时是基于接口所在vlan对应的生成树实例来对应接口角色;配置MSTP需要保证三个统一+一个激活,这个要点不要忘记;另外就是对于连接路由器的接口也要配置边缘接口,因为正常情况路由器所在的链路不会形成环路也不会发BPDU没有必要等待。
VRRP介绍和MSTP介绍+项目实例
最新发布
2301_78274269的博客
04-13 1056
stp mode mstp #设置stp为mstp。#配置静态路由和指定优先级为70。
MSTP+VRRP配置
2301_76769137的博客
09-27 668
项目需求:某公司内部为了实现高冗余性,部署了两台汇聚交换机,分别为LSW1、LSW2,AR1为公司的出口设备。步骤4:按需求写路由策略,实现PC2访问PC1的回包路径为PC1-AR2-AR1-LSW1-LSW3-PC2,PC3的回包路径为PC1-AR2-LSW2-LSW4-PC3。PC2访问PC1的回包路径为PC1-AR2-AR1-LSW1-LSW3-PC2,PC3的回包路径为PC1-AR2-LSW2-LSW4-PC3。补充:配置抢占延时,使得G0/0/1恢复时重新学习OSPF路由期间,流量正常访问。
配置VRRP+MSTP(华为,参考HCIA第九章实验)
2301_76960518的博客
06-15 1668
(6)SW1与NAT网段:100.103.1.0/30,SW2与NAT网段:100.103.1.4/30,NAT上用Loopback0模拟Internet,IP地址为200.103.1.1/24。根据实例设置,我们可以得到根交换机的结果,在实验过程中,被阻塞的接口可能与本实验有所不同,但被阻塞的链路是一样的,这就实现了链路同时启用,进行负载分担,同时又提供备用来应对故障的目标。其次开始配置交换机基本配置。1:配置交换机基本信息 2:VRRP的基本配置 3:配置VRRP的优先级 4:配置VRRP的占先权。
VRRP+MSTP
jc1112323的博客
09-30 3080
VRRP虚拟路由冗余协议解决局域网中配置静态网关出现单点故障的现象的路由协议
网络工程_MSTP+VRRP+OSPF配置.docx
01-26
MSTP+VRRP+OSPF经典案例
华为配置MSTP+VRRP组合组网.docx
09-30
华为配置MSTP+VRRP组合组网
Cisco使用MSTP+VRRP+静态路由+子网划分+DHCP实验案例.docx
05-20
Cisco使用MSTP+VRRP+静态路由+子网划分+DHCP实验案例.docx
双核心(MSTP+VRRP)的拓扑实现和配置实例.ppt
05-21
双核心(MSTP+VRRP)的拓扑实现和配置实例,各个厂家原理一样,熟悉这个里面配置就熟悉现网中经典MSTP+VRRP组网
华为MSTP+VRRP脚本.rar
04-05
华为NP实验,MSTP+VRRP,附件有拓扑图,配置脚本。有eNSP保存的topo和配置文件。
华为VRRP+MSTP配置实例
07-16
配置MSTP+VRRP组合组网示例 配置MSTP+VRRP组合组网示例
华为企业组网实例:VRRP+MSTP典型组网配置
兔子乖乖
06-07 3451
VRRP是一种容错协议,它保证当主机的下一跳路由器出现故障时,由另一台路由器来代替出现故障的路由器进行工作,从而保持网络通信的连续性和可靠性。在下面的查看中,我们看不到实例2,那是因为我们在SW3的trunk没有允许VLAN30/40通过。在下面的查看中,我们看不到实例1,那是因为我们在SW3的trunk没有允许VLAN10/20通过。以下步骤必须在所有的有冗余的交换机上做,我们没有汇聚就算了,但是我们接入交换机有冗余所以要做。MSTP:多生成树协议,通过生成多个生成树,来解决以太网环路问题。
MSTP + VRRP经典组网
weixin_47546653的博客
03-10 838
(1)由PC1pingSW1。(2)由PC1pingPC4。用PYthon工具代码如下。[AR1]的回程路由。[AR2]的回程路由。
VRRP+MSTP+ospf配置详解
zls94264的博客
04-11 3570
所谓生成树实例就是多个VLAN的一个集合。可以把多个相同拓扑结构的VLAN映射到一个实例里,这些VLAN在端口上的转发状态取决于端口在对应MSTP实例的状态。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。为了防止网络中的网关出现单点故障,VRRP有主网关(Master)和备网关(Backup),当主网关(Master)出现故障时可自动切换成备份网关,不影响主机的通信。
【锐捷交换】交换机MSTP+VRRP配置
CyclingLife的博客
07-04 3545
锐捷交换机MSTP+VRRP配置
基于三层交换机VRRP技术--MSTPVRRP的综合运用
热门推荐
谢公子的博客
08-18 3万+
MSTP (多生成树) 每个VLAN或者几个VLAN拥有一颗生成树,基于实例的生成树。instance 1、instance 2 每个实例拥有一颗生成树MSTP可以实现多VLAN 的负载分担,可以实现多厂商对接。 VRRP虚拟路由冗余协议(Virtual Router Redundancy Protocol)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议。 注意:当MS...
配置mstp+vrrp组合组网视频
09-05
MSTP(Multiple Spanning Tree Protocol)是基于IEEE 802.1s标准的一种多重生成树协议,可以提供冗余路径和负载均衡,使得网络更可靠和高效。VRRP(Virtual Router Redundancy Protocol)是一种虚拟路由冗余协议,可以确保网络中的路由器冗余。 配置MSTP VRRP组合组网视频的过程如下: 1. 首先,确保网络中所有设备都支持MSTPVRRP协议,并且固件已经更新到能够支持这些协议的最新版本。 2. 创建MSTP实例。在所有交换机上创建MSTP实例,并为每个实例指定一个实例ID。每个实例对应一个VLAN。 3. 配置MSTP主桥。在每个实例中,选择一台交换机作为主桥,并配置其为主桥。其他交换机将作为辅助桥。 4. 配置MSTP端口。选择每个交换机上要参与MSTP的端口,并将其配置为为指定实例的成员端口。 5. 配置VRRP组。在每个交换机上,为每个VLAN配置VRRP组,并为每个组指定一个虚拟路由器ID。确保每个组中只有一个交换机作为主路由器,其他交换机作为备用路由器。 6. 配置VRRP接口。在每个交换机上,选择与MSTP主桥相连的接口,并将其配置为指定VRRP组的主接口。其他与MSTP辅助桥相连的接口,将被配置为指定VRRP组的备用接口。 7. 测试配置。通过给MSTP主桥或VRRP主接口施加故障,观察网络的恢复时间,以确保MSTPVRRP的组合配置正确工作。 通过完成以上步骤,您就可以成功地配置MSTP VRRP组合组网视频,实现网络的冗余和高可靠性。请根据具体的设备型号和操作系统版本,参考相关设备的文档和用户手册,以确保配置过程的准确性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值