详解配置交换机多生成树MSTP+VRRP 的典型组网

已于 2023-08-10 11:23:09 修改
阅读量3.4k 收藏 41
点赞数 9
分类专栏: 网络 文章标签: 网络
于 2023-08-10 11:22:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xdy762024688/article/details/132201922
版权

详解配置交换机多生成树MSTP+VRRP 的典型组网

组网:

1. 这是一个由三台交换机组成的倒三角型二层交换网络;网络中有4个VLAN:10、20、30、40;接口编号如图所示;SW3为接入层交换机,SW1、SW2为汇聚层交换机;

2. VLAN10对应的网段为192.168.10.0/24;VLAN20对应的网段为192.168.20.0/24;VLAN30对应的网段为192.168.30.0/24;VLAN40对应的网段为192.168.40.0/24;各VLAN的网关均为192.168.x.254的地址,该地址为VRRP组的虚拟地址。

现在要求:

1. 由于网络中VLAN较多,并且存在二层环路,因此使用MSTP实现环路避免,同时实现负载分担。要求VLAN10、VLAN20的流量主走SW1-SW3这一侧链路,VLAN30、VLAN40的流量主走SW2-SW3这一侧链路;

2. 为了提高网络的网关层冗余能力,在SW1及SW2的vlanif10、vlanif20、vlanif30、vlanif40上部署VRRP,一共4组。

二、IP设置:

PC1:192.168.10.1/24,vlan10

PC2:192.168.20.1/24,vlan20

PC3:192.168.30.1/24,vlan30

PC4:192.168.40.1/24,vlan40

SW1:

vlanif10:192.168.10.253/24,virtual-ip:192.168.10.254/24,master

Vlanif20:192.168.20.253/24,virtual-ip:192.168.20.254/24,master

Vlanif30:192.168.30.253/24,virtual-ip:192.168.30.254/24,backup

Vlanif40:192.168.40.253/24,virtual-ip:192.168.40.254/24,backup

SW2:

vlanif10:192.168.10.252/24,virtual-ip:192.168.10.254/24,backup

Vlanif20:192.168.20.252/24,virtual-ip:192.168.20.254/24,backup

Vlanif30:192.168.30.252/24,virtual-ip:192.168.30.254/24,master

Vlanif40:192.168.40.252/24,virtual-ip:192.168.40.254/24,master

三、配置步骤:

由于网络中VLAN较多,并且存在二层环路因此使用MSTP实现环路避免,同时实现负载分担。将VLAN10、20映射到MSTP实例1;将VLAN30、40映射到MSTP实例2。MSTP实例1阻塞掉的端口为SW3的GE0/0/22,实例2阻塞掉的端口为SW3的GE0/0/21。换句话说就是SW1配置为实例1的主根、实例2的次根,而SW2配置为实例2的主根、实例1的次根。这个案例中必须确保VRRP的Master及Backup与MSTP的主、备根重叠。也就是说SW1是MSTP实例1的主根,同时它是vlanif10及vlanif20的VRRP Master,而SW2是MSTP实例2的主根,同时它是vlanif30及vlanif40的VRRP Master。

SW3的配置如下:

#在SW3上创建VLAN,并将接口加入相应的VLAN:

[SW3] vlan batch 10 20 30 40

[SW3] interface GigabitEthernet0/0/21

[SW3-GigabitEthernet0/0/21] port link-type trunk

[SW3-GigabitEthernet0/0/21] port trunk allow-pass vlan 10 20 30 40

[SW3] interface GigabitEthernet0/0/22

[SW3-GigabitEthernet0/0/22] port link-type trunk

[SW3-GigabitEthernet0/0/22] port trunk allow-pass vlan 10 20 30 40

#配置MSTP,将vlan10 20映射到实例1,将vlan30 40映射到实例2。在SW3上,MSTP实例1及实例2的优先级保持默认32768:

[SW3] stp mode mstp

[SW3] stp region-configuration

[SW3-mst-region] region-name huawei

#配置MSTP域名

[SW3-mst-region] instance 1 vlan 10 20

#将VLAN10、20映射到实例1

[SW3-mst-region] instance 2 vlan 30 40

#将VLAN30、40映射到实例2

[SW3-mst-region] active region-configuration #激活配置

[SW3-mst-region] quit

[SW3] stp enable

SW1的配置如下:

[SW1] vlan batch 10 20 30 40

[SW1] interface GigabitEthernet0/0/24

[SW1-GigabitEthernet0/0/24] port link-type trunk

[SW1-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20 30 40

[SW1] interface GigabitEthernet0/0/21

[SW1-GigabitEthernet0/0/21] port link-type trunk

[SW1-GigabitEthernet0/0/21] port trunk allow-pass vlan 10 20 30 40

#配置MSTP,将VLAN10 20映射到实例1,将VLAN30 40映射到实例2。将SW1的MSTP设置为实例1的主根,实例2的次根:

[SW1] stp mode mstp

[SW1] stp region-configuration

[SW1-mst-region] region-name huawei

[SW1-mst-region] instance 1 vlan 10 20

[SW1-mst-region] instance 2 vlan 30 40

[SW1-mst-region] active region-configuration

[SW1-mst-region] quit

[SW1] stp instance 1 root primary

[SW1] stp instance 2 root secondary

[SW1] stp enable

#配置vlanif10、vlanif20、vlanif30、vlanif40,分别加入VRRP组10,20,30,40。其中SW1为VRRP组10及20的Master,为组30及40的Backup:

[SW1] interface Vlanif 10

[SW1-vlanif10] ip address 192.168.10.253 255.255.255.0

[SW1-vlanif10] vrrp vrid 10 virtual-ip 192.168.10.254

[SW1-vlanif10] vrrp vrid 10 priority 120

[SW1] interface Vlanif 20

[SW1-vlanif20] ip address 192.168.20.253 255.255.255.0

[SW1-vlanif20] vrrp vrid 20 virtual-ip 192.168.20.254

[SW1-vlanif20] vrrp vrid 20 priority 120

[SW1] interface Vlanif 30

[SW1-vlanif30] ip address 192.168.30.253 255.255.255.0

[SW1-vlanif30] vrrp vrid 30 virtual-ip 192.168.30.254

[SW1] interface Vlanif 40

[SW1-vlanif40] ip address 192.168.40.253 255.255.255.0

[SW1-vlanif40] vrrp vrid 40 virtual-ip 192.168.40.254

SW2的配置如下:

[SW2] vlan batch 10 20 30 40

[SW2] interface GigabitEthernet0/0/24

[SW2-GigabitEthernet0/0/24] port link-type trunk

[SW2-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20 30 40

[SW2] interface GigabitEthernet0/0/22

[SW2-GigabitEthernet0/0/22] port link-type trunk

[SW2-GigabitEthernet0/0/22] port trunk allow-pass vlan 10 20 30 40

#配置MSTP,将VLAN10 20映射到实例1,将VLAN30 40映射到实例2。将SW2的MSTP设置为实例2的主根,实例1的次根:

[SW2] stp mode mstp

[SW2] stp region-configuration

[SW2-mst-region] region-name huawei

[SW2-mst-region] instance 1 vlan 10 20

[SW2-mst-region] instance 2 vlan 30 40

[SW2-mst-region] active region-configuration

[SW2-mst-region] quit

[SW2] stp instance 1 root secondary

[SW2] stp instance 2 root primary

[SW2] stp enable

#配置vlanif10、vlanif20、vlanif30、vlanif40,分别加入VRRP组10,20,30,40。其中SW1为VRRP组30及40的Master,为组10及20的Backup

[SW2] interface Vlanif 10

[SW2-vlanif10] ip address 192.168.10.252 255.255.255.0

[SW2-vlanif10] vrrp vrid 10 virtual-ip 192.168.10.254

[SW2] interface Vlanif 20

[SW2-vlanif20] ip address 192.168.20.252 255.255.255.0

[SW2-vlanif20] vrrp vrid 20 virtual-ip 192.168.20.254

[SW2] interface Vlanif 30

[SW2-vlanif30] ip address 192.168.30.252 255.255.255.0

[SW2-vlanif30] vrrp vrid 30 virtual-ip 192.168.30.254

[SW2-vlanif30] vrrp vrid 30 priority 120

[SW2] interface Vlanif 40

[SW2-vlanif40] ip address 192.168.40.252 255.255.255.0

[SW2-vlanif40] vrrp vrid 40 virtual-ip 192.168.40.254

[SW2-vlanif40] vrrp vrid 40 priority 120

完成配置后,各VLAN的用户都能够ping通自己的网关,在SW3上看看:

<SW3>dis stp bri

MSTID Port Role STP State Protection

0 GigabitEthernet0/0/1 DESI FORWARDING NONE

0 GigabitEthernet0/0/2 DESI FORWARDING NONE

0 GigabitEthernet0/0/3 DESI LEARNING NONE

0 GigabitEthernet0/0/4 DESI LEARNING NONE

0 GigabitEthernet0/0/21 DESI FORWARDING NONE

0 GigabitEthernet0/0/22 ROOT FORWARDING NONE

1 GigabitEthernet0/0/1 DESI FORWARDING NONE

1 GigabitEthernet0/0/2 DESI FORWARDING NONE

1 GigabitEthernet0/0/21 ROOT FORWARDING NONE

1 GigabitEthernet0/0/22 ALTE DISCARDING NONE

2 GigabitEthernet0/0/3 DESI LEARNING NONE

2 GigabitEthernet0/0/4 DESI LEARNING NONE

2 GigabitEthernet0/0/21 ALTE DISCARDING NONE

2 GigabitEthernet0/0/22 ROOT FORWARDING NONE

在SW3上我们看到,MSTP实例1中被Block掉的端口是GE0/0/22口;MSTP实例2中被Block掉的端口是GE0/0/21,符合需求。再去SW1上看看VRRP组的状态:

<SW1>display vrrp bri

VRID State Interface Type Virtual IP

----------------------------------------------------------------

10 Master Vlanif10 Normal 192.168.10.254

20 Master Vlanif20 Normal 192.168.20.254

30 Backup Vlanif30 Normal 192.168.30.254

40 Backup Vlanif40 Normal 192.168.40.254

----------------------------------------------------------------

Total:4 Master:2 Backup:2 Non-active:0

从上述输出可以看出,SW1为VRRP组10及组20的Master,同时也为VRRP组30和组40的Backup。

<SW2>display vrrp bri

VRID State Interface Type Virtual IP

----------------------------------------------------------------

10 Backup Vlanif10 Normal 192.168.10.254

20 Backup Vlanif20 Normal 192.168.20.254

30 Master Vlanif30 Normal 192.168.30.254

40 Master Vlanif40 Normal 192.168.40.254

----------------------------------------------------------------

Total:4 Master:2 Backup:2 Non-active:0

而SW2则正好相反。如此一来,VLAN10及VLAN20用户访问外网的流量将SW3-SW1的路径转发,VLAN30及VLAN40用户访问外网的流量将SW2-SW1的路径转发。当网络中的链路发生故障时,将会启用另一条备份链路,业务不受影响。

四、SW3的主要配置文件:

#

sysname SW3

#

vlan batch 10 20 30 40

#

stp region-configuration

region-name huawei

instance 1 vlan 10 20

instance 2 vlan 30 40

active region-configuration

#

interface GigabitEthernet0/0/1

port link-type access

port default vlan 10

#

interface GigabitEthernet0/0/2

port link-type access

port default vlan 20

#

interface GigabitEthernet0/0/3

port link-type access

port default vlan 30

#

interface GigabitEthernet0/0/4

port link-type access

port default vlan 40

#

interface GigabitEthernet0/0/21

port link-type trunk

port trunk allow-pass vlan 10 20 30 40

#

interface GigabitEthernet0/0/22

port link-type trunk

port trunk allow-pass vlan 10 20 30 40

#

return

五、SW1的主要配置文件:

<SW1>disp cu

#

sysname SW1

#

vlan batch 10 20 30 40

#

stp instance 1 root primary

stp instance 2 root secondary

#

stp region-configuration

region-name huawei

instance 1 vlan 10 20

instance 2 vlan 30 40

active region-configuration

#

interface Vlanif10

ip address 192.168.10.253 255.255.255.0

vrrp vrid 10 virtual-ip 192.168.10.254

vrrp vrid 10 priority 120

#

interface Vlanif20

ip address 192.168.20.253 255.255.255.0

vrrp vrid 20 virtual-ip 192.168.20.254

vrrp vrid 20 priority 120

#

interface Vlanif30

ip address 192.168.30.253 255.255.255.0

vrrp vrid 30 virtual-ip 192.168.30.254

#

interface Vlanif40

ip address 192.168.40.253 255.255.255.0

vrrp vrid 40 virtual-ip 192.168.40.254

#

interface MEth0/0/1

#

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 10 20 30 40

#

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 10 20 30 40

#

return

六、SW2的主要配置文件:

#

sysname SW2

#

vlan batch 10 20 30 40

#

stp instance 1 root secondary

stp instance 2 root primary

#

stp region-configuration

region-name huawei

instance 1 vlan 10 20

instance 2 vlan 30 40

active region-configuration

#

interface Vlanif10

ip address 192.168.10.252 255.255.255.0

vrrp vrid 10 virtual-ip 192.168.10.254

#

interface Vlanif20

ip address 192.168.20.252 255.255.255.0

vrrp vrid 20 virtual-ip 192.168.20.254

#

interface Vlanif30

ip address 192.168.30.252 255.255.255.0

vrrp vrid 30 virtual-ip 192.168.30.254

vrrp vrid 30 priority 120

#

interface Vlanif40

ip address 192.168.40.252 255.255.255.0

vrrp vrid 40 virtual-ip 192.168.40.254

vrrp vrid 40 priority 120

#

interface MEth0/0/1

#

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 10 20 30 40

#

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 10 20 30 40

#

return

xiedy001
关注
专栏目录
MSTP + VRRP经典组网
weixin_47546653的博客
03-10 1105
(1)由PC1pingSW1。(2)由PC1pingPC4。用PYthon工具代码如下。[AR1]的回程路由。[AR2]的回程路由。
VRRP+MSTP-三角形组网
01-30
此为华为路由器或防火墙组网例子,需要下载华为的虚拟器才能打开
MSTP+VRRP配置
2301_76769137的博客
09-27 1844
项目需求:某公司内部为了实现高冗余性,部署了两台汇聚交换机,分别为LSW1、LSW2,AR1为公司的出口设备。步骤4:按需求写路由策略,实现PC2访问PC1的回包路径为PC1-AR2-AR1-LSW1-LSW3-PC2,PC3的回包路径为PC1-AR2-LSW2-LSW4-PC3。PC2访问PC1的回包路径为PC1-AR2-AR1-LSW1-LSW3-PC2,PC3的回包路径为PC1-AR2-LSW2-LSW4-PC3。补充:配置抢占延时,使得G0/0/1恢复时重新学习OSPF路由期间,流量正常访问。
VRRP+MSTP 实验
最新发布
m0_64351015的博客
09-24 682
MST域是多生成树域(Multiple Spanning Tree Region),由交换网络中的多台交换设备以及它们之间的网段所构成。同一个MST域的设备具有下列特点:p 都启动了MSTP。p 具有相同的域名。p 具有相同的VLAN到生成树实例映射配置。p 具有相同的MSTP修订级别配置。注意1:VLAN映射表是MST域的属性,它描述了VLAN和MSTI之间的映射关系,MSTI可以与一个或多个VLAN对应,但一个VLAN只能与一个MSTI对应。
锐捷MSTP+VRRP配置
qq_69886306的博客
05-04 1634
MSTP上一篇已经介绍过了,这里就不详细介绍,有需要的可以去看一下。VRRP(Virtual Router Redundany Protocol)虚拟路由冗余协议VRRP的作用,创建一个虚拟网关进行数据的转发,并且创建一个备份的网关,在主网关失效之后备用网关会快速接手主网关的工作以保证数据的通信。
MSTP+VRRP
艺博东的博客
08-04 2万+
人品,才是一个人最硬的底牌。 文章目录 一、MSTP 二、MSTP 简介 三、拓扑 四、基础配置 五、配置与分析 六、VRRP配置 一、MSTP 1、作用 (1)防止二层环路与链路冗余 (2)基于VLAN的数据负载分担 小结 在MSTP中,最为关键的就是在阻塞链路时是基于接口所在vlan对应的生成树实例来对应接口角色;配置MSTP需要保证三个统一+一个激活,这个要点不要忘记;另外就是对于连接路由器的接口也要配置边缘接口,因为正常情况路由器所在的链路不会形成环路也不会发BPDU没有必要等待。
MSTP+VRRP(负载均衡)
m0_47724557的博客
04-21 781
vrrp vrid virtual-ip 192.168.10.254(配置虚拟网关)vrrp vrid virtual-ip 192.168.20.254(配置虚拟网关)vrrp vrid virtual-ip 192.168.30.254(配置虚拟网关)vrrp vrid virtual-ip 192.168.40.254(配置虚拟网关)vrrp vrid virtual-ip 192.168.20.254(配置虚拟网关)vrrp vrid 10 priority 110(配置优先级为主网关)
华为配置MSTP+VRRP组合组网.docx
09-30
在华为配置MSTP+VRRP组合组网中,需要首先配置MSTP基本功能,包括配置MST域、创建多实例、配置VLAN映射、实现流量的负载分担;然后,在MST域内配置各实例的根桥与备份根桥,配置各实例中某端口的路径开销值,实现将...
网络工程_MSTP+VRRP+OSPF配置.docx
01-26
MSTP+VRRP+OSPF 配置经典案例 本文是在高级互联技术基础课程中的一次实验报告,主要内容是 MSTPVRRP 和 OSPF 三种网络技术的配置和应用。实验的目的是掌握 MSTPVRRP 的工作原理和组网方式的基本原理。 一、...
Cisco使用MSTP+VRRP+静态路由+子网划分+DHCP实验案例.docx
05-20
### Cisco使用MSTP+VRRP+静态路由+子网划分+DHCP实验案例解析 #### MSTP(多生成树协议) MSTP(Multiple Spanning Tree Protocol)是一种先进的生成树协议,它允许网络管理员将VLAN映射到特定的生成树实例上,...
华为企业组网实例:VRRP+MSTP典型组网配置
迷逝
03-02 2万+
VRRP+MSTP 实验拓扑 一、VLAN配置 SW3配置 sy sw3 un in en vlan batch 10 20 30 40 interface g0/0/2 port link-type access port default vlan 10 q interface g0/0/3 port link-type access port default vlan 20 SW4配置 sy sw4 un in en vlan batch 10 20 30 40 interface g
配置VRRP+MSTP(华为,参考HCIA第九章实验)
2301_76960518的博客
06-15 5010
(6)SW1与NAT网段:100.103.1.0/30,SW2与NAT网段:100.103.1.4/30,NAT上用Loopback0模拟Internet,IP地址为200.103.1.1/24。根据实例设置,我们可以得到根交换机的结果,在实验过程中,被阻塞的接口可能与本实验有所不同,但被阻塞的链路是一样的,这就实现了链路同时启用,进行负载分担,同时又提供备用来应对故障的目标。其次开始配置交换机基本配置。1:配置交换机基本信息 2:VRRP的基本配置 3:配置VRRP的优先级 4:配置VRRP的占先权。
VRRP+MSTP
jc1112323的博客
09-30 3293
VRRP虚拟路由冗余协议解决局域网中配置静态网关出现单点故障的现象的路由协议
VRRP+MSTP+ospf配置详解
zls94264的博客
04-11 4321
所谓生成树实例就是多个VLAN的一个集合。可以把多个相同拓扑结构的VLAN映射到一个实例里,这些VLAN在端口上的转发状态取决于端口在对应MSTP实例的状态。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。为了防止网络中的网关出现单点故障,VRRP有主网关(Master)和备网关(Backup),当主网关(Master)出现故障时可自动切换成备份网关,不影响主机的通信。
华为MSTP+VRRP组合的介绍配置实例故障案例-满满干货(记得收藏)
满地找牙的博客
06-30 2646
MSTP是STP()的一种改进版本,它允许网络设计者为每个VLAN创建独立的生成树,从而更精细地控制网络流量和冗余路径。通过这种方式,MSTP能够避免整个网络因为单个VLAN的变更而重新计算生成树,提高了网络的稳定性和带宽利用率。在复杂的网络环境中,MSTP通过将多个VLAN映射到一个或几个生成树实例中,减少了生成树的数量,简化了管理复杂度。VRRP是一种容错协议,它通过在一组路由器(也称为VRRP组)中创建一个虚拟路由器的概念,来提供默认网关的冗余。在这个组中,有一台路由器被选举为。
基于三层交换机VRRP技术--MSTPVRRP的综合运用
热门推荐
谢公子的博客
08-18 3万+
MSTP (多生成树) 每个VLAN或者几个VLAN拥有一颗生成树,基于实例的生成树。instance 1、instance 2 每个实例拥有一颗生成树MSTP可以实现多VLAN 的负载分担,可以实现多厂商对接。 VRRP虚拟路由冗余协议(Virtual Router Redundancy Protocol)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议。 注意:当MS...
VRRP+MSTP配置
Right77799的博客
07-26 298
通过配置VRRPMSTP实现虚拟路由器,分担内外网之间的流量
双核心交换机MSTP+VRRP双活初级配置教程【详解
m0_37585868的博客
10-26 3589
核心交换机MSTP+VRRP双活实验
在华为eNSP中配置VRRPMSTP协议
Sword_of_despair的博客
06-05 7315
VRRP(Virtual Router Redundancy Protocol)指的是一种实现路由器冗余备份的协议,常用于构建局域网内的高可用性、无故障转移的网络拓扑。通过使用 VRRP,可以将多个路由器构成一个虚拟路由器,对外提供单一的虚拟 IP 地址和 MAC 地址,其中一个路由器被选举为虚拟路由器的主机,而其他路由器则被定义为热备份。在 VRRP 中,每个实际路由器都拥有一个默认优先级,当网络上出现故障(如主路由器无法继续提供服务),热备份路由器会被自动顶替为新的主路由器,保证网络服务的持续性。
华为MSTP+VRRP组网配置指南
"华为配置MSTP+VRRP组合组网旨在实现高可用性和负载分担,确保网络稳定和高效运行。此配置主要应用于华为系列交换机,以避免环路并提供接入备份。" MSTP(Multiple Spanning Tree Protocol,多生成树协议)是一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值