本文介绍了MSTP和VRRP技术在解决网络二层环路问题和提供网关冗余备份中的应用。通过配置MSTP,不同VLAN可以走不同的路径,实现带宽的充分利用和链路负载均衡。VRRP则用于防止网关单点故障,确保网络稳定性。实验部分详细展示了在SW、CORE1和CORE2设备上的配置步骤,包括VLAN、MSTP域、VRRP组的设置以及跟踪模块的配置,以验证系统在链路故障时能自动切换,保证网络服务连续性。
一、MSTP+VRRP技术简介
MSTP(Multiple Instances Spanning Trees Protocol)是多实例生成树的简称,可以用于解决网络二层环路问题,并在构建生成树时引入了实例的概念,每个实例与若干VLAN相连,网络中可以为每个实例单独构建一颗独立的生成树,这样不同VLAN用户通过时可以走不同的路径,从而充分利用带宽。
使用MSTP可以实现链路冗余和不同VLAN之间的负载均衡,但网络中还存在一个单点故障,就是每个VLAN只有一个网关,一旦网关发生故障,用户将无法访问外部网络。为解决这一故障,我们可以使用VRRP技术(VRRP技术),实现网关的冗余备份,防止单点故障的发生。
二、实验部分
1.实验拓扑
2.配置步骤
(1).基础配置:
SW:
SWvlan 10 20 //创建vlan 10,vlan 20
SWint range g1/0/1 g1/0/2 //进入接口组
SW-if-rangeport link-type trunk //配置接口类型为trunk
SW-if-rangeport trunk permit vlan 10 20 //允许vlan 10,vlan 20通过
SW-if-rangeint g1/0/3 //进入接口
SW-GigabitEthernet1/0/3port link-type access //配置接口类型为access
SW-GigabitEthernet1/0/3port access vlan 10 //把端口加入vlan 10
SW-GigabitEthernet1/0/3int g1/0/4 //进入接口
SW-GigabitEthernet1/0/4port link-type access //配置接口类型为access
SW-GigabitEthernet1/0/4port access vlan 20 //把端口划入vlan 20
SW-GigabitEthernet1/0/4quit //返回系统视图
CORE1:
CORE1vlan 10 20 //创建vlan10,vlan20
CORE1int vlan 10 //进入vlanif 10
CORE1-Vlan-interface10ip add 192.168.10.1 24 //配置ip
CORE1-Vlan-interface10int vlan 20 //进入vlanif 20
CORE1-Vlan-interface20ip add 192.168.20.1 24 //配置ip
CORE1-Vlan-interface20int g1/0/3 //进入接口
CORE1-GigabitEthernet1/0/3port link-type trunk //配置接口类型为trunk
CORE1-GigabitEthernet1/0/3port trunk permit vlan 10 20 //允许vlan 10,vlan20通过
CORE1-GigabitEthernet1/0/3quit //返回系统视图
CORE2:
CORE2vlan 10 20 //创建vlan 10,vlan 20
CORE2int vlan 10 //进入vlanif 10
CORE2-Vlan-interface10ip add 192.168.10.2 24 //配置ip
CORE2-Vlan-interface10int vlan 20 //进入vlanif 20
CORE2-Vlan-interface20ip add 192.168.20.2 24 //配置ip
CORE2-Vlan-interface20int g1/0/3 //进入接口
CORE2-GigabitEthernet1/0/3port link-type trunk //配置接口类型为trunk
CORE2-GigabitEthernet1/0/3port trunk permit vlan 10 20 //允许vlan 10,vlan 20通过
CORE2-GigabitEthernet1/0/3quit //返回系统视图
PC1:
PC2:
(2).配置MSTP:
SW:
SWstp region-configuration //进入MST域视图
SW-mst-regionregion-name test //配置MST域的域名为test,缺省为设备MAC地址
SW-mst-regionrevision-level 15 //配置MSTP的修订级别,缺省为0
SW-mst-regioninstance 1 vlan 10 //配置vlan映射表,把vlan 10映射到实例1
SW-mst-regioninstance 2 vlan 20 //配置vlan映射表,把vlan 20映射到实例2
SW-mst-regionactive region-configuration //激活MST域的配置
SW-mst-regionquit //返回系统视图
CORE1:
CORE1stp region-configuration //进入MST域视图
CORE1-mst-regionregion-name test //配置MST域的域名为test,缺省为设备MAC地址
CORE1-mst-regionrevision-level 15 //配置MSTP的修订级别,缺省为0
CORE1-mst-regioninstance 1 vlan 10 //配置vlan映射表,把vlan 10映射到实例1
CORE1-mst-regioninstance 2 vlan 20 //配置vlan映射表,把vlan 20映射到实例2
CORE1-mst-regionactive region-configuration //激活MST域的配置
CORE1-mst-regionquit //返回系统视图
CORE1stp instance 1 root primary //配置为实例1的根桥
CORE1stp instance 2 root secondary //配置为实例2的备份根桥
CORE2:
CORE2stp region-configuration //进入MST域视图
CORE2-mst-regionregion-name test //配置MST域的域名为test,缺省为设备MAC地址
CORE2-mst-regionrevision-level 15 //配置MSTP的修订级别,缺省为0
CORE2-mst-regioninstance 1 vlan 10 //配置vlan映射表,把vlan 10映射到实例1
CORE2-mst-regioninstance 2 vlan 20 //配置vlan映射表,把vlan 20映射到实例2
CORE2-mst-regionactive region-configuration //激活MST域的配置
CORE2-mst-regionquit //返回系统视图
CORE2stp instance 1 root secondary //配置为实例1的备份根桥
CORE2stp instance 2 root primary //配置为实例2的根桥
(3).配置VRRP心跳线链路聚合:
CORE1:
CORE1int Bridge-Aggregation 1 //创建聚合组1
CORE1-Bridge-Aggregation1port link-type trunk //配置链路类型为trunk
CORE1-Bridge-Aggregation1port trunk permit vlan 10 20 //允许vlan 10,vlan 20通过
CORE1-Bridge-Aggregation1quit //返回系统视图
CORE1int range g1/0/2 g1/0/4 //进入接口组
CORE1-if-rangeport link-type trunk //配置链路类型为trunK
CORE1-if-rangeport trunk permit vlan 10 20 //允许vlan 10,vlan 20通过
CORE1-if-rangeport link-aggregation group 1 //加入聚合组1
CORE2:
CORE2int Bridge-Aggregation 1 //创建聚合组1
CORE2-Bridge-Aggregation1port link-type trunk //配置链路类型为trunk
CORE2-Bridge-Aggregation1port trunk permit vlan 10 20 //允许vlan 10,vlan 20通过
CORE2-Bridge-Aggregation1quit //返回系统视图
CORE2int range g1/0/2 g1/0/4 //进入接口组
CORE2-if-rangeport link-type trunk //配置链路类型为trunk
CORE2-if-rangeport trunk permit vlan 10 20 //允许vlan 10,vlan 20通过
CORE2-if-rangeport link-aggregation group 1 //加入聚合组1
CORE2-if-rangequit //返回系统视图
(4).配置VRRP:
CORE1:
CORE1int vlan 10 //进入vlanif 10
CORE1-Vlan-interface10vrrp vrid 10 virtual-ip 192.168.10.254 //创建vrid为10的vrrp组,配置虚拟ip为192.168.10.254
CORE1-Vlan-interface10vrrp vrid 10 priority 120 //配置该接口vrrp优先级为120,保证被选举为主
CORE1-Vlan-interface10int vlan 20 //进入vlanif 20
CORE1-Vlan-interface20vrrp vrid 20 virtual-ip 192.168.20.254 //创建vrid为20的vrrp组,配置虚拟ip为192.168.20.254
CORE1-Vlan-interface20quit //返回系统视图
CORE2:
CORE2int vlan 10 //创建vlan 10
CORE2-Vlan-interface10vrrp vrid 10 virtual-ip 192.168.10.254 //创建vrid为10的vrrp组,配置虚拟ip为192.168.10.254
CORE2-Vlan-interface10int vlan 20 //进入vlanif 20
CORE2-Vlan-interface20vrrp vrid 20 virtual-ip 192.168.20.254 //创建vrid为20的vrrp组,配置虚拟ip为192.168.20.254
CORE2-Vlan-interface20vrrp vrid 20 priority 120 //配置该接口vrrp优先级为120,保证被选举为主
CORE2-Vlan-interface20quit //返回系统视图
(4).配置Track模块 :
CORE1:
CORE1track 1 int g1/0/1 //配置track1,监视g1/0/1接口
CORE1-track-1int vlan 10 //进入vlanif 10
CORE1-Vlan-interface10vrrp vrid 10 track 1 priority reduced 30 //调用track1,设置优先级减少30
CORE1-Vlan-interface10quit //返回系统视图
CORE1track 2 int g1/0/1 //配置track2,监视g1/0/1接口
CORE1-track-1int vlan 20 //进入vlanif 20
CORE1-Vlan-interface20vrrp vrid 20 track 2 priority reduced 30 //调用track2,设置优先级减少30
CORE1-Vlan-interface20quit //返回系统视图
AI写代码
CORE2:
CORE2track 1 int g1/0/1 //配置track1,监视g1/0/1接口
CORE2-track-1int vlan 10 //进入vlanif 10
CORE2-Vlan-interface10vrrp vrid 10 track 1 priority reduced 30 //调用track1,设置优先级减少30
CORE2-Vlan-interface10quit //返回系统视图
CORE2track 2 int g1/0/1 //配置track2,监视g1/0/1接口
CORE2-track-1int vlan 20 //进入vlanif 20
CORE2-Vlan-interface20vrrp vrid 20 track 2 priority reduced 30 //调用track2,设置优先级减少30
CORE2-Vlan-interface20quit //返回系统视图
AI写代码
三、结果检验
1.在SW上使用display stp brief查看stp状态:
2.使用display vrrp查看VRRP状态:
3.断开CORE1的上行链路,再查看VRRP:
可以看到,CORE1由vlan10的Master变为了Backup,且优先级都减少了30。