本次實驗在《網路出口雙路由器備份——OSPF單區域及預設路由引入配置實驗》、《防止預設閘道器單點故障——VRRP備份及負載分擔配置實驗摘要》的基礎上,將MSTP生成樹協議配置列出,以防止接入交換機上行單鏈路故障並進行流量負載分擔,加上前面兩次實驗以形成一個相對完整的對網路依賴較高的單位的網路基本配置。
一、實驗目的
透過配置MSTP生成樹協議,實現接入交換機上行單鏈路的備份及負載分擔,進一步提高網路的可靠性。
二、實驗內容
模擬某單位的網路場景:VLAN劃分、IP地址分配等繼續沿用《防止預設閘道器單點故障——VRRP備份及負載分擔配置實驗摘要》中的網路拓撲,如圖1所示。
圖1
R1、R2的配置與《網路出口雙路由器備份——OSPF單區域及預設路由引入配置實驗》相同,S1、S2介面IP地址及VLAN劃分、OSPF、以及VRRP配置與《防止預設閘道器單點故障——VRRP備份及負載分擔配置實驗摘要》相同,本次實驗不再列出以減少重複篇幅。
本次實驗將主要進行
:
1、S3、S4的VLAN配置補充;
2、S1、S2、S3、S4的MSTP配置。
三、實驗配置
(一) S3、S4的VLAN配置補充
1、S3
[S1]
vlan batch 11 12
[S3-vlan11]
interface GigabitEthernet0/0/1
[S3-GigabitEthernet0/0/1]
port hybrid tagged vlan 11 12
[S3-GigabitEthernet0/0/1]
interface GigabitEthernet0/0/2
[S3-GigabitEthernet0/0/2]
port hybrid tagged vlan 11 12
[S3-GigabitEthernet0/0/2]
interface Ethernet0/0/1
[S3-Ethernet0/0/1]
port link-type access
[S3-Ethernet0/0/1]
port default vlan 11
[S3-Ethernet0/0/1]
quit
2、S4
[S4]
vlan batch 11 12
[S4-vlan11]
interface GigabitEthernet0/0/1
[S4-GigabitEthernet0/0/1]
port hybrid tagged vlan 11 12
[S4-GigabitEthernet0/0/1]
interface GigabitEthernet0/0/2
[S4-GigabitEthernet0/0/2]
port hybrid tagged vlan 11 12
[S4-GigabitEthernet0/0/2]
interface Ethernet0/0/1
[S4-Ethernet0/0/1]
port link-type access
[S4-Ethernet0/0/1]
port default vlan 12
[S4-Ethernet0/0/1]
quit
注:
1、S3、S4都建立VLAN11、VLAN12,交換機之間互連的埠允許帶標記的VLAN11、VLAN12透過。
(二) S1、S2、S3、S4的MSTP配置
1、S1
[S1]
stp mode mstp
[S1]
stp region-configuration
[S1-mst-region]
region-name RGA
[S1-mst-region]
instance 1 vlan 11
[S1-mst-region]
instance 2 vlan 12
[S1-mst-region]
active region-configuration
[S1-mst-region]
quit
[S1]
stp instance 1 root primary
[S1]
stp instance 2 root secondary
2、S2
[S2]
stp mode mstp
[S2]
stp region-configuration
[S2-mst-region]
region-name RGA
[S2-mst-region]
instance 1 vlan 11
[S2-mst-region]
instance 2 vlan 12
[S2-mst-region]
active region-configuration
[S2-mst-region]
quit
[S2]
stp instance 1 root secondary
[S2]
stp instance 2 root primary
3、S3
[S3]
stp mode mstp
[S3]
stp region-configuration
[S3-mst-region]
region-name RGA
[S3-mst-region]
instance 1 vlan 11
[S3-mst-region]
instance 2 vlan 12
[S3-mst-region]
active region-configuration
[S3-mst-region]
interface Ethernet0/0/1
[S3-Ethernet0/0/1]
stp edged-port enable
[S3-Ethernet0/0/1]
quit
4、S4
[S4]
stp mode mstp
[S4]
stp region-configuration
[S4-mst-region]
region-name RGA
[S4-mst-region]
instance 1 vlan 11
[S4-mst-region]
instance 2 vlan 12
[S4-mst-region]
active region-configuration
[S4-mst-region]
interface Ethernet0/0/1
[S4-Ethernet0/0/1]
stp edged-port enable
[S4-Ethernet0/0/1]
quit
注:
1、S1作為VLAN 11所在生成樹的根橋、VLAN 12所在生成樹的備份橋,S2則作為VLAN 12所在生成樹的根橋、VLAN 11所在生成樹的備份橋,S3~S4上直接與主機相連的埠設定為邊緣埠直接進入轉發狀態。
2、關於命令說明在《華為交換機去除環路-MSTP配置並觀察與RSTP不同實驗摘要》中基本上都解釋過。
四、配置驗證
(一) 觀察MSTP
分別在S1~S4輸入
display stp brief
分別顯示如下圖2~5所示
圖2
圖3
圖4
圖5
透過檢視它們的埠狀態,可以畫出生成樹,其中對於VLAN 11來說如圖6左側部分——邏輯上都連線到了S1,對於VLAN 12來說如圖6右側部分——邏輯上都連線到了S2,在交換機層面達到了去除環路、鏈路備份和負載分擔。
圖6
(二) 觀察IP路由表
分別在S1~S2輸入
display ip routing-table
分別顯示如下圖7~8所示
圖7
圖8
可以看到對於S1來說到外網只有一條指向R1的預設路由——VLAN 11中的主機訪問外網路徑如圖6左側部分,對於S2來說到外網只有一條指向R2的預設路由——VLAN 12中的主機訪問外網路徑如圖6右側部分,在路由器層面也達到了鏈路備份和負載分擔。
(三)
故障模擬
因為在前面兩次實驗中已已做,本次實驗也不再囉嗦。
實驗總體達到了預期目的。
注:
1、本次實驗中S1的路由表中的預設路由條目和《網路出口雙路由器備份——OSPF單區域及預設路由引入配置實驗》不同,由於S1和R2之間沒有直接相連——與到R1相比中間多了一跳,因此只有1條預設路由,沒有形成等價路由。S2同理。
2、有些單位如果對網路可靠性有更高要求且埠有富餘的話,可以分別在S1與R2、S2與R1之間再增加1條直連鏈路,甚至在S1與S2之間再增加1條直連鏈路並配置埠捆綁。
以上輸入和描述可能有疏漏、錯誤,歡迎大家在下方評論區留言指正!
另以上實驗如有幫助,望不吝轉發!
附:
上次實驗:《防止預設閘道器單點故障——VRRP備份及負載分擔配置實驗摘要》
