组网图形

MSTP简介

  • 以太网交换网络中为了进行链路备份,提高网络可靠性,通常会使用冗余链路。但是使用冗余链路会在交换网络上产生环路,引发广播风暴以及MAC地址表不稳定等故障现象,从而导致用户通信质量较差,甚至通信中断。为解决交换网络中的环路问题,提出了生成树协议STP(Spanning Tree Protocol)。STP(Spanning Tree Protocol)是用来解决网络中环路问题的协议。运行该协议的设备通过彼此交互信息而发现网络中的环路,并对某些端口进行阻塞以消除环路。
  • 与众多协议的发展过程一样,生成树协议也是随着网络的发展而不断更新的,从最初的IEEE 802.1D中定义的STP到IEEE 802.1W中定义的快速生成树协议RSTP(Rapid Spanning Tree Protocol),再到最新的IEEE 802.1S中定义的多生成树协议MSTP(Multiple Spanning Tree Protocol)。
  • 生成树协议中,MSTP兼容RSTP、STP,RSTP兼容STP。三种生成树协议的比较如表1所示。
表1 三种生成树协议的比较

生成树协议

特点

应用场景

STP

  • 形成一棵无环路的树,解决广播风暴并实现冗余备份。

  • 收敛速度较慢。

无需区分用户或业务流量,所有VLAN共享一棵生成树。

RSTP(详情见实例)
  • 形成一棵无环路的树,解决广播风暴并实现冗余备份。
  • 收敛速度快。

MSTP
  • 形成多棵无环路的树,解决广播风暴并实现冗余备份。
  • 收敛速度快。
  • 多棵生成树在VLAN间实现负载均衡,不同VLAN的流量按照不同的路径转发。

需要区分用户或业务流量,并实现负载分担。不同的VLAN通过不同的生成树转发流量,每棵生成树之间相互独立。

组网需求

  • 在一个复杂的网络中,由于冗余备份的需要,网络规划者一般都倾向于在设备之间部署多条物理链路,其中一条作为主用链路,其他作为备份链路。这样就难免会形成环路,若网络中存在环路,可能会引起广播风暴和MAC表项被破坏。为此,可以在网络中部署MSTP协议预防环路。MSTP可阻塞二层网络中的冗余链路,将网络修剪成树状,达到消除环路的目的。
  • 如图1所示,SwitchA、SwitchB、SwitchC和SwitchD都运行MSTP。为实现VLAN2~VLAN10和VLAN11~VLAN20的流量负载分担,MSTP引入了多实例。MSTP可设置VLAN映射表,把VLAN和生成树实例相关联。

配置思路

  • 在处于环形网络中的交换设备上配置MSTP基本功能。
  • 配置保护功能,实现对设备或链路的保护。例如:在各实例的根桥设备指定端口配置根保护功能。
  • 配置设备的二层转发功能。
说明: 


设备配置根保护功能后,如果根桥和备份根桥之间的链路down了,则配置根保护的端口状态会因为根保护功能生效直接变成discarding状态。

为了提高可靠性,建议根桥和备份根桥之间的链路绑定Eth-Trunk。

操作步骤

  • 配置MSTP基本功能

  a.配置SwitchA、SwitchB、SwitchC和SwitchD到域名为RG1的域内,创建实例MSTI1和实例MSTI2

  # 配置实例1的根桥SwitchA的MST域。

1 <HUAWEI> system-view

2 [HUAWEI] sysname SwitchA

3 [SwitchA] stp region-configuration

4 [SwitchA-mst-region] region-name RG1 //配置域名为RG1。

5 [SwitchA-mst-region] instance 1 vlan 2 to 10 //将VLAN 2至VLAN 10映射到实例1上。

6 [SwitchA-mst-region] instance 2 vlan 11 to 20 //将VLAN 11至VLAN 20映射到实例2上。

7 [SwitchA-mst-region] active region-configuration //激活MST域的配置。

8 [SwitchA-mst-region] quit

  # 配置实例2的根桥SwitchB的MST域。

1 <HUAWEI> system-view

2 [HUAWEI] sysname SwitchB

3 [SwitchB] stp region-configuration

4 [SwitchB-mst-region] region-name RG1 //配置域名为RG1。

5 [SwitchB-mst-region] instance 1 vlan 2 to 10 //将VLAN 2至VLAN 10映射到实例1上。

6 [SwitchB-mst-region] instance 2 vlan 11 to 20 //将VLAN 11至VLAN 20映射到实例2上。

7 [SwitchB-mst-region] active region-configuration //激活MST域的配置。

8 [SwitchB-mst-region] quit

  # 配置接入交换机SwitchC的MST域。

1 <HUAWEI> system-view

2 [HUAWEI] sysname SwitchC

3 [SwitchC] stp region-configuration

4 [SwitchC-mst-region] region-name RG1 //配置域名为RG1。

5 [SwitchC-mst-region] instance 1 vlan 2 to 10 //将VLAN 2至VLAN 10映射到实例1上。

6 [SwitchC-mst-region] instance 2 vlan 11 to 20 //将VLAN 11至VLAN 20映射到实例2上。

7 [SwitchC-mst-region] active region-configuration //激活MST域的配置。

8 [SwitchC-mst-region] quit

  # 配置接入交换机SwitchD的MST域。

1 <HUAWEI> system-view

2 [HUAWEI] sysname SwitchD

3 [SwitchD] stp region-configuration

4 [SwitchD-mst-region] region-name RG1 //配置域名为RG1。

5 [SwitchD-mst-region] instance 1 vlan 2 to 10 //将VLAN 2至VLAN 10映射到实例1上。

6 [SwitchD-mst-region] instance 2 vlan 11 to 20 //将VLAN 11至VLAN 20映射到实例2上。

7 [SwitchD-mst-region] active region-configuration //激活MST域的配置。

8 [SwitchD-mst-region] quit

  b.在域RG1内,配置MSTI1与MSTI2的根桥与备份根桥

  配置MSTI1的根桥与备份根桥

  # 配置SwitchA为MSTI1的根桥。

1 [SwitchA] stp instance 1 root primary

  # 配置SwitchB为MSTI1的备份根桥。

1 [SwitchB] stp instance 1 root secondary

  配置MSTI2的根桥与备份根桥

  # 配置SwitchB为MSTI2的根桥。

1 [SwitchB] stp instance 2 root primary

  # 配置SwitchA为MSTI2的备份根桥。

1 [SwitchA] stp instance 2 root secondary

  c.配置实例MSTI1和MSTI2中将要被阻塞端口的路径开销值大于缺省值

说明: 

•端口路径开销值取值范围由路径开销计算方法决定,这里选择使用华为计算方法为例,配置实例MSTI1和MSTI2中将被阻塞端口的路径开销值为20000。

•同一网络内所有交换设备的端口路径开销应使用相同的计算方法。

  # 配置实例1的根桥SwitchA的端口路径开销。

1 [SwitchA] stp pathcost-standard legacy

  # 配置实例2的根桥SwitchB的端口路径开销。

1 [SwitchB] stp pathcost-standard legacy

  # 配置接入交换机SwitchC的端口路径开销,将端口GE0/0/2在实例MSTI2中的路径开销值配置为20000。

1 [SwitchC] stp pathcost-standard legacy

2 [SwitchC] interface gigabitethernet 0/0/2

3 [SwitchC-GigabitEthernet0/0/2] stp instance 2 cost 20000

4 [SwitchC-GigabitEthernet0/0/2] quit

  # 配置接入交换机SwitchD的端口路径开销,将端口GE0/0/2在实例MSTI1中的路径开销值配置为20000。

1 [SwitchD] stp pathcost-standard legacy

2 [SwitchD] interface gigabitethernet 0/0/2

3 [SwitchD-GigabitEthernet0/0/2] stp instance 1 cost 20000

4 [SwitchD-GigabitEthernet0/0/2] quit

  d.使能MSTP,实现破除环路

  设备全局使能MSTP

  # 在SwitchA/B/C/D上启动MSTP。

1 [SwitchA] stp enable

2

3 [SwitchB] stp enable

4

5 [SwitchC] stp enable

6

7 [SwitchD] stp enable

  将与终端相连的端口设置为边缘端口并使能端口的BPDU报文过滤功能

  # 配置SwitchC端口GE0/0/1设置为边缘端口并使能端口的BPDU报文过滤功能。

1 [SwitchC] interface gigabitethernet 0/0/1

2 [SwitchC-GigabitEthernet0/0/1] stp edged-port enable

3 [SwitchC-GigabitEthernet0/0/1] stp bpdu-filter enable

4 [SwitchC-GigabitEthernet0/0/1] quit

  # 配置SwitchD端口GE0/0/1设置为边缘端口并使能端口的BPDU报文过滤功能。

1 [SwitchD] interface gigabitethernet 0/0/1

2 [SwitchD-GigabitEthernet0/0/1] stp edged-port enable

3 [SwitchD-GigabitEthernet0/0/1] stp bpdu-filter enable

4 [SwitchD-GigabitEthernet0/0/1] quit
  • 配置保护功能,如在各实例的根桥设备的指定端口配置根保护功能

  # 在实例1根桥SwitchA端口GE0/0/1上启动根保护。

1 [SwitchA] interface gigabitethernet 0/0/1

2 [SwitchA-GigabitEthernet0/0/1] stp root-protection

3 [SwitchA-GigabitEthernet0/0/1] quit

  # 在实例2根桥SwitchB端口GE0/0/1上启动根保护。

1 [SwitchB] interface gigabitethernet 0/0/1

2 [SwitchB-GigabitEthernet0/0/1] stp root-protection

3 [SwitchB-GigabitEthernet0/0/1] quit
  • 配置处于环网中的设备的二层转发功能

  在交换设备SwitchA、SwitchB、SwitchC和SwitchD上创建VLAN2~20

1 [SwitchA] vlan batch 2 to 20

2

3 [SwitchB] vlan batch 2 to 20

4

5 [SwitchC] vlan batch 2 to 20

6

7 [SwitchD] vlan batch 2 to 20

  将交换设备上接入环路中的端口加入VLAN

  # 将实例1的根桥SwitchA端口GE0/0/1加入VLAN。

1 [SwitchA] interface gigabitethernet 0/0/1

2 [SwitchA-GigabitEthernet0/0/1] port link-type trunk

3 [SwitchA-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 to 20

4 [SwitchA-GigabitEthernet0/0/1] quit

  # 将实例1的根桥SwitchA端口Eth-Trunk1加入VLAN。

1 [SwitchA] interface Eth-Trunk 1

2 [SwitchA-Eth-Trunk1] trunkport gigabitethernet 0/0/2

3 [SwitchA-Eth-Trunk1] trunkport gigabitethernet 0/0/3

4 [SwitchA-Eth-Trunk1] port link-type trunk

5 [SwitchA-Eth-Trunk1] port trunk allow-pass vlan 2 to 20

6 [SwitchA-Eth-Trunk1] quit

  # 将实例2的根桥SwitchB端口GE0/0/1加入VLAN。

1 [SwitchB] interface gigabitethernet 0/0/1

2 [SwitchB-GigabitEthernet0/0/1] port link-type trunk

3 [SwitchB-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 to 20

4 [SwitchB-GigabitEthernet0/0/1] quit

  # 将实例2的根桥SwitchB端口Eth-Trunk1加入VLAN。

1 [SwitchB] interface Eth-Trunk 1

2 [SwitchB-Eth-Trunk1] trunkport gigabitethernet 0/0/2

3 [SwitchB-Eth-Trunk1] trunkport gigabitethernet 0/0/3

4 [SwitchB-Eth-Trunk1] port link-type trunk

5 [SwitchB-Eth-Trunk1] port trunk allow-pass vlan 2 to 20

6 [SwitchB-Eth-Trunk1] quit

  # 将接入交换机SwitchC端口GE0/0/1加入VLAN。

1 [SwitchC] interface gigabitethernet 0/0/1

2 [SwitchC-GigabitEthernet0/0/1] port link-type access

3 [SwitchC-GigabitEthernet0/0/1] port default vlan 2

4 [SwitchC-GigabitEthernet0/0/1] quit

  # 将接入交换机SwitchC端口GE0/0/2加入VLAN。

1 [SwitchC] interface gigabitethernet 0/0/2

2 [SwitchC-GigabitEthernet0/0/2] port link-type trunk

3 [SwitchC-GigabitEthernet0/0/2] port trunk allow-pass vlan 2 to 20

4 [SwitchC-GigabitEthernet0/0/2] quit

  # 将接入交换机SwitchC端口GE0/0/3加入VLAN。

1 [SwitchC] interface gigabitethernet 0/0/3

2 [SwitchC-GigabitEthernet0/0/3] port link-type trunk

3 [SwitchC-GigabitEthernet0/0/3] port trunk allow-pass vlan 2 to 20

4 [SwitchC-GigabitEthernet0/0/3] quit

  # 将接入交换机SwitchD端口GE0/0/1加入VLAN。

1 [SwitchD] interface gigabitethernet 0/0/1

2 [SwitchD-GigabitEthernet0/0/1] port link-type access

3 [SwitchD-GigabitEthernet0/0/1] port default vlan 11

4 [SwitchD-GigabitEthernet0/0/1] quit

  # 将接入交换机SwitchD端口GE0/0/2加入VLAN。

1 [SwitchD] interface gigabitethernet 0/0/2

2 [SwitchD-GigabitEthernet0/0/2] port link-type trunk

3 [SwitchD-GigabitEthernet0/0/2] port trunk allow-pass vlan 2 to 20

4 [SwitchD-GigabitEthernet0/0/2] quit

  # 将接入交换机SwitchD端口GE0/0/3加入VLAN。

1 [SwitchD] interface gigabitethernet 0/0/3

2 [SwitchD-GigabitEthernet0/0/3] port link-type trunk

3 [SwitchD-GigabitEthernet0/0/3] port trunk allow-pass vlan 2 to 20

4 [SwitchD-GigabitEthernet0/0/3] quit
  • 验证配置结果
说明: 

本配置举例以实例1和实例2为例,因此不用关注实例0中端口的状态。

  # 在实例1的根桥SwitchA上执行display stp brief命令,查看端口状态和端口的保护类型,结果如下:

1 [SwitchA] display stp brief

2  MSTID  Port                        Role  STP State       Protection

3    0    GigabitEthernet0/0/1        DESI  FORWARDING      ROOT

4    0    Eth-Trunk1                  DESI  FORWARDING      NONE

5    1    GigabitEthernet0/0/1        DESI  FORWARDING      ROOT

6    1    Eth-Trunk1                  DESI  FORWARDING      NONE

7    2    GigabitEthernet0/0/1        DESI  FORWARDING      ROOT

8    2    Eth-Trunk1                  ROOT  FORWARDING      NONE

  在MSTI1中,由于SwitchA是根桥,SwitchA的端口Eth-Trunk1和GE0/0/1成为指定端口。在MSTI2中,SwitchA的端口GE0/0/1成为指定端口,端口Eth-Trunk1成为根端口。

  # 在实例2的根桥SwitchB上执行display stp brief命令,结果如下:

1 [SwitchB] display stp brief

2  MSTID  Port                        Role  STP State       Protection

3    0    GigabitEthernet0/0/1        DESI  FORWARDING      ROOT

4    0    Eth-Trunk1                  ROOT  FORWARDING      NONE

5    1    GigabitEthernet0/0/1        DESI  FORWARDING      ROOT

6    1    Eth-Trunk1                  ROOT  FORWARDING      NONE

7    2    GigabitEthernet0/0/1        DESI  FORWARDING      ROOT

8    2    Eth-Trunk1                  DESI  FORWARDING      NONE

  在MSTI2中,由于SwitchB是根桥,端口GE0/0/1和Eth-Trunk1在MSTI2中成为指定端口。在MSTI1中,SwitchB的端口GE0/0/1成为指定端口,端口Eth-Trunk1成为根端口。

  # 在接入交换机SwitchC上执行display stp interface brief命令,结果如下:

1 [SwitchC] display stp interface gigabitethernet 0/0/3 brief

2  MSTID  Port                        Role  STP State       Protection

3    0    GigabitEthernet0/0/3        ROOT  FORWARDING      NONE

4    1    GigabitEthernet0/0/3        ROOT  FORWARDING      NONE

5    2    GigabitEthernet0/0/3        ROOT  FORWARDING      NONE
1 [SwitchC] display stp interface gigabitethernet 0/0/2 brief

2  MSTID  Port                        Role  STP State       Protection

3    0    GigabitEthernet0/0/2        DESI  FORWARDING      NONE

4    1    GigabitEthernet0/0/2        DESI  FORWARDING      NONE

5    2    GigabitEthernet0/0/2        ALTE  DISCARDING      NONE

  SwitchC的端口GE0/0/3在MSTI1和MSTI2中为根端口。SwitchC的另一个端口GE0/0/2,在MSTI2中被阻塞,在MSTI1中被计算为指定端口。

  # 在接入交换机SwitchD上执行display stp interface brief命令,结果如下:

1 [SwitchD] display stp interface gigabitethernet 0/0/3 brief

2  MSTID  Port                        Role  STP State       Protection

3    0    GigabitEthernet0/0/3        ROOT  FORWARDING      NONE

4    1    GigabitEthernet0/0/3        ROOT  FORWARDING      NONE

5    2    GigabitEthernet0/0/3        ROOT  FORWARDING      NONE
1 [SwitchD] display stp interface gigabitethernet 0/0/2 brief

2  MSTID  Port                        Role  STP State       Protection

3    0    GigabitEthernet0/0/2        ALTE  DISCARDING      NONE

4    1    GigabitEthernet0/0/2        ALTE  DISCARDING      NONE

5    2    GigabitEthernet0/0/2        DESI  FORWARDING      NONE

  SwitchD的端口GE0/0/3在MSTI1和MSTI2中为根端口。SwitchD的另一个端口GE0/0/2,在MSTI1中被阻塞,在MSTI2中被计算为指定端口。

企业网络拓扑MSTP功能实例(二)的更多相关文章

  1. 企业网络拓扑RSTP功能实例

    组网图形  RSTP简介 以太网交换网络中为了进行链路备份,提高网络可靠性,通常会使用冗余链路.但是使用冗余链路会在交换网络上产生环路,引发广播风暴以及MAC地址表不稳定等故障现象,从而导致用户通信质 ...

  2. Django Admin后台管理功能使用+二次开发

    一  使用环境 开发系统: windows IDE: pycharm 数据库: msyql,navicat 编程语言: python3.7  (Windows x86-64 executable in ...

  3. C#高级功能(二)LINQ 和Enumerable类

    介绍LINQ之前先介绍一下枚举器 Iterator:枚举器如果你正在创建一个表现和行为都类似于集合的类,允许类的用户使用foreach语句对集合中的成员进行枚举将会是很方便的.我们将以创建一个简单化的 ...

  4. JavaWeb实现文件上传下载功能实例解析

    转:http://www.cnblogs.com/xdp-gacl/p/4200090.html JavaWeb实现文件上传下载功能实例解析 在Web应用系统开发中,文件上传和下载功能是非常常用的功能 ...

  5. MSTP多实例的配置

    MSTP多实例的配置 这次实验主要是为了加强对stp生成树协议中,RP(根端口),DP(指定端口),AP(阻塞端口)的判断方法:虽然很多时候不需要我们人工判断,因为当我们吧所有的配置好之后,然后开启生 ...

  6. C#构造方法(函数) C#方法重载 C#字段和属性 MUI实现上拉加载和下拉刷新 SVN常用功能介绍(二) SVN常用功能介绍(一) ASP.NET常用内置对象之——Server sql server——子查询 C#接口 字符串的本质 AJAX原生JavaScript写法

    C#构造方法(函数)   一.概括 1.通常创建一个对象的方法如图: 通过  Student tom = new Student(); 创建tom对象,这种创建实例的形式被称为构造方法. 简述:用来初 ...

  7. JavaWeb实现文件上传下载功能实例解析 (好用)

    转: JavaWeb实现文件上传下载功能实例解析 转:http://www.cnblogs.com/xdp-gacl/p/4200090.html JavaWeb实现文件上传下载功能实例解析 在Web ...

  8. Angularjs,WebAPI 搭建一个简易权限管理系统 —— 基本功能演示(二)

    目录 前言 Angularjs名词与概念 Angularjs 基本功能演示 系统业务与实现 WebAPI项目主体结构 Angularjs 前端主体结构 基本功能演示(二) 非常抱歉这个月实在太忙,一直 ...

  9. C语言库函数大全及应用实例二

    原文:C语言库函数大全及应用实例二                                              [编程资料]C语言库函数大全及应用实例二 函数名: bioskey 功 能 ...

随机推荐

  1. 第四届58topcoder编程大赛--地图路径规划

    layout: post title: 第四届58topcoder编程大赛 subtitle: 58ACM catalog: true tags: - A* 算法 - C++ - 程序设计 问题及背景 ...

  2. 多测师讲解自动化测试 _RF连接数据库_高级讲师肖sir

    RF连接数据库:1.Connect To Database(连接数据库)2.Table Must Exist(表必须存在)3.Check If Exists In Database(查询某条件是否存在 ...

  3. spring-boot-route(十六)使用logback生产日志文件

    日志是一个系统非常重要的一部分,我们经常需要通过查看日志来定位问题,今天我们一起来学习一下Spring Boot的日志系统.有很多同学习惯性的在生产代码中使用System.out来输出日志,这是不推荐 ...

  4. ES6之数组

    数组新增方法 map(可以理解为是映射,以一定规则修改数组每一项并返回全新数组) reduce(可以理解为是汇总,一堆出来一个) filter(可以理解为过滤,筛选的意思,以一定规则拿到符合的项并返回 ...

  5. main函数标准写法

    main函数签名 C++中允许两种格式,带参数的和不带参数的: int main() int main(int argc, const char* argv[]) 和C标准不同,C++中main函数必 ...

  6. 【C语言入门学习笔记】如何把C语言程序变成可执行文件!

    环境 在ANSI的任何一种实现中,存在两种不同的环境. 翻译环境:在这个环境里,源代码被转换为可执行的机器指令. 执行环境:用于实际执行代码. 翻译环境 组成一个程序的每个源文件通过编译过程分别转成目 ...

  7. (在模仿中精进数据可视化03)OD数据的特殊可视化方式

    本文完整代码已上传至我的Github仓库https://github.com/CNFeffery/FefferyViz 1 简介 OD数据是交通.城市规划以及GIS等领域常见的一类数据,特点是每一条数 ...

  8. logstash -grok插件语法介绍

      介绍 logstash拥有丰富的filter插件,它们扩展了进入过滤器的原始数据,进行复杂的逻辑处理,甚至可以无中生有的添加新的 logstash 事件到后续的流程中去!Grok 是 Logsta ...

  9. spring boot:spring security实现oauth2授权认证(spring boot 2.3.3)

    一,oauth2的用途? 1,什么是oauth2? OAuth2 是一个开放标准, 它允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如头像.照片.视频等), 在这个过程中无须将用户名和密码 ...

  10. fastdfs之同一台storage server下包含多个store path

    一,查看本地centos的版本 [root@localhost lib]# cat /etc/redhat-release CentOS Linux release 8.1.1911 (Core) 说 ...