企业网络拓扑MSTP功能实例(二)

组网图形

MSTP简介

以太网交换网络中为了进行链路备份，提高网络可靠性，通常会使用冗余链路。但是使用冗余链路会在交换网络上产生环路，引发广播风暴以及MAC地址表不稳定等故障现象，从而导致用户通信质量较差，甚至通信中断。为解决交换网络中的环路问题，提出了生成树协议STP（Spanning Tree Protocol）。STP（Spanning Tree Protocol）是用来解决网络中环路问题的协议。运行该协议的设备通过彼此交互信息而发现网络中的环路，并对某些端口进行阻塞以消除环路。
与众多协议的发展过程一样，生成树协议也是随着网络的发展而不断更新的，从最初的IEEE 802.1D中定义的STP到IEEE 802.1W中定义的快速生成树协议RSTP（Rapid Spanning Tree Protocol），再到最新的IEEE 802.1S中定义的多生成树协议MSTP（Multiple Spanning Tree Protocol）。
生成树协议中，MSTP兼容RSTP、STP，RSTP兼容STP。三种生成树协议的比较如表1所示。

表1 三种生成树协议的比较
生成树协议	特点	应用场景
STP	形成一棵无环路的树，解决广播风暴并实现冗余备份。收敛速度较慢。	无需区分用户或业务流量，所有VLAN共享一棵生成树。
RSTP(详情见实例)	形成一棵无环路的树，解决广播风暴并实现冗余备份。收敛速度快。	无需区分用户或业务流量，所有VLAN共享一棵生成树。
MSTP	形成多棵无环路的树，解决广播风暴并实现冗余备份。收敛速度快。多棵生成树在VLAN间实现负载均衡，不同VLAN的流量按照不同的路径转发。	需要区分用户或业务流量，并实现负载分担。不同的VLAN通过不同的生成树转发流量，每棵生成树之间相互独立。

组网需求

在一个复杂的网络中，由于冗余备份的需要，网络规划者一般都倾向于在设备之间部署多条物理链路，其中一条作为主用链路，其他作为备份链路。这样就难免会形成环路，若网络中存在环路，可能会引起广播风暴和MAC表项被破坏。为此，可以在网络中部署MSTP协议预防环路。MSTP可阻塞二层网络中的冗余链路，将网络修剪成树状，达到消除环路的目的。
如图1所示，SwitchA、SwitchB、SwitchC和SwitchD都运行MSTP。为实现VLAN2～VLAN10和VLAN11～VLAN20的流量负载分担，MSTP引入了多实例。MSTP可设置VLAN映射表，把VLAN和生成树实例相关联。

配置思路

在处于环形网络中的交换设备上配置MSTP基本功能。
配置保护功能，实现对设备或链路的保护。例如：在各实例的根桥设备指定端口配置根保护功能。
配置设备的二层转发功能。

说明： 


设备配置根保护功能后，如果根桥和备份根桥之间的链路down了，则配置根保护的端口状态会因为根保护功能生效直接变成discarding状态。

为了提高可靠性，建议根桥和备份根桥之间的链路绑定Eth-Trunk。

操作步骤

配置MSTP基本功能

　　a.配置SwitchA、SwitchB、SwitchC和SwitchD到域名为RG1的域内，创建实例MSTI1和实例MSTI2

　　# 配置实例1的根桥SwitchA的MST域。

1 <HUAWEI> system-view

2 [HUAWEI] sysname SwitchA

3 [SwitchA] stp region-configuration

4 [SwitchA-mst-region] region-name RG1 //配置域名为RG1。

5 [SwitchA-mst-region] instance 1 vlan 2 to 10 //将VLAN 2至VLAN 10映射到实例1上。

6 [SwitchA-mst-region] instance 2 vlan 11 to 20 //将VLAN 11至VLAN 20映射到实例2上。

7 [SwitchA-mst-region] active region-configuration //激活MST域的配置。

8 [SwitchA-mst-region] quit

　　# 配置实例2的根桥SwitchB的MST域。

1 <HUAWEI> system-view

2 [HUAWEI] sysname SwitchB

3 [SwitchB] stp region-configuration

4 [SwitchB-mst-region] region-name RG1 //配置域名为RG1。

5 [SwitchB-mst-region] instance 1 vlan 2 to 10 //将VLAN 2至VLAN 10映射到实例1上。

6 [SwitchB-mst-region] instance 2 vlan 11 to 20 //将VLAN 11至VLAN 20映射到实例2上。

7 [SwitchB-mst-region] active region-configuration //激活MST域的配置。

8 [SwitchB-mst-region] quit

　　# 配置接入交换机SwitchC的MST域。

1 <HUAWEI> system-view

2 [HUAWEI] sysname SwitchC

3 [SwitchC] stp region-configuration

4 [SwitchC-mst-region] region-name RG1 //配置域名为RG1。

5 [SwitchC-mst-region] instance 1 vlan 2 to 10 //将VLAN 2至VLAN 10映射到实例1上。

6 [SwitchC-mst-region] instance 2 vlan 11 to 20 //将VLAN 11至VLAN 20映射到实例2上。

7 [SwitchC-mst-region] active region-configuration //激活MST域的配置。

8 [SwitchC-mst-region] quit

　　# 配置接入交换机SwitchD的MST域。

1 <HUAWEI> system-view

2 [HUAWEI] sysname SwitchD

3 [SwitchD] stp region-configuration

4 [SwitchD-mst-region] region-name RG1 //配置域名为RG1。

5 [SwitchD-mst-region] instance 1 vlan 2 to 10 //将VLAN 2至VLAN 10映射到实例1上。

6 [SwitchD-mst-region] instance 2 vlan 11 to 20 //将VLAN 11至VLAN 20映射到实例2上。

7 [SwitchD-mst-region] active region-configuration //激活MST域的配置。

8 [SwitchD-mst-region] quit

　　b.在域RG1内，配置MSTI1与MSTI2的根桥与备份根桥

　　配置MSTI1的根桥与备份根桥

　　# 配置SwitchA为MSTI1的根桥。

1 [SwitchA] stp instance 1 root primary

　　# 配置SwitchB为MSTI1的备份根桥。

1 [SwitchB] stp instance 1 root secondary

　　配置MSTI2的根桥与备份根桥

　　# 配置SwitchB为MSTI2的根桥。

1 [SwitchB] stp instance 2 root primary

　　# 配置SwitchA为MSTI2的备份根桥。

1 [SwitchA] stp instance 2 root secondary

　　c.配置实例MSTI1和MSTI2中将要被阻塞端口的路径开销值大于缺省值

说明： 

•端口路径开销值取值范围由路径开销计算方法决定，这里选择使用华为计算方法为例，配置实例MSTI1和MSTI2中将被阻塞端口的路径开销值为20000。

•同一网络内所有交换设备的端口路径开销应使用相同的计算方法。

　　# 配置实例1的根桥SwitchA的端口路径开销。

1 [SwitchA] stp pathcost-standard legacy

　　# 配置实例2的根桥SwitchB的端口路径开销。

1 [SwitchB] stp pathcost-standard legacy

　　# 配置接入交换机SwitchC的端口路径开销，将端口GE0/0/2在实例MSTI2中的路径开销值配置为20000。

1 [SwitchC] stp pathcost-standard legacy

2 [SwitchC] interface gigabitethernet 0/0/2

3 [SwitchC-GigabitEthernet0/0/2] stp instance 2 cost 20000

4 [SwitchC-GigabitEthernet0/0/2] quit

　　# 配置接入交换机SwitchD的端口路径开销，将端口GE0/0/2在实例MSTI1中的路径开销值配置为20000。

1 [SwitchD] stp pathcost-standard legacy

2 [SwitchD] interface gigabitethernet 0/0/2

3 [SwitchD-GigabitEthernet0/0/2] stp instance 1 cost 20000

4 [SwitchD-GigabitEthernet0/0/2] quit

　　d.使能MSTP，实现破除环路

　　设备全局使能MSTP

　　# 在SwitchA/B/C/D上启动MSTP。

1 [SwitchA] stp enable

2

3 [SwitchB] stp enable

4

5 [SwitchC] stp enable

6

7 [SwitchD] stp enable

　　将与终端相连的端口设置为边缘端口并使能端口的BPDU报文过滤功能

　　# 配置SwitchC端口GE0/0/1设置为边缘端口并使能端口的BPDU报文过滤功能。

1 [SwitchC] interface gigabitethernet 0/0/1

2 [SwitchC-GigabitEthernet0/0/1] stp edged-port enable

3 [SwitchC-GigabitEthernet0/0/1] stp bpdu-filter enable

4 [SwitchC-GigabitEthernet0/0/1] quit

　　# 配置SwitchD端口GE0/0/1设置为边缘端口并使能端口的BPDU报文过滤功能。

1 [SwitchD] interface gigabitethernet 0/0/1

2 [SwitchD-GigabitEthernet0/0/1] stp edged-port enable

3 [SwitchD-GigabitEthernet0/0/1] stp bpdu-filter enable

4 [SwitchD-GigabitEthernet0/0/1] quit

配置保护功能，如在各实例的根桥设备的指定端口配置根保护功能

　　# 在实例1根桥SwitchA端口GE0/0/1上启动根保护。

1 [SwitchA] interface gigabitethernet 0/0/1

2 [SwitchA-GigabitEthernet0/0/1] stp root-protection

3 [SwitchA-GigabitEthernet0/0/1] quit

　　# 在实例2根桥SwitchB端口GE0/0/1上启动根保护。

1 [SwitchB] interface gigabitethernet 0/0/1

2 [SwitchB-GigabitEthernet0/0/1] stp root-protection

3 [SwitchB-GigabitEthernet0/0/1] quit

配置处于环网中的设备的二层转发功能

　　在交换设备SwitchA、SwitchB、SwitchC和SwitchD上创建VLAN2～20

1 [SwitchA] vlan batch 2 to 20

2

3 [SwitchB] vlan batch 2 to 20

4

5 [SwitchC] vlan batch 2 to 20

6

7 [SwitchD] vlan batch 2 to 20

　　将交换设备上接入环路中的端口加入VLAN

　　# 将实例1的根桥SwitchA端口GE0/0/1加入VLAN。

1 [SwitchA] interface gigabitethernet 0/0/1

2 [SwitchA-GigabitEthernet0/0/1] port link-type trunk

3 [SwitchA-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 to 20

4 [SwitchA-GigabitEthernet0/0/1] quit

　　# 将实例1的根桥SwitchA端口Eth-Trunk1加入VLAN。

1 [SwitchA] interface Eth-Trunk 1

2 [SwitchA-Eth-Trunk1] trunkport gigabitethernet 0/0/2

3 [SwitchA-Eth-Trunk1] trunkport gigabitethernet 0/0/3

4 [SwitchA-Eth-Trunk1] port link-type trunk

5 [SwitchA-Eth-Trunk1] port trunk allow-pass vlan 2 to 20

6 [SwitchA-Eth-Trunk1] quit

　　# 将实例2的根桥SwitchB端口GE0/0/1加入VLAN。

1 [SwitchB] interface gigabitethernet 0/0/1

2 [SwitchB-GigabitEthernet0/0/1] port link-type trunk

3 [SwitchB-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 to 20

4 [SwitchB-GigabitEthernet0/0/1] quit

　　# 将实例2的根桥SwitchB端口Eth-Trunk1加入VLAN。

1 [SwitchB] interface Eth-Trunk 1

2 [SwitchB-Eth-Trunk1] trunkport gigabitethernet 0/0/2

3 [SwitchB-Eth-Trunk1] trunkport gigabitethernet 0/0/3

4 [SwitchB-Eth-Trunk1] port link-type trunk

5 [SwitchB-Eth-Trunk1] port trunk allow-pass vlan 2 to 20

6 [SwitchB-Eth-Trunk1] quit

　　# 将接入交换机SwitchC端口GE0/0/1加入VLAN。

1 [SwitchC] interface gigabitethernet 0/0/1

2 [SwitchC-GigabitEthernet0/0/1] port link-type access

3 [SwitchC-GigabitEthernet0/0/1] port default vlan 2

4 [SwitchC-GigabitEthernet0/0/1] quit

　　# 将接入交换机SwitchC端口GE0/0/2加入VLAN。

1 [SwitchC] interface gigabitethernet 0/0/2

2 [SwitchC-GigabitEthernet0/0/2] port link-type trunk

3 [SwitchC-GigabitEthernet0/0/2] port trunk allow-pass vlan 2 to 20

4 [SwitchC-GigabitEthernet0/0/2] quit

　　# 将接入交换机SwitchC端口GE0/0/3加入VLAN。

1 [SwitchC] interface gigabitethernet 0/0/3

2 [SwitchC-GigabitEthernet0/0/3] port link-type trunk

3 [SwitchC-GigabitEthernet0/0/3] port trunk allow-pass vlan 2 to 20

4 [SwitchC-GigabitEthernet0/0/3] quit

　　# 将接入交换机SwitchD端口GE0/0/1加入VLAN。

1 [SwitchD] interface gigabitethernet 0/0/1

2 [SwitchD-GigabitEthernet0/0/1] port link-type access

3 [SwitchD-GigabitEthernet0/0/1] port default vlan 11

4 [SwitchD-GigabitEthernet0/0/1] quit

　　# 将接入交换机SwitchD端口GE0/0/2加入VLAN。

1 [SwitchD] interface gigabitethernet 0/0/2

2 [SwitchD-GigabitEthernet0/0/2] port link-type trunk

3 [SwitchD-GigabitEthernet0/0/2] port trunk allow-pass vlan 2 to 20

4 [SwitchD-GigabitEthernet0/0/2] quit

　　# 将接入交换机SwitchD端口GE0/0/3加入VLAN。

1 [SwitchD] interface gigabitethernet 0/0/3

2 [SwitchD-GigabitEthernet0/0/3] port link-type trunk

3 [SwitchD-GigabitEthernet0/0/3] port trunk allow-pass vlan 2 to 20

4 [SwitchD-GigabitEthernet0/0/3] quit

验证配置结果

说明： 

本配置举例以实例1和实例2为例，因此不用关注实例0中端口的状态。

　　# 在实例1的根桥SwitchA上执行display stp brief命令，查看端口状态和端口的保护类型，结果如下：

1 [SwitchA] display stp brief

2  MSTID  Port                        Role  STP State       Protection

3    0    GigabitEthernet0/0/1        DESI  FORWARDING      ROOT

4    0    Eth-Trunk1                  DESI  FORWARDING      NONE

5    1    GigabitEthernet0/0/1        DESI  FORWARDING      ROOT

6    1    Eth-Trunk1                  DESI  FORWARDING      NONE

7    2    GigabitEthernet0/0/1        DESI  FORWARDING      ROOT

8    2    Eth-Trunk1                  ROOT  FORWARDING      NONE

　　在MSTI1中，由于SwitchA是根桥，SwitchA的端口Eth-Trunk1和GE0/0/1成为指定端口。在MSTI2中，SwitchA的端口GE0/0/1成为指定端口，端口Eth-Trunk1成为根端口。

　　# 在实例2的根桥SwitchB上执行display stp brief命令，结果如下：

1 [SwitchB] display stp brief

2  MSTID  Port                        Role  STP State       Protection

3    0    GigabitEthernet0/0/1        DESI  FORWARDING      ROOT

4    0    Eth-Trunk1                  ROOT  FORWARDING      NONE

5    1    GigabitEthernet0/0/1        DESI  FORWARDING      ROOT

6    1    Eth-Trunk1                  ROOT  FORWARDING      NONE

7    2    GigabitEthernet0/0/1        DESI  FORWARDING      ROOT

8    2    Eth-Trunk1                  DESI  FORWARDING      NONE

　　在MSTI2中，由于SwitchB是根桥，端口GE0/0/1和Eth-Trunk1在MSTI2中成为指定端口。在MSTI1中，SwitchB的端口GE0/0/1成为指定端口，端口Eth-Trunk1成为根端口。

　　# 在接入交换机SwitchC上执行display stp interface brief命令，结果如下：

1 [SwitchC] display stp interface gigabitethernet 0/0/3 brief

2  MSTID  Port                        Role  STP State       Protection

3    0    GigabitEthernet0/0/3        ROOT  FORWARDING      NONE

4    1    GigabitEthernet0/0/3        ROOT  FORWARDING      NONE

5    2    GigabitEthernet0/0/3        ROOT  FORWARDING      NONE

1 [SwitchC] display stp interface gigabitethernet 0/0/2 brief

2  MSTID  Port                        Role  STP State       Protection

3    0    GigabitEthernet0/0/2        DESI  FORWARDING      NONE

4    1    GigabitEthernet0/0/2        DESI  FORWARDING      NONE

5    2    GigabitEthernet0/0/2        ALTE  DISCARDING      NONE

　　SwitchC的端口GE0/0/3在MSTI1和MSTI2中为根端口。SwitchC的另一个端口GE0/0/2，在MSTI2中被阻塞，在MSTI1中被计算为指定端口。

　　# 在接入交换机SwitchD上执行display stp interface brief命令，结果如下：

1 [SwitchD] display stp interface gigabitethernet 0/0/3 brief

2  MSTID  Port                        Role  STP State       Protection

3    0    GigabitEthernet0/0/3        ROOT  FORWARDING      NONE

4    1    GigabitEthernet0/0/3        ROOT  FORWARDING      NONE

5    2    GigabitEthernet0/0/3        ROOT  FORWARDING      NONE

1 [SwitchD] display stp interface gigabitethernet 0/0/2 brief

2  MSTID  Port                        Role  STP State       Protection

3    0    GigabitEthernet0/0/2        ALTE  DISCARDING      NONE

4    1    GigabitEthernet0/0/2        ALTE  DISCARDING      NONE

5    2    GigabitEthernet0/0/2        DESI  FORWARDING      NONE

　　SwitchD的端口GE0/0/3在MSTI1和MSTI2中为根端口。SwitchD的另一个端口GE0/0/2，在MSTI1中被阻塞，在MSTI2中被计算为指定端口。

企业网络拓扑MSTP功能实例(二)的更多相关文章

企业网络拓扑RSTP功能实例
组网图形 RSTP简介以太网交换网络中为了进行链路备份,提高网络可靠性,通常会使用冗余链路.但是使用冗余链路会在交换网络上产生环路,引发广播风暴以及MAC地址表不稳定等故障现象,从而导致用户通信质 ...
Django Admin后台管理功能使用+二次开发
一使用环境开发系统: windows IDE: pycharm 数据库: msyql,navicat 编程语言: python3.7 (Windows x86-64 executable in ...
C#高级功能（二）LINQ 和Enumerable类
介绍LINQ之前先介绍一下枚举器 Iterator:枚举器如果你正在创建一个表现和行为都类似于集合的类,允许类的用户使用foreach语句对集合中的成员进行枚举将会是很方便的.我们将以创建一个简单化的 ...
JavaWeb实现文件上传下载功能实例解析
转:http://www.cnblogs.com/xdp-gacl/p/4200090.html JavaWeb实现文件上传下载功能实例解析在Web应用系统开发中,文件上传和下载功能是非常常用的功能 ...
MSTP多实例的配置
MSTP多实例的配置这次实验主要是为了加强对stp生成树协议中,RP(根端口),DP(指定端口),AP(阻塞端口)的判断方法:虽然很多时候不需要我们人工判断,因为当我们吧所有的配置好之后,然后开启生 ...
C#构造方法(函数) C#方法重载 C#字段和属性 MUI实现上拉加载和下拉刷新 SVN常用功能介绍(二) SVN常用功能介绍(一) ASP.NET常用内置对象之——Server sql server——子查询 C#接口字符串的本质 AJAX原生JavaScript写法
C#构造方法(函数) 一.概括 1.通常创建一个对象的方法如图: 通过 Student tom = new Student(); 创建tom对象,这种创建实例的形式被称为构造方法. 简述:用来初 ...
JavaWeb实现文件上传下载功能实例解析（好用）
转: JavaWeb实现文件上传下载功能实例解析转:http://www.cnblogs.com/xdp-gacl/p/4200090.html JavaWeb实现文件上传下载功能实例解析在Web ...
Angularjs,WebAPI 搭建一个简易权限管理系统 —— 基本功能演示(二)
目录前言 Angularjs名词与概念 Angularjs 基本功能演示系统业务与实现 WebAPI项目主体结构 Angularjs 前端主体结构基本功能演示(二) 非常抱歉这个月实在太忙,一直 ...
C语言库函数大全及应用实例二
原文:C语言库函数大全及应用实例二 [编程资料]C语言库函数大全及应用实例二函数名: bioskey 功能 ...

随机推荐

非阻塞I/O和阻塞I/O
1.简介等待队列实现在事件上的条件等待:希望等待特定事件的进程把自己放进合适的等待队列,并放弃控制权.可用于: - 中断处理 - 进程同步 - 定时 2.等待队列头数据结构 1 typedef st ...
2016年实验五 Internet与网络工具的使用
实验五 Internet与网络工具的使用 [实验目的] 本实验目的在于掌握 Telnet.FTP.Email的工作机理,并会在 Internet 上熟练使用相关工具软件. [实验条件] ⑴.个人计算机 ...
MeteoInfoLab脚本示例：天气现象符号
天气现象符号分布图实际就是散点图,可以用scatterm函数绘制,但之前需要创建天气符号图例,用weatherspec函数.如果只需要绘制某些天气现象(比如雾.霾),可以给出相应的天气符号序号列表(可 ...
github 如何解决error: failed to push some refs
错误 error: failed to push some refs to 'https://github.com/whitclass/scrapy-spider.git' hint: Updates ...
【Luogu】P4381 [IOI2008]Island
一.题目 Description 你将要游览一个有N个岛屿的公园.从每一个岛i出发,只建造一座桥.桥的长度以Li表示.公园内总共有N座桥.尽管每座桥由一个岛连到另一个岛,但每座桥均可以双向行走.同时, ...
PHP 超级全局变量 $_GET
https://www.php.cn/php/php-superglobals.html https://m.php.cn/code/11853.html
spring boot:spring security+oauth2+sso+jwt实现单点登录(spring boot 2.3.3)
一,sso的用途 ? 1,如果有多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统. 不需要每次输入用户名称和用户密码, 也不需要创建并记忆多套用户名称和用户密码. 2,系统管理员只需维 ...
jquery $.ajax 获取josn数据
<script type="text/javascript" src="jquery-1.9.1.js"></script> <s ...
64位Ubuntu14.04配置adb后提示No such file or directory
配置好SDK的环境变量后,输入adb提示 No such file or directory. 原因:由于是64位的linux系统,而Android SDK只有32位的,需要安装一些支持包才能使用 1 ...
JavaWeb学习笔记（六）jsp
第六章.jsp 1.什么是jsp jsp:java server pages,java的服务器页面作用:代替Servlet回传HTML页面的数据因为Servlet程序回传HTML页面的数据很繁琐, ...

企业网络拓扑MSTP功能实例(二)

企业网络拓扑MSTP功能实例(二)的更多相关文章

随机推荐

热门专题