VRRP+STP组网案例
mstp加vrrp的实验例子
mstp加vrrp的实验例子(原创实用版)目录1.MSTP 和 VRRP 的概述2.MSTP 加 VRRP 的实验环境搭建3.实验步骤和过程4.实验结果及分析5.实验结论和展望正文一、MSTP 和 VRRP 的概述1.MSTP(Multiple Spanning Tree Protocol):多实例生成树协议,用于在多个 VLAN(虚拟局域网)之间实现生成树保护。
2.VRRP(Virtual Router Redundancy Protocol):虚拟路由器冗余协议,用于提高网络设备的可靠性和冗余性。
二、MSTP 加 VRRP 的实验环境搭建1.设备:两台路由器(Router1 和 Router2),一台交换机(Switch)2.接口:Router1 的接口 G0/0/1 和 G0/0/2 分别连接到 Switch 的接口 1 和 2;Router2 的接口 G0/0/1 和 G0/0/2 分别连接到Switch 的接口 3 和 4。
3.配置:为每个接口分配不同的 VLAN,如 G0/0/1 为 VLAN10,G0/0/2 为 VLAN20。
三、实验步骤和过程1.在 Router1 上配置 MSTP 和 VRRP:a.配置 MSTP:在 Router1 上启用 MSTP,将 G0/0/1 和 G0/0/2 分别配置为 MSTP 的实例 1 和实例 2。
b.配置 VRRP:在 Router1 上启用 VRRP,将 G0/0/1 和 G0/0/2 分别配置为 VRRP 的虚拟路由器 1 和虚拟路由器 2。
2.在 Router2 上配置 MSTP 和 VRRP:a.配置 MSTP:在 Router2 上启用 MSTP,将 G0/0/1 和 G0/0/2 分别配置为 MSTP 的实例 1 和实例 2。
b.配置 VRRP:在 Router2 上启用 VRRP,将 G0/0/1 和 G0/0/2 分别配置为 VRRP 的虚拟路由器 1 和虚拟路由器 2。
VRRP+MSTP配置案例
H3C 7503-A<SwitchA> system-view[SwitchA] bfd echo-source-ip 11.11.11.11[SwitchA]vlan 10 20 30 40 50 60 70 80 90 4094[SwitchA] interface GigabitEthernet2[SwitchA-GigabitEthernet2] port link-type trunk[SwitchA-GigabitEthernet2] port trunk permit vlan 10 to 90[SwitchA] interface GigabitEthernet3[SwitchA-GigabitEthernet3] port link-type trunk[SwitchA-GigabitEthernet3] port trunk permit vlan 10 to 90[SwitchA] interface vlan-interface 4094[SwitchA-Vlan-interface4094] ip address 192.168.100.254 24[SwitchA] interface vlan-interface 10[SwitchA-Vlan-interface10] ip address 192.168.10.1 24[SwitchA-Vlan-interface10] vrrp vrid 10 virtual-ip 192.168.10.254 24[SwitchA-Vlan-interface10] vrrp vrid 10 priority 120[SwitchA-Vlan-interface10] vrrp vrid 10 track interface Vlan-interface4094 reduced 255 [SwitchA-Vlan-interface10]quit[SwitchA] interface vlan-interface 20[SwitchA-Vlan-interface20] ip address 192.168.20.1 24[SwitchA-Vlan-interface20] vrrp vrid 20 virtual-ip 192.168.20.254 24[SwitchA-Vlan-interface20] vrrp vrid 20 priority 120[SwitchA-Vlan-interface20] vrrp vrid 20 track interface Vlan-interface4094 reduced 255 [SwitchA-Vlan-interface20]quit[SwitchA] interface vlan-interface 30[SwitchA-Vlan-interface30] ip address 192.168.30.1 24[SwitchA-Vlan-interface30] vrrp vrid 30 virtual-ip 192.168.30.254 24[SwitchA-Vlan-interface30] vrrp vrid 30 priority 120[SwitchA-Vlan-interface30] vrrp vrid 30 track interface Vlan-interface4094 reduced 255 [SwitchA-Vlan-interface30]quit[SwitchA] interface vlan-interface 40[SwitchA-Vlan-interface40] ip address 192.168.40.1 24[SwitchA-Vlan-interface40] vrrp vrid 40 virtual-ip 192.168.40.254 24[SwitchA-Vlan-interface40] vrrp vrid 40 track 1 switchover[SwitchA-Vlan-interface40] bfd min-echo-receive-interval 10[SwitchA-Vlan-interface40] bfd detect-multiplier 3[SwitchA-Vlan-interface40]quit[SwitchA] interface vlan-interface 50[SwitchA-Vlan-interface50] ip address 192.168.50.1 24[SwitchA-Vlan-interface50] vrrp vrid 50 virtual-ip 192.168.50.254 24[SwitchA-Vlan-interface50] vrrp vrid 50 track 1 switchover[SwitchA-Vlan-interface50] bfd min-echo-receive-interval 10[SwitchA-Vlan-interface50] bfd detect-multiplier 3[SwitchA-Vlan-interface50] quit[SwitchA] interface vlan-interface 60[SwitchA-Vlan-interface60] ip address 192.168.60.1 24[SwitchA-Vlan-interface60] vrrp vrid 60 virtual-ip 192.168.60.254 24[SwitchA-Vlan-interface60] vrrp vrid 60 track 1 switchover[SwitchA-Vlan-interface60] bfd min-echo-receive-interval 10[SwitchA-Vlan-interface60] bfd detect-multiplier 3[SwitchA-Vlan-interface60] quit[SwitchA] interface vlan-interface 70[SwitchA-Vlan-interface70] ip address 192.168.70.1 24[SwitchA-Vlan-interface70] vrrp vrid 70 virtual-ip 192.168.70.254 24[SwitchA-Vlan-interface70] vrrp vrid 70 track 1 switchover[SwitchA-Vlan-interface70] bfd min-echo-receive-interval 10[SwitchA-Vlan-interface70] bfd detect-multiplier 3[SwitchA-Vlan-interface70] quit[SwitchA] interface vlan-interface 80[SwitchA-Vlan-interface80] ip address 192.168.80.1 24[SwitchA-Vlan-interface80] vrrp vrid 80 virtual-ip 192.168.80.254 24[SwitchA-Vlan-interface80] vrrp vrid 80 track 1 switchover[SwitchA-Vlan-interface80] bfd min-echo-receive-interval 10[SwitchA-Vlan-interface80] bfd detect-multiplier 3[SwitchA-Vlan-interface80] quit[SwitchA] interface vlan-interface 90[SwitchA-Vlan-interface90] ip address 192.168.90.1 24[SwitchA-Vlan-interface90] vrrp vrid 90 virtual-ip 192.168.90.254 24[SwitchA-Vlan-interface90] vrrp vrid 90 track 1 switchover[SwitchA-Vlan-interface90] bfd min-echo-receive-interval 10[SwitchA-Vlan-interface90] bfd detect-multiplier 3[SwitchA-Vlan-interface90] quit[SwitchA] track 1 bfd echo interface vlan-interface 10 to 90 remote ip 11.0.0.3 local ip 11.0.0.2[SwitchA] stp region-configuration[SwitchA-mst-region] region-name vrrp[SwitchA-mst-region] instance 1 vlan 10 20 30[SwitchA-mst-region] instance 2 vlan 40 50 60[SwitchA-mst-region] instance 3 vlan 70 80 90[SwitchA-mst-region] active region-configuration[SwitchA-mst-region] quit[SwitchA] stp instance 1 root primary[SwitchA] stp instance 2 root secondary[SwitchA] stp instance 3 root secondary[SwitchA] stp enable[SwitchA] port Gigabitethernet 6[SwitchA-GigabitEthernet6] port link-type trunk[SwitchA-GigabitEthernet6] port trunk permit vlan 10 20 30[SwitchA] port Gigabitethernet 5[SwitchA-GigabitEthernet5] port link-type trunk[SwitchA-GigabitEthernet5] port trunk permit vlan 40 50 60[SwitchA] port Gigabitethernet 4[SwitchA-GigabitEthernet4] port link-type trunk[SwitchA-GigabitEthernet4] port trunk permit vlan 70 80 90[SwitchA] port Gigabitethernet 1[SwitchA-GigabitEthernet1] port access vlan 4094[SwitchA-GigabitEthernet1] stp disable[SwitchA]ip route-static 0.0.0.0 0.0.0.0 192.168.100.100 preference 60 //内部所有主机访问外网的下一跳地址为上联设备接口地址H3C 7503-B<SwitchA> system-view[SwitchA] bfd echo-source-ip 11.11.11.11[SwitchA]vlan 10 20 30 40 50 60 70 80 90 4094[SwitchA] interface GigabitEthernet2[SwitchA-GigabitEthernet2] port link-type trunk[SwitchA-GigabitEthernet2] port trunk permit vlan 10 to 90[SwitchA] interface GigabitEthernet3[SwitchA-GigabitEthernet3] port link-type trunk[SwitchA-GigabitEthernet3] port trunk permit vlan 10 to 90[SwitchA] interface vlan-interface 4094[SwitchA-Vlan-interface4094] ip address 192.168.100.253 24。
十个网络优化改造案例之二- 办公大楼局域网组网案例
主要内容及技术H3C交换机上架配置业务VLAN和Trunk接口配置管理VLAN关键字:VLAN、Trunk、VRRP、静态路由前言为一个分支机构的12层办公大楼组建局域网,看起来好像很复杂,实际上考验的多半是体力活,其主要的工作重点就是把5台H3C 5120交换机和2台H3C S5800全部上架,配置管理VLAN和管理地址。
另外,所有的业务网关全部做在H3C 5800上,然后再在H3C 5800上配置静态路由。
对于这种交换网络,最核心的技术问题在于VRRP的规划和STP的规划,稍有不慎就可能导致这个网络变得非常脆弱。
一、需求描述分支机构新落成了一处办公大楼,一共有12层。
现在光纤、网线已经全部部署完毕,但是网络设备还没有上架。
需要做的就是使用2台H3C 5800,5台H3C 5120和若干傻瓜交换机将整个大楼的网关给调通。
该分支机构一共有7个部门共181个信息点,每个部门的主机数量不超过30台。
总部给该分支机构分配了10.111.229.0/24和10.111.230.0/24两大段IP地址,要求不同部门使用不同的IP网段。
另外,必须为视频会议终端留出12个固定的IP地址。
管理IP地址的路由不能发布到总部自建的综合数据网中,仅供本大楼管理人员使用。
图例:H3C 5800交换机配置24个SPF光口(编号Gi1/0/1-1/0/24),16个电口(编号Gi 0/0/1-0/0/16)图例:H3C 5120交换机(配置24个电口Gi 0/0/1-24和4个SPF光口Gi0/0/25-28)二、规划和设计阶段2.1、网络结构规划整个网络环境中一共只有7台可管理的交换机,所以这个网络结构相对来说比较简单。
在拓扑图上需要体现出设备连接的接口,网线类型(光纤或双绞线)也需要标注出来。
另外,交换机与交换机之间的连接线应优先考虑光纤接口。
网络接口规划表如下:本端设备名称本端接口对端设备名称对端接口备注H3C-5800-1 Gi 1/0/47 Core-LocalNet Gi 1/0/23 网络业务出口Gi 1/0/48 H3C-S5800-2 Gi 1/0/48 心跳线Gi 1/0/1 H3C-S5120-1 Gi 1/0/25Gi 1/0/2 H3C-S5120-2 Gi 1/0/25Gi 1/0/3 H3C-S5120-3 Gi 1/0/25Gi 1/0/4 H3C-S5120-4 Gi 1/0/25Gi 1/0/5 H3C-S5120-5 Gi 1/0/25H3C-5800-2 Gi 1/0/47 Core-LocalNet Gi 1/0/24 网络业务出口Gi 1/0/48 H3C-S5800-1 Gi 1/0/48 心跳线Gi 1/0/1 H3C-S5120-1 Gi 1/0/26Gi 1/0/2 H3C-S5120-2 Gi 1/0/26Gi 1/0/3 H3C-S5120-3 Gi 1/0/26Gi 1/0/4 H3C-S5120-4 Gi 1/0/26Gi 1/0/5 H3C-S5120-5 Gi 1/0/26规划图逻辑图如下:2.2、IP地址和VLAN规划根据之前的需求描述和所给出的两段/24的IP地址,可以认为IP地址是足够的,所以将IP地址平均分配为8段地址:VLAN ID网段默认网关备注101 10.112.229.0/26 10.112.229.1 部门1102 10.112.229.64/2610.112.229.65 部门2103 10.112.229.128/26 10.112.229.129 部门3104 10.112.229.192/10.112.229.193 部门426105 10.112.230.0/26 10.112.230.1 部门5106 10.112.230.64/210.112.230.65 部门6610.112.230.129 部门7107 10.112.230.128/26108 10.112.230.192/10.112.230.193 视频会议终端262.3、管理IP地址规划要求管理IP地址的路由不能发布到公司自建的综合数据网中,仅供本大楼管理人员使用,所以管理IP地址可以采用172.16.0.1—172.16.0.7这段地址。
锐捷VRRP+STP组网案例
VRRP+STP组网案例TAC中心根据网上实际的运用情况,可以将STP和VRRP的典型组网按照STP的使用情况进行分类,分别为单实例STP模式和多实例STP模式。
两者各有优劣,前者配置简单,维护方便,但是在流量上无法进行分担;后者配置上相对复杂一些,维护上也需要对STP有更深入的理解,但是能够有效地分担流量,充分利用带宽。
1、单实例STP模式:STP通过阻塞一些冗余端口来达到链路无环的目的。
对于单实例STP,只有实例0进行生成树计算,因此最终只生成一棵树,导致的结果是环上被阻塞的端口对环上所有的VLAN 来说都是同一端口,无法实现负载分担。
1.1、单实例STP典型组网图1.2、设备配置:NBR200:路由配置:ip route 192.168.3.0 255.255.255.0 192.168.0.2 50ip route 192.168.3.0 255.255.255.0 192.168.1.2 100S3550_A:vlan 1!vlan 2!vlan 3!vlan 4!spanning-treespanning-tree mst 0 priority 4096interface FastEthernet 0/1switchport access vlan 2spanning-tree portfast!interface FastEthernet 0/2switchport mode trunkswitchport trunk allowed vlan remove 1-2,5-4094!interface FastEthernet 0/3switchport access vlan 4!interface Vlan 2ip address 192.168.0.2 255.255.255.0!interface Vlan 3ip address 192.168.2.1 255.255.255.0!interface Vlan 4ip address 192.168.3.2 255.255.255.0standby 1 ip 192.168.3.1standby 1 priority 150!ip route 0.0.0.0 0.0.0.0 Vlan 2 192.168.0.1 50 enabled ip route 0.0.0.0 0.0.0.0 Vlan 3 192.168.2.2 100 enabled S3550_B:vlan 1!vlan 2!vlan 3!vlan 4!spanning-treeinterface FastEthernet 0/1switchport access vlan 2spanning-tree portfast!interface FastEthernet 0/2switchport mode trunkswitchport trunk allowed vlan remove 1-2,5-4094!interface FastEthernet 0/3switchport access vlan 4!interface Vlan 2ip address 192.168.1.2 255.255.255.0!interface Vlan 3ip address 192.168.2.2 255.255.255.0!interface Vlan 4ip address 192.168.3.3 255.255.255.0standby 1 ip 192.168.3.1!ip route 0.0.0.0 0.0.0.0 Vlan 2 192.168.1.1 50 enabledip route 0.0.0.0 0.0.0.0 Vlan 3 192.168.2.1 100 enabledS2150G:spanning-treeinterface fastEthernet 0/16spanning-tree portfast1.3、配置说明:S3550_A为VRRP的MASTER,同时也是生成树的根;为了备份两台S3550交换机到NBR 的流量,在两台S3550间启用三层接口;NBR、S3550_A和S3550_B均配置两条目的地相同但Metric不同的路由(S3550_A和S3550_B配置的是缺省路由),互为备份。
校园网双核心(MSTP+VRRP)的拓扑实现和配置实例
双核心配置实例(一)cont.
RG-S35A(config)#spanning-tree mst 1 priority 4096
!实例1在35A的优先级为4096
RG-S35A(config)#spanning-tree mst 2 priority 8192
!实例2在35A的优先级为8192
配置较高优先级是为了使35A被选作mst 1的根节点。一 方面是因为它的性能比21强,防止21被选做根节点;更 重要的是,如果默认优先级更高的为35B,则vlan10、 30也会通过35B传输,与我们的期望结果相违背,产生 冲突。
MSTP技术概述(cont.)
交换机A、B 在vlan1 内,交换机C、D 在vlan2 内,连成环路。
A vlan1 C vlan2
vlan1 B D
vlan2
MSTP技术概述(cont.)
若采用STP或RSTP,在某种配置下,会把交换机A和B 间的链路给discarding。
A vlan1 C vlan2
OA服务器 服务器VLAN 服务器 视频会议VLAN 视频会议 交换机管理VLAN 交换机管理 互连网段VLAN 互连网段
双核心配置实例(二)cont.
生成树协议管理
表二、 表二、 设备优先级列表 设备 主核心交换机 备核心交换机 接入交换机 优先级 4096 8192 默认32768 默认
双核心配置实例(二)cont.
接入交换机 RG-S2150G
双核心配置实例(二)cont.
VLAN规划
根据支行的网络应用情况,针对不同的业务系统进行VLAN部 署整理,如下表:
表一
用途 生产用户VLAN 生产用户 OA用户 用户VLAN 用户
VRRP原理及应用举例
► VRRP实现三层的负载均衡和冗余备份 实现三层的负载均衡和冗余备份 ► VRRP组对外虚拟同一个 地址 同一个 组对外虚拟同一个IP地址 同一个MAC地址 组对外虚拟同一个 地址&同一个 地址
VRRP PING 注意事项
VRRP的虚拟地址是否可以访问?比如ping通,或使用 的虚拟地址是否可以访问?比如 的虚拟地址是否可以访问 通 网管访问? 网管访问?
STP生成树协议
配置过程
SwitchA交换机配置: [SwitchA]stp enable SwitchB交换机配置: [SwitchB]stp enable [SwitchB]stp root primary SwitchC交换机配置: [SwitchC]stp enable [SwitchC]stp root secondary SwitchD交换机配置: [SwitchD]stp enable
VRRP应用举例
vlan 1 # vlan 101 description manager # vlan 111 # Vlaninterface Vlan-interface101 ip address 10.238.112.28 255.255.255.224 virtualvrrp vrid 101 virtual-ip 10.238.112.30 vrrp vrid 101 priority 150 # Vlaninterface Vlan-interface111 ip address 10.238.176.60 255.255.255.192 virtualvrrp vrid 111 virtual-ip 10.238.176.62 vrrp vrid 111 priority 120 interface GigabitEthernet1/0/1 duplex full speed 1000 linkport link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 101 111 interface GigabitEthernet1/0/2 connect-sw1Desc connect-sw1-0-23 duplex full speed 1000 linkport link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 101 111 vlan 1 # vlan 101 description manager vlan 111 # Vlaninterface Vlan-interface101 ip address 10.238.112.29 255.255.255.224 virtualvrrp vrid 101 virtual-ip 10.238.112.30 # Vlaninterface Vlan-interface111 ip address 10.238.176.61 255.255.255.192 virtualvrrp vrid 111 virtual-ip 10.238.176.62 interface GigabitEthernet1/0/1 duplex full speed 1000 linkport link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 101 111 interface GigabitEthernet1/0/2 connect-sw1Desc connect-sw1-0-24 duplex full speed 1000 linkport link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 101 111
单实例STP典型组网图
VRRP+STP组网案例TAC中心根据网上实际的运用情况,可以将STP和VRRP的典型组网按照STP的使用情况进行分类,分别为单实例STP模式和多实例STP模式。
两者各有优劣,前者配置简单,维护方便,但是在流量上无法进行分担;后者配置上相对复杂一些,维护上也需要对STP有更深入的理解,但是能够有效地分担流量,充分利用带宽。
单实例STP模式:STP通过阻塞一些冗余端口来达到链路无环的目的。
对于单实例STP,只有实例0进行生成树计算,因此最终只生成一棵树,导致的结果是环上被阻塞的端口对环上所有的VLAN 来说都是同一端口,无法实现负载分担。
单实例STP典型组网图ip route 192.168.3.0 255.255.255.0 192.168.1.2 100S3550_A:vlan 1!vlan 2!vlan 3!vlan 4!spanning-treespanning-tree mst 0 priority 4096interface FastEthernet 0/1switchport access vlan 2spanning-tree portfast!interface FastEthernet 0/2switchport mode trunkswitchport trunk allowed vlan remove 1-2,5-4094!interface FastEthernet 0/3switchport access vlan 4!interface Vlan 2ip address 192.168.0.2 255.255.255.0!interface Vlan 3ip address 192.168.2.1 255.255.255.0!interface Vlan 4ip address 192.168.3.2 255.255.255.0standby 1 ip 192.168.3.1standby 1 priority 150!ip route 0.0.0.0 0.0.0.0 Vlan 2 192.168.0.1 50 enabled ip route 0.0.0.0 0.0.0.0 Vlan 3 192.168.2.2 100 enabled S3550_B:vlan 1!vlan 2!vlan 3!vlan 4!spanning-treeinterface FastEthernet 0/1switchport access vlan 2spanning-tree portfast!interface FastEthernet 0/2switchport mode trunkswitchport trunk allowed vlan remove 1-2,5-4094!interface FastEthernet 0/3switchport access vlan 4!interface Vlan 2ip address 192.168.1.2 255.255.255.0!interface Vlan 3ip address 192.168.2.2 255.255.255.0!interface Vlan 4ip address 192.168.3.3 255.255.255.0standby 1 ip 192.168.3.1!ip route 0.0.0.0 0.0.0.0 Vlan 2 192.168.1.1 50 enabled ip route 0.0.0.0 0.0.0.0 Vlan 3 192.168.2.1 100 enabled S2150G:spanning-treeinterface fastEthernet 0/16spanning-tree portfast配置说明:S3550_A为VRRP的MASTER,同时也是生成树的根;为了备份两台S3550交换机到NBR 的流量,在两台S3550间启用三层接口;NBR、S3550_A和S3550_B均配置两条目的地相同但Metric不同的路由(S3550_A和S3550_B配置的是缺省路由),互为备份。
思科交换机vrrpmstp配置实例
思科交换机vrrpmstp配置实例一、组网需求1、witcha、witchb选用两台锐捷的5750;witchc、hwichd选用锐捷的3750和37602、全网共有两个业务vlan,为vlan10、vlan203、Switcha、witchb都分别对两vlan起用两vrrp组,实现两组的业务的负载分担和备份。
4、Switcha、witchb、witchc、witchd都起用mtp多生成数协议,并且所有设备都属于同一个mt域,且实例映射一致(vlan10映射实例1、vlan20映射实例2其他vlan映射默认实例0)。
5、Vlan10业务以witcha为根桥;vlan20业务以witchb为根桥;实现阻断网络环路,并能实现不同vlan数据流负载分担功能。
二、组网图三、配置步骤Switcha配置:1#howrunBuildingconfiguration...Currentconfiguration:1651byte!verionRGNOS10.2.00(2),Releae(29287)(TueDec2520:39:14CST2007-ngcf49)hotname1co-operateenable!!!vlan1!vlan10!vlan20!!noervicepaword-encryption!panning-tree开启生成树(默认为mtp)panning-treemtconfiguration进入mt配置模式reviion1指定MSTreviionnumber为1nameregion1指定mt配置名称intance0vlan1-9,11-19,21-4094缺省情况下vlan都属于实例0intance1vlan10手工指定vlan10属于实例1intance2vlan20手工指定vlan20属于实例2panning-treemt1priority0指定实例1的优先级为0(为根桥)panning-treemt2priority4096指定实例2的优先级为4096interfaceGigabitEthernet0/1witchportaccevlan10配置g0/1属于vlan10! interfaceGigabitEthernet0/2witchportaccevlan20配置g0/2属于vlan20!interfaceGigabitEthernet0/3!..interfaceGigabitEthernet0/24设置g0/24为trunk接口且允许vlan10/20通过witchportmodetrunk!interfaceVLAN10创建vlan10vi接口ipaddre192.168.10.1255.255.255.0配置ip地址vrrp1priority120配置vrrp组1优先级为120vrrp1ip192.168.10.254配置vrrp组1虚拟ip地址为192.168.10.254!interfaceVLAN20创建vlan20vi接口ipaddre192.168.20.1255.255.255.0配置ip地址vrrp2ip192.168.20.254配置vrrp组2虚拟ip地址为192.168.20.254默认vrrp组的优先级为100默认不显示!linecon0linevty04login1#howvlanVLANNameStatuPort-------------------------------------------------------------------------------1VLAN0001STATICGi0/3,Gi0/4,Gi0/5,Gi0/6Gi0/7,Gi0/8,Gi0/9,Gi0/10Gi0/11,Gi0/12,Gi0/13,Gi0/14Gi0/15,Gi0/16,Gi0/17,Gi0/18Gi0/19,Gi0/20,Gi0/21,Gi0/22Gi0/23,Gi0/2410VLAN0010STATICGi0/1,Gi0/2420VLAN0020STATICGi0/2,Gi0/24Switchb配置:2#howrunBuildingconfiguration...Currentconfiguration:1607byte!verionRGNOS10.2.00(2),Releae(27932)(ThuDec1310:32:09CST2007-ngcf31)hotname2!!!vlan1!vlan10!vlan20!!noervicepaword-encryption!panning-treepanning-treemtconfigurationreviion1nameregion1intance0vlan1-9,11-19,21-4094intance1vlan10intance2vlan20panning-treemt1priority4096panning-treemt2priority0interfaceGigabitEthernet0/1witchportaccevlan10!interfaceGigabitEthernet0/2witchportaccevlan20!..interfaceGigabitEthernet0/24witchportmodetrunk! interfaceVLAN10ipaddre192.168.10.2255.255.255.0vrrp1ip192.168.10.254!interfaceVLAN20ipaddre192.168.20.2255.255.255.0vrrp2priority120vrrp2ip192.168.20.254!linecon0linevty04login!!end2#howvlanVLANNameStatuPort--------------------------------------------------------------------------------1VLAN0001STATICGi0/3,Gi0/4,Gi0/5,Gi0/6Gi0/7,Gi0/8,Gi0/9,Gi0/10Gi0/11,Gi0/12,Gi0/13,Gi0/14Gi0/15,Gi0/16,Gi0/17,Gi0/18Gi0/19,Gi0/20,Gi0/21,Gi0/22Gi0/23,Gi0/2410VLAN0010STATICGi0/1,Gi0/2420VLAN0020STATICGi0/2,Gi0/24Switchc配置:3#howrunBuildingconfiguration...Currentconfiguration:1540byte!verionRGNOS10.2.00(2),Releae(28794)(FriDec2109:27:15CST2007-ngcf32)hotname3!vlan10!!ervicepaword-encryption!panning-treepanning-treemtconfigurationreviion1nameregion1intance0vlan1-9,11-19,21-4094intance1vlan10intance2vlan20 panning-treemt1priority0panning-treemt2priority4096interfaceFatEthernet0/1witchportaccevlan10!interfaceFatEthernet0/2witchportaccevlan10!..interfaceGigabitEthernet0/25!interfaceGigabitEthernet0/26!interfaceGigabitEthernet0/27!interfaceGigabitEthernet0/28!interfaceVLAN10ipaddre192.168.10.3255.255.255.0!iproute0.0.0.00.0.0.0192.168.10.254!!linecon0linevty04loginSwitchd配置:Buildingconfiguration...Currentconfiguration:1066byte!verionRGNOS10.2.00(2),Releae(27932)(ThuDec1310:31:41CST2007-ngcf32)hotname4!vlan1!vlan20!!noervicepaword-encryption!panning-treepanning-treemtconfigurationreviion1nameregion1intance0vlan1-9,11-19,21-4094intance1vlan10intance2vlan20panning-treemt1priority4096panning-treemt2priority0interfaceGigabitEthernet0/1witchportaccevlan20!interfaceGigabitEthernet0/2witchportaccevlan20!..interfaceGigabitEthernet0/12!interfaceVLAN20ipaddre192.168.20.3255.255.255.0!!!!iproute0.0.0.00.0.0.0192.168.20.254!!linecon0linevty04login!四、查看vrrp、mtp信息Switcha信息:1#howvrrp查看vrrp信息VLAN10-Group1StateiMaterVirtualIPaddrei192.168.10.254configuredVirtualMACaddrei0000. 5e00.0101Advertiementintervali1ecPreemptionienabledmindelayi0ecP riorityi120MaterRouteri192.168.10.1(local),priorityi120MaterAdvertiemen tintervali1ecMaterDownintervali3ecVLAN20-Group2StateiBackup VirtualIPaddrei192.168.20.254configuredVirtualMACaddrei0000. 5e00.0102Advertiementintervali1ecPreemptionienabledmindelayi0ecP riorityi100MaterRouteri192.168.20.2,priorityi120MaterAdvertiementinterv ali1ecMaterDownintervali3ec1#1#1#1#howpanning-treeinterfacegigabitEthernet0/1查看g0/1接口tp 状态信息PortAdminPortFat:DiabledPortOperPortFat:DiabledPortAdminAuto Edge:EnabledPortOperAutoEdge:DiabledPortAdminLinkType:auto PortOperLinkType:point-to-pointPortBPDUGuard:DiabledPortBPDUFilter:Diabled######MST0vlanmapped:1-9,11-19,21-4094PortState:forwardingPortPriority:128PortDeignatedRoot:8000.001a.a909.8fe0PortDeignatedCot:0PortDeignatedBridge:8000.00d0.f836.ed70PortDeignatedPort:800 1PortForwardTranition:6PortAdminPathCot:200000PortOperPathCot:20 0000PortRole:deignatedPort######MST1vlanmapped:10PortState:forwardingPortPriority:128 PortDeignatedRoot:0001.00d0.f823.ef82PortDeignatedCot:0PortDeignatedBridge:0001.00d0.f823.ef82PortDeignatedPort:800 1PortForwardTranition:5PortAdminPathCot:200000PortOperPathCot:20 0000PortRole:rootPort######MST2vlanmapped:20PortState:forwardingPortPriority:128 PortDeignatedRoot:0002.001a.a909.8fe0PortDeignatedCot:0PortDeignatedBridge:1002.00d0.f836.ed70PortDeignatedPort:800 1PortForwardTranition:4PortAdminPathCot:200000PortOperPathCot:20 0000PortRole:deignatedPort1#1#1#howpanning-treeinterfacegigabitEthernet0/2查看g0/2接口tp 状态信息PortAdminPortFat:DiabledPortOperPortFat:DiabledPortAdminAuto Edge:EnabledPortOperAutoEdge:DiabledPortAdminLinkType:auto PortOperLinkType:point-to-pointPortBPDUGuard:DiabledPortBPDUFilter:Diabled######MST0vlanmapped:1-9,11-19,21-4094PortState:forwardingPortPriority:128PortDeignatedRoot:8000.001a.a909.8fe0PortDeignatedCot:0PortDeignatedBridge:8000.00d0.f836.ed70PortDeignatedPort:800 2PortForwardTranition:5PortAdminPathCot:20000PortOperPathCot:200 00PortRole:deignatedPort######MST1vlanmapped:10PortState:forwardingPortPriority:128 PortDeignatedRoot:0001.00d0.f823.ef82PortDeignatedCot:0PortDeignatedBridge:0001.00d0.f836.ed70PortDeignatedPort:800 2PortForwardTranition:4PortAdminPathCot:20000PortOperPathCot:200 00PortRole:deignatedPort######MST2vlanmapped:20PortState:dicardingPortPriority:128 PortDeignatedRoot:0002.001a.a909.8fe0PortDeignatedCot:0 PortDeignatedBridge:0002.00d0.f8d7.ae12PortDeignatedPort:8002 PortForwardTranition:3PortAdminPathCot:20000PortOperPathCot: 20000PortRole:alternatePort1#1#1#howpanning-treeinterfacegigabitEthernet0/24g0/24接口tp状态信息PortAdminPortFat:DiabledPortOperPortFat:DiabledPortAdminAuto Edge:EnabledPortOperAutoEdge:DiabledPortAdminLinkType:auto PortOperLinkType:point-to-pointPortBPDUGuard:DiabledPortBPDUFilter:Diabled######MST0vlanmapped:1-9,11-19,21-4094PortState:forwardingPortPriority:128PortDeignatedRoot:8000.001a.a909.8fe0PortDeignatedCot:0PortDeignatedBridge:8000.001a.a909.8fe0PortDeignatedPort:801 8PortForwardTranition:5PortAdminPathCot:20000PortOperPathCot:200 00PortRole:rootPort######MST1vlanmapped:10PortState:forwardingPortPriority:128 PortDeignatedRoot:0001.00d0.f823.ef82PortDeignatedCot:0PortDeignatedBridge:0001.00d0.f836.ed70PortDeignatedPort:801 8PortForwardTranition:5PortAdminPathCot:20000PortOperPathCot:200 00PortRole:deignatedPort######MST2vlanmapped:20PortState:forwardingPortPriority:128 PortDeignatedRoot:0002.001a.a909.8fe0PortDeignatedCot:0PortDeignatedBridge:0002.001a.a909.8fe0PortDeignatedPort:801 8PortForwardTranition:4PortAdminPathCot:20000PortOperPathCot:200 00PortRole:rootPort1#Switchb信息:2#howvrrpVLAN10-Group1StateiBackupVirtualIPaddrei192.168.10.254configuredVirtualMACaddrei0000. 5e00.0101Advertiementintervali1ecPreemptionienabledmindelayi0ecP riorityi100MaterRouteri192.168.10.1,priorityi120MaterAdvertiementinterv ali1ecMaterDownintervali3ecVLAN20-Group2StateiMaterVirtualIPaddrei192.168.20.254configuredVirtualMACaddrei0000. 5e00.0102Advertiementintervali1ecPreemptionienabledmindelayi0ecP riorityi120MaterRouteri192.168.20.2(local),priorityi120MaterAdvertiemen tintervali1ecMaterDownintervali3ec2#2#2#2#2#2#2#howpanning-treeinterfacegigabitEthernet0/1PortAdminPortFat:DiabledPortOperPortFat:DiabledPortAdminAuto Edge:EnabledPortOperAutoEdge:DiabledPortAdminLinkType:auto PortOperLinkType:point-to-pointPortBPDUGuard:DiabledPortBPDUFilter:Diabled######MST0vlanmapped:1-9,11-19,21-4094PortState:forwardingPortPriority:128PortDeignatedRoot:8000.001a.a909.8fe0PortDeignatedCot:0PortDeignatedBridge:8000.001a.a909.8fe0PortDeignatedPort:800 1PortForwardTranition:1PortAdminPathCot:200000PortOperPathCot:20 0000PortRole:deignatedPort######MST1vlanmapped:10PortState:forwardingPortPriority:128 PortDeignatedRoot:0001.00d0.f823.ef82PortDeignatedCot:0PortDeignatedBridge:0001.00d0.f823.ef82PortDeignatedPort:800 2PortForwardTranition:2PortAdminPathCot:200000PortOperPathCot:20 0000PortRole:rootPort######MST2vlanmapped:20PortState:forwardingPortPriority:128PortDeignatedBridge:0002.001a.a909.8fe0PortDeignatedPort:800 1PortForwardTranition:1PortAdminPathCot:200000PortOperPathCot:20 0000PortRole:deignatedPort2#2#2#2#howpanning-treeinterfacegigabitEthernet0/2PortAdminPortFat:DiabledPortOperPortFat:DiabledPortAdminAuto Edge:EnabledPortOperAutoEdge:DiabledPortAdminLinkType:auto PortOperLinkType:point-to-pointPortBPDUGuard:DiabledPortBPDUFilter:Diabled######MST0vlanmapped:1-9,11-19,21-4094PortState:forwardingPortPriority:128PortDeignatedRoot:8000.001a.a909.8fe0PortDeignatedCot:0PortDeignatedBridge:8000.001a.a909.8fe0PortDeignatedPort:800 2PortForwardTranition:1PortAdminPathCot:20000PortOperPathCot:200 00PortRole:deignatedPort######MST1vlanmapped:10PortState:forwardingPortPriority:128 PortDeignatedRoot:0001.00d0.f823.ef82PortDeignatedCot:0PortDeignatedBridge:1001.001a.a909.8fe0PortDeignatedPort:800 2PortForwardTranition:2PortAdminPathCot:20000PortOperPathCot:200 00PortRole:deignatedPort######MST2vlanmapped:20PortState:forwardingPortPriority:128PortDeignatedBridge:0002.001a.a909.8fe0PortDeignatedPort:800 2PortForwardTranition:1PortAdminPathCot:20000PortOperPathCot:200 00PortRole:deignatedPort2#2#2#2#2#howpanning-treeinterfacegigabitEthernet0/24PortAdminPortFat:DiabledPortOperPortFat:DiabledPortAdminAuto Edge:EnabledPortOperAutoEdge:DiabledPortAdminLinkType:auto PortOperLinkType:point-to-pointPortBPDUGuard:DiabledPortBPDUFilter:Diabled######MST0vlanmapped:1-9,11-19,21-4094PortState:forwardingPortPriority:128PortDeignatedRoot:8000.001a.a909.8fe0PortDeignatedCot:0PortDeignatedBridge:8000.001a.a909.8fe0PortDeignatedPort:801 8PortForwardTranition:1PortAdminPathCot:20000PortOperPathCot:200 00PortRole:deignatedPort######MST1vlanmapped:10PortState:dicardingPortPriority:128 PortDeignatedRoot:0001.00d0.f823.ef82PortDeignatedCot:0PortDeignatedBridge:0001.00d0.f836.ed70PortDeignatedPort:801 8PortForwardTranition:1PortAdminPathCot:20000PortOperPathCot:200 00PortRole:alternatePort。
端口+STP+VRRP基础知识及典型组网实例分析
PC = 4
DP
PC = 8
Both Roots Costs are =8 BID-A < BID B
RP
Switch B BID =1045
PC = 4 Switch C BID =0050
问题1:哪个端口将被阻断? 问题2:如果所有的PathCost都相同,哪个端口将被阻断?
如何决定BPDU配置消息的优劣
– 消息优先级向量就是携带在配置BPDU中的。
STP的基本概念
• 四条比较原则
– 配置BPDU中携带本端口的信息,主要信息如下表:
字段内容
简要说明
根桥BID
每个STP网络中有且仅有一个根
累计根路径开销 发送这个BPDU的端口到根桥的“距离”
发送交换机BID 发送这个BPDU的交换机的BID
发送端口PID
近的网桥作为指定网桥,该网桥到这一网段的端口为指
定端口。
4. 可选端口(Alternate Port)—既不是
5. 指定端口,也不是根端口的端口。
Switch B BID =0050
Switch A BID =0001
DP
DP
DP Switch C BID =1045
DP
Switch D BID =0030
发出这个BPDU的端口的PID
STP的基本概念
• 最低BID。用来选根桥。 • 最小的累计根路径开销。用来在非根桥上选择根端口,
在根桥上每个端口到根桥的根路径开销都是0。
图4
STP的技术细节
• 根桥的选择
– 由于每个桥都认为自己是根桥,所以在每个端口所 发出的BPDU中,根桥字段都是用各自的BID填充。
VRRP原理
vrrp及stp实验指导书
一、VRRP试验试验环境组网拓扑:LOOPBACK地址规划:序号设备描述Loopback 地址备注1 S3526-2互联地址规划:序设备描述IP 地址VLAN接口备注号AR28-11(主用)(主用)(主用)组网互联要求-1:1、组网如上图所示。
2、 S3526-1 只启用二层功能,S3526-1 的管理 vlan 在两台 ar28 路由器上终结;两台 pc 的业ar28 对下的三个vlan 启用 vrrp, vrrp 主备用如数据务 vlan 也在 ar28 进步行终结。
两台规划表格所示。
3、 S3526-2 启用三层功能,与两台ar28 用三层互联,并且配置静态路由。
试验要求:1、 Pc1 和 pc2 都能 ping 通自己的网关,并且也能ping 通 S3526-2 的 loopback 地址。
并且观察两台 pc 所学到网关的mac 地址。
观察两台 ar28 路由器上 vrrp 的主备状态和运行参数。
2、将 S3626-1 连至 ar28-1 的网线拔掉,两台 pc 依旧能 ping 通自己的网关和 s3526-2 的loopback 地址,在 vrrp 主备切换时观察 pc1 业务中断的时间,并观察pc1 所学到网关的mac 有无变化。
观察两台ar28 路由器上 vrrp 主备状态的变化。
测试达成后将网络恢复。
3、将 S3626-1 连至 ar28-2 的网线拔掉,两台 pc 依旧能 ping 通自己的网关和 s3526-2 的loopback 地址,在 vrrp 主备切换时观察 pc2 业务中断的时间,并观察pc2 所学到网关的mac 有无变化。
观察两台ar28 路由器上 vrrp 主备状态的变化。
测试达成后将网络恢复。
4、经过方才测试发现当vrrp 主备发生切换时会陪同业务的中断,若是s3526-1 联至 ar28的一条物理链路频频up/down 时改如何保障减少对业务的影响。
二、MSTP&VRRP上机试验环境组网拓扑:LOOPBACK地址规划:序号设备描述Loopback 地址备注1 AR28互联地址规划:序设备描述IP 地址VLAN 接口备注号AR2813528G3528G3528G3528G3528G : 1S3528G-2 : 1S3526-13528G : 2S3528G-2 : 2PC26 3528G : 3S3528G-2 : 3组网互联要求:1、网络拓扑如上图所示。
锐捷vrrp配置案例
一、组网需求1、内网有两个路由器连接出口设备2、要求两个路由器做网关备份,要求内网只设置一个网关地址3、要求当两个路由器的上联接口或线路断开后,网络能自动切换,保证网络通畅二、组网拓扑:三、配置要点:1、路由器基本上网配置(参照《上网配置》)2、路由器内网口配置vrrp3、客户机网关地址配置的是虚拟网关四、配置步骤:注意:配置之前建议使用Ruijie#show ip interface brief 查看接口名称,常用接口名称有FastEthernet(百兆)、GigabitEthernet(千兆)和TenGigabitEthernet(万兆)等等,以下配置以百兆接口为例。
路由器R1配置Ruijie>enableRuijie#configure terminalRuijie(config)#interface fastEthernet 0/0Ruijie(config-if-FastEthernet 0/0)#ip address 192.168.1.1 255.255.255.0 ----->配置接口实际ipRuijie(config-if-FastEthernet 0/0)#vrrp 1 ip 192.168.1.254 ----->指定vrrp虚拟地址Ruijie(config-if-FastEthernet 0/0)#vrrp 1 priority 120 ----->指定该接口的vrrp优先级,越大越优先。
默认100Ruijie(config-if-FastEthernet 0/0)#vrrp 1 track FastEthernet 1/0 30 ----->检测上联口f1/0 down掉后优先级降30,切换为备网关Ruijie(config-if-FastEthernet 0/0)#endRuijie#write ------> 确认配置正确,保存配置路由器R2配置Ruijie#configure terminalRuijie(config)#interface fastEthernet 0/0Ruijie(config-if-FastEthernet 0/0)#ip address 192.168.1.2 255.255.255.0Ruijie(config-if-FastEthernet 0/0)#vrrp 1 ip 192.168.1.254Ruijie(config-if-FastEthernet 0/0)#endRuijie#write ------> 确认配置正确,保存配置五、配置验证路由器R1上查看Ruijie#sh vrrp briefInterface Grp Pri timer OwnPre State Master addr GroupaddrFastEthernet 0/0 1 120 3 -P Master 192.168.1.1 192.168.1.254 接口vrrp组优先级保活时间接口地址是是否抢占vrrp状态本地地址虚拟的网关地址否网关地址即vrrp组地址Ruijie#show vrrp 1FastEthernet 0/0 - Group 1State is Master ------>此接口是vrrp主地址Virtual IP address is 192.168.1.254 configured ------->vrrp组ip地址Virtual MAC address is 0000.5e00.0101 ------->vrrp组mac 地址Advertisement interval is 1 sec ------->vrrp 报文发送间隔Preemption is enabled------->vrrp抢占开启min delay is 0 secPriority is 120------->vrrp优先级Master Router is 192.168.1.1 (local), priority is 120 ------->vrrp主地址和优先级Master Advertisement interval is 1 sec------->vrrp主地址的vrrp报文发送间隔Master Down interval is 3 sec------->vrrp主地址的vrrp报文3s没有收到说明vrrp主地址不工作。
VRRPSTP组网案例
VRRPSTP组网案例在组网案例中,我们将使用VRRP(虚拟路由冗余协议)和STP(生成树协议)来构建一个具有高可靠性和冗余的网络。
VRRP用于实现冗余路由,提供路由器的冗余备份,当主路由器故障时,备用路由器能够接管主路由器的功能。
STP则用于实现网络中的冗余链路的冗余备份,当主链路失败时,备用链路能够接管主链路的功能。
我们假设有以下设备和网络需求:-2个路由器(R1和R2)用于提供网络的IP路由功能。
-4个交换机(S1~S4)用于连接不同的主机和网络设备。
-所有设备都连接在一个局域网上,使用同一个VLAN(VLAN1)。
首先,我们需要配置VRRP。
在R1和R2上分别配置VRRP组和虚拟IP 地址,以提供冗余路由功能。
在R1上的配置如下:```interface GigabitEthernet0/0ip address 192.168.1.1 255.255.255.0vrrp 1 ip 192.168.1.254vrrp 1 priority 100```在R2上的配置如下:```interface GigabitEthernet0/0ip address 192.168.1.2 255.255.255.0vrrp 1 ip 192.168.1.254vrrp 1 priority 90```在以上配置中,R1和R2的接口GigabitEthernet0/0分别配置了IP 地址192.168.1.1和192.168.1.2,并且在VRRP组1中指定虚拟IP地址为192.168.1.254、R1的优先级设置为100,R2的优先级设置为90。
这样,如果R1故障,R2将接管虚拟IP地址的路由功能。
接下来,我们需要配置STP以提供链路冗余备份。
在S1~S4交换机上,通过启用Rapid Spanning Tree Protocol (RSTP)来实现链路冗余备份。
在交换机上的配置如下:```spanning-tree mode rapid-pvst```现在,我们已经完成了VRRP和STP的配置,可以进行网络测试来验证冗余和备份功能。
H3C端口STPVRRP双机热备基础
STP(生成树协议)基础
VRRP(虚拟路由器冗余协议)基础
H3C设备STP和VRRP的集成方案
实际案例分析
单击添加标题
H3C设备基础
H3C设备概述
H3C设备特点:高可靠性、高性能、易用性。
H3C公司简介:成立于2003年,专注于网络技术研究和产品开发。
H3C主要产品:交换机、路由器、安全设备等。
STP协议通过禁用某些端口来构建一棵无环路的树形结构,以实现网络的可靠性。
STP协议采用BPDU(Bridge Protocol Data Unit)数据包来交换信息,以确定最佳路径。
STP协议通过比较路径的成本和端口状态等信息,来决定启用或禁用某些端口。
STP协议的端口状态
监听状态:端口可以接收BPDU报文,开始参与STP计算,但不转发数据帧
VRRP协议的工作原理
VRRP协议是一种路由冗余协议,用于实现网络设备的备份和故障转移
VRRP协议通过选举机制选择一个虚拟路由器作为主设备,负责转发数据包
在主设备出现故障时,备份设备会接管转发数据包的任务,保证网络连通性
VRRP协议支持多个备份设备,通过优先级和抢占模式实现负载均衡和故障恢复
VRRP协议的优先级和抢占模式
STP工作原理:STP通过禁用某些网络端口来构建一棵无环路的树形拓扑结构。
STP端口状态:STP定义了三种端口状态,包括禁用、阻塞和转发状态。
STP协议优缺点:STP可以消除网络环路,防止广播风暴,但可能会影响网络的可用性。
STP协议的工作原理
STP协议定义了网络中各个交换机之间的连接关系,以避免环路产生。
案例实施:介绍案例的具体实施步骤,包括设备选型、配置、测试等环节,以及实施过程中遇到的问题和解决方法。
使用STP+VRRP组网
使用STP + VRRP组网1 组网图示 (2)2 基本配置 (3)2.1 VRRP (3)2.2 STP (4)3 转发路径 (6)4 注意事项 (7)1 组网图示SInternet8512-18512-2LSW 1Vlan 2-50Vlan 51 -100Vlan 2-100Master 1Backup 2Master 2Backup 1备份组1:10.0.0.1备份组2:20.0.0.1Instance 1:vl 20 to 50Instance 2:vl 51 to 100VLA N 2VLA N 51HOST 1HOST 2Vlan 200Vlan 300E 3/1/3E 3/1/3E 3/1/2E 3/1/1E 8/1/1E 8/1/2图 一该图中,85以上走3层路由,85以下走2层,采用双机热备份方案组网,主备85应用VRRP 为用户提供pc 虚拟网关,85的上行链路中一条断掉通过VRRP 来启用另一条来保证业务的持续不间断的运行。
85的下行链路通过STP 来实现负载分担和链路备份。
实际中85下挂的2层或者3层交换机会非常多,这里只取其中的一台作为示范,且假设该LSW1支持MSTP 。
2 基本配置2.1 VRRP该组网中,85上配置的VRRP既能进行备份,又能进行负载分担。
该例中,取VLAN 2 和VLAN 51进行说明。
在VLAN 2 中配置一个备份组1,Master是8512-1,8512-2作为备份; VLAN 51 中配置备份组2,Master是8512-2,8512-1作为备份。
如果主备85都是正常运行下,那么vlan 2的数据通过Vrid 1的Master8512-1到上行链路接入路由器联向外网通信,vlan 51的数据通过Vrid 2的Master8512-2到上行链路接入路由器联向外网通信,这就是负载分担。
如果其中一台85出了问题,假设8512-2坏了,那么Vrid 2的备份组中,通过重新选举,8512-1成为Vrid 2的Master,vlan 51的数据也通过8512-1到上行链路接入路由器联向外网通信。
2020年端口+STP+VRRP基础知识及典型组网实例分析参考模板
复习知识:
trunk,access端口同PVID对报文出入是怎样进行打标记的.
复习目标:
通过复习理解,对实际网络中出现的端口问题能迅速排查.
VLAN 3
LS 1
LS 2
access
access Port 1
Port 2 trunk
Permit vlan id:3 PVID:1
Port 1
access Port 2
主机A 10.1.1.2
主机B 10.1.1.3
问:主机B能PING通主机A吗?
复习知识:
Hybrid端口当配置为untagged时对报文是怎样处理的.
VLAN 3
hybrid vlan id:3,untagged
PVID:3 Port 1
access Port 2
主机A 10.1.1.2
主机B 10.1.1.3
• 拥有最小BID的交换机被选举为根桥 • 每个交换机上根路径开销最小的端口将成为根端
口
图3
STP的基本概念
• 三要素的选举
– 从一个初始的有环拓扑生成树状拓扑,总体来说有 三个要素:根桥、根端口和指定端口。
– 根桥是全网意义上的。通过交换特殊的协议报文, 网络中很快就会对最小的BID达成一致。
– 所谓根端口,是指一个非根桥的STP交换机上离根 桥最近的端口,这个端口的选择标准是根路径开销。
交换机端口转发数据帧的处理规则
1. Access端口 (1)将二层帧的VLAN标签剥离,直接发送出去 2. trunk端口 (1)比较端口的PVID和将要发送二层帧的VLAN标签 (2)如果两者相等则转到第3步,否则转到第4步 (3)剥离VLAN标签,再发送 (4)直接发送 3. hybrid端口 (1)用“dis interface”命令,可以查到hybrid端口对哪些VLAN是untag, 哪些VLAN是tag。 以此来判断进入hybrid口的VLAN帧,是属于untag VLAN,还是tag VLAN。 (2)如果属于untag VLAN则转到第3步,如果属于tag VLAN则转到第4步 (3)剥离VLAN标签,再发送 (4)直接发送
mstp加vrrp的实验例子
mstp加vrrp的实验例子摘要:I.实验背景A.MSTP 介绍B.VRRP 介绍C.MSTP 与VRRP 的结合II.实验目的A.提高网络的可靠性和稳定性B.实现负载均衡C.提高网络的扩展性III.实验环境和工具A.实验环境搭建B.实验工具介绍IV.实验步骤A.配置MSTPB.配置VRRPC.测试和验证V.实验结果与分析A.网络性能测试B.负载均衡测试C.网络稳定性测试VI.结论与展望A.实验结论B.未来发展方向正文:I.实验背景MSTP(Multiple Spanning Tree Protocol,多生成树协议)是一种用于解决以太网环路问题的协议,它可以将多个VLAN 划分为多个生成树,从而避免环路产生。
VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种用于提高网络可靠性和稳定性的协议,通过将多个路由器组成一个虚拟路由器组,实现路由器的冗余和负载均衡。
本文将介绍如何将MSTP 和VRRP 结合起来,以提高网络的性能和稳定性。
II.实验目的将MSTP 和VRRP 结合的实验主要目的有以下几点:A.提高网络的可靠性和稳定性:通过MSTP 消除以太网环路,保证数据包的正常传输;通过VRRP 实现路由器的冗余,确保网络的持续可用。
B.实现负载均衡:通过VRRP,将流量分担到多个路由器上,从而降低单个路由器的负载,提高整个网络的性能。
C.提高网络的扩展性:MSTP 允许在一个网络中使用多个生成树,使得网络的规模可以得到扩展,而不会引入环路问题。
III.实验环境和工具实验环境搭建如下:A.两台交换机,分别配置MSTP 和VRRP。
B.三台路由器,组成一个虚拟路由器组,并分别配置VRRP。
实验工具介绍:A.思科网络设备,包括交换机和路由器。
B.思科IOS 操作系统。
IV.实验步骤A.配置MSTP:在交换机上创建MST 域,并将各个VLAN 划分为不同的生成树。
mstp加vrrp的实验例子
mstp加vrrp的实验例子
以下是一个使用MSTP和VRRP的实验例子:
设备1和设备2之间连接了多个交换机,其中设备1运行VRRP,并且是虚拟路由器组的主机,设备2是备用主机。
步骤:
1. 配置设备1上的VRRP:
- 为虚拟路由器组配置一个组ID和虚拟IP地址。
- 设置设备1为虚拟路由器组的主机,优先级较高。
- 配置其他参数,如优先级、优先级降级的阈值等。
2. 配置MSTP:
- 配置多个VLAN,并且将它们绑定到MSTP实例上。
- 在每个交换机上启用MSTP,并设置实例根桥和桥优先级。
- 配置MSTP的端口优先级,用于控制MSTP的选举。
3. 设置MSTP的根桥:
- 在所有交换机上使用根桥优先级来选择根桥。
- 所有其他交换机通过MSTP协议来确定每个VLAN的根桥。
4. 设置VRRP虚拟路由器组的VIP下的MSTP实例的根桥:
- 在虚拟路由器组的VIP所属的MSTP实例上,设置根桥优
先级为最低。
- 这将确保VRRP主机上的MSTP实例被选为根桥。
5. 配置设备2上的VRRP:
- 配置相同的组ID和虚拟IP地址。
- 设置设备2为备用主机。
- 配置优先级较低,以确保设备1成为主机。
6. 测试:
- 断开设备1和设备2之间的连接,观察VRRP主机的切换过程。
- 在交换机上查看MSTP实例的状态,确保根桥已更改,以维持虚拟路由器的正常工作。
通过使用MSTP和VRRP,可以实现对网络中的故障进行快速检测和恢复,提高网络的可靠性和冗余性。
华为三层交换综合(VRRP-OSPF-STP-SNMP链路聚合)案例
#
interface GigabitEthernet1/0/9
port access vlan 200
#
interface GigabitEthernet1/0/10
port access vlan 200
#
interface GigabitEthernet1/0/11
#
interface LoopBack0
ip address 10.34.31.1 255.255.255.255
#
ospf 1
import-route direct
import-route static
area 0.0.1.58
network 10.34.16.0 0.0.0.255
network 10.34.17.0 0.0.0.255
port access vlan 104
#
interface GigabitEthernet1/0/35
#
interface GigabitEthernet1/0/36
#
interface GigabitEthernet1/0/37
#
interface GigabitEthernet1/0/38
#
interface GigabitEthernet1/0/39
network 10.34.18.0 0.0.0.255
network 10.34.19.0 0.0.0.255
network 10.34.31.0 0.0.0.255
description IDS-Manager
port access vlan 200
#
interface GigabitEthernet1/0/12
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
switchport trunk allowed vlan remove 1-2,5-4094 ! interface FastEthernet 0/3 switchport access vlan 4 ! interface Vlan 2
ip address 192.168.1.2 255.255.255.0 ! interface Vlan 3
1.2、设备配置: NBR200: 路由配置: ip route 192.168.3.0 255.255.255.0 192.168.0.2 50 ip route 192.168.3.0 255.255.255.0 192.168.1.2 100 S3550_A: vlan 1 ! vlan 2 ! vlan 3 !
switchport access vlan 2 spanning-tree portfast ! interface FastEthernet 0/2 switchport mode trunk switchport trunk allowed vlan remove 1-2,6-4094 ! interface FastEthernet 0/3 switchport mode trunk switchport trunk allowed vlan remove 1-3,6-4094 ! interface Vlan 2 ip address 192.168.0.2 255.255.255.0 ! interface Vlan 3 ip address 192.168.2.1 255.255.255.0 ! interface Vlan 4 ip address 192.168.3.2 255.255.255.0
2.1、多实例 STP 典型组网图
PCA 192.168.100.2
NBR200
192.168.0.1/24
192.168.1.1/24
Fa0/1 S3550_A Fa0/3
192.168.2.0/24
S3550_B
Fa0/2
Fa0/2
Fa0/3
Vlan 4
Fa0/1
Fa0/2
S2150G
Vlan 5
instance 1 vlan 4 instance 2 vlan 5 instance 3 vlan 3 ! spanning-tree mst 2 priority 4096 interface FastEthernet 0/1 switchport access vlan 2 spanning-tree portfast ! interface FastEthernet 0/2 switchport mode trunk switchport trunk allowed vlan remove 1-2,6-4094 ! interface FastEthernet 0/3 switchport mode trunk switchport trunk allowed vlan remove 1-3,6-4094 ! interface Vlan 2 ip address 192.168.1.2 255.255.255.0 ! interface Vlan 3 ip address 192.168.2.2 255.255.255.0 ! interface Vlan 4 ip address 192.168.3.3 255.255.255.0
1.4、网络故障冗余测试: 1、 PCB 持续 PING PCA,拔掉 S3550_A 与 NBR 之间的网线,网络能够快速收敛。数据流
量为 PCB→S2150G→S3550_A→S3550_B→NBR→PCA; 2、 PCB 持续 PING PCA,恢复 S3550_A 与 NBR 之间的连接,网络能够快速收敛。数据流
standby 1 ip 192.168.3.1 standby 1 priority 150 ! ip route 0.0.0.0 0.0.0.0 Vlan 2 192.168.0.1 50 enabled ip route 0.0.0.0 0.0.0.0 Vlan 3 192.168.2.2 100 enabled S3550_B: vlan 1 ! vlan 2 ! vlan 3 ! vlan 4 ! spanning-tree interface FastEthernet 0/1 switchport access vlan 2 spanning-tree portfast ! interface FastEthernet 0/2 switchport mode trunk
1.3、配置说明: S3550_A 为 VRRP 的 MASTER,同时也是生成树的根;为了备份两台 S3550 交换机到 NBR 的流量,在两台 S3550 间启用三层接口;NBR、S3550_A 和 S3550_B 均配置两条目的地相 同但 Metric 不同的路由(S3550_A 和 S3550_B 配置的是缺省路由),互为备份。
1、单实例 STP 模式: STP 通过阻塞一些冗余端口来达到链路无环的目的。对于单实例 STP,只有实例 0 进行
生成树计算,因此最终只生成一棵树,导致的结果是环上被阻塞的端口对环上所有的 VLAN 来说都是同一端口,无法实现负载分担。
1.1、单实例 STP 典型组网图
PCA 192.168.100.2
NBR200
192.168.0.1/24
192.168.1.1/24
Fa0/1
S3550_A Fa0/3 192.168.3.2/24
192.168.2.0/24
Fa0/2
Fa0/2
S3550_B
Fa0/3 192.168.3.3/24
Fa0/1
Fa0/2
S2150G
PCB 192.168.3.100
spanning-tree spanning-tree mst configuration instance 1 vlan 4 instance 2 vlan 5 instance 3 vlan 3 ! spanning-tree mst 1 priority 4096 interface FastEthernet 0/1
ip address 192.168.2.2 255.255.255.0 ! interface Vlan 4
ip address 192.168.3.3 255.255.255.0 standby 1 ip 192.168.3.1
! ip route 0.0.0.0 0.0.0.0 Vlan 2 192.168.1.1 50 enabled ip route 0.0.0.0 0.0.0.0 Vlan 3 192.168.2.1 100 enabled S2150G: spanning-tree interface fastEthernet 0/16 spanning-tree portfast
流量为 PCB→S2150G→S3550_A→NBR→PCA; 5、 PCB 持续 PING PCA,将 S3550_A 电源关闭,网络能够快速收敛。数据流量为 PCB→
S2150G→S3550_B→NBR→PCA。
2、多实例 STP 模式 由于单实例 STP 模式无法进行负载分担,在大流量的网络中,这是一个比较严重的弊端。 多实例的 STP,即 MSTP,可以通过将不同的 VLAN 映射到不同实例,不同实例阻塞不同 的端口来达到不同 VLAN 报文从不同链路转发的目的,从而就实现了负载分担。
standby 1 ip 192.168.3.1 standby 1 priority 150 ! interface Vlan 5 ip address 192.168.4.3 255.255.255.0 standby 1 ip 192.168.4.1 ! ip route 0.0.0.0 0.0.0.0 Vlan 2 192.168.0.1 50 enabled ip route 0.0.0.0 0.0.0.0 Vlan 3 192.168.2.2 100 enabled S3550_B: vlan 1 ! vlan 2 ! vlan 3 ! vlan 4 ! vlan 5 ! enable secret level 1 5 !j9=G1X)7R:>H.Y*u_;C,tZ[U0<D+S(\ enable secret level 15 5 !.Y*T7+.7tZ[V/,|+S(\W&-/1X)sv'~1 ! spanning-tree spanning-tree mst configuration
PCB 192.168.3.100
PCC 192.168.4.100
1.2、设备配置: NBR200: 路由配置: ip route 192.168.3.0 255.255.255.0 192.168.0.2 50 ip route 192.168.3.0 255.255.255.0 192.168.1.2 100 S3550_A: vlan 1 ! vlan 2 ! vlan 3 ! vlan 4 ! vlan 5 !
量为 PCB→S2150G→S3550_A→NBR→PCA; 3、 PCB 持续 PING PCA,拔掉 S3550_A 与 S2150G 之间的网线,网络能够快速收敛。数据
流量为 PCB→S2150G→S3550_B→S3550_A→NBR→PCA; 4、 PCB 持续 PING PCA,恢复 S3550_A 与 S2150G 之间的连接,网络能够快速收敛。数据
VRRP+STP 组网案例
TAC 中心
根据网上实际的运用情况,可以将 STP 和 VRRP 的典型组网按照 STP 的使用情况进行 分类,分别为单实例 STP 模式和多实例 STP 模式。两者各有优劣,前者配置简单,维护方 便,但是在流量上无法进行分担;后者配置上相对复杂一些,维护上也需要对 STP 有更深 入的理解,但是能够有效地分担流量,充分利用带宽。