mstp与vrrp配置举例

mstp加vrrp的实验例子（原创实用版）目录1.MSTP 和 VRRP 的概述2.MSTP 加 VRRP 的实验环境搭建3.实验步骤和过程4.实验结果及分析5.实验结论和展望正文一、MSTP 和 VRRP 的概述1.MSTP（Multiple Spanning Tree Protocol）：多实例生成树协议，用于在多个 VLAN（虚拟局域网）之间实现生成树保护。

2.VRRP（Virtual Router Redundancy Protocol）：虚拟路由器冗余协议，用于提高网络设备的可靠性和冗余性。

二、MSTP 加 VRRP 的实验环境搭建1.设备：两台路由器（Router1 和 Router2），一台交换机（Switch）2.接口：Router1 的接口 G0/0/1 和 G0/0/2 分别连接到 Switch 的接口 1 和 2；Router2 的接口 G0/0/1 和 G0/0/2 分别连接到Switch 的接口 3 和 4。

3.配置：为每个接口分配不同的 VLAN，如 G0/0/1 为 VLAN10，G0/0/2 为 VLAN20。

三、实验步骤和过程1.在 Router1 上配置 MSTP 和 VRRP：a.配置 MSTP：在 Router1 上启用 MSTP，将 G0/0/1 和 G0/0/2 分别配置为 MSTP 的实例 1 和实例 2。

b.配置 VRRP：在 Router1 上启用 VRRP，将 G0/0/1 和 G0/0/2 分别配置为 VRRP 的虚拟路由器 1 和虚拟路由器 2。

2.在 Router2 上配置 MSTP 和 VRRP：a.配置 MSTP：在 Router2 上启用 MSTP，将 G0/0/1 和 G0/0/2 分别配置为 MSTP 的实例 1 和实例 2。

b.配置 VRRP：在 Router2 上启用 VRRP，将 G0/0/1 和 G0/0/2 分别配置为 VRRP 的虚拟路由器 1 和虚拟路由器 2。

H3C 7503-A<SwitchA> system-view[SwitchA] bfd echo-source-ip 11.11.11.11[SwitchA]vlan 10 20 30 40 50 60 70 80 90 4094[SwitchA] interface GigabitEthernet2[SwitchA-GigabitEthernet2] port link-type trunk[SwitchA-GigabitEthernet2] port trunk permit vlan 10 to 90[SwitchA] interface GigabitEthernet3[SwitchA-GigabitEthernet3] port link-type trunk[SwitchA-GigabitEthernet3] port trunk permit vlan 10 to 90[SwitchA] interface vlan-interface 4094[SwitchA-Vlan-interface4094] ip address 192.168.100.254 24[SwitchA] interface vlan-interface 10[SwitchA-Vlan-interface10] ip address 192.168.10.1 24[SwitchA-Vlan-interface10] vrrp vrid 10 virtual-ip 192.168.10.254 24[SwitchA-Vlan-interface10] vrrp vrid 10 priority 120[SwitchA-Vlan-interface10] vrrp vrid 10 track interface Vlan-interface4094 reduced 255 [SwitchA-Vlan-interface10]quit[SwitchA] interface vlan-interface 20[SwitchA-Vlan-interface20] ip address 192.168.20.1 24[SwitchA-Vlan-interface20] vrrp vrid 20 virtual-ip 192.168.20.254 24[SwitchA-Vlan-interface20] vrrp vrid 20 priority 120[SwitchA-Vlan-interface20] vrrp vrid 20 track interface Vlan-interface4094 reduced 255 [SwitchA-Vlan-interface20]quit[SwitchA] interface vlan-interface 30[SwitchA-Vlan-interface30] ip address 192.168.30.1 24[SwitchA-Vlan-interface30] vrrp vrid 30 virtual-ip 192.168.30.254 24[SwitchA-Vlan-interface30] vrrp vrid 30 priority 120[SwitchA-Vlan-interface30] vrrp vrid 30 track interface Vlan-interface4094 reduced 255 [SwitchA-Vlan-interface30]quit[SwitchA] interface vlan-interface 40[SwitchA-Vlan-interface40] ip address 192.168.40.1 24[SwitchA-Vlan-interface40] vrrp vrid 40 virtual-ip 192.168.40.254 24[SwitchA-Vlan-interface40] vrrp vrid 40 track 1 switchover[SwitchA-Vlan-interface40] bfd min-echo-receive-interval 10[SwitchA-Vlan-interface40] bfd detect-multiplier 3[SwitchA-Vlan-interface40]quit[SwitchA] interface vlan-interface 50[SwitchA-Vlan-interface50] ip address 192.168.50.1 24[SwitchA-Vlan-interface50] vrrp vrid 50 virtual-ip 192.168.50.254 24[SwitchA-Vlan-interface50] vrrp vrid 50 track 1 switchover[SwitchA-Vlan-interface50] bfd min-echo-receive-interval 10[SwitchA-Vlan-interface50] bfd detect-multiplier 3[SwitchA-Vlan-interface50] quit[SwitchA] interface vlan-interface 60[SwitchA-Vlan-interface60] ip address 192.168.60.1 24[SwitchA-Vlan-interface60] vrrp vrid 60 virtual-ip 192.168.60.254 24[SwitchA-Vlan-interface60] vrrp vrid 60 track 1 switchover[SwitchA-Vlan-interface60] bfd min-echo-receive-interval 10[SwitchA-Vlan-interface60] bfd detect-multiplier 3[SwitchA-Vlan-interface60] quit[SwitchA] interface vlan-interface 70[SwitchA-Vlan-interface70] ip address 192.168.70.1 24[SwitchA-Vlan-interface70] vrrp vrid 70 virtual-ip 192.168.70.254 24[SwitchA-Vlan-interface70] vrrp vrid 70 track 1 switchover[SwitchA-Vlan-interface70] bfd min-echo-receive-interval 10[SwitchA-Vlan-interface70] bfd detect-multiplier 3[SwitchA-Vlan-interface70] quit[SwitchA] interface vlan-interface 80[SwitchA-Vlan-interface80] ip address 192.168.80.1 24[SwitchA-Vlan-interface80] vrrp vrid 80 virtual-ip 192.168.80.254 24[SwitchA-Vlan-interface80] vrrp vrid 80 track 1 switchover[SwitchA-Vlan-interface80] bfd min-echo-receive-interval 10[SwitchA-Vlan-interface80] bfd detect-multiplier 3[SwitchA-Vlan-interface80] quit[SwitchA] interface vlan-interface 90[SwitchA-Vlan-interface90] ip address 192.168.90.1 24[SwitchA-Vlan-interface90] vrrp vrid 90 virtual-ip 192.168.90.254 24[SwitchA-Vlan-interface90] vrrp vrid 90 track 1 switchover[SwitchA-Vlan-interface90] bfd min-echo-receive-interval 10[SwitchA-Vlan-interface90] bfd detect-multiplier 3[SwitchA-Vlan-interface90] quit[SwitchA] track 1 bfd echo interface vlan-interface 10 to 90 remote ip 11.0.0.3 local ip 11.0.0.2[SwitchA] stp region-configuration[SwitchA-mst-region] region-name vrrp[SwitchA-mst-region] instance 1 vlan 10 20 30[SwitchA-mst-region] instance 2 vlan 40 50 60[SwitchA-mst-region] instance 3 vlan 70 80 90[SwitchA-mst-region] active region-configuration[SwitchA-mst-region] quit[SwitchA] stp instance 1 root primary[SwitchA] stp instance 2 root secondary[SwitchA] stp instance 3 root secondary[SwitchA] stp enable[SwitchA] port Gigabitethernet 6[SwitchA-GigabitEthernet6] port link-type trunk[SwitchA-GigabitEthernet6] port trunk permit vlan 10 20 30[SwitchA] port Gigabitethernet 5[SwitchA-GigabitEthernet5] port link-type trunk[SwitchA-GigabitEthernet5] port trunk permit vlan 40 50 60[SwitchA] port Gigabitethernet 4[SwitchA-GigabitEthernet4] port link-type trunk[SwitchA-GigabitEthernet4] port trunk permit vlan 70 80 90[SwitchA] port Gigabitethernet 1[SwitchA-GigabitEthernet1] port access vlan 4094[SwitchA-GigabitEthernet1] stp disable[SwitchA]ip route-static 0.0.0.0 0.0.0.0 192.168.100.100 preference 60 //内部所有主机访问外网的下一跳地址为上联设备接口地址H3C 7503-B<SwitchA> system-view[SwitchA] bfd echo-source-ip 11.11.11.11[SwitchA]vlan 10 20 30 40 50 60 70 80 90 4094[SwitchA] interface GigabitEthernet2[SwitchA-GigabitEthernet2] port link-type trunk[SwitchA-GigabitEthernet2] port trunk permit vlan 10 to 90[SwitchA] interface GigabitEthernet3[SwitchA-GigabitEthernet3] port link-type trunk[SwitchA-GigabitEthernet3] port trunk permit vlan 10 to 90[SwitchA] interface vlan-interface 4094[SwitchA-Vlan-interface4094] ip address 192.168.100.253 24。

1 特性简介VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议）是一种容错协议。

如下图所示，通常一个网络内的所有主机都设置一条缺省路由（图中的缺省路由下一跳地址为10.100.10.1），主机发往外部网络的报文将通过缺省路由发往三层交换机Switch，从而实现了主机与外部网络的通信。

当交换机Switch发生故障时，本网段内所有以Switch为缺省路由下一跳的主机将断掉与外部的通信。

VRRP就是为解决上述问题而提出的，它为具有多播或广播能力的局域网（如以太网）设计。

VRRP将局域网的一组交换机（包括一个Master即主交换机和若干个Backup即备份交换机）组织成一个虚拟路由器，这组交换机被称为一个备份组。

虚拟的交换机拥有自己的IP地址10.100.10.1（这个IP地址可以和备份组内的某个交换机的接口地址相同），备份组内的交换机也有自己的IP地址（如Master的IP地址为10.100.10.2，Backup 的IP地址为10.100.10.3）。

局域网内的主机仅仅知道这个虚拟路由器的IP地址10.100.10.1（通常被称为备份组的虚拟IP地址），而不知道具体的Master交换机的IP地址10.100.10.2以及Backup交换机的IP地址10.100.10.3。

局域网内的主机将自己的缺省路由下一跳设置为该虚拟路由器的IP地址10.100.10.1。

于是，网络内的主机就通过这个虚拟的交换机与其它网络进行通信。

当备份组内的Master 交换机不能正常工作时，备份组内的其它Backup交换机将接替不能正常工作的Master交换机成为新的Master交换机，继续向网络内的主机提供路由服务，从而实现网络内的主机不间断地与外部网络进行通信。

2 适用版本软件版本：S9500-CMW310-R1628版本及以后升级版本（R2126及以上版本不支持）硬件版本：S9500交换机全系列硬件版本3 注意事项同一VRRP备份组多个备份的路由器之间，VRRP组握手时间必须一致，否则VRRP组状态会异常；同一VRRP备份组之间VRRP的工作方式必须相同，都为抢占模式，或者都为非抢占模式；必须在配置VRRP组之前启用vrrp ping-enable功能，否则无法ping通VRRP虚地址；VRRP监控端口只能监控VLAN接口地址，无法监控某个具体的端口；VRRP组的hello时间一般不建议修改；如果VRRP组数较多，可以考虑把各组的hello时间分别设置成2、3、5、7等互质数，减少VRRP hello报文对CPU的冲击。

交换机 vrrp+mstp配置实例，含均衡负载（大赛人原文）交换机vrrp+mstp配置实例，含均衡负载（大赛人原文）交换机VRRP+MSTP配置示例锐捷tac贾文宇一、网络要求1、switcha、switchb选用两台锐捷的s5750；switchc、shwichd选使用夏普s3750和s37602、全网共有两个业务vlan,为vlan10、vlan203、switcha、switchb都分别对两vlan起用两vrrp组，实现两组的业务的负负载共享和备份。

4、switcha、switchb、switchc、switchd都起用mstp多生成数协议，并且所有设备都属于同一个MST域，实例映射是一致的（vlan10映射实例1、vlan20映射实例2、其他VLAN映射默认实例0）。

5、vlan10业务以switcha为根桥；vlan20业务以switchb为根桥；实现阻打破网络环路，实现不同VLAN数据流的负载共享功能。

二、组网图三、配置步骤switcha配置：s1#showrun构建配置。

currentconfiguration:1651bytes!版本RGNOS10。

2.00（2），发布（29287）（tuedec2520:39:14cst2022-ngcf49）主机名1co-operateenablevlan1！vlan10!20岁！！noservicepassword-encryption!生成树启用生成树（默认值：MSTP）spanning-treemstconfiguration进入mst配置模式revision1指定mstrevisionnumber为1nameregion1指定mst配置名称Instance0vlan1-9,11-19,21-4094默认情况下，VLAN属于Instance1VLAN10实例。

Vlan10属于实例1instance2vlan20。

Vlan20属于实例2spanning-treemst1priority0指定实例1的优先级为0（为根桥）spanning-treemst2priority4096指定实例2的优先级为4096interfacegigabitethernet0/1Switchportaccessvlan10配置G0/1属于vlan10！interfacegigabitethernet0/2Switchportaccessvlan20配置G0/2属于vlan20！interfacegigabitethernet0/3!..将G0/24设置为中继接口，并允许VLAN 10/20通过交换机端口模式中继！interfacevlan10创建vlan10svi接口ipaddress192.168.10.1255.255.255.0配置ip地址VRRP1优先级120将VRRP组1优先级配置为120vrrp1ip192.168.10.254配置vrrp组1虚拟ip地址为192.168.10.254!接口VLAN 20创建VLAN 20 SVI接口ipaddress192 168.20.1255.255.255.0配置IP 地址vrrp2ip192.168.20.254配置vrrp组2虚拟ip地址为192.168.20.254默认vrrp组的优先级为100默认不显示!linecon0linevty04登录s1#showvlanvlannamestatusports-------------------------------------------------------------------------------1vlan0001staticgi0/3,gi0/4,gi0/5,gi0/6gi0/7、gi0/8、gi0/9、gi0/10gi0/11,gi0/12,gi0/13,gi0/14gi0/15、gi0/16、gi0/17、gi0/18gi0/19,gi0/20,gi0/21,gi0/22gi0/23，gi0/2410vlan0010staticgi0/1,gi0/2420vlan0020staticgi0/2，gi0/24switchb配置：s2#秀跑buildingconfiguration...当前配置：1607字节！versionrgnos10.2.00(2),release(27932)(thudec1310:32:09cst2021-ngcf31)hostnames2vlan1！vlan10!20岁！！noservicepassword-encryption!生成树spanning-treemstconfigurationrevision1nameregion1实例0VLAN1-9,11-19,21-4094实例1VLAN10实例2VLAN20spanning-treemst1priority4096spanning-treemst2priority0interfacegigabitethernet0/1switchportaccessvlan10!接口登录以太网0/2交换机端口访问VLAN20！。

中兴VRRP+MSTP配置指南拓扑图接入交换机…………接入交换机注：应该按照这种方式连接设备拓扑说明：两台89做为核心，交换机上必须配置：VRRP、MSTP、静态路由指向防火墙；两台核心之间必须用心跳线连起来，最好是做smartgroup 链路聚合，然后聚合端口使用TRUNK模式。

配置实例例如，内网有2个业务VLAN，分别是VLAN 10和VLAN 20，上联防火墙的是VLAN 100，假设防火墙的内网口地址是192.168.100.1。

假设两台89之间都使用gei_1/23和gei_1/24口连接起来。

8908-1配置（主）：定义所有VLAN：conf tvlan 10name yewu1exitvlan 20name yewu2exitvlan 100name to-firewallexit配置网关地址，做VRRP的所有网关地址，必须分配三个地址，其中两个地址是Intvlan的实际地址，一个是VRRP的浮动地址：intvlan 10ip add 192.168.10.252 255.255.255.0vrrp 1 ip 192.168.10.254exitintvlan 20ip add 192.168.20.252 255.255.255.0vrrp 2 ip 192.168.20.254exitintvlan 100ip add 192.168.100.252 255.255.255.0vrrp 3 ip 192.168.100.254exit配置STP和优先级：spanning-tree enablespanning-treemst instance 0 priority 0定义聚合端口smartgroup：interface smartgroup1exit把23和24加入聚合端口：interface gei_1/23smartgroup 1 mode onexitinterface gei_1/24smartgroup 1 mode onexit把聚合端口配置成trunk模式，并将所有VLAN 透传：interface smartgroup1switchport mode trunkswitchport trunk vlan 10switchport trunk vlan 20switchport trunk vlan 100exit配置静态路由：ip route 0.0.0.0 0.0.0.0 192.168.100.18908-2配置（备）：conf tvlan 10name yewu1exitvlan 20name yewu2exitvlan 100name to-firewallexitintvlan 10ip add 192.168.10.253vrrp 1 ip 192.168.10.254exitintvlan 20ip add 192.168.20.253vrrp 2 ip 192.168.20.254exitintvlan 100ip add 192.168.100.253vrrp 3 ip 192.168.100.254exitspanning-tree enablespanning-treemst instance 0 priority 4096interface smartgroup1exitinterface gei_1/23smartgroup 1 mode onexitinterface gei_1/24smartgroup 1 mode onexitinterface smartgroup1switchport mode trunkswitchport trunk vlan 10switchport trunk vlan 20switchport trunk vlan 100exitip route 0.0.0.0 0.0.0.0 192.168.100.1按照上面的配置，任意关闭一台核心交换机，将不会影响用户上网。

双核心（MSTP+VRRP）的拓扑实现和配置实例1 配置VRRP在实验拓扑图中，由于有多条链路产生环路，所以我们在实验初始时一定要将某些端口堵塞（初始化时已将RG-S35B的f0/1-4四个端口堵塞，在配置完毕进行测试时才可以打开）．否则产生环路后，会发现设备的cpu利用率会达到100%（使用命令show cpu查看）。

RG-S35A(config)#interface vlan 10RG-S35A(config-if)#ip address 192.168.10.254 255.255.255.0 ！配置VLAN10的IP 地址RG-S35A(config-if)#standby 1 ip 192.168.10.250 ！配置虚拟IPRG-S35A(config-if)#standby 1 preempt！设为抢占模式RG-S35A(config-if)#standby 1 priority 254 ！VLAN10的standby优先级设为254RG-S35A(config-if)#exitRG-S35A(config)#interface vlan 20 ！VLAN20的standby不设优先级,默认为100RG-S35A(config-if)#ip address 192.168.20.253 255.255.255.0 ！配置VLAN20的IP 地址RG-S35A(config-if)#standby 2 ip 192.168.20.250 ！配置虚拟IPRG-S35A(config-if)#standby 2 preempt ！设为抢占模式RG-S35A(config-if)#exitRG-S35A(config)#interface vlan 30RG-S35A(config-if)#ip address 192.168.30.254 255.255.255.0 ！配置VLAN30的IP 地址RG-S35A(config-if)#standby 3 ip 192.168.30.250 ！配置虚拟IPRG-S35A(config-if)#standby 3 preempt ！设为抢占模式RG-S35A(config-if)#standby 3 priority 254 ！VLAN30的standby优先级设为254RG-S35A(config-if)#exitRG-S35A(config)#interface vlan 40 ！VLAN20的standby不设优先级,默认为100RG-S35A(config-if)#ip address 192.168.40.253 255.255.255.0 ！配置VLAN40的IP 地址RG-S35A(config-if)#standby 4 ip 192.168.40.250 ！配置虚拟IPRG-S35A(config-if)#stand 4 preempt ！设为抢占模式RG-S35A(config-if)#exitRG-S35A(config)#exitRG-S35B把vlan20 40 设置为standby 2、4 priority 2542 配置RG-S35A与RG-S35B的端口聚合理论上，35A和35B的f0/3和f0/4端口不需要设置为trunk口，但是我们习惯上都设为trunk（已在前面做好了配置）。

VRRP+MSTP配置VRRP+MSTP（多实例⽣成树+双路由冗余）实现负载分担MSTP (多⽣成树) 每个VLAN或者⼏个VLAN拥有⼀颗⽣成树，基于实例的⽣成树。

instance 1、instance 2 每个实例拥有⼀颗⽣成树。

MSTP可以实现多VLAN 的负载分担，可以实现多⼚商对接。

VRRP虚拟路由冗余协议(Virtual Router Redundancy Protocol)是由IETF提出的解决局域⽹中配置静态⽹关出现单点失效现象的路由协议。

拓扑如下：交换机与交换机之间的链路为trunk类型，放⾏vlan10 20SW1配置：[sw1]vlan batch 10 20 #创建vlan10 20[sw1-Vlanif10]dis this#interface Vlanif10ip address 192.168.10.1 255.255.255.0 #配置物理⽹关地址vrrp vrid 1 virtual-ip 192.168.10.254 #配置vrrp组1 配置虚拟⽹关地址vrrp vrid 1 priority 120 #配置优先级为120，默认100数字越⼤越优先，使它成为vlan10的Mastervrrp vrid 1 track interface GigabitEthernet0/0/3 reduced 30 #检测上联端⼝，如果断开优先级降低30（之后会作为backup）#[sw1-Vlanif20]dis this#interface Vlanif20ip address 192.168.20.1 255.255.255.0 #配置vlan20的物理⽹关vrrp vrid 2 virtual-ip 192.168.20.254 #配置vlan20的虚拟⽹关vrrp vrid 2 preempt-mode timer delay 20 #延迟20秒后抢占MSTP配置[sw1]stp mode mstp #配置stp模式为mstp[sw1]stp region-configuration #进⼊stp配置模式[sw1-mst-region]dis this#stp region-configurationregion-name HW #配置域名为HWrevision-level 1 #配置版本等级为1（可选）instance 10 vlan 10 #配置vlan10 加⼊实例10instance 20 vlan 20 #配置vlan20 加⼊实例20active region-configuration#[sw1]stp instance 10 root primary #配置实例10为根[sw1]stp instance 20 root secondary #配置实例20为备份根SW2配置：[sw2]vlan batch 10 20[sw2-Vlanif10]dis this#interface Vlanif10ip address 192.168.10.2 255.255.255.0 #配置vlan10⽹关vrrp vrid 1 virtual-ip 192.168.10.254 #配置vrrp组1 配置虚拟⽹关和SW1⼀样vrrp vrid 1 preempt-mode timer delay 20 #延迟20s后抢占#[sw2-Vlanif20]dis this#interface Vlanif20ip address 192.168.20.2 255.255.255.0 #配置vlan20⽹关vrrp vrid 2 virtual-ip 192.168.20.254 #配置vrrp组2 配置虚拟⽹关和SW1⼀样vrrp vrid 2 priority 120 #配置优先级为120，使vrrp2 成为vlan20的Mastervrrp vrid 2 track interface GigabitEthernet0/0/22 reduced 30 #配置上联链路检测，如果断开优先级减去30 使它成为backup#MSTP配置[sw2]stp mode mstp #配置stp模式为mstp[sw2]stp region-configuration #进⼊stp配置模式[sw2-mst-region]dis this#stp region-configurationregion-name HW #配置域名为HWrevision-level 1 #配置版本等级为1（可选）instance 10 vlan 10 #配置vlan10 加⼊实例10instance 20 vlan 20 #配置vlan20 加⼊实例20active region-configuration#[sw2]stp instance 20 root primary #配置实例20为根[sw2]stp instance 10 root secondary #配置实例10为备份根SW3配置：[sw3]vlan batch 10 20MSTP配置[sw3]stp mode mstp #配置stp模式为mstp[sw3]stp region-configuration #进⼊stp配置模式[sw3-mst-region]dis this#stp region-configurationregion-name HW #配置域名为HWrevision-level 1 #配置版本等级为1（可选）instance 10 vlan 10 #配置vlan10 加⼊实例10instance 20 vlan 20 #配置vlan20 加⼊实例20active region-configuration#SW4配置：[sw4]vlan batch 10 20MSTP配置[sw4]stp mode mstp #配置stp模式为mstp[sw4]stp region-configuration #进⼊stp配置模式[sw4-mst-region]dis this#stp region-configurationregion-name HW #配置域名为HWrevision-level 1 #配置版本等级为1（可选）instance 10 vlan 10 #配置vlan10 加⼊实例10instance 20 vlan 20 #配置vlan20 加⼊实例20active region-configuration#测试效果：可以看出来PC3⾛的是 sw1的⽹关PC4⾛的是SW2的⽹关假设SW1的上联链路断开：SW2接管了vlan10成为了Master<sw2>dis vrrpVlanif10 | Virtual Router 10State : Master #sw2变成了vlan10的Master Virtual IP : 192.168.10.254Master IP : 192.168.10.2PriorityRun : 100PriorityConfig : 100MasterPriority : 100Preempt : YES Delay Time : 20 sTimerRun : 1 sTimerConfig : 1 sAuth type : NONEVirtual MAC : 0000-5e00-010aCheck TTL : YESConfig type : normal-vrrpCreate time : 2021-09-0720:41:05 UTC-08:00Last change time : 2021-09-0810:39:48 UTC-08:00可以看出来PC3的数据从SW1切换到了SW2上End。

交换机vrrp加mstp配置实例一、组网需求1、switch a 、switch b选用两台锐捷的s5750 ；switch c 、shwich d 选用锐捷的s3750和s37602、全网共有两个业务vlan ,为vlan 10 、vlan 203、Switch a 、switch b 都分别对两vlan起用两vrrp组，实现两组的业务的负载分担和备份。

4、Switch a、switch b、switch c、switch d 都起用mstp多生成数协议，并且所有设备都属于同一个mst域，且实例映射一致（vlan 10映射实例1、vlan 20映射实例2 其他vlan映射默认实例0）。

5、Vlan 10业务以switch a为根桥；vlan 20业务以switch b为根桥；实现阻断网络环路，并能实现不同vlan数据流负载分担功能。

二、组网图三、配置步骤Switch a配置：s1#show runBuilding configuration...Current configuration : 1651 bytes!version RGNOS 10.2.00(2), Release(29287)(Tue Dec 25 20:39:14 CST 2007 -ngcf49) hostname s1co-operate enable!!!vlan 1!vlan 10!vlan 20!!no service password-encryption!spanning-tree 开启生成树（默认为mstp）spanning-tree mst configuration 进入mst配置模式revision 1 指定MST revision number 为1name region1 指定mst配置名称instance 0 vlan 1-9, 11-19, 21-4094 缺省情况下vlan都属于实例0instance 1 vlan 10 手工指定vlan10属于实例1instance 2 vlan 20 手工指定vlan20属于实例2spanning-tree mst 1 priority 0 指定实例1的优先级为0（为根桥）spanning-tree mst 2 priority 4096 指定实例2的优先级为4096interface GigabitEthernet 0/1switchport access vlan 10 配置g0/1属于vlan10!interface GigabitEthernet 0/2switchport access vlan 20 配置g0/2属于vlan 20!interface GigabitEthernet 0/3!..interface GigabitEthernet 0/24 设置g0/24为trunk接口且允许vlan10/20通过switchport mode trunk!interface VLAN 10 创建vlan 10 svi接口ip address 192.168.10.1 255.255.255.0 配置ip地址vrrp 1 priority 120 配置vrrp组1 优先级为120vrrp 1 ip 192.168.10.254 配置vrrp组1虚拟ip地址为192.168.10.254!interface VLAN 20 创建vlan 20 svi接口ip address 192.168.20.1 255.255.255.0 配置ip地址vrrp 2 ip 192.168.20.254 配置vrrp组2虚拟ip地址为192.168.20.254默认vrrp组的优先级为100默认不显示!line con 0line vty 0 4logins1#show vlanVLAN Name Status Ports---- -------------------------------- --------- ----------------------------------1 VLAN0001 STATIC Gi0/3, Gi0/4, Gi0/5, Gi0/6Gi0/7, Gi0/8, Gi0/9, Gi0/10Gi0/11, Gi0/12, Gi0/13, Gi0/14Gi0/15, Gi0/16, Gi0/17, Gi0/18Gi0/19, Gi0/20, Gi0/21, Gi0/22Gi0/23, Gi0/2410 VLAN0010 STATIC Gi0/1, Gi0/2420 VLAN0020 STATIC Gi0/2, Gi0/24Switch b配置：s2#show runBuilding configuration...Current configuration : 1607 bytes!version RGNOS 10.2.00(2), Release(27932)(Thu Dec 13 10:32:09 CST 2007 -ngcf31) hostname s2!!!vlan 1!vlan 10!vlan 20!!no service password-encryption!spanning-treespanning-tree mst configurationrevision 1name region1instance 0 vlan 1-9, 11-19, 21-4094instance 1 vlan 10instance 2 vlan 20spanning-tree mst 1 priority 4096spanning-tree mst 2 priority 0interface GigabitEthernet 0/1switchport access vlan 10!interface GigabitEthernet 0/2switchport access vlan 20!..interface GigabitEthernet 0/24switchport mode trunk!interface VLAN 10ip address 192.168.10.2 255.255.255.0vrrp 1 ip 192.168.10.254!interface VLAN 20ip address 192.168.20.2 255.255.255.0vrrp 2 priority 120vrrp 2 ip 192.168.20.254!line con 0line vty 0 4login!!ends2#show vlanVLAN Name Status Ports---- -------------------------------- --------- -----------------------------------1 VLAN0001 STATIC Gi0/3, Gi0/4, Gi0/5, Gi0/6Gi0/7, Gi0/8, Gi0/9, Gi0/10Gi0/11, Gi0/12, Gi0/13, Gi0/14Gi0/15, Gi0/16, Gi0/17, Gi0/18Gi0/19, Gi0/20, Gi0/21, Gi0/22Gi0/23, Gi0/2410 VLAN0010 STATIC Gi0/1, Gi0/2420 VLAN0020 STATIC Gi0/2, Gi0/24Switch c配置：s3#show runBuilding configuration...Current configuration : 1540 bytes!version RGNOS 10.2.00(2), Release(28794)(Fri Dec 21 09:27:15 CST 2007 -ngcf32) hostname s3!vlan 1!vlan 10!!service password-encryption!spanning-treespanning-tree mst configurationrevision 1name region1instance 0 vlan 1-9, 11-19, 21-4094instance 1 vlan 10instance 2 vlan 20spanning-tree mst 1 priority 0spanning-tree mst 2 priority 4096interface FastEthernet 0/1switchport access vlan 10!interface FastEthernet 0/2switchport access vlan 10!..interface GigabitEthernet 0/25!interface GigabitEthernet 0/26!interface GigabitEthernet 0/27!interface GigabitEthernet 0/28!interface VLAN 10ip address 192.168.10.3 255.255.255.0!ip route 0.0.0.0 0.0.0.0 192.168.10.254!!line con 0line vty 0 4loginSwitch d配置：s4#show runBuilding configuration...Current configuration : 1066 bytes!version RGNOS 10.2.00(2), Release(27932)(Thu Dec 13 10:31:41 CST 2007 -ngcf32) hostname s4!vlan 1!vlan 20!!no service password-encryption!spanning-treespanning-tree mst configurationrevision 1name region1instance 0 vlan 1-9, 11-19, 21-4094instance 1 vlan 10instance 2 vlan 20spanning-tree mst 1 priority 4096spanning-tree mst 2 priority 0interface GigabitEthernet 0/1switchport access vlan 20!interface GigabitEthernet 0/2switchport access vlan 20!..interface GigabitEthernet 0/12!interface VLAN 20ip address 192.168.20.3 255.255.255.0!!!!ip route 0.0.0.0 0.0.0.0 192.168.20.254!!line con 0line vty 0 4login!四、查看vrrp、mstp信息Switch a 信息：s1#show vrrp 查看vrrp 信息VLAN 10 - Group 1State is MasterVirtual IP address is 192.168.10.254 configuredVirtual MAC address is 0000.5e00.0101Advertisement interval is 1 secPreemption is enabledmin delay is 0 secPriority is 120Master Router is 192.168.10.1 (local), priority is 120Master Advertisement interval is 1 secMaster Down interval is 3 secVLAN 20 - Group 2State is BackupVirtual IP address is 192.168.20.254 configuredVirtual MAC address is 0000.5e00.0102Advertisement interval is 1 secPreemption is enabledmin delay is 0 secPriority is 100Master Router is 192.168.20.2 , priority is 120Master Advertisement interval is 1 secMaster Down interval is 3 secs1#s1#s1#s1#show spanning-tree interface gigabitEthernet 0/1 查看g0/1接口stp状态信息PortAdminPortFast : Disabled PortOperPortFast : Disabled PortAdminAutoEdge : Enabled PortOperAutoEdge : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094 PortState : forwardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :8000.00d0.f836.ed70 PortDesignatedPort : 8001 PortForwardTransitions : 6 PortAdminPathCost : 200000 PortOperPathCost : 200000PortRole : designatedPort###### MST 1 vlans mapped :10PortState : forwardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82 PortDesignatedCost : 0 PortDesignatedBridge :0001.00d0.f823.ef82 PortDesignatedPort : 8001 PortForwardTransitions : 5 PortAdminPathCost : 200000 PortOperPathCost : 200000PortRole : rootPort###### MST 2 vlans mapped :20PortState : forwardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :1002.00d0.f836.ed70 PortDesignatedPort : 8001 PortForwardTransitions : 4 PortAdminPathCost : 200000 PortOperPathCost : 200000PortRole : designatedPorts1#s1#s1#show spanning-tree interface gigabitEthernet 0/2 查看g0/2接口stp状态信息PortAdminPortFast : DisabledPortOperPortFast : DisabledPortAdminAutoEdge : EnabledPortOperAutoEdge : DisabledPortAdminLinkType : autoPortOperLinkType : point-to-pointPortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094PortState : forwardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0PortDesignatedCost : 0PortDesignatedBridge :8000.00d0.f836.ed70PortDesignatedPort : 8002PortForwardTransitions : 5PortAdminPathCost : 20000PortOperPathCost : 20000PortRole : designatedPort###### MST 1 vlans mapped :10PortState : forwardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82PortDesignatedCost : 0PortDesignatedBridge :0001.00d0.f836.ed70PortDesignatedPort : 8002PortForwardTransitions : 4PortAdminPathCost : 20000PortOperPathCost : 20000PortRole : designatedPort###### MST 2 vlans mapped :20PortState : discardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0PortDesignatedCost : 0PortDesignatedBridge :0002.00d0.f8d7.ae12PortDesignatedPort : 8002PortForwardTransitions : 3PortAdminPathCost : 20000PortOperPathCost : 20000PortRole : alternatePorts1#s1#s1#show spanning-tree interface gigabitEthernet 0/24 g0/24接口stp状态信息PortAdminPortFast : DisabledPortOperPortFast : DisabledPortAdminAutoEdge : EnabledPortOperAutoEdge : DisabledPortAdminLinkType : autoPortOperLinkType : point-to-pointPortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094PortState : forwardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0PortDesignatedCost : 0PortDesignatedBridge :8000.001a.a909.8fe0PortDesignatedPort : 8018PortForwardTransitions : 5PortAdminPathCost : 20000PortOperPathCost : 20000PortRole : rootPort###### MST 1 vlans mapped :10PortState : forwardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82PortDesignatedCost : 0PortDesignatedBridge :0001.00d0.f836.ed70PortDesignatedPort : 8018PortForwardTransitions : 5PortAdminPathCost : 20000PortOperPathCost : 20000PortRole : designatedPort###### MST 2 vlans mapped :20PortState : forwardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0 PortDesignatedCost : 0PortDesignatedBridge :0002.001a.a909.8fe0 PortDesignatedPort : 8018 PortForwardTransitions : 4PortAdminPathCost : 20000PortOperPathCost : 20000PortRole : rootPorts1#Switch b 信息：s2#show vrrpVLAN 10 - Group 1State is BackupVirtual IP address is 192.168.10.254 configured Virtual MAC address is 0000.5e00.0101 Advertisement interval is 1 secPreemption is enabledmin delay is 0 secPriority is 100Master Router is 192.168.10.1 , priority is 120 Master Advertisement interval is 1 secMaster Down interval is 3 secVLAN 20 - Group 2State is MasterVirtual IP address is 192.168.20.254 configured Virtual MAC address is 0000.5e00.0102 Advertisement interval is 1 secPreemption is enabledmin delay is 0 secPriority is 120Master Router is 192.168.20.2 (local), priority is 120 Master Advertisement interval is 1 secMaster Down interval is 3 secs2#s2#s2#s2#s2#s2#s2#show spanning-tree interface gigabitEthernet 0/1PortAdminPortFast : Disabled PortOperPortFast : Disabled PortAdminAutoEdge : Enabled PortOperAutoEdge : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094 PortState : forwardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :8000.001a.a909.8fe0 PortDesignatedPort : 8001 PortForwardTransitions : 1 PortAdminPathCost : 200000 PortOperPathCost : 200000PortRole : designatedPort###### MST 1 vlans mapped :10PortState : forwardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82 PortDesignatedCost : 0 PortDesignatedBridge :0001.00d0.f823.ef82 PortDesignatedPort : 8002 PortForwardTransitions : 2 PortAdminPathCost : 200000 PortOperPathCost : 200000PortRole : rootPort###### MST 2 vlans mapped :20PortState : forwardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :0002.001a.a909.8fe0 PortDesignatedPort : 8001 PortForwardTransitions : 1 PortAdminPathCost : 200000 PortOperPathCost : 200000PortRole : designatedPorts2#s2#s2#s2#show spanning-tree interface gigabitEthernet 0/2 PortAdminPortFast : Disabled PortOperPortFast : Disabled PortAdminAutoEdge : Enabled PortOperAutoEdge : Disabled PortAdminLinkType : autoPortOperLinkType : point-to-point PortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094 PortState : forwardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :8000.001a.a909.8fe0 PortDesignatedPort : 8002 PortForwardTransitions : 1 PortAdminPathCost : 20000 PortOperPathCost : 20000PortRole : designatedPort###### MST 1 vlans mapped :10PortState : forwardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82 PortDesignatedCost : 0 PortDesignatedBridge :1001.001a.a909.8fe0 PortDesignatedPort : 8002 PortForwardTransitions : 2 PortAdminPathCost : 20000 PortOperPathCost : 20000PortRole : designatedPort###### MST 2 vlans mapped :20PortState : forwardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0 PortDesignatedCost : 0PortDesignatedBridge :0002.001a.a909.8fe0 PortDesignatedPort : 8002 PortForwardTransitions : 1PortAdminPathCost : 20000PortOperPathCost : 20000PortRole : designatedPorts2#s2#s2#s2#s2#show spanning-tree interface gigabitEthernet 0/24 PortAdminPortFast : Disabled PortOperPortFast : Disabled PortAdminAutoEdge : Enabled PortOperAutoEdge : Disabled PortAdminLinkType : autoPortOperLinkType : point-to-point PortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094 PortState : forwardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0 PortDesignatedCost : 0PortDesignatedBridge :8000.001a.a909.8fe0 PortDesignatedPort : 8018 PortForwardTransitions : 1PortAdminPathCost : 20000PortOperPathCost : 20000PortRole : designatedPort###### MST 1 vlans mapped :10PortState : discardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82 PortDesignatedCost : 0PortDesignatedBridge :0001.00d0.f836.ed70 PortDesignatedPort : 8018 PortForwardTransitions : 1PortAdminPathCost : 20000PortOperPathCost : 20000PortRole : alternatePort###### MST 2 vlans mapped :20PortState : forwardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :0002.001a.a909.8fe0 PortDesignatedPort : 8018 PortForwardTransitions : 1 PortAdminPathCost : 20000 PortOperPathCost : 20000PortRole : designatedPorts2#Switch c 信息：s3#show spanning-tree interface fastEthernet 0/1 PortAdminPortFast : Disabled PortOperPortFast : Disabled PortAdminAutoEdge : Enabled PortOperAutoEdge : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094 PortState : discardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :8000.00d0.f836.ed70 PortDesignatedPort : 8001 PortForwardTransitions : 1 PortAdminPathCost : 200000 PortOperPathCost : 200000PortRole : alternatePort###### MST 1 vlans mapped :10PortState : forwardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82PortDesignatedCost : 0 PortDesignatedBridge :0001.00d0.f823.ef82 PortDesignatedPort : 8001 PortForwardTransitions : 1 PortAdminPathCost : 200000 PortOperPathCost : 200000PortRole : designatedPort###### MST 2 vlans mapped :20PortState : discardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :1002.00d0.f836.ed70 PortDesignatedPort : 8001 PortForwardTransitions : 0 PortAdminPathCost : 200000 PortOperPathCost : 200000PortRole : alternatePorts3#s3#s3#s3#s3#show spanning-tree interface fastEthernet 0/2 PortAdminPortFast : Disabled PortOperPortFast : Disabled PortAdminAutoEdge : Enabled PortOperAutoEdge : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094 PortState : forwardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :8000.001a.a909.8fe0 PortDesignatedPort : 8001 PortForwardTransitions : 1 PortAdminPathCost : 200000 PortOperPathCost : 200000PortRole : rootPort###### MST 1 vlans mapped :10PortState : forwardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82 PortDesignatedCost : 0 PortDesignatedBridge :0001.00d0.f823.ef82 PortDesignatedPort : 8002 PortForwardTransitions : 2 PortAdminPathCost : 200000 PortOperPathCost : 200000PortRole : designatedPort###### MST 2 vlans mapped :20PortState : forwardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :0002.001a.a909.8fe0 PortDesignatedPort : 8001 PortForwardTransitions : 1 PortAdminPathCost : 200000 PortOperPathCost : 200000PortRole : rootPorts3#Switch d 信息：s4#show spanning-tree interface gigabitEthernet 0/1 PortAdminPortFast : Disabled PortOperPortFast : Disabled PortAdminAutoEdge : Enabled PortOperAutoEdge : Disabled PortAdminLinkType : autoPortOperLinkType : point-to-point PortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094 PortState : forwardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :8000.001a.a909.8fe0 PortDesignatedPort : 8002 PortForwardTransitions : 1 PortAdminPathCost : 20000 PortOperPathCost : 20000PortRole : rootPort###### MST 1 vlans mapped :10PortState : discardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82 PortDesignatedCost : 0 PortDesignatedBridge :1001.001a.a909.8fe0 PortDesignatedPort : 8002 PortForwardTransitions : 1 PortAdminPathCost : 20000 PortOperPathCost : 20000PortRole : alternatePort###### MST 2 vlans mapped :20PortState : forwardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :0002.001a.a909.8fe0 PortDesignatedPort : 8002 PortForwardTransitions : 1 PortAdminPathCost : 20000 PortOperPathCost : 20000PortRole : rootPorts4#s4#s4#s4#show spanning-tree interface gigabitEthernet 0/2 PortAdminPortFast : Disabled PortOperPortFast : Disabled PortAdminAutoEdge : Enabled PortOperAutoEdge : Disabled PortAdminLinkType : autoPortOperLinkType : point-to-point PortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094 PortState : discardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :8000.00d0.f836.ed70 PortDesignatedPort : 8002 PortForwardTransitions : 1 PortAdminPathCost : 20000 PortOperPathCost : 20000PortRole : alternatePort###### MST 1 vlans mapped :10PortState : forwardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82 PortDesignatedCost : 0 PortDesignatedBridge :0001.00d0.f836.ed70 PortDesignatedPort : 8002 PortForwardTransitions : 2 PortAdminPathCost : 20000 PortOperPathCost : 20000PortRole : rootPort###### MST 2 vlans mapped :20PortState : forwardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :0002.00d0.f8d7.ae12 PortDesignatedPort : 8002 PortForwardTransitions : 2 PortAdminPathCost : 20000 PortOperPathCost : 20000PortRole : designatedPorts4#FAQ:1.1 RSTP和MSTP配合为什么有问题1.1.1 原因分析由于RSTP/MSTP的指定端口快速迁移机制，即接收到下游的agreement报文才能进行快速迁移。

Ø虚拟路由冗余协议ØVRRP相关术语ØVRRP工作过程Ø监视上行链路ØVRRP配置流程ØVRRP配置命令•目前在构建网络平台时，除了满足基本的业务承载、通信速率等需求外，还要考虑可用性，主要体现在稳定性和容错性两方面，即网络不间断运行的能力及出现故障后的快速恢复能力。

•MSTP、VRRP是分别基于二、三层的冗余备份技术，将两者有效融合，合理规划设计网络，可以在最大程度上保障网络通信的稳定。

•本次任务介绍两项技术的结合方法及部署应用。

Ø同一台VRRP设备可以加入多个VRRP组，然后设置其在不同的备份组中的优先级，以实现其在不同的备份组中具有不同的角色。

VRRP负载分担ØMSTP和VRRP在功能特性上有许多相似之处：•冗余设计，用户数据具有多条转发路径；•主备状态，能够提供主路径和备份路径；•负载分担，能够基于VLAN进行分流设计；•主备切换，能够根据拓扑变化自动切换通信线路。

Ø融合设计：•交换网络部署MSTP，实现二层链路冗余备份。

•三层转发通过部署VRRP，实现网关冗余。

•主备的一致性，即基于某VLAN的MSTP的根或备份根对应该VLAN的VRRP备份组的Master或Backup。

（1）理解VRRP负载分担的工作原理；（2）掌握MSTP+VRRP多备份组的结合及配置方法。

某公司网络部署两台核心交换机为多个业务网段提供冗余网关，同时交换网络也构建冗余链路。

管理员希望采用相应的技术手段，将二、三层冗余技术有效结合，最大程度地提高网络的稳定性和通信性能。

（1）拓扑图（2）操作流程•交换机配置VLAN及干道链路；•核心交换机S3、S4之间构建聚合链路（LACP），提升内网数据交换速率；•R1、S3和S4配置网络参数并运行OSPF协议，R1的loopback1接口IP地址1.1.1.1/32作为访问测试的目的地址。

vrrp+mstp配置实例1.switch a 、switch b选用两台锐捷的s5750 ；switch c 、shwich d 选2.用锐捷的s3750和s37603.全网共有两个业务vlan ,为vlan 10 、vlan 204.Switch a 、switch b 都分别对两vlan起用两vrrp组，实现两组的业务的负载分担和备份。

5.Switch a、switch b、switch c、switch d 都起用mstp多生成数协议，并且所有设备都属于同一个mst域，且实例映射一致（vlan 10映射实例1、vlan 20映射实例2 其他vlan映射默认实例0）。

6.Vlan 10业务以switch a为根桥；vlan 20业务以switch b为根桥；实现阻断网络环路，并能实现不同vlan数据流负载分担功能。

SW A与SW B配置基本相同第一步：开启生成树MSTP协议第二步：进入生成树配置模式，定义实例，修订号（不理解就当学号），名称（相当于学生名字）第三步：指定实例的优先级第四步：为不同的VLAN划分地址，而且对ＶＬＡＮ的优先级进行设置，以及转换虚拟路由地址SW C 与SW D 配置第一步：开启生成树MSTP协议第二步：进入生成树配置模式，定义实例，修订号（不理解就当学号），名称（相当于学生名字）第三步：指定实例的优先级部分命令如下生成树类spanning-tree 开启生成树（默认为mstp）spanning-tree mst configuration 进入mst配置模式revision 1 指定MST revision number 为1name region1 指定mst配置名称instance 0 vlan 1-9, 11-19, 21-4094 缺省情况下vlan都属于实例0instance 1 vlan 10 手工指定vlan10属于实例1instance 2 vlan 20 手工指定vlan20属于实例2spanning-tree mst 1 priority 0 指定实例1的优先级为0（为根桥）spanning-tree mst 2 priority 4096 指定实例2的优先级为4096VLAN优先级类及转换的IP地址interface VLAN 10 创建vlan 10 svi接口ip address 192.168.10.1 255.255.255.0 配置ip地址vrrp 1 priority 120 配置vrrp组1 优先级为120vrrp 1 ip 192.168.10.254 配置vrrp组1虚拟ip地址为192.168.10.254查看信息show vrrp 查看vrrp 信息show spanning-tree interface gigabitEthernet 0/1 查看g0/1接口stp状态信息链路聚合第一步：F0/23 、F0/24 加入Port-group 1inter range fa 0/23 -24port-group 1第二步：将AG1设为Trunkinter aggregateport 1switchport mode trunk。

mstp加vrrp的实验例子摘要：I.实验背景A.MSTP 介绍B.VRRP 介绍C.MSTP 与VRRP 的结合II.实验目的A.提高网络的可靠性和稳定性B.实现负载均衡C.提高网络的扩展性III.实验环境和工具A.实验环境搭建B.实验工具介绍IV.实验步骤A.配置MSTPB.配置VRRPC.测试和验证V.实验结果与分析A.网络性能测试B.负载均衡测试C.网络稳定性测试VI.结论与展望A.实验结论B.未来发展方向正文：I.实验背景MSTP（Multiple Spanning Tree Protocol，多生成树协议）是一种用于解决以太网环路问题的协议，它可以将多个VLAN 划分为多个生成树，从而避免环路产生。

VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议）是一种用于提高网络可靠性和稳定性的协议，通过将多个路由器组成一个虚拟路由器组，实现路由器的冗余和负载均衡。

本文将介绍如何将MSTP 和VRRP 结合起来，以提高网络的性能和稳定性。

II.实验目的将MSTP 和VRRP 结合的实验主要目的有以下几点：A.提高网络的可靠性和稳定性：通过MSTP 消除以太网环路，保证数据包的正常传输；通过VRRP 实现路由器的冗余，确保网络的持续可用。

B.实现负载均衡：通过VRRP，将流量分担到多个路由器上，从而降低单个路由器的负载，提高整个网络的性能。

C.提高网络的扩展性：MSTP 允许在一个网络中使用多个生成树，使得网络的规模可以得到扩展，而不会引入环路问题。

III.实验环境和工具实验环境搭建如下：A.两台交换机，分别配置MSTP 和VRRP。

B.三台路由器，组成一个虚拟路由器组，并分别配置VRRP。

实验工具介绍：A.思科网络设备，包括交换机和路由器。

B.思科IOS 操作系统。

IV.实验步骤A.配置MSTP：在交换机上创建MST 域，并将各个VLAN 划分为不同的生成树。

VRRP实验：SW1的VRRP的配置：interface Vlan-interface1ip address 192.168.1.251 255.255.255.0vrrp vrid 1 virtual-ip 192.168.1.254vrrp vrid 1 priority 120vrrp vrid 1 preempt-mode timer delay 30 （延迟30秒抢占）vrrp vrid 1 track interface GigabitEthernet0/1/0 reduced 30SW2的VRRP的配置：interface Vlan-interface1ip address 192.168.1.252 255.255.255.0vrrp vrid 1 virtual-ip 192.168.1.254vrrp vrid 1 preempt-mode （默认已开启抢占功能）查看：[sw1]disp vrrp verboseIPv4 Standby Information:Run Mode : StandardRun Method : Virtual MACTotal number of virtual routers : 1Interface Vlan-interface1VRID : 1 Adver Timer : 1Admin Status : Up State : MasterConfig Pri : 120 Running Pri : 120Preempt Mode : Yes Delay Time : 30Auth Type : NoneVirtual IP : 192.168.1.254Virtual MAC : 0000-5e00-0101Master IP : 192.168.1.251VRRP Track Information:Track Interface: GE0/1/0 State : Up Pri Reduced : 30案例分析：在H3C三层交换机上配置MSTP + VRRP一．. 配置VRRP, 实现不同VLAN间的三层网关冗余及负均衡。

mstp加vrrp的实验例子
以下是一个使用MSTP和VRRP的实验例子：
设备1和设备2之间连接了多个交换机，其中设备1运行VRRP，并且是虚拟路由器组的主机，设备2是备用主机。

步骤：
1. 配置设备1上的VRRP：
- 为虚拟路由器组配置一个组ID和虚拟IP地址。

- 设置设备1为虚拟路由器组的主机，优先级较高。

- 配置其他参数，如优先级、优先级降级的阈值等。

2. 配置MSTP：
- 配置多个VLAN，并且将它们绑定到MSTP实例上。

- 在每个交换机上启用MSTP，并设置实例根桥和桥优先级。

- 配置MSTP的端口优先级，用于控制MSTP的选举。

3. 设置MSTP的根桥：
- 在所有交换机上使用根桥优先级来选择根桥。

- 所有其他交换机通过MSTP协议来确定每个VLAN的根桥。

4. 设置VRRP虚拟路由器组的VIP下的MSTP实例的根桥：
- 在虚拟路由器组的VIP所属的MSTP实例上，设置根桥优
先级为最低。

- 这将确保VRRP主机上的MSTP实例被选为根桥。

5. 配置设备2上的VRRP：
- 配置相同的组ID和虚拟IP地址。

- 设置设备2为备用主机。

- 配置优先级较低，以确保设备1成为主机。

6. 测试：
- 断开设备1和设备2之间的连接，观察VRRP主机的切换过程。

- 在交换机上查看MSTP实例的状态，确保根桥已更改，以维持虚拟路由器的正常工作。

通过使用MSTP和VRRP，可以实现对网络中的故障进行快速检测和恢复，提高网络的可靠性和冗余性。

一、创建vlanSwitchA：SwitchA#configure terminalEnter configuration commands, one per line. End with CNTL/Z.SwitchA(config)#vlan range 10,20,30,40SwitchA(config-vlan-range)#exitSwitchB同上；二、配置mst域SwitchA：SwitchA(config)#spanning-tree mst configurationSwitchA(config-mst)#instance 1 vlan 10,20 (将vlan10 20划分到实例1中) %Warning:you must create vlans before configuring instance-vlan relationship SwitchA(config-mst)#instance 2 vlan 30,40 (将vlan30 40划分到实例2中) %Warning:you must create vlans before configuring instance-vlan relationship SwitchA(config-mst)#exitSwitchB同上；三、配置Switch A为MST 0和MST 1的根桥，Switch B为MST 2的根桥SwitchA：(谁的优先级越高数值越小，设备的优先级高即数值越小为根桥)SwitchA(config)#spanning-tree mst 0 priority 4096SwitchA(config)#spanning-tree mst 1 priority 4096SwitchA(config)#spanning-tree mst 2 priority 8192SwitchB：SwitchB(config)#spanning-tree mst 2 priority 4096SwitchB(config)#spanning-tree mst 0 priority 8192SwitchB(config)#spanning-tree mst 1 priority 8192四、使能MSTPSwitchA：SwitchA(config)#spanning-treeEnable spanning-tree.SwitchB同上五、配置各VLAN的SVI，并加入对应的备份组，同时设置备份组的虚拟IP地址SwitchA：SwitchA(config)#interface vlan 10SwitchA(config-if-VLAN 10)#ip address 192.168.10.2 255.255.255.0SwitchA(config-if-VLAN 10)#vrrp 10 ip 192.168.10.1SwitchA(config)#interface vlan 20SwitchA(config-if-VLAN 20)#ip address 192.168.20.2 255.255.255.0 SwitchA(config-if-VLAN 20)#vrrp 20 ip 192.168.20.1SwitchA(config-if-VLAN 20)#exitSwitchA(config)#interface vlan 30SwitchA(config-if-VLAN 30)#ip address 192.168.30.2 255.255.255.0 SwitchA(config-if-VLAN 30)#vrrp 30 ip 192.168.30.1SwitchA(config-if-VLAN 30)#exitSwitchA(config)#interface vlan 40SwitchA(config-if-VLAN 40)#ip address 192.168.40.2 255.255.255.0 SwitchA(config-if-VLAN 40)#vrrp 40 ip 192.168.40.1SwitchA(config-if-VLAN 40)#exitSwitch B：SwitchB(config)#interface vlan 10SwitchB(config-if-VLAN 10)#ip address 192.168.10.3 255.255.255.0 SwitchB(config-if-VLAN 10)#vrrp 10 ip 192.168.10.1SwitchB(config-if-VLAN 10)#exitSwitchB(config)#interface vlan 20SwitchB(config-if-VLAN 20)#ip address 192.168.20.3 255.255.255.0 SwitchB(config-if-VLAN 20)#vrrp 20 ip 192.168.20.1SwitchB(config-if-VLAN 20)#exitSwitchB(config)#interface vlan 30SwitchB(config-if-VLAN 30)#ip address 192.168.30.3 255.255.255.0 SwitchB(config-if-VLAN 30)#vrrp 30 ip 192.168.30.1SwitchB(config-if-VLAN 30)#exitSwitchB(config)#interface vlan 40SwitchB(config-if-VLAN 40)#ip address 192.168.40.3 255.255.255.0 SwitchB(config-if-VLAN 40)#vrrp 40 ip 192.168.40.1SwitchB(config-if-VLAN 40)#exit六、配置优先级SwitchA：SwitchA(config)#interface vlan 10SwitchA(config-if-VLAN 10)#vrrp 10 priority 120 缺省条件下缺省为100 SwitchA(config-if-VLAN 10)#exitSwitchA(config)#interface vlan 20SwitchA(config-if-VLAN 20)#vrrp 20 priority 120SwitchA(config-if-VLAN 20)#exitSwitchB：SwitchB(config)#interface vlan 30SwitchB(config-if-VLAN 30)#vrrp 30 priority 120SwitchB(config)#interface vlan 40SwitchB(config-if-VLAN 40)#vrrp 40 priority 120SwitchB(config-if-VLAN 40)#exit*于是vlan10 20优先从SW A通过，vlan30 40优先从SW B通过，从而达到了冗余的条件七、将备份组的Master路由设备的上链口配置为VRRP组的监视接口。

MSTP&VRRP双机热备配置范例1system参数配置system是属于EX交换机基本配置部分，在进行其它配置之前需要先完成该部分内容配置，主要配置工作如下：(1)设置root密码(2)设置主机名(3)设置日期时间(4)添加用户(5)开启ssh/telnet/http服务(6)设置DNS（可选配置）(7)分配新的用户权限(可选配置)(8)设置NTP服务器(可选配置)1.1设置Root密码交换机初始化用户名是root是没有密码的，在进行commit之前必须修改root密码。

1.2设置主机名1.3设置DNS服务器1.4设置日期时间设置命令：1.5设置NTP服务器1.6开启远程Telnet登录服务说明：在默认缺省配置下，EX交换机只是开放了http远程登陆方式，因此如果想通过telnet登陆到交换机上，必须在系统中打开telnet服务。

设置命令：删除命令：1.7开启远程Ftp服务说明：在默认缺省配置下，EX交换机只是开放了http远程登陆方式，因此如果想通过ftp上传文件，例如OS或者配置到交换机上，必须在系统中打开ftp服务。

设置命令：1.8开启远程SSH登陆说明：如果想通过更加安全的ssh登陆到交换机，需要在交换机上打开ssh服务。

设置命令：1.9开启远程HTTP登陆说明：在默认缺省配置下，EX交换机已经开放了http远程登陆方式。

设置命令：删除命令：1.10添加用户2实验环境描述2.1实验拓扑图2.2实验IP规划2.2.1Wan节点2.2.2CoreSW1(EX4200-1)2.2.3CoreSW2(EX4200-2)2.2.4虚拟交换机2.3连接整体描述Wan路由器Ge-0/0/1.0和Ge-0/0/2.0分别下接CoreSW1和CoreSW2的Ge-0/0/23.0 CoreSW1和CoreSW2交换机的Ge-0/0/1.0——Ge-0/0/4.0分别下接L2SW1——L2SW4的Fa0/24和Fa0/23，两交换机的Ge-0/0/8.0和Ge-0/0/9.0互联。