双核心(MSTP+VRRP)的拓扑实现和配置实例

1 特性简介VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议）是一种容错协议。

如下图所示，通常一个网络内的所有主机都设置一条缺省路由（图中的缺省路由下一跳地址为10.100.10.1），主机发往外部网络的报文将通过缺省路由发往三层交换机Switch，从而实现了主机与外部网络的通信。

当交换机Switch发生故障时，本网段内所有以Switch为缺省路由下一跳的主机将断掉与外部的通信。

VRRP就是为解决上述问题而提出的，它为具有多播或广播能力的局域网（如以太网）设计。

VRRP将局域网的一组交换机（包括一个Master即主交换机和若干个Backup即备份交换机）组织成一个虚拟路由器，这组交换机被称为一个备份组。

虚拟的交换机拥有自己的IP地址10.100.10.1（这个IP地址可以和备份组内的某个交换机的接口地址相同），备份组内的交换机也有自己的IP地址（如Master的IP地址为10.100.10.2，Backup 的IP地址为10.100.10.3）。

局域网内的主机仅仅知道这个虚拟路由器的IP地址10.100.10.1（通常被称为备份组的虚拟IP地址），而不知道具体的Master交换机的IP地址10.100.10.2以及Backup交换机的IP地址10.100.10.3。

局域网内的主机将自己的缺省路由下一跳设置为该虚拟路由器的IP地址10.100.10.1。

于是，网络内的主机就通过这个虚拟的交换机与其它网络进行通信。

当备份组内的Master 交换机不能正常工作时，备份组内的其它Backup交换机将接替不能正常工作的Master交换机成为新的Master交换机，继续向网络内的主机提供路由服务，从而实现网络内的主机不间断地与外部网络进行通信。

2 适用版本软件版本：S9500-CMW310-R1628版本及以后升级版本（R2126及以上版本不支持）硬件版本：S9500交换机全系列硬件版本3 注意事项同一VRRP备份组多个备份的路由器之间，VRRP组握手时间必须一致，否则VRRP组状态会异常；同一VRRP备份组之间VRRP的工作方式必须相同，都为抢占模式，或者都为非抢占模式；必须在配置VRRP组之前启用vrrp ping-enable功能，否则无法ping通VRRP虚地址；VRRP监控端口只能监控VLAN接口地址，无法监控某个具体的端口；VRRP组的hello时间一般不建议修改；如果VRRP组数较多，可以考虑把各组的hello时间分别设置成2、3、5、7等互质数，减少VRRP hello报文对CPU的冲击。

Z 端 20.0.1.10/24Z 交换机A 交换机Vlan 2:20.0.1.1/24Vlan 3:30.0.1.1/24Vlan 4:40.0.1.1/24Vlan 5:50.0.1.1/24Vlan 3:30.0.1.3/24Vlan 4:40.0.1.3/24Vlan 5:50.0.1.3/24Mstp 元素：Name:wushan Revision:2Instance 1:vlan3,5Instance 2:vlan2,4Vlan 3,5主用路由Vlan 2,4备用路由Vlan 2:20.0.1.2/24Vlan 3:30.0.1.2/24Vlan 4:40.0.1.2/24Vlan 5:50.0.1.2/24Vlan 2,4主用路由Vlan 3,5备用路由注：mstp 同一区域中，不同交换机mstp 的3大属性（名称、修订号、instance 与vlan 的映射关系）必须完全相同。

Switch A:(config)#int range g0/23-24(config-range-if)#switchport trunk encapusulation dot1q (config-range-if)#switchport allow vlan 1-6 (config-range-if)#switchport mode trunk(config)#int g0/20(config-if)#switchport trunk encapusulation dot1q (config)#switchport allow vlan 1-6 (config-if)#switchport mode trunk(config)#int g0/11(config-if)#switchport mode access (config-if)#switchport access vlan 2(config)#spanning tree mode mst(config-mst)#spanning-tree mst configuration (config-mst)#name wushan (config-mst)#revision 2(config-mst)#instance 1 vlan 3,5(config-mst)#instance 2 vlan 2,4(config)#spanning-tree mst 1 root primary#show spanning-tree mst#show spanning-tree mst 1#show spanning-tree mst 1 detail#show spanning-tree mst int g0/23路由(config)# ip routing(config)# router ospf 1(config-router)#network 10.0.1.0 0.0.0.255 area 0(config-router)# network 20.0.1.0 0.0.0.255 area 0(config-router)#network 30.0.1.0 0.0.0.255 area 0(config-router)#network 40.0.1.0 0.0.0.255 area 0(config-router)#network 50.0.1.0 0.0.0.255 area 0//(config-router)#network 60.0.1.0 0.0.0.255 area 0#show ip ospf interface#show ip ospf database#show ip ospf neighborVrrp配置(config)#int vlan 2(config-if)#vrrp 2 ip 20.0.1.50(config-if)#vrrp 1 priority 90(config-if)#vrrp 1 timer learn(config-if)#end注: 一个vrrp组只有一个主用路由，一个或多个备用路由Vrrp group-number ip x.x.x.x x.x.x.x可以使虚拟的，也可以跟路由器的物理地址。

VRRP+MSTP+OSPF实验VRRP+MSTP实验要求：1.client1属于VLAN2（192.168.1.1/24）client2属于VLAN3 （192.168.2.1/24）2.SW1SW2 SW3运行MSTP+VRRP,SW1作为1.0的根桥（同时作为网关VRRP为MASTER）SW2作为2.0 的根桥（同时作为网关VRRP为MASTER）3.SW1SW2之间链路聚合4.用R1的两个环回口模拟OABOSS服务器IP分别为1.1.1.1，2.2.2.25.client1选择SW1到OABOSS ，client2选择SW2到OABOSS6.SW1SW2 AR1之间运行OSPF协议7.在AR1上起两个环回口模拟OABOSS服务器8.CLIENT1和CLIENT2能相互通信并且二者都可以和OABOSS服务器通信配置如下：AR1:interface GigabitEthernet0/0/0ip address 172.16.1.2 255.255.255.0#interface GigabitEthernet0/0/1ip address 172.16.2.2 255.255.255.0#interface LoopBack0ip address 1.1.1.1 255.255.255.255//模拟OA网#interface LoopBack1ip address 2.2.2.2 255.255.255.255//模拟BOSS网# ospf 1area 0.0.0.0network 1.1.1.1 0.0.0.0network 2.2.2.2 0.0.0.0network 172.16.1.2 0.0.0.0network 172.16.2.2 0.0.0.0#SW1:vlan batch 2 to 3 20#stp instance 1 root primarystp instance 2 root secondary#stp region-configurationregion-name xxinstance 1 vlan 2instance 2 vlan 3active region-configuration#interface Vlanif2ip address 192.168.1.251 255.255.255.0 vrrpvrid 1 virtual-ip 192.168.1.254 vrrpvrid 1 priority 120#interface Vlanif3ip address 192.168.2.251 255.255.255.0 vrrpvrid 2 virtual-ip 192.168.2.254#interface Vlanif20ip address 172.16.1.1 255.255.255.0#interface Eth-Trunk0port link-type trunkport trunk allow-pass vlan 2 to 3#interface GigabitEthernet0/0/1port link-type accessport default vlan 20#interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 2 to 3#interface GigabitEthernet0/0/23eth-trunk 0#interface GigabitEthernet0/0/24eth-trunk 0#interface NULL0#ospf 1area 0.0.0.0network 192.168.1.251 0.0.0.0network 192.168.2.251 0.0.0.0network 172.16.1.1 0.0.0.0#SW2:vlan batch 2 to 3 30#stp instance 1 root secondarystp instance 2 root primary#stp region-configurationregion-name xxinstance 1 vlan 2instance 2 vlan 3active region-configuration#interface Vlanif2ip address 192.168.1.252 255.255.255.0 vrrpvrid 1 virtual-ip 192.168.1.254#interface Vlanif3ip address 192.168.2.252 255.255.255.0 vrrpvrid 2 virtual-ip 192.168.2.254 vrrpvrid 2 priority 120#interface Vlanif30ip address 172.16.2.1 255.255.255.0 #interface Eth-Trunk0port link-type trunkport trunk allow-pass vlan 2 to 3 #interface GigabitEthernet0/0/1 port link-type accessport default vlan 30#interface GigabitEthernet0/0/2#interface GigabitEthernet0/0/3 port link-type trunkport trunk allow-pass vlan 2 to 3 #interface GigabitEthernet0/0/23 eth-trunk 0#interface GigabitEthernet0/0/24 eth-trunk 0#ospf 1area 0.0.0.0network 192.168.1.252 0.0.0.0 network 192.168.2.252 0.0.0.0 network 172.16.2.1 0.0.0.0#SW3:vlan batch 2 to 3#stp converge fast#stp region-configuration region-name xxinstance 1 vlan 2instance 2 vlan 3active region-configuration#interface GigabitEthernet0/0/1 port link-type accessport default vlan 2stp edged-port enable#interface GigabitEthernet0/0/2 port link-type trunkport trunk allow-pass vlan 2 to 3 stp instance 2 cost 200000#interface GigabitEthernet0/0/3 port link-type trunkport trunk allow-pass vlan 2 to3 stp instance 1 cost 200000#interface GigabitEthernet0/0/4 port link-type accessport default vlan 3stp edged-port enable#disstp bMSTID Port Role STP State Protection0 GigabitEthernet0/0/1 DESI FORWARDING NONE 0 GigabitEthernet0/0/2 ROOT FORWARDING NONE 0 GigabitEthernet0/0/3 ALTE DISCARDING NONE0 GigabitEthernet0/0/4 DESI FORWARDING NONE1 GigabitEthernet0/0/1 DESI FORWARDING NONE 1 GigabitEthernet0/0/2 ROOT FORWARDING NONE1 GigabitEthernet0/0/3 ALTE DISCARDING NONE2 GigabitEthernet0/0/2 ALTE DISCARDING NONE 2 GigabitEthernet0/0/3 ROOT FORWARDING NONE 2 GigabitEthernet0/0/4 DESI FORWARDING NONE。

双核心（MSTP+VRRP）的拓扑实现和配置实例1 配置VRRP在实验拓扑图中，由于有多条链路产生环路，所以我们在实验初始时一定要将某些端口堵塞（初始化时已将RG-S35B的f0/1-4四个端口堵塞，在配置完毕进行测试时才可以打开）．否则产生环路后，会发现设备的cpu利用率会达到100%（使用命令show cpu查看）。

RG-S35A(config)#interface vlan 10RG-S35A(config-if)#ip address 192.168.10.254 255.255.255.0 ！配置VLAN10的IP 地址RG-S35A(config-if)#standby 1 ip 192.168.10.250 ！配置虚拟IPRG-S35A(config-if)#standby 1 preempt！设为抢占模式RG-S35A(config-if)#standby 1 priority 254 ！VLAN10的standby优先级设为254RG-S35A(config-if)#exitRG-S35A(config)#interface vlan 20 ！VLAN20的standby不设优先级,默认为100RG-S35A(config-if)#ip address 192.168.20.253 255.255.255.0 ！配置VLAN20的IP 地址RG-S35A(config-if)#standby 2 ip 192.168.20.250 ！配置虚拟IPRG-S35A(config-if)#standby 2 preempt ！设为抢占模式RG-S35A(config-if)#exitRG-S35A(config)#interface vlan 30RG-S35A(config-if)#ip address 192.168.30.254 255.255.255.0 ！配置VLAN30的IP 地址RG-S35A(config-if)#standby 3 ip 192.168.30.250 ！配置虚拟IPRG-S35A(config-if)#standby 3 preempt ！设为抢占模式RG-S35A(config-if)#standby 3 priority 254 ！VLAN30的standby优先级设为254RG-S35A(config-if)#exitRG-S35A(config)#interface vlan 40 ！VLAN20的standby不设优先级,默认为100RG-S35A(config-if)#ip address 192.168.40.253 255.255.255.0 ！配置VLAN40的IP 地址RG-S35A(config-if)#standby 4 ip 192.168.40.250 ！配置虚拟IPRG-S35A(config-if)#stand 4 preempt ！设为抢占模式RG-S35A(config-if)#exitRG-S35A(config)#exitRG-S35B把vlan20 40 设置为standby 2、4 priority 2542 配置RG-S35A与RG-S35B的端口聚合理论上，35A和35B的f0/3和f0/4端口不需要设置为trunk口，但是我们习惯上都设为trunk（已在前面做好了配置）。

实验报告学号 1409040147 姓名 刘丽 课堂号 B0900630 实验日期 2016.12.20 同组人谢文霞、赖晓央、涂智潇指导教师刘琪实验一、MSTP一、实验目的和要求在接入层和汇聚层交换机上配置MSTP 并进行验证。

二、实验规划1. 实验背景传统的生成树协议是基于整个交换网络产生一个树形拓扑结构，所有的VLAN 都共享一个生成树，这种结构不能进行网络流量的负载均衡，是的有些交换设备比较繁忙，而另一些设备又很空闲。

为了克服这个问题，决定采用基于VLAN 的多生成树协议MSTP 。

现在要在交换机上做适当配置来完成这一任务。

S2126-1与S2126-2上的VLAN 配置不同，现在我们希望在任意一台交换机上都可以识别并传递相应VLAN 的信息。

请用GVRP 来解决这个问题。

同时自行设计修剪方式。

2. 实验设备锐捷S2126和S3550交换机，数据线若干。

3. 实验拓扑三、实验步骤与实验内容步骤一：配置接入层交换机S2126-1S2126-1 (config)#spanning-tree ！开启生成树S2126-1 (config)#spanning-tree mode mstp ！配置生成树模式为MSTPS3550S2126-2S2126-1F0/20F0/20 F0/10F0/10F0/20VLAN 10VLAN 20VLAN 30VLAN 10F0/10Join timer 200msLeave timer 600msLeaveall timer 1000ms查看GVRP的配置信息Switch#show gvrp configuration查看GVRP的运行状态switch#show gvrp status查看GVRP的端口统计信息Switch#show gvrp statistics { interface-id | all}四、结果验证验证测试：验证MSTP配置S2126-1#show spanning-tree mst configuration ！显示MSTP全局配置验证测试：验证MSTP配置S2126-2#show spanning-tree mst configuration验证测试：验证MSTP配置S3550-A#show spanning-tree mst configuration验证交换机配置：S3550-A#show spanning-tree mst 1 ！显示交换机S3550-A上实例1的特性S2126-1#show spanning-tree mst 1 ！显示交换机S2126-1上实例1的特性S2126-1#show spanning-tree mst 2 ！显示交换机S2126-1上实例2的特性4、IP地址规划设备名接口IP地址子网掩码S3550-1VLAN10192.168.10.1255.255.255.0VLAN20192.168.20.1255.255.255.0 S3550-2VLAN10192.168.10.2255.255.255.0VLAN20192.168.20.2255.255.255.0 R2624F0/1192.168.1.2 255.255.255.0F0/2192.168.1.6255.255.255.0Loopback1 1.1.1.1255.255.255.0F0172.26.10.200255.255.255.0F1172.26.30.200255.255.255.0 S2126S0200.20.20.21255.255.255.0Loopback2 2.2.2.2255.255.255.0三、实验内容S3550-1的配置：interface vlan 10ip add 192.168.10.1 255.255.255.0no shutdowninterface vlan 20ip add 192.168.20.1router ripversion 2no auto-summary network 192.168.10.0 network 192.168.20.0interface vlan 10standby 1 ip 192.168.10.254 standby 1 priority 120 interface vlan 20standby 2 ip 192.168.20.254S3550-2的配置：no shutdowninterface vlan 10ip add 192.168.10.2 255.255.255.0 no shutdowninterface vlan 20ip add 192.168.20.2 255.255.255.0 no shutdownrouter ripversion 2no auto-summarynetwork 192.168.10.0network 192.168.20.0interface vlan 10standby 1 ip 192.168.10.254 interface vlan 20standby 2 ip 192.168.20.254 standby 2 priority 120S2126的配置：show runvlan1PC1和PC2ping自己的网关，请问是否可以ping通？答：可以ping通，结果如下：在PC1和PC2上的cmd窗口中分别执行命令：route print，查看一下它们各自的网关是谁！在相关设备上分别：Show vrrp [brief]Show vrrp interfaceR2624配置：五、回答问题：什么情况下使用VRRP？什么是VRRP的负载均衡？答：虚拟路由冗余协议(Virtual Router Redundancy Protocol，简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议，1998年已推出正式的2. 实验设备S3550,路由器，两个交换机。

VRRP+MSTP配置VRRP+MSTP（多实例⽣成树+双路由冗余）实现负载分担MSTP (多⽣成树) 每个VLAN或者⼏个VLAN拥有⼀颗⽣成树，基于实例的⽣成树。

instance 1、instance 2 每个实例拥有⼀颗⽣成树。

MSTP可以实现多VLAN 的负载分担，可以实现多⼚商对接。

VRRP虚拟路由冗余协议(Virtual Router Redundancy Protocol)是由IETF提出的解决局域⽹中配置静态⽹关出现单点失效现象的路由协议。

拓扑如下：交换机与交换机之间的链路为trunk类型，放⾏vlan10 20SW1配置：[sw1]vlan batch 10 20 #创建vlan10 20[sw1-Vlanif10]dis this#interface Vlanif10ip address 192.168.10.1 255.255.255.0 #配置物理⽹关地址vrrp vrid 1 virtual-ip 192.168.10.254 #配置vrrp组1 配置虚拟⽹关地址vrrp vrid 1 priority 120 #配置优先级为120，默认100数字越⼤越优先，使它成为vlan10的Mastervrrp vrid 1 track interface GigabitEthernet0/0/3 reduced 30 #检测上联端⼝，如果断开优先级降低30（之后会作为backup）#[sw1-Vlanif20]dis this#interface Vlanif20ip address 192.168.20.1 255.255.255.0 #配置vlan20的物理⽹关vrrp vrid 2 virtual-ip 192.168.20.254 #配置vlan20的虚拟⽹关vrrp vrid 2 preempt-mode timer delay 20 #延迟20秒后抢占MSTP配置[sw1]stp mode mstp #配置stp模式为mstp[sw1]stp region-configuration #进⼊stp配置模式[sw1-mst-region]dis this#stp region-configurationregion-name HW #配置域名为HWrevision-level 1 #配置版本等级为1（可选）instance 10 vlan 10 #配置vlan10 加⼊实例10instance 20 vlan 20 #配置vlan20 加⼊实例20active region-configuration#[sw1]stp instance 10 root primary #配置实例10为根[sw1]stp instance 20 root secondary #配置实例20为备份根SW2配置：[sw2]vlan batch 10 20[sw2-Vlanif10]dis this#interface Vlanif10ip address 192.168.10.2 255.255.255.0 #配置vlan10⽹关vrrp vrid 1 virtual-ip 192.168.10.254 #配置vrrp组1 配置虚拟⽹关和SW1⼀样vrrp vrid 1 preempt-mode timer delay 20 #延迟20s后抢占#[sw2-Vlanif20]dis this#interface Vlanif20ip address 192.168.20.2 255.255.255.0 #配置vlan20⽹关vrrp vrid 2 virtual-ip 192.168.20.254 #配置vrrp组2 配置虚拟⽹关和SW1⼀样vrrp vrid 2 priority 120 #配置优先级为120，使vrrp2 成为vlan20的Mastervrrp vrid 2 track interface GigabitEthernet0/0/22 reduced 30 #配置上联链路检测，如果断开优先级减去30 使它成为backup#MSTP配置[sw2]stp mode mstp #配置stp模式为mstp[sw2]stp region-configuration #进⼊stp配置模式[sw2-mst-region]dis this#stp region-configurationregion-name HW #配置域名为HWrevision-level 1 #配置版本等级为1（可选）instance 10 vlan 10 #配置vlan10 加⼊实例10instance 20 vlan 20 #配置vlan20 加⼊实例20active region-configuration#[sw2]stp instance 20 root primary #配置实例20为根[sw2]stp instance 10 root secondary #配置实例10为备份根SW3配置：[sw3]vlan batch 10 20MSTP配置[sw3]stp mode mstp #配置stp模式为mstp[sw3]stp region-configuration #进⼊stp配置模式[sw3-mst-region]dis this#stp region-configurationregion-name HW #配置域名为HWrevision-level 1 #配置版本等级为1（可选）instance 10 vlan 10 #配置vlan10 加⼊实例10instance 20 vlan 20 #配置vlan20 加⼊实例20active region-configuration#SW4配置：[sw4]vlan batch 10 20MSTP配置[sw4]stp mode mstp #配置stp模式为mstp[sw4]stp region-configuration #进⼊stp配置模式[sw4-mst-region]dis this#stp region-configurationregion-name HW #配置域名为HWrevision-level 1 #配置版本等级为1（可选）instance 10 vlan 10 #配置vlan10 加⼊实例10instance 20 vlan 20 #配置vlan20 加⼊实例20active region-configuration#测试效果：可以看出来PC3⾛的是 sw1的⽹关PC4⾛的是SW2的⽹关假设SW1的上联链路断开：SW2接管了vlan10成为了Master<sw2>dis vrrpVlanif10 | Virtual Router 10State : Master #sw2变成了vlan10的Master Virtual IP : 192.168.10.254Master IP : 192.168.10.2PriorityRun : 100PriorityConfig : 100MasterPriority : 100Preempt : YES Delay Time : 20 sTimerRun : 1 sTimerConfig : 1 sAuth type : NONEVirtual MAC : 0000-5e00-010aCheck TTL : YESConfig type : normal-vrrpCreate time : 2021-09-0720:41:05 UTC-08:00Last change time : 2021-09-0810:39:48 UTC-08:00可以看出来PC3的数据从SW1切换到了SW2上End。

Mstp+Vrrp双核心网络架构：在这个双核心的网络架构中所应用到的技术：1、Mstp，在交换机层开启Mstp，创建实例instance 一个实例就是一棵树，使用Mstp来实现数据分流和备份链路；2、Mstp+Vrrp Vrrp 是虚拟路由冗余协议，Vrrp下的IP是虚拟网关，而VLAN 下的地址是虚拟路由器的物理地址，用户所获取到的网关使Vrrp下的虚拟网关地址；3、Dhcp 动态分配地址，设置在两台核心中，两个地址池要分别排除对面的地址；4、浮动路由，在双核心出接口写默认，一条主，一条加管理距离；5、端口聚合，在双核心之间用若干条线互连，把这些端口加入到聚合端口，打trunk，来作为Vrrp的心跳线；6、ACL 访问控制列表、NAT 网络地址转换，设置在出口路由器中，允许哪些用户上网，创建NAT地址转换池，允许上网的网段调入overload即可。

接下来是我在做这个实验的过程：首先是写好配置模板，写模板的好处是，理清思路，配置有条理，出了问题先看看模板有没有问题，缺少什么等接入层交换机的配置模板：conf tspanning-treespanning-tree mode mstp（开启多生成树Mstp）vlan 2vlan 3vlan 4vlan 5vlan 6vlan 7exitint range f0/1-5spanning-tree portfast （速端口，用户断网和恢复网路切换速度快）spanning-tree bpduguard enable （防自环）sw acc vlan 2int range f0/6-10spanning-tree portfastspanning-tree bpduguard enablesw acc vlan 3int range f0/11-12spanning-tree portfastspanning-tree bpduguard enablesw acc vlan 4int range f0/13-14spanning-tree portfastspanning-tree bpduguard enablesw acc vlan 5int range f0/15-16spanning-tree portfastspanning-tree bpduguard enablesw acc vlan 6int range f0/17-18spanning-tree portfastspanning-tree bpduguard enablesw acc vlan 7exitint gi0/25（上联口）sw mode trunkint gi0/26sw mode trunkexitspanning-tree mst conf（创建多生成树实例）instance 1 vlan 3,5,7instance 2 vlan 2,4,6exitwrite核心1配置模板：conf tip routingint gi0/25（下联口trunk）sw mode trunkexitspanning-treespanning-tree mode mstp（开启Mstp）vlan 2vlan 3vlan 4vlan 5vlan 6vlan 7exitint vlan 2ip add 10.0.2.253 255.255.255.0（虚拟路由器的物理地址）vrrp 2 ip 10.0.2.254（用户的虚拟网关，用户实际获取到的网关）exitint vlan 3ip add 10.0.3.253 255.255.255.0vrrp 3 ip 10.0.3.254vrrp 3 pr 110（Vrrp虚拟路由器的优先级，默认100,0—255,255最高）exitint vlan 4ip add 10.0.4.253 255.255.255.0vrrp 4 ip 10.0.4.254exitint vlan 5ip add 10.0.5.253 255.255.255.0vrrp 5 ip 10.0.5.254vrrp 5 pr 110exitint vlan 6ip add 10.0.6.253 255.255.255.0vrrp 6 ip 10.0.6.254exitint vlan 7ip add 10.0.7.253 255.255.255.0vrrp 7 ip 10.0.7.254vrrp 7 pr 110exitspanning-tree mst conf （创建Mstp instance实例，修改实例优先级）instance 1 vlan 3,5,7instance 2 vlan 2,4,6exitspanning-tree mst 1 p 4096spanning-tree mst 2 p 8192service dhcp（开启并创建Dhcp地址池）ip dhcp pool vlan2network 10.0.2.0 255.255.255.0dns 8.8.8.8default-router 10.0.2.254exitip dhcp ex 10.0.2.100 10.0.2.254ip dhcp pool vlan3network 10.0.3.0 255.255.255.0lease 0 12 0dns 8.8.8.8default-router 10.0.3.254exitip dhcp ex 10.0.3.100 10.0.3.254ip dhcp pool vlan4network 10.0.4.0 255.255.255.0lease 0 12 0dns 8.8.8.8default-router 10.0.4.254exitip dhcp ex 10.0.4.100 10.0.4.254ip dhcp pool vlan5network 10.0.5.0 255.255.255.0lease 0 12 0dns 8.8.8.8default-router 10.0.5.254exitip dhcp ex 10.0.5.100 10.0.5.254ip dhcp pool vlan6network 10.0.6.0 255.255.255.0lease 0 12 0dns 8.8.8.8default-router 10.0.6.254exitip dhcp ex 10.0.6.100 10.0.6.254ip dhcp pool vlan7network 10.0.7.0 255.255.255.0lease 0 12 0dns 8.8.8.8default-router 10.0.7.254exitip dhcp ex 10.0.7.100 10.0.7.254int range f0/1-2（创建端口聚合）port-group 1int aggregateport 1（聚合端口1打trunk）sw mode trunkexitint f0/3spanning-tree bpdufilter enable （不向上一层发送BPDU 桥协议数据单元报文）exitint f0/3no swip add 10.0.8.1 255.255.255.252no shutip route 0.0.0.0 0.0.0.0 10.0.8.2ip route 0.0.0.0 0.0.0.0 10.0.8.6 100（浮动路由）exitwrite核心2配置模板：conf tip routing（下联口trunk）int gi0/25sw mode trunkexitspanning-treevlan 2vlan 3vlan 4vlan 5vlan 6vlan 7exitint vlan 2ip add 10.0.2.252 255.255.255.0 vrrp 2 ip 10.0.2.254vrrp 2 p 110exitint vlan 3ip add 10.0.3.252 255.255.255.0 vrrp 3 ip 10.0.3.254exitint vlan 4ip add 10.0.4.252 255.255.255.0 vrrp 4 ip 10.0.4.254vrrp 4 p 110exitint vlan 5ip add 10.0.5.252 255.255.255.0 vrrp 5 ip 10.0.5.254exitint vlan 6ip add 10.0.6.252 255.255.255.0 vrrp 6 ip 10.0.6.254vrrp 6 p 110exitint vlan 7ip add 10.0.7.252 255.255.255.0 vrrp 7 ip 10.0.7.254exitspanning-tree mst conf instance 1 vlan 3,5,7instance 2 vlan 2,4,6exitspanning-tree mst 1 p 8192service dhcpip dhcp pool vlan2network 10.0.2.0 255.255.255.0lease 0 12 0dns 8.8.8.8default-router 10.0.2.254exitip dhcp ex 10.0.2.1 10.0.2.99ip dhcp ex 10.0.2.252 10.0.2.254ip dhcp pool vlan3network 10.0.3.0 255.255.255.0lease 0 12 0dns 8.8.8.8default-router 10.0.3.254exitip dhcp ex 10.0.3.1 10.0.3.99ip dhcp ex 10.0.3.252 10.0.3.254ip dhcp pool vlan4network 10.0.4.0 255.255.255.0lease 0 12 0dns 8.8.8.8default-router 10.0.3.254exitip dhcp ex 10.0.4.1 10.0.4.99ip dhcp ex 10.0.4.252 10.0.4.254ip dhcp pool vlan5network 10.0.5.0 255.255.255.0lease 0 12 0dns 8.8.8.8default-router 10.0.5.254exitip dhcp ex 10.0.5.1 10.0.5.99ip dhcp ex 10.0.5.252 10.0.5.254ip dhcp pool vlan6network 10.0.6.0 255.255.255.0lease 0 12 0dns 8.8.8.8default-router 10.0.6.254exitip dhcp ex 10.0.6.1 10.0.6.99ip dhcp ex 10.0.6.252 10.0.6.254ip dhcp pool vlan7network 10.0.7.0 255.255.255.0lease 0 12 0dns 8.8.8.8default-router 10.0.7.254exitip dhcp ex 10.0.7.1 10.0.7.99ip dhcp ex 10.0.7.252 10.0.7.254 int range f0/1-2port-group 1int aggregateport 1sw mode trunkexitint f0/3spanning-tree bpdufilter enable exitint f0/3no swip add 10.0.8.5 255.255.255.252 no shutexitip route 0.0.0.0 0.0.0.0 10.0.8.6ip route 0.0.0.0 0.0.0.0 10.0.8.1 100 exitwrite用一台三层做出口路由器：conf tip routingspanning-treespanning-tree mode mstpip route 0.0.0.0 0.0.0.0 172.16.1.2int f0/1no swip add 10.0.8.2 255.255.255.252no shutip nat insideexitint f0/2no swip add 10.0.8.6 255.255.255.252no shutip nat insideexitint f0/3no swip add 172.16.1.1 255.255.255.252no shutip nat outsideexitip route 10.0.0.0 255.255.248.0 172.16.1.1ip nat pool dizhichi 20.0.0.1 20.0.0.254 netmask 255.255.255.0 access-list 1 permit 10.0.0.0 0.0.7.255ip nat inside source list 1 pool dizhichi overloadexitip route 10.0.2.0 255.255.255.0 10.0.8.5ip route 10.0.2.0 255.255.255.0 10.0.8.1 100ip route 10.0.3.0 255.255.255.0 10.0.8.1ip route 10.0.3.0 255.255.255.0 10.0.8.5 100ip route 10.0.4.0 255.255.255.0 10.0.8.5ip route 10.0.4.0 255.255.255.0 10.0.8.1 100ip route 10.0.5.0 255.255.255.0 10.0.8.1ip route 10.0.5.0 255.255.255.0 10.0.8.5 100ip route 10.0.6.0 255.255.255.0 10.0.8.5ip route 10.0.6.0 255.255.255.0 10.0.8.1 100ip route 10.0.7.0 255.255.255.0 10.0.8.1ip route 10.0.7.0 255.255.255.0 10.0.8.5 100exitwrite。

TECHNOLOGICAL INNOVATIONMSTP+VRRP在编组站中的设计与实现张峻赫（北京全路通信信号研究设计院集团有限公司，北京 100070）摘要：在编组站网络的规划设计中，不仅要保证网络的可靠性，还要考虑到链路带宽的利用率，达到既实现冗余切换功能又能满足负载分担的目的。

针对单一网关部署、生成树协议（STP）和快速生成树协议（RSTP）已经不能满足编组站的网络要求的问题，结合编组站综合自动化系统（CIPS）在宝鸡东站的建设实施，提出采用MSTP+VRRP 双协议联动的方法，实现冗余切换和负载分担，保证编组站网络的高可靠性和充分的资源利用率。

关键词：MSTP ；VRRP ；综合自动化；CIPS 中图分类号：U284.67+3 文献标志码：A 文章编号：1673-4440(2023)10-0043-05Design and Implementation ofMSTP+VRRP Technology in Marshaling YardZhang Junhe(CRSC Research & Design Institute Group Co., Ltd., Beijing 100070, China)Abstract: In the network planning and design of marshaling yards, it is necessary to not only ensure network reliability, but also consider the utilization rate of link bandwidth, so as to achieve both redundancy switching and load sharing. Single gateway deployment, Spanning Tree Protocol (STP) and Rapid Spanning Tree Protocol (RSTP) can no longer meet the network requirements of marshaling yards. Building on the construction and implementation situation of Computer Integrated Process System (CIPS) in Baoji East Station, this paper proposes a double-protocol interaction method based on MSTP+VRRP technology to achieve redundancy switching and load sharing, and ensure high network reliability and full utilization of network resources in marshaling yards.Keywords: MSTP; VRRP; integrated automation; CIPSDOI: 10.3969/j.issn.1673-4440.2023.10.008收稿日期：2022-07-04；修回日期：2023-08-16基金项目：国家重点研究计划项目（2022YFB4300500）作者简介：张峻赫（1996—），男，助理工程师，本科，主要研究方向：C I P S 编组站综合自动化系统，邮箱：*****************。

VRRP+MSTP实验拓扑图SWASWB SW3Vlan 10,20Vlan 10,20 1 1 链路聚合 2 2 23-2423-24 Vlan 10,20 Vlan 10 ip:192.168.10.252 虚拟网关地址:192.168.10.254 Vlan 20 ip:192.168.20.252 虚拟网关地址:192.168.20.254 Vlan 10 ip:192.168.10.253虚拟网关地址:192.168.10.254Vlan 20 ip:192.168.20.253虚拟网关地址:192.168.20.254Vlan 10 用户网关地址:192.168.10.254Vlan 20 用户网关地址:192.168.20.254要求vlan10的用户流量在SWA 上，vlan 20的用户流量在SWB 上VRRP 配置SWA 的配置SWA(config)#interface Vlan 10(设置SWA 上VLAN10的VRRP 的优先级为150,高于默认的100-SWB 上的VLAN10的VRRP 优先级为100)SWA(config-if)#ip address 192.168.10.253 255.255.255.0SWA(config-if)#vrrp 10 ip 192.169.10.254SWA(config-if)#vrrp 10 priority 150SWA(config-if)#exitSWA(config)#interface Vlan 20SWA(config-if)#ip address 192.168.20.253 255.255.255.0SWA(config-if)#vrrp 20 ip 192.168.20.254VRRP配置（续）SWB的配置SWB(config)#interface Vlan 10SWB(config-if)#ip address 192.168.10.252 255.255.255.0SWB(config-if)#vrrp 10 ip 192.169.10.254SWB(config-if)#exitSWB(config)#interface Vlan 20SWB(config-if)#ip address 192.168.20.252 255.255.255.0SWB(config-if)#vrrp 20 ip 192.168.20.254(设置SWA上VLAN20的VRRP的优先级为150,高于默认的100-SWB 上的VLAN20的VRRP优先级为100)SWB(config-if)#vrrp 20 priority 150交换机上配置VRRP提问：怎么配置VRRP回答：步骤一：Master：ruijie(config)#track 1 interface f0/0 ---端口追踪ruijie(config)#interface Vlan 10ruijie(config-if)#ip addr 10.10.10.1 255.255.255.0ruijie(config-if)#vrrp 1 priority 120 ---设置优先级，默认100，优先级高的成为主ruijie(config-if)#vrrp 1 ip 10.10.10.10 ---配置虚拟网关ruijie(config-if)#vrrp 1 timer advertise 3 ---调定时器，可选ruijie(config-if)#vrrp 1 preempt ---配抢占ruijie(config-if)#vrrp 1 track 1 100 ---追踪端口优先级降低值步骤二：Backup:ruijie(config)#interface Vlan 10ruijie(config-if)#ip addr 10.10.10.2 255.255.255.0ruijie(config-if)#vrrp 1 priority 100 ---设置优先级，默认100ruijie(config-if)#vrrp 1 ip 10.10.10.10ruijie(config-if)#vrrp 1 timer advertise 3 ---调定时器，可选ruijie(config-if)#vrrp 1 preempt ---配抢占验证：验证结果show vrrp [brief]show vrrp interface 接口show track小结：简单来说 VRRP 是一种容错协议 它为具有组播或广播能力的局域网 如以太网 设计 它保证当局域网内主机的下一跳路由器出现故障时 可以及时的由另一台路由器来代替 从而保持通讯的连续性和可靠性 为了使VRRP 工作 要在路由器上配置虚拟路由器号和虚拟IP 地址 同时产生一个虚拟MAC 地址 这样在这个网络中就加入了一个虚拟路由器 而网络上的主机与虚拟路由器通信 无需了解这个网络上物理路由器的任何信息 一个虚拟路由器由一个主路由器和若干个备份路由器组成 主路由器实现真正的转发功能 当主路由器出现故障时 一个备份路由器将成为新的主路由器 接替它的工作。

ĉ ಴ MSTP+VRRP ጱ෪" Ǐď?3 Ý2009-06-03 20:29:00 266 01 ?3VRRP෪"Ī /Óྞ 'ʦɟࡘ/Ǐɟ "ࡾ"Ù ༭ÐÔ ੰ ༭ఉ RG-S35Bጱf0/1-4Ĩ ੰ ?3 ɲ ༭"ċࡾ"ľ ࡘ/Ǐɟč ੤Ǐ ጱcpu /ለ ɰ 100% Ü/Ďࡽshow cpu dzRG-S35A(config-if)#ip address 192.168.10.254 255.255.255.0RG-S35A(config-if)#standby 1 ip 192.168.10.250RG-S35A(config-if)#standby 1 preemptRG-S35A(config-if)#standby 1 priority 254RG-S35A(config-if)#exitRG-S35A(config)#interface vlan 20RG-S35A(config-if)#ip address 192.168.20.253 255.255.255.0RG-S35A(config-if)#standby 2 ip 192.168.20.250RG-S35A(config-if)#standby 2 preemptRG-S35A(config-if)#exitRG-S35A(config)#interface vlan 30RG-S35A(config-if)#ip address 192.168.30.254 255.255.255.0RG-S35A(config-if)#standby 3 ip 192.168.30.250RG-S35A(config-if)#standby 3 preemptRG-S35A(config-if)#standby 3 priority 254RG-S35A(config-if)#exitRG-S35A(config)#interface vlan 40RG-S35A(config-if)#ip address 192.168.40.253 255.255.255.0RG-S35A(config-if)#standby 4 ip 192.168.40.250RG-S35A(config-if)#stand 4 preemptRG-S35A(config-if)#exitRG-S35A(config)#exitRG-S35B vlan20 40 standby 2 4 priority 2542 ?35* 6 $Ñ5* 6 %ጱ ੰ4ઉ቗ ࠳ $ď %ጱI ďI ੰÑʺ 3 WUXQNੰ &"Ù ő࠳ɾ WUXQN ఉ E ࡃ?3ʅჼ Ð DJJUHJDWH3RUWጱVZLWFKSRUW PRGH?3 WUXQN Ŀ ॥᯿ DFFHVV ĿRG-S35A(config-if)#port-group 1RG-S35A(config-if)#exitRG-S35A(config)#interface f0/4RG-S35A(config-if)#port-group 1RG-S35A(config-if)#endRG-S35A(config)#interface aggregatePort 1RG-S35A(config-if)#switchport mode trunkRG-S35A(config-if)#exitRG-S35BRG-S35B(config)#interface f0/3RG-S35B(config-if)#no shutdownRG-S35B(config-if)#interface f0/4RG-S35B(config-if)#no shutdownRG-S35B(config-if)#exit35BRG-S35A(config)#interface vlan 20RG-S35A(config-if)#ip ospf cost 65535RG-S35A(config-if)#exitRG-S35A(config)#interface vlan 40RG-S35A(config-if)#ip ospf cost 65535RG-S35A(config-if)#exitRG-S35BRG-S35B(config)#interface vlan 10 RG-S35B(config-if)#ip ospf cost 65535RG-S35B(config-if)#exitRG-S35B(config)#interface vlan 30 RG-S35B(config-if)#ip ospf cost 65535RG-S35B(config-if)#exit3 ?30673RG-S21A(config)#spanning-tree mode mstpRG-S21A(config)#spanning-tree mst configurationRG-S21A(config-mst)#instance 1 VLAN 10,30RG-S21A(config-mst)#revision 1RG-S21A(config-mst)#instance 2 vlan 20,40RG-S21A(config-mst)#revision 1RG-S21A(config-mst)#exitRG-S21BRG-S35ARG-S35A(config)#spanning-tree mst 1 priority 4096RG-S35A(config)#spanning-tree mst 2 priority 81921RG-S35BRG-S35B(config)#spanning-tree mst 2 priority 4096RG-S35B(config)#spanning-tree mst 1 priority 8192 RG-S35B(config)#interface range fastEthernet 0/1-2RG-S35B(config-if-range)#no shutdown4RG-S35A#show ip routeRG-S35B#show standbyRG-S35B#show ip routeVLAN103035A,VLAN204035B,standbyRG-S35C#show ip route。

Ø虚拟路由冗余协议ØVRRP相关术语ØVRRP工作过程Ø监视上行链路ØVRRP配置流程ØVRRP配置命令•目前在构建网络平台时，除了满足基本的业务承载、通信速率等需求外，还要考虑可用性，主要体现在稳定性和容错性两方面，即网络不间断运行的能力及出现故障后的快速恢复能力。

•MSTP、VRRP是分别基于二、三层的冗余备份技术，将两者有效融合，合理规划设计网络，可以在最大程度上保障网络通信的稳定。

•本次任务介绍两项技术的结合方法及部署应用。

Ø同一台VRRP设备可以加入多个VRRP组，然后设置其在不同的备份组中的优先级，以实现其在不同的备份组中具有不同的角色。

VRRP负载分担ØMSTP和VRRP在功能特性上有许多相似之处：•冗余设计，用户数据具有多条转发路径；•主备状态，能够提供主路径和备份路径；•负载分担，能够基于VLAN进行分流设计；•主备切换，能够根据拓扑变化自动切换通信线路。

Ø融合设计：•交换网络部署MSTP，实现二层链路冗余备份。

•三层转发通过部署VRRP，实现网关冗余。

•主备的一致性，即基于某VLAN的MSTP的根或备份根对应该VLAN的VRRP备份组的Master或Backup。

（1）理解VRRP负载分担的工作原理；（2）掌握MSTP+VRRP多备份组的结合及配置方法。

某公司网络部署两台核心交换机为多个业务网段提供冗余网关，同时交换网络也构建冗余链路。

管理员希望采用相应的技术手段，将二、三层冗余技术有效结合，最大程度地提高网络的稳定性和通信性能。

（1）拓扑图（2）操作流程•交换机配置VLAN及干道链路；•核心交换机S3、S4之间构建聚合链路（LACP），提升内网数据交换速率；•R1、S3和S4配置网络参数并运行OSPF协议，R1的loopback1接口IP地址1.1.1.1/32作为访问测试的目的地址。

vrrp+mstp配置实例1.switch a 、switch b选用两台锐捷的s5750 ；switch c 、shwich d 选2.用锐捷的s3750和s37603.全网共有两个业务vlan ,为vlan 10 、vlan 204.Switch a 、switch b 都分别对两vlan起用两vrrp组，实现两组的业务的负载分担和备份。

5.Switch a、switch b、switch c、switch d 都起用mstp多生成数协议，并且所有设备都属于同一个mst域，且实例映射一致（vlan 10映射实例1、vlan 20映射实例2 其他vlan映射默认实例0）。

6.Vlan 10业务以switch a为根桥；vlan 20业务以switch b为根桥；实现阻断网络环路，并能实现不同vlan数据流负载分担功能。

SW A与SW B配置基本相同第一步：开启生成树MSTP协议第二步：进入生成树配置模式，定义实例，修订号（不理解就当学号），名称（相当于学生名字）第三步：指定实例的优先级第四步：为不同的VLAN划分地址，而且对ＶＬＡＮ的优先级进行设置，以及转换虚拟路由地址SW C 与SW D 配置第一步：开启生成树MSTP协议第二步：进入生成树配置模式，定义实例，修订号（不理解就当学号），名称（相当于学生名字）第三步：指定实例的优先级部分命令如下生成树类spanning-tree 开启生成树（默认为mstp）spanning-tree mst configuration 进入mst配置模式revision 1 指定MST revision number 为1name region1 指定mst配置名称instance 0 vlan 1-9, 11-19, 21-4094 缺省情况下vlan都属于实例0instance 1 vlan 10 手工指定vlan10属于实例1instance 2 vlan 20 手工指定vlan20属于实例2spanning-tree mst 1 priority 0 指定实例1的优先级为0（为根桥）spanning-tree mst 2 priority 4096 指定实例2的优先级为4096VLAN优先级类及转换的IP地址interface VLAN 10 创建vlan 10 svi接口ip address 192.168.10.1 255.255.255.0 配置ip地址vrrp 1 priority 120 配置vrrp组1 优先级为120vrrp 1 ip 192.168.10.254 配置vrrp组1虚拟ip地址为192.168.10.254查看信息show vrrp 查看vrrp 信息show spanning-tree interface gigabitEthernet 0/1 查看g0/1接口stp状态信息链路聚合第一步：F0/23 、F0/24 加入Port-group 1inter range fa 0/23 -24port-group 1第二步：将AG1设为Trunkinter aggregateport 1switchport mode trunk。

XX大学MSTP＋VRRP应用技术姓名学号专业班级2013/7/4目录1技术介绍 (2)1.1层次化的网络设计架构 (2)1.1.1核心层 (2)1.1.2汇聚层 (2)1.1.3接入层 (3)1.2VRRP协议 (3)1.2.1概述 (3)1.2.2协议基本原理 (3)1.2.3应用举例 (4)1.3MSTP协议 (4)1.3.1概述 (4)1.3.2协议基本原理 (4)1.3.3应用举例 (5)1.4MSTP+VRRP双核心应用方案 (6)1.4.1应用说明 (6)1.4.2常用配置说明 (6)1.5常见问题及解决对策 (6)1.5.1VRRP协议监控主路由设备上行链路 (6)1.5.2VRRP通告定时设备学习 (7)1.5.3MSTP防止BPDU攻击 (7)1.6典型故障排查 (8)1.6.1同一个备份组出现多个master路由器 (8)1.6.2核心层设备没有开启MSTP协议却收到大量BPDU报文 (9)1.6.3双核心拓扑出现广播风暴 (9)1.6.4双核心网络持续发生MSTP振荡 (9)1.6.5其他MSTP可能的故障 (9)1.7配置实例 (10)1.7.1教育市场应用 (10)1.7.2金融市场应用 (14)2结束语 (21)1 技术介绍1.1 层次化的网络设计架构随着计算机技术和通信技术的飞速发展，以太网技术已经普遍应用。

能实现高速数据交换的以太网交换机以较高的性价比在市场上得到了广泛的应用。

同时，不同性能的交换机产品依据层次化网络设计方案，分别处于接入层（access layer），汇聚层（distribution layer）和核心层（core layer），共同组成交换网络系统，提供数据交换服务。

接入层，汇聚层和核心层是这个层次化网络设计架构的三个组件，如图1所示。

图1 层次化网络设计架构这种架构的主要优点在于其层次化的结构和组件模块化。

在层次化网络设计架构中，每一个层次网络设备的各种容量指标，特性和功能都针对其所在的网络位置和作用进行了优化，稳定性和可用性都得到了加强。

网络综合实验1（VRRP 、端口聚合、MSTP ）【实验原型】某企业内部网络，使用了汇聚层备份技术，提高网络可用性。

为了充分利用设备，我们在汇聚层使用负载均衡。

【实验拓扑】V10V10：192.168.10.254V20：192.168.20.253V30：192.168.30.254V40：192.168.40.253：192.168.10.253V20：192.168.20.254V30：192.168.30.253V40：192.168.40.254虚拟地址均为.250虚拟地址均为.250F0/1F0/2F0/2F0/2F0/1F0/1F0/1F0/1:172.16.6.1F0/2:172.16.7.1F0/3:172.16.1.2F0/3F0/4:172.16.2.2F0/4F0/4F0/5:172.168.1.1F0/5:172.16.2.1AREA 0RG-S35ARG-S35BRG-S35CRG-S21ARG-S21BV10 V20 V30 V40V10 V20 V30 V40【实验设备】核心设备：S3550交换机（一台）；汇聚设备：S3550交换机（两台）；接入设备：S2126G 交换机（两台）【实验步骤】1 配置VRRP （原理见技术文档）在实验拓扑图中，由于有多条链路产生环路，所以我们在实验初始时一定要将某些端口堵塞（初始化时已将RG-S35B 的f0/1-4四个端口堵塞，在配置完毕进行测试时才可以打开）．否则产生环路后，会发现设备的cpu 利用率会达到100%（使用命令show cpu 查看）。

RG-S21A ：作为接入层，只需做一些基本的vlan 配置即可。

RG-S21A(config)#vlan 10 ！创建vlan10、20、30和40 RG-S21A(config-vlan)#exit RG-S21A(config)#vlan 20 RG-S21A(config-vlan)#exit RG-S21A(config)#vlan 30RG-S21A(config-vlan)#exitRG-S21A(config)#vlan 40RG-S21A(config-vlan)#exitRG-S21A(config)#interface f0/1RG-S21A(config-if)#switchport mode trunk！配置21A的f0/1为trunk口RG-S21A(config-if)#exitRG-S21A(config)#interface f0/2RG-S21A(config-if)#switchport mode trunk！配置21A的f0/２为trunk口RG-S21A(config-if)#exitRG-S21A(config)#interface range fastEthernet 0/3-10 ！进入f0/３-10接口RG-S21A(config-if-range)#switchport access vlan 10 ！将这些接口划入vlan10中RG-S21A(config-if-range)#exitRG-S21A(config)#interface range fastEthernet 0/11-15 ！将接口f0/11-15划入vlan10中RG-S21A(config-if-range)#switchport access vlan 20RG-S21A(config-if-range)#exitRG-S21A(config)#interface range fastEthernet 0/16-20 ！将接口f0/16-20划入vlan10中RG-S21A(config-if-range)#switchport access vlan 20RG-S21A(config-if-range)#exitRG-S21A(config)#interface range fastEthernet 0/21-24 ！将接口f0/21-24划入vlan10中RG-S21A(config-if-range)#switchport access vlan 20RG-S21A(config-if-range)#exitRG-S21B：作为接入层，只需做一些基本的vlan配置即可。

MSTP&VRRP双机热备配置范例1system参数配置system是属于EX交换机基本配置部分，在进行其它配置之前需要先完成该部分内容配置，主要配置工作如下：(1)设置root密码(2)设置主机名(3)设置日期时间(4)添加用户(5)开启ssh/telnet/http服务(6)设置DNS（可选配置）(7)分配新的用户权限(可选配置)(8)设置NTP服务器(可选配置)1.1设置Root密码交换机初始化用户名是root是没有密码的，在进行commit之前必须修改root密码。

1.2设置主机名1.3设置DNS服务器1.4设置日期时间设置命令：1.5设置NTP服务器1.6开启远程Telnet登录服务说明：在默认缺省配置下，EX交换机只是开放了http远程登陆方式，因此如果想通过telnet登陆到交换机上，必须在系统中打开telnet服务。

设置命令：删除命令：1.7开启远程Ftp服务说明：在默认缺省配置下，EX交换机只是开放了http远程登陆方式，因此如果想通过ftp上传文件，例如OS或者配置到交换机上，必须在系统中打开ftp服务。

设置命令：1.8开启远程SSH登陆说明：如果想通过更加安全的ssh登陆到交换机，需要在交换机上打开ssh服务。

设置命令：1.9开启远程HTTP登陆说明：在默认缺省配置下，EX交换机已经开放了http远程登陆方式。

设置命令：删除命令：1.10添加用户2实验环境描述2.1实验拓扑图2.2实验IP规划2.2.1Wan节点2.2.2CoreSW1(EX4200-1)2.2.3CoreSW2(EX4200-2)2.2.4虚拟交换机2.3连接整体描述Wan路由器Ge-0/0/1.0和Ge-0/0/2.0分别下接CoreSW1和CoreSW2的Ge-0/0/23.0 CoreSW1和CoreSW2交换机的Ge-0/0/1.0——Ge-0/0/4.0分别下接L2SW1——L2SW4的Fa0/24和Fa0/23，两交换机的Ge-0/0/8.0和Ge-0/0/9.0互联。

1 网络拓扑图6-1：双机冗余拓扑图为增加网络的健壮性，需要配置冗余策略，增加交换机SW3来做备份，网络拓扑结构如图6-1所示，SW2与SW3配置VRRP实现主机网关冗余，正常情况，在二层设备接入的VLAN 10与VLAN 20数据流经过三层交换机SW2向路由器转发，VLAN 30与VLAN 40数据流经过三层交换机SW3向路由器转发，当SW2的链路发生故障时，VLAN 10和VLAN 20主机的数据流切换到SW3向路由器转发，故障恢复之后，主机的数据流又能够切换回去，同样当SW3链路发生故障时，VLAN 30与VLAN 40数据也能切换到SW2转发。

1.1 MSTP技术简介MSTP（Multiple Spanning Tree Protocol）即多生成树协议，区别于传统的STP 生成树协议，它不再是基于整个网络产生一个属性拓扑结构，而是在网络中定义多个生成树实例，每个实例对应多个VLAN，每个实例维护自己独立的生成树，最大的优点便是可以实现网络流量的负载均衡[26]。

1.2 VRRP技术简介VRRP (Virtual Router Redundancy Protocol) 即虚拟路由冗余协议，是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的VRRP 路由器中的一台。

一个局域网络内的所有主机都设置缺省路由，当网内主机发出的目的地址不在本网段时，报文将被通过缺省路由发往外部路由器，从而实现了主机与外部网络的通信。

当缺省路由器down掉(即端口关闭)之后，内部主机将无法与外部通信，如果路由器设置了VRRP时，那么这时，虚拟路由将启用备份路由器，从而实现全网通信。

2 配置方案1．统计各个部门及所需信息点数，规划所用端口，表6-1。

表6-1：部门信息点数部门四连接SW3以做他用，此处不做配置。

2．规划子网，表6-2。

表6-2：子网规划3．在交换机SW1、SW2、SW3上配置MSTP防止二层环路，在SW2和SW3上配置VRRP，实现主机的网关冗余，正常情况下配置VLAN10和VLAN20走SW2，VLAN30和VLAN40走SW3，在某个交换机出现问题的情况下可以切换到另一台交换机，而在故障恢复的情况下又可以切换回来。