1、MSTP+VRRP,生成树原理及其配置,Page 2,PCA,SWA,SWB,广播,环路问题1广播风暴,Page 3,E0/2,E0/3,E0/5,E0/6,00-0D-56-BF-88-10,00-0D-56-BF-88-20,PCA,SWA,SWB,PCB,二层交换机构建MAC地址表,Page 4,E0/3,E0/4,E0/5,E0/6,PCA,SWA,SWB,00-0D-56-BF-88-10,E0/2,00-0D-56-BF-88-10,E0/2,00-0D-56-BF-88-10,E0/4,错误目的端口,环路问题2MAC地址表震荡,Page 5,生成树(STP,spanning-tr
2、ee-protocol)是以太网二层协议阻断冗余链路,消除二层交换网络中可能存在的环路当前活动路径发生故障时激活冗余备份链路,恢复网络连通性,为何引入生成树协议,生成树的协议分类:按照生成树发展的时间的先后顺序可以分为STP,RSTP,MSTP.三种生成树所遵循的IEEE标准分别为STP-IEEE 802.1D,RSTP-IEEE 802.1W,MSTP-IEEE 802.1S,生成树基本思想,使能STP的网桥之间传递BPDU,网桥利用收到的信息完成以下工作:选举一个网桥作为根网桥(Root)计算本网桥到根网桥的最短路径每个非根网桥选择一个根端口,该端口的路径是这个网桥到根桥的最短路径对每个交
3、换网段,选择除根端口之外的转发端口(指定端口)堵塞其他(非根非指定端口)端口,两种度量在配置BPDU中携带了两种度量值:ID和根路径开销ID分为两种:BID和PID路径开销描述了端口连接网络的优劣 从根桥出发,经过不同的STP交换机累加路径开销得到“根路径开销”,根路径开销反映了某端口到根桥的“远近”。,STP基本概念两种度量,第一章 生成树原理及配置,三要素根网桥、根端口、指定端口,每个生成树选举一个根网桥,根网桥是其他交换机的参考点,网桥ID最小的交换机成为根网桥根端口是其他交换机上离根网桥最近的端口,每个非根交换机一个根端口一个网段有且只能有一个端口转发数据,这个端口就是指定端口。通过两
4、种度量值的比较,完成三要素的选举,STP基本概念三要素,Page 10,收敛速度过慢端口从阻塞状态进入转发状态必须经历两倍的Forward Delay时间,所以网络拓扑结构改变之后需要至少两倍的Forward Delay时间,才能恢复连通性如果网络中的拓朴结构变化频繁,网络会频繁的失去连通性,这样用户就会无法忍受,STP 协议的不足,Page 11,STP端口角色,Page 12,STP五种端口状态,Hello time:根交换机发送BPDU报文的时间间隔, 默认为2sMax-age: BPDU报文消息生存的最长时间。超出这个时间根端口没有收到该BPDU,则被丢弃(间接故障感知拓扑发生变化)
5、,默认为20sForward delay time:转发延迟时间。端口停留在监听状态和学习状态的时间。默认为15s,STP 三个定时器,RSTP,RSTP 和STP的思想基本相同。只不过它比STP多了两个端口角色 一个是备份端口一个是代替端口,就相当于在拓扑形成是它早已经形成了第二个最优口,当拓扑图出现变化时,立刻启用第二最优口,这样就能快速提高收敛的速度提高服务质量!,Page 15,RSTP 端口状态,MSTP,好了。之前说了那么多主要是想向大家交代一下生成树协议的发展过程,现在我就向大家介绍下我们的主角MSTP!其实MSTP也是生成树的一种协议。但是它具有更多的优点比如说:它具有和RST
6、P一样的快速收敛,更主要的是它具有实现分担负载的功能!,Page 17,无法实现负载分担,VLAN 20,VLAN 10,Backup状态,RSTP计算生成树时,以交换机为单位,只有一颗树,只能实现主备左边链路的端口处于fordwarding状态右边链路的端口为backup状态所有数据都从左边链路走,无法实现负载分担,RSTP 的缺陷,Page 18,多生成树协议既能象RSTP一样快速收敛,又能基于VLAN负载分担802.1S提出了VLAN和生成树之间的“映射”思想一个或若干个VLAN可以映射到同一棵生成树,但是每个VLAN只能在一棵生成树里。一个交换机可以跑多个生成树,为了区分,每一个生成树
7、叫做一个MSTI。,MSTP 协议简介,MSTP 域(region),有着相同instance 配置的交换机组成域,运行独立的生成树“域”的概念提出是一种抽象思想,把几个交换机和其间的网段抽象成一个节点。,MST region的划分MST配置名称(name):最长可用32 个字节长的字符串来标识MSTP region。MST revision number:用一个16bit 长的修正值来标识MSTP region。MST instancevlan 的对应表:每台交换机都最多可以有64 个instance,instance 0 是强制存在的,用户还可以按需要分配1-4094 个vlan 属于不同
8、的instance(064),未分配的vlan 缺省就属于instance 0I同一个MST区域的交换机的以上配置属性必须相同,MSTP 域(region),MSTP的一些基本配置,启用生成树Switch(config)#spanning-tree选择生成树的模式为MSTPSwitch(config)#spanning-tree mode mstp在锐捷交换机中,默认情况下,当启用生成树后,生成树的运行模式MSTP。,配置MST区域的配置名称Switch(config-mst)#name name配置MST区域的修正号Switch(config-mst)#revision number参数的取
9、值范围是065535,默认值为0。配置MST实例的优先级SwitchA(config)#spanning-tree mst instance priority number,第23页,连接用户的接口配置portfastSwitch(config-if)#Spanning-tree portfast连接用户的接口配置bpduguardSwitch(config-if)#Spanning-tree bpduguard enable为防止恶意BPDU配置BPDUfilterSwitch(config-if)#spanning-tree bpdufilter enable过滤BPDU,VRRP,生成树
10、原理我们目前先告一段落,接下来我为大家介绍另一个重点VRRP协议VRRP和MSTP不同,它针对的不是2层协议交换机,而是3层路由!同样的都是起到一种备份的目的。它是将多台路由虚拟一台路由进行设置的。,第25页,10.1.1.2,10.1.1.3,两台物理Router使用vrrp发现对方,通过VRRP生成虚拟路由器 10.1.1.1,比较优先级和IP,一台成为主路由器,另一台成为备用,用户网关指向虚拟路由器,主路由器出现故障后自动发生切换,10.1.1.1,hello,hello,主用,备用,主用,备用,VRRP工作原理,第26页,VRRP三种协议状态切换过程,Initialize,Master
11、,Backup,收到shutdown消息,收到startup,且优先级小于255,收到shutdown消息,收到startup,且优先级等于255,收到更高优先级Vrrp报文,在规定的超时时间内,没有收到master的hello报文,VRRP 状态,第27页,如果抢占模式关闭,高优先级的备份路由器不会主动成为活动路由器,即使活动路由器优先级较低,只有当活动路由器失效时,备份路由器才会成为主路由器。抢占模式主要应用于保证高优先级的路由器只要一接入网络就会成为活动路由器。默认情况下,抢占模式都是开启的。,VRRP 状态 抢占模式,Page 28,VRRP配置案例,SWA,SWB,SWC,LANA,
12、VLAN 10:MasterVLAN 20:Backup,RG-S2652G,RG-S5750,RG-S5750,VLAN 10,VLAN 10:BackupVLAN 20:Master,VLAN 20,E0/10,VLAN 10: 192.168.10.253VLAN 20: 192.168.20.253,VLAN 10: 192.168.10.252VLAN 20: 192.168.20.252,配置VRRP组命令参数如下表,vrrp grou- number ip IP-address,Switch(config-if)#,VRRP 基本配置,VRRP原理及配置,其中参数Priority
13、-value的取值范围为0254,0是系统保留给ADVERTISEMENT报文专,255是保留给IP 地址拥有者。只有当VRRP路由器的IP地址和虚拟路由器的接口相同时,则其优先级为255。,vrrp group-number priority priority-value,Switch(config-if)#,VRRP 优先级配置,VRRP原理及配置,VRRP+MSTP,接下来我讲为大家介绍下生成树也就是MSTP+VRRP 的一些应用配置分析,校园网核心区,RG-S8610,RG-S8610,办公楼,办公楼汇聚 交换机,场景描述,这是我做过的实验的一个截取部分就是MSTP+VRRP的具体应用
14、与配置,图中的SW1,2 分别是锐捷交换37系列,SW37-1 vlan 10vlan 20spanning-treespanning-mst configuration一般来说name 和版本号都是默认的我们不需要去改,但是有特殊情况!如果不通则需要统一设置。,instance 10 vlan 10instance 20 vlan 20spanning-tree mst 10 priority 4096spanning-tree mst 20 priortiy 8192切记设备之间的互联接口要配置 trunk好了其中一台的配置我们已经完成了,接下来完成另一台的配置。其实都是基本相同只不过优先
15、级反了过来,sw37-2,vlan 10vlan 20spanning-treespanning-tree configurationinstance 10 vlan 10instance 20 vlan 20spaning-tree mst 10 priority 8192spaning-tree mst 20 priority 4096,S26,vlan 10vlan 20spanning-treespanning-tree mst configurationinstance 1 vlan 10instance 2 vlan 20S26我们就可以不用配置优先级了因为他是最下的接入层 我们可
16、以直接使用它的默认优先级32768即可,VRRP,接下来我们要给SW37-1和SW37-2配置VRRP实现虚拟路由的冗余SW37-1interface vlan 10ip address 172.16.10.10 255.255.255.0vrrp 10 priority 150vrrp 10 ip 172.16.10.254interface vlan 20ip address 172.16.20.10 255.255.255.0vrrp 20 ip 172.16.20.254,SW37-2,interface vlan 10ip address 172.16.10.20 255.255.255.0vrrp 10 ip 172.16.10.254interface vlan 20ip address 172.16.20.20 255.255.255.0vrrp 20 priority 150vrrp 20 ip 172.16.20.254,OK,可以说我们的基本配置已经完成了,但是现在是不能运行的还需一些其他的配置帮助它完成,比如说路由的设置OSPF,S26可以配置快速收敛挺高收敛速度,可以配置安全设置防止一些如ARP欺骗等。,感谢大家!,感谢观看!,
