收藏 分享(赏)
下载资源 加入VIP,免费下载

交换机 vrrp+mstp配置实例.doc

上传人:精品资料 文档编号:9764863 上传时间:2019-09-02 格式:DOC 页数:15 大小:204.50KB
下载 相关 举报
交换机 vrrp+mstp配置实例.doc_第1页
第1页 / 共15页
交换机 vrrp+mstp配置实例.doc_第2页
第2页 / 共15页
交换机 vrrp+mstp配置实例.doc_第3页
第3页 / 共15页
交换机 vrrp+mstp配置实例.doc_第4页
第4页 / 共15页
交换机 vrrp+mstp配置实例.doc_第5页
第5页 / 共15页
点击查看更多>>
资源描述

1、交换机 vrrp+mstp 配置实例锐捷 tac 贾文宇一、 组网需求1、switch a 、switch b 选用两台锐捷的 s5750 ;switch c 、shwich d 选用锐捷的 s3750 和 s37602、全网共有两个业务 vlan ,为 vlan 10 、vlan 203、Switch a 、switch b 都分别对两 vlan 起用两 vrrp 组,实现两组的业务的负载分担和备份。4、Switch a、switch b、switch c、switch d 都起用 mstp 多生成数协议,并且所有设备都属于同一个 mst 域,且实例映射一致(vlan 10 映射实例 1、v

2、lan 20 映射实例 2 其他 vlan 映射默认实例 0) 。5、Vlan 10 业务以 switch a 为根桥; vlan 20 业务以 switch b 为根桥;实现阻断网络环路,并能实现不同 vlan 数据流负载分担功能。二、 组网图三、 配置步骤Switch a 配置:s1#show runBuilding configuration.Current configuration : 1651 bytes!version RGNOS 10.2.00(2), Release(29287)(Tue Dec 25 20:39:14 CST 2007 -ngcf49)hostname s1

3、co-operate enable!vlan 1!vlan 10!vlan 20!no service password-encryption!spanning-tree 开启生成树(默认为 mstp)spanning-tree mst configuration 进入 mst 配置模式revision 1 指定 MST revision number 为 1name region1 指定 mst 配置名称instance 0 vlan 1-9, 11-19, 21-4094 缺省情况下 vlan 都属于实例 0instance 1 vlan 10 手工指定 vlan10 属于实例 1inst

4、ance 2 vlan 20 手工指定 vlan20 属于实例 2spanning-tree mst 1 priority 0 指定实例 1 的优先级为 0(为根桥)spanning-tree mst 2 priority 4096 指定实例 2 的优先级为 4096interface GigabitEthernet 0/1switchport access vlan 10 配置 g0/1 属于 vlan10!interface GigabitEthernet 0/2switchport access vlan 20 配置 g0/2 属于 vlan 20!interface GigabitEt

5、hernet 0/3!.interface GigabitEthernet 0/24 设置 g0/24 为 trunk 接口且允许 vlan10/20 通过switchport mode trunk!interface VLAN 10 创建 vlan 10 svi 接口ip address 192.168.10.1 255.255.255.0 配置 ip 地址vrrp 1 priority 120 配置 vrrp 组 1 优先级为 120vrrp 1 ip 192.168.10.254 配置 vrrp 组 1 虚拟 ip 地址为 192.168.10.254!interface VLAN 20

6、 创建 vlan 20 svi 接口ip address 192.168.20.1 255.255.255.0 配置 ip 地址vrrp 2 ip 192.168.20.254 配置 vrrp 组 2 虚拟 ip 地址为 192.168.20.254默认 vrrp 组的优先级为 100 默认不显示!line con 0line vty 0 4logins1#show vlanVLAN Name Status Ports- - - -1 VLAN0001 STATIC Gi0/3, Gi0/4, Gi0/5, Gi0/6Gi0/7, Gi0/8, Gi0/9, Gi0/10Gi0/11, Gi0

7、/12, Gi0/13, Gi0/14Gi0/15, Gi0/16, Gi0/17, Gi0/18Gi0/19, Gi0/20, Gi0/21, Gi0/22Gi0/23, Gi0/2410 VLAN0010 STATIC Gi0/1, Gi0/2420 VLAN0020 STATIC Gi0/2, Gi0/24Switch b 配置:s2#show runBuilding configuration.Current configuration : 1607 bytes!version RGNOS 10.2.00(2), Release(27932)(Thu Dec 13 10:32:09 C

8、ST 2007 -ngcf31)hostname s2!vlan 1!vlan 10!vlan 20!no service password-encryption!spanning-treespanning-tree mst configurationrevision 1name region1instance 0 vlan 1-9, 11-19, 21-4094instance 1 vlan 10instance 2 vlan 20spanning-tree mst 1 priority 4096spanning-tree mst 2 priority 0interface GigabitE

9、thernet 0/1switchport access vlan 10!interface GigabitEthernet 0/2switchport access vlan 20!.interface GigabitEthernet 0/24switchport mode trunk!interface VLAN 10ip address 192.168.10.2 255.255.255.0vrrp 1 ip 192.168.10.254!interface VLAN 20ip address 192.168.20.2 255.255.255.0vrrp 2 priority 120vrr

10、p 2 ip 192.168.20.254!line con 0line vty 0 4login!ends2#show vlanVLAN Name Status Ports- - - -1 VLAN0001 STATIC Gi0/3, Gi0/4, Gi0/5, Gi0/6Gi0/7, Gi0/8, Gi0/9, Gi0/10Gi0/11, Gi0/12, Gi0/13, Gi0/14Gi0/15, Gi0/16, Gi0/17, Gi0/18Gi0/19, Gi0/20, Gi0/21, Gi0/22Gi0/23, Gi0/2410 VLAN0010 STATIC Gi0/1, Gi0/2

11、420 VLAN0020 STATIC Gi0/2, Gi0/24Switch c 配置:s3#show runBuilding configuration.Current configuration : 1540 bytes!version RGNOS 10.2.00(2), Release(28794)(Fri Dec 21 09:27:15 CST 2007 -ngcf32)hostname s3!vlan 1!vlan 10!service password-encryption!spanning-treespanning-tree mst configurationrevision

12、1name region1instance 0 vlan 1-9, 11-19, 21-4094instance 1 vlan 10instance 2 vlan 20spanning-tree mst 1 priority 0spanning-tree mst 2 priority 4096interface FastEthernet 0/1switchport access vlan 10!interface FastEthernet 0/2switchport access vlan 10!.interface GigabitEthernet 0/25!interface Gigabit

13、Ethernet 0/26!interface GigabitEthernet 0/27!interface GigabitEthernet 0/28!interface VLAN 10ip address 192.168.10.3 255.255.255.0!ip route 0.0.0.0 0.0.0.0 192.168.10.254!line con 0line vty 0 4loginSwitch d 配置:s4#show runBuilding configuration.Current configuration : 1066 bytes!version RGNOS 10.2.00

14、(2), Release(27932)(Thu Dec 13 10:31:41 CST 2007 -ngcf32)hostname s4!vlan 1!vlan 20!no service password-encryption!spanning-treespanning-tree mst configurationrevision 1name region1instance 0 vlan 1-9, 11-19, 21-4094instance 1 vlan 10instance 2 vlan 20spanning-tree mst 1 priority 4096spanning-tree m

15、st 2 priority 0interface GigabitEthernet 0/1switchport access vlan 20!interface GigabitEthernet 0/2switchport access vlan 20!.interface GigabitEthernet 0/12!interface VLAN 20ip address 192.168.20.3 255.255.255.0!ip route 0.0.0.0 0.0.0.0 192.168.20.254!line con 0line vty 0 4login!四、 查看 vrrp、mstp 信息Sw

16、itch a 信息:s1#show vrrp 查看 vrrp 信息VLAN 10 - Group 1State is MasterVirtual IP address is 192.168.10.254 configuredVirtual MAC address is 0000.5e00.0101Advertisement interval is 1 secPreemption is enabledmin delay is 0 secPriority is 120Master Router is 192.168.10.1 (local), priority is 120Master Adver

17、tisement interval is 1 secMaster Down interval is 3 secVLAN 20 - Group 2State is BackupVirtual IP address is 192.168.20.254 configuredVirtual MAC address is 0000.5e00.0102Advertisement interval is 1 secPreemption is enabledmin delay is 0 secPriority is 100Master Router is 192.168.20.2 , priority is

18、120Master Advertisement interval is 1 secMaster Down interval is 3 secs1#s1#s1#s1#show spanning-tree interface gigabitEthernet 0/1 查看 g0/1 接口 stp 状态信息PortAdminPortFast : DisabledPortOperPortFast : DisabledPortAdminAutoEdge : EnabledPortOperAutoEdge : DisabledPortAdminLinkType : autoPortOperLinkType

19、: point-to-pointPortBPDUGuard : DisabledPortBPDUFilter : Disabled# MST 0 vlans mapped :1-9, 11-19, 21-4094PortState : forwardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0PortDesignatedCost : 0PortDesignatedBridge :8000.00d0.f836.ed70PortDesignatedPort : 8001PortForwardTransitions : 6

20、PortAdminPathCost : 200000PortOperPathCost : 200000PortRole : designatedPort# MST 1 vlans mapped :10PortState : forwardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82PortDesignatedCost : 0PortDesignatedBridge :0001.00d0.f823.ef82PortDesignatedPort : 8001PortForwardTransitions : 5PortAd

21、minPathCost : 200000PortOperPathCost : 200000PortRole : rootPort# MST 2 vlans mapped :20PortState : forwardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0PortDesignatedCost : 0PortDesignatedBridge :1002.00d0.f836.ed70PortDesignatedPort : 8001PortForwardTransitions : 4PortAdminPathCost

22、: 200000PortOperPathCost : 200000PortRole : designatedPorts1#s1#s1#show spanning-tree interface gigabitEthernet 0/2 查看 g0/2 接口 stp 状态信息PortAdminPortFast : DisabledPortOperPortFast : DisabledPortAdminAutoEdge : EnabledPortOperAutoEdge : DisabledPortAdminLinkType : autoPortOperLinkType : point-to-poin

23、tPortBPDUGuard : DisabledPortBPDUFilter : Disabled# MST 0 vlans mapped :1-9, 11-19, 21-4094PortState : forwardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0PortDesignatedCost : 0PortDesignatedBridge :8000.00d0.f836.ed70PortDesignatedPort : 8002PortForwardTransitions : 5PortAdminPathCo

24、st : 20000PortOperPathCost : 20000PortRole : designatedPort# MST 1 vlans mapped :10PortState : forwardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82PortDesignatedCost : 0PortDesignatedBridge :0001.00d0.f836.ed70PortDesignatedPort : 8002PortForwardTransitions : 4PortAdminPathCost : 200

25、00PortOperPathCost : 20000PortRole : designatedPort# MST 2 vlans mapped :20PortState : discardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0PortDesignatedCost : 0PortDesignatedBridge :0002.00d0.f8d7.ae12PortDesignatedPort : 8002PortForwardTransitions : 3PortAdminPathCost : 20000PortOp

26、erPathCost : 20000PortRole : alternatePorts1#s1#s1#show spanning-tree interface gigabitEthernet 0/24 g0/24 接口 stp 状态信息PortAdminPortFast : DisabledPortOperPortFast : DisabledPortAdminAutoEdge : EnabledPortOperAutoEdge : DisabledPortAdminLinkType : autoPortOperLinkType : point-to-pointPortBPDUGuard :

27、DisabledPortBPDUFilter : Disabled# MST 0 vlans mapped :1-9, 11-19, 21-4094PortState : forwardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0PortDesignatedCost : 0PortDesignatedBridge :8000.001a.a909.8fe0PortDesignatedPort : 8018PortForwardTransitions : 5PortAdminPathCost : 20000PortOpe

28、rPathCost : 20000PortRole : rootPort# MST 1 vlans mapped :10PortState : forwardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82PortDesignatedCost : 0PortDesignatedBridge :0001.00d0.f836.ed70PortDesignatedPort : 8018PortForwardTransitions : 5PortAdminPathCost : 20000PortOperPathCost : 20

29、000PortRole : designatedPort# MST 2 vlans mapped :20PortState : forwardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0PortDesignatedCost : 0PortDesignatedBridge :0002.001a.a909.8fe0PortDesignatedPort : 8018PortForwardTransitions : 4PortAdminPathCost : 20000PortOperPathCost : 20000PortR

30、ole : rootPorts1#Switch b 信息( 略):Switch c 信息:s3#show spanning-tree interface fastEthernet 0/1PortAdminPortFast : DisabledPortOperPortFast : DisabledPortAdminAutoEdge : EnabledPortOperAutoEdge : DisabledPortAdminLinkType : autoPortOperLinkType : point-to-pointPortBPDUGuard : DisabledPortBPDUFilter :

31、Disabled# MST 0 vlans mapped :1-9, 11-19, 21-4094PortState : discardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0PortDesignatedCost : 0PortDesignatedBridge :8000.00d0.f836.ed70PortDesignatedPort : 8001PortForwardTransitions : 1PortAdminPathCost : 200000PortOperPathCost : 200000PortRo

32、le : alternatePort# MST 1 vlans mapped :10PortState : forwardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82PortDesignatedCost : 0PortDesignatedBridge :0001.00d0.f823.ef82PortDesignatedPort : 8001PortForwardTransitions : 1PortAdminPathCost : 200000PortOperPathCost : 200000PortRole : de

33、signatedPort# MST 2 vlans mapped :20PortState : discardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0PortDesignatedCost : 0PortDesignatedBridge :1002.00d0.f836.ed70PortDesignatedPort : 8001PortForwardTransitions : 0PortAdminPathCost : 200000PortOperPathCost : 200000PortRole : alternat

34、ePorts3#s3#s3#s3#s3#show spanning-tree interface fastEthernet 0/2PortAdminPortFast : DisabledPortOperPortFast : DisabledPortAdminAutoEdge : EnabledPortOperAutoEdge : DisabledPortAdminLinkType : autoPortOperLinkType : point-to-pointPortBPDUGuard : DisabledPortBPDUFilter : Disabled# MST 0 vlans mapped

35、 :1-9, 11-19, 21-4094PortState : forwardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0PortDesignatedCost : 0PortDesignatedBridge :8000.001a.a909.8fe0PortDesignatedPort : 8001PortForwardTransitions : 1PortAdminPathCost : 200000PortOperPathCost : 200000PortRole : rootPort# MST 1 vlans m

36、apped :10PortState : forwardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82PortDesignatedCost : 0PortDesignatedBridge :0001.00d0.f823.ef82PortDesignatedPort : 8002PortForwardTransitions : 2PortAdminPathCost : 200000PortOperPathCost : 200000PortRole : designatedPort# MST 2 vlans mapped

37、:20PortState : forwardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0PortDesignatedCost : 0PortDesignatedBridge :0002.001a.a909.8fe0PortDesignatedPort : 8001PortForwardTransitions : 1PortAdminPathCost : 200000PortOperPathCost : 200000PortRole : rootPorts3#Switch d 信息(略):1.1 RSTP 和 MSTP

38、 配合为什么有问题1.1.1 原因分析由于 RSTP/MSTP 的指定端口快速迁移机制,即接收到下游的 agreement 报文才能进行快速迁移。引发这样的问题:上游桥运行 RSTP,下游运行 MSTP,此时,RSTP 不向下游发 agreement 报文,MSTP 的根端口没有接收到 agreement 报文,则表示 MSTP 没有同步,这就意味着根端口不向上游RSTP 指定端口发 agreement。所以,MSTP 域内的 agreement 被抑制,上游 RSTP 指定端口只能在 2 倍的 Forward Delay 延时后 Forwarding。1.1.2 解决办法将运行 MSTP 协

39、议的桥作为上游,运行 RSTP 的桥做下游。因为 RSTP 的同步不要求根端口接收到上游的 agreement,所以在这种情况下上游 MSTP 指定端口可以接收到下游 RSTP 根端口发送的agreement,就可以快速迁移了。1.2 TC 报文的来源有哪些TC 报文可能来自于以下几种情况:(1)连接终端的端口使能了 STP,但是没有配置边缘端口,当终端发生重启等情况导致该端口发生链路状态变化时,该端口会产生 TC 报文并向整个二层网络中传播;(2)因更改配置参数,网络中设备或链路出现故障等原因,引发 STP 重计算时,有可能产生 TC报文;(3)来自用户设备的攻击 TC 报文也可能传入其所接

40、入的二层网络;1.3 如何抑制 TC 报文了解了 TC 报文的来源,就可以有针对的进行 TC 的抑止了。主要的措施如下:(1)连接终端的端口使能了 STP,配置边缘端口,同时启用 BPDU 保护;或者连接终端的端口上去使能 STP;或者根据具体应用情况,在连接终端的端口上配置 BPDU Drop;(2)在开局时就做好网络规划。除非征的局方同意,杜绝在现网更改配置参数; (3)在我司设备的网络和其他厂商用户设备的网络交界处,只有单条路径连接的,在该链路所连端口上配置 STP Disable 或者 BPDU Drop;存在多条路径的,对其异常收 TC 情况进行监控和检查;而对于网络中设备或链路出现

41、故障等原因,引发 STP 重计算,产生的 TC 报文是正常协议运行的TC 报文,不是故障;1.4 TC 报文如何产生和进行转发的TC 报文产生的根源是两个:(1)设备主动发送;(2)恶意用户攻击;设备主动发送 TC 报文需要满足下面两个条件:(1)非边缘端口角色从 Disable,Alternate,Backupr 端口变为 Root,Desgin,Master;(2)端口状态从 Discarding 变为 Forwarding;设备转发 TC 报文有两个步骤:(1)设备从 Root,Desgin,Master 端口上收到 TC 报文(1)向本交换机的所有非边缘的 Root,Desgin,Ma

42、ster 端口上发送出去;虚拟路由器冗余协议( VRRP: Virtual Router Redundancy Protocol) 虚 拟 路 由 器 冗 余 协 议 ( VRRP) 是 一 种 选 择 协 议 , 它 可 以 把 一 个 虚 拟 路 由 器 的 责 任 动 态 分 配 到局 域 网 上 的 VRRP 路 由 器 中 的 一 台 。 控 制 虚 拟 路 由 器 IP 地 址 的 VRRP 路 由 器 称 为 主 路 由 器 ,它 负 责 转 发 数 据 包 到 这 些 虚 拟 IP 地 址 。 一 旦 主 路 由 器 不 可 用 , 这 种 选 择 过 程 就 提 供 了 动

43、态 的 故障 转 移 机 制 , 这 就 允 许 虚 拟 路 由 器 的 IP 地 址 可 以 作 为 终 端 主 机 的 默 认 第 一 跳 路 由 器 。 使 用 VRRP 的 好 处 是 有 更 高 的 默 认 路 径 的 可 用 性 而 无 需 在 每 个 终 端 主 机 上 配 置 动 态 路 由 或 路 由 发 现 协 议 。VRRP 包 封 装 在 IP 包 中 发 送 。使 用 VRRP , 可 以 通 过 手 动 或 DHCP 设 定 一 个 虚 拟 IP 地 址 作 为 默 认 路 由 器 。 虚 拟 IP 地 址 在 路 由 器 间 共 享 , 其 中 一 个 指 定 为

44、 主 路 由 器 而 其 它 的 则 为 备 份 路 由 器 。 如 果 主 路 由 器 不 可 用 ,这 个 虚 拟 IP 地 址 就 会 映 射 到 一 个 备 份 路 由 器 的 IP 地 址 ( 这 个 备 份 路 由 器 就 成 为 了 主 路 由 器 ) 。VRRP 也 可 用 于 负 载 均 衡 。 VRRP 是 IPv4 和 IPv6 的 一 部 分 。 VRRP( Virtual Router Redundancy Protocol, 虚 拟 路 由 冗 余 协 议 ) 是 一 种 容 错 协议 。 通 常 , 一 个 网 络 内 的 所 有 主 机 都 设 置 一 条 缺

45、省 路 由 ( 如 图 3-1 所 示 , 10.100.10.1) ,这 样 , 主 机 发 出 的 目 的 地 址 不 在 本 网 段 的 报 文 将 被 通 过 缺 省 路 由 发 往 路 由 器RouterA, 从 而 实 现 了 主 机 与 外 部 网 络 的 通 信 。 当 路 由 器 RouterA 坏 掉 时 , 本 网 段内 所 有 以 RouterA 为 缺 省 路 由 下 一 跳 的 主 机 将 断 掉 与 外 部 的 通 信 。VRRP 就 是 为 解 决 上 述 问 题 而 提 出 的 , 它 为 具 有 多 播 或 广 播 能 力 的 局 域 网 ( 如 : 以太

46、网 ) 设 计 。 我 们 结 合 下 图 来 看 一 下 VRRP 的 实 现 原 理 。 VRRP 将 局 域 网 的 一 组 路由 器 ( 包 括 一 个 Master 即 活 动 路 由 器 和 若 干 个 Backup 即 备 份 路 由 器 ) 组 织 成 一 个虚 拟 路 由 器 , 称 之 为 一 个 备 份 组 。这 个 虚 拟 的 路 由 器 拥 有 自 己 的 IP 地 址 10.100.10.1( 这 个 IP 地 址 可 以 和 备 份 组 内 的某 个 路 由 器 的 接 口 地 址 相 同 ) , 备 份 组 内 的 路 由 器 也 有 自 己 的 IP 地 址

47、( 如 Master的 IP 地 址 为 10.100.10.2, Backup 的 IP 地 址 为 10.100.10.3) 。 局 域 网 内 的 主 机 仅仅 知 道 这 个 虚 拟 路 由 器 的 IP 地 址 10.100.10.1, 而 并 不 知 道 具 体 的 Master 路 由 器 的IP 地 址 10.100.10.2 以 及 Backup 路 由 器 的 IP 地 址 10.100.10.3, 它 们 将 自 己 的 缺 省路 由 下 一 跳 地 址 设 置 为 该 虚 拟 路 由 器 的 IP 地 址 10.100.10.1。 于 是 , 网 络 内 的 主 机就 通 过 这 个 虚 拟 的 路 由 器 来 与 其 它 网 络 进 行 通 信 。 如 果 备 份 组 内 的 Master 路 由 器 坏掉 , Backup 路 由 器 将 会 通 过 选 举 策 略 选 出 一 个 新 的 Master 路 由 器 , 继 续 向 网 络 内的 主 机 提 供 路 由 服 务 。 从 而 实 现 网 络 内 的 主 机 不 间 断 地 与 外 部 网 络 进 行 通 信 。关 于 VRRP 协 议 的 详 细 信 息 , 可 以 参 考 RFC 2338。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 企业管理 > 管理学资料

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报