重要區(qū)域網(wǎng)絡(luò)可靠性設(shè)計(jì)

1、組建校園網(wǎng)（高級(jí)篇） 文檔類型: 文檔密級(jí): 主送對(duì)象: 抄送對(duì)象: 文檔編號(hào): 審 核 人: 學(xué)習(xí)目標(biāo) 掌握生成樹(shù)原理及配置 掌握vrrp原理及配置 掌握生成樹(shù)和vrrp協(xié)議組合應(yīng)用 2 場(chǎng)景描述 校園網(wǎng)核心區(qū)校園網(wǎng)核心區(qū) rg-s8610 rg-s8610 辦公樓辦公樓 辦公樓匯聚辦公樓匯聚 交換機(jī)交換機(jī) rg-s8606rg-s8606 辦公樓核心交換機(jī)辦公樓核心交換機(jī) rg-s5750 rg-s5750 rg-s2652grg-s2652grg-s2652g 各樓層接入交換機(jī)各樓層接入交換機(jī) 101號(hào)號(hào)102號(hào)號(hào)201號(hào)號(hào) 場(chǎng)景描述 課程內(nèi)容 第一章第一章 生成樹(shù)概述及生成樹(shù)概述及st

2、p原理原理/基本配置基本配置 第二章 rstp原理及配置 第三章 mstp原理及配置 第四章 vrrp原理及配置 第五章 生成樹(shù)+vrrp應(yīng)用分析及配置案例 5 page 6 交換機(jī)轉(zhuǎn)發(fā)流程回顧 e0/2 e0/3 e0/5 e0/6 00-0d-56-bf-88-10 00-0d-56-bf-88-20 目的目的mac地址地址目的端口目的端口 00-0d-56-bf-88-10 00-0d-56-bf-88-20 . . e0/2 e0/3 . . 目的目的mac地址地址目的端口目的端口 00-0d-56-bf-88-10 00-0d-56-bf-88-20 . . e0/5 e0/6 .

3、. pca swa swb pcb 1 2 3 第一章 生成樹(shù)原理及配置 二層交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)流程回顧二層交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)流程回顧 page 7 pca swa swb 廣播 1 234 4 第一章 生成樹(shù)原理及配置 環(huán)路問(wèn)題環(huán)路問(wèn)題1廣播風(fēng)暴廣播風(fēng)暴 page 8 e0/2 e0/3 e0/5 e0/6 00-0d-56-bf-88-10 00-0d-56-bf-88-20 目的目的mac地址地址目的端口目的端口 00-0d-56-bf-88-10 . . e0/2 . . 目的目的mac地址地址目的端口目的端口 00-0d-56-bf-88-10 . . e0/5 . . pca swa sw

4、b pcb 1 2 3 第一章 生成樹(shù)原理及配置 二層交換機(jī)構(gòu)建二層交換機(jī)構(gòu)建mac地址表地址表 page 9 e0/3 e0/4 e0/5e0/6 pca swa swb 00-0d-56-bf-88-10 目的目的mac地址地址目的端口目的端口 e0/2 00-0d-56-bf-88-10e0/2 00-0d-56-bf-88-10e0/4 錯(cuò)誤目的端口 第一章 生成樹(shù)原理及配置 環(huán)路問(wèn)題環(huán)路問(wèn)題2mac地址表震蕩地址表震蕩 page 10 生成樹(shù)（stp，spanning-tree-protocol）是以太網(wǎng)二層協(xié)議 阻斷冗余鏈路，消除二層交換網(wǎng)絡(luò)中可能存在的環(huán)路 當(dāng)前活動(dòng)路徑發(fā)生故障時(shí)

5、激活冗余備份鏈路，恢復(fù)網(wǎng)絡(luò)連通性 為何引入生為何引入生成樹(shù)協(xié)成樹(shù)協(xié)議議 第一章 生成樹(shù)原理及配置 rg-s8606rg-s8606 辦公樓核心交換機(jī)辦公樓核心交換機(jī) rg-s5750 rg-s5750 rg-s2652grg-s2652grg-s2652g 各樓層接入交換機(jī)各樓層接入交換機(jī) 101號(hào)號(hào)102號(hào)號(hào)201號(hào)號(hào) 生成樹(shù)協(xié)議分類 按照產(chǎn)生的時(shí)間先后順序?yàn)閟tp、rstp、mstp 生成樹(shù)協(xié)議所遵循的ieee標(biāo)準(zhǔn) 三種生成樹(shù)所遵循的ieee標(biāo)準(zhǔn)分別為stp-ieee 802.1d，rstp-ieee 802.1w，mstp-ieee 802.1s 第一章 生成樹(shù)原理及配置 生生成樹(shù)協(xié)議簡(jiǎn)

6、介成樹(shù)協(xié)議簡(jiǎn)介 page 12 使能stp的網(wǎng)橋之間傳遞bpdu（配置消息bpdu bridge protocol data unit），網(wǎng)橋利用收到的信息完成以下工作： 選舉一個(gè)網(wǎng)橋作為根網(wǎng)橋（root） 計(jì)算本網(wǎng)橋到根網(wǎng)橋的最短路徑 每個(gè)非根網(wǎng)橋選擇一個(gè)根端口，該端口的路徑是這個(gè)網(wǎng)橋到根橋的最短路徑 對(duì)每個(gè)交換網(wǎng)段，選擇除根端口之外的轉(zhuǎn)發(fā)端口（指定端口） 堵塞其他（非根非指定端口）端口 第一章 生成樹(shù)原理及配置 生生成樹(shù)基本思想成樹(shù)基本思想 sw1 根網(wǎng)橋 sw2 sw3 blocking dp dp rp rp dp 兩種度量 在配置bpdu中攜帶了兩種度量值：id和根路徑開(kāi)銷（root

7、 path cost） id分為兩種：bid（網(wǎng)橋id）和pid（端口id） 網(wǎng)橋id（bridge id，bid）是交換機(jī)在stp網(wǎng)絡(luò)中的標(biāo)識(shí) 端口id（port id，pid）是端口在stp交換機(jī)上的標(biāo)識(shí) 路徑開(kāi)銷（path cost）描述了端口連接網(wǎng)絡(luò)的“優(yōu)劣” 從根橋出發(fā)，經(jīng)過(guò)不同的stp交換機(jī)累加路徑開(kāi)銷得到“根路徑開(kāi)銷”（ root path cost），根路徑開(kāi)銷反映了某端口到根橋的“遠(yuǎn)近”。 stp基本概念基本概念兩種度量?jī)煞N度量 第一章 生成樹(shù)原理及配置 stp基本概念基本概念兩種度量?jī)煞N度量 第一章 生成樹(shù)原理及配置 網(wǎng)橋id 端口id 路徑開(kāi)銷 三要素 根網(wǎng)橋（root

8、bridge）、根端口（root port）、指定端口（ designated port ） 每個(gè)生成樹(shù)選舉一個(gè)根網(wǎng)橋，根網(wǎng)橋是其他交換機(jī)的參考點(diǎn)，網(wǎng)橋id最小 的交換機(jī)成為根網(wǎng)橋 根端口是其他交換機(jī)上離根網(wǎng)橋最近的端口，每個(gè)非根交換機(jī)一個(gè)根端口 一個(gè)網(wǎng)段有且只能有一個(gè)端口轉(zhuǎn)發(fā)數(shù)據(jù)，這個(gè)端口就是指定端口。 通過(guò)兩種度量值的比較，完成三要素的選舉 stp基本概念基本概念三要素三要素 第一章 生成樹(shù)原理及配置 四條比較原則 stp選舉四條比較原則 根網(wǎng)橋id，根路徑開(kāi)銷，發(fā)送網(wǎng)橋bid，發(fā)送端口pid 確定最小的根網(wǎng)橋id-確定最小路徑開(kāi)銷（選舉根端口、指定端口 的主要依據(jù)）-確定最小發(fā)送網(wǎng)橋id

9、-確定最小端口id stp交換機(jī)在配置bpdu中攜帶上述參數(shù) 通過(guò)四條比較原則判斷更優(yōu)的配置bpdu并完成根網(wǎng)橋、根端口、指定端 口的選舉 第一章 生成樹(shù)原理及配置 stp基本概念基本概念四條比較原則四條比較原則 配置bpdu的處理 網(wǎng)橋接收到bpdu后對(duì)bpdu進(jìn)行以下處理 1、比較根網(wǎng)橋rootid 2、計(jì)算到根橋的最短路徑開(kāi)銷rootpathcost 如果自己是根橋,則最短路徑開(kāi)銷為0,否則為它所收到的最優(yōu)配置消息的 rootpathcost與收到該配置消息的端口開(kāi)銷之和. 3、更新并保存配置bpdu(更新rootid、rootpathcost等參數(shù))，交換機(jī)繼續(xù)發(fā) 送新配置消息(網(wǎng)橋i

10、d 發(fā)送端口id)。 stp技術(shù)細(xì)節(jié)技術(shù)細(xì)節(jié) 第一章 生成樹(shù)原理及配置 選舉根網(wǎng)橋 網(wǎng)絡(luò)初始化時(shí)，所有交換機(jī)都認(rèn)為自己是“根網(wǎng)橋” 每個(gè)交換機(jī)在每個(gè)端口發(fā)出的bpdu中，根網(wǎng)橋字段都用各自的bid填充 通過(guò)交互bpud，交換機(jī)之間比較root bid，id最小的交換機(jī)成為根網(wǎng)橋 選舉出根網(wǎng)橋后，只有根網(wǎng)橋產(chǎn)生bpdu，其他交換機(jī)轉(zhuǎn)發(fā)根網(wǎng)橋產(chǎn)生的bpdu bpdu按照hello time指定的時(shí)間間隔周期性發(fā)送，默認(rèn)的時(shí)間為2秒 stp技術(shù)細(xì)節(jié)技術(shù)細(xì)節(jié) 第一章 生成樹(shù)原理及配置 選擇根端口 如果自己是根網(wǎng)橋,則根端口為0,否則根端口為收到最優(yōu)配置消息的那個(gè)端口 每個(gè)非根網(wǎng)橋有且只有一個(gè)根端口 選

11、擇指定端口 用自己的配置消息與從各端口（除根端口外的其他端口）收到的配置消息進(jìn)行 比較，如果自己的配置消息優(yōu)于從端口上收到的配置消息，則把自己的這個(gè)端 口置為指定端口，并發(fā)送自己的配置消息。如果自己的配置消息不如從端口上 收到的配置消息，則把自己的這個(gè)端口置為阻塞狀態(tài)。 從指定端口發(fā)送更優(yōu)的配置消息 網(wǎng)絡(luò)穩(wěn)定后，只有根端口、指定端口處于轉(zhuǎn)發(fā)狀態(tài)，堵塞其他端口 stp技術(shù)細(xì)節(jié)技術(shù)細(xì)節(jié) 第一章 生成樹(shù)原理及配置 page 20 端口角色端口角色描描 述述 root port 根端口，所在交換機(jī)上離根交換機(jī)最近的端口，處于 轉(zhuǎn)發(fā)狀態(tài)。 designated port 指定端口，轉(zhuǎn)發(fā)所連接的網(wǎng)段發(fā)往根

12、交換機(jī)方向的數(shù) 據(jù)和從交換機(jī)方向發(fā)往所連接的網(wǎng)段的數(shù)據(jù)。 unroot/undesignated port 非根非指定端口，被阻塞的交換機(jī)端口，此類端口不 會(huì)轉(zhuǎn)發(fā)數(shù)據(jù)幀，也不會(huì)使用源地址填充 mac 地址表。 disabled port 禁用端口,處于管理性關(guān)閉狀態(tài)的交換機(jī)端口。禁用 端口不參與生 成樹(shù)過(guò)程。 第一章 生成樹(shù)原理及配置 stp端口角色端口角色 page 21 端口狀態(tài)端口狀態(tài)描描 述述 disabled 端口沒(méi)有啟用 此狀態(tài)下端口不轉(zhuǎn)發(fā)數(shù)據(jù)幀，不學(xué)習(xí)mac地址表，不參與生 成樹(shù)計(jì)算。 listening 偵聽(tīng)狀態(tài) 此狀態(tài)下端口不轉(zhuǎn)發(fā)數(shù)據(jù)幀，不學(xué)習(xí)mac地址表，只參與生 成樹(shù)計(jì)算

13、，接收并發(fā)送bpdu。 learning 學(xué)習(xí)狀態(tài) 此狀態(tài)下端口不轉(zhuǎn)發(fā)數(shù)據(jù)幀，但是學(xué)習(xí)mac地址表，參與計(jì) 算生成樹(shù)，接收并發(fā)送bpdu。 forwarding 轉(zhuǎn)發(fā)狀態(tài) 此狀態(tài)下端口正常轉(zhuǎn)發(fā)數(shù)據(jù)幀，學(xué)習(xí)mac地址表，參與計(jì)算 生成樹(shù)，接收并發(fā)送bpdu。 blocking 阻塞狀態(tài) 此狀態(tài)下端口不轉(zhuǎn)發(fā)數(shù)據(jù)幀，不學(xué)習(xí)mac地址表，此狀態(tài)下 端口接收并處理bpdu，但是不向外發(fā)送bpdu。 第一章 生成樹(shù)原理及配置 stp五種端口狀態(tài)五種端口狀態(tài) hello time：根交換機(jī)發(fā)送bpdu報(bào)文的時(shí)間間隔， 默認(rèn)為2s max-age： bpdu報(bào)文消息生存的最長(zhǎng)時(shí)間。超出這個(gè)時(shí)間根端口沒(méi)有收到該

14、 bpdu，則被丟棄(間接故障感知拓?fù)浒l(fā)生變化) ，默認(rèn)為20s forward delay time：轉(zhuǎn)發(fā)延遲時(shí)間。端口停留在監(jiān)聽(tīng)狀態(tài)和學(xué)習(xí)狀態(tài)的時(shí)間。默 認(rèn)為15s stp 三個(gè)定時(shí)器三個(gè)定時(shí)器 第一章 生成樹(shù)原理及配置 block listening learning forwarding 20秒最大生存時(shí)間秒最大生存時(shí)間 15秒轉(zhuǎn)發(fā)延時(shí)秒轉(zhuǎn)發(fā)延時(shí) 15秒轉(zhuǎn)發(fā)延時(shí)秒轉(zhuǎn)發(fā)延時(shí) 直接網(wǎng)絡(luò)拓?fù)涔收鲜諗繒r(shí)間30s 間接網(wǎng)絡(luò)拓?fù)渥兓諗繒r(shí)間50s 第一章 生成樹(shù)原理及配置 stp 三個(gè)定時(shí)器三個(gè)定時(shí)器 stp協(xié)議報(bào)文 stp的協(xié)議報(bào)文有兩類：配置bpdu和tcn bpdu 配置bpdu是一種“心跳

15、”報(bào)文，只要端口上使能了stp，則配置bpdu 就會(huì)按照hello timer所規(guī)定的時(shí)間間隔發(fā)出 tcn bpdu是在stp交換機(jī)檢測(cè)到網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)發(fā)出的。 第一章 生成樹(shù)原理及配置 stp 協(xié)議報(bào)文協(xié)議報(bào)文 llc bpdu bridge id protocol identifier protocol version identifier bpdu type flags root identifier root path cost bridge identifier port identifier message age max age hellotime forward delay

16、 dmac smac length data fcs 用于檢 測(cè)最優(yōu) 配置 bpdu 0 x0000 0 x00 0 x00 0 x00 01-80-c2-00-00-00 stp 配置配置bpdu 的封裝的封裝 第一章 生成樹(shù)原理及配置 stp 配置配置bpdu 報(bào)文報(bào)文 第一章 生成樹(shù)原理及配置 拓?fù)渥兓?端口狀態(tài)由blocking轉(zhuǎn)換到forwarding狀態(tài)，或者由forwarding轉(zhuǎn)換到 blocking狀態(tài)，則拓?fù)浒l(fā)生變化，感知拓?fù)渥儞Q的交換機(jī)從指定端口向 根交換機(jī)發(fā)出tcn bpdu 拓?fù)渥兓髸?huì)使站點(diǎn)在生成樹(shù)中的相對(duì)位置改變，網(wǎng)橋原來(lái)學(xué)習(xí)到的 mac地址信息就可能變得不正確，

17、需要減少mac表項(xiàng)的生存時(shí)間 拓?fù)渥兓瘯r(shí)，并不是所有的網(wǎng)橋能夠發(fā)現(xiàn)這一變化，所以要把拓?fù)涓淖?的信息通知到整個(gè)網(wǎng)絡(luò) 第一章 生成樹(shù)原理及配置 protocol identifier protocol version identifier bpdu type flags 0 x0000 0 x00 0 x80 拓?fù)渥兓?第一章 生成樹(shù)原理及配置 sw1 sw2 sw3 sw4 sw5 sw6 tcn tca tc page 29 stp配置案例 swa swb swc lana root e0/10e0/10 e0/20 e0/20 e0/10e0/20 e0/1 d d r d ru d rg

18、-s2652g rg-s5750rg-s5750 switch#configure terminal switch(config)#spanning-tree mode stp switch(config)#spanning-tree priority 4096 switch(config)#spanning-tree switch#configure terminal switch(config)#spanning-tree mode stp switch(config)#spanning-tree priority 8192 switch(config)#spanning-tree swi

19、tch#configure terminal switch(config)#spanning-tree mode stp switch(config)#spanning-tree page 30 收斂速度過(guò)慢 端口從阻塞狀態(tài)進(jìn)入轉(zhuǎn)發(fā)狀態(tài)必須經(jīng)歷兩倍的forward delay時(shí)間，所以網(wǎng)絡(luò)拓 撲結(jié)構(gòu)改變之后需要至少兩倍的forward delay時(shí)間，才能恢復(fù)連通性 如果網(wǎng)絡(luò)中的拓樸結(jié)構(gòu)變化頻繁，網(wǎng)絡(luò)會(huì)頻繁的失去連通性，這樣用戶就會(huì)無(wú) 法忍受 stp 協(xié)議的不足協(xié)議的不足 第一章 生成樹(shù)原理及配置 課程內(nèi)容 第一章 生成樹(shù)概述及stp原理/基本配置 第二章第二章 rstp原理及配置原理及配置

20、第三章 mstp原理及配置 第四章 vrrp原理及配置 第五章 生成樹(shù)+vrrp應(yīng)用分析及配置案例 31 page 32 rstp rapid spanning-tree protocol，快速生成樹(shù)協(xié)議 從生成樹(shù)協(xié)議發(fā)展而來(lái)，實(shí)現(xiàn)的基本思想一致； 具備生成樹(shù)的所有功能； 當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí)，盡可能快的恢復(fù)網(wǎng)絡(luò)的連通性。 第二章 rstp原理及配置 rstp 協(xié)議協(xié)議 rstp對(duì)stp的改進(jìn) 端口角色增加 增加了alternate端口和backup端口 stp端口類型端口類型rstp端口類型端口類型 designated portdesignated port root portroot

21、 port disabled portdisabled port unroot/undesignated port alternate port backup port 第二章 rstp原理及配置 page 34 端口角色端口角色描述描述 root port 根端口，是所在交換機(jī)上離根交換機(jī)最近的端口，穩(wěn) 定時(shí)處于轉(zhuǎn)發(fā)狀態(tài)。 designated port 指定端口，轉(zhuǎn)發(fā)所連接的網(wǎng)段發(fā)往根交換機(jī)方向的數(shù) 據(jù)和從交換機(jī)方向發(fā)往所連接的網(wǎng)段的數(shù)據(jù)，穩(wěn)定時(shí) 處于轉(zhuǎn)發(fā)狀態(tài)。 alternate port 替代端口，不處于轉(zhuǎn)發(fā)狀態(tài)，是根端口的備份，根端 口失效，該端口立刻變?yōu)楦丝?backup por

22、t 備份端口，不處于轉(zhuǎn)發(fā)狀態(tài)，是指定端口的備份，指 定端口失效，該端口立刻變?yōu)橹付ǘ丝凇?rstp 交換機(jī)端口角色交換機(jī)端口角色 第二章 rstp原理及配置 page 35 swaswb swc lana 32768. 00d0-f816-ee43 32768. 00d0-f841-4259 32768. 00d0-f841-43b9 root bridge swd 32768. 00d0-f822-715a dp dp e0/1 e0/2 ap bp rp rp rp 第二章 rstp原理及配置 替代端口與備份端口替代端口與備份端口 rstp對(duì)stp的改進(jìn) 端口狀態(tài)的減少 rstp的狀態(tài)規(guī)范

23、把原來(lái)的5種狀態(tài)縮減為3種： forwarding、learning、discarding 第二章 rstp原理及配置 page 37 端口狀態(tài)端口狀態(tài)描述描述 discarding 丟棄狀態(tài) 此狀態(tài)下端口對(duì)接收到的數(shù)據(jù)做丟棄處理，端口不轉(zhuǎn)發(fā)數(shù) 據(jù)幀，不學(xué)習(xí)mac地址表。 alternate port和backup port learning 學(xué)習(xí)狀態(tài) 此狀態(tài)下端口不轉(zhuǎn)發(fā)數(shù)據(jù)幀，但是學(xué)習(xí)mac地址表，參與 計(jì)算生成樹(shù)，接收并發(fā)送bpdu。 forwarding 轉(zhuǎn)發(fā)狀態(tài) 此狀態(tài)下端口正常轉(zhuǎn)發(fā)數(shù)據(jù)幀，學(xué)習(xí)mac地址表，參與計(jì) 算生成樹(shù)，接收并發(fā)送bpdu。 第二章 rstp原理及配置 rstp

24、端口狀態(tài)端口狀態(tài) rstp對(duì)stp的改進(jìn) bpdu格式的改變 rstp與stp的bpdu基本結(jié)構(gòu)一致 配置bpdu類型不再是0而是2，版本號(hào)也換成了2。運(yùn)行stp的網(wǎng)橋收到 該類bpdu時(shí)會(huì)丟棄。 在flag字段，把原來(lái)保留的中間6位使用起來(lái) 沒(méi)有tcn報(bào)文，當(dāng)發(fā)生拓?fù)浣Y(jié)構(gòu)改變時(shí)，將bpdu中的tc位置1 第二章 rstp原理及配置 rstp對(duì)stp的改進(jìn) bpdu的處理 bpdu由每個(gè)交換機(jī)自主按照每個(gè)hello時(shí)間進(jìn)行發(fā)送。 如果一個(gè)端口連續(xù)三個(gè)hello時(shí)間接受不到上游指定橋送來(lái)的bpdu ，那么該交換機(jī)認(rèn)為與此鄰居之間的鏈路失敗。 第二章 rstp原理及配置 page 40 swb s

25、waproposal agreement rstp 的改進(jìn)的改進(jìn)p/a機(jī)制機(jī)制 使用p/a機(jī)制的前提是點(diǎn)到點(diǎn)鏈路 等待進(jìn)入轉(zhuǎn)發(fā)狀態(tài)的非邊緣指定端口（這個(gè)端口連接著其他的網(wǎng)橋，而不是只連 接到終端設(shè)備）向下游發(fā)送一個(gè)握手請(qǐng)求報(bào)文，如果下游的網(wǎng)橋響應(yīng)了一個(gè)贊同 報(bào)文，則這個(gè)指定端口就可以無(wú)延時(shí)的進(jìn)入轉(zhuǎn)發(fā)狀態(tài)。 第二章 rstp原理及配置 page 41 rstp配置案例 swa swb swc lana root e0/10e0/10 e0/20 e0/20 e0/10e0/20 e0/1 d d r d ru d rg-s2652g rg-s5750rg-s5750 switch#configu

26、re terminal switch(config)#spanning-tree mode rstp switch(config)#spanning-tree priority 4096 switch(config)#spanning-tree switch#configure terminal switch(config)#spanning-tree mode rstp switch(config)#spanning-tree priority 8192 switch(config)#spanning-tree switch#configure terminal switch(config)

27、#spanning-tree mode rstp switch(config)#spanning-tree page 42 swa swb swc lana edge switch(config-if)#interface ethernet 0/1 switch(config-if)#spanning-tree portfast e0/10e0/10 e0/20 e0/20 e0/10e0/20 e0/1 d d r d ra d rstp配置案例邊緣端口 rg-s5750 rg-s5750 rg-s2652g 課程內(nèi)容 第一章 生成樹(shù)概述及stp原理/基本配置 第二章 rstp原理及配置 第

28、三章第三章 mstp原理及配置原理及配置 第四章 vrrp原理及配置 第五章 生成樹(shù)+vrrp應(yīng)用分析及配置案例 43 page 44 vlan 20 vlan 10 backup狀態(tài) rstp計(jì)算生成樹(shù)時(shí)，以交換機(jī)為單位，只有 一顆樹(shù)，只能實(shí)現(xiàn)主備 左邊鏈路的端口處于fordwarding狀態(tài) 右邊鏈路的端口為backup狀態(tài) 所有數(shù)據(jù)都從左邊鏈路走,無(wú)法實(shí)現(xiàn)負(fù)載分擔(dān) rstp 的缺陷的缺陷 第三章 mstp原理及配置 page 45 多生成樹(shù)協(xié)議（multiple spanning tree protocol） 既能象rstp一樣快速收斂，又能基于vlan負(fù)載分擔(dān) 802.1s提出了vla

29、n和生成樹(shù)之間的“映射”思想 一個(gè)或若干個(gè)vlan可以映射到同一棵生成樹(shù)，但是每個(gè)vlan只能在 一棵生成樹(shù)里。 一個(gè)交換機(jī)可以跑多個(gè)生成樹(shù)，為了區(qū)分，每一個(gè)生成樹(shù)叫做一個(gè) msti（多生成樹(shù)實(shí)例）。 mstp 協(xié)議簡(jiǎn)介協(xié)議簡(jiǎn)介 第三章 mstp原理及配置 mstp 實(shí)例（實(shí)例（instance) 多生成樹(shù)協(xié)議實(shí)例（instance） 一臺(tái)交換機(jī)的一個(gè)或多個(gè)vlan的集合組成一個(gè)實(shí)例 多個(gè)vlan共用一個(gè)實(shí)例，可實(shí)現(xiàn)基于vlan的負(fù)載均衡。 第三章 mstp原理及配置 mstp 域（域（region) 有著相同instance 配置的交換機(jī)組成域，運(yùn)行獨(dú)立的生成樹(shù)（ist，internal s

30、panning-tree） “域”的概念提出是一種抽象思想，把幾個(gè)交換機(jī)和其間的網(wǎng)段抽象成一個(gè)節(jié) 點(diǎn)。 第三章 mstp原理及配置 mst region的劃分 mst配置名稱（name）:最長(zhǎng)可用32 個(gè)字節(jié)長(zhǎng)的字符串來(lái)標(biāo)識(shí)mstp region。 mst revision number：用一個(gè)16bit 長(zhǎng)的修正值來(lái)標(biāo)識(shí)mstp region。 mst instancevlan 的對(duì)應(yīng)表：每臺(tái)交換機(jī)都最多可以有64 個(gè)instance， instance 0 是強(qiáng)制存在的，用戶還可以按需要分配1-4094 個(gè)vlan 屬于不同的 instance（064），未分配的vlan 缺省就屬于ins

31、tance 0 instance 0 所對(duì)應(yīng)的生成樹(shù)稱之為cist(common instance spanning tree) 同一個(gè)mst區(qū)域的交換機(jī)的以上配置屬性必須相同 第三章 mstp原理及配置 mstp 域（域（region) 在mstp網(wǎng)絡(luò)中，會(huì)形成很多的生成樹(shù)，包括msti生成樹(shù)、ist、cist、 cst。 msti生成樹(shù)：每個(gè)instance中的生成樹(shù)叫做msti（multiple spanning-tree instance）生成樹(shù)。 ist：ist（internal spanning tree）是mst區(qū)域內(nèi)的一個(gè)生成樹(shù)。ist實(shí)例使 用編號(hào)0。ist使整個(gè)mst區(qū)域從

32、外部上看就像一個(gè)虛擬的網(wǎng)橋。 cst：cst（common spanning tree）是連接交換網(wǎng)絡(luò)內(nèi)部的所有mst區(qū)域 的一個(gè)生成樹(shù)。每個(gè)mst區(qū)域?qū)τ赾st 來(lái)說(shuō)相當(dāng)于一個(gè)虛擬的網(wǎng)橋。如果將 mst區(qū)域視為一個(gè)網(wǎng)橋，那么cst就是這些“網(wǎng)橋”通過(guò)stp或rstp計(jì)算出 來(lái)的一個(gè)生成樹(shù)。 cist：ist和cst共同構(gòu)成了整個(gè)網(wǎng)絡(luò)的cist（common and internal spanning tree），它相當(dāng)于每個(gè)mst區(qū)域中的ist、cst以及802.1d網(wǎng)橋的 集合。stp和rstp會(huì)為cist選舉出cist的根。 mstp 術(shù)語(yǔ)術(shù)語(yǔ) 第三章 mstp原理及配置 page 50

33、 cst ist cist mstp ist/cst/cist 第三章 mstp原理及配置 步驟步驟1：?jiǎn)⒂蒙蓸?shù) switch(config)#spanning-tree 步驟步驟2：選擇生成樹(shù)模式為mstp switch(config)#spanning-tree mode mstp 在銳捷交換機(jī)中，默認(rèn)情況下，當(dāng)啟用生成樹(shù)后，生成樹(shù)的運(yùn)行模式為 mstp。 mstp 基本配置基本配置 第三章 mstp原理及配置 步驟步驟1：進(jìn)入全局配置模式 switch#configure terminal 步驟步驟2：進(jìn)入mstp配置模式 switch(config)#spanning-tree ms

34、t configuration 步驟步驟3：在交換機(jī)上配置vlan與生成樹(shù)示例的映射關(guān)系 switch(config-mst)#instance instance-id vlan vlan-range 第三章 mstp原理及配置 mstp 實(shí)例配置實(shí)例配置 步驟步驟4：配置mst區(qū)域的配置名稱 switch(config-mst)#name name 步驟步驟5：配置mst區(qū)域的修正號(hào) switch(config-mst)#revision number 參數(shù)的取值范圍是065535，默認(rèn)值為0。 步驟步驟6：配置mst實(shí)例的優(yōu)先級(jí) switcha(config)#spanning-tree

35、mst instance priority number 第三章 mstp原理及配置 mstp 實(shí)例配置實(shí)例配置 看生成樹(shù)的全局配置及狀態(tài)信息 switch#show spanning-tree 查看mstp的配置結(jié)果 switch#show spanning-tree mst configuration 查看特定實(shí)例的信息 switch#show spanning-tree mst instance 查看特定端口在相應(yīng)實(shí)例中的狀態(tài)信息 switch#show spanning-tree mst instance interface 第三章 mstp原理及配置 mstp 狀態(tài)檢查狀態(tài)檢查 第5

36、5頁(yè) mstp配置案例 q 首先劃分mst region,三臺(tái)交換機(jī)上分別創(chuàng)建了vlan 10,20,其中vlan10屬于instance 1，vlan 20屬于 instance 2，配置如下： vspanning-mst configration vinstance 1 vlan 10 vinstance 2 vlan 20 vname test (名稱自定義，必須保持一致)可選配置 vrevision 1 （必須保持一致）可選配置 q 配置三臺(tái)交換機(jī)上各實(shí)例的優(yōu)先級(jí) vsw1 spanning-tree instance 0 priority 4096 vsw1 spanning-tre

37、e instance 1 priority 4096 vsw1 spanning-tree instance 2 priority 8192 vsw2 spanning-tree instance 0 priority 8192 vsw2 spanning-tree instance 1 priority 8192 vsw2 spanning-tree instance 2 priority 4096 vsw3上保持默認(rèn)的優(yōu)先級(jí)配置即32768 第56頁(yè) 拓?fù)浞€(wěn)定后，各實(shí)例（vlan組）的通路情況如下： sw1 sw3 sw2 instance 0,1 instance 2 在理解mstp計(jì)算

38、拓?fù)溥^(guò)程時(shí)，最簡(jiǎn)單的辦法就是將每個(gè)實(shí)例從每臺(tái) 交換機(jī)上抽象出來(lái)，當(dāng)作一個(gè)邏輯的交換機(jī)，將實(shí)例的優(yōu)先級(jí)賦予邏 輯交換機(jī)，這些邏輯交換機(jī)運(yùn)行rstp，并得到一個(gè)無(wú)環(huán)的拓?fù)浣Y(jié)構(gòu) mstp配置案例 第57頁(yè) 連接用戶的接口配置portfast switch（config-if）#spanning-tree portfast 連接用戶的接口配置bpduguard switch（config-if）#spanning-tree bpduguard enable 配置在接入層：發(fā)bpdu,不bpdu 為防止惡意bpdu配置bpdufilter switch（config-if）#spanning-tree

39、bpdufilter enable 配置在核心層：不發(fā)bpdu,不接bpdu mstp配置案例 課程內(nèi)容 第一章 生成樹(shù)概述及stp原理/基本配置 第二章 rstp原理及配置 第三章 mstp原理及配置 第四章第四章 vrrp原理及配置原理及配置 第五章 生成樹(shù)+vrrp應(yīng)用分析及配置案例 58 page 59 10.1.1.1/24 10.1.1.254 ethernet rta internet 10.1.1.2/24 10.1.1.254 10.1.1.3/24 10.1.1.254 10.1.1.4/24 10.1.1.254 10.1.1.254/24 只有一個(gè)網(wǎng)關(guān)， 沒(méi)有冗余 pc

40、a pcb pccpcd 為何需要為何需要vrrp？ 第四章 vrrp原理及配置 page 60 10.1.1.1/24 10.1.1.254 ethernet rta internet 10.1.1.2/24 10.1.1.254 10.1.1.3/24 10.1.1.254 10.1.1.4/24 10.1.1.254 10.1.1.251/24 pca pcb pccpcd rtb 10.1.1.252/24 虛擬路 由器 10.1.1.254e0/0e0/0 vrrp(virtual router redundancy protocol) 第四章 vrrp原理及配置 第61頁(yè) 10.1

41、.1.2 10.1.1.3 兩臺(tái)物理router使用vrrp發(fā)現(xiàn)對(duì)方 通過(guò)vrrp生成虛擬路由器 10.1.1.1 比較優(yōu)先級(jí)和ip 一臺(tái)成為主路由器,另一臺(tái)成為備用 用戶網(wǎng)關(guān)指向虛擬路由器 主路由器出現(xiàn)故障后自動(dòng)發(fā)生切換 10.1.1.1 hello hello 主用主用備用備用主用主用備用備用 vrrp工作原理工作原理 第四章 vrrp原理及配置 vrrp術(shù)語(yǔ)術(shù)語(yǔ) 第四章 vrrp原理及配置 vrrp路由器:運(yùn)行vrrp協(xié)議的路由器，一臺(tái)vrrp路由器可以同時(shí)參與到多 個(gè)vrrp組中，在不同的組中，一臺(tái)vrrp路由器可以充當(dāng)不同的角色 vrrp組(vrid):由多個(gè)vrrp路由器組成，屬于

42、同一vrrp組的vrrp路由器 互相交換信息 虛擬路由器:對(duì)于每一個(gè)vrrp組，抽象出來(lái)的一個(gè)邏輯路由器，該路 由器充當(dāng)網(wǎng)絡(luò)用戶的網(wǎng)關(guān) vrrp 虛擬虛擬ip 與與mac 第四章 vrrp原理及配置 version：vrrp協(xié)議版本，在rfc 3768中定義為2。 type：vrrp報(bào)文的類型，目前只定義一種通告報(bào)文，取值為1。 virtual rtr id：虛擬路由器id（vrid）。1-255 priority：vrrp路由器的優(yōu)先級(jí)(0-255) count ip addrs：vrrp報(bào)文中的ip地址數(shù)量 auth type：認(rèn)證類型， vrrp 協(xié)議報(bào)文格式協(xié)議報(bào)文格式 第四章 vrr

43、p原理及配置 版本（version） 類型（type）字段 虛擬路由器id（vrid） 優(yōu)先級(jí)（priority） ip地址數(shù)量字段 驗(yàn)證類型 通告間隔字段 ip地址字段 vrrp 協(xié)議報(bào)文實(shí)例協(xié)議報(bào)文實(shí)例 第四章 vrrp原理及配置 第66頁(yè) vrrp三種協(xié)議狀態(tài)切換過(guò)程 initialize masterbackup 收到收到shutdown消息消息 收到收到startup, 且優(yōu)先級(jí)小于且優(yōu)先級(jí)小于255 收到收到shutdown消息消息 收到收到startup, 且優(yōu)先級(jí)等于且優(yōu)先級(jí)等于255 收到更高優(yōu)先級(jí)收到更高優(yōu)先級(jí)vrrpvrrp報(bào)文報(bào)文 在規(guī)定的超時(shí)時(shí)間內(nèi)在規(guī)定的超時(shí)時(shí)間內(nèi),

44、 ,沒(méi)有收沒(méi)有收 到到mastermaster的的hellohello報(bào)文報(bào)文 vrrp 狀態(tài)狀態(tài) 第四章 vrrp原理及配置 系統(tǒng)啟動(dòng)后進(jìn)入此狀態(tài)，當(dāng)收到接口startup的消息，將轉(zhuǎn)入backup （優(yōu)先 級(jí)不為255時(shí)）或master狀態(tài)（優(yōu)先級(jí)為255時(shí)）。在此狀態(tài)時(shí)，路由器 不會(huì)對(duì)vrrp報(bào)文做任何處理。 vrrp 狀態(tài)狀態(tài) initialize 第四章 vrrp原理及配置 定期發(fā)送vrrp組播報(bào)文，發(fā)送 免費(fèi)（gratuitous）arp報(bào)文 響應(yīng)對(duì)虛擬ip地址的arp請(qǐng)求， 并且響應(yīng)的是虛擬mac地址，而 不是接口的真實(shí)mac地址。接收 目的mac地址為虛擬mac地址的 ip報(bào)文

45、 在master狀態(tài)中只有接收到比自 己的優(yōu)先級(jí)大的vrrp報(bào)文時(shí)， 才會(huì)轉(zhuǎn)為backup。只有當(dāng)接收到 接口的shutdown事件時(shí)才會(huì)轉(zhuǎn)為 initialize。 vrrp 狀態(tài)狀態(tài) master 第四章 vrrp原理及配置 接收master發(fā)送的vrrp組播報(bào)文 從中了解master的狀態(tài) 對(duì)虛擬ip地址的arp請(qǐng)求 不做響應(yīng) 丟棄目的mac地址為虛擬mac地址的ip報(bào)文 丟棄目的ip地址為虛擬ip地址的ip報(bào)文 vrrp 狀態(tài)狀態(tài) backup 第四章 vrrp原理及配置 第70頁(yè) 如果搶占模式關(guān)閉，高優(yōu)先級(jí)的備份路由器不會(huì)主動(dòng)成為活動(dòng)路由器， 即使活動(dòng)路由器優(yōu)先級(jí)較低，只有當(dāng)活動(dòng)路由

46、器失效時(shí)，備份路由器才 會(huì)成為主路由器。 搶占模式主要應(yīng)用于保證高優(yōu)先級(jí)的路由器只要一接入網(wǎng)絡(luò)就會(huì)成為活 動(dòng)路由器。 默認(rèn)情況下,搶占模式都是開(kāi)啟的。 vrrp 狀態(tài)狀態(tài) 搶占模式搶占模式 第四章 vrrp原理及配置 第71頁(yè) advertisement_interval: 由主路由器按照advertisement_interval定義的時(shí)間間隔來(lái)發(fā)送vrrp 通告報(bào)文,默認(rèn)為1s. 在備份路由器上可以手動(dòng)配置,但必須與主路由器相同,也可以從主路 由器學(xué)習(xí)到這個(gè)時(shí)間間隔. master_down_timer: backup 路由器認(rèn)為master路由器down機(jī)的時(shí)間間隔. 默認(rèn)情況下等于vr

47、rp通告報(bào)文發(fā)送時(shí)間間隔的三倍. vrrp 計(jì)時(shí)器計(jì)時(shí)器 第四章 vrrp原理及配置 第72頁(yè) 監(jiān)視某個(gè)接口,并根據(jù)所監(jiān)視接口的狀態(tài)動(dòng)態(tài)地調(diào)整本路由器的優(yōu)先級(jí). isp 內(nèi)網(wǎng) masterbackup 降低自己的優(yōu)先級(jí)降低自己的優(yōu)先級(jí) 在這個(gè)網(wǎng)絡(luò)上在這個(gè)網(wǎng)絡(luò)上,重新重新 選舉選舉master backupmaster vrrp track 第四章 vrrp原理及配置 配置vrrp組 命令參數(shù)如下表 vrrp grou- number ip ip-address switch(config-if)# 參數(shù)參數(shù)描述描述 group-number取值范圍為0255之間,vrrp 組號(hào) ip-addr

48、ess虛擬路由器ip地址，可以是一臺(tái)真實(shí)路由器的地址，也可以 虛擬的路由器地址 vrrp 基本配置基本配置 第四章 vrrp原理及配置 其中參數(shù)priority-value的取值范圍為0254，0是系統(tǒng)保留給advertisement報(bào)文 專，255是保留給ip 地址擁有者。只有當(dāng)vrrp路由器的ip地址和虛擬路由器的接口相 同時(shí)，則其優(yōu)先級(jí)為255。 vrrp group-number priority priority-value switch(config-if)# vrrp 優(yōu)先級(jí)配置優(yōu)先級(jí)配置 第四章 vrrp原理及配置 vrrp group-number track interfa

49、ce priority-decrement switch(config-if)# vrrp 接口接口track配置示例配置示例 第四章 vrrp原理及配置 使用命令show vrrp brief 來(lái)查看vrrp組的狀態(tài) vrrp 配置檢查配置檢查 第四章 vrrp原理及配置 其中參數(shù)delay的取值范圍為1255之間，如果不配置delay時(shí)間，那么其 默認(rèn)值為0秒 delay-time為延遲搶占的時(shí)間即從該路由器發(fā)現(xiàn)自己的優(yōu)先級(jí)大master 的優(yōu)先級(jí)開(kāi)始經(jīng)過(guò)delay-time這樣長(zhǎng)的一段時(shí)間之后才允許搶占。 vrrp group-number preempt delay delay-tim

50、e switch(config-if)# vrrp 接口接口track配置示例配置示例 第四章 vrrp原理及配置 adver_interval為設(shè)置定時(shí)器adver_timer的時(shí)間間隔master每隔這樣一 個(gè)時(shí)間間隔就會(huì)發(fā)送一個(gè)advertisement報(bào)文以通知組內(nèi)其他路由器自己工 作正常，其中參數(shù)vrrp-advertise-interval的取值范圍為0254。 vrrp group-number timers advertise vrrp-advertise-interval switch(config-if)# vrrp group-number times learn swi

51、tch(config-if)# 設(shè)置了定時(shí)器學(xué)習(xí)功能后，會(huì)從主路由器的vrrp廣告中學(xué)習(xí)vrrp通告發(fā)送 間隔，并由此計(jì)算master路由器失效間隔，而不是使用自己本地設(shè)置的 vrrp廣告發(fā)送間隔來(lái)計(jì)算，本命令可以實(shí)現(xiàn)與master路由器的vrrp通告發(fā) 送定時(shí)器同步。 vrrp 計(jì)時(shí)器配置計(jì)時(shí)器配置 第四章 vrrp原理及配置 page 79 vrrp配置案例 swa swb swc lana vlan 10:master vlan 20:backup rg-s2652g rg-s5750rg-s5750 vlan 10 vlan 10:backup vlan 20:master vlan

52、20 e0/10 vlan 10: 192.168.10.253 vlan 20: 192.168.20.253 vlan 10: 192.168.10.252 vlan 20: 192.168.20.252 課程內(nèi)容 第一章 生成樹(shù)概述及stp原理/基本配置 第二章 rstp原理及配置 第三章 mstp原理及配置 第四章 vrrp原理及配置 第五章第五章 生成樹(shù)生成樹(shù)+vrrp應(yīng)用分析及配置案例應(yīng)用分析及配置案例 80 校園網(wǎng)核心區(qū)校園網(wǎng)核心區(qū) rg-s8610 rg-s8610 辦公樓辦公樓 辦公樓匯聚辦公樓匯聚 交換機(jī)交換機(jī) rg-s8606rg-s8606 辦公樓核心交換機(jī)辦公樓核心交

53、換機(jī) rg-s5750 rg-s5750 rg-s2652grg-s2652grg-s2652g 各樓層接入交換機(jī)各樓層接入交換機(jī) 101號(hào)號(hào)102號(hào)號(hào)201號(hào)號(hào) 場(chǎng)景描述 場(chǎng)景描述 l 場(chǎng)景描述 所有接入層設(shè)備上都有10個(gè)用戶vlan，vlan id為1，2，3.10 左邊的s5750轉(zhuǎn)發(fā)奇數(shù)vlan數(shù)據(jù)，右邊的s5750轉(zhuǎn)發(fā)偶數(shù)vlan數(shù)據(jù) 兩臺(tái)s5750互為備份 page 83 vrrp： 同一vrrp 組中的vrrp 路由器，vrrp 組通告發(fā)送間隔（timer advertise）必須配 置成一樣的參數(shù)。實(shí)際使用中，一般采用默認(rèn)值設(shè)置：1 秒。如果環(huán)境有可能產(chǎn)生收 幀延遲導(dǎo)致vrrp

54、 振蕩，可以適當(dāng)延長(zhǎng)通告發(fā)送間隔，比如設(shè)置成2 秒。這樣就將 vrrp 振蕩時(shí)間擴(kuò)大到6 秒，減小vrrp 振蕩的發(fā)生 如果vrrp 組比較多，例如雙核心應(yīng)用環(huán)境中有30 個(gè)左右的vrrp 組，且都配置為其 中一臺(tái)設(shè)備為主路由器設(shè)備。在通告定時(shí)器超時(shí)的時(shí)候，主路由器設(shè)同時(shí)發(fā)出30 個(gè) vrrp 通告報(bào)文，備份路由器的cpu 則要同時(shí)接收30 個(gè)vrrp 通告報(bào)文。為了避免同 一個(gè)時(shí)刻大量收發(fā)vrrp 報(bào)文造成對(duì)cpu 沖擊，建議修改不同vrrp 組的通告發(fā)送間 隔，比如50vrrp 組的通告發(fā)送間隔設(shè)置成1 秒，50設(shè)置成2 秒 vrrp 開(kāi)啟監(jiān)控主設(shè)備上行鏈路的接口功能 參與同一個(gè)vrrp

55、組的接口，vrrp master 選舉工作模式應(yīng)該設(shè)置成一樣，要么都為 搶占模式，要么都設(shè)置為非搶占模式 第五章 生成樹(shù)+vrrp應(yīng)用分析及配置案例 mstp+vrrp規(guī)劃注意點(diǎn)規(guī)劃注意點(diǎn) page 84 mstp: 域名，域修正值和vlaninstance 對(duì)應(yīng)關(guān)系都一致才認(rèn)為是同一個(gè)域中。一般我們只 需要保證雙匯聚設(shè)備中vlaninstance 的配置一致，域名和域修正值采用默認(rèn)值即可 bpdu filter 功能會(huì)直接過(guò)濾bpdu 報(bào)文，并且使配置了bpdu filter 功能的端 口直接forwarding。雙匯聚拓?fù)渲?，匯聚層上一般在接核心層的端口上開(kāi)啟這個(gè)功能 ，避免bpdu 報(bào)文

56、進(jìn)入核心層。接入層一般在接用戶的端口上開(kāi)啟這個(gè)功能，過(guò)濾用 戶可能的bpdu 攻擊，防止拓?fù)鋗stp信息泄漏，并讓用戶端口直接forwarding 在容易發(fā)生鏈路up/down 的端口，比如接用戶的端口。則可以在這些端口上配置 portfast 功能。防止這些端口up/down 引發(fā)mstp 振蕩 將匯聚設(shè)備設(shè)置為根橋，這通過(guò)修改設(shè)備的優(yōu)先級(jí)實(shí)現(xiàn)。與vrrp 協(xié)議一起使用時(shí)， 可以將本設(shè)備上vrrp 作為用戶網(wǎng)關(guān)的master，根橋也設(shè)置在這臺(tái)設(shè)備上式 第五章 生成樹(shù)+vrrp應(yīng)用分析及配置案例 mstp+vrrp規(guī)劃注意點(diǎn)規(guī)劃注意點(diǎn) l 網(wǎng)絡(luò)規(guī)劃 s5750對(duì)應(yīng)svi接口運(yùn)行vrrp協(xié)議。對(duì)

57、奇數(shù)用戶vlan（vlan 1，3，5，7，9），左邊 的s5750為master主路由器，轉(zhuǎn)發(fā)奇數(shù)用戶數(shù)據(jù)。對(duì)偶數(shù)用戶vlan（vlan 2，4，6， 8，10），右邊的s5750為master主路由器，轉(zhuǎn)發(fā)偶數(shù)用戶數(shù)據(jù)。 master主路由器設(shè)置設(shè)置優(yōu)先級(jí)為254，backup路由器優(yōu)先級(jí)采用默認(rèn)值：100 s57與s26上mstp設(shè)置3個(gè)vlaninstance對(duì)應(yīng)關(guān)系，域名和域修正值采用默認(rèn)設(shè)置 。奇數(shù)用戶vlan對(duì)應(yīng)到instance 1，偶數(shù)用戶vlan對(duì)應(yīng)到instance 2。其他vlan對(duì)應(yīng)到 instance 0。instance 0和instance 1，左邊的s5750

58、作為根橋，instance 2，右邊的 s5750作為根橋。根橋設(shè)置mstp優(yōu)先級(jí)為4096，備份根橋設(shè)置mstp優(yōu)先級(jí)8192 接入層s26，在連接用戶的端口上啟用bpdu filter功能，直接過(guò)濾bpdu報(bào)文 第五章 生成樹(shù)+vrrp應(yīng)用分析及配置案例 第86頁(yè) s57501相關(guān)配置 spanning-tree spanning-tree mst configuration instance 1 vlan 1,3,5,7,9 instance 2 vlan 2,4,6,8,10 name test revision 1 ! spanning-tree mst 0 priority 409

59、6 spanning-tree mst 1 priority 4096 (設(shè)置設(shè)置s57-1的實(shí)例的實(shí)例1優(yōu)先級(jí)最高，手動(dòng)指定實(shí)例優(yōu)先級(jí)最高，手動(dòng)指定實(shí)例1的根橋?yàn)榈母鶚驗(yàn)閟 s57-1) spanning-tree mst 2 priority 8192 interface fastethernet 0/1 switchport mode trunk interface fastethernet 0/2 switchport mode trunk interface vlan 1(設(shè)置設(shè)置s s57-1上上vlan10的的vrrp的優(yōu)先級(jí)為的優(yōu)先級(jí)為254高于默認(rèn)的高于默認(rèn)的100) ip

60、address 192.168.10.253 255.255.255.0 vrrp 10 ip 192.168.10.254 vrrp 10 priority 254 ! interface vlan 2 ip address 192.168.20.253 255.255.255.0 vrrp 20 ip 192.168.20.254 第五章 生成樹(shù)+vrrp應(yīng)用分析及配置案例 第87頁(yè) s57502相關(guān)配置 spanning-tree spanning-tree mst configuration instance 1 vlan 1,3,5,7,9 instance 2 vlan 2,4,6