组网图形
MSTP简介
- 以太网交换网络中为了进行链路备份,提高网络可靠性,通常会使用冗余链路。但是使用冗余链路会在交换网络上产生环路,引发广播风暴以及MAC地址表不稳定等故障现象,从而导致用户通信质量较差,甚至通信中断。为解决交换网络中的环路问题,提出了生成树协议STP(Spanning Tree Protocol)。STP(Spanning Tree Protocol)是用来解决网络中环路问题的协议。运行该协议的设备通过彼此交互信息而发现网络中的环路,并对某些端口进行阻塞以消除环路。
- 与众多协议的发展过程一样,生成树协议也是随着网络的发展而不断更新的,从最初的IEEE 802.1D中定义的STP到IEEE 802.1W中定义的快速生成树协议RSTP(Rapid Spanning Tree Protocol),再到最新的IEEE 802.1S中定义的多生成树协议MSTP(Multiple Spanning Tree Protocol)。
- 生成树协议中,MSTP兼容RSTP、STP,RSTP兼容STP。三种生成树协议的比较如表1所示。
|
生成树协议 |
特点 |
应用场景 |
|---|---|---|
|
STP |
|
无需区分用户或业务流量,所有VLAN共享一棵生成树。 |
|
RSTP(详情见实例) |
|
|
|
MSTP |
|
需要区分用户或业务流量,并实现负载分担。不同的VLAN通过不同的生成树转发流量,每棵生成树之间相互独立。 |
组网需求
- 在一个复杂的网络中,由于冗余备份的需要,网络规划者一般都倾向于在设备之间部署多条物理链路,其中一条作为主用链路,其他作为备份链路。这样就难免会形成环路,若网络中存在环路,可能会引起广播风暴和MAC表项被破坏。为此,可以在网络中部署MSTP协议预防环路。MSTP可阻塞二层网络中的冗余链路,将网络修剪成树状,达到消除环路的目的。
- 如图1所示,SwitchA、SwitchB、SwitchC和SwitchD都运行MSTP。为实现VLAN2~VLAN10和VLAN11~VLAN20的流量负载分担,MSTP引入了多实例。MSTP可设置VLAN映射表,把VLAN和生成树实例相关联。
配置思路
- 在处于环形网络中的交换设备上配置MSTP基本功能。
- 配置保护功能,实现对设备或链路的保护。例如:在各实例的根桥设备指定端口配置根保护功能。
- 配置设备的二层转发功能。
说明:
设备配置根保护功能后,如果根桥和备份根桥之间的链路down了,则配置根保护的端口状态会因为根保护功能生效直接变成discarding状态。
为了提高可靠性,建议根桥和备份根桥之间的链路绑定Eth-Trunk。
操作步骤
- 配置MSTP基本功能
a.配置SwitchA、SwitchB、SwitchC和SwitchD到域名为RG1的域内,创建实例MSTI1和实例MSTI2
# 配置实例1的根桥SwitchA的MST域。
1 <HUAWEI> system-view 2 [HUAWEI] sysname SwitchA 3 [SwitchA] stp region-configuration 4 [SwitchA-mst-region] region-name RG1 //配置域名为RG1。 5 [SwitchA-mst-region] instance 1 vlan 2 to 10 //将VLAN 2至VLAN 10映射到实例1上。 6 [SwitchA-mst-region] instance 2 vlan 11 to 20 //将VLAN 11至VLAN 20映射到实例2上。 7 [SwitchA-mst-region] active region-configuration //激活MST域的配置。 8 [SwitchA-mst-region] quit
# 配置实例2的根桥SwitchB的MST域。
1 <HUAWEI> system-view 2 [HUAWEI] sysname SwitchB 3 [SwitchB] stp region-configuration 4 [SwitchB-mst-region] region-name RG1 //配置域名为RG1。 5 [SwitchB-mst-region] instance 1 vlan 2 to 10 //将VLAN 2至VLAN 10映射到实例1上。 6 [SwitchB-mst-region] instance 2 vlan 11 to 20 //将VLAN 11至VLAN 20映射到实例2上。 7 [SwitchB-mst-region] active region-configuration //激活MST域的配置。 8 [SwitchB-mst-region] quit
# 配置接入交换机SwitchC的MST域。
1 <HUAWEI> system-view 2 [HUAWEI] sysname SwitchC 3 [SwitchC] stp region-configuration 4 [SwitchC-mst-region] region-name RG1 //配置域名为RG1。 5 [SwitchC-mst-region] instance 1 vlan 2 to 10 //将VLAN 2至VLAN 10映射到实例1上。 6 [SwitchC-mst-region] instance 2 vlan 11 to 20 //将VLAN 11至VLAN 20映射到实例2上。 7 [SwitchC-mst-region] active region-configuration //激活MST域的配置。 8 [SwitchC-mst-region] quit
# 配置接入交换机SwitchD的MST域。
1 <HUAWEI> system-view 2 [HUAWEI] sysname SwitchD 3 [SwitchD] stp region-configuration 4 [SwitchD-mst-region] region-name RG1 //配置域名为RG1。 5 [SwitchD-mst-region] instance 1 vlan 2 to 10 //将VLAN 2至VLAN 10映射到实例1上。 6 [SwitchD-mst-region] instance 2 vlan 11 to 20 //将VLAN 11至VLAN 20映射到实例2上。 7 [SwitchD-mst-region] active region-configuration //激活MST域的配置。 8 [SwitchD-mst-region] quit
b.在域RG1内,配置MSTI1与MSTI2的根桥与备份根桥
配置MSTI1的根桥与备份根桥
# 配置SwitchA为MSTI1的根桥。
1 [SwitchA] stp instance 1 root primary
# 配置SwitchB为MSTI1的备份根桥。
1 [SwitchB] stp instance 1 root secondary
配置MSTI2的根桥与备份根桥
# 配置SwitchB为MSTI2的根桥。
1 [SwitchB] stp instance 2 root primary
# 配置SwitchA为MSTI2的备份根桥。
1 [SwitchA] stp instance 2 root secondary
c.配置实例MSTI1和MSTI2中将要被阻塞端口的路径开销值大于缺省值
说明:
•端口路径开销值取值范围由路径开销计算方法决定,这里选择使用华为计算方法为例,配置实例MSTI1和MSTI2中将被阻塞端口的路径开销值为20000。
•同一网络内所有交换设备的端口路径开销应使用相同的计算方法。
# 配置实例1的根桥SwitchA的端口路径开销。
1 [SwitchA] stp pathcost-standard legacy
# 配置实例2的根桥SwitchB的端口路径开销。
1 [SwitchB] stp pathcost-standard legacy
# 配置接入交换机SwitchC的端口路径开销,将端口GE0/0/2在实例MSTI2中的路径开销值配置为20000。
1 [SwitchC] stp pathcost-standard legacy 2 [SwitchC] interface gigabitethernet 0/0/2 3 [SwitchC-GigabitEthernet0/0/2] stp instance 2 cost 20000 4 [SwitchC-GigabitEthernet0/0/2] quit
# 配置接入交换机SwitchD的端口路径开销,将端口GE0/0/2在实例MSTI1中的路径开销值配置为20000。
1 [SwitchD] stp pathcost-standard legacy 2 [SwitchD] interface gigabitethernet 0/0/2 3 [SwitchD-GigabitEthernet0/0/2] stp instance 1 cost 20000 4 [SwitchD-GigabitEthernet0/0/2] quit
d.使能MSTP,实现破除环路
设备全局使能MSTP
# 在SwitchA/B/C/D上启动MSTP。
1 [SwitchA] stp enable 2 3 [SwitchB] stp enable 4 5 [SwitchC] stp enable 6 7 [SwitchD] stp enable
将与终端相连的端口设置为边缘端口并使能端口的BPDU报文过滤功能
# 配置SwitchC端口GE0/0/1设置为边缘端口并使能端口的BPDU报文过滤功能。
1 [SwitchC] interface gigabitethernet 0/0/1 2 [SwitchC-GigabitEthernet0/0/1] stp edged-port enable 3 [SwitchC-GigabitEthernet0/0/1] stp bpdu-filter enable 4 [SwitchC-GigabitEthernet0/0/1] quit
# 配置SwitchD端口GE0/0/1设置为边缘端口并使能端口的BPDU报文过滤功能。
1 [SwitchD] interface gigabitethernet 0/0/1 2 [SwitchD-GigabitEthernet0/0/1] stp edged-port enable 3 [SwitchD-GigabitEthernet0/0/1] stp bpdu-filter enable 4 [SwitchD-GigabitEthernet0/0/1] quit
- 配置保护功能,如在各实例的根桥设备的指定端口配置根保护功能
# 在实例1根桥SwitchA端口GE0/0/1上启动根保护。
1 [SwitchA] interface gigabitethernet 0/0/1 2 [SwitchA-GigabitEthernet0/0/1] stp root-protection 3 [SwitchA-GigabitEthernet0/0/1] quit
# 在实例2根桥SwitchB端口GE0/0/1上启动根保护。
1 [SwitchB] interface gigabitethernet 0/0/1 2 [SwitchB-GigabitEthernet0/0/1] stp root-protection 3 [SwitchB-GigabitEthernet0/0/1] quit
- 配置处于环网中的设备的二层转发功能
在交换设备SwitchA、SwitchB、SwitchC和SwitchD上创建VLAN2~20
1 [SwitchA] vlan batch 2 to 20 2 3 [SwitchB] vlan batch 2 to 20 4 5 [SwitchC] vlan batch 2 to 20 6 7 [SwitchD] vlan batch 2 to 20
将交换设备上接入环路中的端口加入VLAN
# 将实例1的根桥SwitchA端口GE0/0/1加入VLAN。
1 [SwitchA] interface gigabitethernet 0/0/1 2 [SwitchA-GigabitEthernet0/0/1] port link-type trunk 3 [SwitchA-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 to 20 4 [SwitchA-GigabitEthernet0/0/1] quit
# 将实例1的根桥SwitchA端口Eth-Trunk1加入VLAN。
1 [SwitchA] interface Eth-Trunk 1 2 [SwitchA-Eth-Trunk1] trunkport gigabitethernet 0/0/2 3 [SwitchA-Eth-Trunk1] trunkport gigabitethernet 0/0/3 4 [SwitchA-Eth-Trunk1] port link-type trunk 5 [SwitchA-Eth-Trunk1] port trunk allow-pass vlan 2 to 20 6 [SwitchA-Eth-Trunk1] quit
# 将实例2的根桥SwitchB端口GE0/0/1加入VLAN。
1 [SwitchB] interface gigabitethernet 0/0/1 2 [SwitchB-GigabitEthernet0/0/1] port link-type trunk 3 [SwitchB-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 to 20 4 [SwitchB-GigabitEthernet0/0/1] quit
# 将实例2的根桥SwitchB端口Eth-Trunk1加入VLAN。
1 [SwitchB] interface Eth-Trunk 1 2 [SwitchB-Eth-Trunk1] trunkport gigabitethernet 0/0/2 3 [SwitchB-Eth-Trunk1] trunkport gigabitethernet 0/0/3 4 [SwitchB-Eth-Trunk1] port link-type trunk 5 [SwitchB-Eth-Trunk1] port trunk allow-pass vlan 2 to 20 6 [SwitchB-Eth-Trunk1] quit
# 将接入交换机SwitchC端口GE0/0/1加入VLAN。
1 [SwitchC] interface gigabitethernet 0/0/1 2 [SwitchC-GigabitEthernet0/0/1] port link-type access 3 [SwitchC-GigabitEthernet0/0/1] port default vlan 2 4 [SwitchC-GigabitEthernet0/0/1] quit
# 将接入交换机SwitchC端口GE0/0/2加入VLAN。
1 [SwitchC] interface gigabitethernet 0/0/2 2 [SwitchC-GigabitEthernet0/0/2] port link-type trunk 3 [SwitchC-GigabitEthernet0/0/2] port trunk allow-pass vlan 2 to 20 4 [SwitchC-GigabitEthernet0/0/2] quit
# 将接入交换机SwitchC端口GE0/0/3加入VLAN。
1 [SwitchC] interface gigabitethernet 0/0/3 2 [SwitchC-GigabitEthernet0/0/3] port link-type trunk 3 [SwitchC-GigabitEthernet0/0/3] port trunk allow-pass vlan 2 to 20 4 [SwitchC-GigabitEthernet0/0/3] quit
# 将接入交换机SwitchD端口GE0/0/1加入VLAN。
1 [SwitchD] interface gigabitethernet 0/0/1 2 [SwitchD-GigabitEthernet0/0/1] port link-type access 3 [SwitchD-GigabitEthernet0/0/1] port default vlan 11 4 [SwitchD-GigabitEthernet0/0/1] quit
# 将接入交换机SwitchD端口GE0/0/2加入VLAN。
1 [SwitchD] interface gigabitethernet 0/0/2 2 [SwitchD-GigabitEthernet0/0/2] port link-type trunk 3 [SwitchD-GigabitEthernet0/0/2] port trunk allow-pass vlan 2 to 20 4 [SwitchD-GigabitEthernet0/0/2] quit
# 将接入交换机SwitchD端口GE0/0/3加入VLAN。
1 [SwitchD] interface gigabitethernet 0/0/3 2 [SwitchD-GigabitEthernet0/0/3] port link-type trunk 3 [SwitchD-GigabitEthernet0/0/3] port trunk allow-pass vlan 2 to 20 4 [SwitchD-GigabitEthernet0/0/3] quit
- 验证配置结果
说明:
本配置举例以实例1和实例2为例,因此不用关注实例0中端口的状态。
# 在实例1的根桥SwitchA上执行display stp brief命令,查看端口状态和端口的保护类型,结果如下:
1 [SwitchA] display stp brief 2 MSTID Port Role STP State Protection 3 0 GigabitEthernet0/0/1 DESI FORWARDING ROOT 4 0 Eth-Trunk1 DESI FORWARDING NONE 5 1 GigabitEthernet0/0/1 DESI FORWARDING ROOT 6 1 Eth-Trunk1 DESI FORWARDING NONE 7 2 GigabitEthernet0/0/1 DESI FORWARDING ROOT 8 2 Eth-Trunk1 ROOT FORWARDING NONE
在MSTI1中,由于SwitchA是根桥,SwitchA的端口Eth-Trunk1和GE0/0/1成为指定端口。在MSTI2中,SwitchA的端口GE0/0/1成为指定端口,端口Eth-Trunk1成为根端口。
# 在实例2的根桥SwitchB上执行display stp brief命令,结果如下:
1 [SwitchB] display stp brief 2 MSTID Port Role STP State Protection 3 0 GigabitEthernet0/0/1 DESI FORWARDING ROOT 4 0 Eth-Trunk1 ROOT FORWARDING NONE 5 1 GigabitEthernet0/0/1 DESI FORWARDING ROOT 6 1 Eth-Trunk1 ROOT FORWARDING NONE 7 2 GigabitEthernet0/0/1 DESI FORWARDING ROOT 8 2 Eth-Trunk1 DESI FORWARDING NONE
在MSTI2中,由于SwitchB是根桥,端口GE0/0/1和Eth-Trunk1在MSTI2中成为指定端口。在MSTI1中,SwitchB的端口GE0/0/1成为指定端口,端口Eth-Trunk1成为根端口。
# 在接入交换机SwitchC上执行display stp interface brief命令,结果如下:
1 [SwitchC] display stp interface gigabitethernet 0/0/3 brief 2 MSTID Port Role STP State Protection 3 0 GigabitEthernet0/0/3 ROOT FORWARDING NONE 4 1 GigabitEthernet0/0/3 ROOT FORWARDING NONE 5 2 GigabitEthernet0/0/3 ROOT FORWARDING NONE
1 [SwitchC] display stp interface gigabitethernet 0/0/2 brief 2 MSTID Port Role STP State Protection 3 0 GigabitEthernet0/0/2 DESI FORWARDING NONE 4 1 GigabitEthernet0/0/2 DESI FORWARDING NONE 5 2 GigabitEthernet0/0/2 ALTE DISCARDING NONE
SwitchC的端口GE0/0/3在MSTI1和MSTI2中为根端口。SwitchC的另一个端口GE0/0/2,在MSTI2中被阻塞,在MSTI1中被计算为指定端口。
# 在接入交换机SwitchD上执行display stp interface brief命令,结果如下:
1 [SwitchD] display stp interface gigabitethernet 0/0/3 brief 2 MSTID Port Role STP State Protection 3 0 GigabitEthernet0/0/3 ROOT FORWARDING NONE 4 1 GigabitEthernet0/0/3 ROOT FORWARDING NONE 5 2 GigabitEthernet0/0/3 ROOT FORWARDING NONE
1 [SwitchD] display stp interface gigabitethernet 0/0/2 brief 2 MSTID Port Role STP State Protection 3 0 GigabitEthernet0/0/2 ALTE DISCARDING NONE 4 1 GigabitEthernet0/0/2 ALTE DISCARDING NONE 5 2 GigabitEthernet0/0/2 DESI FORWARDING NONE
SwitchD的端口GE0/0/3在MSTI1和MSTI2中为根端口。SwitchD的另一个端口GE0/0/2,在MSTI1中被阻塞,在MSTI2中被计算为指定端口。