实验手册
所有手册 标签 系列 科目 资源下载
实验手册

4.1.5 多生成树协议

seaHi avatar  收录于  类别 网络组建与维护  系列 构建中型企业办公网
     约 2865 字   预计阅读 13 分钟 
系列 - 构建中型企业办公网
摘要
多生成树协议(MSTP)是生成树协议(STP)的扩展,用于在大型网络中实现更高效的冗余和负载均衡。通过将多个VLAN划分为不同的生成树实例,MSTP可以避免传统生成树协议的缺点,如单点故障和性能瓶颈。本实验将演示如何在企业网络环境中配置和测试MSTP协议,实现网络的高可用性和负载分担。

Y4A4TB

拓扑说明
本实验采用四台交换机构建的网络拓扑,其中LSW1和LSW2为接入层交换机,分别连接VLAN2和VLAN3的终端用户;LSW3和LSW4为核心层交换机,提供冗余链路和网关服务。通过MSTP配置,我们将实现VLAN2和VLAN3的流量分别走不同的路径,充分利用网络资源。
  • VLAN2 网段:192.168.2.0/24,虚拟网关地址 192.168.2.254
  • VLAN3 网段:192.168.3.0/24,虚拟网关地址 192.168.3.254
  • LSW3的 VLANIF 接口:
    • VLANIF2: 192.168.2.3/24
    • VLANIF3: 192.168.3.3/24
  • LSW4的 VLANIF 接口:
    • VLANIF2: 192.168.2.4/24
    • VLANIF3: 192.168.3.4/24
警告
在进行配置前,请确保所有设备已正确连接,并且基本的IP配置已完成。本实验将分为三个主要步骤:VLAN划分、网关配置和MSTP配置。
VLAN划分说明
首先需要在各交换机上创建并配置VLAN,为后续的MSTP配置做准备。LSW1主要负责VLAN2的接入,LSW2主要负责VLAN3的接入,而LSW3和LSW4则需要配置为中继模式以传输多个VLAN的流量。

shell

# 创建VLAN 2
vlan 2

# 创建名为2的端口组(批量配置端口)
port-group 2
# 将eth0/0/1和eth0/0/2加入到组
group-member eth0/0/1 to eth0/0/2

# 接下来的配置对该组所有端口都生效
port link-type access  # 设置为接入模式
port default vlan 2    # 加入VLAN 2
quit

shell

# 配置上行链路端口为Trunk模式
port-group up
group-member eth0/0/3 to eth0/0/4
port link-type trunk              # 设置为Trunk模式
port trunk allow-pass vlan 2     # 允许VLAN 2通过
技巧
使用端口组(port-group)可以同时配置多个端口,提高配置效率。

配置完成后,查看 VLAN 如下:

khXzsR

shell

# 创建VLAN 3
vlan 3
# 配置接入端口
interface eth0/0/1
port link-type access  # 设置为接入模式
port default vlan 3    # 加入VLAN 3
quit

shell

# 配置上行链路端口为Trunk模式
port-group up
group-member eth0/0/2 to eth0/0/3
port link-type trunk              # 设置为Trunk模式
port trunk allow-pass vlan 3     # 允许VLAN 3通过

FEVJAS

shell

# 批量创建VLAN 2和3
vlan batch 2 3

# 配置连接LSW1的接口
interface g0/0/1
port link-type trunk              # 设置为Trunk模式
port trunk allow-pass vlan 2     # 允许VLAN 2通过
quit

# 配置连接LSW2的接口
interface g0/0/2
port link-type trunk              # 设置为Trunk模式
port trunk allow-pass vlan 3     # 允许VLAN 3通过
quit

shell

# 批量创建VLAN 2和3
vlan batch 2 3

# 配置连接LSW1的接口
interface g0/0/1
port link-type trunk              # 设置为Trunk模式
port trunk allow-pass vlan 2     # 允许VLAN 2通过
quit

# 配置连接LSW2的接口
interface g0/0/2
port link-type trunk              # 设置为Trunk模式
port trunk allow-pass vlan 3     # 允许VLAN 3通过
quit
网关冗余
该步骤配置两个三层交换机的 vlanif 接口的 IP 地址,并配置虚拟路由冗余协议(VRRP)实现网关冗余。VRRP允许多台设备共享同一个虚拟IP地址,当主设备故障时,备用设备可以自动接管,保证网络的连续性。

VRRP 分组规划如下:

  • VRID 2 共享 IP 192.168.2.254(VLAN2的网关)
    • LSW3 vlanif2 优先级120(Master,主要负责VLAN2流量)
    • LSW4 vlanif2 优先级100(Backup,作为VLAN2的备份网关)
  • VRID 3 共享IP 192.168.3.254(VLAN3的网关)
    • LSW3 vlanif3 优先级100(Backup,作为VLAN3的备份网关)
    • LSW4 vlanif3 优先级120(Master,主要负责VLAN3流量)
负载均衡策略
通过这样的配置,我们实现了网关级别的负载均衡:LSW3主要处理VLAN2的流量,LSW4主要处理VLAN3的流量。这种设计既提高了网络的可用性,又充分利用了两台设备的资源。

shell

# 配置VLAN2接口
int vlanif2
ip address 192.168.2.3 24                # 配置接口IP地址
vrrp vrid 2 virtual-ip 192.168.2.254     # 配置VRRP虚拟IP
vrrp vrid 2 priority 120                 # 设置较高优先级,成为Master
quit

# 配置VLAN3接口
int vlanif3
ip address 192.168.3.3 24                # 配置接口IP地址
vrrp vrid 3 virtual-ip 192.168.3.254     # 配置VRRP虚拟IP
vrrp vrid 3 priority 100                 # 默认优先级,作为Backup
quit

shell

# 配置VLAN2接口
int vlanif2
ip address 192.168.2.4 24                # 配置接口IP地址
vrrp vrid 2 virtual-ip 192.168.2.254     # 配置VRRP虚拟IP
vrrp vrid 2 priority 100                 # 默认优先级,作为Backup
quit

# 配置VLAN3接口
int vlanif3
ip address 192.168.3.4 24                # 配置接口IP地址
vrrp vrid 3 virtual-ip 192.168.3.254     # 配置VRRP虚拟IP
vrrp vrid 3 priority 120                 # 设置较高优先级,成为Master
quit
MSTP配置说明
在完成VLAN划分和网关配置后,我们需要配置MSTP来实现不同VLAN的流量走不同的物理路径。MSTP通过将VLAN映射到不同的生成树实例,使网络能够同时维护多个生成树拓扑,从而实现更高效的负载均衡。
MSTP配置思路

本实验中,我们将创建两个MSTP实例:

  • 实例1:管理VLAN2的流量,LSW3作为根桥
  • 实例2:管理VLAN3的流量,LSW4作为根桥

这样,VLAN2的流量将优先通过LSW3转发,VLAN3的流量将优先通过LSW4转发,实现了流量的负载均衡。

shell

# 配置MSTP
stp enable                      # 启用生成树协议
stp mode mstp                   # 设置生成树模式为MSTP
stp region-configuration        # 进入区域配置
 region-name CAMPUS             # 设置区域名称
 instance 1 vlan 2              # 将VLAN2映射到实例1
 instance 2 vlan 3              # 将VLAN3映射到实例2
 active region-configuration    # 激活区域配置

shell

# 配置MSTP
stp enable                      # 启用生成树协议
stp mode mstp                   # 设置生成树模式为MSTP
stp region-configuration        # 进入区域配置
 region-name CAMPUS             # 设置区域名称
 instance 1 vlan 2              # 将VLAN2映射到实例1
 instance 2 vlan 3              # 将VLAN3映射到实例2
 active region-configuration    # 激活区域配置
警告
所有交换机的MSTP区域配置(区域名称、实例到VLAN的映射关系)必须完全相同,否则会被视为不同的MSTP区域,影响生成树的计算。

shell

# 配置MSTP,实例1(VLAN2)为主根桥,实例2(VLAN3)为备份
stp enable                      # 启用生成树协议
stp mode mstp                   # 设置生成树模式为MSTP
stp region-configuration        # 进入区域配置
 region-name CAMPUS             # 设置区域名称
 instance 1 vlan 2              # 将VLAN2映射到实例1
 instance 2 vlan 3              # 将VLAN3映射到实例2
 active region-configuration    # 激活区域配置
 
# 配置优先级
stp instance 1 priority 4096    # 为实例1设置较低的优先级值(数值越小优先级越高)
stp instance 2 priority 8192    # 为实例2设置较高的优先级值(作为备份)

shell

# 配置MSTP,实例1(VLAN2)为备份,实例2(VLAN3)为主根桥
stp enable                      # 启用生成树协议
stp mode mstp                   # 设置生成树模式为MSTP
stp region-configuration        # 进入区域配置
 region-name CAMPUS             # 设置区域名称
 instance 1 vlan 2              # 将VLAN2映射到实例1
 instance 2 vlan 3              # 将VLAN3映射到实例2
 active region-configuration    # 激活区域配置
 
# 配置优先级
stp instance 1 priority 8192    # 为实例1设置较高的优先级值(作为备份)
stp instance 2 priority 4096    # 为实例2设置较低的优先级值(数值越小优先级越高)
配置完成

完成以上配置后,我们已经成功实现了基于MSTP的网络负载均衡方案:

  1. VLAN2的流量主要通过LSW3转发(LSW3是VLAN2的主根桥和主网关)
  2. VLAN3的流量主要通过LSW4转发(LSW4是VLAN3的主根桥和主网关)
  3. 当任一设备故障时,另一设备可以接管所有流量,保证网络的高可用性

这种设计充分利用了网络资源,避免了传统STP中只有一条活动路径的限制。

验证方法

可以通过以下命令验证MSTP配置:

shell

display stp brief              # 查看生成树概要信息
display stp instance 1 brief    # 查看实例1的生成树信息
display stp instance 2 brief    # 查看实例2的生成树信息
display vrrp brief             # 查看VRRP状态

正确配置后,应该能看到LSW3是实例1的根桥,LSW4是实例2的根桥。

相关内容

4.1.6 冗余案例

4.1.4 虚拟路由冗余协议

4.1.3 DHCP案例设计

4.1.2 动态主机配置协议

4.1.1 IP和VLAN规划案例

更新于 2025-05-18
 以太网冗余多生成树协议MSTP
 | 主页