重要区域网络可靠性设计.ppt

组建校园网（高级篇）,文档类型: 文档密级: 主送对象: 抄送对象: 文档编号: 审 核 人:,学习目标,掌握生成树原理及配置 掌握vrrp原理及配置 掌握生成树和vrrp协议组合应用,2,场景描述,校园网核心区,rg-s8610,rg-s8610,办公楼,办公楼汇聚 交换机,场景描述,课程内容,第一章 生成树概述及stp原理/基本配置 第二章 rstp原理及配置 第三章 mstp原理及配置 第四章 vrrp原理及配置 第五章 生成树+vrrp应用分析及配置案例,5,page 6,交换机转发流程回顾,e0/2,e0/3,e0/5,e0/6,00-0d-56-bf-88-10,00-0d-56-bf-88-20,pca,swa,swb,pcb,第一章 生成树原理及配置,二层交换机数据转发流程回顾,page 7,pca,swa,swb,广播,第一章 生成树原理及配置,环路问题1广播风暴,page 8,e0/2,e0/3,e0/5,e0/6,00-0d-56-bf-88-10,00-0d-56-bf-88-20,pca,swa,swb,pcb,第一章 生成树原理及配置,二层交换机构建mac地址表,page 9,e0/3,e0/4,e0/5,e0/6,pca,swa,swb,00-0d-56-bf-88-10,e0/2,00-0d-56-bf-88-10,e0/2,00-0d-56-bf-88-10,e0/4,错误目的端口,第一章 生成树原理及配置,环路问题2mac地址表震荡,page 10,生成树（stp，spanning-tree-protocol）是以太网二层协议 阻断冗余链路，消除二层交换网络中可能存在的环路 当前活动路径发生故障时激活冗余备份链路，恢复网络连通性,为何引入生成树协议,第一章 生成树原理及配置,生成树协议分类 按照产生的时间先后顺序为stp、rstp、mstp 生成树协议所遵循的ieee标准 三种生成树所遵循的ieee标准分别为stp-ieee 802.1d，rstp-ieee 802.1w，mstp-ieee 802.1s,第一章 生成树原理及配置,生成树协议简介,page 12,使能stp的网桥之间传递bpdu（配置消息bpdu bridge protocol data unit），网桥利用收到的信息完成以下工作： 选举一个网桥作为根网桥（root） 计算本网桥到根网桥的最短路径 每个非根网桥选择一个根端口，该端口的路径是这个网桥到根桥的最短路径 对每个交换网段，选择除根端口之外的转发端口（指定端口） 堵塞其他（非根非指定端口）端口,第一章 生成树原理及配置,生成树基本思想,sw1 根网桥,sw2,sw3,blocking,dp,dp,rp,rp,dp,两种度量 在配置bpdu中携带了两种度量值：id和根路径开销（root path cost） id分为两种：bid（网桥id）和pid（端口id） 网桥id（bridge id，bid）是交换机在stp网络中的标识 端口id（port id，pid）是端口在stp交换机上的标识 路径开销（path cost）描述了端口连接网络的“优劣” 从根桥出发，经过不同的stp交换机累加路径开销得到“根路径开销”（root path cost），根路径开销反映了某端口到根桥的“远近”。,stp基本概念两种度量,第一章 生成树原理及配置,stp基本概念两种度量,第一章 生成树原理及配置,网桥id,端口id,路径开销,三要素 根网桥（root bridge）、根端口（root port）、指定端口（ designated port ） 每个生成树选举一个根网桥，根网桥是其他交换机的参考点，网桥id最小的交换机成为根网桥 根端口是其他交换机上离根网桥最近的端口，每个非根交换机一个根端口 一个网段有且只能有一个端口转发数据，这个端口就是指定端口。 通过两种度量值的比较，完成三要素的选举,stp基本概念三要素,第一章 生成树原理及配置,四条比较原则 stp选举四条比较原则 根网桥id，根路径开销，发送网桥bid，发送端口pid 确定最小的根网桥id-确定最小路径开销（选举根端口、指定端口的主要依据）-确定最小发送网桥id-确定最小端口id stp交换机在配置bpdu中携带上述参数 通过四条比较原则判断更优的配置bpdu并完成根网桥、根端口、指定端口的选举,第一章 生成树原理及配置,stp基本概念四条比较原则,配置bpdu的处理 网桥接收到bpdu后对bpdu进行以下处理 1、比较根网桥rootid 2、计算到根桥的最短路径开销rootpathcost 如果自己是根桥,则最短路径开销为0,否则为它所收到的最优配置消息的rootpathcost与收到该配置消息的端口开销之和. 3、更新并保存配置bpdu(更新rootid、rootpathcost等参数)，交换机继续发送新配置消息(网桥id 发送端口id)。,stp技术细节,第一章 生成树原理及配置,选举根网桥 网络初始化时，所有交换机都认为自己是“根网桥” 每个交换机在每个端口发出的bpdu中，根网桥字段都用各自的bid填充 通过交互bpud，交换机之间比较root bid，id最小的交换机成为根网桥 选举出根网桥后，只有根网桥产生bpdu，其他交换机转发根网桥产生的bpdu bpdu按照hello time指定的时间间隔周期性发送，默认的时间为2秒,stp技术细节,第一章 生成树原理及配置,选择根端口 如果自己是根网桥,则根端口为0,否则根端口为收到最优配置消息的那个端口 每个非根网桥有且只有一个根端口 选择指定端口 用自己的配置消息与从各端口（除根端口外的其他端口）收到的配置消息进行比较，如果自己的配置消息优于从端口上收到的配置消息，则把自己的这个端口置为指定端口，并发送自己的配置消息。如果自己的配置消息不如从端口上收到的配置消息，则把自己的这个端口置为阻塞状态。 从指定端口发送更优的配置消息 网络稳定后，只有根端口、指定端口处于转发状态，堵塞其他端口,stp技术细节,第一章 生成树原理及配置,page 20,第一章 生成树原理及配置,stp端口角色,page 21,第一章 生成树原理及配置,stp五种端口状态,hello time：根交换机发送bpdu报文的时间间隔， 默认为2s max-age： bpdu报文消息生存的最长时间。超出这个时间根端口没有收到该bpdu，则被丢弃(间接故障感知拓扑发生变化) ，默认为20s forward delay time：转发延迟时间。端口停留在监听状态和学习状态的时间。默认为15s,stp 三个定时器,第一章 生成树原理及配置,block,listening,learning,forwarding,直接网络拓扑故障收敛时间30s 间接网络拓扑变化收敛时间50s,第一章 生成树原理及配置,stp 三个定时器,stp协议报文 stp的协议报文有两类：配置bpdu和tcn bpdu 配置bpdu是一种“心跳”报文，只要端口上使能了stp，则配置bpdu就会按照hello timer所规定的时间间隔发出 tcn bpdu是在stp交换机检测到网络拓扑发生变化时发出的。,第一章 生成树原理及配置,stp 协议报文,用于检测最优配置bpdu,stp 配置bpdu 的封装,第一章 生成树原理及配置,stp 配置bpdu 报文,第一章 生成树原理及配置,拓扑变化 端口状态由blocking转换到forwarding状态，或者由forwarding转换到blocking状态，则拓扑发生变化，感知拓扑变换的交换机从指定端口向根交换机发出tcn bpdu 拓扑变化后会使站点在生成树中的相对位置改变，网桥原来学习到的mac地址信息就可能变得不正确，需要减少mac表项的生存时间 拓扑变化时，并不是所有的网桥能够发现这一变化，所以要把拓扑改变的信息通知到整个网络,第一章 生成树原理及配置,拓扑变化,第一章 生成树原理及配置,sw1,sw2,sw3,sw4,sw5,sw6,tcn,tca,tc,page 29,stp配置案例,swa,swb,swc,lana,root,e0/10,e0/10,e0/20,e0/20,e0/10,e0/20,e0/1,d,d,r,d,r,u,d,rg-s2652g,rg-s5750,rg-s5750,switch#configure terminal switch(config)#spanning-tree mode stp switch(config)#spanning-tree priority 4096 switch(config)#spanning-tree,switch#configure terminal switch(config)#spanning-tree mode stp switch(config)#spanning-tree priority 8192 switch(config)#spanning-tree,switch#configure terminal switch(config)#spanning-tree mode stp switch(config)#spanning-tree,page 30,收敛速度过慢 端口从阻塞状态进入转发状态必须经历两倍的forward delay时间，所以网络拓扑结构改变之后需要至少两倍的forward delay时间，才能恢复连通性 如果网络中的拓朴结构变化频繁，网络会频繁的失去连通性，这样用户就会无法忍受,stp 协议的不足,第一章 生成树原理及配置,课程内容,第一章 生成树概述及stp原理/基本配置 第二章 rstp原理及配置 第三章 mstp原理及配置 第四章 vrrp原理及配置 第五章 生成树+vrrp应用分析及配置案例,31,page 32,rstp rapid spanning-tree protocol，快速生成树协议 从生成树协议发展而来，实现的基本思想一致； 具备生成树的所有功能； 当网络拓扑结构发生变化时，尽可能快的恢复网络的连通性。,第二章 rstp原理及配置,rstp 协议,rstp对stp的改进 端口角色增加 增加了alternate端口和backup端口,第二章 rstp原理及配置,page 34,rstp 交换机端口角色,第二章 rstp原理及配置,page 35,swa,swb,swc,lana,32768. 00d0-f816-ee43,32768. 00d0-f841-4259,32768. 00d0-f841-43b9,root bridge,swd,32768. 00d0-f822-715a,dp,dp,e0/1,e0/2,ap,bp,rp,rp,rp,第二章 rstp原理及配置,替代端口与备份端口,rstp对stp的改进 端口状态的减少 rstp的状态规范把原来的5种状态缩减为3种： forwarding、learning、discarding,第二章 rstp原理及配置,page 37,第二章 rstp原理及配置,rstp 端口状态,rstp对stp的改进 bpdu格式的改变 rstp与stp的bpdu基本结构一致 配置bpdu类型不再是0而是2，版本号也换成了2。运行stp的网桥收到该类bpdu时会丢弃。 在flag字段，把原来保留的中间6位使用起来 没有tcn报文，当发生拓扑结构改变时，将bpdu中的tc位置1,第二章 rstp原理及配置,rstp对stp的改进 bpdu的处理 bpdu由每个交换机自主按照每个hello时间进行发送。 如果一个端口连续三个hello时间接受不到上游指定桥送来的bpdu，那么该交换机认为与此邻居之间的链路失败。,第二章 rstp原理及配置,page 40,swb,swa,proposal,agreement,rstp 的改进p/a机制 使用p/a机制的前提是点到点链路 等待进入转发状态的非边缘指定端口（这个端口连接着其他的网桥，而不是只连接到终端设备）向下游发送一个握手请求报文，如果下游的网桥响应了一个赞同报文，则这个指定端口就可以无延时的进入转发状态。,第二章 rstp原理及配置,page 41,rstp配置案例,swa,swb,swc,lana,root,e0/10,e0/10,e0/20,e0/20,e0/10,e0/20,e0/1,d,d,r,d,r,u,d,rg-s2652g,rg-s5750,rg-s5750,switch#configure terminal switch(config)#spanning-tree mode rstp switch(config)#spanning-tree priority 4096 switch(config)#spanning-tree,switch#configure terminal switch(config)#spanning-tree mode rstp switch(config)#spanning-tree priority 8192 switch(config)#spanning-tree,switch#configure terminal switch(config)#spanning-tree mode rstp switch(config)#spanning-tree,page 42,swa,swb,swc,lana,edge,switch(config-if)#interface ethernet 0/1 switch(config-if)#spanning-tree portfast,e0/10,e0/10,e0/20,e0/20,e0/10,e0/20,e0/1,d,d,r,d,r,a,d,rstp配置案例边缘端口,rg-s5750,rg-s5750,rg-s2652g,课程内容,第一章 生成树概述及stp原理/基本配置 第二章 rstp原理及配置 第三章 mstp原理及配置 第四章 vrrp原理及配置 第五章 生成树+vrrp应用分析及配置案例,43,page 44,无法实现负载分担,vlan 20,vlan 10,backup状态,rstp计算生成树时，以交换机为单位，只有一颗树，只能实现主备 左边链路的端口处于fordwarding状态 右边链路的端口为backup状态 所有数据都从左边链路走,无法实现负载分担,rstp 的缺陷,第三章 mstp原理及配置,page 45,多生成树协议（multiple spanning tree protocol） 既能象rstp一样快速收敛，又能基于vlan负载分担 802.1s提出了vlan和生成树之间的“映射”思想 一个或若干个vlan可以映射到同一棵生成树，但是每个vlan只能在一棵生成树里。 一个交换机可以跑多个生成树，为了区分，每一个生成树叫做一个msti（多生成树实例）。,mstp 协议简介,第三章 mstp原理及配置,mstp 实例（instance),多生成树协议实例（instance） 一台交换机的一个或多个vlan的集合组成一个实例 多个vlan共用一个实例，可实现基于vlan的负载均衡。,第三章 mstp原理及配置,mstp 域（region),有着相同instance 配置的交换机组成域，运行独立的生成树（ist，internal spanning-tree） “域”的概念提出是一种抽象思想，把几个交换机和其间的网段抽象成一个节点。,第三章 mstp原理及配置,mst region的划分 mst配置名称（name）:最长可用32 个字节长的字符串来标识mstp region。 mst revision number：用一个16bit 长的修正值来标识mstp region。 mst instancevlan 的对应表：每台交换机都最多可以有64 个instance，instance 0 是强制存在的，用户还可以按需要分配1-4094 个vlan 属于不同的instance（064），未分配的vlan 缺省就属于instance 0 instance 0 所对应的生成树称之为cist(common instance spanning tree) 同一个mst区域的交换机的以上配置属性必须相同,第三章 mstp原理及配置,mstp 域（region),在mstp网络中，会形成很多的生成树，包括msti生成树、ist、cist、cst。 msti生成树：每个instance中的生成树叫做msti（multiple spanning-tree instance）生成树。 ist：ist（internal spanning tree）是mst区域内的一个生成树。ist实例使用编号0。ist使整个mst区域从外部上看就像一个虚拟的网桥。 cst：cst（common spanning tree）是连接交换网络内部的所有mst区域的一个生成树。每个mst区域对于cst 来说相当于一个虚拟的网桥。如果将mst区域视为一个网桥，那么cst就是这些“网桥”通过stp或rstp计算出来的一个生成树。 cist：ist和cst共同构成了整个网络的cist（common and internal spanning tree），它相当于每个mst区域中的ist、cst以及802.1d网桥的集合。stp和rstp会为cist选举出cist的根。,mstp 术语,第三章 mstp原理及配置,page 50,cst ist,cist,mstp ist/cst/cist,第三章 mstp原理及配置,步骤1：启用生成树 switch(config)#spanning-tree 步骤2：选择生成树模式为mstp switch(config)#spanning-tree mode mstp 在锐捷交换机中，默认情况下，当启用生成树后，生成树的运行模式为mstp。,mstp 基本配置,第三章 mstp原理及配置,步骤1：进入全局配置模式 switch#configure terminal 步骤2：进入mstp配置模式 switch(config)#spanning-tree mst configuration 步骤3：在交换机上配置vlan与生成树示例的映射关系 switch(config-mst)#instance instance-id vlan vlan-range,第三章 mstp原理及配置,mstp 实例配置,步骤4：配置mst区域的配置名称 switch(config-mst)#name name 步骤5：配置mst区域的修正号 switch(config-mst)#revision number 参数的取值范围是065535，默认值为0。 步骤6：配置mst实例的优先级 switcha(config)#spanning-tree mst instance priority number,第三章 mstp原理及配置,mstp 实例配置,看生成树的全局配置及状态信息 switch#show spanning-tree 查看mstp的配置结果 switch#show spanning-tree mst configuration 查看特定实例的信息 switch#show spanning-tree mst instance 查看特定端口在相应实例中的状态信息 switch#show spanning-tree mst instance interface,第三章 mstp原理及配置,mstp 状态检查,第55页,mstp配置案例,首先划分mst region,三台交换机上分别创建了vlan 10,20,其中vlan10属于instance 1，vlan 20属于instance 2，配置如下： spanning-mst configration instance 1 vlan 10 instance 2 vlan 20 name test (名称自定义，必须保持一致)可选配置 revision 1 （必须保持一致）可选配置 配置三台交换机上各实例的优先级 sw1 spanning-tree instance 0 priority 4096 sw1 spanning-tree instance 1 priority 4096 sw1 spanning-tree instance 2 priority 8192 sw2 spanning-tree instance 0 priority 8192 sw2 spanning-tree instance 1 priority 8192 sw2 spanning-tree instance 2 priority 4096 sw3上保持默认的优先级配置即32768,第56页,拓扑稳定后，各实例（vlan组）的通路情况如下：,sw1,sw3,sw2,instance 0,1,instance 2,在理解mstp计算拓扑过程时，最简单的办法就是将每个实例从每台交换机上抽象出来，当作一个逻辑的交换机，将实例的优先级赋予逻辑交换机，这些逻辑交换机运行rstp，并得到一个无环的拓扑结构,mstp配置案例,第57页,连接用户的接口配置portfast switch（config-if）#spanning-tree portfast 连接用户的接口配置bpduguard switch（config-if）#spanning-tree bpduguard enable 配置在接入层：发bpdu,不bpdu 为防止恶意bpdu配置bpdufilter switch（config-if）#spanning-tree bpdufilter enable 配置在核心层：不发bpdu,不接bpdu,mstp配置案例,课程内容,第一章 生成树概述及stp原理/基本配置 第二章 rstp原理及配置 第三章 mstp原理及配置 第四章 vrrp原理及配置 第五章 生成树+vrrp应用分析及配置案例,58,page 59,10.1.1.1/2410.1.1.254,ethernet,rta,internet,10.1.1.2/2410.1.1.254,10.1.1.3/2410.1.1.254,10.1.1.4/2410.1.1.254,10.1.1.254/24,只有一个网关，没有冗余,pca,pcb,pcc,pcd,为何需要vrrp？,第四章 vrrp原理及配置,page 60,10.1.1.1/2410.1.1.254,ethernet,rta,internet,10.1.1.2/2410.1.1.254,10.1.1.3/2410.1.1.254,10.1.1.4/2410.1.1.254,10.1.1.251/24,pca,pcb,pcc,pcd,rtb,10.1.1.252/24,虚拟路由器,10.1.1.254,e0/0,e0/0,vrrp(virtual router redundancy protocol),第四章 vrrp原理及配置,第61页,10.1.1.2,10.1.1.3,两台物理router使用vrrp发现对方,通过vrrp生成虚拟路由器 10.1.1.1,比较优先级和ip,一台成为主路由器,另一台成为备用,用户网关指向虚拟路由器,主路由器出现故障后自动发生切换,10.1.1.1,hello,hello,主用,备用,主用,备用,vrrp工作原理,第四章 vrrp原理及配置,vrrp术语,第四章 vrrp原理及配置,vrrp路由器:运行vrrp协议的路由器，一台vrrp路由器可以同时参与到多个vrrp组中，在不同的组中，一台vrrp路由器可以充当不同的角色 vrrp组(vrid):由多个vrrp路由器组成，属于同一vrrp组的vrrp路由器互相交换信息 虚拟路由器:对于每一个vrrp组，抽象出来的一个逻辑路由器，该路由器充当网络用户的网关,vrrp控制报文只有一种：vrrp通告（advertisement)。它使用ip多播数据包进行封装，组地址为224.0.0.18，发布范围只限于同一局域网内。ip协议号为112；ip包的ttl值必须为255。,vrrp 虚拟ip 与mac,第四章 vrrp原理及配置,version：vrrp协议版本，在rfc 3768中定义为2。 type：vrrp报文的类型，目前只定义一种通告报文，取值为1。 virtual rtr id：虚拟路由器id（vrid）。1-255 priority：vrrp路由器的优先级(0-255) count ip addrs：vrrp报文中的ip地址数量 auth type：认证类型，,vrrp 协议报文格式,第四章 vrrp原理及配置,版本（version） 类型（type）字段 虚拟路由器id（vrid） 优先级（priority） ip地址数量字段 验证类型 通告间隔字段 ip地址字段,vrrp 协议报文实例,第四章 vrrp原理及配置,第66页,vrrp三种协议状态切换过程,initialize,master,backup,收到shutdown消息,收到startup, 且优先级小于255,收到shutdown消息,收到startup, 且优先级等于255,收到更高优先级vrrp报文,在规定的超时时间内,没有收到master的hello报文,vrrp 状态,第四章 vrrp原理及配置,系统启动后进入此状态，当收到接口startup的消息，将转入backup （优先级不为255时）或master状态（优先级为255时）。在此状态时，路由器不会对vrrp报文做任何处理。,vrrp 状态 initialize,第四章 vrrp原理及配置,定期发送vrrp组播报文，发送免费（gratuitous）arp报文 响应对虚拟ip地址的arp请求，并且响应的是虚拟mac地址，而不是接口的真实mac地址。接收目的mac地址为虚拟mac地址的ip报文 在master状态中只有接收到比自己的优先级大的vrrp报文时，才会转为backup。只有当接收到接口的shutdown事件时才会转为initialize。,vrrp 状态 master,第四章 vrrp原理及配置,接收master发送的vrrp组播报文 从中了解master的状态 对虚拟ip地址的arp请求 不做响应 丢弃目的mac地址为虚拟mac地址的ip报文 丢弃目的ip地址为虚拟ip地址的ip报文,vrrp 状态 backup,第四章 vrrp原理及配置,第70页,如果抢占模式关闭，高优先级的备份路由器不会主动成为活动路由器，即使活动路由器优先级较低，只有当活动路由器失效时，备份路由器才会成为主路由器。 抢占模式主要应用于保证高优先级的路由器只要一接入网络就会成为活动路由器。 默认情况下,抢占模式都是开启的。,vrrp 状态 抢占模式,第四章 vrrp原理及配置,第71页,advertisement_interval: 由主路由器按照advertisement_interval定义的时间间隔来发送vrrp 通告报文,默认为1s. 在备份路由器上可以手动配置,但必须与主路由器相同,也可以从主路由器学习到这个时间间隔. master_down_timer: backup 路由器认为master路由器down机的时间间隔. 默认情况下等于vrrp通告报文发送时间间隔的三倍.,vrrp 计时器,第四章 vrrp原理及配置,第72页,监视某个接口,并根据所监视接口的状态动态地调整本路由器的优先级.,isp,内网,master,backup,降低自己的优先级,在这个网络上,重新选举master,backup,master,vrrp track,第四章 vrrp原理及配置,配置vrrp组 命令参数如下表,vrrp grou- number ip ip-address,switch(config-if)#,vrrp 基本配置,第四章 vrrp原理及配置,其中参数priority-value的取值范围为0254，0是系统保留给advertisement报文 专，255是保留给ip 地址拥有者。只有当vrrp路由器的ip地址和虚拟路由器的接口相 同时，则其优先级为255。,vrrp group-number priority priority-value,switch(config-if)#,vrrp 优先级配置,第四章 vrrp原理及配置,vrrp group-number track interface priority-decrement ,switch(config-if)#,vrrp 接口track配置示例,第四章 vrrp原理及配置,使用命令show vrrp brief 来查看vrrp组的状态,vrrp 配置检查,第四章 vrrp原理及配置,其中参数delay的取值范围为1255之间，如果不配置delay时间，那么其 默认值为0秒 delay-time为延迟抢占的时间即从该路由器发现自己的优先级大master 的优先级开始经过delay-time这样长的一段时间之后才允许抢占。,vrrp group-number preempt delay delay-time ,switch(config-if)#,vrrp 接口track配置示例,第四章 vrrp原理及配置,adver_interval为设置定时器adver_timer的时间间隔master每隔这样一 个时间间隔就会发送一个advertisement报文以通知组内其他路由器自己工 作正常，其中参数vrrp-advertise-interval的取值范围为0254。,vrrp group-number timers advertise vrrp-advertise-interval,switch(config-if)#,vrrp group-number times learn,switch(config-if)#,设置了定时器学习功能后，会从主路由器的vrrp广告中学习vrrp通告发送间隔，并由此计算master路由器失效间隔，而不是使用自己本地设置的vrrp广告发送间隔来计算，本命令可以实现与master路由器的vrrp通告发送定时器同步。,vrrp 计时器配置,第四章 vrrp原理及配置,page 79,vrrp配置案例,swa,swb,swc,lana,vlan 10:master vlan 20:backup,rg-s2652g,rg-s5750,rg-s5750,vlan 10,vlan 10:backup vlan 20:master,vlan 20,e0/10,vlan 10: 192.168.10.253 vlan 20: 192.168.20.253,vlan 10: 192.168.10.252 vlan 20: 192.168.20.252,课程内容,第一章 生成树概述及stp原理/基本配置 第二章 rstp原理及配置 第三章 mstp原理及配置 第四章 vrrp原理及配置 第五章 生成树+vrrp应用分析及配置案例,80,校园网核心区,rg-s8610,rg-s8610,办公楼,办公楼汇聚 交换机,场景描述,场景描述,场景描述 所有接入层设备上都有10个用户vlan，vlan id为1，2，310 左边的s5750转发奇数vlan数据，右边的s5750转发偶数vlan数据 两台s5750互为备份,page 83,vrrp： 同一vrrp 组中的vrrp 路由器，vrrp 组通告发送间隔（timer advertise）必须配置成一样的参数。实际使用中，一般采用默认值设置：1 秒。如果环境有可能产生收帧延迟导致vrrp 振荡，可以适当延长通告发送间隔，比如设置成2 秒。这样就将vrrp 振荡时间扩大到6 秒，减小vrrp 振荡的发生 如果vrrp 组比较多，例如双核心应用环境中有30 个左右的vrrp 组，且都配置为其中一台设备为主路由器设备。在通告定时器超时的时候，主路由器设同时发出30 个vrrp 通告报文，备份路由器的cpu 则要同时接收30 个vrrp 通告报文。为了避免同一个时刻大量收发vrrp 报文造成对cpu 冲击，建议修改不同vrrp 组的通告发送间隔，比如50vrrp 组的通告发送间隔设置成1 秒，50设置成2 秒 vrrp 开启监控主设备上行链路的接口功能 参与同一个vrrp 组的接口，vrrp master 选举工作模式应该设置成一样，要么都为抢占模式，要么都设置为非抢占模式,第五章 生成树+vrrp应用分析及配置案例,mstp+vrrp规划注意点,page 84,mstp: 域名，域修正值和vlaninstance 对应关系都一致才认为是同一个域中。一般我们只需要保证双汇聚设备中vlaninstance 的配置一致，域名和域修正值采用默认值即可 bpdu filter 功能会直接过滤bpdu 报文，并且使配置了bpdu filter 功能的端口直接forwarding。双汇聚拓扑中，汇聚层上一般在接核心层的端口上开启这个功能，避免bpdu 报文进入核心层。接入层一般在接用户的端口上开启这个功能，过滤用户可能的bpdu 攻击，防止拓扑mstp信息泄漏，并让用户端口直接forwarding 在容易发生链路up/down 的端口，比如接用户的端口。则可以在这些端口上配置portfast 功能。防止这些端口up/down 引发mstp 振荡 将汇聚设备设置为根桥，这通过修改设备的优先级实现。与vrrp 协议一起使用时，可以将本设备上vrrp 作为用户网关的master，根桥也设置在这台设备上式,第五章 生成树+vrrp应用分析及配置案例,mstp+vrrp规划注意点,网络规划 s5750对应svi接口运行vrrp协议。对奇数用户vlan（vlan 1，3，5，7，9），左边的s5750为master主路由器，转发奇数用户数据。对偶数用户vlan（vlan 2，4，6，8，10），右边的s5750为master主路由器，转发偶数用户数据。 master主路由器设置设置优先级为254，backup路由器优先级采用默认值：100 s57与s26上mstp设置3个vlaninstance对应关系，域名和域修正值采用默认设置。奇数用户vlan对应到instance 1，偶数用户vlan对应到instance 2。其他vlan对应到instance 0。instance 0和instance 1，左边的s5750作为根桥，instance 2，右边的s5750作为根桥。根桥设置mstp优先级为4096，备份根桥设置mstp优先级8192 接入层s26，在连接用户的端口上启用bpdu filter功能，直接过滤bpdu报文,第五章 生成树+vrrp应用分析及配置案例,第86页,s57501相关配置,spanning-tree spanning-tree mst configuration instance 1 vlan 1,3,5,7,9 instance 2 vlan 2,4,6,8,10 name test revision 1 ! spanning-tree mst 0 priority 4096 spanning-tree mst 1 priority 4096 (设置s57-1的实例1优先级最高，手动指定实例1的根桥为s s57-1) spanning-tree mst 2 priority 8192 interface fastethernet 0/1 switchport mode trunk interface fastethernet 0/2 switchport mode trunk interface vlan 1(设置s s57-1上vlan10的vrrp的优先级为254高于默认的100) ip address 192.168.10.253 255.255.255.0 vrrp 10 ip 192.168.10.254 vrrp 10 priority 254 ! interface vlan 2 ip address 192.168.20.253 255.255.255.0 vrrp 20 ip 192.168.20.254,第五章 生成树+vrrp应用分析及配置案例,第87页,s57502相关配置,spanning-tree spanning-tree mst configuration instance 1 vlan 1,3,5,7,9 instance 2 vlan 2,4,6,8,10 name test revision 1 ! spanning-tree mst 0 priority 8192 spanning-tree mst 1 priority 8192 spanning-tree mst 2 priority 4096 (设置s57-2的实例2优先级最高，手动指定实例2的根桥为s s57-2) interface fastethernet 0/1 switchport mode trunk interface fastethernet 0/2 switchport mode trunk interface vlan 1 ip address 192.168.10.252 255.255.255.0 vrrp 10 ip 192.168.10.254 ! interface vlan 2 (设置s57-2上vlan20的vrrp的优先级为254高于默认的100) ip address 192.168.20.252 255.255.255.0 vrrp 20 ip 192.168.20.254 vrrp 20 priority 254,第五章 生成树+vrrp应用分析及配置案例,第88页,s26相关配置,spanning-tree spanning-tree mst configuration instance 1 vlan 1,3,5,7,9 instance 2 vlan 2,4,6,8,10 name test revi