某企业建筑物理上分为行政楼、综合楼、实验楼等多个建筑群，企业网络按照接入-汇聚-核心方式组网；为提高网络的可靠性，采用双汇聚+双核心的双归链路提高网络高可靠（链路级及设备级的负载均衡及冗余备份），网络规划需求如下： 1、接入至汇聚利用MSTP（多生成树协议）+VRRP（虚拟路由冗余协议）提高可靠性，实现冗余备份的同时，可实现负载均衡，MSTP协议中创建多个生成树实例，实现VLAN间负载均衡，不同VLAN的流量按照不同的路径转发。VRRP协议中创建多个备份组，各备份组指定不同的master与backup，实现虚拟路由的负载均衡。 2、汇聚与核心之间启用ospf动态路由协议实现互通，同时修改MSTP默认实例0的指定根桥与备份根桥（1号核心交换做根桥，2号核心做备份根桥）主要目的为防止实例0阻塞两台核心之间的eth-trunk链路。 3、两台核心与出口防火墙之间各启用2条缺省静态路由，其中1条做浮动静态路由，实现直连到防火墙链路故障时，自动切换到备份路由上，在2台核心的ospf进程中引入外部缺省路由发布。 4、出口防火墙上使用等价静态路由指向trust区域实现流量负载均衡转发，创建NSM安全域，放行NSM区域至其它各域的通行规则，放行trust至untrust域的通行规则，放行trust区域至dmz区域的指定协议通行规则，做nat策略，使用esay-ip访问外网，外网通过NAT-server使用外部8080端口访问内网服务器。 备注：鉴于本配置案例基于ensp模拟器环境上模拟实验，受限于本机性能所限，在出口防火墙上没有可靠性配置，在实际组网应用中应考虑防火墙利用双机热备及服务器负载均衡技术实现设备的冗余备份及服务器的可靠性配置，本文只侧重于接入-汇聚-核心之间的可靠性配置实施。 实际组网中，采用MSTP+VRRP技术组网，配置较为复杂，如果所有网元为同一厂家设备（华为），建议使用堆叠或者CSS集群亦或SVF技术把接入层、汇聚层、核心层分别虚拟化为1台设备，使用e-trunk链路实现负载均衡，受限于ensp模拟器不支持。