设为首页收藏本站
开启辅助访问
华为MSTP、Eth 您所在的位置:网站首页 防火墙ethtrunk 华为MSTP、Eth

华为MSTP、Eth

2024-07-11 19:54| 来源: 网络整理| 查看: 265

文章目录 前言一、MSTPMSTP基本概念MSTP配置 二、Eth-TrunkEth-Trunk的链路聚合模式Eth-Trunk配置命令 三、VRRPVRRP基本概念主备设备的选举及切换过程VRRP配置 综合实验组网拓扑实验配置 总结

前言

上周参加了华为ICT大赛的培训,在此将所学的内容进行总结,巩固自己的学习成果

一、MSTP

RSTP在STP基础上进行了改进,实现了网络拓扑快速收敛。 但由于局域网内所有的VLAN共享一棵生成树,因此被组赛后链路将不承载任何流量,无法在VLAN间实现数据流量的负载均衡,从而造成带宽浪费。

为了弥补STP和RSTP的缺陷,IEEE于2002年发布的802.1s标准定义了MSTP。MSTP兼容STP和RSTP,既可以快速收敛,又提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN数据的负载均衡,从而避免造成带宽浪费。

MSTP基本概念

多生成树协议即MSTP(Multiple Spanning Tree Protocol) MST域:由交换网络中的多台交换设备以及它们之间的网段所构成。同一个MST域的设备具有下列特点:

开启MSTP具有相同的域名具有相同的VLAN到生成树实例映射配置具有相同的MSTP修订级别配置

MSTI(MST Instance):一个MST域内可以生成多棵生成树,每棵生成树被称为一个MSTI,每个MSTI都使用单独的RSTP算法,计算单独的生成树。 每个MSTI都有一个标识(MSTID),MSTID是一个两字节的整数。VRP平台支持16个MST Instance,MSTID取值范围是0~15,默认所有VLAN都加入到MSTI 0

VLAN映射表:VLAN映射表是MST域的属性,它描述了VLAN和MSTI之间的映射关系,MSTI可以与一个或多个VLAN对应,但一个VLAN只能与一个MSTI对应

MSTP快速收敛机制 MSTP支持增强方式的P/A机制

注:华为交换机默认使能的生成树协议是MSTP

MSTP配置 stp mode mstp # 缺省模式为MSTP stp region-configuration # 进入MSTP配置视图 region-name RG1 # 配置MST域的域名 instance 1 vlan 10 # 配置生成树实例和VLAN的映射关系 instance 2 vlan 11 to 20 active region-configuration # 激活MST域的配置,如果没有该命令,则在MSTP视图下配置的命令都不生效 # 系统视图下配置 stp enable # 启动生成树协议 stp instance 1 root priority # 配置当前设备为生成树实例1的根桥设备 stp instance 2 root secondary # 配置当前设备为生成树实例2的备份根桥设备 stp pathcost-standary legacy # 配置设备的端口开销值得计算方式为华为计算方法 interface g0/0/0 stp edged-port enable # 将接口配置为边缘端口 二、Eth-Trunk

Eth-Trunk(链路聚合技术)是一种捆绑技术,通过将多个物理接口绑定成一个逻辑接口使用。根据不同的链路聚合模式,Eth-Trunk接口可以实现增加带宽、负载分担等,帮助提高网络的可靠性。

Eth-Trunk技术遵循IEEE 802.3ad协议标准

Eth-Trunk的工作模式: Eth-Trunk可以用于二层的链路聚合,也可以用于三层的链路聚合。缺省情况下,以太网接口工作在二层模式。如果需要配置二层Eth-Trunk接口,可以通过portswitch命令将该接口切换成二层接口;如果需要配置三层Eth-Trunk接口,可以通过undo portswitch命令将该接口切换成三层接口

Eth-Trunk的链路聚合模式 手工负载分担模式 使用场景:当两台设备中有一台不支持LACP协议时,可使用手工负载分担模式的Eth-Trunk来增加设备间的带宽及可靠性特点:手工负载分担模式下,加入Eth-Trunk的链路都进行数据的转发 LACP模式 LACP模式也称为M:N模式,其中M条链路处于活动状态转发数据,N条链路处于非活动状态作为备份链路LACP的实际带宽为M条链路的总和,但能提供的最大带宽为M+N条链路的总和

LACP模式活动链路的选举 在LACP模式的Eth-Trunk中加入成员接口后,这些接口将向对端通告自己的系统优先级、 MAC地址、接口优先级、接口号等信息。对端接收到这些信息后,将这些信息与自身接口 所保存的信息比较以选择能够聚合的接口,双方对哪些接口能够成为活动接口达成一致, 确定活动链路。

在两端设备中选择系统LACP优先级较高的一端作为主动端,如果系统LACP优先级相 同则选择MAC地址较小的一端作为主动端。

系统LACP优先级的值越小,则优先级越高,缺省情况下,系统LACP优先级的 值为32768。

接口LACP优先级的值越小,则优先级越高。如果接口LACP优先级相同,接口ID(接 口号)小的接口被优先选为活动接口。

接口LACP优先级是为了区别同一个Eth-Trunk中的不同接口被选为活动接口的 优先程度,优先级高的接口将优先被选为活动接口。缺省情况下,接口的LACP优先级是32768

LACP模式的抢占机制 LACP模式默认没有使能抢占功能 使能抢占功能后,当活动接口故障或配置备份接口的优先级高于活动接口的优先级后,系统将进行重新选择活动接口的过程。

LACP抢占时延 LACP抢占发生时,处于备用状态的链路将会等待一段时间后再切换到转发状态,这就是抢占延时。配置抢占延时是为了避免由于某些链路状态频繁变化而导致EthTrunk数据传输不稳定的情况。

Eth-Trunk接口负载分担模式

接口负载分担特点逐流负载分担当报文的源IP地址、目的IP地址都相同或者报文的源MAC地址、目的MAC地址都相同时,这些报文从同一条成员链路上通过逐包负载分担以报文为单位分别从不同的成员链路上发送 Eth-Trunk配置命令

配置设备LACP优先级

# 系统视图下配置 lacp priority 16384 # 设置设备优先级 默认为32768

配置接口LACP优先级

# 接口视图下配置 lacp priority 16384 #缺省情况下,接口的LACP优先级是32768

Eth-Trunk接口配置 只需在主设备端配置即可

interface Eth-Trunk 1 #进入Eth-Trunk接口视图 mode manual load-balance # 配置Eth-Trunk模式为手工负载分担模式 缺省情况下,也是手工负载分担模式 mode lacp-static # 配置Eth-Trunk工作模式为LACP模式 max active-linknumber link-number # 配置活动接口数上限阈值 load-balance src-dst-mac # 配置负载分担模式 lacp preempt enable # 使能当前Eth-Trunk接口的LACP抢占功能 lacp preempt delay delay-time # 配置当前Eth-Trunk接口的LACP抢占等待时间

成员接口加入Eth-Trunk接口的两种方式

# 在Eth-Trunk接口视图下配置 trunkport interface-type { interface-number1 [ to interface-number2 ] } 批量增加成员接口 # 在成员接口视图下配置 eth-trunk trunk-id

配置负载分担权重

interface interface-type interface-number distribute-weight weight-value # 配置Eth-Trunk成员接口的负载分担权重,缺省情况下,成员接口的负载分担权重为1

清空接口配置

clear config interface 0/0/0 # 清空接口配置 只对交换机有用

对于Eth-Trunk接口,只有以太网接口才可以加入 而广域网接口的链路聚合使用的IP-Trunk技术

三、VRRP

VRRP(Virtual Router Redundancy Protocol)是一种基本的容错协议。 VRRP能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份。

VRRP基本概念

协议版本

VRRPv2:仅适用于IPv4网络VRRPv3:适用于IPv4和IPv6两种网络

VRRP协议报文(只有一种报文)

Advertisement报文:其目的IP地址为224.0.0.18,目的MAC地址是01-00-5e-00-00-12,协议号是112

备份组: 同一个广播域的一组三层设备组织成一个虚拟路由器,备份组中的所有设备共同提供一个虚拟IP地址,作为内部网络的网关地址

Master设备: 同一个备份组中的多个路由器中,只有一台处于活动状态,只有主设备能够转发以虚拟IP地址作为下一跳的报文

Backup设备: 同一个备份组中的多个路由器中,除主路由器外,其它路由器均为备份路由器,处于备份状态

Priority 设备在备份组中的优先级,取值范围是0~255。0表示设备停止参与VRRP备份组,用来使备份设备尽快成为Master设备,而不必等到计时器超时;255则保留给IP地址拥有者,无法手工配置;设备缺省优先级值是100。

IP地址拥有者(IP Address Owner): 如果一个VRRP设备将真实的接口IP地址配置为虚拟路由器IP地址,则该设备被称为IP地址拥有者。如果IP地址拥有者是可用的,则它将一直成为Master。

vrid: 虚拟路由器的标识,如图中RouterA和RouterB组成的虚拟路由器的vrid为1,需手工指定,范围1-255。

虚拟MAC地址(Virtual MAC Address): 虚拟路由器根据vrid生成的MAC地址。一个虚拟路由器拥有一个虚拟MAC地址,格式为00-00-5E-00-01-{vrid} 。当虚拟路由器回应ARP请求时,使用虚拟MAC地址,而不是接口的真实MAC地址。如RouterA和RouterB组成的虚拟路由器的vrid为1,因此这个VRRP备份组的MAC地址为00-00-5E-00-01-01

VRRP协议状态机的三种状态: Initialize(初始状态)、Master、Backup

主备设备的选举及切换过程

选举Master: VRRP备份组中的设备根据优先级选举出Master。Master设备通过发送免费ARP报文,将虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务。 选举规则: 比较优先级的大小,优先级高者当选为Master设备。当两台设备优先级相同时,如果已经存在Master,则其保持Master身份,无需继续选举;如果不存在Master,则继续比较接口IP地址大小,接口IP地址较大的设备当选为Master设备。

设备的优先级的数值越大,则优先级越高

VRRP主备设备切换过程

主路由器通过组播方式定期向备份路由器发送通告报文(HELLO),备份路由器则负责监听通告报文,以此来确定主路由器状态。 当Master设备主动放弃Master地位(如Master设备退出备份组)时,会发送优先级为0的通告报文,用来使Backup设备快速切换成Master设备,而不用等到Master_Down_Interval定时器超时。这个切换的时间称为Skew_Time,计算方式为:(256-Backup设备的优先级)/256,单位为秒。

当Master设备发生网络故障而不能发送通告报文的时候,Backup设备并不能立即知道其工作状况。等到Master_Down_Interval定时器超时后,才会认为Master设备无法正常工作,从而将状态切换为Master。其中,Master_Down_Interval定时器取值为3×Advertisement_Interval+Skew_Time,单位为秒

设备的状态变为Master之后,会立刻发送免费ARP来刷新交换机上的MAC表项,从而把用户的流量引到此设备上来,整个过程对用户完全透明。

由于VRRP HELLO报文为组播报文,所以要求备份组中的各路由器通过二层设备相连,即启用VRRP时上下行设备必须具有二层交换功能,否则备份路由器无法收到主路由器发送的HELLO报文。

VRRP的抢占模式 缺省情况下,VRRP的抢占模式是开启的

抢占时延 抢占时延默认为0,即立即抢占

VRRP联动功能 问题:VRRP无法感知非运行VRRP接口的状态变化,故当上行链路出现故障时,VRRP无法进行感知,不会进行主备切换,从而导致业务中断。 解决方案:利用VRRP的联动功能监视上行接口或链路故障,主动进行主备切换

联动功能 监测模块:负责对链路状态、网络性能等进行监测,并将探测结果通知给Track模块 。 Track模块:收到监测模块的探测结果后,及时改变Track项的状态,并通知应用模块。 应用模块:根据Track项的状态,进行相应的处理,从而实现联动。 应用模块主要有:VRRP、静态路由、策略路由、接口备份等

VRRP负载分担 负载分担是指多个VRRP备份组同时承担业务转发,VRRP负载分担与VRRP主备备份的基本原理和报文协商过程都是相同的。对于每一个VRRP备份组,都包含一个Master设备和若干Backup设备。单台设备可以加入多个备份组,在不同的备份组中扮演不同的角色

VRRP配置 # 主设备配置 interface vlanif 10 vrrp vrid 1 virtual-ip 10.1.1.254 # 配置vrid 1 中的虚拟IP地址 vrrp vrid 1 priority 101 # 配置该接口在vrid 1 中的优先级,缺省为100 vrrp vrid 1 preempt-mode time delay 20 # 配置设备的抢占时延为20秒 vrrp vrid 1 track interface g0/0/0 reduce 5 # 跟踪上行接口g0/0/0的状态,如果端口出现故障,则VRRP的优先级降低5 # 备设备配置 vrrp vrid 1 virtual-ip 10.1.1.254 # 配置vrid 1 中的虚拟IP地址 综合实验

通过该实验掌握Eth-Trunk、MSTP、VRRP的基本配置

组网拓扑

实验组网拓扑

实验配置

LSW1、LSW2、LSW3配置MSTP

LSW1配置如下: # sysname LSW1 # vlan batch 10 20 # stp region-configuration region-name RG1 instance 1 vlan 10 instance 2 vlan 20 active region-configuration # port-group group-member g0/0/23 g0/0/24 port link-type trunk port trunk allow-pass vlan 2 to 4094 # interface GigabitEthernet0/0/1 port link-type access port default vlan 10 stp edged-port enable # # interface GigabitEthernet0/0/2 port link-type access port default vlan 20 stp edged-port enable # LSW2配置如下: # sysname LSW2 # vlan batch 10 12 20 # interface GigabitEthernet0/0/24 port link-type trunk port trunk allow-pass vlan 2 to 4094 # stp region-configuration region-name RG1 instance 1 vlan 10 instance 2 vlan 20 active region-configuration # stp instance 1 root primary stp instance 2 root secondary # LSW3配置如下: # sysname LSW3 # vlan batch 10 13 20 # interface GigabitEthernet0/0/23 port link-type trunk port trunk allow-pass vlan 2 to 4094 # stp region-configuration region-name RG1 instance 1 vlan 10 instance 2 vlan 20 active region-configuration # stp instance 1 root secondary stp instance 2 root primary #

观察LSW1的接口状态 LSW1的接口状态图

对于生成树实例1阻塞g0/0/23端口 对于生成树实例2阻塞g0/0/24端口 所有接口都加入到生成树实例1中

LSW2、LSW3配置Eth-Trunk接口

LSW2配置如下: # lacp priority 16384 # interface Eth-Trunk1 mode lacp-static load-balance src-dst-mac lacp preempt enable max active-linknumber 2 lacp preempt delay 10 # port link-type trunk # 先修改Eth-Trunk工作模式,再配置加入端口,如果先加入端口,则不允许再修改Eth-Trunk工作模式 port trunk allow-pass vlan 2 to 4094 # trunkport g0/0/3 # 接口加入Eth-Trunk trunkport g0/0/4 trunkport g0/0/5 # LSW3配置如下: # interface Eth-Trunk1 mode lacp-static port link-type trunk port trunk allow-pass vlan 2 to 4094 trunkport g0/0/3 # 接口加入Eth-Trunk trunkport g0/0/4 trunkport g0/0/5 #

观察LSW2的Eth-Trunk接口

LSW2的Eth-Trunk接口状态 LSW2、LSW3配置VRRP备份组

LSW2配置如下: # interface Vlanif10 ip address 192.168.10.2 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.10.254 vrrp vrid 1 priority 101 vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 5 # interface Vlanif20 ip address 192.168.20.2 255.255.255.0 vrrp vrid 2 virtual-ip 192.168.20.254 # LSW3配置如下: # interface Vlanif10 ip address 192.168.10.3 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.10.254 # interface Vlanif20 ip address 192.168.20.3 255.255.255.0 vrrp vrid 2 virtual-ip 192.168.20.254 vrrp vrid 2 priority 101 vrrp vrid 2 track interface GigabitEthernet0/0/2 reduced 5 #

使用display vrrp brief命令查看VRRP配置 LSW2的VRRP状态表 LSW3的VRRP状态表

LSW2、LSW3、R1之间配置OSPF协议实现互通

R1配置如下: # interface GigabitEthernet0/0/0 ip address 192.168.12.1 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.13.1 255.255.255.0 # ospf 1 area 0.0.0.0 network 192.168.12.1 0.0.0.0 network 192.168.13.1 0.0.0.0 # LSW2配置如下: # interface Vlanif12 ip address 192.168.12.2 255.255.255.0 # interface GigabitEthernet0/0/1 port link-type access port default vlan 12 # ospf 1 silent-interface Vlanif10 silent-interface Vlanif20 area 0.0.0.0 network 192.168.10.2 0.0.0.0 network 192.168.20.2 0.0.0.0 network 192.168.12.2 0.0.0.0 # interface Vlanif20 ospf cost 10 # # LSW3配置如下: # interface Vlanif13 ip address 192.168.13.2 255.255.255.0 # interface GigabitEthernet0/0/2 port link-type access port default vlan 13 # ospf 1 silent-interface Vlanif10 silent-interface Vlanif20 area 0.0.0.0 network 192.168.10.3 0.0.0.0 network 192.168.20.3 0.0.0.0 network 192.168.13.2 0.0.0.0 # interface Vlanif10 ospf cost 10 # #

查看PC访问192.168.12.1所经过的路径 PC1访问192.168.12.1 PC2访问192.168.12.1

总结

参考资料



【本文地址】

公司简介

联系我们

今日新闻

    推荐新闻

    专题文章
      CopyRight 2018-2019 实验室设备网 版权所有