STP/RSTP的局限性

1.所有VLAN共享一棵生成樹
2.無法實現不同VLAN在多條Trunk鏈路上的負載分擔
3.次優化二層路徑。

MSTP的基本概念及優勢

MSTP的定義

MST域

擁有相同MST配置標識的網橋構成的集合。
具體如何分辨是否是同一個域，就看域名，配置修訂號，VLAN域實例映射關系

CST、IST、CIST、總根、域根

負載分擔

負載分擔只能在區域內做

MSTP中的端口角色

在IST中正常來說域根網橋的所有端口都是指定端口，但是在CST中這個這個端口應該是一個根端口，那么就會產生沖突，此時就新創建了一個端口叫做Master端口。

MSTP的P/A機制

與RSTP的P/A機制是一樣的，唯一不同的是Proposal的flag中的A=1。多了這一點。并不影響什么。

MSTP的原理

MSTP的BPDU格式

這個格式就很麻煩，反正很多。慢慢看，慢慢研究。

?比較原則

這是兩個地方的比較 ，不要混為一談了。一個是CIST的比較，CIST中包含了CST和IST。

MSTP計算方法

MSTP的兼容性

MSTP使用實例0對接RSTP與STP

MSTP幾個工作模式的切換

保護機制

保護分類：BPDU保護，TC保護，根橋保護，環路保護

BPDU保護

為什么要保護？
如果一個邊緣端口接收到配置消息，將從邊緣端口轉換成非邊緣端口，從而導致生成樹重新計算。
其實他的目的是為了防止別人肆意接交換機。

方法：啟動BPDU保護功能。原理：當邊緣端口收到配置BPDU信息，就會立馬關閉該端口

[Huawei]stp bpdu-protection?

TC保護

為什么要TC保護？
原因是有交換機在網絡拓撲中肆意發出TC置位BPDU。導致的結果是網絡中交換機頻繁刪除MAC表，這樣會影響到網絡速度。

解決方法：

[Huawei]stp tc-protecyion threshold [時間]

根橋保護

為什么要保護？
因為管理員在設計網絡拓撲的時候，就會選擇一個性能好的，讓他作為根網橋。一般都會設置他的優先級比較高。但是如果后續網絡已經搭建好了，后續的維護過程中，又加入了一個性能相對不太好，但是默認優先級很高。就會導致根橋被搶走了。

解決方法：

[H3C-Ethernet1/0/1] stp root-protection? ? ? ? #這個是針對接口上的

環路保護

典型配置案例

注：配置的vlan和接口類型（access，trunk）就在代碼中沒有顯示了

拓撲圖

LSW1配置

[Huawei]stp enable????????#開啟stp服務，默認是開啟的，所以這個命令不用敲也可以
[Huawei]stp mode mstp? ? ? ? #調整stp類型為mstp
[Huawei]stp region-configuration? ? ? ? #進入mstp域配置
[Huawei-mst-region]region-name A? ? ? ? #域名設置為A
[Huawei-mst-region]revision-level 1? ? ? ? #設置配置修訂號為1
[Huawei-mst-region]instance 10 vlan 10? ? ? ? #設置vlan10與instance10的映射關系
[Huawei-mst-region]instance 20 vlan 20? ? ? ??#設置vlan20與instance20的映射關系
[Huawei-mst-region]active region-configuration? ? ? ? #配置生效，這句話一定要有，包括你修改后也要添加。

[Huawei-mst-region]quit

[Huawei]stp instance 10 priority 4096? ? ? ? #設置instance 10的優先級為4096

[Huawei]stp instance 20 priority 8192????????#設置instance 20的優先級為8192
[Huawei]stp instance 0 priority 4096????????#設置instance 0的優先級為4096 這里給instance也配置了一下是因為1.照顧一下其他vlan 2.防止其他交換機搶去了instance0根網橋位置。

?LSW2配置

[Huawei]stp enable????????#開啟stp服務，默認是開啟的，所以這個命令不用敲也可以
[Huawei]stp mode mstp? ? ? ? #調整stp類型為mstp
[Huawei]stp region-configuration? ? ? ? #進入mstp域配置
[Huawei-mst-region]region-name A? ? ? ? #域名設置為A
[Huawei-mst-region]revision-level 1? ? ? ? #設置配置修訂號為1
[Huawei-mst-region]instance 10 vlan 10? ? ? ? #設置vlan10與instance10的映射關系
[Huawei-mst-region]instance 20 vlan 20? ? ? ??#設置vlan20與instance20的映射關系
[Huawei-mst-region]active region-configuration? ? ? ? #配置生效，這句話一定要有，包括你修改后也要添加。

[Huawei-mst-region]quit

[Huawei]stp instance 10 priority 4096? ? ? ? #設置instance 10的優先級為8192

[Huawei]stp instance 20 priority 8192????????#設置instance 20的優先級為4096
[Huawei]stp instance 0 priority 8192? ? ? ? #設置instance 0的優先級為8192?這里給instance也配置了一下是因為1.照顧一下其他vlan 2.防止其他交換機搶去了instance0根網橋位置。

?LSW3-5配置

[Huawei]stp enable????????#開啟stp服務，默認是開啟的，所以這個命令不用敲也可以
[Huawei]stp mode mstp? ? ? ? #調整stp類型為mstp
[Huawei]stp region-configuration? ? ? ? #進入mstp域配置
[Huawei-mst-region]region-name A? ? ? ? #域名設置為A
[Huawei-mst-region]revision-level 1? ? ? ? #設置配置修訂號為1
[Huawei-mst-region]instance 10 vlan 10? ? ? ? #設置vlan10與instance10的映射關系
[Huawei-mst-region]instance 20 vlan 20? ? ? ??#設置vlan20與instance20的映射關系
[Huawei-mst-region]active region-configuration? ? ? ? #配置生效，這句話一定要有，包括你修改后也要添加。

這里可以先不配配置優先級，因為上面的主備都配置了，他們的優先級夠高了。至于下面的就默認的就行。

?邊緣端口配置命令（上面的哪些二層交換機都要改。）

[Huawei]p g ?e0/0/3 e0/0/4
[Huawei-port-group]stp edged-port enable?
[Huawei-Ethernet0/0/3]stp edged-port enable?
[Huawei-Ethernet0/0/4]stp edged-port enable?

?思科里邊的邊緣端口就是名字叫做快速端口

VRRP

前面學的STP，RSTP，MSTP都是鏈路備份技術。而VRRP是設備備份技術。

VRRP的概念及應用場景

全稱：虛擬路由器冗余協議
工作原理：VRRP是將可以將多個路由器加入到備份組中，形成一臺虛擬路由器，承擔網關功能。虛擬路由器具有IP地址和MAC地址。

VRRP作用：

1.對網關進行備份 2.負載分擔（虛擬出來兩個網關，但是設備還是這兩個，他們互為備份）

VRRP工作原理:

選舉主要路由器的依據

比較循序：
優先級高，主路由器
優先級相同，接口IP大（192.168.10.254比192.168.10.253大），主路由器

默認優先級為100

特殊的優先級：

某個物理虛擬機的接口IP地址就等于虛擬路由器的IP地址。那么這個物理路由器的優先級默認為255。作用是為了避免IP地址重復。

VRRP協議報文格式

只有這一種報文即通告報文，通告周期為1s。網絡層協議，協議號112，組播地址224.0.0.18

VRRP工作過程：

VRRP協議狀態機（考核重點）

VRRP跟蹤接口功能

為了方式路由器某些接口出現故障了之后對網絡造成影響。就需要在路由器接口出現問題的時候，主動降低優先級，主動把主路由器讓出來。

[Huawei-Vlanif10]vrrp vrid 10 track interface g0/0/1 reduced 20 #跟蹤接口功能

默認都是開啟搶占模式的，就不需要改了

刷新MAC表

主要是切換了主路由器之后，需要對交換機刷新MAC表，否則MAC表是錯誤的。就會轉發錯誤。

實驗

拓撲圖：同上

LSW1配置

<Huawei>sys
[Huawei]int vlan 10
[Huawei-Vlanif10]ip address 192.168.10.3 24
[Huawei-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.1#配置虛擬路由器ip地址為192.168.10.1且vlan10 屬于vrid10這個虛擬組中
[Huawei-Vlanif10]vrrp vrid 10 priority 110? ? ? ? #設置路由器優先級

[Huawei-Vlanif10]vrrp vrid 10 track interface g0/0/1 reduced 20 #跟蹤接口功能
[Huawei-Vlanif10]int vlan 20
[Huawei-Vlanif20]ip address 192.168.20.2 24
[Huawei-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.1

LSW2配置

<Huawei>sys
[Huawei]int vlan 10
[Huawei-Vlanif10]ip address 192.168.10.2 24
[Huawei-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.1???
[Huawei-Vlanif10]int vlan 20
[Huawei-Vlanif20]ip address 192.168.20.3 24
[Huawei-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.1
[Huawei-Vlanif20]vrrp vrid 20 priority 110