H3C:
[H3C]stp enable //开启stp,H3C默认关闭
[H3C]stp mode mstp //STP模式为MSTP
[H3C]stp region-configuration //进入MSTP域配置
[H3C-mst-region]region-name H3C //配置域名
[H3C-mst-region]instance 1 vlan 1 2 3 //配置实例号以及实例内的VLAN号
[H3C-mst-region]active region-configuration //激活域配置
CISCO:
Switch(config)#spanning-tree mo mst//模式改为mst,默认所有的vlan在同一个组里Switch(config)#spanning-tree mst configuration//进入mstp的配置模式
Switch(config-mst)#name name//给mstp设置一个名字
Switch(config-mst)#revision rev_num//配置mstp的版本号
Switch(config-mst)#instance 1 vlan 1 2 3//配置实例号(要与H3C的实例号一致)和vlan的范围
Switch#show spanning-tree mst configuration//查看mstp的配置信息
Switch#show spanning-tree mst //查看mst信息
Switch(config)#spanning-tree mst 1 priority [0-614400]//将此交换机配置为是instance 1的根桥注:配置具体参数应按照已经存在的生成树配置实例参数填写!!
1、H3C交换机与CISCO交换机的MST互通 (1)由于思科对于mstp摘要计算方法特殊,导致H3C交换机和CISCO交换机在做MSTP对接时,即使它们的域配置相同,各自计算出的配置摘要也会不相同; (2)可通过如下方法和CISCO MSTP实现域内多实例的互通: 保证H3C交换机和CISCO交换机的MSTP域配置完全相同; 在全局和任一个和CISCO交换机相连的端口上使能Configuration Digest Snooping功能:stp config-digest-snooping。 [系统视图]stp config-digest-snooping [端口视图]stp config-digest-snooping (3)由于CISCO的MSTP状态机实现机制与H3C的有所不同,导致CISCO设备与H3C设备相连的指定端口不能快速迁移到Fowarding状态。为实现快速迁移,可在和CISCO设备互连的端口配置下面的命令: [端口视图] stp no-agreement-check [系统视图] stp interface interfacename no-agreement-check 2、H3C交换机与PVST+互通问题 (1)PVST+是基于vlan的私有协议,要与之互通必须满足一定条件才能互通配合; (2)PVST+在端口PVID的VLAN里发送的是标准BPDU报文,但在其它VLAN内发送的是特殊的SNAP报文。对于SNAP封装的Type字段,在以太网封装中,对Type 字段要求是值必须大于0x600,以此来区分Type和Length。 (3)正是由于PVST+报文封装格式中这个字段导致报文可能被许多设备丢弃而不做二层转发。在组网时: access口可以互通。 如果是trunk口,则必须保证下游discarding端口与PVST+逻辑discarding端口一致。也就是说标准stp设备只能做下游设备,不得做根。 PVST+与mstp多实例无法互连。
多生成树协议MSTP 【实验名称】 多生成树协议MSTP 【实验目的】 在接入层和分布层交换机上配置MSTP 并进行验证。 【背景描述】 某企业网络管理员认识到,传统的生成树协议(STP)是基于整个交换网络产生一个树形拓扑结构,所有的VLANs 都共享一个生成树,这种结构不能进行网络流量的负载均衡,使得有些交换设备比较繁忙,而另一些交换设备又很空闲,为了克服这个问题,他决定采用基于VLAN 的多生成树协议MSTP ,现要在交换机上做适当配置来完成这一任务。 本实验采用4台交换机设备,PC1和PC3在Vlan 10中,IP 地址分别为172.16.1.10/24和172.16.1.30/24,PC2在Vlan 20中,PC4在Vlan 40中。 【实现功能】 在实现网络冗余和可靠性的同时实现负载均衡(分担)。 【实验拓扑】 Vlan 10 Vlan 20 Vlan 10 Vlan 40 F0/1 F0/2 F0/23 F0/23 F0/24 F0/24 F0/23 F0/1 F0/2 【实验设备】 接入层交换机S2126G (2台)、分布层交换机S3550-24(2台)
【实验步骤】 第一步:配置接入层交换机S2126-A S2126-A (config)#spanning-tree !开启生成树 S2126-A (config)#spanning-tree mode mstp !配置生成树模式为MSTP S2126-A(config)#vlan 10 !创建Vlan 10 S2126-A(config)#vlan 20 !创建Vlan 20 S2126-A(config)#vlan 40 !创建Vlan 40 S2126-A(config)#interface fastethernet 0/1 S2126-A(config-if)#switchport access vlan 10 !分配端口F0/1给Vlan 10 S2126-A(config)#interface fastethernet 0/2 S2126-A(config-if)#switchport access vlan 20 !分配端口F0/2给Vlan 20 S2126-A(config)#interface fastethernet 0/23 S2126-A(config-if)#switchport mode trunk !定义F0/23为trunk端口 S2126-A(config)#interface fastethernet 0/24 S2126-A(config-if)#switchport mode trunk !定义F0/24为trunk端口 S2126-A(config)#spanning-tree mst configuration ! 进入MSTP配置模式 S2126-A(config-mst)#instance 1 vlan 1,10 !配置instance 1(实例1)并关联Vlan 1和10 S2126-A(config-mst)#instance 2 vlan 20,40 !配置实例2并关联Vlan 20和40 S2126-A(config-mst)#name region1 !配置域名称 S2126-A(config-mst)#revision 1 !配置版本(修订号) 验证测试:验证MSTP配置 S2126-A#show spanning-tree mst configuration !显示MSTP全局配置 Multi spanning tree protocol : Enabled Name : region1 Revision : 1 Instance Vlans Mapped -------- ------------------------------------------------------------ 0 2-9,11-19,21- 39,41- 4094 1 1,10 2 20,40 第二步:配置接入层交换机S2126-B S2126-B (config)#spanning-tree !开启生成树 S2126-B (config)#spanning-tree mode mstp !采用MSTP生成树模式 S2126-B(config)#vlan 10 !创建Vlan 10 S2126-B(config)#vlan 20 !创建Vlan 20 S2126-B(config)#vlan 40 !创建Vlan 40
交换机vrrp+mstp配置实例 锐捷tac贾文宇 一、组网需求 1、switch a 、switch b选用两台锐捷的s5750 ;switch c 、shwich d 选 用锐捷的s3750和s3760 2、全网共有两个业务vlan ,为vlan 10 、vlan 20 3、Switch a 、switch b 都分别对两vlan起用两vrrp组,实现两组的业务的负 载分担和备份。 4、Switch a、switch b、switch c、switch d 都起用mstp多生成数协议,并且 所有设备都属于同一个mst域,且实例映射一致(vlan 10映射实例1、vlan 20映射实例2 其他vlan映射默认实例0)。 5、Vlan 10业务以switch a为根桥;vlan 20业务以switch b为根桥;实现阻 断网络环路,并能实现不同vlan数据流负载分担功能。 二、组网图
三、配置步骤 Switch a配置: s1#show run Building configuration... Current configuration : 1651 bytes ! version RGNOS 10.2.00(2), Release(29287)(Tue Dec 25 20:39:14 CST 2007 -ngcf49) hostname s1 co-operate enable ! ! ! vlan 1 ! vlan 10 ! vlan 20 ! ! no service password-encryption ! spanning-tree 开启生成树(默认为mstp) spanning-tree mst configuration 进入mst配置模式 revision 1 指定MST revision number 为1 name region1 指定mst配置名称 instance 0 vlan 1-9, 11-19, 21-4094 缺省情况下vlan都属于实例0 instance 1 vlan 10 手工指定vlan10属于实例1 instance 2 vlan 20 手工指定vlan20属于实例2 spanning-tree mst 1 priority 0 指定实例1的优先级为0(为根桥) spanning-tree mst 2 priority 4096 指定实例2的优先级为4096 interface GigabitEthernet 0/1 switchport access vlan 10 配置g0/1属于vlan10 ! interface GigabitEthernet 0/2 switchport access vlan 20 配置g0/2属于vlan 20 ! interface GigabitEthernet 0/3 ! . .
Cisco_H3C命令对照 思科Cisco 华为3COM 功能 enable system-view 进入特权模式 configure terminal \ 进入配置状态 show display 显示 show running-config display current 显示目前的运行配置show version disp version 显示版本 show start disp saved 显示已保存的配置 show tech-support dis diagnostic-information 显示全面的信息no undo 取消(删除) hostname sysname 更改机器名 \ lang chinese 进入中文状态 user local-user 新建修改用户 end return 退回到特权模式 exit quit 返回上级视图 exit quit telnet退出 router rip rip rip动态路由 router ospf ospf ospf路由 router bgp bgp bgp路由 write save 保存配置 erase delete 删除配置 0 simple 明文 7 cipher 密文 access-list acl 控制访问列表 host ip host host和ip名字对应 logging info-center 日志信息 encap link-protocol 封闭链路层协议 no debug all ctrl+d 取消所有debug命令 vlan database vlan 进入vlan的配置 vtp trunk trunk 设置成为骨干端口 mode \ 模式 trunk 相同主干线 switchport port 接口控制
H3C交换机与CISCO交换机trunk设置注意事项 环境: 在一次调试H3C交换机的过程中遇到需要与CISCO交换机互联的一个要求,原CISCO设备中将所有接口分配到了VLAN 75下,然后在FastEthernet 0/24接口下配置的Trunk并且设置允许VLAN75通过。 操作: 1、
实验六:多生成树协议MSTP 的配置 实验目的 了解并掌握多生成树协议的配置 背景描述 某企业网络管理员认识到,传统的生成树协议(STP)是基于整个交换网络产生一个树形拓扑结构,所 有的VLANs 都共享一个生成树,这种结构不能进行网络流量的负载均衡,使得有些交换设备比较繁忙,而另一些交换设备又很空闲,为了克服这个问题,他决定采用基于VLAN 的多生成树协议MSTP ,现要在交换机上做适当配置来完成这一任务。 实验拓扑 完整实验拓扑图 实例1的生成树拓扑图 实例2的生成树拓扑图 Switch1 Switch4 Switch3 Fa0/3 Fa0/4 Fa0/1 Fa0/2 BridgeAddr : 00d0.f8b8.dc8e BridgeAddr :00d0.f8bc.9b33 BridgeAddr : 00d0.f8bc.9a8f Switch2 Switch4 Switch3 Fa0/4 Fa0/3 Fa0/2 Fa0/1 BridgeAddr : 00d0.f8b8.1bf8 BridgeAddr :00d0.f8bc.9b33 BridgeAddr : 00d0.f8bc.9a8f Switch1 Switch2 Switch4 Switch3 Fa0/1 Fa0/2 Fa0/2 Fa0/1 Fa0/4 Fa0/3 Fa0/2 Fa0/2 Fa0/1 Fa0/3 Fa0/4 Fa0/1
实验步骤 1.交换机Switch1的一些相应配置 (1)创建Vlan10和Vlan20 Switch1(config)#vlan 10 Switch1(config-vlan)#exit Switch1(config)#vlan 20 Switch1(config-vlan)#exit (2)设置Trunk口和端口fa0/1与fa0/2的聚合 Switch1(config)#inter range fa 0/1-2 Switch1(config-if-range)#switchport mode trunk Switch1(config-if-range)#exit Switch1(config)#inter range fa 0/1-2 Switch1(config-if-range)#port-group 1 Switch1(config-if-range)#exit !设置端口fa0/1-2为trunk并端口聚合 Switch1(config)#inter range fa 0/3-4 Switch1(config-if-range)#switchport mode trunk Switch1(config-if-range)#exit (3)开启生成树协议设为MSTP模式,并作相应设置 Switch1(config)#spanning-tree!开启生成树 Switch1(config)#spanning-tree mode mstp!配置生成树模式为MSTP Switch1(config)#spanning-tree mst configuration! 进入MSTP配置模式 Switch1(config-mst)#name taishan!配置域名称 Switch1(config-mst)#revision 1!配置版本(修订号) Switch1(config-mst)#instance 1 vlan 10!配置instance 1(实例1)并关联Vlan 10 Switch1(config-mst)#instance 2 vlan 20!配置instance 2(实例2)并关联Vlan 20 Switch1(config-mst)#exit Switch1(config)#spanning-tree mst 1 priority 8192 !提升交换机Switch1在实例1上的优先级,缺省是32768,值越小越优先成为该instance 中的root switch,这一配置能确定Switch1为instance的根桥 Switch1(config)#end 【注意事项】 l 对规模很大的交换网络可以划分多个域(region),在每个域里可以创建多个instance(实例); 2 划分在同一个域里的各台交换机须配置相同的域名(name)、相同的修订号(revision number)、相同的instance—vlan 对应表; 3 交换机可以支持65个MSTP instance,其中实例0是缺省实例,是强制存在的,其它实例可以创建和删除; 4 将整个spanning-tree恢复为缺省状态用命令spanning-tree reset 。 5 注意各个交换机的查看(验证)配置信息应该在所有的交换机配置完成后进行。
MSTP专线故障维护案例 一、前言背景 以太网专线业务,是基于SDH传输技术、构建于MSTP设备平台上、通过以太网接口为客户提供服务的数据专线业务。随着MSTP技术的发展与成熟,跨域专线电路采用MSTP平台传输正呈逐年上升趋势,而MSTP电路在故障发生时又存在定位困难、处理时间长等问题,给维护工作带来不小压力。本文主要以MSTP电路故障处理为例,总结日常工作中积累的一些维护经验,望能对后期的MSTP客户电路维护提供借鉴。 二、MSTP电路故障处理思路 MSTP电路在开通前期需要通过SDH层业务配置、端口属性配置、TAG 属性、封装协议等较多设置项目(如图 1 以太网专线电路配置示意图),在故障定位时关注点较多所以并没有一成不变的处理方法,可以根据现场实际情况再结合自己的维护经验和对维护手段的熟悉程度进行处理。MSTP 电路故障定位可以参照“先告警后性能、先SDH后以太网、先日志后测试、先内部后外部”的原则。
图1以太网专线(MSTP)电路配置示意图 三、MSTP专线电路类型和故障处理主要方法、步骤 在以太网专线电路故障处理时,首先需了解此故障电路的全程拓扑情况(如图2 省际以太网专线拓扑图),从而有利于故障的进一步定位。然后按以太网故障电路处理思路进行指导下,主要步骤进行逐一处理。 Z 图2 省际以太网专线(MSTP)拓扑图 1.以太网专线电路类型 目前我市以太网专线电路按跨域范围主要分为国际以太网专线、省际以太网专线和市内以太网专线。 按业务落地类型分为三种: (1)两端业务都在骨干传输(主要为二干传输,下同)以太网接口落地; (2)一端业务在骨干传输以太网接口落地,另一端业务通过骨干与本地网电路互连后在本地网以太网接口落地。 (3)两端业务都经骨干与本地网电路互连,在本地网设备以太网业务落地。 2.以太网专线电路故障处理主要方法和步骤
Z 端 20.0.1.10/24 Z 交换机 A 交换机 Vlan 2:20.0.1.1/24Vlan 3:30.0.1.1/24Vlan 4:40.0.1.1/24Vlan 5:50.0.1.1/24 Vlan 3:30.0.1.3/24Vlan 4:40.0.1.3/24Vlan 5:50.0.1.3/24 Mstp 元素:Name:wushan Revision:2 Instance 1:vlan3,5Instance 2:vlan2,4 Vlan 3,5主用路由Vlan 2,4备用路由 Vlan 2:20.0.1.2/24Vlan 3:30.0.1.2/24Vlan 4:40.0.1.2/24Vlan 5:50.0.1.2/24 Vlan 2,4主用路由Vlan 3,5备用路由 注:mstp 同一区域中,不同交换机mstp 的3大属性(名称、修订号、instance 与vlan 的映射关系)必须完全相同。 Switch A: (config)#int range g0/23-24 (config-range-if)#switchport trunk encapusulation dot1q (config-range-if)#switchport allow vlan 1-6 (config-range-if)#switchport mode trunk (config)#int g0/20 (config-if)#switchport trunk encapusulation dot1q (config)#switchport allow vlan 1-6 (config-if)#switchport mode trunk (config)#int g0/11 (config-if)#switchport mode access (config-if)#switchport access vlan 2 (config)#spanning tree mode mst (config-mst)#spanning-tree mst configuration (config-mst)#name wushan (config-mst)#revision 2
MSTP是一个多生成树协议。MSTP的“多生成树”包括两层含义:一是在一个交换网络中可以基于VLAN划分出多个生成树实例(STI),二是在每个生成树实例中可以包括多个VLAN。而不是像Cisco的PVST、PVST+这样,虽然在整个交换网络中可以基于VLAN划分出多个生成树实例,但是每个生成树实例中仅包括一个VLAN。所以相对PVST、PVST+来说,MSTP更适用于比较大的网络中,划分生成树实例也更灵活,可以根据实际应用需要求来进行。 虽然在整体来看,MSTP网络可分为以下层次(如图21-1所示): ●MSTP网络 ●多生成树域MST Region(Multiple Spanning Tree Region) ●多生成树实例MSTI(Multiple Spanning Tree Instance) 图21-1 MSTP的网络层次示意图 而且这三者之间依次是包含关系,即MSTP网络包含MST域和MSTI,MST 域又包含MSTI,因为在一个MSTP网络中可以有多个MST域,一个MST域中又可以有多个MSTI。 1.MST域 MST域(Multiple Spanning Tree Regions,多生成树域)是由交换网络中的多台交换机以及它们之间的网段构成(在Cisco中是叫“MST区域”)。这
些交换机都启动了MSTP、具有相同的域名、相同的VLAN到生成树映射(是一个描述了VLAN和MSTI之间映射关系的映射表)配置和相同的MSTP修订级别配置,并且物理上有链路连通。 一个局域网中可以存在多个MST域,各MST域之间在物理上直接或间接相连。用户可以通过MSTP配置命令把多台交换机划分在同一个MST域内。 在如图21-1所示的MSTP网络中有三个MST域(MST域1、MST域2和MST 域3),域内所有交换机(图中每个生成树实例中的每个小圆圈代表一台交换机)都有相同的MST域配置。 2.MSTI MSTI(Multiple Spanning Tree Instance,多生成树实例)是指MST域内的生成树。一个MST域内可以通过MSTP生成多棵生成树,各棵生成树之间彼此独立。一个MSTI可以与一个或者多个VLAN对应,但一个VLAN只能与一个MSTI 对应。 既然是生成树,那就不允许存在环路。在如图21-2所示的MSTP网络(由四台交换机相互串联形成)就形成了三个MSTI(图中的MSTI1、MSTI2、MSTI3,注意看他们的拓扑,总有一个方向的交换机连接是断开的),每个MSTI都没有环路。 图21-2 MSTI划分示例
H3C和Cisco的MSTP对接 1 各自支持的STP协议种类 1.1 H3C支持的STP协议 H3C支持标准的STP、RSTP和MSTP,其中MSTP在不启用多实例时基本等同与RSTP。 1.2 Cisco支持的STP协议 Cisco支持PVST、PVST+、MISTP和MSTP。 2 对接测试 H3C设备可以与Cisco的PVST+和MSTP进行对接,其它几个协议不能对接。但是由于Cisco的MSTP实现不规范,S8500上需要特别的配置,说明如下: 按照协议规定,stp region-configuration的配置通过MD5摘要算法得到一个值,交换机之间通过比较这个值来确定是否属于同一个域。 如果stp region-configuration的配置完全一致,则结果必然一致,属于同一个域。 由于cisco的MD5算法与协议规定的不一致,导致相同的stp region-configuration配置与华为的结果不一致。 可以通过配置下面2条命令分别在全局和与cisco相连接的端口下来达到mstp的互通。 [S1]stp config-digest-snooping [S1]int e8/1/1 [S1-Ethernet8/1/1]stp config-digest-snooping 由于上述命令S8500的早期版本不支持,开局时请使用126×系列的版本。 3 对接测试结果 S8500的测试人员专门针对这个问题进行过专项测试,S8500与6509使用MSTP与VRRP 实现双机热备份是可以的。但是由于下挂的H3C二层交换机不一定支持stp config-digest-snooping命令,所以如果要使用MSTP多实例来进行负荷分担的话下面的H3C二
Cisco MSTP配置(多生成树) 一、什么是MSTP 当前和STP相关的协议有:IEEE 802.1D(STP),802.1W(RSTP),802.1(MSTP)。其中802.1D是最早关于STP的标准。RSTP(Rapid Spanning Tree Protocol)是STP 的扩展,其主要特点是增加了端口状态快速切换的机制,能够实现网络拓扑的快速转换。MSTP(Multiple Spanning Tree Protocol)提出了多生成树的概念,可以把不同的vlan 映射到不同的生成树,从而达到网络负载均衡的目的。 Configuring IEEE 802.1s MST Release 12.1(13)E and later releases support MST. These sections describe how to configure MST: Enabling MST (1) Displaying MST Configurations (4) Configuring MST Instance Parameters(参数) (8) Configuring MST Instance Port Parameters (10) Restarting Protocol Migration (11) Enabling MST To enable and configure MST on the switch, perform these tasks in privileged mode:
These examples show how to enable MST: Router# show spanning-tree mst configuration % Switch is not in mst mode Name [] Revision 0 Instance Vlans mapped -------- --------------------------------------------------------------------- 0 1-4094 ------------------------------------------------------------------------------- Router# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# spanning-tree mode mst Router(config)# spanning-tree mst configuration Router(config-mst)# show current Current MST configuration Name [] Revision 0 Instance Vlans mapped -------- --------------------------------------------------------------------- 0 1-4094 -------------------------------------------------------------------------------
俊茂微Voice VLAN配置例 1、组网图 2、应用需求 我司S5120-SI设备按上图组网,S5120-SI交换机下面连接Cisco IPPhone,且有IPPhone串联用户PC,既满足用户IPPhone接入,又满足用户PC的接入。 3、配置步骤: a)创建Date、Voice VLAN vlan 190 description date_vlan vlan 212 description voice_vlan b)全局启动DHCP-Snooping、Voice VLAN Security功能 dhcp-snooping undo voice vlan security enable c)删除默认Voice VLAN OUI地址 undo voice vlan mac-address 0001-e300-0000 undo voice vlan mac-address 0003-6b00-0000 undo voice vlan mac-address 0004-0d00-0000 undo voice vlan mac-address 0060-b900-0000 undo voice vlan mac-address 00d0-1e00-0000 undo voice vlan mac-address 00e0-7500-0000 undo voice vlan mac-address 00e0-bb00-0000 d)全局启用LLDP功能(兼容CISCO CDP) lldp enable lldp compliance cdp e)配置端口Voice VLAN、LLDP、QOS功能(trunk与hybrid模式)interface GigabitEthernet1/0/1 port link-type trunk
华为的M S T P V R R P配 置 集团标准化办公室:[VV986T-J682P28-JP266L8-68PNN]
AR-1
MSTP配置 mstp配置包括: 配置交换机的mst域 指定交换机为根桥或备份根桥 配置mstp的工作模式 配置交换机的bridge优先级 置mst域的最大跳数 配置交换网络的网络直径 配置交换机的时间参数 配置特定交换机的超时时间因子配置端口的最大发送速率 配置端口为边缘端口或者非边缘端口
配置端口的path cost 配置端口的优先级 配置端口是否与点对点链路相连 配置端口的mcheck变量 配置交换机的保护功能 开启/关闭设备mstp特性 开启/关闭端口mstp特性 配置vlan列表与生成树实例的映射关系 开启单端口环路检测特性 配置设备支持标准mstp或私有mstp报文格式特性 只有开启设备mstp特性后其他配置才能生效。在启动mstp
之前,可以配置设备或以太网端口的相关参数;启动mstp后,这些参数将生效;mstp关闭后,这些配置参数仍被保留;当mstp重新启动后,这些参数仍将生效。未生效的域参数可以使用check region-configuration命令显示;在mstp未启动前配置的其他参数可以使用display current-configuration命令来显示;启动后的mstp参数可以使用相关的display命令显示,可以参考本章的“mstp显示和调试”章节。 当gvrp和mstp同时在交换机上启动时,gvrp报文将沿着生成树实例cist进行传播。因此在gvrp和mstp同时在交换机上启动的情况下,如果用户希望通过gvrp在网络中发布某个vlan,则用户在配置mstp的vlan映射表时要保证把这个vlan映射到 cist上。 cist即生成树实例0。 1.2.1 配置交换机的mst域 交换机属于哪个mst域由域名、vlan映射表、mstp修订级别配置决定。用户可以通过下面的配置过程将当前交换机划分在一 个特定的mst域内。
MSTP配置要点概述 1、MSTP基本原理 MSTP是ISP将用户的以太帧封装到SDH内传输的技术,和传统SDH点对点链路不同之处在于:用户可以灵活开通任意带宽而不再受限于2M带宽的叠加。 对于用户而言,ISP的MSTP网络就是一个巨大的交换机。用户通过给每个节点分配一个vlan的方式实现互联。因此,每个分支就相当于一个vlan,而中心端相当于trunk,每个子接口对应一个vlan。因此,用户需要为每个分支分配vlan编号和对应的IP地址,vlan编号需要和ISP共享,ISP负责将每个VLAN和SDH通道一一对应起来。 2、MSTP的线路监测配置 以太接口下的IP配置和原有的串口或E1口配置没有什么区别,只是将原有接口的配置迁移到以太口下而已。但是由于以太口的物理性质和串口不同,导致端口监测和QoS配置有较大差异。 以太口因为不是点对点性质,因此当线路中断时,路由器和MSTP设备的互联还是完好的,因此端口不会down,如果使用的是静态路由,则路由表不会更新,导致断网。因此需要使用额外的PING检查配置来克服这点,不同厂家配置有所不同。 Cisco:使用IP SLA。IP SLA即服务质量保证,实际上就是由路由器主动的通过PING、TCP SYN 等数据包去检查某项应用的可用状态,然后将检查结果反馈给路由器(即track),路由器随机做出反应。在MSTP中我们使用PING来检查线路的通断。命令如下:ip sla monitor 1 type echo protocol ipIcmpEcho 1.1.1.1 source-ipaddr 1.1.1.2 frequency 10 timeout 500 vrf XXX ! ip sla monitor schedule 1 start-time now life forever ! track 1 rtr 1 state ! ip route **** **** next-hop track 1 本配置中,启用一个编号为1的SLA,使用ICMP从本地接口地址ping对端设备地址做检查,并配置ping测试的周期为10秒,每次ping的超时时间为500毫秒,并放入某vrf内。然后启动编号为1的track,rtr 1即表示使用IP SLA 1内定义的策略进行监控,state表示只有在收到成功的信息时track状态才是UP的。最后将tack应用在静态路由中,若track状态为down,则该路由失效。还可配置SLA重试延时和次数,具体命令可在路由器上查询。 每条MSTP线路都要配置一个对应的SLA和track。 Cisco3845在升级后发现新版IOS的部分SLA和track命令发生改变,新命令如下:ip sla 1 icmp-echo 1.1.1.1 source-ip 1.1.1.2 frequency 10 timeout 500
华为配置MSTP的基本功能 组网需求 交换机SwitchA、SwitchB、SwitchC和SwitchD都支持MSTP,本例中的交换机都使用二层接口运行MSTP。 配置思路 采用如下的思路配置MSTP的基本功能: 将SwitchA和SwitchC配置到一个域内,域名为RG1,创建实例1。 将SwitchB和SwitchD配置到另外一个域,域名为RG2,创建实例1。 配置交换机SwitchA为CIST总根。 在域RG1内,交换机SwitchA为CIST域根,SwitchA为实例1的域根。在SwitchA的Eth0/0/2和Eth0/0/1上应用根保护功能。 在域RG2内,交换机SwitchB为CIST域根,SwitchD为实例1的域根。 SwitchC和SwitchD的Eth0/0/1与PC机相连,设置为边缘端口,同时在SwitchC和SwitchD 上应用BPDU保护功能。 在SwitchA、SwitchB、SwitchC和SwitchD使用华为私有计算方法计算路径开销。 数据准备 为完成此配置例,需准备如下的数据: SwitchA和SwitchC的域名为RG1
SwitchB和SwitchD的域名为RG2 各Ethernet端口号如图1所示 VLAN号是1~20 操作步骤 配置交换机SwitchA # 配置SwitchA的MST域。
Ii3C S5830 Cisco 2960 C i s c o 2 9 6 H3C S5830: stp en able stp mode mstp stp regi on-con figuratio n regi on-n ame duowa n in sta nee 10 vlan 11 to 65 revisi on-level 2 active regi on-con figurati on stp in sta nee 10 root primary stp con fig-digest-s nooping
vlan 10 vlan 20 vlan 30
in terface GigabitEthernet1/0/1 port lin k-mode bridge port lin k-type trunk port trunk permit vlan all stp con fig-digest-s nooping # in terface GigabitEthernet1/0/2 port lin k-mode bridge port lin k-type trunk port trunk permit vlan all stp con fig-digest-s nooping display stp in sta nee 10 Cisco 2960: vlan 10 vlan 20 vlan 30 in terface FastEthernet0/1 switchport mode trunk in terface FastEthernetO/13 switchport mode trunk spa nnin g-tree mode mst