H3C与CISCO的MSTP

华为MSTP设备与CISCO交换机组网时PVST包故障分析作者：朱庆林韩圣龙来源：《中国科技博览》2013年第37期摘要华为MSTP设备的以太网板EFS与CISCO 3560G的GE口对接，开通以太网业务，正式测试时发现业务存在问题。

导致故障的原因是CISCO 3560G的GE口默认打开PVST生成树协议，华为的以太网板EFS未启用生成树协议，无法识别CISCO的PVST私有协议包，只是把它当做普通的多播包转发，导致CISCO交换机判断可能存在环路，将该端口BLOCK，从而影响到业务的正常通信。

关键字EPLAN 802.1Q PVST BPDU MSTP中图分类号：TN916.43一、PVST技术PVST（Per-VLAN Spanning Tree）是CISCO为解决在虚拟局域网上处理生成树的特有解决方案。

PVST为每个VLAN运行单独的Spanning Tree，通过BPDU包在网络的网桥间进行信息交换。

BPDU每隔2秒，以Muiticast的方式，在designate port上被发送。

二、网络实例1、网络背景某大客户组网结构为四套MSTP设备组成的环网，网元A为华为MSTP设备（Metro1000V3），以太网板型号EFS，用户提供的设备为CISCO 3560G交换机，两者之间通过电口对接。

网元B、C、D均为用户各分支机构的接入端，经网元A收敛与网关A通信。

同时，各分支机构相互之间能够互访。

2、故障现象根据华为MSTP业务配置要求，在网元A处的EFS处理板上进行以太网LAN业务配置，首先建立一个虚拟网桥VB（virtual bridge），将涉及到的端口挂接在该VB下。

配置完成后进行全程测试，结果如下：1）终端A与终端C能通信，与D能短暂通信，与B不能通信；2）终端C与终端D能一直保持通信，与B不能通信。

3、对接问题一首先排查终端B的接入问题，网元B是烽火MSTP设备IBAS180，经两端维护人员进行数据配置核查发现，问题在于LCAS的匹配上不一致，将网元B IBAS180的LCAS属性设置为none lcas后， PING测试正常，问题解决。

H3C交换机配置命令详解H3C交换机配置命令详解2016在中国交换机市场，H3C自2003年公司成立以来，已累计出货上百万台，以太网交换机端口数占全球的市场份额23.4%，在交换机领域内综合技术实力和市场份额排名均达到业界第一。

在h3c交换机的命令中，从园区到数据中心、盒式到箱式、从FE、GE到10G和100G，从L2到L4/7，从IPv4到IPv6，从接入到核心，用户都有最丰富的选择和灵活的组合。

下面是最新的2016年H3C交换机配置命令大全，希望对同学们学习交换机有所帮助!1、配置文件相关命令[Quidway]display current-configuration ;显示当前生效的配置[Quidway]display saved-configuration ;显示flash中配置文件，即下次上电启动时所用的配置文件reset saved-configuration ;檫除旧的配置文件reboot ;交换机重启display version ;显示系统版本信息2、基本配置[Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关3、telnet配置[Quidway]user-interface vty 0 4 ;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3 ;用户级别4、端口配置[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]undo shutdown ;激活端口[Quidway-Ethernet0/2]quit ;退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual ;创建手工聚合组1[DeviceA] interface ethernet 1/0/1 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/1] port link-aggregation group 1[DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/2] port link-aggregation group 1[DeviceA] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建Tunnel业务环回组。

MSTP配置实验一、实验目的掌握MSTP的原理掌握MSTP中交换机以及端口优先级的配置二、实验设备三层交换机1台，二层交换机E126A 2台PC机3台三、拓扑图及配置说明2台E126A的24号端口互连，E126A-1的16号端口与S3610的23号端口互连，2号端口连接PC1,E126A-2的16号端口与S3610的24号端口互连，2号端口连接PC2。

PC1通过console线连接E126A-1，PC2通过console线连接E126A-2，PC3通过console线连接S3610。

四、相关知识点常用概念1.根桥(Root Bridge)桥ID最小的网桥。

其中桥ID是由网桥的优先级和网桥的MAC组成。

2.根端口(Root Port)这个端口到达根桥的路径是该端口所在网桥到达根桥的最佳路径。

全网中只有根桥是没有根端口的。

3.指定端口(Designated Port)每一个网段选择到根桥最近的网桥作为指定网桥，该网桥到这一网段的端口为指定端口。

4.可选端口(Alternate Port)既不是指定端口，也不是根端口的端口。

通过BPDU配置消息来决定端口的角色：根端口：网桥各个端口中到根桥最近的端口。

指定端口：网桥的端口发送的BPDU配置消息较接收的BPDU配置消息更优，则端口为指定端口。

可选端口：网桥的端口发送的BPDU配置消息较接收的BPDU配置消息更差，则端口为可选端口。

五、实验内容1.MSTP配置E126A-1的配置命令<H3C>system-viewSystem View: return to User View with Ctrl+Z.#开启STP生成树协议[H3C]stp enable[H3C]%Apr 2 00:04:47:485 2000 H3C MSTP/3/STPSTART:- 1 -STP is now enabled on the dev ice.[H3C]E126A-2的配置命令<H3C>system-viewSystem View: return to User View with Ctrl+Z.#开启STP生成树协议[H3C]stp enable[H3C]%Apr 2 00:04:47:485 2000 H3C MSTP/3/STPSTART:- 1 -STP is now enabled on the dev ice.[H3C]S3610的配置命令<H3C>system-viewSystem View: return to User View with Ctrl+Z.#开启STP生成树协议[H3C]stp enable[H3C]%Apr 26 12:14:58:233 2000 H3C MSTP/2/STPSTART:STP is now enabled on the device.%Apr 26 12:14:58:254 2000 H3C MSTP/2/PFWD:Instance 0's Ethernet1/0/24 has been set to forwarding state!%Apr 26 12:14:58:267 2000 H3C MSTP/2/PFWD:Instance 0's Ethernet1/0/23 has been set to forwarding state!#Apr 26 12:14:58:307 2000 H3C MSTP/1/PFWD:hwPortMstiStateForwarding: Instance 0's Port 0.9371671 has been set to forwarding state!#Apr 26 12:14:58:327 2000 H3C MSTP/1/PFWD:hwPortMstiStateForwarding: Instance 0's Port 0.9371670 has been set to forwarding state!在S3610查看STP配置信息#查看根桥配置信息[H3C]display stp rootMSTID Root Bridge ID ExtPathCost IntPathCost Root Port0 32768.000f-e251-8ba0 0 0#只显示端口状态及端口的保护类型，其它信息不显示[H3C]display stp briefMSTID Port Role STP State Protection0 Ethernet1/0/23 DESI FORWARDING NONE0 Ethernet1/0/24 DESI FORWARDING NONE在E126A-1查看STP配置信息#查看根桥信息[H3C]display stp rootMSTID Root Bridge ID ExtPathCost IntPathCost Root Port-------- -------------------- ------------ ------------- -----------0 32768.000f-e251-8ba0 200 0 Ethernet1/0/16#只显示端口状态及端口的保护类型，其它信息不显示[H3C]display stp briefMSTID Port Role STP State Protection0 Ethernet1/0/2 DESI FORWARDING NONE0 Ethernet1/0/16 ROOT FORWARDING NONE0 Ethernet1/0/24 DESI FORWARDING NONE(*) means port in aggregation group在E126A-2查看STP配置信息#查看根桥信息[H3C]display stp rootMSTID Root Bridge ID ExtPathCost IntPathCost Root Port-------- -------------------- ------------ ------------- -----------0 32768.000f-e251-8ba0 200 0 Ethernet1/0/16#只显示端口状态及端口的保护类型，其它信息不显示[H3C]display stp briefMSTID Port Role STP State Protection0 Ethernet1/0/2 DESI FORWARDING NONE0 Ethernet1/0/16 ROOT FORWARDING NONE0 Ethernet1/0/24 ALTE DISCARDING NONE(*) means port in aggregation group2.改变生成树实例0的根桥E126A-2的配置命令#指定当前设备为生成树实例0的备用根桥[H3C]stp instance 0 root secondaryS3610的配置命令#取消当前设备作为生成树实例0的根桥[H3C]undo stp instance 0 root primary#查看STP配置信息[H3C]display stp rootMSTID Root Bridge ID ExtPathCost IntPathCost Root Port0 4096.000f-e2dc-804d 200 0 Ethernet1/0/24[H3C]display stp briefMSTID Port Role STP State Protection0 Ethernet1/0/23 DESI FORWARDING NONE0 Ethernet1/0/24 ROOT FORWARDING NONEE126A-1#在E126A-1查看STP配置信息[H3C]display stp rootMSTID Root Bridge ID ExtPathCost IntPathCost Root Port-------- -------------------- ------------ ------------- -----------0 4096.000f-e2dc-804d 200 0 Ethernet1/0/24[H3C]display stp briefMSTID Port Role STP State Protection0 Ethernet1/0/2 DESI FORWARDING NONE0 Ethernet1/0/16 ALTE DISCARDING NONE0 Ethernet1/0/24 ROOT FORWARDING NONE(*) means port in aggregation groupE126A-2#在E126A-2查看STP配置信息[H3C]display stp rootMSTID Root Bridge ID ExtPathCost IntPathCost Root Port-------- -------------------- ------------ ------------- -----------0 4096.000f-e2dc-804d 0 0[H3C]display stp briefMSTID Port Role STP State Protection0 Ethernet1/0/2 DESI FORWARDING NONE0 Ethernet1/0/16 DESI FORWARDING NONE0 Ethernet1/0/24 DESI FORWARDING NONE(*) means port in aggregation group注释：用户可以将当前交换机指定为生成树实例（由参数instance instance-id确定）的根桥或备份根桥。

三大网络厂商网络虚拟化技术【Cisco VSS、H3C IRF2、huawei CSS】解析Cisco H3C huawei随着云计算的高速发展，虚拟化应用成为了近几年在企业级环境下广泛实施的技术，而除了服务器/存储虚拟化之外，在2012年SDN（软件定义网络）和OpenFlow大潮的进一步推动下，网络虚拟化又再度成为热点。

不过谈到网络虚拟化，其实早在2009年，各大网络设备厂商就已相继推出了自家的虚拟化解决方案，并已服务于网络应用的各个层面和各个方面。

而今天，我们就和大家一起来回顾一下这些主流的网络虚拟化技术。

思科虚拟交换系统VSS思科虚拟交换系统VSS就是一种典型的网络虚拟化技术，它可以实现将多台思科交换机虚拟成单台交换机，使设备可用的端口数量、转发能力、性能规格都倍增。

例如，它可将两台物理的Cisco catalyst 6500系列交换机整合成为一台单一逻辑上的虚拟交换机，从而可将系统带宽容量扩展到1.4Tbps。

思科虚拟交换系统VSS而想要启用VSS技术，还需要通过一条特殊的链路来绑定两个机架成为一个虚拟的交换系统，这个特殊的链路称之为虚拟交换机链路(Virtual Switch Link，即VSL)。

VSL承载特殊的控制信息并使用一个头部封装每个数据帧穿过这条链路。

虚拟交换机链路VSL在VSS之中，其中一个机箱指定为活跃交换机，另一台被指定为备份交换机。

而所有的控制层面的功能，包括管理(SNMP，Telnet，SSH等)，二层协议(BPDU，PDUs，LACP等)，三层协议(路由协议等)，以及软件数据等，都是由活跃交换机的引擎进行管理。

此外，VSS技术还使用机箱间NSF/SSO作为两台机箱间的主要高可用性机制，当一个虚拟交换机成员发生故障时，网络中无需进行协议重收敛，接入层或核心层交换机将继续转发流量，因为它们只会检测出EtherChannel捆绑中有一个链路故障。

而在传统模式中，一台交换机发生故障就会导致STP/HSRP和路由协议等多个控制协议进行收敛，相比之下，VSS 将多台设备虚拟化成一台设备，协议需要计算量则大为减少。

STP保护机制引入实际应用中，STP需要配合一些保护机制提升网络的可靠性课程目标⏹了解STP 包含哪些保护机制学习完本课程，您应该能够：⏹掌握各种保护机制的原理及配置目录⏹BPDU保护⏹根桥保护⏹环路保护⏹TC保护边缘端口受到攻击如果一个边缘端口接收到配置消息，将从边缘端口转换成非边缘端口，从而导致生成树重新计算BPDUEdge PortBPDU保护机制启动了BPDU保护功能后，如果边缘端口收到了配置消息，MSTP就将这些端口关闭BPDUEdge Port配置BPDU保护BPDU保护命令[H3C] stp bpdu-protectionE1/0/1SWA[SWA] stp bpdu-protection[S]stp bpdu p otect o[SWA-Ethernet1/0/1] stp edged-port enable目录⏹BPDU保护⏹根桥保护⏹环路保护⏹TC保护根桥的错误切换合法根桥收到优先级更高的配置消息，失去根桥的地位引起网络拓扑结构的失去根桥的地位，引起网络拓扑结构的变动。

SWABID=4096.MAC A根桥BPDU SWBBID=0.MAC BSWCE1/0/1新根端口根桥保护机制对于设置了根保护功能的端口，一旦该端口收到某实例优先级更高的配置消息，立即将该实例端口设置为侦听状态，不再转发报文实转SWA根桥BID=4096.MAC ASWBBPDUBID=0.MAC B端口状态转为ListeningSWCE1/0/1配置根桥保护根桥保护命令[H3C-Ethernet1/0/1]stp root-protectionSWABID=4096.MAC A根桥BPDUSWB BID=0.MAC BSWC E1/0/1[SWC-Ethernet1/0/1]stp root-protection []p p目录⏹BPDU保护⏹根桥保护⏹环路保护⏹TC保护环路的产生由于链路拥塞或者单向链路故障，端口会收不到上游设备的BPDU报文，此时下游设备新选择端角会导致环路游设备重新选择端口角色，会导致环路的产生网络拥塞导致BPDU丢失光纤链路单通Root RootSWA SWB SWA SWBRP AP RP APS C S CSWC SWC●配置了环路保护的端口，当接收不到上游设备发送的BPDU报文时，环路保护生效。

H3C配置经典全面教程〔经验和资料收集整理版〕1 H3C MSR路由器、交换机根本调试步骤〔初学级别〕：如何登陆进路由器或交换机搭建配置环境第一次使用H3C系列路由器时，只能通过配置口(Console)进行配置。

1〕将配置电缆的RJ-45一端连到路由器的配置口(Console)上。

2〕将配置电缆的DB-9(或DB-25)孔式插头接到要对路由器进行配置的微机或终端的串口上。

备注：登陆交换机的方法与路由器的一致，现仅用路由器举设置微机或终端的参数〔进入路由器或交换机〕1〕翻开微机〔笔记本电脑〕或终端。

如果使用微机进行配置，需要在微机上运行终端仿真程序，如Windows的超级终端。

2〕第二步：设置终端参数a、命名此终端 H3C或者自己想命的名b、选择串口一般选用COM口，常选用COM1c、设置终端具体参数(此处点击“默认值〞即可)d、翻开路由器的电源，路由器进行启动e、当路由器启动完毕后，回车几下，当出现<H3C>时即可配置路由器。

路由器根本调试命令1使用本地用户进行telnet登录的认证<H3C> system-view 进入系统视图[H3C]telnet server enable 翻开路由器的telnet功能[H3C]configure-user count 5设置允许同时配置路由器的用户数[H3C]local-user telnet 添加本地用户(此处为telnet用户登陆时使用的用户名)[H3C-luser-telnet]password simple h3c 设置telnet用户登陆时所使用的密码[H3C-luser-telnet]service-type telnet 设置本地用户的效劳类型(此处为telnet)[H3C-luser-telnet]level 3 设置本地用户的效劳级别[H3C-luser-telnet]quit 退出本地用户视图[H3C][H3C]user-interface vty 0 4 进入用户视图[H3C-ui-vty0-4]authentication-mode scheme 选择“scheme〞认证方式备注：红色局部可以由客户自行设置，此处仅做举例时使用!路由器接口的配置为接口配置ip地址<H3C> system-view 进入系统视图[H3C] interface serial 3/0 进入某个端口[H3C-Serial3/0] ip address 为该端口设置ip地址[H3C-Serial3/0] undo shutdown 对该端口进行复位[H3C-Serial3/0] quit 退回到系统视图[H3C]备注：红色局部可以由客户自行设置，此处仅做举例时使用!静态路由或默认路由的配置<H3C> system-view 进入系统视图[H3C]ip route-static 192.168.1.0 255.255.255.0 192.168.0.1 添加一条静态路由[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 添加一条默认路由备注：红色局部可以由客户自行设置，此处仅做举例时使用!配置文件的管理display current-configuration 显示当前的配置文件<H3C>save 保存配置文件display interface GigabitEthernet 0/0 查看某端口的状态备注：display命令可以在任何视图下进行红色局部可以由客户自行设置，此处仅做举例时使用!交换机的配置文件管理与路由器相同，故交换机的配置幻灯片中不再做举例。

H3C S5500—EI 系列以太网交换机产品概述H3C S5500—EI系列交换机是H3C公司最新开发的增强型IPv6强三层万兆以太网交换机产品，具备业界盒式交换机最先进的硬件处理能力和最丰富的业务特性.支持最多4个万兆扩展接口，支持IPv4/IPv6硬件双栈及线速转发，使客户能够从容应对即将带来的IPv6时代;除此以外，其出色的安全性，可靠性和多业务支持能力使其成为大型企业网络和园区网的汇聚，中小企业网核心、以及城域网边缘设备的第一选择。

S5500—28C-EI/S5500-28C—PWR—EIS5500—52C—EI/ S5500—52C-PWR-EIS5500—28F-EIH3C S5500—EI系列以太网交换机目前包含如下型号：●S5500-28C-EI:24 个10/100/1000Base-T以太网端口，4 个复用的SFP 千兆端口（Combo），两个扩展槽位；●S5500-52C-EI：48 个10/100/1000Base—T以太网端口，4 个复用的SFP 千兆端口(Combo），两个扩展槽位；●S5500—28C—PWR-EI:24 个10/100/1000Base-T以太网（PoE)，4 个复用的SFP 千兆端口（Combo),两个扩展槽位；●S5500-52C-PWR—EI:48 个10/100/1000Base-T以太网（PoE),4 个复用的SFP 千兆端口（Combo)，两个扩展槽位；●S5500—28F—EI：24 个SFP千兆端口，8 个复用的10/100/1000Base-T以太网端口（Combo），两个扩展槽位；高扩展性保护投资随着用户端速度不断提高，用户最终会使集群千兆链路达到饱和，而能够拥有多条集群10GE链路将是我们的未来发展方向。

H3C S5500—EI系列交换机支持两个扩展槽位，每个槽位支持最大两端口的10GE扩展模块及两端口的CX4扩展模块，在实现千兆汇聚或接入时保留进一步支持10GE的扩展能力，尽力保护用户投资.IPv4到IPv6的演变是以太网发展的大势所趋，网络设备对于IPv6的支持不仅是简单的可用就行，而是需要达到商用的标准，S5500—EI已经通过了国际最权威的IPv6 Ready 第二阶段认证,而且通过了信息产业部严格的IPv6入网测试.这个系列产品是基于硬件的IPv4/IPv6双栈平台，支持丰富的IPv4和IPv6三层路由协议、组播协议和策略路由机制，实现IPv4到IPv6的平滑升级.智能弹性架构H3C S5500—EI系列交换机支持IRF2（第二代智能弹性架构）技术，就是把多台物理设备互相连接起来,使其虚拟为一台逻辑设备，也就是说，用户可以将这多台设备看成一台单一设备进行管理和使用。

H3C设备配置命令集基本命令：<H3C>system-view //进入系统试图---------------------------------------------------------------------[H3C]quit //返回上一个菜单---------------------------------------------------------------------<H3C>display current-configuration //查看全局配置---------------------------------------------------------------------[H3C]display vlan 1 //查看vlan 1的配置---------------------------------------------------------------------[H3C]sysname yourname //更改系统名称---------------------------------------------------------------------将交换机F0/1端口的通信方式设置为全双工，端口速率设置为100MbpsS3760_01(config-if-FastEthernet 0/1)#duplex full //端口设置为全双工S3760_01(config-if-FastEthernet 0/1)#speed 100 //端口速率设置为100Mbp---------------------------------------------------------------------[yourname]undo sysname //undo删除一条命令（当前为删除更改系统名称命令。

还原为H3C默认系统名称）[H3C]---------------------------------------------------------------------<H3C>saveThe current configuration will be written to the device. Are you sure?[Y/N]:Y//保存配置，确定将当前运行配置写进设备存储介质中。