MSTP为华为交换机的默认STP协议,MSTP在经过STP/RSTP进行演化后,提出了多生成协议树,提高了收敛速度,解决了负载均衡。
参考命令:
1:配置STP的工作模式为MSTP
[Huawei] stp mode mstp ##工作模式有stp,rstp,mstp,华为默认工作在mstp
2:进入MST视图域
[Huawei] stp region-configuration [Huawei-mst-region]
3:配置MST域名
[Huawei-mst-region] region-name huawei.com ## 配置MST的域名为huawei.com,缺省情况下,MST域名等于交换设备的桥MAC地址。
4:绑定VLAN与实例关系
[Huawei-mst-region] instance 1 vlan 10-50 ## 将vlan10-50绑定到实例1上,缺省情况,vlan全部位于0上。0即为兼容stp/rstp的实例
5:配置修订级别(非必要配置)
[Huawei-mst-region] revision-level 2 ## 默认为0级,修改为2级
在域名和VLAN映射表相同的情况下,可通过执行命令revision-level配置修订级别,从而区分不同的MST域(每个独立均成为MST域)。
6:激活生效域内的配置
[Huawei-mst-region] active region-configuration
7:配置根桥(非必要配置,不配置交换机自动协商选举)
[Huawei] stp root primary ##在定为根桥的设备上,设置该设备为根桥。配置后该设备优先级数值自动为0,并且不能更改设备优先级。
配置根桥的作用在于让指定的设备成为stp树根,以此为中心计算路径
8:配置备桥(非必要配置,不配置交换机自动协商选举)
[Huawei] stp root secondary ## 在定为备桥的设备上,设置该设备为备桥。配置后该设备优先级数值为4096,并且不能更改设备优先级
配置备桥的作用在于一旦根桥挂了,备桥立即顶上
9:配置交换机的STP优先级(非必要配置)
[Huawei]stp instance 1 priority 32768 ## 配置指定生成树实例1下的优先级为32768,缺省情况下,交换机的优先级取值是32768,梯增值为4096
交换机的stp优先级:主要作用在于stp选举根桥或者对交换机的优先级排序,优先级比小,最小的成为根桥,上述stp root primary,其本质为stp priority 0,备桥stp priority 4096
10:端口在指定实例中的优先级(非必要配置)
[Huawei-GigabitEthernet0/0/1] stp instance 1 port priority 128 ## 默认为128,递增值为16
11:配置接口路径开销(非必要配置)
[Huawei] stp pathcost-standard dot1d ## 计算模式包括{ dot1d-1998 | dot1t | legacy }默认dot1d,即下图中的计算依据
[Huawei-GigabitEthernet0/0/1] stp instance 1 cost 20000 ## 设置该接口的开销为20000开销用于路径计算,从一个接口发送数据到另一个数据接受端,每通过一个接口会累加该接口的花费,越小越优先,下图为相应接口默认标注
配置接口路径开销计算方法。缺省情况下,路径开销值的计算方法为IEEE 802.1t(dot1t)标准方法。
同一网络内所有交换机的接口路径开销应使用相同的计算方法。
12:启用STP/RSTP/MSTP
[Huawei] stp enable ##启用stp服务
13:配置边缘端口(非必要配置)
[Huawei-GigabitEthernet0/0/1] stp edged-port enable ## 在与非交换机连接的接口下,启用边缘接口,主要连接终端使用
边缘端口:边缘端口不发送bpdu,不参与STP计算,一般用于连接终端的接口,有助于加快连接速度,减轻交换机压力
14:配置BPDU保护(非必要配置)
[Huawei] stp bpdu-protection ## 在全局下开启STP报文保护
BPDU:是交换机STP计算时,发送的STP报文,正确的保护BPDU,有助于防止恶意利用BPDU破坏网络稳定,缺省情况下处于禁用状态。
15:配置根保护(非必要配置)
[Huawei-GigabitEthernet0/0/1] stp root-protection ## 在根接口下开启根保护
当端口的角色是指定端口时,配置的根保护功能才生效。配置了根保护的端口,不可以配置环路保护。
16:配置环路保护(非必要配置)
[Huawei-GigabitEthernet0/0/1] stp loop-protection ## 在根端口或备份端口下开启环路保护
17:配置TC保护(非必要配置)
[Huawei] stp tc-protection interval 30 ## 当拓扑发生变化时,多久处理阈值时间。 [Huawei] stp tc-protection threshold 5 ## 用来配置设备在收到拓扑变化报文后,单位时间内处理拓扑变化报文并立即刷新转发表项的阈值。
TC:在运行生成树协议的二层网络中,设备在接收到拓扑变化报文后,会执行MAC地址表项和ARP表项的删除操作,如果频繁操作则会对CPU的冲击很大,可能造成CPU占用率过高。
执行命令stp tc-protection启用防拓扑变化攻击功能后,通过执行stp tc-protection interval命令设置设备处理最大数量的拓扑变化报文所需的时间,在interval-value时间内,交换设备只会处理阈值指定的次数。对于其他超出阈值的拓扑变化报文,定时器到期后设备只对其统一处理一次。这样可以避免频繁的删除MAC地址表项和ARP表项,从而达到保护设备的目的。
18:查看配置后的选举状态
display stp brief
简单一个配置举例:
场景描述:
在一个复杂的网络中,由于冗余备份的需要,网络规划者一般都倾向于在设备之间部署多条物理链路,其中一条作为主用链路,其他作为备份链路,这样就可能形成环路。为此,可以在网络中部署MSTP避免环路。
MSTP可阻塞二层网络中的冗余链路,将网络修剪成树状,达到消除环路的目的。与此同时,通过部署MSTP可以实现不同VLAN流量的负载分担。
通过配置实现:
SW1、SW2、SW3和SW4都运行MSTP。
为实现VLAN2和VLAN3的流量负载分担,MSTP引入了多实例。
MSTP可设置VLAN映射表,把VLAN和生成树实例相关联。
与PC相连的端口不用参与MSTP计算,将其设置为边缘端口。
配置步骤:
SW1上配置:
[SW1] vlan batch 2 to 3 [SW1] interface GigabitEthernet 0/0/1 [SW1-GigabitEthernet0/0/1] port link-type trunk [SW1-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 to 3 [SW1-GigabitEthernet0/0/1] quit [SW1] interface GigabitEthernet 0/0/2 [SW1-GigabitEthernet0/0/2] port link-type trunk [SW1-GigabitEthernet0/0/2] port trunk allow-pass vlan 2 to 3 [SW1-GigabitEthernet0/0/2] quit
SW3上配置
[SW3] vlan batch 2 to 3 [SW3] interface GigabitEthernet 0/0/1 [SW3-GigabitEthernet0/0/1] port link-type trunk [SW3-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 to 3 [SW3-GigabitEthernet0/0/1] quit [SW3] interface GigabitEthernet 0/0/2 [SW3-GigabitEthernet0/0/2] port link-type trunk [SW3-GigabitEthernet0/0/2] port trunk allow-pass vlan 2 to 3 [SW3-GigabitEthernet0/0/2] quit [SW3] interface Ethernet 0/0/1 [SW3-Ethernet0/0/1] port link-type access [SW3-Ethernet0/0/1] port default vlan 2 [SW3-Ethernet0/0/1] quit
SW1上配置MST域和VLAN 关系
[SW1] stp region-configuration [SW1-mst-region] region-name 1 [SW1-mst-region] instance 1 vlan 2 [SW1-mst-region] instance 2 vlan 3 [SW1-mst-region] active region-configuration [SW1-mst-region] quit
配置MST1的根桥为SW1,备桥为SW2
[SW1] stp instance 1 root primary [SW2] stp instance 1 root secondary
配置MST2的根桥为SW2,备桥SW1
[SW1] stp instance 2 root secondary [SW2] stp instance 2 root primary
配置接入PC的接口为边缘端口
[SW3] interface Ethernet 0/0/1 [SW3-Ethernet0/0/1] stp edged-port enable [SW3-Ethernet0/0/1] quit
最后在每台交换机上查看配置和状态
display stp brief
转载注明出处:https://work.cnweak.com,网络技术分享。海瑞:微信16621303880,需要技术支持可联系我。
评论列表