网络基础DAY16-MSTP-VRRP-EW帮帮网

STP/RSTP的局限性

1.所有VLAN共享一棵生成树
2.无法实现不同VLAN在多条Trunk链路上的负载分担
3.次优化二层路径。

MSTP的基本概念及优势

MSTP的定义

MST域

拥有相同MST配置标识的网桥构成的集合。
具体如何分辨是否是同一个域，就看域名，配置修订号，VLAN域实例映射关系

CST、IST、CIST、总根、域根

负载分担

负载分担只能在区域内做

MSTP中的端口角色

在IST中正常来说域根网桥的所有端口都是指定端口，但是在CST中这个这个端口应该是一个根端口，那么就会产生冲突，此时就新创建了一个端口叫做Master端口。

MSTP的P/A机制

与RSTP的P/A机制是一样的，唯一不同的是Proposal的flag中的A=1。多了这一点。并不影响什么。

MSTP的原理

MSTP的BPDU格式

这个格式就很麻烦，反正很多。慢慢看，慢慢研究。

比较原则

这是两个地方的比较，不要混为一谈了。一个是CIST的比较，CIST中包含了CST和IST。

MSTP计算方法

MSTP的兼容性

MSTP使用实例0对接RSTP与STP

MSTP几个工作模式的切换

保护机制

保护分类：BPDU保护，TC保护，根桥保护，环路保护

BPDU保护

为什么要保护？
如果一个边缘端口接收到配置消息，将从边缘端口转换成非边缘端口，从而导致生成树重新计算。
其实他的目的是为了防止别人肆意接交换机。

方法：启动BPDU保护功能。原理：当边缘端口收到配置BPDU信息，就会立马关闭该端口

[Huawei]stp bpdu-protection

TC保护

为什么要TC保护？
原因是有交换机在网络拓扑中肆意发出TC置位BPDU。导致的结果是网络中交换机频繁删除MAC表，这样会影响到网络速度。

解决方法：

[Huawei]stp tc-protecyion threshold [时间]

根桥保护

为什么要保护？
因为管理员在设计网络拓扑的时候，就会选择一个性能好的，让他作为根网桥。一般都会设置他的优先级比较高。但是如果后续网络已经搭建好了，后续的维护过程中，又加入了一个性能相对不太好，但是默认优先级很高。就会导致根桥被抢走了。

解决方法：

[H3C-Ethernet1/0/1] stp root-protection #这个是针对接口上的

环路保护

典型配置案例

注：配置的vlan和接口类型（access，trunk）就在代码中没有显示了

拓扑图

LSW1配置

[Huawei]stp enable        #开启stp服务，默认是开启的，所以这个命令不用敲也可以
[Huawei]stp mode mstp #调整stp类型为mstp
[Huawei]stp region-configuration #进入mstp域配置
[Huawei-mst-region]region-name A #域名设置为A
[Huawei-mst-region]revision-level 1 #设置配置修订号为1
[Huawei-mst-region]instance 10 vlan 10 #设置vlan10与instance10的映射关系
[Huawei-mst-region]instance 20 vlan 20   #设置vlan20与instance20的映射关系
[Huawei-mst-region]active region-configuration #配置生效，这句话一定要有，包括你修改后也要添加。

[Huawei-mst-region]quit

[Huawei]stp instance 10 priority 4096 #设置instance 10的优先级为4096

[Huawei]stp instance 20 priority 8192        #设置instance 20的优先级为8192
[Huawei]stp instance 0 priority 4096        #设置instance 0的优先级为4096 这里给instance也配置了一下是因为1.照顾一下其他vlan 2.防止其他交换机抢去了instance0根网桥位置。

LSW2配置

[Huawei]stp enable        #开启stp服务，默认是开启的，所以这个命令不用敲也可以
[Huawei]stp mode mstp #调整stp类型为mstp
[Huawei]stp region-configuration #进入mstp域配置
[Huawei-mst-region]region-name A #域名设置为A
[Huawei-mst-region]revision-level 1 #设置配置修订号为1
[Huawei-mst-region]instance 10 vlan 10 #设置vlan10与instance10的映射关系
[Huawei-mst-region]instance 20 vlan 20   #设置vlan20与instance20的映射关系
[Huawei-mst-region]active region-configuration #配置生效，这句话一定要有，包括你修改后也要添加。

[Huawei-mst-region]quit

[Huawei]stp instance 10 priority 4096 #设置instance 10的优先级为8192

[Huawei]stp instance 20 priority 8192        #设置instance 20的优先级为4096
[Huawei]stp instance 0 priority 8192 #设置instance 0的优先级为8192 这里给instance也配置了一下是因为1.照顾一下其他vlan 2.防止其他交换机抢去了instance0根网桥位置。

LSW3-5配置

[Huawei]stp enable #开启stp服务，默认是开启的，所以这个命令不用敲也可以
[Huawei]stp mode mstp #调整stp类型为mstp
[Huawei]stp region-configuration #进入mstp域配置
[Huawei-mst-region]region-name A #域名设置为A
[Huawei-mst-region]revision-level 1 #设置配置修订号为1
[Huawei-mst-region]instance 10 vlan 10 #设置vlan10与instance10的映射关系
[Huawei-mst-region]instance 20 vlan 20 #设置vlan20与instance20的映射关系
[Huawei-mst-region]active region-configuration #配置生效，这句话一定要有，包括你修改后也要添加。

这里可以先不配配置优先级，因为上面的主备都配置了，他们的优先级够高了。至于下面的就默认的就行。

边缘端口配置命令（上面的哪些二层交换机都要改。）

[Huawei]p g e0/0/3 e0/0/4
[Huawei-port-group]stp edged-port enable
[Huawei-Ethernet0/0/3]stp edged-port enable
[Huawei-Ethernet0/0/4]stp edged-port enable

思科里边的边缘端口就是名字叫做快速端口

VRRP

前面学的STP，RSTP，MSTP都是链路备份技术。而VRRP是设备备份技术。

VRRP的概念及应用场景

全称：虚拟路由器冗余协议
工作原理：VRRP是将可以将多个路由器加入到备份组中，形成一台虚拟路由器，承担网关功能。虚拟路由器具有IP地址和MAC地址。

VRRP作用：

1.对网关进行备份 2.负载分担（虚拟出来两个网关，但是设备还是这两个，他们互为备份）

VRRP工作原理:

选举主要路由器的依据

比较循序：
优先级高，主路由器
优先级相同，接口IP大（192.168.10.254比192.168.10.253大），主路由器

默认优先级为100

特殊的优先级：

某个物理虚拟机的接口IP地址就等于虚拟路由器的IP地址。那么这个物理路由器的优先级默认为255。作用是为了避免IP地址重复。

VRRP协议报文格式

只有这一种报文即通告报文，通告周期为1s。网络层协议，协议号112，组播地址224.0.0.18

VRRP工作过程：

VRRP协议状态机（考核重点）

VRRP跟踪接口功能

为了方式路由器某些接口出现故障了之后对网络造成影响。就需要在路由器接口出现问题的时候，主动降低优先级，主动把主路由器让出来。

[Huawei-Vlanif10]vrrp vrid 10 track interface g0/0/1 reduced 20 #跟踪接口功能

默认都是开启抢占模式的，就不需要改了

刷新MAC表

主要是切换了主路由器之后，需要对交换机刷新MAC表，否则MAC表是错误的。就会转发错误。

实验

拓扑图：同上