MSTP 和VRRP共同存在时,我们必须要做MSTP的区域设置以及实例优先级,网络中二层MSTP的Vlan主根和三层VRRP的master网关要放在同一台设备上
之前工作的时候 ,一个关系不错的同事会玩网游,,经常性的几分钟一卡,搞得他很火大,关键时候卡真的想砸电脑,
有一天公司的核心设备有一台down掉了,板卡坏掉了,因为有冗余,不至于上不去网,我邮件通知了全体员工,这几天不要下载大文件,看视频等 ,并通知采购部门去买,那几天他玩的游戏既然不卡了!!
原来两个设备做了负载均衡都卡,现在一个设备所有流量都从一台核心走 既然不卡了,几天后来了板卡安装好后,既然又卡了,
我决定找出原因. 在第二天突然想到了,看了一下stp的端口状态,一比对VRRP ,果然,二层链路寻找主网关的时候的路径不是最优的,造成了丢包,知道原因后,马上就解决了,那哥们的游戏从那没卡过 。在这里和大家分享一下
对于网络的优化和冗余方法:
我想大家都知道数据链路层vlan的stp生成树协议和三层网关冗余VRRP协议,
1.生成树协议能使交换机的环路消除,阻止广播风暴
2.vrrp给我们带来了极大的方便,物理网关设备坏掉了,还能继续使用电脑上网,因为我们配置的是虚拟网关,备份的网关设备不会让我们断网,用户不需要手动切换网关。
但是二者如果同时存在,配置网络的时候,管理员应该注意一件事,必须配置MSTP实例,并且把mstp的Vlan主根和vrrp的master放在同一设备上,否则会让主机找网关的时候可能走得不是最佳路径,丢包和延迟的风险都会增加。
下面模拟一家中等公司的网络拓扑:
只有接入层交换机和核心交换机,按楼层分配,1层vlan10,2层vlan20, 3层vlan30, 4层vlan40,(按部门分也可以)主机的网关都放在核心交换机上,同时两台核心交换机做了vrrp,互为主备。
我们把接入层的交换机上有的vlan在两台核心交换机上全部创建出来,
两台核心交换机之间相连的22,23口做成静态lacp(链路捆绑),把两根线当成一根用,增加带宽,
交换机与交换机之间的链路全部做成 trunk ,
vlan10,20 的主网关放在SW1 上,vlan30,40 的主网关放在SW2上,让流量尽量均衡。
先看SW1 的 VRRP 配置,
下面是SW2的 VRRP 配置
做完这些后我们来看一下VRRP 状态:
两边vrrp都不正常, 一会儿再处理
我们再来看看每个交换机stp 端口状态,是转发还是阻塞:
SW1:
SW2:
SW3:
SW4:
SW5:
SW6:
默认运行的MSTP只有一个实例 instance 0 ,现在二层链路的走向是这样的
我们看到: 所有未配置MSTP区域的vlan都在instance0 中,但是核心交换机SW2的eth-trunk的端口状态是discarding丢弃状态
这并不是我们想要的结果,vlan30 和 vlan40 如果要访问外网去找网关时候,走得路径路径不是最优
这时候我们就一定要做MSTP的区域配置,
!!!!!!!!!注意:所有的交换机都要做区域配置,并且名字必须一样,instance也要一样!!
在所有交换机都做好了区域配置之后在两台核心交换机上做instance优先级的配置
SW1:
SW2:
做好之后我们再看VRRP 状态
vlan 10 , vlan 20 的主网关在SW1上
vlan 30 和 vlan 40 的主网关在SW2上
网关冗余VRRP的状态已经是我们想要的状态了
再看看端口的STP转发情况: 刚刚接入层交换机SW5,SW6 核心交换机SW2 的 STP端口状态都不是我们想要的,看看在配置完MSTP的区域之后的情况:
SW5:
接入SW5的终端都设置的是vlan30,在instance2中,按照instance2 来设置端口状态
SW6:
接入SW6的终端都设置的是vlan40,在instance2中,按照instance2 来设置端口状态
SW2:
我们配置区域的时候已经
把vlan10 vlan20 放入到了实例 instance 1 中,所以vlan10 和vlan20 按照instance 1来设置端口状态,
把vlan30 vlan40 放入到了实例 instance 2 中,所以vlan30 和vlan40 按照instance 2来设置端口状态
他们就都不会按照原来的instance 0 来设置端口状态了
我们规划网络时候,一定要把VRRP 的主网关和MSTP里vlan的主根 放到同一个设备上。