MSTP+OSPF综合实验

MSTP多生成树协议
是IEEE802.15中定义的生成树协议,通过在网络中划分域使域内生成域内生成树(内部生成树),在不同区域间生成树(公共生成树),和整个网络不同区域组合生成树的大生成树(公共内部生成树)。从而实现客户端能拥有最佳访问路径,而且拥有冗余链路如果SW1、SW2有链路出现down状态能起到快速收敛切换的作用。
OSPF开放式最短路径优先协议
是一个IGP协议数据链路路由选择协议,通过建立邻居关系在交互LSA生成LSDB数据库中,在从数据库中通过SPF算法得到最优路径生成路由发送到路由表中实现彼此连接。
实验拓扑
MSTP+OSPF综合实验_第1张图片
实验要求
综合实验需求:
一、交换机二层配置
1、配置VLAN
(1)在交换机上创建VLAN10 20 30 40。
(2)交换机之间的端口配置为Trunk端口,允许所有VLAN通过,除了VLAN
(3)交换机连接路由器和PC的端口配置为Access并加入如图所示的VLAN。
2、配置MSTP
(1)四台交换机部署MSTP。
(2)配置MSTP域名为huawei,将VLAN 10 30划分进实例1,VLAN 20 40划分进实例2。
(3)将SW1作为实例1的根桥,实例2的备份根桥;SW2作为实例2的根桥,实例1的备份根桥。
(4)合理配置使得PC接入网络后可以直接进行转发。(将连接PC的端口配置为边缘端口EP即可)
(5)在接入PC的交换机开启BPDU防护。(SW3和SW4上面都有EP,所以开启该功能)
(6)sW3上的GO/0/20端口经常会收到TC BPDU,所以在该端口配置TC泛洪保护,在单位时间内只能处理20个TC BPDU。
二、三层IP地址配置
1、配置路由器接口IP地址
(1)路由器之间网段信息如图所示进行配置。
(2)需要在R1和R2上创建Loopback0接口,配置为10.1.X.X/32,如R1为10.1.1.1/32。
2、配置交换机 VLANIF接口IP地址
(1)SW1上配置VLANIF10和VLANIF30分别为VLAN 10 30的网关地址,如图所示。
(3) SW1上配置VLANIF 100为10.1.111.11/24,SW2上配置VLANIF 200为10.1.122.22/24用于连接R1.
3、配置PC的IP地址和网关
(1)PC的IP地址和网关如图所示配置。
(2)PC1属于VLAN 10,所以VLAN 10的网关就是PC1的网关即SW1上的VLANIF10。
三、路由协议配置
1、配置OSPF
(1) SW1 , sW2,R1,R2之间运行OSPF进程1,Router-ID规划为X.X.X.X,例如R1为1.1.1.1,SW1为11.11.11.11。
(2)R1连接SW1,sW2以及Loopback0接口属于Area 0。
(3)R2连接R1,LoopbackO和GO/0/1接口属于Area 1。
(4)SW1的VLAN IF 10 30 100以及SW2的VLAN IF 20 40 200属于Area0。
(5)R1和R2之间不需要选举DR/BDR,需要快速进入邻接状态,按需配置。
(R1和R2互联接口都需配置)
使用华为模拟器
MSTP+OSPF综合实验_第2张图片

一、交换机二层配置
1.配置vlan
(1)SW1、SW2、SW3、SW4创建4个vlan 10 20 30 40
[sw2]vlan batch 10 20 30 40 创建4个vlan 10 20 30 40

(2)在交换机之间的直连接口配置,因为这个几个接口配置的命令一样可以创建port-group(端口集群)进行配置,起名叫SW2
SW1、SW2、SW3、SW4创建
[SW2]port-group SW2 创建port-group(端口集群)进行配置,起名叫SW2
[SW2-port-group-sw2]group-member g0/0/1 to g0/0/3 因为g0/0/1和g0/0/3是交换机之间直连链路在这上面配置
[SW2-port-group-sw2]port link-type trunk 端口群配置为trunk类型
[SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan all 允许所有trunk端口vlan通过
[SW2-GigabitEthernet0/0/3]undo port trunk allow-pass vlan 1 除了vlan 1
[SW2]display port vlan 检查接口配置类型
MSTP+OSPF综合实验
(3)要求交换机连接路由器和PC的接口全配置成access口并且都加入vlan
SW1、SW2(连接路由器口)
[SW2]vlan 200 创建vlan200
[SW2-vlan200]quit
[SW2]int g0/0/4 
[SW2-GigabitEthernet0/0/4]port link-type access 端口类型access
[SW2-GigabitEthernet0/0/4]port default vlan 200 端口默认vlan 200
SW3、SW4(连接PC口)
[SW3]interface GigabitEthernet 0/0/4
[SW3-GigabitEthernet0/0/4]port link-type access
[SW3-GigabitEthernet0/0/4]port default vlan 10
[SW3]interface GigabitEthernet 0/0/5
[SW3-GigabitEthernet0/0/5]port link-type access
[SW3-GigabitEthernet0/0/5]port default vlan 20
[SW2]display port vlan 检查接口配置类型
2、配置MSTP(快速生成树)
(1)4台交换机配置MSTP
SW1、SW2、SW3、SW4创建
[sw1]stp mode mstp  生成树类型选为MSTP
(2)配置 MSTP 域名为 huawei,将 VLAN 10 30 划分进实例 1,VLAN 20 40 划分进实例 2。
SW1、SW2、SW3、SW4
[sw1]stp region-configuration  创建stp区域配置
[sw1-mst-region]region-name huawei MSTP 区域名为 huawei
[sw1-mst-region]instance 1 vlan 10 30
[sw1-mst-region]instance 2 vlan 20 40 实例2 vlan 20 40
[sw1-mst-region]active region-configuration 配置为活跃区域
(3)将 SW1 作为实例 1 的根桥,实例 2 的备份根桥;SW2 作为实例 2 的根桥,实例 1 的备份根桥。
SW1
stp instance 1 root primary 实例1为主根桥
stp instance 2 root secondary 实例2为备份根桥
SW2
stp instance 1 root secondary
stp instance 2 root primary

[sw1]display stp instance 1 检查现象
MSTP+OSPF综合实验_第3张图片

[sw1]display stp brief 
MSTP+OSPF综合实验_第4张图片
MSTP+OSPF综合实验_第5张图片

SW2 在实例 2 中是根桥所以所有端口是指定端口
SW2 在实例 1 中是备份根桥所以 SW2 连 SW1 的 g0/0/1 是根端

SW1 在实例 1 中是根桥所以所有端口是指定端口
SW1 在实例 2 中是备份根桥所以 SW1 连 SW2 的 g0/0/1 是根端

SW3 在实例 1 和实例 2 中分别有一个根端口一个阻塞端口
SW4 在实例 1 和实例 2 中分别有一个根端口一个阻塞端口
(4)合理配置使得 PC 接入网络后可以直接进行转发。将交换机连接 PC 的端口配置为边缘端口 EP
SW3、SW4连接PC口都配置
[SW4-GigabitEthernet0/0/5]stp edged-port enable
[SW4]display stp instance g0/0/4 检查
MSTP+OSPF综合实验_第6张图片
(5)在接入 PC 的交换机开启 BPDU 防护。SW3,SW4 开启该功能,保护边缘端口
SW3、SW4
[SW4]stp bpdu-protection
(6)假设 SW3 上的 G0/0/20 端口经常会收到 TC BPDU,所以在该端口配置 TC泛洪保护,在单位时间内只能处理 20 个 TC BPDU。
[SW3]stp tc-protection threshold 20 SW3 全局模式下配置处理 TC BPDU 的阈值为 20
二、三层 IP 地址配置
1.配置路由器接口 IP 地址
(1)路由器之间网段信息如图所示进行配置。
(2)需要在 R1 和 R2 上创建 Loopback0 接口,配置为 10.1.X.X/32,如 R1 为10.1.1.1/32。
MSTP+OSPF综合实验_第7张图片
MSTP+OSPF综合实验_第8张图片

2.配置交换机 VLANIF 接口 IP 地址
(1)SW1 上配置 VLANIF 10 和 VLANIF 30 分别为 VLAN 10 30 的网关地址。
[sw1]interface Vlanif 10
[sw1-Vlanif10]ip address 192.168.10.254 24
[sw1]interface Vlanif 30
[sw1-Vlanif30]ip address 192.168.30.254 24
(2)SW2 上配置 VLANIF 20 和 VLANIF 40 分别为 VLAN 20 40 的网关地址。
[SW2]interface Vlanif 20
[SW2-Vlanif20]ip address 192.168.20.254 24
[SW2]interface Vlanif 40
[SW2-Vlanif40]ip address 192.168.40.254 24
(3)SW1 上配置 VLANIF 100 为 10.1.111.11/24,SW2 上配置 VLANIF 200为 10.1.122.22/24 用于连接 R1。
[sw1]interface Vlanif 100
[sw1-Vlanif100]ip address 10.1.111.11 24
[SW2]interface Vlanif 200
[SW2-Vlanif200]ip address 10.1.122.22 24
[sw1]display ip interface brief 检查接口网关配置,在检查是否和路由器可以ping通
MSTP+OSPF综合实验_第9张图片
3、配置 PC 的 IP 地址和网关
(1)配置 PC 的 IP 地址和网关。
(2)PC1 属于 VLAN 10,所以 VLAN 10 的网关就是 PC1 的网关即 SW1 上的VLANIF 10。
MSTP+OSPF综合实验_第10张图片
三、配置路由协议
1、配置 OSPF
(1)SW1,SW2,R1,R2之间运行OSPF进程1 ,Router-ID规划为X.X.X.X,例如R1为1.1.1.1,SW1为11.11.11.11。
(3)R1 连接 SW1,SW2 以及 Loopback 0 接口属于 Area 0。
MSTP+OSPF综合实验_第11张图片
MSTP+OSPF综合实验_第12张图片
(3)SW1 的 VLAN IF 10 30 100 以及 SW2 的 VLAN IF 20 40 200 属于 Area 0。
[AR1]display ospf peer brief 显示邻居信息简介
MSTP+OSPF综合实验_第13张图片
(4)R1 和 R2 之间不需要选举 DR/BDR,需要快速进入邻接状态,按需配置。(R1 和 R2 互联接口都需配置)
MSTP+OSPF综合实验_第14张图片
四、访问测试
1、PC1、PC2、PC3 和 PC4 能够和 PC5 互访。
MSTP+OSPF综合实验_第15张图片
2、PC1、PC3 tracert PC5 的路径为 SW1,R1,R2。
3、PC2、PC4 tracert PC5 的路径为 SW2,R1,R2。
可以看到经过的设置所在接口地址正确
MSTP+OSPF综合实验_第16张图片
MSTP+OSPF综合实验_第17张图片