MSTP+VRRP+OSPF实现三层架构

试验拓扑如下，该拓扑结构存在两个生成树实例，且互为备份，pc 1 3 5 7 属于VLAN 100，pc 2 4 6 8 属于VLAN 200，并且网关必须配置在汇聚层

一、配置VLAN，链路聚合
二、生成树配置（修改根网桥的位置）
三、VRRP（指定VLAN 100 200 的主备网关）
四、OSPF

一、VLAN （创建VLAN，接口划入VLAN，Trunk干道）
二、生成树
MSTP是基于组的生成树，根据要求sw1为VLAN 100 的主根，VLAN 200的备份根，sw2相反，所以需要两个生成树的实例
实例一管理VLAN 100，实例二管理VLAN 200

所有交换机配置
[sw1]stp region-configuration 
[sw1-mst-region]region-name huawei
[sw1-mst-region]instance 1 vlan 100
[sw1-mst-region]instance 2 vlan 200
[sw1-mst-region]active region-configuration
===============================================
定义sw1为VLAN 100的主根
[sw1]stp instance 1 root primary 
[sw1]stp instance 2 root secondary
sw2为VLAN 200的主根
[sw2]stp instance 1 root secondary 相当于修改优先级为0
[sw2]stp instance 2 root primary 相当于修改优先级为4096

默认MSTP的结构与预期不符合，需要修改生成树的结构

[sw3]stp instance 1 priority 8192
[sw3]stp instance 2 priority 12288
[sw4]stp instance 1 priority 12288
[sw4]stp instance 2 priority 8192

三、VRRP
sw3


sw4


四、路由
实现汇聚层与核心层之间的路由可达，需要在核心和汇聚层交换机上创建SVI接口，并配置ip地址。SVI接口由于新添加了几个VLAN，所以需要调整生成树实例的管理VLAN并且Trunk干道也要做相应更改

生成树实例：

配置OSPF



要实现访问外网，需要在边界路由器连接ISP的接口配置NAT

五、优化
（1）接入层连接PC的端口设为边缘端口

 stp bpdu-filter enable 过滤BPDU
 stp edged-port enable 边缘接口

（2）OSPF的特殊区域
（3）OSPF的静默接口

将网关设置在汇聚层与核心层的区别：
1.核心
优点：集中式管理，当网络中出现故障时可以很快定位故障位置，配置管理简单
缺点：单点故障可能导致全网瘫痪
2.汇聚
优点：不会占用核心层资源，单点故障只会导致局部瘫痪
缺点：分布式管理，当网络中出现问题时较难定位故障点，配置管理复杂