华为MSTP、Eth-Trunk、VRRP基本概念及综合配置
文章目录
- 前言
- 一、MSTP
-
- MSTP基本概念
- MSTP配置
- 二、Eth-Trunk
-
- Eth-Trunk的链路聚合模式
- Eth-Trunk配置命令
- 三、VRRP
-
- VRRP基本概念
- 主备设备的选举及切换过程
- VRRP配置
- 综合实验
-
- 组网拓扑
- 实验配置
- 总结
前言
上周参加了华为ICT大赛的培训,在此将所学的内容进行总结,巩固自己的学习成果
一、MSTP
-
RSTP在STP基础上进行了改进,实现了网络拓扑快速收敛。 但由于局域网内所有的VLAN共享一棵生成树,因此被组赛后链路将不承载任何流量,无法在VLAN间实现数据流量的负载均衡,从而造成带宽浪费。
-
为了弥补STP和RSTP的缺陷,IEEE于2002年发布的802.1s标准定义了MSTP。MSTP兼容STP和RSTP,既可以快速收敛,又提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN数据的负载均衡,从而避免造成带宽浪费。
MSTP基本概念
多生成树协议即MSTP(Multiple Spanning Tree Protocol)
MST域:由交换网络中的多台交换设备以及它们之间的网段所构成。同一个MST域的设备具有下列特点:
- 开启MSTP
- 具有相同的域名
- 具有相同的VLAN到生成树实例映射配置
- 具有相同的MSTP修订级别配置
MSTI(MST Instance):一个MST域内可以生成多棵生成树,每棵生成树被称为一个MSTI,每个MSTI都使用单独的RSTP算法,计算单独的生成树。 每个MSTI都有一个标识(MSTID),MSTID是一个两字节的整数。VRP平台支持16个MST Instance,MSTID取值范围是0~15,默认所有VLAN都加入到MSTI 0
VLAN映射表:VLAN映射表是MST域的属性,它描述了VLAN和MSTI之间的映射关系,MSTI可以与一个或多个VLAN对应,但一个VLAN只能与一个MSTI对应
MSTP快速收敛机制
MSTP支持增强方式的P/A机制
注:华为交换机默认使能的生成树协议是MSTP
MSTP配置
stp mode mstp # 缺省模式为MSTP
stp region-configuration # 进入MSTP配置视图
region-name RG1 # 配置MST域的域名
instance 1 vlan 10 # 配置生成树实例和VLAN的映射关系
instance 2 vlan 11 to 20
active region-configuration # 激活MST域的配置,如果没有该命令,则在MSTP视图下配置的命令都不生效
# 系统视图下配置
stp enable # 启动生成树协议
stp instance 1 root priority # 配置当前设备为生成树实例1的根桥设备
stp instance 2 root secondary # 配置当前设备为生成树实例2的备份根桥设备
stp pathcost-standary legacy # 配置设备的端口开销值得计算方式为华为计算方法
interface g0/0/0
stp edged-port enable # 将接口配置为边缘端口
二、Eth-Trunk
Eth-Trunk(链路聚合技术)是一种捆绑技术,通过将多个物理接口绑定成一个逻辑接口使用。根据不同的链路聚合模式,Eth-Trunk接口可以实现增加带宽、负载分担等,帮助提高网络的可靠性。
Eth-Trunk技术遵循IEEE 802.3ad协议标准
Eth-Trunk的工作模式:
Eth-Trunk可以用于二层的链路聚合,也可以用于三层的链路聚合。缺省情况下,以太网接口工作在二层模式。如果需要配置二层Eth-Trunk接口,可以通过portswitch命令将该接口切换成二层接口;如果需要配置三层Eth-Trunk接口,可以通过undo portswitch命令将该接口切换成三层接口
Eth-Trunk的链路聚合模式
- 手工负载分担模式
- 使用场景:当两台设备中有一台不支持LACP协议时,可使用手工负载分担模式的Eth-Trunk来增加设备间的带宽及可靠性
- 特点:手工负载分担模式下,加入Eth-Trunk的链路都进行数据的转发
- LACP模式
- LACP模式也称为M:N模式,其中M条链路处于活动状态转发数据,N条链路处于非活动状态作为备份链路
- LACP的实际带宽为M条链路的总和,但能提供的最大带宽为M+N条链路的总和
LACP模式活动链路的选举
在LACP模式的Eth-Trunk中加入成员接口后,这些接口将向对端通告自己的系统优先级、
MAC地址、接口优先级、接口号等信息。对端接收到这些信息后,将这些信息与自身接口
所保存的信息比较以选择能够聚合的接口,双方对哪些接口能够成为活动接口达成一致,
确定活动链路。
- 在两端设备中选择系统LACP优先级较高的一端作为主动端,如果系统LACP优先级相
同则选择MAC地址较小的一端作为主动端。系统LACP优先级的值越小,则优先级越高,缺省情况下,系统LACP优先级的
值为32768。 - 接口LACP优先级的值越小,则优先级越高。如果接口LACP优先级相同,接口ID(接
口号)小的接口被优先选为活动接口。接口LACP优先级是为了区别同一个Eth-Trunk中的不同接口被选为活动接口的
优先程度,优先级高的接口将优先被选为活动接口。缺省情况下,接口的LACP优先级是32768
LACP模式的抢占机制
LACP模式默认没有使能抢占功能
使能抢占功能后,当活动接口故障或配置备份接口的优先级高于活动接口的优先级后,系统将进行重新选择活动接口的过程。
LACP抢占时延
LACP抢占发生时,处于备用状态的链路将会等待一段时间后再切换到转发状态,这就是抢占延时。配置抢占延时是为了避免由于某些链路状态频繁变化而导致EthTrunk数据传输不稳定的情况。
Eth-Trunk接口负载分担模式
| 接口负载分担 | 特点 |
|---|---|
| 逐流负载分担 | 当报文的源IP地址、目的IP地址都相同或者报文的源MAC地址、目的MAC地址都相同时,这些报文从同一条成员链路上通过 |
| 逐包负载分担 | 以报文为单位分别从不同的成员链路上发送 |
Eth-Trunk配置命令
配置设备LACP优先级
# 系统视图下配置
lacp priority 16384 # 设置设备优先级 默认为32768
配置接口LACP优先级
# 接口视图下配置
lacp priority 16384 #缺省情况下,接口的LACP优先级是32768
Eth-Trunk接口配置
只需在主设备端配置即可
interface Eth-Trunk 1 #进入Eth-Trunk接口视图
mode manual load-balance # 配置Eth-Trunk模式为手工负载分担模式 缺省情况下,也是手工负载分担模式
mode lacp-static # 配置Eth-Trunk工作模式为LACP模式
max active-linknumber link-number # 配置活动接口数上限阈值
load-balance src-dst-mac # 配置负载分担模式
lacp preempt enable # 使能当前Eth-Trunk接口的LACP抢占功能
lacp preempt delay delay-time # 配置当前Eth-Trunk接口的LACP抢占等待时间
成员接口加入Eth-Trunk接口的两种方式
# 在Eth-Trunk接口视图下配置
trunkport interface-type { interface-number1 [ to interface-number2 ] } 批量增加成员接口
# 在成员接口视图下配置
eth-trunk trunk-id
配置负载分担权重
interface interface-type interface-number
distribute-weight weight-value # 配置Eth-Trunk成员接口的负载分担权重,缺省情况下,成员接口的负载分担权重为1
清空接口配置
clear config interface 0/0/0 # 清空接口配置 只对交换机有用
对于Eth-Trunk接口,只有以太网接口才可以加入
而广域网接口的链路聚合使用的IP-Trunk技术
三、VRRP
VRRP(Virtual Router Redundancy Protocol)是一种基本的容错协议。
VRRP能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份。
VRRP基本概念
协议版本
- VRRPv2:仅适用于IPv4网络
- VRRPv3:适用于IPv4和IPv6两种网络
VRRP协议报文(只有一种报文)
- Advertisement报文:其目的IP地址为224.0.0.18,目的MAC地址是01-00-5e-00-00-12,协议号是112
备份组:
同一个广播域的一组三层设备组织成一个虚拟路由器,备份组中的所有设备共同提供一个虚拟IP地址,作为内部网络的网关地址
Master设备:
同一个备份组中的多个路由器中,只有一台处于活动状态,只有主设备能够转发以虚拟IP地址作为下一跳的报文
Backup设备:
同一个备份组中的多个路由器中,除主路由器外,其它路由器均为备份路由器,处于备份状态
Priority
设备在备份组中的优先级,取值范围是0~255。0表示设备停止参与VRRP备份组,用来使备份设备尽快成为Master设备,而不必等到计时器超时;255则保留给IP地址拥有者,无法手工配置;设备缺省优先级值是100。
IP地址拥有者(IP Address Owner):
如果一个VRRP设备将真实的接口IP地址配置为虚拟路由器IP地址,则该设备被称为IP地址拥有者。如果IP地址拥有者是可用的,则它将一直成为Master。
vrid:
虚拟路由器的标识,如图中RouterA和RouterB组成的虚拟路由器的vrid为1,需手工指定,范围1-255。
虚拟MAC地址(Virtual MAC Address):
虚拟路由器根据vrid生成的MAC地址。一个虚拟路由器拥有一个虚拟MAC地址,格式为00-00-5E-00-01-{vrid} 。当虚拟路由器回应ARP请求时,使用虚拟MAC地址,而不是接口的真实MAC地址。如RouterA和RouterB组成的虚拟路由器的vrid为1,因此这个VRRP备份组的MAC地址为00-00-5E-00-01-01
VRRP协议状态机的三种状态:
Initialize(初始状态)、Master、Backup
主备设备的选举及切换过程
选举Master:
VRRP备份组中的设备根据优先级选举出Master。Master设备通过发送免费ARP报文,将虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务。
选举规则:
比较优先级的大小,优先级高者当选为Master设备。当两台设备优先级相同时,如果已经存在Master,则其保持Master身份,无需继续选举;如果不存在Master,则继续比较接口IP地址大小,接口IP地址较大的设备当选为Master设备。
设备的优先级的数值越大,则优先级越高
VRRP主备设备切换过程
-
主路由器通过组播方式定期向备份路由器发送通告报文(HELLO),备份路由器则负责监听通告报文,以此来确定主路由器状态。 当Master设备主动放弃Master地位(如Master设备退出备份组)时,会发送优先级为0的通告报文,用来使Backup设备快速切换成Master设备,而不用等到Master_Down_Interval定时器超时。这个切换的时间称为Skew_Time,计算方式为:(256-Backup设备的优先级)/256,单位为秒。
-
当Master设备发生网络故障而不能发送通告报文的时候,Backup设备并不能立即知道其工作状况。等到Master_Down_Interval定时器超时后,才会认为Master设备无法正常工作,从而将状态切换为Master。其中,Master_Down_Interval定时器取值为3×Advertisement_Interval+Skew_Time,单位为秒
-
设备的状态变为Master之后,会立刻发送免费ARP来刷新交换机上的MAC表项,从而把用户的流量引到此设备上来,整个过程对用户完全透明。
由于VRRP HELLO报文为组播报文,所以要求备份组中的各路由器通过二层设备相连,即启用VRRP时上下行设备必须具有二层交换功能,否则备份路由器无法收到主路由器发送的HELLO报文。
VRRP的抢占模式
缺省情况下,VRRP的抢占模式是开启的
抢占时延
抢占时延默认为0,即立即抢占
VRRP联动功能
问题:VRRP无法感知非运行VRRP接口的状态变化,故当上行链路出现故障时,VRRP无法进行感知,不会进行主备切换,从而导致业务中断。
解决方案:利用VRRP的联动功能监视上行接口或链路故障,主动进行主备切换
联动功能
监测模块:负责对链路状态、网络性能等进行监测,并将探测结果通知给Track模块 。
Track模块:收到监测模块的探测结果后,及时改变Track项的状态,并通知应用模块。
应用模块:根据Track项的状态,进行相应的处理,从而实现联动。
应用模块主要有:VRRP、静态路由、策略路由、接口备份等
VRRP负载分担
负载分担是指多个VRRP备份组同时承担业务转发,VRRP负载分担与VRRP主备备份的基本原理和报文协商过程都是相同的。对于每一个VRRP备份组,都包含一个Master设备和若干Backup设备。单台设备可以加入多个备份组,在不同的备份组中扮演不同的角色
VRRP配置
# 主设备配置
interface vlanif 10
vrrp vrid 1 virtual-ip 10.1.1.254 # 配置vrid 1 中的虚拟IP地址
vrrp vrid 1 priority 101 # 配置该接口在vrid 1 中的优先级,缺省为100
vrrp vrid 1 preempt-mode time delay 20 # 配置设备的抢占时延为20秒
vrrp vrid 1 track interface g0/0/0 reduce 5 # 跟踪上行接口g0/0/0的状态,如果端口出现故障,则VRRP的优先级降低5
# 备设备配置
vrrp vrid 1 virtual-ip 10.1.1.254 # 配置vrid 1 中的虚拟IP地址
综合实验
通过该实验掌握Eth-Trunk、MSTP、VRRP的基本配置
组网拓扑
实验配置
LSW1、LSW2、LSW3配置MSTP
LSW1配置如下:
#
sysname LSW1
#
vlan batch 10 20
#
stp region-configuration
region-name RG1
instance 1 vlan 10
instance 2 vlan 20
active region-configuration
#
port-group group-member g0/0/23 g0/0/24
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
stp edged-port enable
#
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
stp edged-port enable
#
LSW2配置如下:
#
sysname LSW2
#
vlan batch 10 12 20
#
interface GigabitEthernet0/0/24
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
stp region-configuration
region-name RG1
instance 1 vlan 10
instance 2 vlan 20
active region-configuration
#
stp instance 1 root primary
stp instance 2 root secondary
#
LSW3配置如下:
#
sysname LSW3
#
vlan batch 10 13 20
#
interface GigabitEthernet0/0/23
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
stp region-configuration
region-name RG1
instance 1 vlan 10
instance 2 vlan 20
active region-configuration
#
stp instance 1 root secondary
stp instance 2 root primary
#
观察LSW1的接口状态
对于生成树实例1阻塞g0/0/23端口
对于生成树实例2阻塞g0/0/24端口
所有接口都加入到生成树实例1中
LSW2、LSW3配置Eth-Trunk接口
LSW2配置如下:
#
lacp priority 16384
#
interface Eth-Trunk1
mode lacp-static
load-balance src-dst-mac
lacp preempt enable
max active-linknumber 2
lacp preempt delay 10
#
port link-type trunk # 先修改Eth-Trunk工作模式,再配置加入端口,如果先加入端口,则不允许再修改Eth-Trunk工作模式
port trunk allow-pass vlan 2 to 4094
#
trunkport g0/0/3 # 接口加入Eth-Trunk
trunkport g0/0/4
trunkport g0/0/5
#
LSW3配置如下:
#
interface Eth-Trunk1
mode lacp-static
port link-type trunk
port trunk allow-pass vlan 2 to 4094
trunkport g0/0/3 # 接口加入Eth-Trunk
trunkport g0/0/4
trunkport g0/0/5
#
观察LSW2的Eth-Trunk接口
LSW2、LSW3配置VRRP备份组
LSW2配置如下:
#
interface Vlanif10
ip address 192.168.10.2 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.10.254
vrrp vrid 1 priority 101
vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 5
#
interface Vlanif20
ip address 192.168.20.2 255.255.255.0
vrrp vrid 2 virtual-ip 192.168.20.254
#
LSW3配置如下:
#
interface Vlanif10
ip address 192.168.10.3 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.10.254
#
interface Vlanif20
ip address 192.168.20.3 255.255.255.0
vrrp vrid 2 virtual-ip 192.168.20.254
vrrp vrid 2 priority 101
vrrp vrid 2 track interface GigabitEthernet0/0/2 reduced 5
#
使用display vrrp brief命令查看VRRP配置
LSW2、LSW3、R1之间配置OSPF协议实现互通
R1配置如下:
#
interface GigabitEthernet0/0/0
ip address 192.168.12.1 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.13.1 255.255.255.0
#
ospf 1
area 0.0.0.0
network 192.168.12.1 0.0.0.0
network 192.168.13.1 0.0.0.0
#
LSW2配置如下:
#
interface Vlanif12
ip address 192.168.12.2 255.255.255.0
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 12
#
ospf 1
silent-interface Vlanif10
silent-interface Vlanif20
area 0.0.0.0
network 192.168.10.2 0.0.0.0
network 192.168.20.2 0.0.0.0
network 192.168.12.2 0.0.0.0
#
interface Vlanif20
ospf cost 10
#
#
LSW3配置如下:
#
interface Vlanif13
ip address 192.168.13.2 255.255.255.0
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 13
#
ospf 1
silent-interface Vlanif10
silent-interface Vlanif20
area 0.0.0.0
network 192.168.10.3 0.0.0.0
network 192.168.20.3 0.0.0.0
network 192.168.13.2 0.0.0.0
#
interface Vlanif10
ospf cost 10
#
#
查看PC访问192.168.12.1所经过的路径
总结
参考资料