1.冗余链路存在的问题
在企业的网络设计中,一般都会设计具有冗余的拓扑结构。因为单一的链路会导致单点故障,提高故障的概率。越是大规模的网络,对冗余性的要求越高,但是,当网络具有冗余性之后,一些问题也随之发生。
1.广播风暴
2.多帧复制
3.MAC地址表紊乱
1.STP简介:
STP(生成树协议)就是把一个环形的结构改变成一个树形结构
STP就是将物理上存在环路的网络,通过一种算法,在逻辑链路上阻塞一些端口来生成一个逻辑上的树型结构
STP的应用
配置MSTP快速生成树
创建vlan 配置access和trunk模式及快速模式
交换机SW1配置
IOU12#configure terminal //进入全军模式
Enter configuration commands, one per line. End with CNTL/Z.
IOU12(config)#vlan 10,20,30,40 //创建vlan 10,20,30,40
SW1(config)#int range ethernet 0/0-1 //进入0/0-1接口
SW1(config-if-range)#switchport trunk encapsulation dot1q //封装dot1q
SW1(config-if-range)#switchport mode trunk //设置为trunk模式
SW1(config-if-range)#exit //退出模式
SW1(config)#int e0/2 //进入0/2接口
SW1(config-if)#switchport mode access //设置模式为access
SW1(config-if)#switchport access vlan 10 //加入vlan10
SW1(config-if)#spanning-tree portfast edge //配置快速生成树
SW1(config-if)#exit //退出模式
SW1(config)#int e0/3 //进入e0/3接口
SW1(config-if)#switchport mode access //配置接入模式
SW1(config-if)#switchport access vlan 20 //加入vlan20
SW1(config-if)#spanning-tree portfast edge //配置快速模式
SW1(config-if)#exit //退出模式
SW1(config)#int e1/0 //进入1/0接口
SW1(config-if)#switchport mode access //配置为access接入模式
SW1(config-if)#switchport access vlan 30 //加入vlan 30
SW1(config-if)#spanning-tree portfast edge //配置快速模式
SW1(config-if)#exit //退出模式
SW1(config)#spanning-tree mode mst //配置为MSTP 快速生成树模式
SW1(config)#spanning-tree uplinkfast //配置交换机快速
SW1(config)#spanning-tree backbonefast
注意:同一域内域名必须统一
SW1(config)#spanning-tree mst configuration //进入MSTP配置模式
SW1(config-mst)#name luo //设置域名
SW1(config-mst)#revision 1 //修订版本号
SW1(config-mst)#instance 1 vlan 10,20 //ins 1包含vlan 10,20
SW1(config-mst)#instance 2 vlan 30,40 //ins 2包含vlan 30,40
SW1(config-mst)#exit //退出
查看vlan是否加入
SW1#show vlan //查看vlan 是否加入成功
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Et1/1, Et1/2, Et1/3, Et2/0
Et2/1, Et2/2, Et2/3, Et3/0
Et3/1, Et3/2, Et3/3
10 VLAN0010 active Et0/2 //接口0/2加入vlan10
20 VLAN0020 active Et0/3 //接口0/3加入vlan20
30 VLAN0030 active Et1/0 //接口1/0接入vlan30
40 VLAN0040 active
1002 fddi-default act/unsup
交换机SW2配置大同小异
创建vlan 配置access和trunk模式及MSTP快速模式
交换机SW2配置
IOU13#conf t //进入全局模式
Enter configuration commands, one per line. End with CNTL/Z.
IOU13(config)#hostname SW2 //修改设备名称
SW2(config)#vlan 10,20,30,40 //创建vlan
SW2(config-vlan)#exit //退出模式
SW2(config)#int range ethernet 0/0-1 //进入接口e0/0-1
SW2(config-if-range)#switchport trunk encapsulation dot1q //封装dot1q
SW2(config-if-range)#switchport mode trunk //配置trunk模式
SW2(config-if-range)#exit //退出配置
SW2(config)#int e0/3 //进入0/3接口
SW2(config-if)#switchport mode access //配置接入模式
SW2(config-if)#switchport access vlan 30 //加入vlan30
SW2(config-if)#spanning-tree portfast edge //配置快速模式
SW2(config-if-range)#exit //退出配置
SW2(config)#interface ethernet 1/0 //进入1/0接口
SW2(config-if)#switchport mode access //配置接入模式
SW2(config-if)#switchport access vlan 40 //加入vlan 40
SW2(config-if)#spanning-tree portfast edge //配置快速模式
SW2(config)#spanning-tree mode mst //配置MSTP快速生成树模式
SW2(config)#spanning-tree uplinkfast //配置接入层快速
SW2(config)#spanning-tree backbonefast //配置三层快速
配置MSTP
SW2(config)#spanning-tree mst configuration //进入MSTP配置模式
SW2(config-mst)#name luo //设置域名
SW2(config-mst)#revision 1 //修订版本号
SW2(config-mst)#instance 1 vlan 10,20 //ins 1包含vlan 10,20
SW2(config-mst)#instance 2 vlan 30,40 //ins 2包含vlan 30,40
SW2(config-mst)#exit //退出
三层交换机SL1配置
3.在三层交换机SL1配置子接口IP 创建vlan 及 MSTP
SL1(config)#vlan 10,20,30,40 //全局模式下创建vlan
SL1(config-vlan)#exit //退出
SL1(config)#int range ethernet 0/1-3 //进入e0/1-3接口
SL1(config-if-range)#switchport trunk encapsulation dot1q //配置封装模式
SL1(config-if-range)#switchport mode trunk //配置为干道模式
SL1(config-if-range)#exit //退出
SL1(config)#interface vlan 10 //进入vlan 10
SL1(config-if)#ip address 192.168.1.252 255.255.255.0 //配置vlan 10IP
SL1(config-if)#no shutdown //打开接口
SL1(config-if)#exit //退出
SL1(config)#interface vlan 20 //进入vlan 20
SL1(config-if)#ip address 192.168.2.252 255.255.255.0 配置vlan 20 IP地址
SL1(config-if)#no shutdown //打开接口
SL1(config-vlan)#exit //退出
SL1(config)#int vlan 30 //进入vlan 30
SL1(config-if)#ip address 192.168.3.252 255.255.255.0 //配置vlan 30IP地址
SL1(config-if)#no shutdown //打开接口
SL1(config-vlan)#exit //退出
SL1(config)#int vlan 40 //进入vlan 40
SL1(config-if)#ip address 192.168.4.252 255.255.255.0 //配置 vlan 40IP地址
SL1(config-if)#no shutdown //打开接口
SL1(config-if)#exit //退出接口
SL1(config)#spanning-tree mode mst //配置MSTP快速生成树模式
SL1(config)#spanning-tree backbonefast //配置汇聚层快速
SL1(config)#spanning-tree mst configuration //进入MSTP 配置模式
SL1(config-mst)#name luo //配置域名(域名自定义)
SL1(config-mst)#revision 1 //修订版本号
SL1(config-mst)#instance 1 vlan 10,20 // ins 1 包含 vlan 10,20
SL1(config-mst)#instance 2 vlan 30,40 //ina 2 包含 vlan 30,40
SL1(config-mst)#exit //退出
SL1(config)#spanning-tree mst 1 root primary //mst 1 为根端口
SL1(config)#spanning-tree mst 2 root secondary //mst 2 为备用端口
三层交换机SL2配置
3.1 在三层交换机SL2配置子接口IP 创建vlan 及 MSTP 配置命令更SL1大同小异
SL2(config)#vlan 10,20,30,40 //创建vlan
SL2(config-vlan)#exit //退出
SL2(config)#interface range ethernet 0/1-3 //进入0/1-3接口
SL2(config-if-range)#switchport trunk encapsulation dot1q //配置封装模式
SL2(config-if-range)#switchport mode trunk //配置干道模式
SL2(config-if-range)#exi //退出配置
SL2(config)#int vlan 10 //进入vlan 10
SL2(config-if)#ip address 192.168.1.253 255.255.255.0 //配置vlan 10IP地址
SL2(config-if)#no shutdown //打开接口
SL2(config-if)#exit //退出
SL2(config)#int vlan 20 //进入vlan 20
SL2(config-if)#ip address 192.168.2.253 255.255.255.0 //配置vlan 20IP地址
SL2(config-if)#no shutdown //打开接口
SL2(config-if)#exit //退出
SL2(config)#int vlan 30 //进入vlan 30
SL2(config-if)#ip address 192.168.3.253 255.255.255.0 //配置vlan 30IP地址
SL2(config-if)#no shutdown //打开接口
SL2(config-if)#exit //退出
SL2(config)#int vlan 40 //进入vlan40
SL2(config-if)#ip address 192.168.4.253 255.255.255.0 //配置vlan40 IP地址
SL2(config-if)#no shutdown //打开接口
SL2(config-if)#exit //退出
SL2(config)#spanning-tree mode mst //配置MSTP快速生成树
SL2(config)#spanning-tree backbonefast //配置汇聚成快速
SL2(config)#spanning-tree mst configuration //进入MSTP配置模式
SL2(config-mst)#name luo //配置域名 域名必须统一
SL2(config-mst)#revision 1 //修订版本号
SL2(config-mst)#instance 1 vlan 10,20 //ins 1 包含vlan 10,20
SL2(config-mst)#instance 2 vlan 30,40 //ins 2 包含vlan 30,40
SL2(config-mst)#exit //退出
SL2(config)#spanning-tree mst 1 root secondary //mst 1 为备用端口
SL2(config)#spanning-tree mst 2 root primary //mst 2 为根端口
查看是否配置成功
注意:查看时需要一个个vlan查看 使用命令SW1#show spanning-tree vlan 30 (这里只展示了vlan30)两台接入层交换机均要查看
SW1#show spanning-tree vlan 30 //查看阻塞端口
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- -------- ------------------------
Et0/0 Altn BLK 2000000 128.1 P2p //BLK为阻塞
Et0/1 Root FWD 2000000 128.2 P2p //FWD为转发
Et1/0 Desg FWD 2000000 128.5 P2p Edge
配置VRRP热备份路由协议
VRRP概念
VRRP是共有的热备份路由选择协议 它确保了当网络边缘设备或接入链路出现故障时,用户通信能迅速并透明的恢复,以此 IP 网络提供冗余性。通过应用VRRP,可以使网络的正常运行时间接近100%。从而满足用户对网络可靠性的要求。
VRRP 为 IP网络提供了容错和增强的路由选择功能。通过使用同一个虚拟IP地址和虚拟的MAC 地址,LAN 网段上的两台或多台路由器可以作为一台虚拟路由器对外提供服务。VRRP 使组内的路由器能互相监视对方的运行状态。
1.虚拟路由器组的成员通过 VRRP 消息不断地交换状态信息。
2.如果其中一台出现故障,另一台可接替它继续完成路由功能。
VRRP 的配置
三层交换机SL1 配置
SL1(config)#int vlan 10 //进入vlan 10
SL1(config-if)#vrrp 10 ip 192.168.1.254 //配置协商网关IP
SL1(config-if)#vrrp 10 priority 110 //配置优先级
SL1(config-if)#vrrp 10 preempt //开启抢占
SL1(config-if)#vrrp 10 track 100 decrement 30 //开启端口跟踪
SL1(config-if)#exit //退出
SL1(config)#int vlan 20 //进入vlan 20
SL1(config-if)#vrrp 20 ip 192.168.2.254 //配置协商网关IP
SL1(config-if)#vrrp 20 priority 110 //配置优先级
SL1(config-if)#vrrp 20 preempt //开启抢占
SL1(config-if)#vrrp 20 track 100 decrement 30 //开启端口跟踪
SL1(config-if)#exit //退出
Vlan40 192.168.4.252 YES manual up up
SL1(config)#int vlan 30 //进入vlan 30
SL1(config-if)#vrrp 30 ip 192.168.3.254 //配置协商网关IP
SL1(config-if)#vrrp 30 priority 90 //配置优先级
SL1(config-if)#vrrp 30 preempt //开启抢占
SL1(config-if)#exit //退出
SL1(config)#int vlan 40 //进入vlan40
SL1(config-if)#vrrp 40 ip 192.168.4.254 //配置协商网关IP
SL1(config-if)#vrrp 40 priority 90 //配置优先级
SL1(config-if)#vrrp 40 preempt //开启抢占
SL1(config-if)#exit //退出
SL1(config)#track 100 interface ethernet 0/0 line-protocol //配置跟踪端口为0/0 跟踪接口配置在路由器更三层交换机点到点线路
SL1(config-track)#exit //退出
三层交换机SL2 配置
SL2(config)#int vlan 10 //进入vlan 10
SL2(config-if)#vrrp 10 ip 192.168.1.254 //配置协商网关IP
SL2(config-if)#vrrp 10 priority 90 //配置优先级
SL2(config-if)#vrrp 10 preempt //开启抢占
SL2(config-if)#exit //退出
SL2(config)#int vlan 20 //进入vlan 20
SL2(config-if)#vrrp 20 ip 192.168.2.254 //配置协商网关IP
SL2(config-if)#vrrp 20 priority 90 //配置优先级
SL2(config-if)#vrrp 20 preempt //开启抢占
SL2(config-if)#exit //退出
SL1(config)#track 100 interface ethernet 0/0 line-protocol //配置跟踪端口为0/0 跟踪接口配置在路由器更三层交换机点到点线路
SL1(config-track)#exit //退出
SL2(config)#int vlan 30 //进入vlan 30
SL2(config-if)#vrrp 30 ip 192.168.3.254 //配置协商网关IP
SL2(config-if)#vrrp 30 priority 110 //配置优先级
SL2(config-if)#vrrp 30 preempt //开启抢占
SL2(config-if)#vrrp 30 track 100 decrement 30 //开启端口跟踪
SL2(config-if)#exit //退出
SL2(config)#int vlan 40 //进入vlan 40
SL2(config-if)#vrrp 40 ip 192.168.3.254 //配置协商网关IP
SL2(config-if)#vrrp 40 priority 110 //配置优先级
SL2(config-if)#vrrp 40 preempt //开启抢占
SL2(config-if)#vrrp 40 track 100 decrement 30 //开启端口跟踪
SL2(config-if)#exit //退出
可使用命令SL2(config)#do show running-config int vlan 10 查看vlan配置
SL2(config)#do show running-config int vlan 10
Building configuration...
Current configuration : 111 bytes
!
interface Vlan10
ip address 192.168.1.253 255.255.255.0
vrrp 10 ip 192.168.1.254
vrrp 10 priority 90
end
SL2(config)#
使用名SL2(config)#do show vrrp br 查看活跃路由器 并且在SL1上也进行查看 活跃和备份与SL2相反
SL2(config)#do show vrrp br //查看活跃路由器
Interface Grp Pri Time Own Pre State Master addr Group addr
Vl10 10 90 3648 Y Backup 192.168.1.252 192.168.1.254 //backp是备份路由器
Vl20 20 90 3648 Y Backup 192.168.2.252 192.168.2.254
Vl30 30 110 3570 Y Master 192.168.3.253 192.168.3.254 //Master是活跃路由器
Vl40 40 110 3570 Y Master 192.168.4.253 192.168.4.254