【原】华为交换机、路由器MSTP+VRRP+OSPF组网

一、名词解释（简述）：

STP：是一种二层管理协议，它通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的，缺点：一个网络只生成一棵生成树，收敛时间30秒；

RSTP：一个网络只生成一棵生成树，虽然收敛速度快得多(最快1秒以内)，但是被阻塞的冗余链路不承载任何流量，明显造成带宽浪费；

MSTP：MSTP具有VLAN认知能力，优势非常明显，可以实现可以实现类似RSTP的端口状态快速切换，并且支持负载均衡，最大程度地提高了带宽的使用率。

VRRP：虚拟路由冗余协议，也可以叫做备份路由协议。主要功能：1、双活负载均衡；2、互为备份，保持网络不中断；

OSPF：开放式最短路径优先的英文缩写，是一种链路状态的路由协议，区别于静态路由，OSPF的路由表，是根据邻居关系计算所得，如果网络结构出现改变，OSPF 协议的系统会以最快的速度发出新的报文，从而使新的拓扑情况很快扩散到整个网络。

二、配置目标（项目需求）：

1、拓扑图：

2、配置要求：

（1）出口路由器一主一备，数据分流，任意一台设备故障，或者需要维护时，办公电脑不中断上网；

（2）核心交换机一主一备，数据分流，任意一台设备故障，或者需要维护时，办公电脑不中断网络；

（3）如图所示，VLAN10和30的数据流量走S1、R1上下行；VLAN20和40的数据流量走S2、R2上下行；S1、R1设备故障或者链路故障时，数据流量自动切换到S2、R2上，反之亦然；

3、配置思路：

（1）在五台交换机上配置MSTP；

（2）在S1、S2两台核心交换机上配置VRRP；

（3）在S1、S2、R1、R2、R3三台设备上，配置OSPF

4、主要配置如下：

（1）S1：

①创建VLAN，设置端口模式

vlan bat 10 20 30 40   *创建VLAN 10 20 30 40

port-group group-member g0/0/1 to g0/0/4   *创建端口组

p l t  *端口配置为trunk模式

p t a v a   *允许所有VLAN经过

②配置MSTP，S1为instance1（VLAN10和30）的root，instance2（VLAN20和40）的备份；

stp mode mstp   *

stp region-configuration   *进入mstp配置模式

region-name hc   *设置mstp域名为hc，同一个域内的交换机域名必须相同

revision-level 1   *设置mstp的版本等级为1，一个域内必须相同

instance 1 vlan 10 30   *创建实例1，并将vlan10、30放入实例1中

instance 2 vlan 20 40   *创建实例2，并将vlan20、40放入实例2中

active region-configuration   *激活配置

（以上配置，5个交换机统一粘贴执行即可)

stp instance 1 root primary   *实例1主根

stp instance 2 root secondary   *实例2从根

③配置SVI，使能三层通讯（VLAN之间的通讯）

int vlan 10

ip add 192.168.10.1 24

int vlan 20

ip add 192.168.20.1 24

int vlan 30

ip add 192.168.30.1 24

int vlan 40

ip add 192.168.40.1 24

④配置VRRP：

int vlan10

vrrp vrid 1 virtual-ip 192.168.10.254   *设置VRRP的虚拟IP，即PC的网关

vrrp vrid 1 priority 120   *设置VRRP优先级

vrrp vrid 1 authentication-mode md5 hc   *设置VRRP的认证模式

vrrp vrid 1 preempt-mode timer delay 30   *设置抢占模式，延时30秒

vrrp vrid 1 track interface g0/0/5 reduced 30  *设置VRRP跟踪，如果g0/0/5端口的状态变为down，则优先级降低30，变为90，设备将从master切换为backup

vrrp vrid 1 track interface GigabitEthernet0/0/3 reduced 30  *在实际应用过程中，需要同时跟踪下联口，尽量降低非最优路径的可能性，所以2、3、4、5、口都需要track

int vlan30

vrrp vrid 3 virtual-ip 192.168.30.254

vrrp vrid 3 priority 120

vrrp vrid 3 authentication-mode md5 hc

vrrp vrid 3 preempt-mode timer delay 30

vrrp vrid 3 track interface g0/0/5 reduced 30

vrrp vrid 3 track interface GigabitEthernet0/0/3 reduced 30

int vlan20

vrrp vrid 2 virtual-ip 192.168.20.254

vrrp vrid 2 authentication-mode md5 hc

int vlan40

vrrp vrid 4 virtual-ip 192.168.40.254

vrrp vrid 4 authentication-mode md5 hc

⑤配置OSPF

在现实中，可以将S1上联到路由器的接口(G0/0/5) 用命令undo portswitch启用为三层接口，然后直接配置IP地址，以便与路由器配通，但是在模拟器中，我们只能把G0/0/5口放到某个VLAN，然后配置VLAN接口IP，以此与路由器配通

int vlan 100

ip add 10.1.1.2 30

int g0/0/5

p l a

p d v 100

ospf router-id 11.1.1.1

a 0

  network 192.168.10.1 0.0.0.0

  network 192.168.20.1 0.0.0.0

  network 192.168.30.1 0.0.0.0

  network 192.168.40.1 0.0.0.0

  network 10.1.1.2 0.0.0.0

（2）S2的配置，不多解释了：

stp instance 1 root secondary

stp instance 2 root primary

port-group group-member g0/0/1 to g0/0/4

p l t

p t a v a

int vlan 10

ip add 192.168.10.2 24

int vlan 20

ip add 192.168.20.2 24

int vlan 30

ip add 192.168.30.2 24

int vlan 40

ip add 192.168.40.2 24

int vlan10

vrrp vrid 1 virtual-ip 192.168.10.254

vrrp vrid 1 authentication-mode md5 hc

int vlan30

vrrp vrid 3 virtual-ip 192.168.30.254

vrrp vrid 3 authentication-mode md5 hc

int vlan20

vrrp vrid 2 virtual-ip 192.168.20.254

vrrp vrid 2 priority 120

vrrp vrid 2 authentication-mode md5 hc

vrrp vrid 2 preempt-mode timer delay 30

vrrp vrid 2 track interface g0/0/5 reduced 30

int vlan40

vrrp vrid 4 virtual-ip 192.168.40.254

vrrp vrid 4 priority 120

vrrp vrid 4 authentication-mode md5 hc

vrrp vrid 4 preempt-mode timer delay 30

vrrp vrid 4 track interface g0/0/5 reduced 30

vlan 200

int vlan 200

ip add 20.1.1.2 30

int g0/0/5

p l a

p d v 200

ospf 1 router-id 12.1.1.1

 area 0.0.0.0

  network 192.168.10.2 0.0.0.0

  network 192.168.20.2 0.0.0.0

  network 192.168.30.2 0.0.0.0

  network 192.168.40.2 0.0.0.0

  network 20.1.1.2 0.0.0.0

int vlan 20

vrrp vrid 2 track interface GigabitEthernet0/0/3 reduced 30

vrrp vrid 2 track interface GigabitEthernet0/0/4 reduced 30

vrrp vrid 2 track interface GigabitEthernet0/0/2 reduced 30

int vlan 40

vrrp vrid 4 track interface GigabitEthernet0/0/3 reduced 30

vrrp vrid 4 track interface GigabitEthernet0/0/4 reduced 30

vrrp vrid 4 track interface GigabitEthernet0/0/2 reduced 30

（3）S3的配置，不多解释了：

port-group group-member e0/0/1 to e0/0/2

p l t

p t a v a

int e0/0/3

p l a

p d v 10

stp edged-port enable

int e0/0/4

p l a

p d v 30

stp edged-port enable

dis stp ins 1 bri

dis stp ins 2 bri

S4和S5的配置，基本上和S3一样，就不贴出来了；

验证通讯：

1、在R3上ping -a 3.3.3.3 192.168.10.21，可通；

2、在PC1上ping 3.3.3.3可通；

3、 在PC1上tracert 3.3.3.3，记住路径，S1的G0/0/3口 shutdown，在PC1上tracert 3.3.3.3，观察路径变化，竟然无变化

抓包显示，先到S2再到S1，再从R1出去，路径为次优，这个问题，在track了下联口后，已解决，如下图，4个VLAN在S1上全部都是backup，S2全为master，此时流量全部经由S2，上至R2出去；

至此，华为MSTP+VRRP+OSPF组网完成，美中不足：S1的G0/0/5口 shutdown，在PC1上tracert 3.3.3.3，对比路径，发现有变化

但是抓包显示，先到S1再到S2，才从S2出去，路径并非最优，原因：mstp没法联动vrrp，无解。