Пример настройки MSTP и VRRP (часть 1)
Обзор
Когда VRRP развертывается в сети, несколько устройств передают услуги одновременно. Каждое виртуальное устройство состоит из одного основного и нескольких резервных. Если для резервирования доступа необходимо развернуть избыточные каналы, MSTP необходимо развернуть для устранения петель и обеспечения балансировки трафика.
Требования к сети
Как показано на схеме хосты подключаются к сети через SwitchC. SwitchC имеет двойное подключение к SwitchA и SwitchB и подключается к Интернет. Для резервирования доступа используются резервные каналы. Однако использование избыточных каналов может создавать петли, вызывая широковещательные штормы и делая таблицу MAC-адресов неустойчивой.
Необходимо, чтобы сетевые петли были предотвращены при развертывании избыточных каналов, трафик переключался на другой канал при отключении одного канала и пропускная способность сети эффективно использовалась.
MSTP можно настроить в сети. MSTP блокирует избыточные каналы и сокращает сеть до топологии дерева, свободную от петель. VRRP можно настроить на SwitchA и SwitchB. HostA подключается к Интернет с SwitchA в качестве шлюза по умолчанию и SwitchB в качестве резервного шлюза; HostB подключается к Интернет с SwitchB в качестве шлюза по умолчанию и SwitchA в качестве резервного шлюза. Такая настройка обеспечивает надежность и балансировку нагрузки на трафик.
Схема настройки
Схема настройки выглядит следующим образом:
1. Настройте базовые функции MSTP на устройствах кольцевой сети.
a. Настройте регион MST и создайте multi-instance, сопоставьте VLAN 2 с MSTI 1 и VLAN 3 с MSTI 2 для балансировки нагрузки трафика.
b. Настройте корневой свитч и вторичный корневой свитч в каждом регионе MST.
c. Настройте стоимость порта в каждом MSTI, чтобы порт мог быть заблокирован.
d. Включите MSTP для предотвращения петель.
n Включите MSTP глобально.
n Включите MSTP на всех портах, кроме портов, подключенных к хостам.
2. Включите функции для защиты устройств или каналов. Например, включите защиту корня на designated порту корневого свитча в каждом MSTI.
3. Настройте пересылку уровня 2 на устройствах.
4. Назначьте IP-адрес для каждого интерфейса и настройте протокол маршрутизации для обеспечения сетевой связности.
ПРИМЕЧАНИЕ
В этом примере SwitchA и SwitchB должны поддерживать VRPP и OSPF. Подробнее о моделях, поддерживающих VRRP и OSPF, см. в соответствующей документации.
5. Создайте группы VRRP 1 и 2 на SwitchA и SwitchB. В группе 1 VRRP настройте SwitchA как главный и SwitchB в качестве резервного. В группе VRRP 2 настройте SwitchB как главный и SwitchA в качестве резервного.
Процедура
Шаг 1 Настройте базовые функции MSTP.
1. Настройте SwitchA, SwitchB и SwitchC в регионе MST RG1 и создайте MSTI 1 и MSTI 2.
# Настроить регион MST на SwitchA. <HUAWEI> system-view [HUAWEI] sysname SwitchA [SwitchA] stp region-configuration //Войдите в настройку региона MST. [SwitchA-mst-region] region-name RG1 //Настройте имя региона как RG1. [SwitchA-mst-region] instance 1 vlan 2 //Сопоставьте VLAN 2 к MSTI 1. [SwitchA-mst-region] instance 2 vlan 3 //Сопоставьте VLAN 3 к MSTI 2. [SwitchA-mst-region] active region-configuration //Активируйте конфигурацию региона MST. [SwitchA-mst-region] quit # Настроить регион MST на SwitchB. <HUAWEI> system-view [HUAWEI] sysname SwitchB [SwitchB] stp region-configuration //Войдите в настройку региона MST. [SwitchB-mst-region] region-name RG1 //Настройте имя региона как RG1. [SwitchB-mst-region] instance 1 vlan 2 //Сопоставьте VLAN 2 к MSTI 1. [SwitchB-mst-region] instance 2 vlan 3 //Сопоставьте VLAN 3 к MSTI 2. [SwitchB-mst-region] active region-configuration //Активируйте конфигурацию региона MST. [SwitchB-mst-region] quit # Настроить регион MST на SwitchC. <HUAWEI> system-view [HUAWEI] sysname SwitchC [SwitchC] stp region-configuration //Войдите в настройку региона MST. [SwitchC-mst-region] region-name RG1 //Настройте имя региона как RG1. [SwitchC-mst-region] instance 1 vlan 2 //Сопоставьте VLAN 2 к MSTI 1. [SwitchC-mst-region] instance 2 vlan 3 //Сопоставьте VLAN 3 к MSTI 2. [SwitchC-mst-region] active region-configuration //Активируйте конфигурацию региона MST. [SwitchC-mst-region] quit
2. Настройте корневые свитчи и вторичные корневые свитчи MSTI 1 и MSTI 2 в регионе MST RG1.
– Настройте корневой свитч и вторичный корневой свитч в MSTI 1. # Настроить SwitchA как корневой мост в MSTI 1. [SwitchA] stp instance 1 root primary # Настроить SwitchB как вторичный корневой свитч в MSTI 1. [SwitchB] stp instance 1 root secondary – Настройте корневой мост и вторичный корневой свитч в MSTI 2. # Настроить SwitchB как корневой свитч в MSTI 2. [SwitchB] stp instance 2 root primary # Настроить SwitchA как вторичный корневой свитч в MSTI 2. [SwitchA] stp instance 2 root secondary
3. Установите стоимости пути для портов, которые должны быть заблокированы в MSTI 1 и MSTI 2, чтобы они были больше значений по умолчанию.
ПРИМЕЧАНИЕ
– Диапазон стоимости пути зависит от алгоритма. В качестве примера используется запатентованный алгоритм Huawei. Установите значение 20000 для стоимости пути для портов, которые должны быть заблокированы в MSTI 1 и MSTI 2.
– Коммутаторы в одной сети должны использовать один и тот же алгоритм для расчета стоимости пути портов.
# Настроить SwitchA для использования запатентованного алгоритма Huawei для расчета стоимости пути.
[SwitchA] stp pathcost-standard legacy
# Настроить SwitchB для использования запатентованного алгоритма Huawei для расчета стоимости пути.
[SwitchB] stp pathcost-standard legacy
# Настроить SwitchC для использования запатентованного алгоритма Huawei для расчета стоимости пути и установить значение 20000 для стоимости пути GE1/0/1 в MSTI 2 и значение 20000 для стоимости пути GE1/0/4 в MSTI 1.
[SwitchC] stp pathcost-standard legacy [SwitchC] interface gigabitethernet 1/0/1 [SwitchC-GigabitEthernet1/0/1] stp instance 2 cost 20000 [SwitchC-GigabitEthernet1/0/1] quit [SwitchC] interface gigabitethernet 1/0/4 [SwitchC-GigabitEthernet1/0/4] stp instance 1 cost 20000 [SwitchC-GigabitEthernet1/0/4] quit
4. Включите MSTP для устранения петель.
– Включите MSTP глобально на устройствах. # Включить MSTP на SwitchA. [SwitchA] stp enable # Включить MSTP на SwitchB. [SwitchB] stp enable # Включить MSTP на SwitchC. [SwitchC] stp enable – Настройте порты, подключенные к хостам в качестве граничных портов. [SwitchC] interface gigabitethernet 1/0/2 [SwitchC-GigabitEthernet1/0/2] stp edged-port enable [SwitchC-GigabitEthernet1/0/2] quit [SwitchC] interface gigabitethernet 1/0/3 [SwitchC-GigabitEthernet1/0/3] stp edged-port enable [SwitchC-GigabitEthernet1/0/3] quit (Необязательно) Настройте защиту BPDU на SwitchC. [SwitchC] stp bpdu-protection – Настройте порты, подключенные к маршрутизатору, в качестве граничных портов. # Настроить SwitchA. [SwitchA] interface gigabitethernet 1/0/3 [SwitchA-GigabitEthernet1/0/3] stp edged-port enable [SwitchA-GigabitEthernet1/0/3] quit (Необязательно) Настройте защиту BPDU на SwitchA. [SwitchA] stp bpdu-protection # Настроить SwitchB. [SwitchB] interface gigabitethernet 1/0/3 [SwitchB-GigabitEthernet1/0/3] stp edged-port enable [SwitchB-GigabitEthernet1/0/3] quit (Необязательно) Настройте защиту BPDU на SwitchB. [SwitchB] stp bpdu-protection
ПРИМЕЧАНИЕ
Если граничные порты подключены к сетевым устройствам с включенным STP и защитой BPDU, граничные порты будут отключены, а их атрибуты остаются неизменными после того, как они получат BPDU.
Шаг 2 Включите функции защиты.
Например, включите защиту корневого свитча на designated порту корневого свитча в каждом MSTI.
# Включить защиту корня на GE1/0/1 SwitchA. [SwitchA] interface gigabitethernet 1/0/1 [SwitchA-GigabitEthernet1/0/1] stp root-protection [SwitchA-GigabitEthernet1/0/1] quit # Включить защиту корня на GE1/0/1 SwitchB. [SwitchB] interface gigabitethernet 1/0/1 [SwitchB-GigabitEthernet1/0/1] stp root-protection [SwitchB-GigabitEthernet1/0/1] quit
Шаг 3 Настройте пересылку 2го уровня на коммутаторах кольцевой сети.
- Создайте VLAN 2 и VLAN 3 на SwitchA, SwitchB и SwitchC. # Создать VLAN 2 и VLAN 3 на SwitchA. [SwitchA] vlan batch 2 to 3 # Создать VLAN 2 и VLAN 3 на SwitchB. [SwitchB] vlan batch 2 to 3 # Создать VLAN 2 и VLAN 3 на SwitchC. [SwitchC] vlan batch 2 to 3 - Добавьте порты, подключенные к кольцу, в VLAN. # Добавить GE1/0/1 на SwitchA к VLAN. [SwitchA] interface gigabitethernet 1/0/1 [SwitchA-GigabitEthernet1/0/1] port link-type trunk [SwitchA-GigabitEthernet1/0/1] port trunk allow-pass vlan 2 to 3 [SwitchA-GigabitEthernet1/0/1] quit # Добавить GE1/0/2 на SwitchA к VLAN. [SwitchA] interface gigabitethernet 1/0/2 [SwitchA-GigabitEthernet1/0/2] port link-type trunk [SwitchA-GigabitEthernet1/0/2] port trunk allow-pass vlan 2 to 3 [SwitchA-GigabitEthernet1/0/2] quit # Добавить GE1/0/1 на SwitchB к VLAN. [SwitchB] interface gigabitethernet 1/0/1 [SwitchB-GigabitEthernet1/0/1] port link-type trunk [SwitchB-GigabitEthernet1/0/1] port trunk allow-pass vlan 2 to 3 [SwitchB-GigabitEthernet1/0/1] quit # Добавить GE1/0/2 на SwitchB к VLAN. [SwitchB] interface gigabitethernet 1/0/2 [SwitchB-GigabitEthernet1/0/2] port link-type trunk [SwitchB-GigabitEthernet1/0/2] port trunk allow-pass vlan 2 to 3 [SwitchB-GigabitEthernet1/0/2] quit # Добавить GE1/0/1 на SwitchC к VLAN. [SwitchC] interface gigabitethernet 1/0/1 [SwitchC-GigabitEthernet1/0/1] port link-type trunk [SwitchC-GigabitEthernet1/0/1] port trunk allow-pass vlan 2 to 3 [SwitchC-GigabitEthernet1/0/1] quit # Добавить GE1/0/2 на SwitchC к VLAN. [SwitchC] interface gigabitethernet 1/0/2 [SwitchC-GigabitEthernet1/0/2] port link-type access [SwitchC-GigabitEthernet1/0/2] port default vlan 2 [SwitchC-GigabitEthernet1/0/2] quit # Добавить GE1/0/3 на SwitchC к VLAN. [SwitchC] interface gigabitethernet 1/0/3 [SwitchC-GigabitEthernet1/0/3] port link-type access [SwitchC-GigabitEthernet1/0/3] port default vlan 3 [SwitchC-GigabitEthernet1/0/3] quit # Добавить GE1/0/4 на SwitchC к VLAN. [SwitchC] interface gigabitethernet 1/0/4 [SwitchC-GigabitEthernet1/0/4] port link-type trunk [SwitchC-GigabitEthernet1/0/4] port trunk allow-pass vlan 2 to 3 [SwitchC-GigabitEthernet1/0/4] quit
Мы продолжим рассматривать пример настройки VRRP и MSTP в следующей статье
