HCIP学习14 MSTP+VRRP + 链路聚合 + OSPF+DHCP 综合实验
实验拓扑配置摘要 本实验构建了一个包含边界路由器、核心交换机、汇聚交换机和接入交换机的多层网络架构。通过VLAN划分实现生产一部(VLAN10)和二部(VLAN20)的网络隔离,采用链路聚合(Eth-Trunk)提升HJ-1与HJ-2间的带宽冗余。MSTP多实例配置实现VLAN10和VLAN20流量的分流,HJ-1和HJ-2分别作为主根桥。VRRP网关冗余确保业务连续性,主备网关配置上行链路监控和
·
实验拓扑
实验设备
| 设备类型 | 设备名称 | 型号 | 数量 | 用途 |
|---|---|---|---|---|
| 路由器 | 边界路由器 | AR2220 | 1 | 模拟互联网出口 |
| 核心交换机 | CORE | S5700 | 1 | 核心转发 |
| 汇聚交换机 | HJ-1、HJ-2 | S5700 | 2 | 汇聚层,MSTP 根桥、VRRP 网关 |
| 接入交换机 | ACC-1、ACC-2 | S5700 | 2 | 接入层,连接终端 |
| 终端 PC | PC1、PC2、PC3 | Windows 10 | 3 | 测试终端 |
拓扑结构
拓扑链路与接口连接表
| 本端设备 | 本端接口 | 对端设备 | 对端接口 | 链路类型 | 说明 |
|---|---|---|---|---|---|
| 边界路由器 | GE0/0/0 | CORE | GE0/0/3 | 以太网 | VLAN110 |
| CORE | GE0/0/1 | HJ-1 | GE0/0/5 | 以太网 | VLAN100 |
| CORE | GE0/0/2 | HJ-2 | GE0/0/5 | 以太网 | VLAN200 |
| HJ-1 | GE0/0/1 | HJ-2 | GE0/0/1 | 以太网 | 链路聚合成员 1 |
| HJ-1 | GE0/0/2 | HJ-2 | GE0/0/2 | 以太网 | 链路聚合成员 2 |
| HJ-1 | GE0/0/3 | ACC-1 | GE0/0/1 | 以太网 | 透传 VLAN10 |
| HJ-1 | GE0/0/4 | ACC-2 | GE0/0/1 | 以太网 | 透传 VLAN10/20 |
| HJ-2 | GE0/0/3 | ACC-2 | GE0/0/2 | 以太网 | 透传 VLAN20 |
| HJ-2 | GE0/0/4 | ACC-1 | GE0/0/2 | 以太网 | 透传 VLAN10/20 |
| ACC-1 | GE0/0/3 | PC1 | Ethernet 0/0/1 | 以太网 | Access VLAN10 |
| ACC-1 | GE0/0/4 | PC2 | Ethernet 0/0/1 | 以太网 | Access VLAN10 |
| ACC-2 | GE0/0/3 | PC3 | Ethernet 0/0/1 | 以太网 | Access VLAN20 |
IP 地址与 VLAN 规划表
| 设备 / 终端 | VLAN | IP 网段 | 物理 IP 地址 | 虚拟网关(VRRP) | 备注 |
|---|---|---|---|---|---|
| PC1 | 10 | 192.168.10.0/24 | DHCP | 192.168.10.254 | 生产一部 |
| PC2 | 10 | 192.168.10.0/24 | DHCP | 192.168.10.254 | 生产一部 |
| PC3 | 20 | 192.168.20.0/24 | DHCP | 192.168.20.254 | 生产二部 |
| HJ-1 | 10 | 192.168.10.0/24 | 192.168.10.1 | 192.168.10.254(主) | VLAN10 主网关 |
| HJ-1 | 20 | 192.168.20.0/24 | 192.168.20.1 | 192.168.20.254(备) | VLAN20 备网关 |
| HJ-1 | 100 | 192.168.100.0/24 | 192.168.100.1 | - | 连接 CORE |
| HJ-2 | 10 | 192.168.10.0/24 | 192.168.10.2 | 192.168.10.254(备) | VLAN10 备网关 |
| HJ-2 | 20 | 192.168.20.0/24 | 192.168.20.2 | 192.168.20.254(主) | VLAN20 主网关 |
| HJ-2 | 200 | 192.168.200.0/24 | 192.168.200.1 | - | 连接 CORE |
| CORE | 100 | 192.168.100.0/24 | 192.168.100.2 | - | 连接 HJ-1 |
| CORE | 200 | 192.168.200.0/24 | 192.168.200.2 | - | 连接 HJ-2 |
| CORE | 110 | 192.168.110.0/24 | 192.168.110.1 | - | 连接边界路由器 |
| 边界路由器 | 110 | 192.168.110.0/24 | 192.168.110.2 | - | 连接 CORE |
| 边界路由器 | LoopBack0 | 1.1.1.0/24 | 1.1.1.1 | - | 模拟互联网 |
OSPF Router-ID 规划
| 设备 | Router-ID |
|---|---|
| HJ-1 | 1.1.1.1 |
| HJ-2 | 2.2.2.2 |
| CORE | 3.3.3.3 |
| 边界路由器 | 4.4.4.4 |
实验需求
-
VLAN 划分:PC1/PC2 属于生产一部员工,划分到 VLAN10;PC3 属于生产二部,划分到 VLAN20
-
链路聚合:HJ-1 与 HJ-2 交换机之间配置链路聚合(Eth-Trunk),保证业务数据访问的高带宽需求
-
最小 VLAN 透传:交换机之间的链路仅透传必要的 VLAN,遵循最小 VLAN 透传原则
-
MSTP 生成树:
-
配置 MSTP 解决二层环路问题
-
生产一部流量(VLAN10):HJ-1 作为生成树主根,HJ-2 作为备份
-
生产二部流量(VLAN20):HJ-2 作为生成树主根,HJ-1 作为备份
-
实现业务数据分流
-
-
生成树安全:
-
配置边缘接口(连接 PC 的接口)
-
配置 BPDU 保护和 BPDU 过滤功能,保证用户体验
-
-
VRRP 网关冗余:
-
配置虚拟路由器冗余 VRRP 以保证网关冗余,提高业务可靠性
-
HJ-1 作为 VLAN10 主网关,HJ-2 作为 VLAN20 主网关,并且互为备份
-
-
VRRP 增强功能:
-
主网关配置上行链路监控(直接监控物理接口),保证上行网络故障业务不中断
-
配置抢占延迟 15s,以应对网络震荡
-
-
OSPF 路由:配置单区域 OSPF 访问互联网
-
DHCP 地址分配:
-
所有 PC 通过 DHCP 自动获取 IP 地址
-
地址池名称等于 VLAN 编号名称(例如 VLAN10 的地址池名称为 VLAN10)
-
实验原理与思路
技术原理
(1)链路聚合(Eth-Trunk)
链路聚合(Link Aggregation)是将多条物理链路捆绑成一条逻辑链路,增加带宽、实现链路冗余、负载分担。华为设备使用 Eth-Trunk 接口实现链路聚合,本实验使用静态手动模式。
(2)MSTP(多生成树协议)
MSTP(Multiple Spanning Tree Protocol)是华为设备支持的生成树协议,可以为不同 VLAN 组配置不同的生成树实例,实现负载分担和链路冗余。
-
MST 域:具有相同 MST 配置(域名、实例映射、修订级别)的交换机组成一个 MST 域
-
MSTI:多生成树实例,每个实例可以包含多个 VLAN,拥有独立的生成树
-
主根桥:实例的主根桥,优先级最高,负责转发该实例的流量
-
备份根桥:实例的备份根桥,主根桥故障时自动接替
(3)VRRP(虚拟路由器冗余协议)
VRRP(Virtual Router Redundancy Protocol)是网关冗余协议,将多台路由器 / 交换机虚拟成一台虚拟路由器,虚拟 IP 作为终端的网关地址,实现网关冗余。
-
Master(主网关):负责转发流量,响应 ARP 请求
-
Backup(备份网关):监控 Master 状态,Master 故障时自动切换为 Master
-
上行链路监控:监控上行物理接口,故障时自动降低优先级,让 Backup 抢占
-
抢占延迟:配置抢占延迟时间,避免网络震荡导致频繁主备切换
(4)OSPF(开放式最短路径优先)
OSPF 是链路状态路由协议,用于内网动态路由,自动计算最优路径,支持区域划分,本实验使用单区域(Area 0)实现全网路由互通。
(5)DHCP(动态主机配置协议)
DHCP 用于自动为终端分配 IP 地址、网关、DNS 等信息,减少手动配置工作量,本实验在汇聚交换机上配置全局 DHCP 地址池。
需求拆解
| 需求 | 技术 | 实现原理 |
|---|---|---|
| VLAN 划分 | Access 接口 | 连接 PC 的接口配置为 Access 类型,加入对应 VLAN |
| 链路聚合 | Eth-Trunk | HJ-1 和 HJ-2 之间的 GE0/0/1、GE0/0/2 两条物理链路捆绑为 Eth-Trunk1 |
| 最小 VLAN 透传 | Trunk 接口 | 交换机之间的链路仅透传必要的 VLAN,拒绝其他 VLAN 流量 |
| MSTP 生成树 | MSTP 多实例 | VLAN10 映射到 MSTI1,主根 HJ-1;VLAN20 映射到 MSTI2,主根 HJ-2 |
| 生成树安全 | 边缘接口、BPDU 保护、BPDU 过滤 | 连接 PC 的接口配置为边缘接口,开启 BPDU 保护和过滤 |
| VRRP 网关冗余 | VRRP | VLAN10 虚拟网关 192.168.10.254,HJ-1 主;VLAN20 虚拟网关 192.168.20.254,HJ-2 主 |
| VRRP 增强 | 上行链路监控、抢占延迟 | 主网关监控上行 GE0/0/5 接口,抢占延迟 15s |
| OSPF 路由 | 单区域 OSPF | 所有设备加入 OSPF Area 0,发布直连网段 |
| DHCP 地址分配 | 全局 DHCP 地址池 | HJ-1 配置 VLAN10 地址池,HJ-2 配置 VLAN20 地址池 |
设计说明
-
MSTP 实例设计:
-
MSTI1:包含 VLAN10,主根 HJ-1(优先级 0),备份根 HJ-2(优先级 4096)
-
MSTI2:包含 VLAN20,主根 HJ-2(优先级 0),备份根 HJ-1(优先级 4096)
-
CIST(公共和内部生成树):包含所有 VLAN,主根 HJ-1
-
-
VRRP 设计:
-
VLAN10:虚拟 IP 192.168.10.254,HJ-1 优先级 120(主),HJ-2 优先级 100(备)
-
VLAN20:虚拟 IP 192.168.20.254,HJ-2 优先级 120(主),HJ-1 优先级 100(备)
-
上行监控:HJ-1 监控 GE0/0/5(连接 CORE),HJ-2 监控 GE0/0/5(连接 CORE),故障时优先级降低 30
-
-
链路聚合设计:
-
HJ-1 和 HJ-2 的 GE0/0/1、GE0/0/2 加入 Eth-Trunk1
-
模式为静态手动模式(manual load-balance)
-
Eth-Trunk 接口配置为 Trunk,仅透传 VLAN10 和 VLAN20
-
-
OSPF 设计:
-
所有设备 OSPF Area 0
-
发布直连网段(VLAN10、VLAN20、VLAN100、VLAN200、VLAN110、LoopBack0)
-
实验步骤与配置
实验准备工作
-
所有设备恢复出厂配置:
<Huawei> reset saved-configuration Warning: The action will delete the saved configuration in the device. The configuration will be erased to reconfigure. Continue? [Y/N]: y <Huawei> reboot Warning: All the configuration will be saved to the configuration file for the next startup. Continue? [Y/N]: n System will reboot! Continue? [Y/N]: y -
所有设备上电,等待启动完成(约 2-3 分钟)。
接入交换机配置(ACC-1、ACC-2)
(1)ACC-1 配置(连接 PC1、PC2)
<Huawei> system-view
[Huawei] sysname ACC-1
# 1. 创建所需VLAN
[ACC-1] vlan batch 10
# 2. 配置连接PC1的接口(Access VLAN10)
[ACC-1] interface GigabitEthernet 0/0/3
[ACC-1-GigabitEthernet0/0/3] port link-type access
[ACC-1-GigabitEthernet0/0/3] port default vlan 10
[ACC-1-GigabitEthernet0/0/3] stp edged-port enable # 配置边缘接口
[ACC-1-GigabitEthernet0/0/3] stp bpdu-filter enable # 配置BPDU过滤
[ACC-1-GigabitEthernet0/0/3] undo shutdown
[ACC-1-GigabitEthernet0/0/3] quit
# 3. 配置连接PC2的接口(Access VLAN10)
[ACC-1] interface GigabitEthernet 0/0/4
[ACC-1-GigabitEthernet0/0/4] port link-type access
[ACC-1-GigabitEthernet0/0/4] port default vlan 10
[ACC-1-GigabitEthernet0/0/4] stp edged-port enable
[ACC-1-GigabitEthernet0/0/4] stp bpdu-filter enable
[ACC-1-GigabitEthernet0/0/4] undo shutdown
[ACC-1-GigabitEthernet0/0/4] quit
# 4. 配置连接HJ-1的接口(Trunk,仅透传VLAN10)
[ACC-1] interface GigabitEthernet 0/0/1
[ACC-1-GigabitEthernet0/0/1] port link-type trunk
[ACC-1-GigabitEthernet0/0/1] port trunk allow-pass vlan 10
[ACC-1-GigabitEthernet0/0/1] undo shutdown
[ACC-1-GigabitEthernet0/0/1] quit
# 5. 配置连接HJ-2的接口(Trunk,仅透传VLAN10)
[ACC-1] interface GigabitEthernet 0/0/2
[ACC-1-GigabitEthernet0/0/2] port link-type trunk
[ACC-1-GigabitEthernet0/0/2] port trunk allow-pass vlan 10
[ACC-1-GigabitEthernet0/0/2] undo shutdown
[ACC-1-GigabitEthernet0/0/2] quit
# 6. 全局开启BPDU保护
[ACC-1] stp bpdu-protection
# 7. 保存配置
[ACC-1] save
The current configuration will be written to the device.
Are you sure to continue? [Y/N]: y
Now saving the current configuration to the slot 0.
Save the configuration successfully.
[ACC-1] quit
(2)ACC-2 配置(连接 PC3)
<Huawei> system-view
[Huawei] sysname ACC-2
# 1. 创建所需VLAN
[ACC-2] vlan batch 20
# 2. 配置连接PC3的接口(Access VLAN20)
[ACC-2] interface GigabitEthernet 0/0/3
[ACC-2-GigabitEthernet0/0/3] port link-type access
[ACC-2-GigabitEthernet0/0/3] port default vlan 20
[ACC-2-GigabitEthernet0/0/3] stp edged-port enable
[ACC-2-GigabitEthernet0/0/3] stp bpdu-filter enable
[ACC-2-GigabitEthernet0/0/3] undo shutdown
[ACC-2-GigabitEthernet0/0/3] quit
# 3. 配置连接HJ-1的接口(Trunk,仅透传VLAN20)
[ACC-2] interface GigabitEthernet 0/0/1
[ACC-2-GigabitEthernet0/0/1] port link-type trunk
[ACC-2-GigabitEthernet0/0/1] port trunk allow-pass vlan 20
[ACC-2-GigabitEthernet0/0/1] undo shutdown
[ACC-2-GigabitEthernet0/0/1] quit
# 4. 配置连接HJ-2的接口(Trunk,仅透传VLAN20)
[ACC-2] interface GigabitEthernet 0/0/2
[ACC-2-GigabitEthernet0/0/2] port link-type trunk
[ACC-2-GigabitEthernet0/0/2] port trunk allow-pass vlan 20
[ACC-2-GigabitEthernet0/0/2] undo shutdown
[ACC-2-GigabitEthernet0/0/2] quit
# 5. 全局开启BPDU保护
[ACC-2] stp bpdu-protection
# 6. 保存配置
[ACC-2] save
[ACC-2] quit
汇聚交换机配置(HJ-1、HJ-2)
(1)HJ-1 配置(VLAN10 主根 / 主网关)
<Huawei> system-view
[Huawei] sysname HJ-1
# 1. 全局开启DHCP服务
[HJ-1] dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.
DHCP is enabled successfully.
# 2. 创建所需VLAN
[HJ-1] vlan batch 10 20 100
# 3. 配置链路聚合Eth-Trunk1
[HJ-1] interface Eth-Trunk 1
[HJ-1-Eth-Trunk1] port link-type trunk
[HJ-1-Eth-Trunk1] port trunk allow-pass vlan 10 20 # 仅透传必要VLAN
[HJ-1-Eth-Trunk1] undo shutdown
[HJ-1-Eth-Trunk1] quit
# 将GE0/0/1和GE0/0/2加入Eth-Trunk1
[HJ-1] interface GigabitEthernet 0/0/1
[HJ-1-GigabitEthernet0/0/1] eth-trunk 1
[HJ-1-GigabitEthernet0/0/1] undo shutdown
[HJ-1-GigabitEthernet0/0/1] quit
[HJ-1] interface GigabitEthernet 0/0/2
[HJ-1-GigabitEthernet0/0/2] eth-trunk 1
[HJ-1-GigabitEthernet0/0/2] undo shutdown
[HJ-1-GigabitEthernet0/0/2] quit
# 4. 配置连接ACC-1的接口(Trunk,仅透传VLAN10)
[HJ-1] interface GigabitEthernet 0/0/3
[HJ-1-GigabitEthernet0/0/3] port link-type trunk
[HJ-1-GigabitEthernet0/0/3] port trunk allow-pass vlan 10
[HJ-1-GigabitEthernet0/0/3] undo shutdown
[HJ-1-GigabitEthernet0/0/3] quit
# 5. 配置连接ACC-2的接口(Trunk,仅透传VLAN20)
[HJ-1] interface GigabitEthernet 0/0/4
[HJ-1-GigabitEthernet0/0/4] port link-type trunk
[HJ-1-GigabitEthernet0/0/4] port trunk allow-pass vlan 20
[HJ-1-GigabitEthernet0/0/4] undo shutdown
[HJ-1-GigabitEthernet0/0/4] quit
# 6. 配置连接CORE的接口(Access VLAN100)
[HJ-1] interface GigabitEthernet 0/0/5
[HJ-1-GigabitEthernet0/0/5] port link-type access
[HJ-1-GigabitEthernet0/0/5] port default vlan 100
[HJ-1-GigabitEthernet0/0/5] undo shutdown
[HJ-1-GigabitEthernet0/0/5] quit
# 7. 配置VLANIF三层接口
[HJ-1] interface Vlanif 10
[HJ-1-Vlanif10] ip address 192.168.10.1 255.255.255.0
[HJ-1-Vlanif10] dhcp select global # 使用全局DHCP地址池
[HJ-1-Vlanif10] undo shutdown
[HJ-1-Vlanif10] quit
[HJ-1] interface Vlanif 20
[HJ-1-Vlanif20] ip address 192.168.20.1 255.255.255.0
[HJ-1-Vlanif20] dhcp select global
[HJ-1-Vlanif20] undo shutdown
[HJ-1-Vlanif20] quit
[HJ-1] interface Vlanif 100
[HJ-1-Vlanif100] ip address 192.168.100.1 255.255.255.0
[HJ-1-Vlanif100] undo shutdown
[HJ-1-Vlanif100] quit
# 8. 配置MSTP生成树
# 8.1 配置MST域(必须与HJ-2完全一致)
[HJ-1] stp region-configuration
[HJ-1-mst-region] region-name HJ # MST域名
[HJ-1-mst-region] instance 1 vlan 10 # MSTI1映射VLAN10
[HJ-1-mst-region] instance 2 vlan 20 # MSTI2映射VLAN20
[HJ-1-mst-region] active region-configuration # 激活MST域配置(必须执行)
[HJ-1-mst-region] quit
# 8.2 配置根桥优先级
[HJ-1] stp instance 1 root primary # MSTI1主根(优先级自动设为0)
[HJ-1] stp instance 2 root secondary # MSTI2备份根(优先级自动设为4096)
[HJ-1] stp mode mstp # 开启MSTP模式
# 9. 配置VRRP网关冗余
# 9.1 VLAN10 VRRP(主网关)
[HJ-1] interface Vlanif 10
[HJ-1-Vlanif10] vrrp vrid 10 virtual-ip 192.168.10.254 # 虚拟网关IP
[HJ-1-Vlanif10] vrrp vrid 10 priority 120 # 优先级120(高于默认100,成为主网关)
[HJ-1-Vlanif10] vrrp vrid 10 preempt-mode timer delay 15 # 抢占延迟15s
[HJ-1-Vlanif10] vrrp vrid 10 track interface GigabitEthernet 0/0/5 reduced 30 # 监控上行接口,故障时优先级降低30
[HJ-1-Vlanif10] quit
# 9.2 VLAN20 VRRP(备份网关)
[HJ-1] interface Vlanif 20
[HJ-1-Vlanif20] vrrp vrid 20 virtual-ip 192.168.20.254
[HJ-1-Vlanif20] vrrp vrid 20 priority 100 # 优先级100(默认,备份网关)
[HJ-1-Vlanif20] vrrp vrid 20 preempt-mode timer delay 15
[HJ-1-Vlanif20] quit
# 10. 配置DHCP地址池(VLAN10)
[HJ-1] ip pool VLAN10 # 地址池名称等于VLAN编号
[HJ-1-ip-pool-VLAN10] network 192.168.10.0 mask 255.255.255.0
[HJ-1-ip-pool-VLAN10] gateway-list 192.168.10.254 # 网关为VRRP虚拟IP
[HJ-1-ip-pool-VLAN10] dns-list 8.8.8.8 114.114.114.114
[HJ-1-ip-pool-VLAN10] lease day 0 hour 12 minute 0 # 租期12小时
[HJ-1-ip-pool-VLAN10] quit
# 11. 配置OSPF路由
[HJ-1] ospf 1 router-id 1.1.1.1
[HJ-1-ospf-1] area 0
[HJ-1-ospf-1-area-0.0.0.0] network 192.168.10.0 0.0.0.255
[HJ-1-ospf-1-area-0.0.0.0] network 192.168.20.0 0.0.0.255
[HJ-1-ospf-1-area-0.0.0.0] network 192.168.100.0 0.0.0.255
[HJ-1-ospf-1-area-0.0.0.0] quit
[HJ-1-ospf-1] quit
# 12. 保存配置
[HJ-1] save
[HJ-1] quit
(2)HJ-2 配置(VLAN20 主根 / 主网关)
<Huawei> system-view
[Huawei] sysname HJ-2
# 1. 全局开启DHCP服务
[HJ-2] dhcp enable
# 2. 创建所需VLAN
[HJ-2] vlan batch 10 20 200
# 3. 配置链路聚合Eth-Trunk1(必须与HJ-1一致)
[HJ-2] interface Eth-Trunk 1
[HJ-2-Eth-Trunk1] port link-type trunk
[HJ-2-Eth-Trunk1] port trunk allow-pass vlan 10 20
[HJ-2-Eth-Trunk1] undo shutdown
[HJ-2-Eth-Trunk1] quit
# 将GE0/0/1和GE0/0/2加入Eth-Trunk1
[HJ-2] interface GigabitEthernet 0/0/1
[HJ-2-GigabitEthernet0/0/1] eth-trunk 1
[HJ-2-GigabitEthernet0/0/1] undo shutdown
[HJ-2-GigabitEthernet0/0/1] quit
[HJ-2] interface GigabitEthernet 0/0/2
[HJ-2-GigabitEthernet0/0/2] eth-trunk 1
[HJ-2-GigabitEthernet0/0/2] undo shutdown
[HJ-2-GigabitEthernet0/0/2] quit
# 4. 配置连接ACC-2的接口(Trunk,仅透传VLAN20)
[HJ-2] interface GigabitEthernet 0/0/3
[HJ-2-GigabitEthernet0/0/3] port link-type trunk
[HJ-2-GigabitEthernet0/0/3] port trunk allow-pass vlan 20
[HJ-2-GigabitEthernet0/0/3] undo shutdown
[HJ-2-GigabitEthernet0/0/3] quit
# 5. 配置连接ACC-1的接口(Trunk,仅透传VLAN10)
[HJ-2] interface GigabitEthernet 0/0/4
[HJ-2-GigabitEthernet0/0/4] port link-type trunk
[HJ-2-GigabitEthernet0/0/4] port trunk allow-pass vlan 10
[HJ-2-GigabitEthernet0/0/4] undo shutdown
[HJ-2-GigabitEthernet0/0/4] quit
# 6. 配置连接CORE的接口(Access VLAN200)
[HJ-2] interface GigabitEthernet 0/0/5
[HJ-2-GigabitEthernet0/0/5] port link-type access
[HJ-2-GigabitEthernet0/0/5] port default vlan 200
[HJ-2-GigabitEthernet0/0/5] undo shutdown
[HJ-2-GigabitEthernet0/0/5] quit
# 7. 配置VLANIF三层接口
[HJ-2] interface Vlanif 10
[HJ-2-Vlanif10] ip address 192.168.10.2 255.255.255.0
[HJ-2-Vlanif10] dhcp select global
[HJ-2-Vlanif10] undo shutdown
[HJ-2-Vlanif10] quit
[HJ-2] interface Vlanif 20
[HJ-2-Vlanif20] ip address 192.168.20.2 255.255.255.0
[HJ-2-Vlanif20] dhcp select global
[HJ-2-Vlanif20] undo shutdown
[HJ-2-Vlanif20] quit
[HJ-2] interface Vlanif 200
[HJ-2-Vlanif200] ip address 192.168.200.1 255.255.255.0
[HJ-2-Vlanif200] undo shutdown
[HJ-2-Vlanif200] quit
# 8. 配置MSTP生成树
# 8.1 配置MST域(必须与HJ-1完全一致)
[HJ-2] stp region-configuration
[HJ-2-mst-region] region-name HJ
[HJ-2-mst-region] instance 1 vlan 10
[HJ-2-mst-region] instance 2 vlan 20
[HJ-2-mst-region] active region-configuration
[HJ-2-mst-region] quit
# 8.2 配置根桥优先级
[HJ-2] stp instance 1 root secondary # MSTI1备份根
[HJ-2] stp instance 2 root primary # MSTI2主根
[HJ-2] stp mode mstp
# 9. 配置VRRP网关冗余
# 9.1 VLAN10 VRRP(备份网关)
[HJ-2] interface Vlanif 10
[HJ-2-Vlanif10] vrrp vrid 10 virtual-ip 192.168.10.254
[HJ-2-Vlanif10] vrrp vrid 10 priority 100
[HJ-2-Vlanif10] vrrp vrid 10 preempt-mode timer delay 15
[HJ-2-Vlanif10] quit
# 9.2 VLAN20 VRRP(主网关)
[HJ-2] interface Vlanif 20
[HJ-2-Vlanif20] vrrp vrid 20 virtual-ip 192.168.20.254
[HJ-2-Vlanif20] vrrp vrid 20 priority 120
[HJ-2-Vlanif20] vrrp vrid 20 preempt-mode timer delay 15
[HJ-2-Vlanif20] vrrp vrid 20 track interface GigabitEthernet 0/0/5 reduced 30 # 监控上行接口
[HJ-2-Vlanif20] quit
# 10. 配置DHCP地址池(VLAN20)
[HJ-2] ip pool VLAN20
[HJ-2-ip-pool-VLAN20] network 192.168.20.0 mask 255.255.255.0
[HJ-2-ip-pool-VLAN20] gateway-list 192.168.20.254
[HJ-2-ip-pool-VLAN20] dns-list 8.8.8.8 114.114.114.114
[HJ-2-ip-pool-VLAN20] lease day 0 hour 12 minute 0
[HJ-2-ip-pool-VLAN20] quit
# 11. 配置OSPF路由
[HJ-2] ospf 1 router-id 2.2.2.2
[HJ-2-ospf-1] area 0
[HJ-2-ospf-1-area-0.0.0.0] network 192.168.10.0 0.0.0.255
[HJ-2-ospf-1-area-0.0.0.0] network 192.168.20.0 0.0.0.255
[HJ-2-ospf-1-area-0.0.0.0] network 192.168.200.0 0.0.0.255
[HJ-2-ospf-1-area-0.0.0.0] quit
[HJ-2-ospf-1] quit
# 12. 保存配置
[HJ-2] save
[HJ-2] quit
核心交换机配置(CORE)
<Huawei> system-view
[Huawei] sysname CORE
# 1. 创建所需VLAN
[CORE] vlan batch 100 200 110
# 2. 配置连接HJ-1的接口(Access VLAN100)
[CORE] interface GigabitEthernet 0/0/1
[CORE-GigabitEthernet0/0/1] port link-type access
[CORE-GigabitEthernet0/0/1] port default vlan 100
[CORE-GigabitEthernet0/0/1] undo shutdown
[CORE-GigabitEthernet0/0/1] quit
# 3. 配置连接HJ-2的接口(Access VLAN200)
[CORE] interface GigabitEthernet 0/0/2
[CORE-GigabitEthernet0/0/2] port link-type access
[CORE-GigabitEthernet0/0/2] port default vlan 200
[CORE-GigabitEthernet0/0/2] undo shutdown
[CORE-GigabitEthernet0/0/2] quit
# 4. 配置连接边界路由器的接口(Access VLAN110)
[CORE] interface GigabitEthernet 0/0/3
[CORE-GigabitEthernet0/0/3] port link-type access
[CORE-GigabitEthernet0/0/3] port default vlan 110
[CORE-GigabitEthernet0/0/3] undo shutdown
[CORE-GigabitEthernet0/0/3] quit
# 5. 配置VLANIF三层接口
[CORE] interface Vlanif 100
[CORE-Vlanif100] ip address 192.168.100.2 255.255.255.0
[CORE-Vlanif100] undo shutdown
[CORE-Vlanif100] quit
[CORE] interface Vlanif 200
[CORE-Vlanif200] ip address 192.168.200.2 255.255.255.0
[CORE-Vlanif200] undo shutdown
[CORE-Vlanif200] quit
[CORE] interface Vlanif 110
[CORE-Vlanif110] ip address 192.168.110.1 255.255.255.0
[CORE-Vlanif110] undo shutdown
[CORE-Vlanif110] quit
# 6. 配置OSPF路由
[CORE] ospf 1 router-id 3.3.3.3
[CORE-ospf-1] area 0
[CORE-ospf-1-area-0.0.0.0] network 192.168.100.0 0.0.0.255
[CORE-ospf-1-area-0.0.0.0] network 192.168.200.0 0.0.0.255
[CORE-ospf-1-area-0.0.0.0] network 192.168.110.0 0.0.0.255
[CORE-ospf-1-area-0.0.0.0] quit
[CORE-ospf-1] quit
# 7. 保存配置
[CORE] save
[CORE] quit
边界路由器配置(模拟互联网)
<Huawei> system-view
[Huawei] sysname 边界路由器
# 1. 配置连接CORE的接口
[边界路由器] interface GigabitEthernet 0/0/0
[边界路由器-GigabitEthernet0/0/0] ip address 192.168.110.2 255.255.255.0
[边界路由器-GigabitEthernet0/0/0] undo shutdown
[边界路由器-GigabitEthernet0/0/0] quit
# 2. 配置LoopBack0接口(模拟互联网)
[边界路由器] interface LoopBack 0
[边界路由器-LoopBack0] ip address 1.1.1.1 255.255.255.0
[边界路由器-LoopBack0] undo shutdown
[边界路由器-LoopBack0] quit
# 3. 配置OSPF路由
[边界路由器] ospf 1 router-id 4.4.4.4
[边界路由器-ospf-1] area 0
[边界路由器-ospf-1-area-0.0.0.0] network 192.168.110.0 0.0.0.255
[边界路由器-ospf-1-area-0.0.0.0] network 1.1.1.0 0.0.0.255
[边界路由器-ospf-1-area-0.0.0.0] quit
[边界路由器-ospf-1] quit
# 4. 保存配置
[边界路由器] save
[边界路由器] quit
PC 端配置
所有 PC 设置为DHCP 自动获取 IP 地址:
-
打开 PC 的网络设置
-
选择以太网适配器
-
勾选 "自动获取 IP 地址" 和 "自动获取 DNS 服务器地址"
-
点击确定,等待 IP 地址获取
实验结果验证
链路聚合验证
HJ-1 Eth-Trunk1 验证
[HJ-1] display eth-trunk 1
Eth-Trunk1's state information is:
WorkingMode: NORMAL Hash arithmetic: According to SIP-XOR-DIP
Least Active-linknumber: 1 Max Bandwidth-affected-linknumber: 8
Operate status: up Number Of Up Port In Trunk: 2
--------------------------------------------------------------------------------
PortName Status Weight
GigabitEthernet0/0/1 Up 1
GigabitEthernet0/0/2 Up 1
验证结论:Eth-Trunk1 状态为 Up,两个成员接口(GE0/0/1、GE0/0/2)均为 Up,链路聚合配置成功,带宽翻倍。
MSTP 生成树验证
(1)MST 域一致性验证
[HJ-1] display stp region-configuration
Oper configuration
Format selector :0
Region name :HJ
Revision level :0
Instance VLANs Mapped
0 1-9,11-19,21-4094
1 10
2 20
[HJ-2] display stp region-configuration
Oper configuration
Format selector :0
Region name :HJ
Revision level :0
Instance VLANs Mapped
0 1-9,11-19,21-4094
1 10
2 20
验证结论:HJ-1 和 HJ-2 的 MST 域配置完全一致,属于同一个 MST 域。
(2)MSTI1 根桥验证(VLAN10)
[HJ-1] display stp instance 1 root
-------[MSTI 1 Root/ERPC]-------
MSTI 1 Root Identifier : 0.4c1f-cc4a-7be2
ERPC : 0
输出解释:MSTI1 根桥 ID 为0.4c1f-cc4a-7be2,优先级 0,为 HJ-1,符合 VLAN10 主根设计。
(3)MSTI2 根桥验证(VLAN20)
[HJ-2] display stp instance 2 root
-------[MSTI 2 Root/ERPC]-------
MSTI 2 Root Identifier : 0.4c1f-ccc2-6b25
ERPC : 0
验证结论:MSTI2 根桥为 HJ-2,符合 VLAN20 主根设计,业务分流实现。
(4)端口角色验证
[HJ-1] display stp instance 1 interface brief
Interface Role StpState
GE0/0/3 DESI FORWARDING
GE0/0/4 DESI FORWARDING
GE0/0/5 DESI FORWARDING
Eth-Trunk1 DESI FORWARDING
验证结论:HJ-1 在 MSTI1 中所有端口为指定端口,状态转发,符合主根桥角色。
VRRP 网关冗余验证
(1)VLAN10 VRRP 验证
[HJ-1] display vrrp interface Vlanif 10
Vlanif10 | Virtual Router 10
State : Master
Virtual IP : 192.168.10.254
Master IP : 192.168.10.1
PriorityRun : 120
PriorityConfig : 120
Preempt : YES Delay Time : 15 s
Track IF : GigabitEthernet0/0/5 PriorityReduced : 30
IF State : UP
输出解释:
-
State : Master:HJ-1 为 VLAN10 的主网关 -
Virtual IP : 192.168.10.254:虚拟网关 IP 正确 -
Track IF : GigabitEthernet0/0/5:上行链路监控已配置 -
Delay Time : 15 s:抢占延迟 15s 已配置
验证结论:VLAN10 VRRP 配置正确,HJ-1 为主网关。
(2)VLAN20 VRRP 验证
[HJ-2] display vrrp interface Vlanif 20
Vlanif20 | Virtual Router 20
State : Master
Virtual IP : 192.168.20.254
Master IP : 192.168.20.2
PriorityRun : 120
PriorityConfig : 120
Preempt : YES Delay Time : 15 s
Track IF : GigabitEthernet0/0/5 PriorityReduced : 30
IF State : UP
验证结论:VLAN20 VRRP 配置正确,HJ-2 为主网关。
(3)VRRP 上行链路监控验证
实验步骤:
-
查看初始 VRRP 状态:HJ-1 为 VLAN10 Master
-
手动关闭 HJ-1 的上行接口 GE0/0/5(模拟上行故障):
[HJ-1] interface GigabitEthernet 0/0/5 [HJ-1-GigabitEthernet0/0/5] shutdown [HJ-1-GigabitEthernet0/0/5] quit -
查看 VRRP 状态变化:
[HJ-1] display vrrp interface Vlanif 10 Vlanif10 | Virtual Router 10 State : Backup Virtual IP : 192.168.10.254 Master IP : 192.168.10.2 PriorityRun : 90 PriorityConfig : 120 -
查看 HJ-2 的 VRRP 状态:
[HJ-2] display vrrp interface Vlanif 10 Vlanif10 | Virtual Router 10 State : Master Virtual IP : 192.168.10.254 Master IP : 192.168.10.2 -
重新开启 HJ-1 的上行接口,等待 15s 抢占延迟:
[HJ-1] interface GigabitEthernet 0/0/5 [HJ-1-GigabitEthernet0/0/5] undo shutdown [HJ-1-GigabitEthernet0/0/5] quit -
查看 VRRP 状态:HJ-1 重新抢占为 Master。
验证结论:VRRP 上行链路监控和抢占延迟配置生效,网关冗余功能正常,上行故障时业务不中断。
OSPF 路由验证
[HJ-1] display ip routing-table protocol ospf
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : OSPF
Destinations : 4 Routes : 4
OSPF routing table status : <Active>
Destinations : 4 Routes : 4
Destination/Mask Proto Pre Cost Flags NextHop Interface
1.1.1.0/24 OSPF 10 3 D 192.168.100.2 Vlanif100
192.168.20.0/24 OSPF 10 2 D 192.168.100.2 Vlanif100
192.168.110.0/24 OSPF 10 2 D 192.168.100.2 Vlanif100
192.168.200.0/24 OSPF 10 2 D 192.168.100.2 Vlanif100
验证结论:OSPF 已学习到所有网段,包括模拟互联网的 1.1.1.0/24,路由配置正确,全网路由互通。
DHCP 地址分配验证
| PC | 获取 IP 地址 | 子网掩码 | 网关 | DNS 服务器 | 验证结果 |
|---|---|---|---|---|---|
| PC1 | 192.168.10.253/24 | 255.255.255.0 | 192.168.10.254 | 8.8.8.8/114.114.114.114 | 成功获取 |
| PC2 | 192.168.10.252/24 | 255.255.255.0 | 192.168.10.254 | 8.8.8.8/114.114.114.114 | 成功获取 |
| PC3 | 192.168.20.253/24 | 255.255.255.0 | 192.168.20.254 | 8.8.8.8/114.114.114.114 | 成功获取 |
验证结论:所有 PC 均成功从对应地址池获取 IP 地址,网关为 VRRP 虚拟 IP,DHCP 配置正确。
连通性测试验证
(1)PC1 ping PC2(同 VLAN)
PC> ping 192.168.10.252
Ping 192.168.10.252: 32 data bytes, Press Ctrl_C to break
From 192.168.10.252: bytes=32 seq=1 ttl=255 time=1 ms
From 192.168.10.252: bytes=32 seq=2 ttl=255 time=1 ms
From 192.168.10.252: bytes=32 seq=3 ttl=255 time=1 ms
From 192.168.10.252: bytes=32 seq=4 ttl=255 time=1 ms
From 192.168.10.252: bytes=32 seq=5 ttl=255 time=1 ms
--- 192.168.10.252 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/1/1 ms
验证结论:同 VLAN 互通正常。
(2)PC1 ping PC3(跨 VLAN)
PC> ping 192.168.20.253
Ping 192.168.20.253: 32 data bytes, Press Ctrl_C to break
From 192.168.20.253: bytes=32 seq=1 ttl=253 time=10 ms
From 192.168.20.253: bytes=32 seq=2 ttl=253 time=10 ms
From 192.168.20.253: bytes=32 seq=3 ttl=253 time=10 ms
From 192.168.20.253: bytes=32 seq=4 ttl=253 time=10 ms
From 192.168.20.253: bytes=32 seq=5 ttl=253 time=10 ms
--- 192.168.20.253 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 10/10/10 ms
验证结论:跨 VLAN 互通正常,VRRP 网关工作正常。
(3)PC1 ping 1.1.1.1(访问互联网)
PC> ping 1.1.1.1
Ping 1.1.1.1: 32 data bytes, Press Ctrl_C to break
From 1.1.1.1: bytes=32 seq=1 ttl=252 time=20 ms
From 1.1.1.1: bytes=32 seq=2 ttl=252 time=20 ms
From 1.1.1.1: bytes=32 seq=3 ttl=252 time=20 ms
From 1.1.1.1: bytes=32 seq=4 ttl=252 time=20 ms
From 1.1.1.1: bytes=32 seq=5 ttl=252 time=20 ms
--- 1.1.1.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 20/20/20 ms
验证结论:PC1 成功访问模拟互联网的 1.1.1.1,OSPF 路由和全网互通正常。
实验重难点分析
难点 1:MSTP 多实例配置
-
MST 域一致性:HJ-1 和 HJ-2 的 MST 域名、实例映射、修订级别必须完全一致,否则不属于同一个 MST 域,生成树无法正常工作
-
实例映射:不同 VLAN 映射到不同实例,实现业务流量分流,提高链路利用率
-
根桥优先级:
stp instance x root primary自动将优先级设为 0,stp instance x root secondary自动设为 4096 -
错误规避:MST 域配置后必须执行
active region-configuration激活,否则配置不生效
难点 2:VRRP 上行链路监控
-
监控对象:直接监控上行物理接口(如连接 CORE 的 GE0/0/5),而不是监控 IP 地址
-
优先级降低:上行接口故障时,主网关优先级降低(本实验降低 30),确保备份网关优先级更高,能够抢占成为 Master
-
抢占延迟:配置
preempt-mode timer delay 15,避免网络震荡导致频繁主备切换,提高网络稳定性 -
错误规避:虚拟 IP 必须是同一网段的未使用 IP,不能与物理 IP 冲突
难点 3:链路聚合配置
-
成员接口一致性:成员接口的速率、双工模式、VLAN 配置必须完全一致,否则无法加入 Eth-Trunk
-
Eth-Trunk 模式:本实验使用静态手动模式(manual load-balance),也可使用 LACP 动态模式
-
VLAN 透传:Eth-Trunk 接口的 VLAN 透传配置必须与成员接口一致,否则会导致 VLAN 流量不通
-
错误规避:成员接口加入 Eth-Trunk 前,必须清空接口原有配置,避免冲突
难点 4:OSPF 单区域配置
-
Router-ID:必须全网唯一,建议使用 LoopBack0 地址或手动指定,本实验手动指定为设备编号
-
network 命令:使用反掩码发布直连网段,确保所有需要互通的网段都被发布
-
区域规划:本实验使用单区域 Area 0,所有设备必须加入 Area 0
-
错误规避:Router-ID 不能冲突,否则 OSPF 邻居无法建立
实验总结
知识点总结
-
链路聚合:Eth-Trunk 增加带宽、实现链路冗余、负载分担
-
MSTP:多生成树实例,为不同 VLAN 配置不同根桥,实现业务分流和链路冗余
-
VRRP:网关冗余,虚拟 IP 作为终端网关,主备自动切换,上行链路监控保障业务不中断
-
OSPF:链路状态路由协议,单区域 Area 0,自动计算最优路径,实现全网路由互通
-
DHCP:全局地址池,自动为终端分配 IP、网关、DNS,减少手动配置工作量
-
生成树安全:边缘接口、BPDU 保护、BPDU 过滤,防止非法 BPDU 攻击,保护网络稳定
-
最小 VLAN 透传:仅透传必要 VLAN,减少广播域,提高网络安全性和性能
常见错误与排障
| 错误现象 | 原因 | 解决方案 |
|---|---|---|
| MSTP 实例不生效 | MST 域配置未激活,或域名 / 实例映射不一致 | 执行active region-configuration,检查 MST 域配置 |
| VRRP 主备不切换 | 上行监控未配置,或抢占延迟未设置 | 配置上行链路监控,设置抢占延迟 |
| 链路聚合接口 Down | 成员接口速率 / 双工不一致,或配置冲突 | 检查成员接口配置,清空后重新加入 |
| OSPF 邻居无法建立 | Router-ID 冲突,或 network 命令错误 | 检查 Router-ID,修正 network 命令 |
| PC 无法获取 IP | DHCP 未开启,或地址池网关错误 | 开启 DHCP,检查地址池网关为 VRRP 虚拟 IP |
| 跨 VLAN 不通 | VRRP 状态异常,或 OSPF 路由未学习 | 检查 VRRP 状态,检查 OSPF 路由表 |
| 生成树环路 | MST 域配置不一致,或根桥选举错误 | 检查 MST 域配置,重新配置根桥优先级 |
附录:完整配置文件
HJ-1 配置
#
sysname HJ-1
#
dhcp enable
#
vlan batch 10 20 100
#
interface Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan 10 20
#
interface Vlanif10
ip address 192.168.10.1 255.255.255.0
dhcp select global
vrrp vrid 10 virtual-ip 192.168.10.254
vrrp vrid 10 priority 120
vrrp vrid 10 preempt-mode timer delay 15
vrrp vrid 10 track interface GigabitEthernet0/0/5 reduced 30
#
interface Vlanif20
ip address 192.168.20.1 255.255.255.0
dhcp select global
vrrp vrid 20 virtual-ip 192.168.20.254
vrrp vrid 20 priority 100
vrrp vrid 20 preempt-mode timer delay 15
#
interface Vlanif100
ip address 192.168.100.1 255.255.255.0
#
interface GigabitEthernet0/0/1
eth-trunk 1
#
interface GigabitEthernet0/0/2
eth-trunk 1
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10
#
interface GigabitEthernet0/0/4
port link-type trunk
port trunk allow-pass vlan 20
#
interface GigabitEthernet0/0/5
port link-type access
port default vlan 100
#
ip pool VLAN10
gateway-list 192.168.10.254
network 192.168.10.0 mask 255.255.255.0
dns-list 8.8.8.8 114.114.114.114
lease day 0 hour 12 minute 0
#
stp mode mstp
stp region-configuration
region-name HJ
instance 1 vlan 10
instance 2 vlan 20
active region-configuration
stp instance 1 root primary
stp instance 2 root secondary
#
ospf 1 router-id 1.1.1.1
area 0.0.0.0
network 192.168.10.0 0.0.0.255
network 192.168.20.0 0.0.0.255
network 192.168.100.0 0.0.0.255
#
return
HJ-2 配置
#
sysname HJ-2
#
dhcp enable
#
vlan batch 10 20 200
#
interface Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan 10 20
#
interface Vlanif10
ip address 192.168.10.2 255.255.255.0
dhcp select global
vrrp vrid 10 virtual-ip 192.168.10.254
vrrp vrid 10 priority 100
vrrp vrid 10 preempt-mode timer delay 15
#
interface Vlanif20
ip address 192.168.20.2 255.255.255.0
dhcp select global
vrrp vrid 20 virtual-ip 192.168.20.254
vrrp vrid 20 priority 120
vrrp vrid 20 preempt-mode timer delay 15
vrrp vrid 20 track interface GigabitEthernet0/0/5 reduced 30
#
interface Vlanif200
ip address 192.168.200.1 255.255.255.0
#
interface GigabitEthernet0/0/1
eth-trunk 1
#
interface GigabitEthernet0/0/2
eth-trunk 1
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 20
#
interface GigabitEthernet0/0/4
port link-type trunk
port trunk allow-pass vlan 10
#
interface GigabitEthernet0/0/5
port link-type access
port default vlan 200
#
ip pool VLAN20
gateway-list 192.168.20.254
network 192.168.20.0 mask 255.255.255.0
dns-list 8.8.8.8 114.114.114.114
lease day 0 hour 12 minute 0
#
stp mode mstp
stp region-configuration
region-name HJ
instance 1 vlan 10
instance 2 vlan 20
active region-configuration
stp instance 1 root secondary
stp instance 2 root primary
#
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 192.168.10.0 0.0.0.255
network 192.168.20.0 0.0.0.255
network 192.168.200.0 0.0.0.255
#
return
腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。
更多推荐
16
0- 0
已为社区贡献5条内容
所有评论(0)