技术介绍。

VRRP（#xff09虚拟路由器冗余协议;MSTP（多生成树协议）它是两种广泛应用于网络的技术。

允许VRRP在多个网关之间实现冗余，通过配置虚拟IP地址，确保主网关故障时，备用网关可以快速接管#xff0c;从而实现网络的连续性。VRRP也可用于负载平衡󿀌通过配置主要网关󿀌将流量分配到不同的物理路由器上。

MSTP创建多生成树实例，防止环路࿰在网络中形成c;确保网络的强度和稳定性。MSTP允许在不同的生成树实例中使用不同的路径，阻塞不同的物理接口，从而实现负载平衡。

 VRRP+在实现二层防环和三层冗余的同时，MSTP组网架构，MSTP还可以实现二层平面上流量的负载分担，在三层平面上，VRRP可以实现流量的负载分担。

拓扑结构。

下面是本实验的拓扑图。

 实验需求。

需求一。

将主机划分为不同的VLAN和网段，实现二层隔离。聚合端口在LSW3和LSW4之间增加链路可靠性c;动态LACP模式设置为聚合端口模式。

需求二。

创建MSTP域，创建两个例子，实例1绑定vlan10，实例2绑定vlan20，LSW1和LSW4在实例1中直接连接的链路堵塞，LSW2和LSW3在实例2中直接连接的链路堵塞，MSTP域的修订等级改为2，域名为“Huawei”。

需求三。

将LSW3作为VLAN10的主网关，LSW4作为VLAN20的主网关，LSW3作为VLAN20的备网关，作为VLAN10的备网关，LSW4。并监控上行链路，链路断开后，切换主要网关。

需求四。

DHCP功能动态发布地址，减少网络管理员手工配置的工作量。

需求五。

测试了运行动态路由协议OSPF访问出口设备AR1。

实验步骤。

首先，在接入层的二层交换机上创建配置接口的模式，并贴上VLAN标签。

LSW1：

vlan 10interface ethernet0/0/1 port link-type access port default vlan 10#interface ethernet0/0/2 port link-type trunk port trunk allow-pass vlan 10#interface ethernet0/0/3 port link-type trunk port trunk allow-pass vlan 10。

LSW2：

vlan 20interface 0/0/1 port link-type access port default vlan 20#interface ethernet0/0/2 port link-type trunk port trunk allow-pass vlan 20#interface ethernet0/0/3 port link-type trunk port trunk allow-pass vlan 20。

然后在汇聚层的三层交换机上配置接口，允许trunk模式接收相应的vlan，并配置网关冗余。将主机254划分为虚拟网关，为了实现网关冗余，主机252和253被划分为物理界面。

LSW3和#xf1a;

vlan ba 10 20interface Vlanif10 ip address 192.168.10.252 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.10.254 vrrp vrid 1 priority 120 vrrp vrid 1 track interface Gigabiterneternet0/0 reduced 30#interface Vlanif20 ip address 192.168.20.252 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.20.254 vrrp vrid 1 track interface Gigabiterneternet0/0 reduced 30#interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 10 20 mode lacp-static#interface Gigabiternet0/0 port link-type trunk port trunk allow-pass vlan 10#interface Gigabiternet0/3 port link-type trunk port trunk allow-pass vlan 20#interface Gigabiterneternet0/4 eth-trunk 1#interface Gigabiternet0/5 eth-trunk 1。

LSW4：

vlan ba 10 20interface Vlanif10 ip address 192.168.10.253 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.10.254 vrrp vrid 1 track interface Gigabiterneternet0/0 reduced 30#interface Vlanif20 ip address 192.168.20.253 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.20.254 vrrp vrid 1 priority 120 vrrp vrid 1 track interface Gigabiterneternet0/0 reduced 30#interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 10 20 mode lacp-static#interface Gigabiternet0/0 port link-type trunk port trunk allow-pass vlan 20#interface Gigabiternet0/3 port link-type trunk port trunk allow-pass vlan 10#interface Gigabiterneternet0/4 eth-trunk 1#interface Gigabiternet0/5 eth-trunk 1。

配置MSTP域。

配置MSTP域。LSW1，LSW2󿀌LSW3󿀌LSW4交换机的配置命令如下所示。

stp mode mstp stp region-configuration region-name Huawei revision-level 2 instance 1 vlan 10 instance 2 vlan 20 active region-configuration。

以LSW3为例1的主根桥，例2备根桥，LSW4作为实例2的主根桥，备根桥实例1。

LSW3和#xf1a; 

stp instance 1 root primary stp instance 2 root secondary。

LSW4： 

stp instance 2 root primary stp instance 1 root secondary。

此时可以看到，根桥对应的实例接口为D口，表示配置成功。

查看网关的主要设备也是正常的。

 接下来配置DHCP服务。

需要注意的是，这里物理网关接口的地址主机是252和253，而不是254接口，因此，DHCP的接口模式࿰不能在这个场景中配置c;由于DHCP接口模式的配置，该接口将被直接指定为网关发布地址，此时的网关不是虚拟网关254，相反，物理地址252或253，网关冗余无法实现。为了防止这种情况，我们直接使用DHCP的全局模式来发布地址。地址252和253也需要排除。

LSW3󿀌DHCP服务LSW4的配置命令如下。

dhcp enableint vlan 10dhcp se gloint vlan 20dhcp se gloip pool 10net 192.168.10.0 mask 24gate 192.168.10.254ex 192.168.10.252 192.168.10.253ip pool 20net 192.168.20.0 mask 24gate 192.168.20.254ex 192.168.20.252 192.168.20.253。

您可以看到PC端获取的IP地址。

最后，配备出口设备的IP地址和三层交换机和出口设备的OSPF协议传输路由实现交换。配置命令如下。

AR1：

ospfarea 0int g0/0/0ip add 10.0.0.2 30ospf en area 0int g0/0/1ip add 20.0.0.2 30ospf en area 0。

LSW3：

ospfarea 0vlan 2int vlan 2ip add 10.0.0.1 30ospf en area 0int vlan 10ospf en area 0int vlan 20ospf en area 0interface Gigabiterneternet0/0 port link-type access port default vlan 2。

LSW4：

ospfarea 0vlan 2int vlan 2ip add 20.0.0.1 30ospf en area 0int vlan 10ospf en area 0int vlan 20ospf en area 0interface Gigabiterneternet0/0 port link-type access port default vlan 2。

查看AR1上的ospf邻居关系和全局路由表。

 实验测试。

接下来进行连通性测试。首先测试PC的互通性。

测试PC1和PC2访问出口路由器的路径。

首先宣布环回口作为测试接口。

AR1：

int loop0ip add 1.1.1.1 32ospf en area 0。

 1.1测试访问PC1.1.1路径为LSW1-LSW3-AR1。

  测试PC2上的访问1.1.1.1路径为LSW2-LSW4-AR1。

 如图所示，断开LSW1连接LSW3的链路。

此时，链路断开，消除了二层环路，LSW1的E0/0/3接口由阻塞口转换为转发口，LSW3仍然是主网关，流量仍然会通过它，LSW1-LSW4-LSW3-AR1路径。

 此时，断开主网关的上行链路或关闭主网关设备，流量将切换到LSW4设备。（演示是断开上行链路场景）

 如图所示，查看LSW3的VRP状态。

这是因为我在LSW3配备了监控上行链路，当链路断开时，，优先级减少30，VRRP的默认优先级为100，支持抢占，我设置主要优先级为120，100࿰的备优先级为默认c;断开链路时，优先级减少30，主设备的优先级为90-设备小，此时设备抢占为主要设备。查看LSW4的VRP状态，我们可以发现它的VLANN 10和VLAN 20都是主要设备。

此时，PC1和PC2访问出口设备的路径都将通过LSW4网关。

 如图所示，�LSW1-LSW4-AR1࿰去出口设备的路径c;LSW2-LSW4-AR1是PC2出口设备的路径。

网关设备LSW3的链路恢复后，PC1会自动切换回原来的路径。如下图所示。