MSTP实验案例(超详细图文解释)

一、概述

在上一章了解了MSTP的一些主要基础知识和工作原理后,本章就要介绍MSTP的具体配置以及管理方法了。下表是华为S系列交换机的MSTP相关参数的缺省值。

参数	缺省值
生成树协议工作模式	MSTP模式
MSTP功能	全局MSTP功能使能,接口的MSTP功能使能
交换设备的优先级	32768
端口的优先级	128
路径开销缺省值的计算方法	dot1t,即IEEE802.1t标准
Forward Delay Time	1500厘秒
HelloTime	200厘秒
Max Age Time	2000厘秒

二、配置MSTP基本功能

MSTP可以把一个交换网络划分成多个域,每个域内形成多棵生成树,生成树之间彼此独立,实现不同VLAN流量的分离,达到网络负载均衡的目的。

通过给交换设备配置MSTP的工作模式、配置域并激活后，启动MSTP,MSTP便开始进行生成树计算，将网络修剪成树状，破坏环路。但是，如果需要人工干预生成树计算的结果，还可以进行如下配置:手动配置指定根桥和备份根桥设备,配置交换设备在指定生成树实例中的优先级参数,配置端口在指定生成树实例中的路径开销数值，配置端口在指定生成树实例中的优先级数值。

1、配置MSTP工作模式

这一项配置任务很简单,就是指定交换设备工作在MSTP下。MSTP兼容STP和RSTP。缺省情况下,交换设备的工作模式为MSTP。单要注意的是,因为STP和MSTP不能互相识别报文，所以如果设备工作在MSTP工作模式下就会设备所有与运行STP的交换设备直接相连的端口工作在STP模式下,其他端口工作在MSTP模式下,实现运行不同生成树协议的设备之间的互通。

2、配置并激活MST域

MST域是由交换网络中的多台交换设备以及它们之间的网段所构成。这些交换设备启动MSTP后,具有相同域名、相同VLAN到生成树映射配置和相同MSTP修订级别配置，并且物理上直接相连。一个交换网络可以存在多个MST域，用户可以通过MSTP配置命令把多台交换设备划分在同一个MST域内。

3、(可选)配置根桥和备份根桥

可以通过生成树计算来自动确定生成树的根桥,用户也可以手动配置设备为指定生成树的根桥或备份根桥。在一颗生成树中,生效的根桥只有一个。当两台或两台以上的设备被指定为同一棵生成树的根桥时,系统将选择MAC地址最小的设备作为根桥。

可以在每棵生成树中指定多个备份根桥。当根桥出现故障或被关机时,备份根桥可以取代根桥成为指定生成树的根桥。但此时如果配置了新的根桥，则备份根桥不会成为根桥。如果配置了多个备份根桥，则MAC地址最小的备份根桥将成为指定生成树的根桥。

设备在各生成树中的角色互相独立,一台交换机设备在作为一颗生成树的根桥或备份根桥的同时,也可以作为其他生成树的根桥或备份根桥。但同一棵生成树中,一台设备不能既作为根桥又作为备份根桥。在配置MSTP过程中,建议手动配置根桥和备份根桥。

4、(可选)配置交换设备在指定生成树中的优先级

在一个生成树实例中,有且仅有一个根桥,它是该生成树实例的逻辑中心。在进行根桥的选择时,一般会希望选择性能高、网络层次高的交换设备作为根桥。但是，性能高、网络层次高的交换设备其优先级不一定高，因此需要配置优先级以保证该设备成为根桥。交换设备在指定生成树实例中的优先级值越小,则交换设备的优先级越高,成为该生成树实例根桥的可能性越大。

5、(可选)配置端口在指定生成树实例中的路径开销

路径开销是一个端口量,是MSTP用于选择链路的参考值。端口的路径开销是生成树计算的重要依据,在不同生成树实例中为同一端配置不同的路径开销值,可以使不同VLAN的流量沿不同的物理链路转发,实现VLAN的负载分担功能。(生成树只能实现VLAN间的负载分担不能实现VLAN内的负载分担如果想实现VLAN内的负载分担可以使用链路聚合技术)

6、(可选)配置端口在指定生成树实例中的优先级

在参数MSTP生成树计算时,对于处在生成树实例中的交换设备端口,其优先级的高低会影响是否被选举为指定端口。端口优先级值越小,端口在该生成树实例中成为指定端口的可能性越大;值越大，端口在该生成树实例中成为指定端口的可能性越小。如果希望将生成树实例中的某叫魂啊设备的端口阻塞从而破坏环路，则可将其端口优先级值设置比缺省值大，使得在选举过程中成为被阻塞的端口。

7、启用MSTP

当交换设备配置MSTP基本功能后,必须使能设备MSTP功能,MSTP相关配置才能生效。

在环形网络中,一旦启用MSTP,MSTP便立即进行生成树计算。而且，诸如交换设备的优先级、端口优先级等参数都会影响到生成树的计算，在计算过程中这些参数的变动可能导致网络振荡。为了保证生成树计算过程快速并且稳定，必须在对交换设备及其端口进行必要的基本配置以后再启用MSTP。

8、配置收敛方式

当生成树的拓扑结构发生改变时,和它建立映射关系的VLAN的转发路径也将发生变化。此时，交换设备的ARP表中与这些VLAN相关的表项也需要更新。根据对ARP表项的处理方式不同，MSTP的收敛方式分为fast和normal两种。

fast:ARP表将需要更新的表项直接删除。
normal:ARP表中需要更新的表项快速老化。

交换设备将ARP表中这些表项的剩余存活时间置为0,对这些表项进行老化处理。如果配置的ARP老化探测次数大于零,则ARP对这些表项进行老化探测。建议选择normal收敛方式。若选择fast方式，频繁的ARP表项删除可能导致设备CPU占用率高达100%,报文处理超时导致网络振荡。

三、影响MSTP拓扑收敛的参数

对于一些可以影响MSTP拓扑收敛的参数来说,根据不同网络环境修改合适的参数值可实现最快速度的拓扑收敛。在配置MSTP影响拓扑收敛的参数之前,需完成上节介绍的MSTP基本功能配置。

影响MSTP拓扑收敛的参数配置与RSTP中的参数配置极其相似,主要也是网络直径、超时时间、定时器、影响带宽的最大连接数、端口的链路类型、端口的最大发送速率、执行MCheck操作、边缘端口和BPDU报文过滤功能等,与RSTP中的配置不同的只是原来在系统视图中的配置现在需要在对应的MSTP进程视图下进行配置，除了在全局模式下配置边缘端口和BPDU报文过滤功能。

另外，在MSTP中还可配置MST域内生成树的最大跳数。在MST BPDU中包含了一个记录该BPDU剩余生存跳数(CIST Remaining Hops)字段。MST域内生成树的最大跳数决定了生成树的网络规模大小，从而控制生成树的网络规模。

剩余生存跳数的计算方法如下:

根桥设备发送的BPDU的剩余生存跳数为MST域的最大跳数。
非根桥设备发送的BPDU的剩余生存跳数为MST域的最大跳数减去本桥设备距根桥设备的跳数。
如果交换设备收到的BPDU中携带的剩余生存跳数为0，则交换设备将该BPDU丢弃。配置MST域的最大跳数的方法是在对应MSTP进程视图或系统视图下(在S2700/3700系列交换机中仅可在系统视图下配置)使用stp max-hops命令进行配置,取值范围1~40的整数。缺省情况下，MST域内生成树的最大跳数为20，可用undo stp max-hops命令恢复MST域内生成树的最大跳数为缺省值。但本配置仅需要在ID非0的MSTP进程中进行。

四、MSTP保护功能

MSTP也支持RSTP所有的保护功能，包括BPDU保护功能、防TC-BPDU报文攻击保护功能、Root保护功能和环路保护功能,具体可参见RSTP保护文章。另外,MSTP还提供了特有的共享链路保护功能。

共享链路保护功能用在交换设备双归属接入网络的场景中。当共享链路出现故障时，通过共享链路保护功能，使本设备的工作模式强制转换为RSTP,配合使用根保护功能，可以避免网络环路。用户可根据实际环境任选其中一个或多个保护功能的配置。

命令	说明
stp process 1	进入要配置保护功能的MSTP进程的STP进程视图。本步骤仅需要在ID非0的MSTP进程中配置交换设备的TC保护功能时执行。当在ID为0的进程中配置时，可跳过本步，直接进入下一步。
stp link-share-protection	使能共享链路保护功能。

五、实验案例

拓扑

实验要求:

在本拓扑当中有三个域分别为MST1、MST2、MST3,并且三个生成树域内VLAN范围为10~30,分别绑定实例1~3

要求1:MST1内SW为整个CIST网络的总根(域根)

要求2:MST2与MST3内SW10和SW13分别为实例1的根,SW11与SW14为实例2的根,SW12与SW15为实例3的根。

要求3:阻塞CST端口时优先阻塞MST3的端口。

基础配置,所有交换机的基础配置类似这里不过多赘述

vlan batch 10 20 30
int g 0/0/1
p l t
p t a v 10 20 30
int g 0/0/2
p l t
p t a v 10 20 30
int g 0/0/3
p l t
p t a v 10 20 30

MSTP配置

SW7
stp region-configuration
region-name 1
instance 1 vlan 10
instance 2 vlan 20
instance 3 vlan 30
active region-configuration
q
stp ins 0 root primary
stp ins 1 root primary

SW8
stp region-configuration
region-name 1
instance 1 vlan 10
instance 2 vlan 20
instance 3 vlan 30
active region-configuration
q
stp ins 2 root primary

SW9
stp region-configuration
region-name 1
instance 1 vlan 10
instance 2 vlan 20
instance 3 vlan 30
active region-configuration
q
stp ins 3 root primary

SW10
stp region-configuration
region-name 1
instance 1 vlan 10
instance 2 vlan 20
instance 3 vlan 30
active region-configuration
q
stp ins 0 root secondary
stp ins 1 root primary

SW11
stp region-configuration
region-name 1
instance 1 vlan 10
instance 2 vlan 20
instance 3 vlan 30
active region-configuration
q
stp ins 2 root primary

SW12
stp region-configuration
region-name 1
instance 1 vlan 10
instance 2 vlan 20
instance 3 vlan 30
active region-configuration
q
stp ins 3 root primary

SW13
stp region-configuration
region-name 1
instance 1 vlan 10
instance 2 vlan 20
instance 3 vlan 30
active region-configuration
q
stp ins 1 root primary

SW14
stp region-configuration
region-name 1
instance 1 vlan 10
instance 2 vlan 20
instance 3 vlan 30
active region-configuration
q
stp ins 2 root primary

SW15
stp region-configuration
region-name 1
instance 1 vlan 10
instance 2 vlan 20
instance 3 vlan 30
active region-configuration
q
stp ins 3 root primary

根据我们所配置好的相关命令,并且根据上一章的MSTP拓扑计算可以计算出各交换机的角色以及端口状态

1、选举总根

我们将SW7的ICT优先级也就是实例0的优先级设置为0所以SW7在往下进行传递MST BPDU时内的六个参数分别为:根桥ID为0+MAC、外部路径开销为0、域根ID为0+MAC、内部路径开销为0、BID为0+MAC,端口ID为128.1,当这个MST BPDU转发到MST1与MST2域内时通过比较优先级就发现SW7最优所以SW7将成为这个CIST网络当中的总根。

2、选举域根并阻塞CST端口

当MST BPDU泛洪后每个网桥都收到了来自不同域之间的MST BPDU报文,通过对比不同BPDU之间的内容发现由SW7发出的MST BPDU优先级最高所以SW7会成为总根,并且通过域内RPC参数的比较发现SW10与SW13距离总根最近所以SW10与SW13将成为域根。SW10与SW13通过比较彼此的MST BPDU发现SW10的实例0优先级更高所以会优先阻塞SW13的g0/0/3成为AP端口。