第三次培训

MSTP协议（多实例生成树）

实验配置

实验目标

运行mstp协议，使SW1为VLAN20的根桥，主设备；SW2为VLAN10的根桥，主设备

IP的地址的分配采用DHCP协议

配置命令

对SW1：
sys
sysname SW1
vlan ba 10 20 
int eth12
tr g 0/0/10 0/0/11
port li hy
port hy tag vlan 10 20
quit 
int g  0/0/23
port link-type hy
port hy tag vlan 10 20 
quit
int g  0/0/24
port li hy
port hy tag vlan 10 20 
quit

stp mode mstp 
	/指定设备的生成树协议为MSTP
stp region-configuration
	/进入STP域
 region-name HCIE
	/指定STP域名
 revision-level 1
	/指定STP域修订级别
 instance 20 vlan 20
	/创建实例并绑定业务vlan
 instance 10 vlan 10
 active region-configuration
	/激活域配置
quit


stp instance 20 pri 0
	/基于实例控制根桥
stp instance 10 pri 4096
	/基于实例控制备根桥
dhcp enable
	/打开设备DHCP功能
ip pool vlan10
	/创建全局DHCP地址池
 gateway-list 10.10.10.254
	/指定地址池的服务网关地址
 network 10.10.10.0 mask 255.255.255.0
	/指定地址池的服务网段
 excluded-ip-address 10.10.10.240 10.10.10.253
	/指定地址池不参与DHCP分配的地址
 dns-list 100.100.100.100
	/指定地址池的DNS服务器
quit

ip pool vlan20
 gateway-list 10.10.20.254
 network 10.10.20.0 mask 255.255.255.0
 excluded-ip-address 10.10.20.240 10.10.20.253
 dns-list 100.100.100.100
quit

interface Vlanif10
 ip address 10.10.10.251 255.255.255.0
 vrrp vrid 10 virtual-ip 10.10.10.254
 dhcp select global
	/指定使用全局地址池
quit
interface Vlanif20
 ip address 10.10.20.251 255.255.255.0
 vrrp vrid 20 virtual-ip 10.10.20.254
 vrrp vrid 20 priority 101
 dhcp select global
quit
quit

对SW3
sys
sysname SW3
vlan ba 10 20 
int g  0/0/23
port li hy
port hy tag vlan 10 20 
stp cost 3
quit
int g  0/0/24
port li hy
port hy tag vlan 10 20 
quit
stp mo m 
stp region-configuration
 region-name HCIE
 revision-level 1
 instance 20 vlan 20
 instance 10 vlan 10
 active region-configuration
quit

int g  0/0/1
port  li hy
	/指定vlan端口类型
port hy pvid vlan 10
	/划分该端口到vlan
port hy un vlan 10 
	/允许端口处理带有vlan10的数据，并剥离vlan10标签
quit

目的：

解决前两个协议单生成树的问题

解决STP和RSTP场景中不支持多VLAN的链路负载问题

解决问题的原理：

即MSTP的工作原理

将一个或多个不同的业务VLAN划分到不同的实例，并基于不同的实例计算维护不同的生成树

结合人为的管控实现多VLAN在生成树场景中的链路负载分担

MSTP配置思路

1. 运行模式
2. stp域配置：域名、修订级别、VLAN实例映射
3. 控制设备角色：stp instance xxx root primary（secondary）
4. 控制端口角色：stp instance xxx cost xxxx

MSTP配置命令

// 01、基本配置
// 要保证三个条件都满足：域名，修订级别（也可默认），映射关系（实例与VLAN之间的映射）
stp mode mstp 
	/指定设备的生成树协议为MSTP
stp region-configuration
	/进入STP域
 region-name HCIE
	/指定STP域名(要保证交换机域名相同)
 revision-level 1
	/指定STP域修订级别
 instance 20 vlan 20
	/创建实例并绑定业务vlan（说明VLAN20 就在实例20上）
 instance 10 vlan 10
 active region-configuration
	/激活域配置（生效）
quit


// 02、人为指定每个VLAN的根桥
/ 方法一：修改设备优先级
stp instance 20 pri 0
	/基于实例控制根桥
stp instance 10 pri 4096
	/基于实例控制备根桥
/ 方法二：直接设置根桥和备用根桥
stp instance 20 root primary
stp instance 10 root secondary

DHCP（动态主机配置协议）

为终端提供IP参数的，典型的C/S架构（客户端服务器）

1. PC广播DHCP报文Discover报文

   PC机向DHCP服务器发送请求获得IP地址的报文，以广播的形式

2. 分配IP并回复offer报文

   DHCP服务器收到discover报文后，将IP地址，掩码，网关，租期等信息封装到offer报文，并发给PC机

3. PC广播DHCP Request报文

   PC机收到offer报文后，会对DHCP服务器发送确认使用此IP的报文

4. 回复ACK包确认此IP可用

   DHCP服务器收到request报文后，同意此ip可用

5. decline报文

   如果预分配信息客户端无法使用就发送该报文，是通过ARP表（ip与mac的映射关系）中的信息来确定是否可以使用该报文 单播

6. release报文

   客户端不想继续使用曾经的IP参数，采用广播的形式，通知其他设备此设备不再使用此IP地址

7. NAK报文

   客户端拿到的IP是有租期的，默认为24小时

   客户端会在租期过半时进行续租（单播），通过发送请求报文，如果续租的参数服务器无法再次提供，服务器就会发送NAK报文来拒绝此次续租请求

DHCP中继代理：

​ 当DHCP中，客户端与服务器没有在同一个二层网络时，就需要中继才能提供DHCP服务

​ 原理：将DHCP广播报文在中继之后，转换成单播报文转发给DHCP服务器

​ 位置：一定是位于网关

DHCP实验配置

分配IP参数：IP地址，掩码，网关，DNS

地址池：

都需要在系统视图下打开DHCP功能 dhcp enable

• 全局地址池：

  ​ 创建ip pool ：指定网段，指定网关地址，指定DNS，指定不参与分配的地址

  ​ 在网关接口下绑定：dhcp select global

• 接口地址池

  网关接口下：dhcp select int

  ​ 自动使用接口地址作为网关地址

  ​ 自动使用接口地址作为服务网段

  ​ 只需要手动指定DNS即可

• 使用注意事项

  • 网关下的终端业务必须与DHCP服务器IP可达
  • DHCP服务器必须使用全局地址池

1. 配置IP
2. 配置mask
3. 配置gateway
4. 配置DNS
5. 配置lease（租约期限）

/ 第一步：对R1的两个接口配置IP地址
int g0/0/0
ip add 192.168.1.254 24
int g0/0/1
ip add 192.168.2.254

/ 第二步：对左边的全局方式进行配置
dhcp enable 							/开启dhcp
ip pool 1 								/定义一个名字
network 192.168.1.0 mask 24  			/IP+mask
gateway-list 192.168.1.254			    /gateway
dns-list 8.8.8.8 /DNS
lease day 3 							/ 租约期限
excluded-ip-address 192.168.1.200 192.168.1.253  /排除地址（不使用）
int g0/0/0
dhcp select global 						/dhcp的调用

/ 第三步：右边的接口配置
int g0/0/1
ip add 192.168.2.254 24
dhcp select int
dhcp server dns-list 3.3.3.3
(不需要指定gateway)
dhcp server excluded-ip-address 192.168.2.1 192.168.2.15
dhcp server lease day 3

基本概念

• MSTP实例：

  就是网络切片，一个生成树就是一个实例

  默认下，设备存在实例0，一个设备可以存在多个实例，一般是0~48

  MSTP中有很多实例，且不同的实例对应的设备角色、端口角色都不同，意味着管理将会很复杂，因此我们在管理时需要基于域的概念进行管理，控制的时候需要基于域中的实例控制

• MSTP域：

  作为域来讲，同一个二层网络场景中，所有的二层设备对应的域配置应该是相同的

  判断设备之间是否在同一个MSTP域中，需要满足的条件：

  • 域名相同 默认域名是设备的MAC地址

  • 修订级别相同 没有实际意义，只用于配合域名、业务VLAN与实例的映射关系区分域而已

  • 业务VLAN与实例的映射关系形同

    如果出现master端口，大概率说明交换机不是同一个MSTP域，大概率也是因为这三个条件没有完全满足。

  对于业务VLAN与实例的映射关系，我们需要知道：

  • 同一个实例可以绑定多个不同的业务VLAN

  • 同一个业务VLAN不可以同时属于多个不同的实例

  对于域配置信息，只要修改，必须重新激活域，否则修改信息不生效

检查命令

dis vlan 					 查VLAN
dis stp eth 			 	 查链路聚合
dis stp instance 10 br  	 检查设备实例10
dis stp ins 20 br
dis dhcp server group 		 检查设备dhcp配置
dis cu|in dhcp 				 查dhcp
dis stp region-configuration 查域（接口状态出现master时用）
dis this					 查看当前设备/端口下的所有配置命令
dis ip pool 				 查看dhcp的服务器信息

其他

问题1

VRRP场景下，必须使用全局地址池的原因？

接口地址池不可手动指定VRRP的虚拟地址，会自动默认为该接口的通信地址，不是VRRP中的虚拟地址

问题2

配置DHCP时，在网关接口下，会同时配置网关地址，只有该地址池中的网关信息和配置的网关地址进行匹配时，才会进行分配。