破环技术-生成树
vrrp+mstp 破环冗余
stp:固定时间发送报文,发现环路并阻塞端口。主要就是找根桥。
可靠性企业网:
1、vrrp+mstp(造价小)(公有技术,可以厂商间混用)
2、堆叠技术(推荐)(多虚一、一虚多)多虚一时相当于超融合,多台设备相当于一台设备。
MSTP同域三要素 域名、实例和vlan映射、修订级别。三要素一致才能确定同一个MSTP域。
VRRP:将两个网关虚拟成一个,这两个网关分成主备。主备设备之间互相发送心跳包(3s是最大时间),若某路由器、三层交换机故障,备用变主用,并且发送arp报文刷新接入层交换机的arp表。
不配置的情况下,vvrp的优先级是100.在vvrp中,优先级越大越好。优先级为0时表示设备出现问题不参与竞争,255则表示虚拟网关和实际网关为同一个ip。
mac: 01-00-5e 组播
vvrp封装在IP中,协议号112
虚拟mac地址:虚拟路由器根据vrid生成mac,一个虚拟路由器就拥有一个虚拟mac,格式为00-00-5e-00-01-{vrid}
vrrp联动bfd:在主设备,使用track:
vrrp vrid 1 track interface g0/0/1 //监控接口,如果某接口down,那么优先级默认减少10,但是如果更多设备串联,最好使用bfd。
vrrp负载分担:三层交换机上进行。:
如上图,sw2分别建立vlanif2 到 5,配上地址为254结尾,sw3同样只不过以253结尾,两个sw作为主备,互为对端地址。
[vlanifx]vrrp vrid x v-ip x.x.x.x
[vlanifx]vrrp vrid x p xxx //优先级
检查: [swx]dis vrrp brief
MSTP+VRRP:
所有的交换机:
stp region-configuration
region-name aa
revision-level 1
instance 1 vlan 2 to 3
instance 2 vlan 4 to 5
active region-configuration
随后在核心交换机上:
stp instance 1 root primary
stp instance 2 root secondary
对端上则优先级换过来。 //按照上述方法 此时核心交换机1为主根桥
安全设备会要求数据包来回路径一致,网络设备则不关注来回路径是否一致。