MST与HSRP

案例一：配置MST实现vlan负载均衡

环境：按图所示连接网络，链路均为100M链路，其中的交互机设备都为默认设备，要求配置mst使SW1成为VLAN1-2D 根网桥，SW2成为VLAN3-4的根网桥，实现vlan的负载均衡。需求描述

• 要实现 vlan负载均衡，需要更改STP的优先级，对于mST需要更改每个STP实例的优先级

推荐步骤：

• 1.配置vlan，并更改接口为trunk模式
• 2.配置以太网通道
• 3.交换机启用MST模式
• 4.配置实现vlan负载均衡
• 5.配置SW3交换机的F0/1-F0/10端口为速端口
• 6.验证vlan负载均衡

一.RSTP

替代端口：能够到达根网桥的替代路径，在非跟网桥上，当跟端口出现故障，替代端口将成为根端口备用端口：能够提供网段冗余连接的备份端口，当指定端口出现故障，备用端口会成为指定端口替代端口和备用端口在生成树信息中都显示阻塞[blk] 状 态

2.RSTP端口态

丢弃，学习、转发

3.RSTP的收敛

在RSTP的网络中，每台交换机主动维护网络拓扑，即交换机所有端口都定期【HELLO】时间，发送BPDU【使用STP时交换机只是中继网桥的BPDU信息，所以使用STp的网络中基本只有跟网桥的BPDU】如果交换机连续三次没有收到邻接的BPDU信息，则认为邻接交换机出现故障，默认的HELLO时间是2S，所以使用RSTP发现故障的时间是6S，而STP最大寿命为20S为了实现端口的快速收敛，在RSTP中定义了两种新的变量边缘端口：边缘端口即在网络边缘与主机相连，这种端口不会形成环路，所以这种端口可以立即进入转发状态，边缘端口和STP中的PORTFAST基本相同。然而，如果边缘端口收到BPDU，他就会失去边缘端口状态，成为正常的生成树端口边缘端口配置和STP PORTFAST的配置基本相同，都在接口模式下配置，如下所示

Sw1(ocnfig-if)#spanning-tree portfast

链路类型：CISCO交换机默认情况下，如果端口工作在全双工模式下，则认为其是点到点链路；如果端口工作在半双工模式下则不是点到点链路，而认为其工作在共享介质上！

但是有时，由于某种原因导致交换机端口工作在半双工模式，这时可以通过命令将端口配置成为点到点链路：如下

Switch(config-if)#spanning-tree link-type point-to-point

二.快速PVST+

PSTP是一种底层技术，在启用MST（多生成树）或RPVST+（快速PVST+）后才会使用PSTp，CISCO交换机默认运行在PVST+模式下，使用传统的802.1D生成树，如果需要将PVST+模式更改为RPVST+，可以通过

Switch(config-if)#spanning-tree mode rapid-pvst

5.12多生成树(MST)

1.MST概述

无论是PVST+还是ROVST+，都为每一个VLAN生成一个生成树实例，而每个实例都要占用交换机的CPU和内存资源，随着VLAN的增加，实例也会增加，这导致维护生成树实例将占用较多的交换机资源MST是对RSTP的扩展，所以MST 拥有RSTP快速的特性，并且MST可以将一个或多个vlan映射到一个STP实例中，从而减少STP实例的数量

5.2热备份路由协议原理

HSrp的相关概念HSRP（热备份路由协议）是CISCO私有的一种技术，他确保了党网络边缘设备或接入链路出现故障时，用户通信能迅速并透明的恢复，以此为IP网络提供冗余性。通过应用HSRP，可使网络的正常运行时间接近100%，从而满足用户对网络可靠性的要求热备份路由协议为IP网络提供了容错和增强的路由选择功能虚拟路由组的成员通过HSRP消息不断的交换状态信息如果其中一台出现故障，另一台就能接替他没继续完成路由功能

2.HSRP组成员

HSRP备份组由一台活跃路由器，一台备份路由器，一台虚拟路由器和其他路由器组成（在三层交换机配置HSRP时也使用HSRP定义的备份路由器等名称）

• 活跃路由器的功能是转发发送到虚拟路由器的数据包，组中的另一台路由器被选为备份路由器，活跃路由器通过发送HELLO消息来承担和保持它活跃的角色
• 备份路由器的功能是监视HSRP组的运行状态，并且当活跃路由器不能运行时，迅速承担起转发数据包的责任。备份路由器也传输HELLO信息，告知组中所有路由器备份路由器的角色和状态变化
• 虚拟路由器【即该lan上的网关】的功能是向最终用户提供一台可以连续工作的路由器，虚拟路由器配有他自己的IP地址和MAC地址，但并不实际转发数据包
• HSRP备份组可以包含其他路由器，这些路由器监视HELLO信息，但不做应答，这些路由器转发任何经由他们的数据包，但并不转发由虚拟机路由器的数据包

3.HSRP原理

HSRP组内的每个路由器都有指定的优先级（priority），由于衡量路由器在活跃路由器选择中优先程度，如图所示。默认优先级是100，他是用户配置中的可选项，可以是0-255内的任何值。组中有最高优先级的路由器将成为活跃路由器

活跃路由器替虚拟路由器对数据流进行响应。如果末端主机发送了一个数据包到虚拟路由器的MAC地址，那么，活跃路由器将接受并且处理这个数据包，如果末端主机对虚拟路由器的IP地址发送ARP解析请求，那么，活跃路由器将使用虚拟路由器MAC地址进行应答选择活跃路由器和备份路由器是如果优先级相同，IP地址大的路由器获胜

4.虚拟MAC

地址解析协议ARP在网络地址和MAC地址之间建立了一种关联，每台三层交换机都维护着一个地址解析表。三层交换机在试图联系某个设备之前，先检查其ARP缓存，以确定这个地址是否已经被解析，虚拟路由器IP地址和相应的MAC地址维持在HSRP组中的每台三层交换机的ARP表中虚拟路由器所用的MAC地址由三部分组成

5.HSRP消息

HSRP中的所有路由器都发送或接收HSRP消息，这些消息用来决定和维护组内的路由器角色，HSRP消息封装在用户数据报协议UDP数据包中的数据部分，使用UDP端口的1985HSRP状态

• 1.初始状态
• 2.学习状态
• 3.监听状态
• 4.发言状态
• 5.备份状态
• 6.活跃状态

案例二：配置HSRP

随着公司的发展，公司对网络的要求越来越高，为此公司决定大家有两台核心交换机做热备份的公司网络，如图所示，为了充分利用网络资源，公司还要求实现vlan的负载均衡，图所示，搭建网络实现热备份和vlan的负载均衡网络规划如下

• 交换机直接的接口全部为trunk模式
• 在SW1和SW2上配置hsrp，活跃交换机优先级为150，备份交换机优先级为100，在SW1交换机上配置vlan接口IP地址

Vlan2接口IP地址：192.168.2.1/24
Vlan3接口IP地址：192.168.3.1/24
Vlan4接口IP地址：192.168.4.1/24

在SW2交换机上配置vlan接口IP地址：

Vlan2接口的IP地址：192.168.2.2/24
Vlan3接口的ip地址：192.168.3.2/24
Vlan4接口的IP地址：192.168.4.2/24

Pc的IP地址及网关如下：

PC1的IP地址：192.168.2.10/24,网关为192.168.2.254/24
PC2的IP地址：192.1683.10/24，网关192.168.3.254/24
PC3的IP地址：192.168.2.11/24，网关192.168.2.254/24
Pc4的IP地址：192.168.4.10/24，网关为192.168.4.254/24

需求描述：配置vlan负载均衡时，使用PVST+平且要求vlan2和vlan3,4实现负载均衡推荐步骤：

1.配置交换机的基本信息
2.Hsrp的基本配置
3.配置HSRP的优先级
4.配置HSRP的占先权
5.配置STP（PVST+），实现vlan负载均衡
6.验证HSRPP