華爲交換技術及MSTP協議

1.Hybrid接口
Hybrid接口是華爲設備的一種特殊二層接口模式，相似於Access接口和 Trunk接口，是一個工做在二層的接口技術，能夠對數據幀打VLAN標籤或不打VLAN標籤。

2.VLAN的基本概念

• 特色：隔離廣播，方便管理，提升安全
• vlan接口：Access接口，Trunk接口
• Trunk封裝：isl，dot1q

3.Hybrid接口的特色
按照VLAN接口的封裝類型，華爲交換機的接口主要有三種模式：Access，Trunk和Hybrid。其中Access，Trunk接口和Cisco技術並沒有差別，Hybrid接口是華爲設備特有的接口模式。Hybrid接口和Trunk接口的相同之處是均可以容許多個LVAN的流量經過並打標籤，不一樣之處在於Hybrid接口能夠容許多個VLAN的報文發送時不打標籤。
1） Hybrid接口做爲華爲的特有屬性接口，其特色以下：

• 華爲交換機默認爲Hybrid模式。
• 既能夠實現Access接口模式，也能夠實現Trunk接口的功能。
• 不借助三層設備既能夠實現跨VLAN通訊和訪問控制。
• 相對於Access接口和Trunk接口具備更高的靈活性與可控性。

4.Hybrid接口的工做原理
Hybrid接口的工做原理涉及接口的三個屬性，分別是untag列表，tag列表，及PVID（Port-base VLAN ID，基於端口的VLAN ID）。

• untag列表：只在接口發送數據幀時起做用，若是須要發送的數據的VLAN標籤在接口的untag列表中，那麼將去除標籤發送數據。
• tag列表：做用於接收被標記的數據幀和發送數據幀。
• PVID：接口的默認PVID爲vlan1，PVID只在接收未標記幀時起做用。

• 從功能性上說，Hybrid接口中的untag列表和PVID用於實現Access特性，而tag列表用於實現Trunk特性。但又不只限於此，由於Hybrid接口相比於Access接口和trunk接口能夠更加的靈活。

  Hybrid的配置詳情

• 生產部客戶端和銷售部客戶端能夠相互訪問，且只能訪問服務器1。

• 財務部客戶端不能和任何部門通訊，只能訪問服務器2。
  
  1）在交換機S1和S2上配置Hybrid接口

  //s1交換機的配置以下：
  [Huawei]vlan batch 2 3 10
  [Huawei]int g0/0/1
  [Huawei-GigabitEthernet0/0/1]port link-type hybrid
  [Huawei-GigabitEthernet0/0/1]port hybrid pvid vlan 1
  [Huawei-GigabitEthernet0/0/1]port hybrid untagged vlan 1 to 2
  //配置vlan1-2加入untag列表
  [Huawei]int g0/0/2
  [Huawei-GigabitEthernet0/0/2]port link-type hybrid
  [Huawei-GigabitEthernet0/0/2]port hybrid pvid vlan 1
  [Huawei-GigabitEthernet0/0/2]port hybrid untagged vlan 1 to 2
  [Huawei]int g0/0/3
  [Huawei-GigabitEthernet0/0/3]port link-type hybrid
  [Huawei-GigabitEthernet0/0/3]port hybrid pvid vlan 10
  [Huawei-GigabitEthernet0/0/3]port hybrid untagged vlan 3 10
  [Huawei]int g0/0/4
  [Huawei-GigabitEthernet0/0/4]port link-type hybrid
  [Huawei-GigabitEthernet0/0/4]port hybrid pvid vlan 1
  [Huawei-GigabitEthernet0/0/4]port hybrid untagged vlan 1 to 2
  [Huawei-GigabitEthernet0/0/4]port hybrid tagged vlan 3 10

  //s2交換機的配置以下：
  [Huawei]vlan batch 2 3 10
  [Huawei]int g0/0/1
  [Huawei-GigabitEthernet0/0/1]port link-type hybrid
  [Huawei-GigabitEthernet0/0/1]port hybrid pvid vlan 1
  [Huawei-GigabitEthernet0/0/1]port hybrid untagged vlan 1 to 2
  [Huawei-GigabitEthernet0/0/1]port hybrid tagged vlan 3 10
  [Huawei]int g0/0/2
  [Huawei-GigabitEthernet0/0/2]port link-type hybrid
  [Huawei-GigabitEthernet0/0/2]port hybrid pvid vlan 2
  [Huawei-GigabitEthernet0/0/2]port hybrid untagged vlan 1 to 2
  [Huawei]int g0/0/3
  [Huawei-GigabitEthernet0/0/3]port link-type hybrid
  [Huawei-GigabitEthernet0/0/3]port hybrid pvid vlan 3
  [Huawei-GigabitEthernet0/0/3]port hybrid untagged vlan 3 10
  [Huawei-GigabitEthernet0/0/3]quit

  該實驗說明，華爲的Hybrid接口能夠實現二層的VLAN隔離及訪問控制。

  MSTP概述
  傳統的生成樹只運行一個實列，且收斂熟讀慢，RSTP在傳統STP基礎上經過改進達到了加速網絡拓撲收斂的目的，但依然存在缺陷。因爲STP和RSTP在整個局域網中，全部的VLAN共享一個生成樹實列，所以沒法實現基於 VLAN的負載均衡，網絡環境穩定狀態下備份鏈路始終不能轉發數據流量，形成帶寬的浪費。
  
  MSTP是多生成樹技術，容許在一個交換環境中運行多個生成樹，每一個生成樹稱爲一個實例。實例之間的生成樹彼此獨立，如一個實例下的阻塞接口在另一個實例上可能轉發接口。 和PVST不一樣，MSTP容許多個VLAN運行一個生成樹實例。運行多個生成樹實例的好處就在於鏈路的負載分擔，可是當只有一條冗餘鏈路時，運行兩個生成樹實例完成能夠實現負載均衡，同時又能節約系統開銷。

1.MSTP的基本原理
在MSTP中，經過把整個互聯的二層以太網絡劃分紅若干個域。在域內，把其中的VLAN分紅若干組，每組具備相同的拓撲結構，而後定義若干MSTI，並把這些生成樹實例和不一樣的VLAN映射起來。
所謂實例就是多個VLAN的一個集合。經過將多個LVAN映射到一個實例，能夠節省通訊的開銷和資源佔用率。在這些實例上能夠實現負載均衡。

2.MSTP的網絡層次

3.MSTP的端口狀態
Forwarding：端口即轉發用戶流量
Learning：在Learning狀態下，交換機會根據收到的用戶流量，學習MAC地址表，但不轉發用戶流量，因此稱爲學習狀態。
Discarding：在這中狀態下，端口只接收PBDU報文。

MSTP的相關配置

1）配置客戶端和路由器的ip地址

//R1上的配置
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 10.1.10.254 24
[Huawei-GigabitEthernet0/0/0]undo shutdown 
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 10.1.20.254 24
[Huawei-GigabitEthernet0/0/1]undo shutdown

2）配置VLAN及Trunk

//S1的配置以下
[Huawei]vlan batch 10 20
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan all 
[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all 
[Huawei]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type hybrid
[Huawei-GigabitEthernet0/0/3]port hybrid untagged vlan 10
[Huawei-GigabitEthernet0/0/3]port hybrid  pvid  vlan 10

//S2的配置以下
[Huawei]vlan batch 10 20
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan all 
[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all 
[Huawei]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type hybrid
[Huawei-GigabitEthernet0/0/3]port hybrid untagged vlan 20
[Huawei-GigabitEthernet0/0/3]port hybrid  pvid  vlan 20

//S3的配置以下
[Huawei]vlan batch 10 20
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk 
[Huawei-GigabitEthernet0/0/1]port trunk  allow-pass  vlan  all 
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk 
[Huawei-GigabitEthernet0/0/2]port trunk  allow-pass vlan all 
[Huawei]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 10
[Huawei]int g0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type access 
[Huawei-GigabitEthernet0/0/4]port default  vlan 20

3）配置MSTP

//S1的配置以下
[Huawei]stp mode  mstp       //將交換機配置成MSTP模式
[Huawei]stp region-configuration   //進入MSTP配置模式及
[Huawei-mst-region]region-name test   //配置域名爲test
[Huawei-mst-region]revision-level 1     //配置版本等級爲1
[Huawei-mst-region]instance 1 vlan 10   //將VLAN10加入實例1中
[Huawei-mst-region]instance 2 vlan 20  //將VLAN20加入實例2中
[Huawei-mst-region]active region-configuration   //激活配置 （必須配置
[Huawei-mst-region]quit 
[Huawei]stp instance  1 root primary   //配置此交換機爲實例1的主根
[Huawei]stp instance  2 root secondary  //配置此交換機爲實例2的備根

//S2的配置以下
[Huawei]stp mode  mstp       
[Huawei]stp region-configuration  
[Huawei-mst-region]region-name test  
[Huawei-mst-region]revision-level 1    
[Huawei-mst-region]instance 1 vlan 10   
[Huawei-mst-region]instance 2 vlan 20  
[Huawei-mst-region]active region-configuration   
[Huawei-mst-region]quit 
[Huawei]stp instance  1 root  secondary 
[Huawei]stp instance  2 root primary

//S3的配置以下
[Huawei]stp mode  mstp       
[Huawei]stp region-configuration  
[Huawei-mst-region]region-name test  
[Huawei-mst-region]revision-level 1    
[Huawei-mst-region]instance 1 vlan 10   
[Huawei-mst-region]instance 2 vlan 20  
[Huawei-mst-region]active region-configuration   
[Huawei-mst-region]quit

驗證在S3上使用display stp brief 命令查看stp接口角色及狀態信息，其中lnstancel中的g0/0/2和instance2中的g0/0/1處於阻塞狀態。同時，兩個實例之間互相獨立彼此不受影響。