拒绝环路+负载分担!MSTP实战配置

📅 2026/7/2 20:02:50
拒绝环路+负载分担!MSTP实战配置
公司网络里VLAN多生成树老是阻塞错端口导致流量走弯路甚至有时候链路断了切换还慢咋整这其实是典型的单生成树STP/RSTP痛点所有VLAN共用一棵树没法针对不同VLAN做路径优化。这时候救星MSTP多生成树协议就该登场了今天我就结合一张经典的拓扑图手把手教大家如何配置MSTP实现VLAN负载分担和毫秒级故障切换。建议收藏干活时随时翻出来看场景分析我们要解决什么问题先来看看咱们今天的“作战地图”核心层LSW1 和 LSW2 是两台核心交换机它们之间做了链路聚合Eth-Trunk并且都要往上连路由器AR1。接入层LSW3 下挂着 PC1 和 PC2。业务需求VLAN规划PC1 属于 VLAN 10PC2 属于 VLAN 20。带宽翻倍核心交换机之间要聚合链路。负载分担重点我们希望VLAN 10 的流量走左边LSW1为主VLAN 20 的流量走右边LSW2为主。而不是像传统STP那样一条路堵死另一条路闲置。高可用网关要冗余VRRP链路断了能自动切。核心思路MSTP 域与实例映射MSTP 的核心逻辑就是把多个 VLAN 映射到不同的实例Instance中。Instance 0 (CIST)默认实例包含所有未映射的VLAN。Instance 1我们可以把 VLAN 10 扔进去让它以 LSW1 为根桥。Instance 2把 VLAN 20 扔进去让它以 LSW2 为根桥。这样LSW1 和 LSW2 就分别成为了不同流量的“主心骨”完美实现负载分担 实战配置步骤华为命令体系第一步基础打通VLAN与Trunk先把物理链路通起来这是基本功。在 LSW1、LSW2、LSW3 上都要配。# 创建VLAN vlan batch 10 20 # 配置连接PC的接口Access模式 interface GigabitEthernet0/0/1 # 假设连PC1 port link-type access port default vlan 10 # ... LSW3对应连PC2的口配 vlan 20 ... # 配置交换机互联接口Trunk模式放行所有VLAN interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan all第二步链路聚合Eth-Trunk为了让 LSW1 和 LSW2 之间的带宽翻倍我们配置 LACP 模式的 Eth-Trunk。# 在 LSW1 和 LSW2 上操作 interface Eth-Trunk 1 mode lacp-static # 启用LACP静态模式更稳 trunkport GigabitEthernet 0/0/3 # 将物理口加入聚合组 trunkport GigabitEthernet 0/0/4 port link-type trunk port trunk allow-pass vlan all第三步配置 MSTP重头戏来了这是最关键的一步注意同一个 MSTP 域内的所有交换机域名、修订级别、VLAN-实例映射必须完全一致1. 全局开启并进入域配置视图三台交换机都要敲stp mode mstp # 开启MSTP模式 stp region-configuration # 进入域配置视图 region-name huawei # 设置域名大家都要一样 revision-level 1 # 设置修订级别大家都要一样 instance 1 vlan 10 # 【关键】VLAN 10 映射到实例 1 instance 2 vlan 20 # 【关键】VLAN 20 映射到实例 2 active region-configuration # ⚠️千万别忘了激活配置2. 指定根桥Root Bridge我们要让 LSW1 成为 VLAN 10 (实例1) 的老大LSW2 成为 VLAN 20 (实例2) 的老大。在 LSW1 上配置stp instance 1 root primary # 实例1的主根桥优先级自动变0 stp instance 2 root secondary # 实例2的备用根桥优先级自动变4096在 LSW2 上配置stp instance 2 root primary # 实例2的主根桥 stp instance 1 root secondary # 实例1的备用根桥 提示配置完后你可以用display stp brief查看。你会发现在 LSW1 上Instance 1 的端口都是指定端口DP或根端口RP没有阻塞。在 LSW2 上Instance 2 的端口畅通无阻。这就实现了不同 VLAN 走不同路径第四步配置 VRRP网关 redundancy为了防止单点故障我们在 LSW1 和 LSW2 的 VLANIF 接口上配置 VRRP。LSW1 (作为 VLAN 10 的 Master作为 VLAN 20 的 Backup):interface Vlanif 10 ip address 192.168.10.252 24 vrrp vrid 10 virtual-ip 192.168.10.254 vrrp vrid 10 priority 120 # 优先级高抢占Master interface Vlanif 20 ip address 192.168.20.252 24 vrrp vrid 10 virtual-ip 192.168.20.254LSW2 (作为 VLAN 10 的 Backup作为 VLAN 20 的 Master):interface Vlanif 10 ip address 192.168.10.253 24 vrrp vrid 10 virtual-ip 192.168.10.254 # 默认优先级100不用配 interface Vlanif 20 ip address 192.168.20.253 24 vrrp vrid 10 virtual-ip 192.168.20.254 vrrp vrid 10 priority 120 # 优先级高抢占Master验证与排错检查 MSTP 摘要信息display stp region-configuration确保三台交换机的 Digest 也就是摘要值是一致的如果不一致说明配置没同步会出大问题。检查端口角色display stp brief观察 Instance 1 和 Instance 2 中端口的 Role 是否为 Root 或 Designated。如果有 ALTE (Alternate) 或 BACK (Backup)说明那条路被阻塞了检查一下是否符合你的预期。测试连通性在 PC1 上长 ping 网关然后拔掉 LSW1 的上行线看看是不是只丢一两个包就通了VRRP MSTP 切换通常很快。总结通过这张图和这套配置我们实现了✅链路聚合物理链路带宽叠加。✅MSTP 负载分担VLAN 10 走左路VLAN 20 走右路互不干扰资源利用率 100%。✅VRRP 网关冗余网关挂了也不怕。这就是企业网标准的“双核心”高可用架构。掌握了 MSTP你的网络设计水平绝对能上一个台阶觉得有用的话别忘了点赞、转发支持一下如果你在配置过程中遇到什么坑欢迎在评论区留言咱们一起探讨