RRPP和STP在企業(yè)網中的優(yōu)勢對比及應用設計

-.z.RRPP和STP在企業(yè)網中的優(yōu)勢對比及應用設計摘要在企業(yè)局域網中，廣播風暴是經常發(fā)生的問題。發(fā)生后會大量消耗網絡帶寬，導致數據包無常地在網絡中傳送，從而導致數據的傳送的停滯、數據包的丟失等一系列問題，甚至導致整個局域網的癱瘓。如今使用最為廣泛的廣播風暴預防措施是進行STP或RRPP的配置。預先破除網絡中的環(huán)路，從根源上抑制廣播風暴的形成。雖然STP與RRPP看似有著相同的破環(huán)功能，但是實現原理和實際應用上卻有著很大的區(qū)別。本課題就是通過在eNSP模擬器上進行一系列的模擬，來對兩種協(xié)議進行應用和對比，來探討兩種協(xié)議各自優(yōu)勢和最適用環(huán)境。關鍵詞：STP；RRPP；廣播風暴；二層環(huán)路RRPPandSTPadvantagecontrastandapplicationinenterprisenetworkdesignABSTRACTIsoftenoccurredintheenterpriselocalareanetwork(LAN),thebroadcaststormproblem.Afterwillconsumenetworkbandwidth,whichleadstothepacketscouldnotnormallyinthenetworktransmission,whichcanleadtothestagnationofthedatatransmission,packetloss,andaseriesofproblems,andevencausethewholelocalareanetworkparalysis.NowthemostwidelyusedbroadcaststormSTPorRRPPconfigurationisthroughpreventivemeasures.Breakinthenetworkloopinadvance,inhibittheformationofthebroadcaststormfromthesource.AlthoughtheSTPandRRPPseemtohavethesamefunctionofbroken,buttheimplementationprincipleandthepracticalapplicationhastheverybigdifference.Thistopicisthroughaseriesofe*perimentsoneNSPsimulator,applicationandparisontotwokindsofagreement,theirrespectiveadvantagestodiscusstwokindsofagreementandtheapplicableenvironment.Keywords:STP;RRPP;Thebroadcaststorm;Twolayerloop目錄TOC\o"1-3"\h\u108601.緒論 122811.1選題背景和意義 1297531.2廣播風暴及其危害 2231151.3eNSP設計平臺簡介 3199712.相關理論技術知識 4204712.1STP研究概況及現狀 42.1.1STP產生背景42.1.2STP的實現原理5189292.2RRPP研究概況及現狀 72.2.1RRPP產生背景82.1.2RRPP的.實現原理9211543.企業(yè)網設計 12254023.1企業(yè)需求及需求分析 123.2三層網絡結構設計…133.3主要設備選型…14211544.網絡配置16254024.1企業(yè)網基礎配置16254024.2STP協(xié)議配置 17254024.3RRPP協(xié)議配置 18211545.實驗運行及分析 20254025.1驗證思路說明 21254025.2運行及分析2111209理論分析STP、RRPP差異與優(yōu)劣 95.2.2理論分析的驗證6.總結28參考文獻……………….……..29致……………………..30附錄…………….……………..31-.z.1緒論1.1選題背景現今社會，網絡正在變得越來越重要，網絡狀況的健康與否也越來越受到人們的重視，大多數企業(yè)和機構遇到的問題主要集中在二層網絡。而二層網絡中出現的問題中，網絡環(huán)路占了絕大多數席位。網絡環(huán)路的出現，可能是因為操作不當，也可能是因為路由交換設備配置出錯?？傊瑢е戮W絡環(huán)路的原因非常之多，但是大多數網絡的使用者并不具備破除環(huán)路的能力。因此一系列專門為應對環(huán)路的協(xié)議出現了，其中最為受到廣泛使用的有兩種，分別是STP和RRPP。網絡環(huán)路最常見的危害就是導致廣播風暴，廣播報文無限循環(huán)傳播，使網絡狀況變得擁堵，如果超過一定程度則可能造成嚴重的丟包問題。其次，無限循環(huán)的廣播報文的增多，將給服務器帶來重大的負擔，導致中心交換機癱瘓。而STP、RRPP就有效的解決了這些問題。本課題的目的就是讓大家更加了解這些協(xié)議的工作原理，也為共同維護網絡環(huán)境提供一份微薄的助益。1.2廣播風暴及其危害作為發(fā)現未知設備的主要手段，廣播在網絡中起著非常重要的作用。一個數據幀或包被傳輸到本地網段(由廣播域定義)上的每個節(jié)點就是廣播。在廣播幀中，幀頭中的目的MAC地址是“FF.FF.FF.FF.FF.FF”,代表網絡上所有主機網卡的MAC地址。隨著網絡中計算機數量的增多,廣播包的數量會急劇增加，網絡長時間被大量的廣播數據包所占用，當廣播數據包的數量達到30%時,網絡的傳輸速率將會明顯下降,使正常的點對點通信無常進行,導致網絡性能下降,甚至網絡癱瘓，這就是廣播風暴。廣播風暴的危害:廣播風暴現象是最常見的數據洪泛(flood）之一，是一種典型的雪球效應。當廣播風暴產生時，以太介質幾乎充滿廣播數據包，網絡設備接口上統(tǒng)計的報文速率達到106數量級，設備處理器高負荷運轉。不僅網絡設備會受到影響，而且所有的主機都要接收鏈路層的廣播數據包，因而受到危害。每秒數萬級的數據包通常都會使網卡工作異常繁忙，操作系統(tǒng)反映遲緩，網絡通訊嚴重受阻，嚴重地危害了網絡的正常運行。中、小型辦公網絡、網吧、校園網絡大量采用了集線器（Hub）和智能型的Hub。用集線器組成的網絡稱為共享式網絡，由于使用載波偵聽多路訪問/沖突檢測（CSMA/CD)機制，隨著網絡主機數目不斷增加，不足之處就表現得很突出了，當廣播報文較多的情況下，廣播風暴會造成網絡崩潰。2.網卡或網絡設備損壞，如果網絡主機的網卡或網絡設備的端口損壞，也同樣會產生廣播風暴。當*塊網卡或網絡設備的*個端口損壞后，可能向網絡發(fā)送大量廣播幀和非法幀，產生了大量無用的數據包，占用大量帶寬，使網絡運行速度明顯變慢，嚴重時產生廣播風暴。3.網絡環(huán)路在網絡管理過程中，如果對網絡拓撲結構不清楚，在安裝配置設備過程中的疏漏，可能會出現一條物理網絡線路的兩端，同時接在了一臺網絡設備中，或雖是經過了不同的設備但是還是形成了環(huán)路。廣播數據包在網絡中反復大量傳送，這樣就會導致廣播風暴，造成網絡阻塞甚至癱瘓。4.網絡病毒。目前，網絡中病毒較為猖獗，許多病毒和木馬程序比如Funlove、震蕩波、RPC等病毒也可以引起廣播風暴。網絡中一旦有一臺機器中毒，會立即通過網絡進行傳播。網絡病毒的傳播，就會損耗大量的網絡帶寬，引起網絡堵塞，產生廣播風暴。5.黑客軟件的使用。一些上網者,經常利用網絡執(zhí)法官、網絡剪刀手等黑客軟件,對網絡進行攻擊,由于這些軟件的使用,網絡也可能會引起廣播風暴。1.2eNSP設計平臺簡介eNSP(EnterpriseNetworkSimulationPlatform)是一款由華為提供的免費的、可擴展的、圖形化網絡仿真工具平臺，主要對企業(yè)網路由器、交換機進行軟件仿真，完美呈現真實設備實景，支持大型網絡模擬，讓你有機會在沒有真實設備的情況下也能夠實驗測試，學習網絡技術。功能特色主要有三點：1.分布式部署。eNSP不僅支持單機部署，同時還支持Server端分布式部署在多臺服務器上。分布式部署環(huán)境下能夠支持更多設備組成復雜的大型網絡。2.高仿真度?？刂婆_和仿真環(huán)境分離，仿真環(huán)境中運行產品仿真大包，模擬真實設備程度高。3.可與真實設備對接。通過虛擬設備接口與真實網卡的綁定，實現虛擬設備與真實設備的對接。華為作為目前中國最大的設備供應商，他們的設備模擬器同樣也做得非常的出色，能完成各種實驗中的要求和模擬的配置，仿真結果基本與事實相符。為廣大網絡從業(yè)者提供了一個好的練習和模擬的平臺。本次設計的模擬部分，我就使用的eNSP模擬器來進行仿真，并達到了預期的目的。2相關理論技術知識2.1STP研究概況及現狀2.1.1STP產生背景從概念提出至今，STP經歷了一個快速的發(fā)展過程：第一代STP出現在2000年前，主要是采用ML-PPP來進行數據封裝，提供的物理接口主要是FE和POS；第二代STP出現于2001年和2002年之間，標準趨于統(tǒng)一，出現了PPP/LAPS/GFP等多種以太網幀/ATM信元overSDH映射方式以及連續(xù)級聯(lián)和虛級聯(lián)方式，增加了二層交換的功能，支持了豐富的接口，包含POS、FE、GE、ATM155/622M接口等；第三代STP稱為DynamicSTP階段，出現在2002~2003年，主要是在骨干環(huán)路上融入RPR技術以支持數據業(yè)務，用戶接口方面基本沒有太大的變化[1]；第四代STP稱為IntelligentSTP階段，將在2004年后出現，那時可以達到真正的ASON，實現VC-4/3/12-NC/V電路的自動路由配置、網絡拓撲發(fā)現、自動鄰居發(fā)現、電路租賃、帶寬分配等智能化的城域傳輸業(yè)務。透明網橋拓展了局域網的連接能力，使只能在小圍LAN（同一沖突域）上操作的站點能夠在更大圍LAN（多個沖突域）環(huán)境中工作；同時，它還能自主學習站點的地址信息，從而有效控制網絡中的數據幀數量。但是，透明網橋在轉發(fā)數據幀時，盡管它能夠按照MAC地址表進行正確的轉發(fā)，但它不會對以太網數據幀做任何修改，也沒有記錄任何關于該數據幀的轉發(fā)記錄。所以由于*種原因（如網絡環(huán)路），交換機再次接收到該數據幀時，它仍然毫無記錄地將數據幀按照MAC地址表轉發(fā)到指定端口。這樣，幀可能在環(huán)路中不斷循環(huán)和增生，造成網絡帶寬被大量重復幀占據，導致網絡擁塞。特別是在遇到廣播幀時，更容易在存在環(huán)路的網絡中形成廣播風暴。對于這一系列的問題，IEEE提供了一個很好的解決辦法，那就是802.1D協(xié)議標準中規(guī)定的STP，它能夠通過阻斷網絡中存在的冗余鏈路來消除網絡可能存在的路徑環(huán)路，并且在當前活動（Active）路徑發(fā)生故障時激活被阻斷的冗余備份鏈路來恢復網絡的連通性，保障業(yè)務的不間斷服務。STP采用的協(xié)議報文是BPDU（BridgeProtocolDataUnit，橋協(xié)議數據單元），BPDU包含了足夠的信息來完成生成樹的計算。2.1.2STP實現原理BPDU分為如下兩類：(1)配置BPDU：用來進行生成樹計算和維護生成樹拓撲的報文。(2)TBPDU：當拓撲結構發(fā)成變化時，用來通知相關設備網絡拓撲結構發(fā)生變化的報文。STP協(xié)議的配置BPDU報文攜帶了如下幾個重要信息。根橋ID（RootID）：由根橋（RootBridge）的優(yōu)先級和MAC地址組成。通過比較BPDU中的根橋ID，STP最終決定誰是根橋。根路徑開銷（RootPathCost）：到達根橋的最小路徑開銷。如果是根橋，其根路徑開銷為0；如果是非根橋，則為到達根橋的最短路徑上所有路徑開銷的和。制定橋ID（DesignatedBridgeID）：生成或轉發(fā)BPDU的橋ID，由橋優(yōu)先級和橋MAC組成。指定端口ID（DesignatePortID）：發(fā)送BPDU的端口ID，由端口優(yōu)先級和端口索引號組成。在STP網絡中，各臺設備的各個端口在初始時會生成以自己為根橋的配置消息，根路徑開銷為0，指定橋ID為自身設備ID，指定端口為本端口。各臺設備都向外發(fā)送自己的配置消息，同時也會收到其他設備發(fā)送的配置消息。通過比較這些配置消息，交換機進行生成樹計算，選舉根橋，決定端口角色。最終，生成樹計算結果如下：對于整個STP網絡，唯一的一個根橋被選舉出來。對于所有的非根橋，選舉出根端口和指定端口，負責流量轉發(fā)。網絡收斂后，根橋會按照一定的時間間隔產生并向外發(fā)送配置BPDU，BPDU報文攜帶有RootID、RootPathCost、DesignatedBridgeID、DesignatedPortID等信息，然后傳播到整個網絡，如圖2.1所示。其他網橋收到BPDU報文后，根據報文中攜帶的信息而進行計算，確定端口角色，然后向下游網橋發(fā)出更新后的BPDU報文。圖2.1BPDU交互下面我們就來具體講一下STP網絡中的設備以及端口的角色的選舉的條件。在STP網絡中首先要選舉出根網橋，根網橋就是一個網絡中的主要設備，BPDU的交互即以它為中心。根網橋的選舉的主要依據是網橋ID，網橋ID由兩部分組成，分別是網橋優(yōu)先級和網橋MAC地址，網橋優(yōu)先級的默認值為32768，該值可自行設定，通常是越小越優(yōu)先，如果優(yōu)先級相同則進一步比較MAC地址，同樣是越小越優(yōu)先。通過網橋ID的比較，我們就可以選舉出根網橋了[2]。選舉完根網橋之后，緊接著就輪到給各個端口分配角色了。根網橋上所有端口角色都是指定端口（DesignatePort）。非根交換機通過比較端口開銷來選舉出根端口（RootPort），端口開銷小的端口為根端口。最后在所有的非根端口中比較開銷，開銷小的為指定端口。剩下來的非RP、DP端口，則會自動在邏輯上斷開，從而解除環(huán)路（一般我們稱此端口為Alternate端口，本文中簡稱為AP）。下面我們以一個實際的例子來說明一下該過程：以圖2.2為例，在三臺交換機中，SWA的網橋ID最小，則SWA選舉為根網橋(網橋ID如圖所示)。SWA上的兩個端口則都為指定端口（DP），然后在非根網橋上選舉出根端口（RP），首先進行SWB上的根端口的選舉，在SWB上由端口GE0/0/1到達根網橋的開銷總值為Cost=10，由端口GE0/0/2到達根網橋的開銷總值為Cost=20+30=50，因此SWB上，GE0/0/1為根端口(RP)。同理可推出，SWC上GE0/0/3為根端口（RP）。最后還剩SWB上的GE0/0/2和SWC上的GE0/0/2端口角色未確定，他們之中將有一個端口成為阻塞端口（AP），這是整個角色選舉中最關鍵的一點[3]。在這里我們將比較從根網橋到達該鏈路的開銷的大小，來確定角色。SWA經由SWB上GE0/0/2到達該鏈路的開銷值Cost=10，而SWA經由SWC上GE0/0/2到達該鏈路的開銷只Cost=20，所以SWB上GE0/0/2端口為DP，而SWC上GE0/0/2端口則為AP。圖2.2STP角色的選舉經過這些過程，一個環(huán)型網絡就被修剪成了一棵以SWA為根的樹狀網絡，從而解決了環(huán)路的問題。2.2RRPP研究概況及現狀2.2.1RRPP產生背景RRPP（RapidRingProtectionProtocol，快速環(huán)網保護協(xié)議）是華為公司專門針對大型局域網而制定的以太網保護協(xié)議，主要功能與STP類似，都是為了解決網絡環(huán)路的問題。但是，在*些情況下，STP的過于慢的收斂速度很難達到一些低容忍度的網絡的快速收斂的要求，所以華為公司專門制定了RRPP以應對網絡快速收斂的需求[4]。目前而言，RRPP屬于華為的私有協(xié)議，所以只有華為和華三的設備能夠使用。2.2.2RRPP實現原理要了解RRPP的實現原理，首先要熟悉一些RRPP中常用的概念和術語。RRPP域。具有相同的域ID和控制VLAN且相互連通的設備構成一個RRPP域。一個RRPP域具有RRPP主環(huán)、子環(huán)、控制VLAN、主節(jié)點、傳輸節(jié)點、主端口和副端口、公共端口和邊緣端口等要素。RRPP環(huán)。一個RRPP環(huán)是一個環(huán)形連接的以太網網絡拓撲。RRPP環(huán)分為主環(huán)和子環(huán)，環(huán)的角色可以通過指定RRPP環(huán)級別來設定，主環(huán)的級別為0，子環(huán)級別為1.一個RRPP域可包含一個或多個RRPP環(huán)，但只能有一個主環(huán)，其他均為子環(huán)。RRPP環(huán)的狀態(tài)包括整個環(huán)網物理鏈路連通正常的pelteState（健康狀態(tài)）和環(huán)網中*處物理鏈路斷開的FailedState（斷裂狀態(tài)）。節(jié)點。RRPP環(huán)上每一臺設備都稱為一個節(jié)點，節(jié)點角色由用戶的配置來決定。通常節(jié)點分為四種，分別是主節(jié)點、傳輸節(jié)點、邊緣節(jié)點、輔助邊緣節(jié)點。主節(jié)點每個環(huán)上只允許有一個，是動態(tài)檢測的發(fā)起者，同時又是拓撲改變后執(zhí)行操作的決策者。主節(jié)點通過兩種不同的狀態(tài)來表示網絡的健康與否，完整狀態(tài)（pleteState）和故障狀態(tài)（FailedState）。傳輸節(jié)點是除了主節(jié)點和主環(huán)子環(huán)相交節(jié)點以外的其他節(jié)點，負責監(jiān)測直連RRPP鏈路的狀態(tài)，隨時把變化通知主節(jié)點。傳輸節(jié)點有三種狀態(tài)：Link-UpState（UP狀態(tài)）、Link-DownState（DOWN狀態(tài)）和PrefowardingState（臨時阻塞狀態(tài)）。邊緣節(jié)點是同時位于主環(huán)和子環(huán)的特殊的節(jié)點。它在主環(huán)上是傳輸節(jié)點，在子環(huán)上是邊緣節(jié)點。輔助邊緣節(jié)點也也是主環(huán)上的傳輸節(jié)點，子環(huán)上的輔助邊緣節(jié)點，輔助邊緣節(jié)點與邊緣節(jié)點成對出現。RRPP中涉及到的VLAN主要分為兩種，分別是控制VLAN和數據VLAN?？刂芕LAN用來傳遞RRPP報文，每個RRPP環(huán)都有兩個控制VLAN，主控制VLAN和子控制VLAN，配置時只需要指定主控制VLAN，子控制VLANID會按照主控制VLANID值加1計算得來。數據VLAN只用來傳輸數據，不參與傳遞RRPP報文[5]。RRPP的破環(huán)方式中，起最直接作用的就是主端口和副端口了。主節(jié)點和傳輸節(jié)點都有兩個端口各自接入RRPP環(huán)，其中一個為主端口，另一個則為副端口。主節(jié)點的主端口的功能是發(fā)送探測環(huán)路的報文，副端口接收。當RRPP環(huán)處于健康狀態(tài)時，主節(jié)點的副端口在邏輯上阻塞數據VLAN，只允許控制VLAN的報文通過；當RRPP環(huán)出于斷裂狀態(tài)時，主節(jié)點的副端口將解除數據VLAN的阻塞狀態(tài)，轉發(fā)數據VLAN的報文。圖2.3RRPP運行機制如圖2.3所示，RRPP的Polling機制使主節(jié)點周期性地從其主端口發(fā)送Hello報文，依次經過各傳輸節(jié)點在環(huán)上傳播。如果環(huán)路是健康的主節(jié)點的副端口將在定時器超時前收到Hello報文，主節(jié)點將保持其副端口的數據VLAN阻塞狀態(tài)。如果環(huán)路是不健康的斷裂狀態(tài)，主節(jié)點的副端口在定時器超時之前無法收到Hello報文，主節(jié)點就會解除副端口的數據VLAN阻塞狀態(tài)，同時發(fā)送mon-Flush-FDB報文通知所有傳輸節(jié)點更新MAC表項和ARP/ND表項[6]。各數據節(jié)點更新表項后，數據流量就會切換到正常的鏈路上了。3企業(yè)網網絡設計3.1企業(yè)需求及需求分析現代企業(yè)的網絡應該具有全面的可靠性設計，從而實現網絡通信的實時暢通，保障企業(yè)進行正常的運營。隨著企業(yè)各種業(yè)務應用逐漸轉移到計算機網絡上來，網絡通信的無中斷運行已經成為保證企業(yè)正常生產運營的關鍵?，F代大型企業(yè)網絡在可靠性設計方面主要應從以下3個方面考慮。設備的可靠性設計：要考察網絡設備是否實現了關鍵部件的冗余備份。業(yè)務的可靠性設計：網絡設備在故障倒換過程中，是否對業(yè)務的正常運行有影響。鏈路的可靠性設計：以太網的鏈路安全來自于多路徑選擇，所以在企業(yè)網絡建設時，要考慮網絡設備是否能夠提供有效的鏈路自愈手段，以及快速重路由協(xié)議的支持。公司具體格局情況：辦公樓1：公司占一層，財務部。辦公樓2：兩層，一層為市場部，二層為研發(fā)部。駐外辦事處。該公司需要構建一個綜合性企業(yè)網，公司主要由銷售部，技術部，財務部和企管辦組成。四個部門分布在三個辦公區(qū)，要求每個辦公區(qū)都有一臺獨立的匯聚交換機，根據其對可靠性的要求，再在上層加兩臺出口路由器并配置虛擬網關，兩臺交換機互為備份，之間的心跳鏈路采用雙鏈路聚合進行鏈路備份，最后連接出口路由接通外網。企業(yè)部局域網可以采用兩種方案，其一為配置STP提高網絡的可靠性并降低廣播風險，其二為部署RRPP。3.2三層網絡結構設計在企業(yè)網中，一般都是使用層次化的結構設計。我們將整個網絡劃分為接入層、匯聚層和核心層三層。在該企業(yè)辦公樓2中，我們分別在兩層不同職能的部門設置兩臺接入層交換機，以保證接入端口數量和網絡的穩(wěn)定性。辦公樓1中，由于只涉及到一個部門且接入用戶較少，我們可以將接入層和匯聚層合一化，以節(jié)省經費。網絡的設計模型主要分為層次化模型和非層次化的兩種。非層次化網絡由于沒有適當的規(guī)劃,網絡最終會發(fā)展成為非結構的形式,因此,網絡會引起CPU的過度連接。這樣,當網絡設備之間相互通信時,設備上的CPU必然承受相當重的負載。非層次化的網絡存在的另外一個問題是,CPU要承擔大量的路由器之間相互通告狀態(tài)的狀態(tài)報告,進一步加重CPU的負載。不利于網絡的運行和發(fā)展。層次化的網絡可以為每一層次購買相應的設備,不必為*一特定層次購買額外的特性,這樣大大的降低了網絡的設計費用。同時,使用層次化的網絡設計可以精確的規(guī)劃每一層的網絡流量,從而減少不必要的帶寬的浪費。層次化的網絡還可以根據不同的模塊進行不同的管理。由于網絡的設計人員可以很方便的識別出網絡的邊界,因此也可以幫助隔離可能的故障點。通過比較,層次化的網絡設計在網絡結構設計中有著不可比擬的優(yōu)勢。設計網絡拓撲如圖3.1所示。圖3.1企業(yè)網網絡拓撲（一）接入層設計接入層主要提供最終用戶接入網絡的途徑。主要是進行VLAN的劃分、與分布層連接等等。接入層交換機以千兆以太鏈路和匯聚交換機相連接，并為用戶終端提供10/100M

自適應的接入，從而形成千兆為骨干，百兆到桌面的以太網三層結構。辦公系統(tǒng)所需的各種服務器如FTP服務器、服務器、DHCP

服務器等組成服務器群，連接到匯聚交換機的千兆模塊上面,因此，部的局域網采用三層結構組建[11]。（二）匯聚層設計入層的數據流量匯聚，并對數據流量進行訪問控制。包括訪問控制列表、VLAN路由等等。這樣設計部但不但保證網絡的高可用性和穩(wěn)定性，還能避免單臺核心設備的負載太重導致網絡性能問題。（三）核心層設計核心層作為整個網絡系統(tǒng)的核心，其主要功能是高速、可靠的進行數據交換。核心交換區(qū)的作用是盡快地提供所有的區(qū)域間的數據交換。交換機高性能、高可靠性、高可用性是我們主要考慮的因素。本區(qū)的安全性可以由邊界防火墻提供，如果有需要，還可以在交換機上面部署安全策略，使得核心交換區(qū)的安全性進一步地增強[12]。3.3主要設備選型接入層設備推薦使用華為公司的QuidwayS3700設備。QuidwayS3700系列企業(yè)網交換機（以下簡稱S3700），是華為公司推出的新一代綠色節(jié)能的三層以太網交換機。它基于新一代高性能硬件和華為VRP®（VersatileRoutingPlatform）軟件平臺，針對企業(yè)用戶園區(qū)匯聚、接入等多種應用場景，提供簡單便利的安裝維護手段、靈活的VLAN部署和POE供電能力、豐富的路由功能和IPv6平滑升級能力，并通過融合堆疊、虛擬路由器冗余、快速環(huán)網保護等先進技術有效增強網絡健壯性，能夠助力企業(yè)搭建面向未來的IT網絡。匯聚層建議使用華為公司的QuidwayS5700設備。QuidwayS5700系列全千兆企業(yè)網交換機（以下簡稱S5700），是華為公司為滿足大帶寬接入和以太網多業(yè)務匯聚而推出的新一代綠色節(jié)能的全千兆高性能以太網交換機。它基于新一代高性能硬件和華為公司統(tǒng)一的VRP®（VersatileRoutingPlatform）平臺，具備大容量、高密度千兆端口，可提供萬兆上行，充分滿足客戶對高密度千兆和萬兆上行設備的需求，同時針對企業(yè)網用戶的園區(qū)網接入、匯聚、IDC千兆接入以及千兆到桌面等多種應用場景，融合了可靠、安全、綠色環(huán)保等先進技術，采用簡單便利的安裝維護手段，幫助客戶減輕網絡規(guī)劃、建設和維護的壓力，助力企業(yè)搭建面向未來的IT網絡[13]。核心層建議使用華為QuidwayS8016。千兆核心多層以太網交換機產品QuidwayS8016是華為公司推出的大容量（256G）、模塊化、機架式基于硬件2/3/4層路由交換機[14]。S8016采用雙主控（MPU單元）、雙交換網（SFC單元）、雙高速管理總線完全冗余設計等，同時通過和ISN8850智能業(yè)務交換機相配合，具備靈活多樣的用戶管理和鑒權認證機制、具有網絡級和用戶級的安全管理機制、強大的業(yè)務選擇和業(yè)務管理功能。是一般中小型企業(yè)網核心設備的普遍選擇。4網絡命令配置說明4.1企業(yè)網基礎配置interfaceGigabitEthernet0/0/1（進入該端口視圖）portlink-typeaccess（鏈路類型設置為access）portdefaultvlan10（設置為允許vlan10通過）然后配置SW1、SW2，與下層交換機及SW1、SW2互聯(lián)的端口的配置舉例：interfaceGigabitEthernet0/0/3（進入該端口視圖）portlink-typetrunk （鏈路類型設置為trunk）porttrunkallow-passvlan1020（設置為透傳vlan10、vlan20）SW1與SW2之間的雙鏈路聚合配置示例：interfaceVlanif100（進入vlanif100端口）ipaddress52（配置IP地址）Eth-Trunk1（把該端口加入到聚合鏈路1）SW1、SW2上VRRP虛擬網管與冗余配置示例：將SW1設為vlan10（實例1）的主設備。interfaceVlanif10（進入vlanif10端口）ipaddress53（配置IP地址）vrrpvrid1virtual-ip54（配置虛擬網關）vrrpvrid1priority105（配置SW1實例1的優(yōu)先級）將SW1設為vlan20（實例2）的備用設備。interfaceVlanif20將SW2設為vlan10（實例1）的備用設備。interfaceVlanif10（進入vlanif10端口）ipaddress52（配置IP地址）vrrpvrid1virtual-ip54 （配置虛擬網關）將SW2設為vlan20（實例2）的主設備。interfaceVlanif20 （進入vlanif20端口）ipaddress52 （配置IP地址）vrrpvrid2virtual-ip54 （配置虛擬網關）vrrpvrid2priority105 （配置SW2實例2的高優(yōu)先級）除此之外的企業(yè)網的基礎配置不一一詳細說明，詳細配置清單見附錄。4.2STP協(xié)議配置配置SW1的MST域。<SW1>system-view[SW1]stpregion-configuration[SW1-mst-region]region-nameRG1[SW1-mst-region]instance1vlan1to10激活域配置。[SW1-mst-region]activeregion-configuration[SW1-mst-region]quit配置SwitchB在實例0中的優(yōu)先級為4096，保證SwitchB作為CIST的域根。[SW1]stpinstance0priority4096配置端口路徑的開銷計算方法為華為私有計算方法。[SW1]stppathcost-standardlegacy創(chuàng)建VLAN2到20。[SW1]vlanbatch2to20將GE0/0/1加入VLAN。[SW1]interfaceGigabitEthernet0/0/1[SW1-GigabitEthernet0/0/1]portlink-typetrunk[SW1-GigabitEthernet0/0/1]porttrunkallow-passvlan1to20[SW1-GigabitEthernet0/0/1]bpduenable[SW1-GigabitEthernet0/0/1]quit將GE0/0/2加入VLAN。[SW1]interfaceGigabitEthernet0/0/2[SW1-GigabitEthernet0/0/2]portlink-typetrunk[SW1-GigabitEthernet0/0/2]porttrunkallow-passvlan1to20[SW1-GigabitEthernet0/0/2]bpduenable[SW1-GigabitEthernet0/0/2]quit啟動MSTP。[SW1]stpenable其余交換機與此處配置類似。4.3RRPP協(xié)議配置配置實例，映射允許通過的VLAN和保護VLAN舉例。[SW4]stpregion-configuration[SW4-mst-region]instance1vlan1to11[SW4-mst-region]activeregion-configuration[SW4-mst-region]quit配置SW4的域，主控制VLAN以及保護VLAN實例舉例。[SW4]rrppenable[SW4]rrppdomain1[SW4-rrpp-domain-region1]control-vlan10[SW4-rrpp-domain-region1]protected-vlanreference-instance1[SW4-rrpp-domain-region1]quit去使能即將加入RRPP環(huán)中的接口的STP功能，并配置RRPP端口為Trunk口，并設置允許通過的VLAN舉例。[SW4]interfacegigabitethernet0/0/1[SW4-GigabitEthernet0/0/1]portlink-typetrunk[SW4-GigabitEthernet0/0/1]porttrunkallow-passvlan2to9[SW4-GigabitEthernet0/0/1]stpdisable[SW4-GigabitEthernet0/0/1]quit[SW4]interfacegigabitethernet0/0/2[SW4-GigabitEthernet0/0/2]portlink-typetrunk[SW4-GigabitEthernet0/0/2]porttrunkallow-passvlan2to9[SW4-GigabitEthernet0/0/2]stpdisable配置RRPP主環(huán)主節(jié)點主副端口舉例。[SW4]rrppdomain1[SW4-rrpp-domain-region1]ring1node-modemasterprimary-portgigabitethernet0/0/1secondary-portgigabitethernet0/0/2level0[SW4-rrpp-domain-region1]ring1enable去使能即將加入RRPP環(huán)中的接口的STP功能，并將RRPP端口配置為Trunk類型，并設置允許通過的VLAN舉例。[SW3]interfacegigabitethernet0/0/1[SW3-GigabitEthernet0/0/1]portlink-typetrunk[SW3-GigabitEthernet0/0/1]porttrunkallow-passvlan2to9[SW3-GigabitEthernet0/0/1]stpdisable[SW3-GigabitEthernet0/0/1]quit[SW3]interfacegigabitethernet0/0/2[SW3-GigabitEthernet0/0/2]portlink-typetrunk[SW3-GigabitEthernet0/0/2]porttrunkallow-passvlan2to9[SW3-GigabitEthernet0/0/2]stpdisable[SW3-GigabitEthernet0/0/2]quit[SW3]interfacegigabitethernet0/0/3[SW3-GigabitEthernet0/0/3]portlink-typetrunk[SW3-GigabitEthernet0/0/3]porttrunkallow-passvlan2to9[SW3-GigabitEthernet0/0/3]stpdisable[SW3-GigabitEthernet0/0/3]quit配置RRPP子環(huán)邊緣傳輸節(jié)點的公共端口和邊緣端口舉例。[SW3]rrppdomain1[SW3-rrpp-domain-region1]ring2node-modeedgemon-portgigabitethernet0/0/2edge-portgigabitethernet0/0/3[SW3-rrpp-domain-region1]ring2enable[SW3-rrpp-domain-region1]quit5實驗運行及分析5.1驗證思路的說明在進行實驗對比之前，我想說明一下我的模擬實驗對比的原理。大家應該都知道，檢驗一個網絡的連通性最簡單的辦法就是使用ping命令，當網絡暢通無阻時，ping網絡中任何一個目標數據流量應該都是能到達的，并且會顯示From**.**.**.**:bytes=32seq=**ttl=**time=**ms，如果失敗則會先是RequestTimeout（請求超時）字樣[15]。我的驗證思路是這樣的：將整個網絡配置完成后，我將使用*一臺PC對另外意外PC進行ping-t（持續(xù)請求）不斷地發(fā)起請求。此時，會話框里應該顯示的是連續(xù)的From**.**.**.**:bytes=32seq=**ttl=**time=**ms。在這時我就會斷開*一個指定端口，這時整個網絡就會重新收斂，會話框就會一直顯示RequestTimeout（請求超時）字樣，當網絡重新收斂完畢，又會重新顯示From**.**.**.**:bytes=32seq=**ttl=**time=**ms，通過比較前后兩次顯示字段的seq字段的數據，計算兩次的時間差即可得出請求超時的總時間即網絡的收斂時間，通過這樣的設計就可以直觀地從數字體現出該協(xié)議的收斂時間了。5.2運行及分析理論分析STP、RRPP差異與優(yōu)劣（一）報文層面的對比STP和RRPP都是非常優(yōu)秀的解決二層網絡環(huán)路的技術，兩者之間有著相似性同時又有著差異性。STP主要是通過BPDU的交互來確定各網橋以及各網橋上端口的優(yōu)先級，阻塞優(yōu)先級低的端口從而破除環(huán)路。環(huán)路破除后也是由BPDU的交互來監(jiān)測網絡，當有正常的端口DOWN掉時，整個網絡就要重新進行一次選舉[7]。由于在STP網絡中，端口有五個狀態(tài)，分別是Disabled（不可用狀態(tài)）、Blocking（鎖定狀態(tài)）、Listening（偵聽狀態(tài)）、learning（學習狀態(tài)）、Forwarding（轉發(fā)狀態(tài)）。當網絡環(huán)境發(fā)生變化，一個端口不再是根端口或者指定端口的時候，它的狀態(tài)就會立即遷移到Blocking狀態(tài)。當一個端口被選為根端口或指定端口，就會從Blocking狀態(tài)Blocking遷移到中間狀態(tài)Listening狀態(tài)，再由BlockingListening遷移到Leraning狀態(tài)，最后遷移到轉發(fā)狀態(tài)Forwarding。如圖2.4ForwardingDelay（15s）ListeningForwardingDelay（15s）Listening至Learning，和由Learning遷移到Forwarding時都會經歷一個Forwarding LearningDelay的延時。ForwardingDelay延時LearningForwardingDelay（15s）ForwardingDelay（15s）為根端口或指定端口后，之后要經過兩個ForwardingDelay的時間即30sForwarding才可以進入數據轉發(fā)狀態(tài)。除此之外，ForwardingBPDU報文的最大存活時間為20s，即在20s沒有收到對方傳遞的BPDU才會圖2.4STP端口狀態(tài)遷移認為對方已失效。此外，BPDU發(fā)送間隔為兩秒，。也就是說，在STP中拓撲發(fā)生變化的最快收斂時間為50-52s[8]。RRPP則是通過設置，另一臺設備為主節(jié)點，主節(jié)點上加入RRPP環(huán)的兩個端口則分別設置為主副端口，直接從副端口處破除環(huán)路，然后通過Hello健康檢測報文的輪詢來維系狀態(tài)[9]。當網絡狀態(tài)發(fā)生改變，例如*一鏈路DOWN時，環(huán)路中的主節(jié)點將無法收到自己發(fā)出的Hello報文，這時主節(jié)點就會自動將其副端口的數據VLAN的阻塞狀態(tài)解除，將環(huán)路的破除點轉移到DOWN掉的鏈路，并發(fā)送mon-Flush-FDB報文通知所有傳輸節(jié)點，使其更新各自的MAC表和ARP/ND表項。這樣就完成了網絡的修復工作。（二）網絡節(jié)點數對收斂時間的影響RRPP報文的轉發(fā)在傳輸節(jié)點上是硬件轉發(fā)并拷貝上CPU，這種比較依賴硬件的方法雖然增大了硬件負荷，使得網絡的硬件需求變得更加嚴苛，但是卻能夠大大縮減網絡的收斂時間。而且RRPP整個收斂過程耗費的時間僅僅是Hello報文輪詢網絡一次和數據VLAN的狀態(tài)改變所需的時間和，這些時間加起來通常不超過50ms。RRPP收斂時間的短的另一方面體現在網絡中的節(jié)點數的多少幾乎對其沒有影響。由于RRPP的報文物理轉發(fā)方式，網絡中節(jié)點數增加k個，僅僅會使其輪詢一次的時間增加（*取決于設備物理屬性的優(yōu)劣），一般節(jié)點數的增加對RRPP收斂時間的影響都是亞毫秒級的，因此RRPP可以近似看作不受網絡規(guī)模的影響[10]。而STP的報文轉發(fā)是逐跳送CPU處理的，報文延時本來就很長。再加上節(jié)點數的增加，延時將加倍增長，這種程度的延時無論是運營商還是用戶都是承擔不起的。通過以上分析不難看出，STP和RRPP最大的不同就在收斂時間方面。RRPP的毫秒級收斂比STP的十秒級收斂顯然更快更優(yōu)秀。理論分析的驗證前文中我們根據理論分析了STP和RRPP的區(qū)別，發(fā)現STP和RRPP最大的區(qū)別就在于收斂時間這一點上，在前面的研究中我們發(fā)現，STP的收斂時間最低是50-52秒，但是根據具體網絡情況和硬件設備的不同可能還會花費更久的時間；而RRPP的收斂時間理論上來說是毫秒級的。下面，我們就通過實際實驗的模擬和分析來驗證一下我們的理論是否正確。在具體配置過程中，我們分別創(chuàng)建兩個拓撲圖，兩個拓撲圖的基本配置以及企業(yè)網部配置一樣，僅在局域網部一個拓撲部署STP協(xié)議，另一個部署RRPP協(xié)議，以方便對比數據。為了使實驗結果更加客觀，兩個拓撲圖所用設備也都是相同的。模擬企業(yè)網實驗實際拓撲圖如圖5.1所示。圖5.1模擬企業(yè)網拓撲圖為了更加讓對比思路更清晰，對比效果更加明顯，模擬實驗的企業(yè)網我采用的是圖5.1所示的拓撲圖布局，省去了對比中的不必要的環(huán)節(jié)，讓整個對比過程一目了然。搭建好拓撲圖后并連接好線路之后，就可以進行配置了。按照我預先做好的配置腳本一切都進行的很順利。STP企業(yè)網配置完成后，我通過華為Display命令查看了一下配置結果。在SW1的系統(tǒng)視圖中輸入displaystpbrief命令，就會出現如圖5.2的視圖。圖5.2SW1端口狀態(tài)圖通過觀察可以發(fā)現，在實例1中，Eth-Trunk1和GigabitEthernet0/0/3兩個端口角色都是DEST（指定端口），這就說明SW1是實例1的根網橋。在SW2的系統(tǒng)視圖中輸入displaystpbrief命令，就會出現如圖5.3的視圖。圖5.3SW2端口狀態(tài)圖通過上圖顯示，可以看出在實例1中，SW2的Eth-Trunk1的端口狀態(tài)是ROOT（根端口）GigabitEthernet0/0/6的端口狀態(tài)是DEST（指定端口）。在SW3的系統(tǒng)視圖中輸入displaystpbrief命令，就會出現如圖5.4的視圖。圖5.4SW3端口狀態(tài)圖通過觀察上圖，可以看出SW3上GigabitEthernet0/0/6端口狀態(tài)為ROOT（根端口），GigabitEthernet0/0/3的端口狀態(tài)為ALTE（阻塞端口）。通過上面這三端口狀態(tài)圖，我們可以看出。SW1、SW2、SW3組成的環(huán)路已經在SW3上的GigabitEthernet0/0/3端口處斷開。圖5.5SW4端口狀態(tài)圖SW4上GigabitEthernet0/0/4端口狀態(tài)為ROOT（根端口），GigabitEthernet0/0/5的端口狀態(tài)為ALTE（阻塞端口）?？梢钥闯鯯W1、SW2、SW4所形成的環(huán)路在SW4上的GigabitEthernet0/0/5端口處斷開了。圖5.6SW3端口狀態(tài)改變圖按照前文所提到的驗證方法，我先使用PC（秘書）ping-t在ping命令一直執(zhí)行的時候將SW3上的根端口GigabitEthernet0/0/6用shutdown命令禁用掉。此時再通過displaystpbrief命令查看SW3端口狀態(tài)如圖5.6，可以看到本來狀態(tài)為阻塞的GigabitEthernet0/0/3自動改變至根端口狀態(tài)了。我們再去查看ping命令的應答情況。圖5.7出現“請求超時”的時刻圖5.8恢復應答的時刻通過圖5.7我們可以看出在第29秒的時候開始出現“請求超時”，通過圖5.8可以看出在第180秒的時候才恢復應答。在這次模擬中整個收斂過程持續(xù)了151秒之久，遠大于理論上的最短時間52秒。接下來，我們將模擬RRPP企業(yè)網，通過同樣的方法測出RRPP的收斂時間。配置完成后，我們首先在SW1上輸入displayrrppverbosedomain1命令來查看各端口狀態(tài)，如圖5.9所示，可以看到SW1的RRPP協(xié)議狀態(tài)使能了，主控制VLAN為21，子控制VLAN為22，SW1為主環(huán)1中的傳輸節(jié)點。主端口為Eth-Trunk1，副端口為GigabitEthernet0/0/5。同時，SW1為子環(huán)2中的邊緣節(jié)點，公共端口為Eth-Trunk1，邊緣端口為GigabitEthernet0/0/3。圖5.9SW1端口狀態(tài)在SW2上輸入displayrrppverbosedomain1命令后，查看會話框如圖5.10。可以看到SW2的RRPP協(xié)議狀態(tài)使能了，主控制VLAN為21，子控制VLAN為22，SW2為主環(huán)1中的傳輸節(jié)點，主端口為Eth-Trunk1，副端口為GigabitEthernet0/0/4；同時，SW2為子環(huán)2中的輔助邊緣節(jié)點，公共端口為Eth-Trunk1，邊緣端口為GigabitEthernet0/0/6。圖5.10SW2端口狀態(tài)在SW3上輸入displayrrppverbosedomain1命令后，查看會話框如圖5.11。可以看到SW3的RRPP協(xié)議狀態(tài)使能了，主控制VLAN為21，子控制VLAN為22，SW3子環(huán)主節(jié)點，主端口為GigabitEthernet0/0/6，副端口為GigabitEthernet0/0/3。并且還可以看到子環(huán)為完整狀態(tài)，子環(huán)主節(jié)點的副端口GigabitEthernet0/0/3被阻塞。圖5.11SW3端口狀態(tài)在SW4上輸入displayrrppverbosedomain1命令后，查看會話框如圖5.12?？梢钥吹絊W4的RRPP協(xié)議狀態(tài)使能了，主控制VLAN為21，子控制VLAN為22，SW4子環(huán)主節(jié)點，主端口為GigabitEthernet0/0/5，副端口為GigabitEthernet0/0/4。并且還可以看到子環(huán)為完整狀態(tài)，子環(huán)主節(jié)點的副端口GigabitEthernet0/0/4被阻塞。圖5.12SW4端口狀態(tài)下面我們依然采用ping-t命令驗證法來測試RRPP的收斂時間。使用PC（秘書）ping-t在ping命令一直執(zhí)行的時候將SW3上的端口GigabitEthernet0/0/6用shutdown命令禁用掉。此時我們再去查看ping命令的應答情況。圖5.13RRPP收斂時間應答狀態(tài)通過圖5.13我們可以發(fā)現，在整個收斂過程中ping命令的應答一直沒有間斷，這是因為RRPP的收斂時間是50ms左右，而ping命令請求間隔是1s，RRPP的收斂時間太短并不足以對ping命令的應答造成影響。6總結在本次設計中，我遇到了不少的困難。雖然對STP協(xié)議有過較為深入的了解，但是RRPP對于我而言是完全陌生的，為了圓滿的完成畢設的任務，我首先花了一個星期自學了RRPP協(xié)議的基本容，然后通過思考研究找出了這兩種協(xié)議之間的最大的區(qū)別，即收斂時間的長短問題。對應該掌握的理論知識掌握清楚后，我對于本次設計的方案也有了大致的輪廓。即首先在理論上分析兩者的差異性，然后在實際的案例中應用這兩種技術，通過數據直觀的展示出他們的不同。最后比較其優(yōu)劣。這次設計中，我通過理論與實踐相結合的方式，對STP協(xié)議和RRPP協(xié)議進行了比較，得出了我的最終結果。STP協(xié)議的優(yōu)勢在于它配置過程簡單，對硬件要求較低，重要的一點是任何廠家設備都可以兼容，但是其收斂速度無法滿足電信級的業(yè)務需求。RRPP協(xié)議在收斂速度方面遙遙領先于STP協(xié)議，完全能夠應對當前所有主流業(yè)務的需求，但是其硬件要求必須是華為的中高端設備才能夠支持該協(xié)議，并且其配置過程相當繁瑣。綜上所述，STP協(xié)議和RRPP協(xié)議可以說是各有千秋，亦是各有不足，這兩種協(xié)議都有待完善和加強。在未來必定是要出現集兩者優(yōu)點于一體的全新的二層網絡保護協(xié)議以滿足越來越高的業(yè)務需求。參考文獻[1]平.STP協(xié)議在網絡實驗室中的應用[J].科技信息.2014(04)[2]王曉紅.校園網中防止網絡二層環(huán)路的技術研究[J].理工大學學報.2012(05)[3]王輝,唐俊勇.基于MSTP協(xié)議動態(tài)網絡的負載均衡算法設計[J].工業(yè)儀表與自動化裝置.2011(03)[4]王輝,會敏,唐俊勇.一種基于MSTP的負載均衡算法設計[J].電子設計工程.2011(09)[5]杰,武貴路,周濤,黃術東,凃樸.支持流量檢測的EPA網橋STP協(xié)議研究與實現[J].制造業(yè)自動化.2011(07)[6]申紅巖,俊灼.園區(qū)網中防止二層環(huán)路技術研究與對比[J].科技傳播.2011(02)[7]唐俊勇,喻鈞.基于MST協(xié)議的負載均衡算法[J].新技術新工藝.2010(06)[8]王麗娜,程玲,周俊萍.基于VLAN的生成樹協(xié)議仿真[J].計算機與數字工程.2010(06)[9]姬志鋒,輝.淺談RRPP在企業(yè)組網中的應用[J].中小企業(yè)管理與科技(下旬刊).2012(11)[10]袁剛.以太環(huán)網技術在城域網中的應用[J].信息網絡.2006(02)[11]梁泉,宏正,梁開健,揚.網格環(huán)境下的服務質量(QoS)研究[J].計算機科學.2006(07)[12]韋樂平.SDH自愈環(huán)結構的分析和比較[J].電信科學.1996(06)[13]海濤.交換機安全性研究[J].科學技術與工程.2007(06)[14]Almeida.Anadaptivereal-timegroupmunicationprotocol.[M].FactorymunicationSystems,1995.WFCS'95,Proceedings.,1995IEEEInternationalWorkshopon,1995[15]Karamanolis.Areplicationprotocoltosupportdynamicallyconfigurablegroupsofservers.[M].ConfigurableDistributedSystems,1996.Proceedings.,ThirdInternationalConferenceon,1996致通過這次設計，我對自己所學到的知識在實際中進行了應用，使得我對于理論知識掌握得更加透徹，同時又鍛煉了自己的動手和自主解決問題的能力，是我在大學生活中的一次非常難得的經歷。在這里，我首先想感學校能夠提供這么一個環(huán)節(jié)給我們鍛煉自己，并且還有學校的專業(yè)的資料庫和設備供我們參考和使用。感我的指導老師吳佳英老師在整個設計期間對我的關心和幫助。感跟我一起討論課題的同學和朋友們，在我困惑的時候幫我指明了方向。沒有大家的關心和幫助，我相信我這次設計將不會進行得這么成功和順利。在這里我再一次感所有對我有過幫助和關心的人們，你們！附錄A配置列表（一）STP企業(yè)網部分*sysnameSW1*routerid*vlanbatch102030406088100*stpinstance1priority4096stppathcost-standardlegacy*lacppriority100*clusterenablentdpenablendpenable*dropillegal-macalarm*diffservdomaindefault*stpregion-configurationregion-namelvrevision-level1instance1vlan10instance2vlan20activeregion-configuration*drop-profiledefault*aaaauthentication-schemedefaultauthorization-schemedefaultaccounting-schemedefaultdomaindefaultdomaindefault_adminlocal-useradminpasswordsimpleadminlocal-useradminservice-typehttp*interfaceVlanif1*interfaceVlanif10ipaddress53vrrpvrid1priority105*interfaceVlanif20ipaddress53*interfaceVlanif30ipaddress52*interfaceVlanif40*interfaceVlanif60*interfaceVlanif88*interfaceVlanif100ipaddress52*interfaceMEth0/0/1*interfaceEth-Trunk1portlink-typetrunkporttrunkallow-passvlan1020100modelacp-static*interfaceGigabitEthernet0/0/1portlink-typeaccessportdefaultvlan30stpdisable*interfaceGigabitEthernet0/0/2*interfaceGigabitEthernet0/0/3portlink-typetrunkporttrunkallow-passvlan1020*interfaceGigabitEthernet0/0/4*interfaceGigabitEthernet0/0/5portlink-typetrunkporttrunkallow-passvlan1020*interfaceGigabitEthernet0/0/6*interfaceGigabitEthernet0/0/7*interfaceGigabitEthernet0/0/8*interfaceGigabitEthernet0/0/9*interfaceGigabitEthernet0/0/10eth-trunk1*interfaceGigabitEthernet0/0/11eth-trunk1interfaceNULL0*interfaceLoopBack0ipaddress55*ospf1areanetwork*user-interfacecon0idle-timeout00user-interfacevty04*return*sysnameSW2*routerid*vlanbatch1020304080100*stpinstance2priority4096*clusterenablentdpenablendpenable*dropillegal-macalarm*diffservdomaindefault*stpregion-configurationregion-namelvrevision-level1instance1vlan10instance2vlan20activeregion-configuration*drop-profiledefault*aaaauthentication-schemedefaultauthorization-schemedefaultaccounting-schemedefaultdomaindefaultdomaindefault_adminlocal-useradminpasswordsimpleadminlocal-useradminservice-typehttp*interfaceVlanif1*interfaceVlanif10ipaddress52*interfaceVlanif20ipaddress52vrrpvrid2priority105*interfaceVlanif30*interfaceVlanif40ipaddress52*interfaceVlanif80*interfaceVlanif100ipaddress52*interfaceMEth0/0/1*interfaceEth-Trunk1portlink-typetrunkporttrunkallow-passvlan1020100modelacp-static*interfaceGigabitEthernet0/0/1*interfaceGigabitEthernet0/0/2portlink-typeaccessportdefaultvlan40stpdisable*interfaceGigabitEthernet0/0/3*interfaceGigabitEthernet0/0/4portlink-typetrunkporttrunkallow-passvlan1020*interfaceGigabitEthernet0/0/5*interfaceGigabitEthernet0/0/6portlink-typetrunkporttrunkallow-passvlan1020*interfaceGigabitEthernet0/0/7*interfaceGigabitEthernet0/0/8*interfaceGigabitEthernet0/0/9*interfaceGigabitEthernet0/0/10eth-trunk1*interfaceGigabitEthernet0/0/11eth-trunk1*interfaceNULL0*interfaceLoopBack0ipaddress55*ospf1areanetwork*user-interfacecon0idle-timeout00user-interfacevty04*return*sysnameSW3*vlanbatch1020*clusterenablentdpenablendpenable*dropillegal-macalarm*diffservdomaindefault*drop-profiledefault*aaaauthentication-schemedefaultauthorization-schemedefaultaccounting-schemedefaultdomaindefaultdomaindefault_adminlocal-useradminpasswordsimpleadminlocal-useradminservice-typehttp*interfaceVlanif1*interfaceMEth0/0/1*interfaceGigabitEthernet0/0/1portlink-typeaccessportdefaultvlan10*interfaceGigabitEthernet0/0/2portlink-typeaccessportdefaultvlan20*interfaceGigabitEthernet0/0/3portlink-typetrunkporttrunkallow-passvlan1020*interfaceGigabitEthernet0/0/4*interfaceGigabitEthernet0/0/5*interfaceGigabitEthernet0/0/6portlink-typetrunkporttrunkallow-passvlan1020*interfaceNULL0*user-interfacecon0idle-timeout00user-interfacevty04*return*sysnameSW4*vlanbatch1020*clusterenablentdpenablendpenable*dropillegal-macalarm*diffservdomaindefault*drop-profiledefault*aaaauthentication-schemedefaultauthorization-schemedefaultaccounting-schemedefaultdomaindefaultdomaindefault_adminlocal-useradminpasswordsimpleadminlocal-useradminservice-typehttp*interfaceVlanif1*interfaceMEth0/0/1*interfaceGigabitEthernet0/0/1portlink-typeaccessportdefaultvlan20*interfaceGigabitEthernet0/0/2portlink-typeaccessportdefaultvlan10*interfaceGigabitEthernet0/0/3*interfaceGigabitEthernet0/0/4portlink-typetrunkporttrunkallow-passvlan1020*interfaceGigabitEthernet0/0/5portlink-typetrunkporttrunkallow-passvlan1020*interfaceNULL0*user-interfacecon0idle-timeout00user-interfacevty04*returnRRPP企業(yè)網部分*sysnameSW1*routerid*vlanbatch1020to2230406088100*stpinstance1priority4096stppathcost-standardlegacy*rrppenable*lacppriority100*clusterenablentdpenablendpenable*dropillegal-macalarm*diffservdomaindefault*stpregion-configurationregion-namelzq1revision-level1instance1vlan1020to22304088100activeregion-configuration*rrppdomain1control-vlan21protected-vlanreference-instance1ring1node-modetransitprimary-portEth-Trunk1secondary-portGigabitEthernet0/0/5level0ring1enablering2node-modeedgemon-portEth-Trunk1edge-portGigabitEthernet0/0/3ring2enable*drop-profiledefault*aaaauthentication-schemedefaultauthorization-schemedefaultaccounting-schemedefaultdomaindefaultdomaindefault_adminlocal-useradminpasswordsimpleadminlocal-useradminservice-typehttp*interfaceVlanif1*interfaceVlanif10ipaddress53vrrpvrid1priority105*interfaceVlanif20ipaddress53*interfaceVlanif30ipaddress52*interfaceVlanif40*interfaceVlanif60*i