分类： 网络

一、组网需求
如下图在同样的物理网络上，配置两个以太环，ERPS1（Node1-2-3-4）保护VLAN 1-2000，ERPS2（Node3-4-1-2）保护VLAN 2001-4094

二、组网图

三、配置要点
● 在Node 1~4上创建实例1和实例2，实例1对应VLAN 1-2000，实例2对应VLAN 2001-4094。
● 对于实例1，Node 1为单环节点且为ERPS1的RPL Owner节点，需要配置单环ERPS1，并且指定RPLOwner端口，配置以太环保护的VLAN。
对于实例2，Node 1为单环节点，需要配置单环ERPS2，配置以太环保护的VLAN。
● 对于实例1，Node 2和4为单环节点，需要配置单环ERPS1，配置以太环保护的VLAN。对于实例2，Node 2和4为单环节点，需要配置单环ERPS2，配置以太环保护的VLAN。
●对于实例1，Node 3为单环节点，需要配置单环ERPS1，配置以太环保护的VLAN。
对于实例2，Node 3为单环节点且为ERPS1的RPL Owner节点，需要配置单环ERPS2，并且指定RPLOwner端口，配置以太环保护的VLAN。

四、配置步骤
(1) 创建实例1和实例2，将被保护的VLAN组添加到实例中。Node 1~4配置相同。
# 配置Node 1。
Node1> enable
Node1# configure terminal
Node1(config)# spanning-tree mst configuration
Node1(config-mst)# instance 1 vlan 1-2000
Node1(config-mst)# instance 2 vlan 2001-4094
Node1(config-mst)# exit

# 配置Node 2。
Node2> enable
Node2# configure terminal
Node2(config)# spanning-tree mst configuration
Node2(config-mst)# instance 1 vlan 1-2000
Node2(config-mst)# instance 2 vlan 2001-4094
Node2(config-mst)# exit

# 配置Node 3。
Node3> enable
Node3# configure terminal
Node3(config)# spanning-tree mst configuration
Node3(config-mst)# instance 1 vlan 1-2000
Node3(config-mst)# instance 2 vlan 2001-4094
Node3(config-mst)# exit

# 配置Node 4。
Node4> enable
Node4# configure terminal
Node4(config)# spanning-tree mst configuration
Node4(config-mst)# instance 1 vlan 1-2000
Node4(config-mst)# instance 2 vlan 2001-4094
Node4(config-mst)# exit

(2) 配置单环节点Node 1。
# 配置以太环端口GigabitEthernet 0/1和0/2的链路模式为Trunk。
Node1(config)# interface gigabitethernet 0/1
Node1(config-if-GigabitEthernet 0/1)# switchport mode trunk
Node1(config-if-GigabitEthernet 0/1)# exit
Node1(config)# interface gigabitethernet 0/2
Node1(config-if-GigabitEthernet 0/2)# switchport mode trunk
Node1(config-if-GigabitEthernet 0/2)# exit

# 配置ERPS1保护实例1中的VLAN，配置端口加入环，指定RPL Owner端口，开启ERPS功能。
Node1(config)# erps raps-vlan 100
Node1(config-erps 100)# protected-instance 1
Node1(config-erps 100)# ring-port west gigabitethernet 0/1 east gigabitethernet 0/2
Node1(config-erps 100)# rpl-port west rpl-owner
Node1(config-erps 100)# state enable
Node1(config-erps 100)# exit

# 配置以太环ERPS2保护实例2中的VLAN，端口配置加入以太环，开启ERPS功能。
Node1(config)# erps raps-vlan 200
Node1(config-erps 200)# protected-instance 2
Node1(config-erps 200)# ring-port west gigabitethernet 0/1 east gigabitethernet 0/2
Node1(config-erps 200)# state enable
Node1(config-erps 200)# exit

# 开启全局ERPS功能。
Node1(config)# erps enable

(3) 配置单环节点Node 2。除了不需要配置RPL，其余配置命令同Node 1。
# 配置以太环端口GigabitEthernet 0/1和0/2的链路模式为Trunk。
Node2(config)# interface gigabitethernet 0/1
Node2(config-if-GigabitEthernet 0/1)# switchport mode trunk
Node2(config-if-GigabitEthernet 0/1)# exit
Node2(config)# interface gigabitethernet 0/2
Node2(config-if-GigabitEthernet 0/2)# switchport mode trunk
Node2(config-if-GigabitEthernet 0/2)# exit

# 配置ERPS1保护实例1中的VLAN，配置端口加入环，指定RPL Owner端口，开启ERPS功能。
Node2(config)# erps raps-vlan 100
Node2(config-erps 100)# protected-instance 1
Node2(config-erps 100)# ring-port west gigabitethernet 0/1 east gigabitethernet 0/2
Node2(config-erps 100)# state enable
Node2(config-erps 100)# exit

# 配置以太环ERPS2保护实例2中的VLAN，端口配置加入以太环，开启ERPS功能。
Node2(config)# erps raps-vlan 200
Node2(config-erps 200)# protected-instance 2
Node2(config-erps 200)# ring-port west gigabitethernet 0/1 east gigabitethernet 0/2
Node2(config-erps 200)# state enable
Node2(config-erps 200)# exit

# 开启全局ERPS功能。
Node2(config)# erps enable

(4) 配置单环节点Node 3。除了RPL Owner端口配置在以太环ERPS2上，其余命令同Node 1。
# 配置以太环端口GigabitEthernet 0/1和0/2的链路模式为Trunk。
Node3(config)# interface gigabitethernet 0/1
Node3(config-if-GigabitEthernet 0/1)# switchport mode trunk
Node3(config-if-GigabitEthernet 0/1)# exit
Node3(config)# interface gigabitethernet 0/2
Node3(config-if-GigabitEthernet 0/2)# switchport mode trunk
Node3(config-if-GigabitEthernet 0/2)# exit

# 配置ERPS1保护实例1中的VLAN，配置端口加入环，指定RPL Owner端口，开启ERPS功能。
Node3(config)# erps raps-vlan 100
Node3(config-erps 100)# protected-instance 1
Node3(config-erps 100)# ring-port west gigabitethernet 0/1 east gigabitethernet 0/2
Node3(config-erps 100)# state enable
Node3(config-erps 100)# exit

# 配置以太环ERPS2保护实例2中的VLAN，端口配置加入以太环，开启ERPS功能。
Node3(config)# erps raps-vlan 200
Node3(config-erps 200)# protected-instance 2
Node3(config-erps 200)# ring-port west gigabitethernet 0/1 east gigabitethernet 0/2
Node3(config-erps 200)# rpl-port east rpl-owner
Node3(config-erps 200)# state enable
Node3(config-erps 200)# exit

# 开启全局ERPS功能。
Node3(config)# erps enable

(5) 配置单环节点Node 4。配置同Node 2。
# 配置以太环端口GigabitEthernet 0/1和0/2的链路模式为Trunk。
Node4(config)# interface gigabitethernet 0/1
Node4(config-if-GigabitEthernet 0/1)# switchport mode trunk
Node4(config-if-GigabitEthernet 0/1)# exit
Node4(config)# interface gigabitethernet 0/2
Node4(config-if-GigabitEthernet 0/2)# switchport mode trunk
Node4(config-if-GigabitEthernet 0/2)# exit

# 配置ERPS1保护实例1中的VLAN，配置端口加入环，指定RPL Owner端口，开启ERPS功能。
Node4(config)# erps raps-vlan 100
Node4(config-erps 100)# protected-instance 1
Node4(config-erps 100)# ring-port west gigabitethernet 0/1 east gigabitethernet 0/2
Node4(config-erps 100)# state enable
Node4(config-erps 100)# exit

# 配置以太环ERPS2保护实例2中的VLAN，端口配置加入以太环，开启ERPS功能。
Node4(config)# erps raps-vlan 200
Node4(config-erps 200)# protected-instance 2
Node4(config-erps 200)# ring-port west gigabitethernet 0/1 east gigabitethernet 0/2
Node4(config-erps 200)# state enable
Node4(config-erps 200)# exit

# 开启全局ERPS功能。
Node4(config)# erps enable

五、验证配置结果
# 在各个节点上执行show erps命令，确认配置。以面以Node1节点为例，举例说明：
Node1# show erps
………………………………………..

注:常见错误
● 已开启R-APS环，但是全局没有开启ERPS功能，此时ERPS功能还是不能生效。
●一个ERPS环里配置了多个RPL Owner节点。
●同一个ERPS环的节点所配置的R-APS VLAN不同。

 

一、组网需求
网络拓扑中有两个或两个以上的环共用一条链路（相交的两个节点间必须直连，不能再有其它节点）。以下图为例，网络拓扑中有四个环；每个环有且仅有一个RPL Owner节点，每个环有且仅有一条RPL链路；不同环需具有不同的R-APS VLAN。环网中所有设备都需要支持ERPS功能。环网中的设备之间的链路必须直连，不能有中间设备。

二、组网图
所有的节点在物理拓扑上以环的方式连接。环路保护协议通过阻塞每个环的RPL链路，确保不会成环(Loop)。对相邻节点间的每条链路进行故障检测。

三、配置要点
● Node 1是主环ERPS1和子环ERPS4的相交节点，且为ERPS1的RPL Owner节点。需要配置相交环和配置主环关联子环。在相交环配置中，需要配置Node1为主环ERPS1的RPL Owner节点，指定RPL Owner端口。
● Node 2是主环ERPS1的单环节点，因为主环有相交环，需要配置单环和配置主环关联子环。
● Node 3是主环ERPS1与子环ERPS2和ERPS3的相交节点，需要配置相交环和配置主环关联子环。在相交环配置中，需要配置2个子环。
●Node 4是主环ERPS1与子环ERPS2、ERPS3和ERPS4的相交节点，需要配置相交环和配置主环关联子环。在相交环配置中，需要配置2个子环。
●Node 5是子环ERPS2的单环节点，且为ERPS2的RPL Owner节点。需要配置单环，指定RPL Owner端口。
●Node 6是子环ERPS3的单环节点，且为ERPS3的RPL Owner节点。需要配置单环，指定RPL Owner端口。
● Node 7是子环ERPS4的单环节点，且为ERPS4的RPL Owner节点。需要配置单环，指定RPL Owner端口。

四、配置步骤
(1) 配置Node 1。
# 配置成员端口的链路模式为Trunk。
Node1> enable
Node1# configure terminal
Node1(config)# interface gigabitethernet 0/1
Node1(config-if-GigabitEthernet 0/1)# switchport mode trunk
Node1(config-if-GigabitEthernet 0/1)# exit
Node1(config)# interface gigabitethernet 0/2
Node1(config-if-GigabitEthernet 0/2)# switchport mode trunk
Node1(config-if-GigabitEthernet 0/2)# exit
Node1(config)# interface gigabitethernet 0/5
Node1(config-if-GigabitEthernet 0/5)# switchport mode trunk
Node1(config-if-GigabitEthernet 0/5)# exit

# 配置相交环的主环ERPS1。创建控制VLAN（R-APS VLAN 100），配置端口加入以太环，配置east端口为RPL Owner，开启ERPS功能。
Node1(config)# erps raps-vlan 100
Node1(config-erps 100)# ring-port west gigabitethernet 0/1 east gigabitethernet 0/2
Node1(config-erps 100)# rpl-port east rpl-owner
Node1(config-erps 100)# state enable
Node1(config-erps 100)# exit

# 配置相交环子环ERP4。创建控制VLAN（R-APS VLAN400），配置端口加入以太环，开启ERPS功能。
Node1(config)# erps raps-vlan 400
Node1(config-erps 400)# ring-port west gigabitethernet 0/5 east virtual-channel
Node1(config-erps 400)# state enable
Node1(config-erps 400)# exit

# 配置主环R-APS VLAN 100关联子环R-APS VLAN 200、300和400。
Node1(config)# erps raps-vlan 100
Node1(config-erps 100)# associate sub-ring raps-vlan 200,300,400
Node1(config-erps 100)# exit

# 开启全局ERPS功能。
Node1(config)# erps enable

(2) 配置Node 2。
# 配置主环端口的链路模式。
Node2> enable
Node2# configure terminal
Node2(config)# interface gigabitethernet 0/1
Node2(config-if-GigabitEthernet 0/1)# switchport mode trunk
Node2(config-if-GigabitEthernet 0/1)# exit
Node2(config)# interface gigabitethernet 0/2
Node2(config-if-GigabitEthernet 0/2)# switchport mode trunk
Node2(config-if-GigabitEthernet 0/2)# exit

# 配置R-APS VLAN 100，配置端口加入以太环，开启ERPS功能。
Node2(config)# erps raps-vlan 100
Node2(config-erps 100)# ring-port west gigabitethernet 0/1 east gigabitethernet 0/2
Node2(config-erps 100)# state enable
Node2(config-erps 100)# exit

# 配置主环R-APS VLAN 100关联子环R-APS VLAN 200、300和400。
Node2(config)# erps raps-vlan 100
Node2(config-erps 100)# associate sub-ring raps-vlan 200,300,400
Node2(config-erps 100)# exit

# 开启全局ERPS功能。
Node2(config)# erps enable

(3) 配置Node 3。
# 配置以太环端口的链路模式。
Node3> enable
Node3# configure terminal
Node3(config)# interface gigabitethernet 0/1
Node3(config-if-GigabitEthernet 0/1)# switchport mode trunk
Node3(config-if-GigabitEthernet 0/1)# exit
Node3(config)# interface gigabitethernet 0/2
Node3(config-if-GigabitEthernet 0/2)# switchport mode trunk
Node3(config-if-GigabitEthernet 0/2)# exit

# 配置主环R-APS VLAN 100，配置端口加入以太环，开启ERPS功能。
Node3(config)# erps raps-vlan 100
Node3(config-erps 100)# ring-port west gigabitethernet 0/1 east gigabitethernet 0/2
Node3(config-erps 100)# state enable
Node3(config-erps 100)# exit

# 配置ERPS2环端口的链路模式，配置子环ERPS2的R-APS VLAN，配置端口加入子环，开启ERPS功能。
Node3(config)# interface gigabitethernet 0/3
Node3(config-if-GigabitEthernet 0/3)# switchport mode trunk
Node3(config-if-GigabitEthernet 0/3)# exit
Node3(config)# erps raps-vlan 200
Node3(config-erps 200)# ring-port west virtual-channel east gigabitethernet 0/3
Node3(config-erps 200)# state enable
Node3(config-erps 200)# exit

# 配置ERPS3环端口的链路模式，配置子环ERPS3的R-APS VLAN，配置端口加入子环，开启ERPS功能。
Node3(config)# interface gigabitethernet 0/4
Node3(config-if-GigabitEthernet 0/4)# switchport mode trunk
Node3(config-if-GigabitEthernet 0/4)# exit
Node3(config)# erps raps-vlan 300
Node3(config-erps 300)# ring-port west virtual-channel east gigabitethernet 0/4
Node3(config-erps 300)# state enable
Node3(config-erps 300)# exit

# 配置主环R-APS VLAN100关联子环R-APS VLAN 200、300和400。
Node3(config)# erps raps-vlan 100
Node3(config-erps 100)# associate sub-ring raps-vlan 200,300,400
Node3(config-erps 100)# exit

# 开启全局ERPS功能。
Node3(config)# erps enable

(4) 配置Node 4。
# 配置主环端口的链路模式。
Node4> enable
Node4# configure terminal
Node4(config)# interface gigabitethernet 0/1
Node4(config-if-GigabitEthernet 0/1)# switchport mode trunk
Node4(config-if-GigabitEthernet 0/1)# exit
Node4(config)# interface gigabitethernet 0/2
Node4(config-if-GigabitEthernet 0/2)# switchport mode trunk
Node4(config-if-GigabitEthernet 0/2)# exit

# 配置R-APS VLAN 100，配置端口加入以太环，开启ERPS功能。
Node4(config)# erps raps-vlan 100
Node4(config-erps 100)# ring-port west gigabitethernet 0/1 east gigabitethernet 0/2
Node4(config-erps 100)# state enable
Node4(config-erps 100)# exit

# 开启全局ERPS功能。
Node4(config)# erps enable

# 配置子环ERPS2端口链路模式，配置子环ERPS2的R-APS VLAN，配置端口加入子环，开启ERPS功能。
Node4(config)# interface gigabitethernet 0/3
Node4(config-if-GigabitEthernet 0/3)# switchport mode trunk
Node4(config-if-GigabitEthernet 0/3)# exit
Node4(config)# erps raps-vlan 200
Node4(config-erps 200)# ring-port west virtual-channel east gigabitethernet 0/3
Node4(config-erps 200)# state enable
Node4(config-erps 200)# exit

# 配置子环ERPS3端口链路模式，配置子环ERPS3的R-APS VLAN，配置端口加入子环，开启ERPS功能。
Node4(config)# interface gigabitethernet 0/4
Node4(config-if-GigabitEthernet 0/4)# switchport mode trunk
Node4(config-if-GigabitEthernet 0/4)# exit
Node4(config)# erps raps-vlan 300
Node4(config-erps 300)# ring-port west virtual-channel east gigabitethernet 0/4
Node4(config-erps 300)# state enable
Node4(config-erps 300)# exit

# 配置子环ERPS4端口的链路模式，配置子环ERPS4的R-APS VLAN，配置端口加入子环，开启ERPS功能。
Node4(config)# interface gigabitethernet 0/5
Node4(config-if-GigabitEthernet 0/5)# switchport mode trunk
Node4(config-if-GigabitEthernet 0/5)# exit
Node4(config)# erps raps-vlan 400
Node4(config-erps 400)# ring-port west virtual-channel east gigabitethernet 0/5
Node4(config-erps 400)# state enable
Node4(config-erps 400)# exit

# 配置主环R-APS VLAN100关联子环R-APS VLAN 200、300和400。
Node4(config)# erps raps-vlan 100
Node4(config-erps 100)# associate sub-ring raps-vlan 200,300,400
Node4(config-erps 100)# exit

(5) 配置Node 5。
# 配置以太环端口的链路模式。
Node5> enable
Node5# configure terminal
Node5(config)# interface gigabitethernet 0/1
Node5(config-if-GigabitEthernet 0/1)# switchport mode trunk
Node5(config-if-GigabitEthernet 0/1)# exit
Node5(config)# interface gigabitethernet 0/2
Node5(config-if-GigabitEthernet 0/2)# switchport mode trunk
Node5(config-if-GigabitEthernet 0/2)# exit

# 配置R-APS VLAN ERPS，配置端口加入环，指明RPL链路所在的端口和RPL Owner，开启ERPS功能。
Node5(config)# erps raps-vlan 200
Node5(config-erps 200)# ring-port west gigabitethernet 0/1 east gigabitethernet 0/2
Node5(config-erps 200)# rpl-port east rpl-owner
Node5(config-erps 200)# state enable
Node5(config-erps 200)# exit

# 开启全局ERPS功能。
Node5(config)# erps enable

(6) 配置Node6。
# 配置以太环端口的链路模式。
Node6> enable
Node6# configure terminal
Node6(config)# interface gigabitethernet 0/1
Node6(config-if-GigabitEthernet 0/1)# switchport mode trunk
Node6(config-if-GigabitEthernet 0/1)# exit
Node6(config)# interface gigabitethernet 0/2
Node6(config-if-GigabitEthernet 0/2)# switchport mode trunk
Node6(config-if-GigabitEthernet 0/2)# exit

# 配置R-APS VLAN ERPS，配置端口加入环，指明RPL链路所在的端口和RPL Owner，开启ERPS功能。
Node6(config)# erps raps-vlan 300
Node6(config-erps 300)# ring-port west gigabitethernet 0/1 east gigabitethernet 0/2
Node6(config-erps 300)# rpl-port east rpl-owner
Node6(config-erps 300)# state enable
Node6(config-erps 300)# exit

# 开启全局ERPS功能。
Node6(config)# erps enable

(7) 配置Node7。
# 配置以太环端口的链路模式。
Node7> enable
Node7# configure terminal
Node7(config)# interface gigabitethernet 0/1
Node7(config-if-GigabitEthernet 0/1)# switchport mode trunk
Node7(config-if-GigabitEthernet 0/1)# exit
Node7(config)# interface gigabitethernet 0/2
Node7(config-if-GigabitEthernet 0/2)# switchport mode trunk
Node7(config-if-GigabitEthernet 0/2)# exit

# 配置R-APS VLAN ERPS，配置端口加入环，指明RPL链路所在的端口和RPL Owner，开启ERPS功能。
Node7(config)# erps raps-vlan 400
Node7(config-erps 400)# ring-port west gigabitethernet 0/1 east gigabitethernet 0/2
Node7(config-erps 400)# rpl-port east rpl-owner
Node7(config-erps 400)# state enable
Node7(config-erps 400)# exit

# 开启全局ERPS功能。
Node7(config)# erps enable

五、验证配置结果
# 在各个节点上执行show erps命令，确认配置。以面以Node3节点为例，举例说明：
Node3# show erps
………………………………………..

注:常见错误
● 已开启R-APS环，但是全局没有开启ERPS功能，此时ERPS功能还是不能生效。
●一个ERPS环里配置了多个RPL Owner节点。
● 同一个ERPS环的节点所配置的R-APS VLAN不同。
●主环的节点未关联其对应的子环。

 

一、组网需求
如下图网络拓扑中，两个环网共用一台设备进行ERPS保护，对相邻节点间的每条链路进行故障检测。所有的节点在物理拓扑上以环的方式连接，环路保护协议通过阻塞每个环的RPL链路，确保不会成环(Loop)。每个环有且仅有一个RPL Owner节点，每个环有且仅有一条RPL链路；不同环需具有不同的R-APS VLAN。环网中所有设备都需要支持ERPS功能。环网中的设备之间的链路必须直连，不能有中间设备。

二、组网图

三、配置要点
● Node 1和Node 2为ERPS1的单环节点，且为非RPL Owner节点，需要配置单环。
● Node 3为ERPS1和ERPS2的相切节点，需要配置相切环。
●Node 4为ERPS1的单环节点，且为ERPS1的RPL Owner节点，需要配置单环，并且指定RPL Owner端口。
●Node 5为ERPS2的单环节点，且为非RPL Owner节点，需要配置单环。
● Node 6为ERPS2的单环节点，且为ERPS2的RPL Owner节点，需要配置单环，并且指定RPL Owner端口。

四、配置步骤
(1) 配置ERPS1的单环节点Node1和Node2。其配置相同，以Node1配置为例。
# 配置ERPS1的以太环端口GigabitEthernet 0/1和0/2的链路模式为Trunk。
Node1> enable
Node1# configure terminal
Node1(config)# interface gigabitethernet 0/1
Node1(config-if-GigabitEthernet 0/1)# switchport mode trunk
Node1(config-if-GigabitEthernet 0/1)# exit
Node1(config)# interface gigabitethernet 0/2
Node1(config-if-GigabitEthernet 0/2)# switchport mode trunk
Node1(config-if-GigabitEthernet 0/2)# exit
# 创建以太环R-APS VLAN 100，配置端口加入以太环，开启以太环的ERPS功能。
Node1(config)# erps raps-vlan 100
Node1(config-erps 100)# ring-port west gigabitethernet 0/1 east gigabitethernet 0/2
Node1(config-erps 100)# state enable
Node1(config-erps 100)# exit
# 开启全局ERPS功能。
Node1(config)# erps enable
(2) 配置相切节点Node3。
# 配置ERPS1的以太环端口GigabitEthernet 0/1和0/2的链路模式为Trunk。
Node3> enable
Node3# configure terminal
Node3(config)# interface gigabitethernet 0/1
Node3(config-if-GigabitEthernet 0/1)# switchport mode trunk
Node3(config-if-GigabitEthernet 0/1)# exit
Node3(config)# interface gigabitethernet 0/2
Node3(config-if-GigabitEthernet 0/2)# switchport mode trunk
Node3(config-if-GigabitEthernet 0/2)# exit

# 创建以太环R-APS VLAN 100，配置端口加入以太环，开启以太环的ERPS功能。
Node3(config)# erps raps-vlan 100
Node3(config-erps 100)# ring-port west gigabitethernet 0/1 east gigabitethernet 0/2
Node3(config-erps 100)# state enable
Node3(config-erps 100)# exit

# 配置ERPS2的以太环端口GigabitEthernet 0/3和0/4的链路模式为Trunk。
Node3(config)# interface gigabitethernet 0/3
Node3(config-if-GigabitEthernet 0/3)# switchport mode trunk
Node3(config-if-GigabitEthernet 0/3)# exit
Node3(config)# interface gigabitethernet 0/4
Node3(config-if-GigabitEthernet 0/4)# switchport mode trunk
Node3(config-if-GigabitEthernet 0/4)# exit

# 创建以太环R-APS VLAN 200，配置端口加入以太环，开启以太环的ERPS功能。
Node3(config)# erps raps-vlan 200
Node3(config-erps 200)# ring-port west gigabitethernet 0/3 east gigabitethernet 0/4
Node3(config-erps 200)# state enable
Node3(config-erps 200)# exit

# 开启全局ERPS功能。
Node3(config)# erps enable

(3) 配置ERPS1的单环节点，且为RPL Owner节点的Node4。
# 配置ERPS1的以太环端口GigabitEthernet 0/1和0/2的链路模式为Trunk。
Node4> enable
Node4# configure terminal
Node4(config)# interface gigabitethernet 0/1
Node4(config-if-GigabitEthernet 0/1)# switchport mode trunk
Node4(config-if-GigabitEthernet 0/1)# exit
Node4(config)# interface gigabitethernet 0/2
Node4(config-if-GigabitEthernet 0/2)# switchport mode trunk
Node4(config-if-GigabitEthernet 0/2)# exit

# 创建以太环R-APS VLAN 100，配置端口加入以太环。
Node4(config)# erps raps-vlan 100
Node4(config-erps 100)# ring-port west gigabitethernet 0/1 east gigabitethernet 0/2

# 指定RPL Owner端口，开启以太环的ERPS功能。
Node4(config-erps 100)# rpl-port east rpl-owner
Node4(config-erps 100)# state enable
Node4(config-erps 100)# exit

# 开启全局ERPS功能。
Node4(config)# erps enable

(4) 配置ERPS2的单环节点Node 5。
# 配置ERPS2的以太环端口GigabitEthernet 0/1和0/2的链路模式为Trunk。
Node5> enable
Node5# configure terminal
Node5(config)# interface gigabitethernet 0/1
Node5(config-if-GigabitEthernet 0/1)# switchport mode trunk
Node5(config-if-GigabitEthernet 0/1)# exit
Node5(config)# interface gigabitethernet 0/2
Node5(config-if-GigabitEthernet 0/2)# switchport mode trunk
Node5(config-if-GigabitEthernet 0/2)# exit

# 创建R-APS VLAN 200，配置端口加入以太环，开启以太环的ERPS功能。
Node5(config)# erps raps-vlan 200
Node5(config-erps 200)# ring-port west gigabitethernet 0/1 east gigabitethernet 0/2
Node5(config-erps 200)# state enable
Node5(config-erps 200)# exit

# 开启全局ERPS功能。
Node5(config)# erps enable

(5) 配置单环节点，且为ERPS2的RPL Owner节点的Node6。
# 配置ERPS2的以太环端口GigabitEthernet 0/1和0/2的链路模式为Trunk。
Node6> enable
Node6# configure terminal
Node6(config)# interface gigabitethernet 0/1
Node6(config-if-GigabitEthernet 0/1)# switchport mode trunk
Node6(config-if-GigabitEthernet 0/1)# exit
Node6(config)# interface gigabitethernet 0/2
Node6(config-if-GigabitEthernet 0/2)# switchport mode trunk
Node6(config-if-GigabitEthernet 0/2)# exit

# 创建R-APS VLAN 200，配置端口加入以太环。
Node6(config)# erps raps-vlan 100
Node6(config-erps 200)# ring-port west gigabitethernet 0/1 east gigabitethernet 0/2

# 指定RPL Owner端口，开启以太环的ERPS功能。
Node6(config-erps 200)# rpl-port east rpl-owner
Node6(config-erps 200)# state enable

# 开启全局ERPS功能。
Node6(config)# erps enable

五、验证配置结果
# 在各个节点上执行show erps命令，确认配置。以面以Node 3节点为例，举例说明：
Node3# show erps
………………………………………..

注:常见错误
● 已开启R-APS环，但是全局没有开启ERPS功能，此时ERPS功能还是不能生效。
● 一个环里配置了多个RPL Owner节点。
● 同一环的节点所配置的R-APS VLAN不同。

 

一、组网需求
如下图网络拓扑中只有一个环；所有的节点在物理拓扑上以环的方式连接；环路保护协议通过阻塞RPL链路，确保不会成环，对相邻节点间的每条链路进行故障检测。以太环中有且仅有一个RPL Owner节点；有且仅有一条RPL链路；所有节点需具有相同的R-APS VLAN。环网中所有设备都需要支持ERPS功能。环网中的设备之间的链路必须直连，不能有中间设备。

二、组网图

三、配置要点
●Node 1，Node 2和Node 3均为单环节点，且为非RPL Owner节点，需要配置单环。
● Node 4为单环节点，且是ERPS环的RPL Owner节点，需要配置单环，并且指定RPL Owner端口。

四、配置步骤
(1) 配置单环节点Node 1，Node 2和Node 3，三者配置相同，如下以Node 1配置为例。
# 配置成员端口的链路模式。
Node1> enable
Node1# configure terminal
Node1(config)# interface gigabitethernet 0/1
Node1(config-if-GigabitEthernet 0/1)# switchport mode trunk
Node1(config-if-GigabitEthernet 0/1)# exit
Node1(config)# interface gigabitethernet 0/2
Node1(config-if-GigabitEthernet 0/2)# switchport mode trunk
Node1(config-if-GigabitEthernet 0/2)# exit

# 创建ERPS环的控制VLAN。
Node1(config)# erps raps-vlan 100

# 配置端口加入以太环，参于ERPS协议计算。
Node1(config-erps 100)# ring-port west gigabitethernet 0/1 east gigabitethernet 0/2

# 开启指定环的ERPS功能。
Node1(config-erps 100)# state enable
Node1(config-erps 100)# exit

# 开启全局ERPS功能。
Node1(config)# erps enable

(2) 配置单环节点且为RPL Owner节点的Node 4。
# 配置以太环端口的链路模式。
Node4> enable
Node4# configure terminal
Node4(config)# interface gigabitethernet 0/1
Node4(config-if-GigabitEthernet 0/1)# switchport mode trunk
Node4(config-if-GigabitEthernet 0/1)# exit
Node4(config)# interface gigabitethernet 0/2
Node4(config-if-GigabitEthernet 0/2)# switchport mode trunk
Node4(config-if-GigabitEthernet 0/2)# exit

# 进入特权模式，创建R-APS VLAN。
Node4(config)# erps raps-vlan 100

# 在ERPS配置模式，配置加入以太环，参于ERPS协议计算的端口。
Node4(config-erps 100)# ring-port west gigabitethernet 0/1 east gigabitethernet 0/2

# 指定RPL Owner端口。
Node4(config-erps 100)# rpl-port east rpl-Owner

# 开启指定环的ERPS功能。
Node4(config-erps 100)# state enable
Node4(config-erps 100)# exit

# 开启全局ERPS功能。
Node4(config)# erps enable

五、验证配置结果
# 在各个节点上确认配置。以Node 1和Node 4为例。在Node4上确认配置。
Node1# show erps
……………………………..

# 在Node4上确认配置。
Node4# show erps
……………………………..

注:常见错误
● 已开启R-APS环，但是全局没有开启ERPS功能，此时ERPS功能还是不能生效；
● 环里配置了多个RPL Owner节点；
● 环的节点所配置的R-APS VLAN不同。

 

一、组网需求
如下图：在Device A和B上开启MSTP协议，并配置相同的实例映射：配置实例1关联VLAN 10，
GigabitEthernet 0/1属于VLAN 10；配置实例2关联VLAN 20，GigabitEthernet 0/2属于VLAN 20。配置接口生成
树兼容，使接口发送的BPDU只携带所在VLAN对应的实例信息。

二、组网图

三、配置要点
● Device A和B可以采用相同配置，如下以Device A为例。
●  创建VLAN 10和20，创建实例1和2，实例1关联VLAN 10，实例2关联VLAN 20。再配置GigabitEthernet 0/1属于VLAN 10，GigabitEthernet 0/2属于VLAN 20，配置接口生成树兼容。最后开启生成树。

四、配置步骤
(1) 创建VLAN 10和20，创建实例1和2。实例1关联VLAN 10，实例2关联VLAN 20。
DeviceA> enable
DeviceA# configure terminal
DeviceA(config)# vlan range 10,20
DeviceA(config-vlan-range)# exit
DeviceA(config)# spanning-tree mst configuration
DeviceA(config-mst)# instance 1 vlan 10
DeviceA(config-mst)# instance 2 vlan 20
DeviceA(config-mst)# exit

(2) 配置GigabitEthernet 0/1属于VLAN 10；GigabitEthernet 0/2属于VLAN 20；配置接口生成树兼容。
DeviceA(config)# interface gigabitethernet 0/1
DeviceA(config-if-GigabitEthernet 0/1)# switchport access vlan 10
DeviceA(config-if-GigabitEthernet 0/1)# spanning-tree compatible enable
DeviceA(config-if-GigabitEthernet 0/1)# exit
DeviceA(config)# interface gigabitethernet 0/2
DeviceA(config-if-GigabitEthernet 0/2)# switchport access vlan 20
DeviceA(config-if-GigabitEthernet 0/2)# spanning-tree compatible enable
DeviceA(config-if-GigabitEthernet 0/2)# exit

(3) 开启生成树。
DeviceA(config)# spanning-tree
DeviceA(config)# end
DeviceA# write

五、验证配置结果
(1) 若未配置接口生成树兼容的情况下，查看生成树如下。
# Device A因桥ID较小成为Device B的根。Device A的GigabitEthernet 0/1和GigabitEthernet 0/2在各实例中均为指定端口。
DeviceA# show spanning-tree summary
Spanning tree enabled protocol mstp
略……………………………………….
Gi0/1 Desg FWD 20000 128 False P2p
Gi0/2 Desg FWD 20000 128 False P2p

MST 1 vlans map : 10
略……………………………………….
Gi0/1 Desg FWD 20000 128 False P2p
Gi0/2 Desg FWD 20000 128 False P2p

MST 1 vlans map : 20
略……………………………………….
Gi0/1 Desg FWD 20000 128 False P2p
Gi0/2 Desg FWD 20000 128 False P2p

# 查看Devcie B。在实例1生成树中，属于VLAN 10的GigabitEthernet 0/1为根端口，属于VLAN 20的GigabitEthernet 0/2为替换端口；但是因GigabitEthernet 0/2不许可VLAN 10通过，替换端口并不能起到替换作用。在实例2生成树中，属于VLAN 20的GigabitEthernet 0/2为根端口，属于VLAN 10的GigabitEthernet 0/1为替换端口；但是因GigabitEthernet 0/1不许可VLAN 20通过，替换端口并不能起到替换作用。
DevicB# show spanning-tree summary
Spanning tree enabled protocol mstp
略……………………………………….
Gi0/1 Root FWD 20000 128 False P2p
Gi0/2 Altn BLK 20000 128 False P2p

MST 1 vlans map : 10
略……………………………………….
Gi0/1 Root FWD 20000 128 False P2p
Gi0/2 Altn BLK 20000 128 False P2p

MST 1 vlans map : 20
略……………………………………….
Gi0/1 Altn BLK 20000 128 False P2p
Gi0/2 Root FWD 20000 128 False P2p

(2) 配置接口生成树兼容功能后，在Device A上查看生成树拓扑。Device A因桥ID较小成为Device B的根。
# 实例0未进行生成树裁剪，GigabitEthernet 0/1和GigabitEthernet 0/2为指定端口。
DeviceA# show spanning-tree summary
Spanning tree enabled protocol mstp
略……………………………………….
Interface Role Sts Cost Prio OperEdge Type
—————- —- — ———- ——– ——– —————-
Gi0/1 Desg FWD 20000 128 False P2p
Gi0/2 Desg FWD 20000 128 False P2p

# 实例1进行了生成树裁剪，只有属于VLAN 10的GigabitEthernet 0/1为指定端口。

略……………………………………….
Gi0/1 Desg FWD 20000 128 False P2p
Gi0/2 Desg FWD 20000 128 False P2p
……………………………………….

# 实例2进行了生成树裁剪，只有属于VLAN 20的GigabitEthernet 0/2为指定端口。
略……………………………………….
Gi0/1 Desg FWD 20000 128 False P2p

(3) 在DeviceB上查看生成树拓扑。Device A因桥ID较小成为Device B的根。
# 实例0未进行生成树裁剪，GigabitEthernet 0/1为根端口，GigabitEthernet 0/2为替换端口。
DeviceB# show spanning-tree summary
Spanning tree enabled protocol mstp
略……………………………………….
Gi0/1 Root FWD 20000 128 False P2p
Gi0/2 Altn BLK 20000 128 False P2p
……………………………………….

# 实例1进行了生成树裁剪，只有属于VLAN 10的GigabitEthernet 0/1为根端口，不存在替换端口。
略……………………………………….
Gi0/1 Root FWD 20000 128 False P2p

# 实例2进行了生成树裁剪，只有属于VLAN 20的GigabitEthernet 0/2为根端口，不存在替换端口。
略……………………………………….
Gi0/2 Root FWD 20000 128 False P2p

六、配置文件
●Device A和Device B的配置文件
spanning-tree mst configuration
instance 0 vlan 1-9, 11-19, 21-4094
instance 1 vlan 10
instance 2 vlan 20
!
spanning-tree
!
vlan range 1,10,20
!
interface GigabitEthernet 0/1
switchport access vlan 10
spanning-tree compatible enable
!
interface GigabitEthernet 0/2
switchport access vlan 20
spanning-tree compatible enable

注:常见错误
● 若链路两端接口VLAN列表不一致，当接口生成树兼容功能对VLAN进行裁剪后，可能导致通信异常。
● 若未配置不同的实例，或接口许可所有VLAN通过，则生成树兼容功能无法基于实例进行生成树裁剪，也没有必要配置生成树兼容功能。

 

MSTP协议（Multiple SpanningTree Protocol，多生成树协议）。
生成树协议是一种二层管理协议，它的主要功能是阻塞网络中的冗余链路来消除二层环路，在链路故障时启用备份链路。

VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议）是一种路由容错协议。当局域网内承担路由转发功能的设备失效后，另一台将自动接管，从而实现IP路由的热备份与容错，同时也保证了局域网内主机通讯的连续性和可靠性，主要应用在局域网路由出口冗余备份的场景。

一、组网需求
MSTP+VRRP双核心应用方案为MSTP协议的一个典型应用场景。该方案采用层次化网络架构，使用MSTP+VRRP协议实现冗余备份和VLAN负载均衡，提高网络系统可用性。此架构的主要优点在于结构的层次化；每一层网络设备的容量指标、特点和功能，都可针对其网络位置和作用进行优化，以加强系统稳定性和可靠性。该方案通常采用三层（核心层、汇聚层和接入层）或二层（核心层和接入层）架构，如下图，采用二层架构，组网需求如下。
●核心层：配置MSTP多实例达到负载均衡的效果。创建实例1和实例2。实例1映射VLAN 10和30；实例2映射VLAN 20和40。Device A为实例0和1的根桥（实例0默认存在），同时为VLAN 10和30的VRRP主设备。
Device B为实例2根桥，同时为VLAN 20和40的VRRP主设备。
●接入层：将直连终端（PC或服务器）的端口配置成边缘端口，同时配置BPDU保护功能，防止用户私自接入非法的设备。

二、组网图

三、配置要点
1、配置MSTP：
●配置生成树模式为MSTP。缺省情况下，生成树模式为MSTP，不必配置。
●配置MST Region，在Device A、B、C和D上配置实例1映射VLAN 10和30；实例2映射VLAN 20和40。
●配置实例0和1在Device A上的桥优先级为4096，在Device B上的桥优先级为8192，使Device A成为实例0和1的根桥。
●配置实例2在Device A上的桥优先级为8192，在Device B上的桥优先级为4096，使Device B成为实例2的根桥。
●在接入设备Device C和D上，实例0、1和2的桥优先级采用缺省值32768，将连接用户的端口配置为边缘端口，不参与生成树计算，并开启BPDU保护功能。

2、配置VRRP组的监视端口：将Master设备的上链口配置为对应VLAN的监视接口。Device A的GigabitEthernet0/5监视VLAN10和30；Device B的GigabitEthernet 0/5监视VLAN20和40。
●在上链口的接口配置模式下使用no switchport命令，把监视端口配置为三层口，并配置接口的IP地址。三层口不参与生成树计算。
●在VLAN的SVI接口配置模式下，使用vrrp group-id track interface-type interface-number [ priority decrement ]命令，配置VRRP组group-id的监视端口interface-type interface-number，和VRRP优先级改变值priority decrement。priority decrement为被监视接口链路状态或IP路由可达状态变化时，VRRP优先级改变值；链路断开时，减少优先级，链路恢复时，还原优先级；取值范围为1~255，缺省值为10。

3、优先级参数的配置：VRRP优先级改变值需要和VRRP优先级结合在一起考虑。在VLAN的SVI接口配置模式下，使用命令vrrp group-id priority priority配置VRRP优先级，priority取值范围为1~254，缺省值为100。因
为priority decrement缺省值为10，当监视端口Down掉时，对应VRRP优先级降低为100-10=90。
●在本例中，将VLAN 10和30在其Master设备Device A上的VRRP优先级抬高到120，Device B上采用默认优先级100，并配置priority decrement为30。当Device A的监视端口GigabitEthernet 0/5因故障Down掉时，VLAN 10和30的VRRP优先级默认减30，变成90；低于它们在Device B上的默认优先级100，VLAN 10和30数据将通过Device B传输。当Device A的监视端口GigabitEthernet 0/5恢复通信时，VRRP
优先级为90+30=120，大于Device B上的优先级，VLAN 10和30数据恢复到Device A上传输。如此，VLAN 10和30则将Device A作为VRRP Master设备，Device B作为VRRP Backup设备。
●同理，将VLAN 20和40在Device B上的VRRP优先级抬高到120，Device A上采用默认优先级100。

4、 配置VRRP：将VLAN的SVI加入VRRP组，同时配置VRRP组的虚拟IP地址。

5、配置SVI地址需要注意，如果监视端口Down掉，VRRP优先级降低后，出现优先级相等的情况，将比较VLAN在两台设备上的SVI地址，IP越大优先级越高。所以建议VLAN 10和VLAN 30在Master设备Device A上的IP地址配置得比Device B大。其它VLAN同理。

6、 核心设备之间需要配置聚合链路。核心设备下联口和接入设备上联口需要配置为Trunk口。接入设备上连接用户的端口需要配置为Access口，并加入VLAN。

四、配置步骤
(1) 配置MSTP功能。
# 配置核心设备Device A的MSTP功能。创建VLAN，实例1映射VLAN 10和30；实例2映射VLAN 20和40。配置实例0和1的桥优先级为4096，实例2的桥优先级为8192，使Device A成为实例0和1的根桥。开启MSTP。
DeviceA> enable
DeviceA# configure terminal
DeviceA(config)# vlan range 10,20,30,40
DeviceA(config-vlan-range)# exit
DeviceA(config)# spanning-tree mode mstp
DeviceA(config)# spanning-tree mst configuration
DeviceA(config-mst)# instance 1 vlan 10,30
DeviceA(config-mst)# instance 2 vlan 20,40
DeviceA(config-mst)# exit
DeviceA(config)# spanning-tree mst 0 priority 4096
DeviceA(config)# spanning-tree mst 1 priority 4096
DeviceA(config)# spanning-tree mst 2 priority 8192
DeviceA(config)# spanning-tree

# 配置核心设备Device B的MSTP功能。创建VLAN，实例1映射VLAN 10和30；实例2映射VLAN 20和40。配置实例0和1的桥优先级为8192，实例2的桥优先级为4096，使Device B成为实例2的根桥。开启MSTP。
DeviceB> enable
DeviceB# configure terminal
DeviceB(config)# vlan range 10,20,30,40
DeviceB(config-vlan-range)# exit
DeviceB(config)# spanning-tree mode mstp
DeviceB(config)# spanning-tree mst configuration
DeviceB(config-mst)# instance 1 vlan 10,30
DeviceB(config-mst)# instance 2 vlan 20,40
DeviceB(config-mst)# exit
DeviceB(config)# spanning-tree mst 0 priority 8192
DeviceB(config)# spanning-tree mst 1 priority 8192
DeviceB(config)# spanning-tree mst 2 priority 4096
DeviceB(config)# spanning-tree

# 配置接入设备Device C和Device D的MSTP功能。接入设备上不需要配置桥优先级。配置直连用户的端口为边缘端口，同时启用BPDU保护。Device D和Device C配置类似，下面仅以Device C为例。
DeviceC> enable
DeviceC# configure terminal
DeviceC(config)# vlan range 10,20,30,40
DeviceC(config-vlan-range)# exit
DeviceC(config)# spanning-tree mode mstp
DeviceC(config)# spanning-tree mst configuration
DeviceC(config-mst)# instance 1 vlan 10,30
DeviceC(config-mst)# instance 2 vlan 20,40
DeviceC(config-mst)# exit
DeviceC(config)# spanning-tree
DeviceC(config)# interface range gigabitethernet 0/3-6
DeviceC(config-if-range)# spanning-tree portfast
DeviceC(config-if-range)# spanning-tree bpduguard enable
DeviceC(config-if-range)# exit

(2) 配置VRRP组的监视端口。
# 配置Device A的GigabitEthernet 0/5为路由口，并配置IP地址为10.10.1.1/24。以便作为VLAN10和30的监视端口。
DeviceA(config)# interface gigabitethernet 0/5
DeviceA(config-if-GigabitEthernet 0/5)# no switchport
DeviceA(config-if-GigabitEthernet 0/5)# ip address 10.10.1.1 255.255.255.0
DeviceA(config-if-GigabitEthernet 0/5)# exit

# 配置Device B的GigabitEthernet 0/5为路由口，并配置IP地址为10.10.2.1/24。以便作为VLAN20和40的监视端口。
DeviceB(config)# interface gigabitethernet 0/5
DeviceB(config-if-GigabitEthernet 0/5)# no switchport
DeviceB(config-if-GigabitEthernet 0/5)# ip address 10.10.2.1 255.255.255.0
DeviceB(config-if-GigabitEthernet 0/5)# exit

(3) 配置核心设备上VLAN10和30的VRRP。
# 配置Master设备Device A。进入SVI接口，配置SVI地址。配置SVI加入对应的VRRP组，同时配置VRRP组的虚网关IP地址。抬高VRRP优先级为120，配置监视端口GigabitEthernet 0/5，并配置priority decrement
为30。
DeviceA(config)# interface vlan 10
DeviceA(config-if-VLAN 10)# ip address 192.168.10.3 255.255.255.0
DeviceA(config-if-VLAN 10)# vrrp 10 ip 192.168.10.1
DeviceA(config-if-VLAN 10)# vrrp 10 priority 120
DeviceA(config-if-VLAN 10)# vrrp 10 track gigabitethernet 0/5 30
DeviceA(config-if-VLAN 10)# exit
DeviceA(config)# interface vlan 30
DeviceA(config-if-VLAN 30)# ip address 192.168.30.3 255.255.255.0
DeviceA(config-if-VLAN 30)# vrrp 30 ip 192.168.30.1
DeviceA(config-if-VLAN 30)# vrrp 30 priority 120
DeviceA(config-if-VLAN 30)# vrrp 30 track gigabitethernet 0/5 30
DeviceA(config-if-VLAN 30)# exit

# 配置Backup设备Device B。进入SVI接口，配置SVI地址。配置SVI加入对应的VRRP组，同时配置VRRP组的虚网关IP地址。在Backup设备上采用默认VRRP优先级100，不需要配置监视端口。
DeviceB(config)# interface vlan 10
DeviceB(config-if-VLAN 10)# ip address 192.168.10.2 255.255.255.0
DeviceB(config-if-VLAN 10)# vrrp 10 ip 192.168.10.1
DeviceB(config-if-VLAN 10)# exit
DeviceB(config)# interface vlan 30
DeviceB(config-if-VLAN 30)# ip address 192.168.30.2 255.255.255.0
DeviceB(config-if-VLAN 30)# vrrp 30 ip 192.168.30.1
DeviceB(config-if-VLAN 30)# exit

(4) 配置核心设备上VLAN20和40的VRRP。
# 配置Master设备Device B。进入SVI接口，配置SVI地址。配置SVI加入对应的VRRP组，同时配置VRRP组的虚网关IP地址。抬高VRRP优先级为120，配置监视端口GigabitEthernet 0/5，并配置priority decrement
为30。
DeviceB(config)# interface vlan 20
DeviceB(config-if-VLAN 20)# ip address 192.168.20.3 255.255.255.0
DeviceB(config-if-VLAN 20)# vrrp 20 ip 192.168.20.1
DeviceB(config-if-VLAN 20)# vrrp 20 priority 120
DeviceB(config-if-VLAN 20)# vrrp 20 track gigabitethernet 0/5 30
DeviceB(config-if-VLAN 20)# exit
DeviceB(config)# interface vlan 40
DeviceB(config-if-VLAN 40)# ip address 192.168.40.3 255.255.255.0
DeviceB(config-if-VLAN 40)# vrrp 40 ip 192.168.40.1
DeviceB(config-if-VLAN 40)# vrrp 40 priority 120
DeviceB(config-if-VLAN 40)# vrrp 40 track gigabitethernet 0/5 30
DeviceB(config-if-VLAN 40)# exit

# 配置Backup设备Device A。进入SVI接口，配置SVI地址。配置SVI加入对应的VRRP组，同时配置VRRP组的虚网关IP地址。在Backup设备上采用默认VRRP优先级100，不需要配置监视端口。
DeviceA(config)# interface vlan 20
DeviceA(config-if-VLAN 20)# ip address 192.168.20.2 255.255.255.0
DeviceA(config-if-VLAN 20)# vrrp 20 ip 192.168.20.1
DeviceA(config-if-VLAN 20)# exit
DeviceA(config)# interface vlan 40
DeviceA(config-if-VLAN 40)# ip address 192.168.40.2 255.255.255.0
DeviceA(config-if-VLAN 40)# vrrp 40 ip 192.168.40.1
DeviceA(config-if-VLAN 40)# exit

(5) 配置VRRP核心设备之间的聚合链路。
# 在Device A上配置GigabitEthernet 0/3和0/4聚合为AggregatePort 1，配置聚合口为Trunk模式。
DeviceA(config)# interface range gigabitethernet 0/3-4
DeviceA(config-if-range)# port-group 1
DeviceA(config-if-range)# exit
DeviceA(config-if-range)# interface aggregateport 1
DeviceA(config-if-AggregatePort 1)# switchport mode trunk
DeviceA(config-if-AggregatePort 1)# exit

# 在Device B上配置GigabitEthernet 0/3和0/4聚合为AggregatePort 1，配置聚合口为Trunk模式。
DeviceB(config)# interface range gigabitethernet 0/3-4
DeviceB(config-if-range)# port-group 1
DeviceB(config-if-range)# exit
DeviceB(config-if-range)# interface aggregateport 1
DeviceB(config-if-AggregatePort 1)# switchport mode trunk
DeviceB(config-if-AggregatePort 1)# exit

(6) 配置核心设备下联口和接入设备上联口为Trunk口。
# 配置Device A下联口GigabitEthernet 0/1~0/2为Trunk口。
DeviceA(config)# interface range gigabitethernet 0/1-2
DeviceA(config-if-range)# switchport mode trunk
DeviceA(config-if-range)# end
DeviceA# write

# 配置Device B下联口GigabitEthernet 0/1~0/2为Trunk口。
DeviceB(config)# interface range gigabitethernet 0/1-2
DeviceB(config-if-range)# switchport mode trunk
DeviceB(config-if-range)# end
DeviceB# write

# 配置Device C上联口GigabitEthernet 0/1~0/2为Trunk口。
DeviceC(config)# interface range gigabitethernet 0/1-2
DeviceC(config-if-range)# switchport mode trunk
DeviceC(config-if-range)# exit

# 配置Device D上联口GigabitEthernet 0/1~0/2为Trunk口。
DeviceD(config)# interface range gigabitethernet 0/1-2
DeviceD(config-if-range)# switchport mode trunk
DeviceD(config-if-range)# exit

(7) 配置接入设备用户端口为Access模式，并加入VLAN。
# 配置Device C。
DeviceC(config)# interface gigabitethernet 0/3
DeviceC(config-if-GigabitEthernet 0/3)# switchport mode access
DeviceC(config-if-GigabitEthernet 0/3)# switchport access vlan 10
DeviceC(config-if-GigabitEthernet 0/3)# exit
DeviceC(config)# interface gigabitethernet 0/4
DeviceC(config-if-GigabitEthernet 0/4)# switchport mode access
DeviceC(config-if-GigabitEthernet 0/4)# switchport access vlan 20
DeviceC(config-if-GigabitEthernet 0/4)# exit
DeviceC(config)# interface gigabitethernet 0/5
DeviceC(config-if-GigabitEthernet 0/5)# switchport mode access
DeviceC(config-if-GigabitEthernet 0/5)# switchport access vlan 30
DeviceC(config-if-GigabitEthernet 0/5)# exit
DeviceC(config)# interface gigabitethernet 0/6
DeviceC(config-if-GigabitEthernet 0/6)# switchport mode access
DeviceC(config-if-GigabitEthernet 0/6)# switchport access vlan 40
DeviceC(config-if-GigabitEthernet 0/6)# end
DeviceC# write

# 配置Device D。
DeviceD(config)# interface gigabitethernet 0/3
DeviceD(config-if-GigabitEthernet 0/3)# switchport mode access
DeviceD(config-if-GigabitEthernet 0/3)# switchport access vlan 10
DeviceD(config-if-GigabitEthernet 0/3)# exit
DeviceD(config)# interface gigabitethernet 0/4
DeviceD(config-if-GigabitEthernet 0/4)# switchport mode access
DeviceD(config-if-GigabitEthernet 0/4)# switchport access vlan 20
DeviceD(config-if-GigabitEthernet 0/4)# exit
DeviceD(config)# interface gigabitethernet 0/5
DeviceD(config-if-GigabitEthernet 0/5)# switchport mode access
DeviceD(config-if-GigabitEthernet 0/5)# switchport access vlan 30
DeviceD(config-if-GigabitEthernet 0/5)# exit
DeviceD(config)# interface gigabitethernet 0/6
DeviceD(config-if-GigabitEthernet 0/6)# switchport mode access
DeviceD(config-if-GigabitEthernet 0/6)# switchport access vlan 40
DeviceD(config-if-GigabitEthernet 0/6)# end
DeviceD# write

五、验证配置结果
# 在Device A上通过show spanning-tree summary查看生成树拓扑。
DeviceA# show spanning-tree summary
Spanning tree enabled protocol mstp
……………………………………….

# 在Device B上通过show spanning-tree summary查看生成树拓扑。
DeviceB# show spanning-tree summary
Spanning tree enabled protocol mstp
……………………………………….

# Device C和D上，通过show spanning-tree summary查看生成树拓扑计算的正确性。如下以Device C为例。
DeviceC# show spanning-tree summary
Spanning tree enabled protocol mstp
……………………………………….

# 在Device A，Device B上通过show vrrp brief查看VRRP主备是否建立成功。
DeviceA# show vrrp brief

# 断开Device A的上行链路GigabitEthernet 0/5，在Device A，Device B上查看设备的VRRP状态变化。
DeviceA#show vrrp brief
……………………………………….

DeviceB# show vrrp brief
……………………………………….

# 断开Device B的上行链路GigabitEthernet 0/5，在Device A，Device B上查看设备的VRRP状态变化。
DeviceA#show vrrp brief
……………………………………….

DeviceB# show vrrp brief
……………………………………….

六、配置文件
●Device A的配置文件
spanning-tree mst configuration
instance 0 vlan 1-9, 11-19, 21-29, 31-39, 41-4094
instance 1 vlan 10, 30
instance 2 vlan 20, 40
!
spanning-tree mst 0 priority 4096
spanning-tree mst 1 priority 4096
spanning-tree mst 2 priority 8192
spanning-tree
!
sysmac 00d0.f822.3344
!
vlan range 1,10,20,30,40
!
interface GigabitEthernet 0/1
switchport mode trunk
!
interface GigabitEthernet 0/2
switchport mode trunk
!
interface GigabitEthernet 0/3
port-group 1
!
interface GigabitEthernet 0/4
port-group 1
!
interface AggregatePort 1
switchport mode trunk
!
interface gigabitethernet 0/5
no switchport
ip address 10.10.1.1 255.255.255.0
!
interface vlan 10
ip address 192.168.10.3 255.255.255.0
vrrp 10 ip 192.168.10.1
vrrp 10 priority 120
vrrp 10 track gigabitethernet 0/5 30
!
interface vlan 20
ip address 192.168.20.2 255.255.255.0
vrrp 20 ip 192.168.20.1
!
interface vlan 30
ip address 192.168.30.3 255.255.255.0
vrrp 30 ip 192.168.30.1
vrrp 30 priority 120
vrrp 30 track gigabitethernet 0/5 30
!
interface vlan 40
ip address 192.168.40.2 255.255.255.0
vrrp 40 ip 192.168.40.1

●Device B的配置文件
spanning-tree mst configuration
instance 0 vlan 1-9, 11-19, 21-29, 31-39, 41-4094
instance 1 vlan 10, 30
instance 2 vlan 20, 40
!
spanning-tree mst 0 priority 8192
spanning-tree mst 1 priority 8192
spanning-tree mst 2 priority 4096
spanning-tree
!
sysmac 001a.a917.78cc
!
vlan range 1,10,20,30,40
!
interface GigabitEthernet 0/1
switchport mode trunk
!
interface GigabitEthernet 0/2
switchport mode trunk
!
interface GigabitEthernet 0/3
port-group 1
!
interface GigabitEthernet 0/4
port-group 1
!
interface AggregatePort 1
switchport mode trunk
!
interface gigabitethernet 0/5
no switchport
ip address 10.10.2.1 255.255.255.0
!
interface vlan 10
ip address 192.168.10.2 255.255.255.0
vrrp 10 ip 192.168.10.1
!
interface vlan 20
ip address 192.168.20.3 255.255.255.0
vrrp 20 ip 192.168.20.1
vrrp 20 priority 120
vrrp 20 track gigabitethernet 0/5 30
!
interface vlan 30
ip address 192.168.30.2 255.255.255.0
vrrp 30 ip 192.168.30.1
!
interface vlan 40
ip address 192.168.40.3 255.255.255.0
vrrp 40 ip 192.168.40.1
vrrp 40 priority 120
vrrp 40 track gigabitethernet 0/5 3

● Device C和Device D的配置文件
spanning-tree mst configuration
instance 0 vlan 1-9, 11-19, 21-29, 31-39, 41-4094
instance 1 vlan 10, 30
instance 2 vlan 20, 40
!
spanning-tree
!
vlan range 1,10,20,30,40
!
interface GigabitEthernet 0/1
switchport mode trunk
!
interface GigabitEthernet 0/2
switchport mode trunk
!
interface GigabitEthernet 0/3
switchport access vlan 10
spanning-tree bpduguard enable
spanning-tree portfast
!
interface GigabitEthernet 0/4
switchport access vlan 20
spanning-tree bpduguard enable
spanning-tree portfast
!
interface GigabitEthernet 0/5
switchport access vlan 30
spanning-tree bpduguard enable
spanning-tree portfast
!
interface GigabitEthernet 0/6
switchport access vlan 40
spanning-tree bpduguard enable
spanning-tree portfast

注:常见错误
● 在MSTP+VRRP拓扑中，不同设备上的MST域配置不一致。
● 配置实例和VLAN的映射关系时未提前创建VLAN。
●在MSTP+VRRP拓扑中，若某些设备运行的是STP或RSTP协议，则该设备将被当做不同MST域来进行生成
树计算，此时计算出的生成树将与预期不同。

 

生成树协议是一种二层管理协议，它的主要功能是阻塞网络中的冗余链路来消除二层环路，在链路故障时启用备份链路。

随着网络的发展不断更新，生成树协议已有多种版本：
STP协议（Spanning Tree Protocol，生成树协议），
RSTP协议（Rapid Spanning Tree Protocol，快速生成树协议）
MSTP协议（Multiple SpanningTree Protocol，多生成树协议）。

一、组网需求
如下图，两层拓扑结构，核心层设备为Device A和Device B，接入层设备为Device C，Device C连接内网终端。内网存在4个VLAN，配置MSTP功能满足如下需求：
● VLAN 10和VLAN 30的生成树根桥为Device A，并且从Device C的GigabitEthernet 0/1转发数据。
● VLAN 20和VLAN 40的生成树根桥为Device B，并且从Device C的GigabitEthernet 0/2转发数据。
● 在Device C的根端口上开启环路保护功能。在Device C连接终端的边缘端口上开启BPDU保护功能。

二、组网图

三、配置要点
●在Devcie A、B和C上创建相同的VLAN，配置相同的实例映射：实例1映射VLAN 10和30；实例2映射VLAN20和40。实例0包含其它未创建的VLAN。

●设备通过比较优先级向量< Root Identifier，Root Path Cost，Bridge ID，Port ID >选举出生成树中的设备角色和端口角色，配置实例的桥优先级和端口路径开销，以便算出组网需求中要求的拓扑。为便于管理，实例0配置和实例1同样的生成树。

实例0和1：
※Device A的桥优先级配置为4096，Device B的桥优先级配置为8192，Device C的桥优先级采用缺省值32768（无需配置），使Device A成为根。

※在Device B上，配置GigabitEthernet 0/2端口路径开销为1，GigabitEthernet 0/1端口路径开销为4，使得
GigabitEthernet 0/2成为Device B的根端口。

※在Device C上，配置GigabitEthernet 0/1端口路径开销为1，GigabitEthernet 0/2端口路径开销为4，使得
GigabitEthernet 0/1成为Device C的根端口。

※Device B的桥优先级8192高于Device C的桥优先级32768，Device B的GigabitEthernet 0/1成为指定端口，Device C的GigabitEthernet 0/2成为替换端口。

实例2：
※Device B的桥优先级配置为4096，Device A的桥优先级配置为8192，Device C的桥优先级采用缺省值32768（无需配置），使Device B成为根。

※在Device A上，配置GigabitEthernet 0/2端口路径开销为1，GigabitEthernet 0/1端口路径开销为4，使得GigabitEthernet 0/2成为Device A的根端口。

※在Device C上，配置GigabitEthernet 0/2端口路径开销为1，GigabitEthernet 0/1端口路径开销为4，使得
GigabitEthernet 0/2成为Device C的根端口。

※Device A的桥优先级8192高于Device C的桥优先级32768，Device A的GigabitEthernet 0/1成为指定端口，Device C的GigabitEthernet 0/1成为替换端口。

●在Device C的GigabitEthernet 0/1~0/2上配置MSTP环路保护，当根端口或备份口因收不到BPDU迁移为指定端口时，端口状态将一直保持Discarding（废弃）状态，直到重新收到BPDU进行生成树计算。
● 配置Device C连接终端的接口GigabitEthernet 0/3~0/6为边缘端口。在缺省情况下边缘端口自动识别功能处于开启状态，若GigabitEthernet 0/3~0/6被选举为指定端口后3秒内未接收到BPDU，则被自动识别为边缘端口并立即进入转发状态。若网络中存在丢包或收发报文延迟的现象，可能影响边缘端口自动识别功能。因此，关闭边缘端口自动识别功能，手工配置其为边缘端口，并开启BPDU保护功能。
● 在Devcie A、B和C上全局开启生成树功能，缺省为MSTP模式。
● 配置Devcie A、B和C的互联端口为Trunk口，许可所有VLAN通过。配置Device C连接终端的接口加入所在VLAN。

四、配置步骤
(1) 配置Device A。
# 创建VLAN，配置实例映射。
DeviceA>enable
DeviceA# configure terminal
DeviceA(config)# vlan range 10,20,30,40
DeviceA(config-vlan-range)# exit
DeviceA(config)# spanning-tree mst configuration
DeviceA(config-mst)# instance 1 vlan 10,30
DeviceA(config-mst)# instance 2 vlan 20,40

# 配置实例0和1的桥优先级为4094，实例2的桥优先级为8192。
DeviceA(config-mst)# spanning-tree mst 0 priority 4096
DeviceA(config)# spanning-tree mst configuration
DeviceA(config-mst)# spanning-tree mst 1 priority 4096
DeviceA(config)# spanning-tree mst configuration
DeviceA(config-mst)# spanning-tree mst 2 priority 8192

# 配置GigabitEthernet 0/2为Trunk口。在实例2中，配置端口路径开销为1。
DeviceA(config)# interface range gigabitethernet 0/2
DeviceA(config-if-GigabitEthernet 0/2)# switchport
DeviceA(config-if-GigabitEthernet 0/2)# switchport mode trunk
DeviceA(config-if-GigabitEthernet 0/2)# spanning-tree mst 2 cost 1
DeviceA(config-if-GigabitEthernet 0/2)# exit

# 配置GigabitEthernet 0/1为Trunk口。在实例2中，配置端口路径开销为4。
DeviceA(config)# interface range gigabitethernet 0/1
DeviceA(config-if-GigabitEthernet 0/1)# switchport
DeviceA(config-if-GigabitEthernet 0/1)# switchport mode trunk
DeviceA(config-if-GigabitEthernet 0/1)# spanning-tree mst 2 cost 4
DeviceA(config-if-GigabitEthernet 0/1)# exit

# 全局开启生成树功能。
DeviceA(config)# spanning-tree
DeviceA(config)# end
DeviceA# write

(2) 配置Device B。
# 创建VLAN，配置实例映射。
DeviceB> enable
DeviceB# configure terminal
DeviceB(config)# vlan range 10,20,30,40
DeviceB(config-vlan-range)# exit
DeviceB(config)# spanning-tree mst configuration
DeviceB(config-mst)# instance 1 vlan 10,30
DeviceB(config-mst)# instance 2 vlan 20,40

# 配置实例2的优先级为4094，实例0和1的桥优先级为8192。
DeviceB(config-mst)# spanning-tree mst 0 priority 8192
DeviceB(config)# spanning-tree mst configuration
DeviceB(config-mst)# spanning-tree mst 1 priority 8192
DeviceB(config)# spanning-tree mst configuration
DeviceB(config-mst)# spanning-tree mst 2 priority 4096

# 配置GigabitEthernet 0/2为Trunk口。在实例0和1中，配置端口路径开销为1。
DeviceB(config)# interface range gigabitethernet 0/2
DeviceB(config-if-GigabitEthernet 0/2)# switchport
DeviceB(config-if-GigabitEthernet 0/2)# switchport mode trunk
DeviceB(config-if-GigabitEthernet 0/2)# spanning-tree mst 0 cost 1
DeviceB(config-if-GigabitEthernet 0/2)# spanning-tree mst 1 cost 1
DeviceB(config-if-GigabitEthernet 0/2)# exit

# 配置GigabitEthernet 0/1为Trunk口。在实例0和1中，配置端口路径开销为4。
DeviceB(config)# interface range gigabitethernet 0/1
DeviceB(config-if-GigabitEthernet 0/1)# switchport
DeviceB(config-if-GigabitEthernet 0/1)# switchport mode trunk
DeviceB(config-if-GigabitEthernet 0/1)# spanning-tree mst 0 cost 4
DeviceB(config-if-GigabitEthernet 0/1)# spanning-tree mst 1 cost 4
DeviceB(config-if-GigabitEthernet 0/1)# exit

# 全局开启生成树功能。
DeviceB(config)# spanning-tree
DeviceB(config)# end
DeviceB# write

(3) 配置Device C。
# 创建VLAN，配置实例映射。
DeviceC> enable
DeviceC# configure terminal
DeviceC(config)# vlan range 10,20,30,40
DeviceC(config-vlan-range)# exit
DeviceC(config)# spanning-tree mst configuration
DeviceC(config-mst)# instance 1 vlan 10,30
DeviceC(config-mst)# instance 2 vlan 20,40
DeviceC(config-mst)# exit

# 配置上联口GigabitEthernet 0/1为Trunk口。在实例0和1中配置端口路径开销为1，在实例2中配置端口路径开销为4。配置端口环路保护。
DeviceC(config)# interface gigabitethernet 0/1
DeviceC(config-if-GigabitEthernet 0/1)# switchport
DeviceC(config-if-GigabitEthernet 0/1)# switchport mode trunk
DeviceC(config-if-GigabitEthernet 0/1)# spanning-tree mst 0 cost 1
DeviceC(config-if-GigabitEthernet 0/1)# spanning-tree mst 1 cost 1
DeviceC(config-if-GigabitEthernet 0/1)# spanning-tree mst 2 cost 4
DeviceC(config-if-GigabitEthernet 0/1)# spanning-tree guard loop
DeviceC(config-if-GigabitEthernet 0/1)# exit

# 配置上联口GigabitEthernet 0/2为Trunk口。在实例2中配置端口路径开销为1，在实例0和1中配置端口路径开销为4。配置端口环路保护。
DeviceC(config)# interface gigabitethernet 0/2
DeviceC(config-if-GigabitEthernet 0/2)# switchport
DeviceC(config-if-GigabitEthernet 0/2)# switchport mode trunk
DeviceC(config-if-GigabitEthernet 0/2)# spanning-tree mst 0 cost 4
DeviceC(config-if-GigabitEthernet 0/2)# spanning-tree mst 1 cost 4
DeviceC(config-if-GigabitEthernet 0/2)# spanning-tree mst 2 cost 1
DeviceC(config-if-GigabitEthernet 0/2)# spanning-tree guard loop
DeviceC(config-if-GigabitEthernet 0/2)# exit

# 配置下联口GigabitEthernet 0/3~0/6加入指定VLAN。配置接口为边缘端口，配置BPDU保护功能。
DeviceC(config)# interface gigabitethernet 0/3
DeviceC(config-if-GigabitEthernet 0/3)# switchport
DeviceC(config-if-GigabitEthernet 0/3)# switchport mode access
DeviceC(config-if-GigabitEthernet 0/3)# switchport access vlan 10
DeviceC(config-if-GigabitEthernet 0/3)# spanning-tree autoedge disabled
DeviceC(config-if-GigabitEthernet 0/3)# spanning-tree portfast
DeviceC(config-if-GigabitEthernet 0/3)# spanning-tree bpduguard enable
DeviceC(config-if-GigabitEthernet 0/3)# exit
DeviceC(config)# interface gigabitethernet 0/4
DeviceC(config-if-GigabitEthernet 0/4)# switchport
DeviceC(config-if-GigabitEthernet 0/4)# switchport mode access
DeviceC(config-if-GigabitEthernet 0/4)# switchport access vlan 20
DeviceC(config-if-GigabitEthernet 0/4)# spanning-tree autoedge disabled
DeviceC(config-if-GigabitEthernet 0/4)# spanning-tree portfast
DeviceC(config-if-GigabitEthernet 0/4)# spanning-tree bpduguard enable
DeviceC(config-if-GigabitEthernet 0/4)# exit
DeviceC(config)# interface gigabitethernet 0/5
DeviceC(config-if-GigabitEthernet 0/5)# switchport
DeviceC(config-if-GigabitEthernet 0/5)# switchport mode access
DeviceC(config-if-GigabitEthernet 0/5)# switchport access vlan 30
DeviceC(config-if-GigabitEthernet 0/5)# spanning-tree autoedge disabled
DeviceC(config-if-GigabitEthernet 0/5)# spanning-tree portfast
DeviceC(config-if-GigabitEthernet 0/5)# spanning-tree bpduguard enable
DeviceC(config-if-GigabitEthernet 0/5)# exit
DeviceC(config)# interface gigabitethernet 0/6
DeviceC(config-if-GigabitEthernet 0/6)# switchport
DeviceC(config-if-GigabitEthernet 0/6)# switchport mode access
DeviceC(config-if-GigabitEthernet 0/6)# switchport access vlan 40
DeviceC(config-if-GigabitEthernet 0/6)# spanning-tree autoedge disabled
DeviceC(config-if-GigabitEthernet 0/6)# spanning-tree portfast
DeviceC(config-if-GigabitEthernet 0/6)# spanning-tree bpduguard enable
DeviceC(config-if-GigabitEthernet 0/6)# exit

# 全局开启生成树功能。
DeviceC(config)# spanning-tree
DeviceC(config)# end
DeviceC# write

五、验证配置结果
(1) 查看各设备上的实例映射关系相同。
# 查看Device A上的实例映射关系。
DeviceA# show spanning-tree mst configuration
Multi spanning tree protocol : Enable
………………………………………

# 查看Device B上的实例映射关系。
DeviceB# show spanning-tree mst configuration
Multi spanning tree protocol : Enable
………………………………………

# 查看Device C上的实例映射关系。
DeviceC# show spanning-tree mst configuration
Multi spanning tree protocol : Enable
………………………………………

(2) 在Device A上查看实例生成树拓扑及端口转发状态。
# 在实例0和1中，Device A（0074.9cee.f49e）为的根。Device A的GigabitEthernet 0/1~0/2为指定端口
（Desg）；端口均处于转发状态（FWD）。
DeviceA# show spanning-tree summary
Spanning tree enabled protocol mstp
MST 0 vlans map : 1-9, 11-19, 21-29, 31-39, 41-4094
………………………………………

(3) 在Device B上查看实例生成树拓扑及端口转发状态。
# 在实例0和1中，Device A（0074.9cee.f49e）为的根。Device B的GigabitEthernet 0/1的为根端口（Root），端口路径开销（Cost）为1；Device B的GigabitEthernet 0/2为指定端口（Desg），端口路径开销
为4；端口均处于转发状态（FWD）。
DeviceB# show spanning-tree summary
Spanning tree enabled protocol mstp
MST 0 vlans map : 1-9, 11-19, 21-29, 31-39, 41-4094
………………………………………

# 在实例2中，Device B（00d0.f8ee.8c1e）为的根。Device B的GigabitEthernet 0/1~0/2为指定端口（Desg）；端口均处于转发状态（FWD）。

(4) 在Device C上查看实例生成树拓扑及端口转发状态。
# 在实例0和1中，Device A（0074.9cee.f49e）为的根。Device C的GigabitEthernet 0/1的为根端口（Root），端口路径开销（Cost）为1，端口处于转发状态（FWD）。Device C的GigabitEthernet 0/2为替换端口（Altn），端口路径开销为4，端口处于阻塞状态（BLK）。Device C的GigabitEthernet 0/3~0/6为边缘端口（OperEdge），端口均处于转发状态（FWD）。
DeviceC# show spanning-tree summary
Spanning tree enabled protocol mstp
MST 0 vlans map : 1-9, 11-19, 21-29, 31-39, 41-4094
………………………………………

# 在实例2中，Device B（00d0.f8ee.8c1e）为的根。Device C的GigabitEthernet 0/2的为根端口（Root），端口路径开销（Cost）为1，端口处于转发状态（FWD）。Device C的GigabitEthernet 0/1为替换端口（Altn），端口路径开销为4，端口处于阻塞状态（BLK）。Device C的GigabitEthernet 0/3~0/6为边缘端口（OperEdge），端口均处于转发状态（FWD）。

(5) 查看实例1中各设备的根（DesignatedRoot）、根端口（RootPort）和到根路径开销（RootCost）。实例0和2的查看方式类似，过程略。
# Device A为根，到根路径开销为0。
DeviceA# show spanning-tree mst 1
###### MST 1 vlans mapped : 10, 30
BridgeAddr : 0074.9cee.f49
………………………………………

# Device B通过根端口GigabitEthernet 0/2到根（4097.0074.9cee.f49e）的路径开销（RootCost）为1
DeviceB# show spanning-tree mst 1
###### MST 1 vlans mapped : 10, 30
BridgeAddr : 00d0.f8ee.8c1e
………………………………………

 

# Device C通过根端口GigabitEthernet 0/1到根（4097.0074.9cee.f49e）的路径开销（RootCost）为1。
DeviceC# show spanning-tree mst 1
###### MST 1 vlans mapped : 10, 30
BridgeAddr : 0074.9cee.53ca
………………………………………

(6) 查看Device C上联口GigabitEthernet 0/1~0/2的环路保护功能（PortGuardmode：Guard loop）处于开启状
态，如下以GigabitEthernet 0/1为例。
DeviceC# show spanning-tree interface gigabitethernet 0/1
PortAdminPortFast : Disabled
PortOperPortFast : Disabled
………………………………………

六、配置文件
●Device A的配置文件
spanning-tree mst configuration
instance 0 vlan 1-9, 11-19, 21-29, 31-39, 41-4094
instance 1 vlan 10, 30
instance 2 vlan 20, 40
!
spanning-tree mst 0 priority 4096
spanning-tree mst 1 priority 4096
spanning-tree mst 2 priority 8192
spanning-tree
!
sysmac 0074.9cee.f49e
!
vlan range 1,10,20,30,40
!
interface GigabitEthernet 0/1
switchport mode trunk
spanning-tree mst 2 cost 4
!
interface GigabitEthernet 0/2
switchport mode trunk
spanning-tree mst 2 cost 1

● Device B的配置文件
spanning-tree mst configuration
instance 0 vlan 1-9, 11-19, 21-29, 31-39, 41-4094
instance 1 vlan 10, 30
instance 2 vlan 20, 40
!
spanning-tree mst 0 priority 8192
spanning-tree mst 1 priority 8192
spanning-tree mst 2 priority 4096
spanning-tree
!
sysmac 00d0.f8ee.8c1e
!
vlan range 1,10,20,30,40
!
interface GigabitEthernet 0/1
switchport mode trunk
spanning-tree mst 1 cost 4
spanning-tree mst 0 cost 4
!
interface GigabitEthernet 0/2
switchport mode trunk
spanning-tree mst 1 cost 1
spanning-tree mst 0 cost 1

● Device C的配置文件
spanning-tree mst configuration
instance 0 vlan 1-9, 11-19, 21-29, 31-39, 41-4094
instance 1 vlan 10, 30
instance 2 vlan 20, 40
!
spanning-tree
!
sysmac 0074.9cee.53ca
!
vlan range 1,10,20,30,40
!
interface GigabitEthernet 0/1
switchport mode trunk
spanning-tree guard loop
spanning-tree mst 2 cost 4
spanning-tree mst 1 cost 1
spanning-tree mst 0 cost 1
!
interface GigabitEthernet 0/2
switchport mode trunk
spanning-tree guard loop
spanning-tree mst 2 cost 1
spanning-tree mst 1 cost 4
spanning-tree mst 0 cost 4
!
interface GigabitEthernet 0/3
switchport access vlan 10
spanning-tree bpduguard enable
spanning-tree portfast
spanning-tree autoedge disabled
!
interface GigabitEthernet 0/4
switchport access vlan 20
spanning-tree bpduguard enable
spanning-tree portfast
spanning-tree autoedge disabled
!
interface GigabitEthernet 0/5
switchport access vlan 30
spanning-tree bpduguard enable
spanning-tree portfast
spanning-tree autoedge disabled
!
interface GigabitEthernet 0/6
switchport access vlan 40
spanning-tree bpduguard enable
spanning-tree portfast
spanning-tree autoedge disabled

注:常见错误
● 当设备非根时，若未配置低于根且高于接入设备的桥优先级，在生成树计算中，非根核心设备和接入设备将通过比较MAC地址确认上游设备，可能导致计算结果不符合组网需求。
● 当设备非根时，若未配置端口路径开销，因为链路情况的不同，可能导致生成树计算结果不符合组网需求。
●将根保护功能配置在根端口、Master端口或替换端口，可能会错误地将端口阻塞。

 

一、组网需求
如下图，用户使用DHCPv6分配IPv6地址，并开启了DHCPv6 snooping功能，还需要防ND路由信息攻击和防ND地址解析攻击。

二、组网图

三、配置要点
● 开启ND Snooping功能。
● 配置接口的Trust属性。
● 开启仅ND防地址解析攻击特性

四、配置步骤
Device> enable
Device# configure terminal
Device(config)# ipv6 nd snooping enable
Device(config)# interface gigabitethernet 0/1
Device(config-if-GigabitEthernet 0/1)# ipv6 nd snooping trust
Device(config-if-GigabitEthernet 0/1)# exit
Device(config)# interface gigabitethernet 0/2
Device(config-if-GigabitEthernet 0/2)# ipv6 nd snooping check address-resolution
Device(config-if-GigabitEthernet 0/2)# exit
Device(config)# interface gigabitethernet 0/3
Device(config-if-GigabitEthernet 0/3)# ipv6 nd snooping check address-resolution

五、配置文件
hostname Device
!
ipv6 nd snooping enable
!
interface GigabitEthernet 0/1
ipv6 nd snooping trust
!
interface GigabitEthernet 0/2
ipv6 nd snooping check address-resolution
!
interface GigabitEthernet 0/3
ipv6 nd snooping check address-resolution
!
end

 

一、组网需求
如下图，DHCPv6客户端用户可以通过合法DHCPv6服务器动态获取IPv6地址。

二、组网图

三、配置要点
● 在接入设备Device上开启DHCPv6 Snooping功能。
● 将上连口GigabitEthernet 0/1设置为TRUST口。

四、配置步骤
#配置Device。
Device> enable
Device# configure terminal
Device(config)# ipv6 dhcp snooping
Device(config)# interface gigabitethernet 0/1
Device(config-if-GigabitEthernet 0/1)# ipv6 dhcp snooping trust

五、 验证配置结果
# 查看Device的DHCPv6 Snooping配置情况，关注点为TRUST口是否正确。
Device# show ipv6 dhcp snooping
DHCPv6 snooping status : ENABLE
DHCPv6 snooping database write-delay time : 0 seconds
DHCPv6 snooping binding-delay time : 0 seconds
DHCPv6 snooping option18/37 status : DISABLE
DHCPv6 snooping link detection : DISABLE
Interface Trusted Filter DHCPv6
———————— ——- ————-
GigabitEthernet 0/1 YES DISABLE

# 查看Device生成的表项信息。
Device# show ipv6 dhcp snooping binding
Total number of bindings: 1
NO. MAC Address IPv6 Address Lease(sec) VLAN Interface
1 00d0.f801.0101 2001::10 42368 2
GigabitEthernet 0/1

六、配置文件
●Device的配置文件
hostname Device
!
ipv6 dhcp snooping
!
interface GigabitEthernet 0/1
ipv6 dhcp snooping trust
!
end

注：常见错误
●没有将上连口设置为DHCPv6 TRUST口。
●在上连口上配置了其他的接入安全选项，导致配置DHCPv6 TRUST口失败。

一、组网需求
如下图，DHCPv6客户端Device C所在网段为1001::/64，DHCPv6服务器Device A的地址为2001::1/64。DHCPv6中继Device B为处于不同链路上的DHCPv6客户端和DHCPv6服务器提供中继服务，使得二者可以进行通信。

二、组网图

三、配置要点
●在Device A上开启DHCPv6 Server功能并配置地址及参数
● 在Device B开启DHCPv6 Relay功能并且目的地址指向Device A的VLAN 1。
●在Device C上开启DHCPv6 Client功能。

四、配置步骤
(1) 配置Device A
# 配置DHCPv6地址池参数。
DeviceA> enable
DeviceA# configure terminal
DeviceA(config)# ipv6 dhcp pool v6
DeviceA(dhcp-config)# iana-address prefix 1001::/64
DeviceA(dhcp-config)# excluded-address 1001::1 1001::2
DeviceA(dhcp-config)# dns-server 1001::2
DeviceA(dhcp-config)# domain-name example.com

# 配置接口地址并启动DHCPv6 Server服务。
DeviceA(config)# interface vlan 1
DeviceA(config-if-VLAN 1)# ipv6 enable
DeviceA(config-if-VLAN 1)# ipv6 address 2001::1/64
DeviceA(config-if-VLAN 1)# ipv6 dhcp server v

# 取消设备发布RA消息的抑制。
DeviceA(config-if-VLAN 1)# no ipv6 nd suppress-ra

# 配置被管理地址的配置标志位为1，即主机通过DHCPv6服务器获取IPv6地址。
DeviceA(config-if-VLAN 1)# ipv6 nd managed-config-fla

# 配置其他信息配置标志位为1，即主机通过DHCPv6服务器获取除IPv6地址以外的其他信息。
DeviceA(config-if-VLAN 1)# ipv6 nd other-config-flag

(2) 配置Device B。
# 配置上联接口地址。
DeviceB> enable
DeviceB#configure terminal
DeviceB(config)# interface vlan 2
DeviceB(config-if-VLAN 2)# ipv6 enable
DeviceB(config-if-VLAN 2)# ipv6 address 2001::2/64
DeviceB(config-if-VLAN 2)# exit

# 配置下联接口地址并开启Relay功能。
DeviceB(config)#interface vlan 1
DeviceB(config-if-VLAN 1)# ipv6 enable
DeviceB(config-if-VLAN 1)# ipv6 address 1001::1/64
DeviceB(config-if-VLAN 1)# ipv6 dhcp relay destination 2001::2

(3) 配置Device C
# 开启DHCPv6客户端申请IP地址。
DeviceC> enable
DeviceC# configure terminal
DeviceC(config)#interface vlan 1
DeviceC(config-if-VLAN 1)#ipv6 dhcp client ia

五、 验证配置结果
#查看Device C是否申请到1001::/64网段的IPv6地址。
DeviceC# show ipv6 interface
interface VLAN 1 is Up, ifindex: 2, vrf_id 0
address(es):
Mac Address: 00:50:56:b0:2f:50
INET6: 1001::3 [ TENTATIVE ], subnet is 1001::/64
valid lifetime 86400 sec, preferred lifetime 86400 sec
Joined group address(es):
FF01::1
FF02::1
FF02::2
FF02::1:FF00:0
FF02::1:FF00:3
FF02::1:FFB0:2F50
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND stale time is 3600 seconds
ND advertised reachable time is 0 milliseconds
ND retransmit interval is 1000 milliseconds
ND advertised retransmit interval is 0 milliseconds
ND router advertisements are sent every 600 seconds<480–720>
ND router advertisements live for 1800 seconds
Hosts use stateless autoconfig for addresses.

六、配置文件
●Device A的配置文件
hostname DeviceA
!
ipv6 dhcp pool v6
iana-address prefix 1001::/64
excluded-address 1001::1 1001::2
dns-server 1001::2
domain-name example.com
!
interface vlan 1
ipv6 address 2001::1/64
ipv6 dhcp server v6
no ipv6 nd suppress-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
!

●Device B的配置文件
hostname DeviceB
!
interface vlan 2
ipv6 enable
ipv6 address 2001::2/64
!
interface vlan 1
ipv6 address 1001::1/64
ipv6 dhcp relay destination 2001::2
!

●Device C的配置文件
hostname DeviceC
!
interface vlan 1
ipv6 dhcp client ia
!

注：常见错误
●指定了过长的地址池名称。
●配置的地址池数目超出256个。
●在非SVI（Switch Virtual Interface）、路由端口或L3 AP三层接口上配置。
●配置DHCPv6 Server服务的接口数目超过256个。
●配置的DNS服务器个数超过系统限定值10个。
● 配置的域名个数超过系统限定值10个。