本次解析是在只配置了VRRP且默認的STP配置情況下，即未配置任何STP優(yōu)先級和MSTP實例優(yōu)先級

通過本次解析可以了解VLAN隔離廣播域后產生的一些現(xiàn)象，需要配置STP等協(xié)議去解決

本次實驗使用使用S5700作為實驗設備

視頻鏈接：

VRRP雙主故障解析一，未配置MSTP

一、故障現(xiàn)象

? ? LSW1與LSW2配置VRRP后查看VRRP主備 ，顯示狀態(tài)皆為master。

二、原因分析

1、心跳線接口STP狀態(tài)為轉發(fā)情況

即一般為LSW1和LSW2之間為了保證VRRP正常建立主備而配置的eth-trunk聚合鏈路。

? ? 分析默認情況下STP接口狀態(tài)

? ? 因為拖出的交換機默認優(yōu)先級為32768且MAC地址為隨機值，所以在未指定STP優(yōu)先級之前，LSW1和LSW2并不一定是根橋和備用根橋，LSW3，LSW4，LSW5也有可能因為自身MAC地址數(shù)值小從而選舉為根橋。

? ? ?通過查詢得到的MAC地址可得出，LSW5為根橋，LSW4為備用根橋。如下圖：

2、心跳線接口STP狀態(tài)為阻塞情況

? ? ?可發(fā)現(xiàn)此時LSW1與LSW2的心跳線接口被STP阻塞，此時VRRP出現(xiàn)雙主現(xiàn)象，LSW1與LSW2只能夠通過藍色線路。

? ? ?通過查詢得到的MAC地址可得出，LSW5為根橋，LSW4為備用根橋。如下圖：

? ? 正常情況10 30 50在LSW1為master，20 40在LSW2為master，此時由于LSW1與LSW2建立VRRP只能夠通過LSW5來轉發(fā)，LSW5只有VLAN 50，所以此時LSW1和LSW2只有VLANIF50的接口VRRP狀態(tài)正常，如下圖：

LSW1

LSW2

三、查看各設備的STP接口狀態(tài)

? ? ?以默認情況心跳線被阻塞為例

? ? ?1、查看默認STP接口狀態(tài)

? ? ?先查看默認的LSW1到LSW5的接口STP狀態(tài)，雖然華為交換機默認運行MSTP，但是在未配置實例的情況下，所有VLAN在一個實例0中。

?LSW1

? LSW2

? LSW3

? LSW4

? LSW5

根據設備的接口狀態(tài)可得

? 2、手工配置LSW1為根橋，LSW2為備用根橋

? LSW1

? ?stp ?root primary

? LSW2

? ?stp root secondary

?? LSW1到LSW5對比前后端口狀態(tài)，端口角色

LSW1

LSW2

LSW3

LSW4

LSW5

默認選舉根橋情況下STP端口阻塞情況

手工指定CE1為根橋CE4為備用根橋情況下端口阻塞情況

? ?查看VRRP狀態(tài)，已正常建立主備

LSW1

LSW2

四、解決方法

? ? ? 簡單地說就是手工指定核心交換機LSW1為根橋，LSW2為備用根橋，配置之后查看心跳線是否正常轉發(fā)。

? ? ? 配置命令：

? LSW1

? ?stp ?root primary

? LSW2

? ?stp? root secondary??

注意：此方法只是配置STP達到VRRP主備正常，如果要達到VRRP的負載均衡的效果則需要配置MSTP的實例