华为交换机MSTP负载均衡实战：5步搞定VLAN流量分流（附实验截图）

华为交换机MSTP负载均衡实战：5步搞定VLAN流量分流（附实验截图）

在规模稍大的企业园区网或数据中心里，网络工程师们经常会遇到一个经典难题：核心交换机之间的多条上行链路，明明是为了冗余和增加带宽而部署的，结果在运行了传统的生成树协议（STP/RSTP）后，总有一条链路被无情地阻塞（Blocking），所有VLAN的流量都挤在一条链路上。这不仅造成了带宽浪费，更可能在业务高峰期成为性能瓶颈，让花大价钱铺设的冗余链路沦为纯粹的“摆设”。对于追求网络高可用和资源高效利用的运维团队来说，这种状况显然是不可接受的。

如果你正在为华为交换机场景下的VLAN间流量负载均衡而头疼，那么多生成树协议（MSTP）就是你必须要掌握的核心技能。它远不止是一个防止二层环路的基础协议，更是一把实现精细化流量调度、最大化链路利用率的神兵利器。本文将从实际运维视角出发，抛开枯燥的理论堆砌，通过一个贴近生产的实验拓扑，手把手带你完成从规划、配置到验证的完整流程。你会发现，用MSTP为不同VLAN规划不同的转发路径，实现真正的负载均衡，其实只需要抓住五个关键步骤。

1. 理解负载均衡困局：为什么传统STP不够用？

在深入配置之前，我们必须先厘清问题的根源。传统的STP或快速STP（RSTP）其设计初衷是消除环路，确保在任何时刻，任意两个设备之间只有一条活跃的路径。它通过选举一个根桥，并为每个非根桥确定一个到达根桥的“最优”路径（根端口），同时在每个网段上选举一个“指定端口”来转发流量，其他冗余端口则被置为阻塞状态。

这种机制带来了一个副作用：所有VLAN的流量都遵循同一棵生成树。假设我们有一个简单的双核心、双链路的拓扑，运行普通RSTP后，拓扑可能如下所示：

核心交换机A（根桥）----（活跃链路）---- 核心交换机B | （阻塞链路）

此时，无论你的VLAN 10、VLAN 20还是VLAN 100的业务流量，只要目的地需要通过这两个核心交换机，全部都会走那条被选举出来的“活跃链路”。另一条物理上完好的链路则处于闲置状态，仅作为备份。

这对于现代网络而言，无疑是低效的。我们更希望达到的效果是：

• VLAN 10的流量走链路1。
• VLAN 20的流量走链路2。
• 当任意一条链路故障时，该链路上承载的VLAN流量能自动切换到另一条链路，实现冗余。

这正是MSTP（IEEE 802.1s）要解决的核心问题。它将多个VLAN映射到不同的生成树实例（MST Instance，简称MSTI）中。每个实例独立计算自己的生成树拓扑，因此，实例1（承载VLAN 10）的根桥和阻塞端口，可以与实例2（承载VLAN 20）完全不同。通过精心设计每个实例的根桥位置，我们就能引导不同VLAN的流量走不同的物理路径。

注意：MSTP引入了“区域（Region）”的概念。只有配置了相同区域名称（Region-name）、修订级别（Revision-level）和VLAN-实例映射关系的交换机，才会被认为在同一个MST区域内，才能协同计算多实例生成树。这是配置成功的前提。

2. 实验环境搭建与规划：明确每一步的目标

纸上得来终觉浅，我们直接搭建一个实验环境来演练。本次实验我们使用三台华为交换机（当然，使用ENSP模拟器完全可行），拓扑结构设计为一个简化的核心-接入层模型，重点关注核心层间的链路负载。

实验拓扑：

[LSW1] (核心层) / \ / \ [LSW3] (接入层) [LSW2] (核心层) \ / \ / [服务器/路由器]

• 物理连接：LSW1与LSW2之间有两条万兆链路（Gi0/0/1和Gi0/0/2），形成冗余。LSW3作为接入交换机，分别上联至LSW1和LSW2。
• VLAN规划：
  • VLAN 10：用于办公数据业务，网段 192.168.10.0/24。
  • VLAN 20：用于视频监控业务，网段 192.168.20.0/24。
• 负载均衡目标：
  • 我们希望VLAN 10的流量，其主路径为 LSW3 -> LSW1 -> 上层网络。当LSW1的上行链路故障时，流量切换至LSW2。
  • 我们希望VLAN 20的流量，其主路径为 LSW3 -> LSW2 -> 上层网络。当LSW2的上行链路故障时，流量切换至LSW1。

为了实现这个目标，我们需要创建两个MST实例（MSTI），并精心指定它们的根桥：

• MSTI 1：映射VLAN 10。我们将LSW1配置为该实例的根桥，LSW2为备份根桥。这样，对于VLAN 10的流量，LSW1方向的路径成本最优，流量自然流向LSW1。
• MSTI 2：映射VLAN 20。我们将LSW2配置为该实例的根桥，LSW1为备份根桥。这样，VLAN 20的流量就会优选LSW2路径。

这个规划是后续所有配置的蓝图。下面我们进入具体的命令行配置环节。

3. 核心五步配置法：从基础到负载均衡

请跟随以下步骤，在三台交换机上依次操作。建议先完成所有交换机的MST区域基础配置，再配置实例根桥。

3.1 第一步：基础IP与VLAN配置（实现互通前提）

首先，我们需要确保二层连通性，创建VLAN并将端口加入相应的VLAN。这里以LSW3（接入交换机）为例，配置连接终端设备的Access端口和上联的Trunk端口。

# 进入系统视图 <Huawei> system-view [Huawei] sysname LSW3 # 创建VLAN 10和20 [LSW3] vlan batch 10 20 # 配置连接PC的端口为Access，并划分到相应VLAN（假设E0/0/1接VLAN10 PC，E0/0/2接VLAN20 PC） [LSW3] interface ethernet 0/0/1 [LSW3-Ethernet0/0/1] port link-type access [LSW3-Ethernet0/0/1] port default vlan 10 [LSW3-Ethernet0/0/1] quit [LSW3] interface ethernet 0/0/2 [LSW3-Ethernet0/0/2] port link-type access [LSW3-Ethernet0/0/2] port default vlan 20 [LSW3-Ethernet0/0/2] quit # 配置上联至LSW1和LSW2的端口为Trunk，并允许VLAN 10和20通过 [LSW3] interface gigabitethernet 0/0/1 # 假设此端口连接LSW1 [LSW3-GigabitEthernet0/0/1] port link-type trunk [LSW3-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 20 [LSW3-GigabitEthernet0/0/1] quit [LSW3] interface gigabitethernet 0/0/2 # 假设此端口连接LSW2 [LSW3-GigabitEthernet0/0/2] port link-type trunk [LSW3-GigabitEthernet0/0/2] port trunk allow-pass vlan 10 20 [LSW3-GigabitEthernet0/0/2] quit

LSW1和LSW2的配置类似，需要创建VLAN，并将互连的链路（Gi0/0/1和Gi0/0/2）以及连接LSW3的端口都配置为Trunk，允许VLAN 10和20通过。确保完成此步后，同VLAN内的设备可以互通。

3.2 第二步：统一MST区域配置（关键同步点）

这是MSTP配置中最容易出错的一步。三台交换机的以下配置必须完全一致，否则它们将属于不同的MST区域，无法实现预期的多实例效果。

在LSW1、LSW2、LSW3上分别执行如下命令：

# 将生成树模式切换为MSTP（华为交换机默认可能是MSTP，但显式配置是好习惯） [Huawei] stp mode mstp # 进入MST区域配置视图 [Huawei] stp region-configuration # 配置区域名称，例如“CORE_NETWORK” [Huawei-mst-region] region-name CORE_NETWORK # 配置修订级别，例如1。只有当映射关系改变时，才需要递增此值。 [Huawei-mst-region] revision-level 1 # 定义VLAN与MST实例的映射关系 # 将VLAN 10映射到实例1 [Huawei-mst-region] instance 1 vlan 10 # 将VLAN 20映射到实例2 [Huawei-mst-region] instance 2 vlan 20 # 激活当前的区域配置（这一步非常重要！） [Huawei-mst-region] active region-configuration Warning: This operation may cause MSTP process to restart. Continue? [Y/N] y [Huawei-mst-region] quit

完成这一步后，可以使用display stp region-configuration命令来校验三台设备的配置是否一致。重点检查Region-name、Revision-level和Vlan-Instance映射表。

3.3 第三步：为各实例指定主备根桥（实现路径控制）

这是实现负载均衡的灵魂步骤。我们需要根据之前的规划，告诉网络每个MST实例的“领导”（根桥）是谁。

• 在LSW1上配置：我们希望它是实例1（VLAN 10）的主根，实例2（VLAN 20）的备根。

  [LSW1] stp instance 1 root primary [LSW1] stp instance 2 root secondary

  root primary命令会自动将该交换机的优先级设置为0（最优）。root secondary则会将优先级设置为4096，作为备份。

• 在LSW2上配置：与LSW1对称，作为实例2的主根，实例1的备根。

  [LSW2] stp instance 2 root primary [LSW2] stp instance 1 root secondary

• 在LSW3上配置：接入交换机通常不参与根桥竞选，保持默认优先级即可，无需特殊配置。它会根据从LSW1和LSW2收到的BPDU，为每个实例选择最优的上行端口。

3.4 第四步：验证端口角色与状态（确认负载均衡生效）

配置完成后，不要急于测试连通性，先检查生成树状态是否按预期收敛。使用display stp brief命令查看端口角色和状态。

在LSW3上查看结果最具代表性：

[LSW3] display stp brief MSTID Port Role STP State Protection 0 GigabitEthernet0/0/1 DESI FORWARDING NONE 0 GigabitEthernet0/0/2 DESI FORWARDING NONE 1 GigabitEthernet0/0/1 ROOT FORWARDING NONE # 实例1中，G0/0/1为根端口（指向LSW1） 1 GigabitEthernet0/0/2 ALTE DISCARDING NONE # 实例1中，G0/0/2为预备端口（阻塞） 2 GigabitEthernet0/0/1 ALTE DISCARDING NONE # 实例2中，G0/0/1为预备端口（阻塞） 2 GigabitEthernet0/0/2 ROOT FORWARDING NONE # 实例2中，G0/0/2为根端口（指向LSW2）

从输出可以清晰看到：

• MSTID 0是默认实例（CIST），包含了所有VLAN，其端口状态仅供参考，实际转发以各实例为准。
• MSTID 1（VLAN 10）：G0/0/1是根端口（转发），G0/0/2是预备端口（阻塞）。这意味着VLAN 10的流量将全部从G0/0/1走向LSW1。
• MSTID 2（VLAN 20）：G0/0/2是根端口（转发），G0/0/1是预备端口（阻塞）。这意味着VLAN 20的流量将全部从G0/0/2走向LSW2。

目标达成！我们成功地将VLAN 10和VLAN 20的流量分流到了两条不同的上行链路上。你可以进一步在LSW1和LSW2上使用display stp instance 1 brief和display stp instance 2 brief命令，查看核心交换机之间链路的端口角色，会看到对于实例1，LSW1的端口是指定端口（转发），LSW2的相应端口是阻塞的；对于实例2则相反。

3.5 第五步：故障切换测试（验证冗余可靠性）

负载均衡的价值不仅在于分担流量，更在于提供冗余。我们需要模拟链路故障，验证流量的自动切换能力。

测试场景：模拟LSW3连接LSW1的链路（G0/0/1）故障。

1. 在LSW3上，关闭连接LSW1的端口：

   [LSW3] interface gigabitethernet 0/0/1 [LSW3-GigabitEthernet0/0/1] shutdown

2. 等待几秒钟（MSTP的收敛速度很快，通常在秒级），再次在LSW3上查看生成树状态：

   [LSW3] display stp brief MSTID Port Role STP State Protection ...

1 GigabitEthernet0/0/2 ROOT FORWARDING NONE # 实例1中，G0/0/2变为根端口 2 GigabitEthernet0/0/2 ROOT FORWARDING NONE # 实例2中，G0/0/2仍为根端口可以看到，对于实例1（VLAN 10），原先阻塞的端口G0/0/2迅速切换为根端口并进入转发状态。此时，**VLAN 10和VLAN 20的流量将全部经由G0/0/2流向LSW2**。 3. 测试VLAN 10内设备的连通性。虽然路径变了，但通信应保持正常，仅可能有短暂延迟或丢包（切换瞬间）。 4. 恢复链路：bash [LSW3-GigabitEthernet0/0/1] undo shutdown ``` 稍等片刻，观察生成树状态，会发现拓扑收敛回最初的负载均衡状态。这个过程充分证明了MSTP在实现负载均衡的同时，完美继承了STP家族的故障自愈能力。

4. 生产环境进阶考量与排错指南

掌握了基础的五步配置法，你已经可以解决80%的MSTP负载均衡需求。但在真实的生产网络中，还有一些细节需要关注。

1. 实例规划与VLAN分组策略：对于拥有成百上千个VLAN的网络，为每个VLAN创建一个实例是不现实的，也会增加交换机的计算负担。合理的做法是根据业务类型或流量特征进行分组。例如：

• 实例1：映射所有数据业务VLAN（如VLAN 10, 11, 12...）。
• 实例2：映射所有语音业务VLAN（如VLAN 20, 21...）。
• 实例3：映射所有视频监控VLAN（如VLAN 30, 31...）。
• 实例0：映射所有管理VLAN、默认VLAN或其他未明确分组的VLAN。

一个清晰的VLAN-实例映射表是运维的基础文档。

2. 路径开销（Path Cost）的微调：除了指定根桥，更精细的流量控制可以通过调整端口的路径开销来实现。例如，如果你希望某个实例的流量更倾向于走万兆链路而非千兆链路，可以手动减小万兆链路端口的路径开销值。

[Huawei] interface gigabitethernet 1/0/1 [Huawei-GigabitEthernet1/0/1] stp instance 1 cost 2000 # 为实例1设置端口开销

华为交换机默认根据端口带宽自动计算开销（带宽越大，开销越小）。在特殊组网下，手动调整开销是解决次优路径问题的有效手段。

3. 常见排错命令与思路：当MSTP负载均衡未按预期工作时，可以按以下顺序排查：

• 检查区域配置一致性：在三台设备上分别执行display stp region-configuration，确保Region-name、Revision-level、Vlan-Instance映射一字不差。这是最常见的问题根源。
• 检查实例根桥：使用display stp instance [id]查看指定实例的根桥信息，确认是否是你期望的那台设备。
• 检查端口角色与状态：使用display stp brief或display stp instance [id] brief，确认各端口在对应实例中的角色（DESI/ROOT/ALTE）和状态（FORWARDING/DISCARDING）是否符合设计。
• 检查物理链路与协议状态：使用display interface brief确认端口物理和协议状态都是UP，且Trunk端口允许了正确的VLAN通过。

4. 与堆叠（iStack）、Eth-Trunk的配合：在现代网络中，核心交换机常采用堆叠技术虚拟化成一台逻辑设备，与下行的链路也常捆绑为Eth-Trunk。MSTP与这些技术能很好地协同工作。你需要将整个堆叠系统视为一个节点来规划根桥，MSTP的BPDU会通过堆叠链路同步。对于Eth-Trunk，MSTP将其视为一个逻辑端口进行计算，这简化了配置，并提供了链路级的冗余和负载均衡。

通过这五个步骤和进阶考量，你应该能够自信地在华为交换机网络中部署MSTP负载均衡。记住，关键在于前期的清晰规划和区域配置的严格一致。下次当你再看到核心交换机间那条常年空闲的冗余链路时，就知道该如何让它“动起来”，为你的网络业务提供真正的价值了。