企业级网络高可用终极实战：MSTP+VRRP+浮动路由，从入门到精通（附完整拓扑配置）

摘要：本文通过一个复杂的园区网络拓扑，手把手教你如何部署 MSTP 消除环路并实现负载分担，配置 VRRP 保障网关冗余，结合浮动路由确保链路备份，最终让所有部门的 PC 都能自动获取 IP、互通内外网。实验涵盖 3 台路由器、2 台三层交换机、3 台二层交换机，以及一台外网服务器，完全模拟真实企业环境。无论你是准备认证考试还是提升实战技能，这篇文章都能让你一次性掌握核心冗余技术。文末有完整配置命令和验证方法，建议收藏！

1. 实验背景与目的

在实际企业网络中，单点故障是致命的设计缺陷——核心交换机宕机导致全网瘫痪，链路环路引发广播风暴，单一路径造成带宽浪费……如何构建一个既高可用又智能选路的网络架构？

本次实验将带你实现以下目标：

• DHCP 集中管理：所有部门的 PC 通过一台 DHCP 服务器自动获取 IP，无需为每个 VLAN 单独部署 DHCP。

• 网关冗余：通过 VRRP 实现主备网关秒级切换，对终端完全透明。

• 二层负载分担与环路消除：MSTP 将不同 VLAN 流量分配到不同的核心交换机，避免链路阻塞。

• 三层链路备份：通过浮动路由，在主路径故障时自动切换到备份路径。

• 外网访问：内网 PC 能够访问互联网服务器，同时具备出口备份能力。

最终实现一个高可用、高可靠的企业级网络。

2. 实验拓扑

拓扑说明：

• 外网服务器Server1：模拟互联网服务，连接路由器 AR3。

• 边界路由器AR3：连接外网和核心路由器 AR2。

• 核心路由器AR2：连接两台三层核心交换机 LSW1 和 LSW5。

• 三层核心交换机LSW1 和 LSW5：提供 VLAN 网关，运行 VRRP 和 MSTP。

• 二层接入交换机LSW2、LSW3、LSW4：连接终端 PC，分别属于不同 VLAN。

• DHCP 服务器AR1：只提供 DHCP 服务，连接在 LSW1 上。

连接关系：

Server1 (G0/0/0) —— AR3 (G0/0/0) ：100.0.0.100/24 与 100.0.0.254/24

AR3 (G0/0/2) —— AR2 (G0/0/2) ：10.0.0.254/24 与 10.0.0.10/24

AR2 (G0/0/0) —— LSW1 (G0/0/6) ：192.168.12.10/24 与 192.168.12.12/24 (VLAN12)

AR2 (G0/0/1) —— LSW5 (G0/0/1) ：192.168.23.10/24 与 192.168.23.23/24 (VLAN23)

LSW1 (G0/0/1) —— AR1 (G0/0/1) ：192.168.33.254/24 与 192.168.33.1/24 (VLAN33)

LSW1 (G0/0/5) —— LSW5 (G0/0/5) ：Trunk

LSW1 下行：

• G0/0/2 —— LSW2 E0/0/2 (Trunk)

• G0/0/3 —— LSW3 E0/0/3 (Trunk)

• G0/0/4 —— LSW4 E0/0/4 (Trunk)

LSW5 下行：

• G0/0/3 —— LSW2 E0/0/3 (Trunk)

• G0/0/2 —— LSW3 E0/0/2 (Trunk)

• G0/0/6 —— LSW4 E0/0/6 (Trunk)

各二层交换机 E0/0/1 接口连接 PC：

• LSW2 E0/0/1 —— PC1 (VLAN10)

• LSW3 E0/0/1 —— PC2 (VLAN20)

• LSW4 E0/0/1 —— PC3 (VLAN30)

3. 设备清单

4. IP 地址规划表

4.1 VLAN 规划

4.2 设备接口 IP 明细

4.3 PC 地址分配（通过 DHCP）

5. 实验配置步骤（按顺序执行）

5.1 第一阶段：基础网络配置与 DHCP 互通

本阶段目标：配置所有接口 IP、VLAN、Trunk，并在 AR1 上部署 DHCP 服务，在核心交换机上配置 DHCP 中继。

5.1.1 配置二层接入交换机（LSW2、LSW3、LSW4）

5.1.2 配置核心交换机 LSW1

5.1.3 配置核心交换机 LSW5

5.1.4 配置路由器 AR2

5.1.5 配置路由器 AR3

5.1.6 配置 DHCP 服务器 AR1

5.1.7 配置外网服务器 Server1

5.2 第二阶段：配置 VRRP 实现网关冗余

本阶段目标：在核心交换机上配置 VRRP，调整优先级实现主备，使 PC 能通过虚拟IP作为网关获取 IP，并实现跨 VLAN 互通。

5.2.1 LSW1 上配置 VRRP

5.2.2 LSW5 上配置 VRRP

5.2.3 验证地址获取和跨vlan通信

将 PC1、PC2、PC3 设为 DHCP 自动获取，启动后应能获得对应网段的 IP 地址，网关为虚拟 IP。测试：

• 跨 VLAN 互通：PC1 ping PC2 (192.168.20.x)，应能通。

• 跨 VLAN 互通：PC1 ping PC3 (192.168.30.x)，应能通。

5.2.4 验证 VRRP

在 LSW1 和 LSW5 上执行display vrrp brief，应看到：

• VLAN10 Master: LSW1

• VLAN20 Master: LSW1

• VLAN30 Master: LSW5

模拟故障：关闭 LSW1 的 G0/0/6 接口（上行口），观察 VRRP 状态变化，PC 应仍能通信。

[S1]int g0/0/6
[S1-GigabitEthernet0/0/6]shutdown

5.3 第三阶段：配置 MSTP 实现负载分担

本阶段目标：配置 MSTP，将不同 VLAN 映射到不同实例，让 LSW1 成为实例 10 和实例 20 的根桥（VLAN10/20），LSW5 成为实例 30 的根桥（VLAN30），实现二层流量的负载分担。

5.3.1 在所有交换机上配置 MST 域（必须一致）

LSW1 配置：

LSW5 配置：

LSW2、LSW3、LSW4 配置：

5.3.2 验证 MSTP

在各交换机上执行display stp brief，查看端口角色。在 LSW1 上，应能看到实例 10 和 20 中全是指定端口，实例 30 中不全是指定端口。在 LSW5 上，实例 30 中全是指定端口。

通过 MSTP，VLAN10/20 的流量将以 LSW1 为根，VLAN30 的流量以 LSW5 为根，实现负载分担。

5.4 第四阶段：配置路由实现外网访问和浮动备份

本阶段目标：配置到外网的默认路由，并在 AR2 上配置浮动路由，实现上行链路备份。同时，核心交换机也配置备份默认路由。

5.4.1 AR2 上配置浮动路由

[R2]ip route-static 100.0.0.0 24 10.0.0.254 //配置到外网服务器静态路由

# 到 10.0 和 20.0 的主路由是 192.168.12.12，备份路由设为 192.168.23.23
[R2]ip route-static 192.168.10.0 24 192.168.12.12
[R2]ip route-static 192.168.10.0 24 192.168.23.23 pre 100
[R2]ip route-static 192.168.20.0 24 192.168.12.12
[R2]ip route-static 192.168.20.0 24 192.168.23.23 pre 100

# 到 30.0 的主路由是 192.168.23.23，备份路由设为 192.168.12.12
[R2]ip route-static 192.168.30.0 24 192.168.23.23
[R2]ip route-static 192.168.30.0 24 192.168.12.12 pre 100

5.4.2 核心交换机上配置默认路由

LSW1：

ip route-static 0.0.0.0 0 192.168.12.10

LSW5：

ip route-static 0.0.0.0 0 192.168.23.10

5.4.3 边缘路由器 AR3 配置回程路由

ip route-static 0.0.0.0 0 10.0.0.10

5.4.4 验证全网互通

内网 PC ping 外网服务器 (100.0.0.100)，应能通。

关闭 AR2 的 G0/0/0 接口（连接 LSW1），观察：

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]shutdown

• 到 192.168.10.0/24 的流量应切换到备份路径（通过 LSW5）
• PC1 仍能访问外网（可能短暂中断，路由收敛后恢复）

在 AR2 上执行display ip routing-table，查看浮动路由是否生效。

6. 实验验证与故障测试

6.1 验证 MSTP

display stp instance 10 brief
display stp instance 20 brief

display stp instance 30 brief

6.2 验证 VRRP

display vrrp brief

6.3 故障切换测试

核心交换机故障：关闭 LSW1，观察：

• VRRP：所有 VLAN 的 Master 都切换到 LSW5（VLAN30 本就在 LSW5）

• 接入交换机通过 MSTP 重新计算路径，流量绕行 LSW5

• PC 仍能互通，但可能短暂中断

7. 实验总结与思考

7.1 学到了什么？

通过本次实验，我们掌握了：

• DHCP 中继与服务器分离部署：将 DHCP 服务器放在核心交换机侧，通过中继为各 VLAN 分配 IP，节省设备成本。

• VRRP 网关冗余：实现主备网关秒级切换，对终端透明。

• MSTP 负载分担：通过多实例将不同 VLAN 流量分配到不同核心，提高链路利用率。

• 浮动路由三层备份：在主链路故障时自动切换到备用路径。

• 完整的网络高可用架构：从接入到核心再到出口，每一层都设计了冗余。

7.2 实际应用场景

这种架构在企业网络中非常常见：

• 总部园区网：不同部门划分 VLAN，核心层采用双设备冗余，DHCP 集中管理。

• 数据中心：服务器集群需要高可用网关和多路径访问。

• 分支互联：通过浮动路由实现专线与 Internet 备份。

7.3 优化建议

• 增加 BFD 检测：配合 VRRP 和静态路由实现更快速的故障感知（毫秒级）。

• 部署 DHCP Snooping：防止私设 DHCP 服务器，提高安全性。

• 使用动态路由协议：如 OSPF，替代大量静态路由，便于网络扩展。

• 链路聚合：核心交换机之间可采用链路聚合增加带宽和可靠性（本实验未使用，但可扩展）。

8. 写在最后

这个实验涵盖了企业级网络中最核心的几项技术：DHCP 中继、VRRP、MSTP、浮动路由。掌握这些技术，你就能设计和维护一个高可用的园区网络。建议大家在 eNSP 中亲手搭建一遍，只有动手才能发现配置中的细节问题。

如果在实验过程中遇到问题，欢迎在评论区留言讨论。觉得本文对你有帮助的话，请点赞、收藏、转发，让更多网络人看到！关注我，后续将带来更多实战型技术文章。

你在实际项目中遇到过哪些网络故障？是如何通过冗余设计解决的？评论区分享你的故事！