整合后的企业MSTP高级实验拓扑（全互联结构）【华为eNSP MSTP进阶实验拓扑（企业级多层设计）005】说明

整合后的企业MSTP高级实验拓扑（全互联结构）

graph LR
    %% 核心层设备
    CORE1[[CORE1
S12700
VLAN10根桥]]:::core
    CORE2[[CORE2
S12700
VLAN20根桥]]:::core
    FW1[[FW1
主防火墙]]:::firewall
    FW2[[FW2
备防火墙]]:::firewall
    
    %% 汇聚层设备
    AGG1[[AGG1
S5700]]:::agg
    AGG2[[AGG2
S5700]]:::agg
    
    %% 接入层设备
    ACC1[[ACC1
S3700]]:::access
    ACC2[[ACC2
S5700]]:::access
    ACC3[[ACC3
S3700]]:::access
    
    %% 终端设备
    PC1(PC1-VLAN10
192.168.10.10):::pc
    PC2(PC2-VLAN20
192.168.20.10):::pc
    SERVER1[关键服务器
双网卡绑定]:::server
    PC3(访客PC
192.168.30.10):::pc
    
    %% ==================== 主拓扑结构 ====================
    %% 核心层连接
    CORE1 -- Eth-Trunk1
10G LACP --- CORE2
    CORE1 -- Gi1/0/1 --- FW1
    CORE2 -- Gi1/0/1 --- FW2
    FW1 -. HA心跳线 .-> FW2
    
    %% 汇聚层连接
    CORE1 == Gi1/0/10 === AGG1
    CORE2 == Gi1/0/10 === AGG2
    AGG1 -- M-LAG Trunk
聚合组10 --- ACC1
    AGG2 -- M-LAG Trunk
聚合组10 --- ACC1
    AGG1 == Gi1/0/5 === ACC2
    AGG2 == Gi1/0/5 === ACC2
    
    %% 接入层连接
    ACC1 -- Gi0/0/1 --- PC1
    ACC1 -- Gi0/0/2 --- PC2
    ACC2 -- Eth-Trunk20
服务器聚合 --- SERVER1
    ACC3 -- Gi0/0/1 --- PC3
    
    %% 备用连接
    ACC1 -. Gi0/0/20 .-> ACC3
    ACC2 -. Gi0/0/20 .-> ACC3
    
    %% ==================== 数据流路径 ====================
    %% VLAN10数据流
    classDef vlan10path fill:none,stroke:#FF0000,stroke-width:2px,stroke-dasharray:5;
    PC1 -->|VLAN10数据| ACC1
    ACC1 -->|Trunk链路| AGG1
    AGG1 -->|实例1主路径| CORE1
    CORE1 -->|防火墙主路径| FW1
    FW1 -->|互联网出口| Internet(互联网)
    
    %% VLAN20数据流
    classDef vlan20path fill:none,stroke:#0000FF,stroke-width:2px,stroke-dasharray:5;
    PC2 -->|VLAN20数据| ACC1
    ACC1 -->|M-LAG负载均衡| AGG2
    AGG2 -->|实例2主路径| CORE2
    CORE2 -->|防火墙备路径| FW2
    FW2 -.备用出口.-> Internet
    
    %% VLAN30数据流
    classDef vlan30path fill:none,stroke:#00FF00,stroke-width:2px,stroke-dasharray:5;
    PC3 -->|VLAN30数据| ACC3
    ACC3 -->|备用链路| ACC2
    ACC2 -->|服务器接入| SERVER1
    SERVER1 -.回程数据.-> ACC2
    ACC2 -->|上行链路| AGG1 & AGG2
    
    %% MSTP实例图示
    subgraph MSTP实例映射
        Instance1[MSTP实例1: VLAN10
根桥:CORE1]:::instance1
        Instance2[MSTP实例2: VLAN20
根桥:CORE2]:::instance2
        Instance3[MSTP实例3: VLAN30
优化路径]:::instance3
    end
    
    %% 样式定义
    classDef core fill:#FF6347,stroke:#333,stroke-width:2px;
    classDef agg fill:#3CB371,stroke:#333,stroke-width:2px;
    classDef access fill:#1E90FF,stroke:#333,stroke-width:2px;
    classDef firewall fill:#FF4500,stroke:#333,stroke-width:2px;
    classDef server fill:#9370DB,stroke:#333,stroke-width:2px;
    classDef pc fill:#FF69B4,stroke:#333,stroke-width:2px;
    classDef instance1 fill:#FFA07A,stroke:#333;
    classDef instance2 fill:#98FB98,stroke:#333;
    classDef instance3 fill:#87CEEB,stroke:#333;
    
    %% 数据流样式
    class PC1,ACC1,AGG1,CORE1,FW1 vlan10path;
    class PC2,ACC1,AGG2,CORE2,FW2 vlan20path;
    class PC3,ACC3,ACC2,SERVER1 vlan30path;
    
    %% 图例
    legend[图例：
    实线：物理链路
    虚线：数据流/备用链路
    红色虚线：VLAN10路径
    蓝色虚线：VLAN20路径
    绿色虚线：VLAN30路径]

拓扑关键说明

1. 物理链路（实线）：

   • 核心层：CORE1-CORE2使用10G LACP聚合链路
   • 防火墙：双核心分别连接主备防火墙，防火墙间HA心跳线
   • 汇聚层：双归设计，各AGG设备分别上连到对应CORE
   • 接入层：ACC1双归到AGG1/AGG2，ACC2/ACC3单归

2. 数据流路径（虚线）：

   • VLAN10（红色虚线）：PC1 → ACC1 → AGG1 → CORE1 → FW1（主路径）
   • VLAN20（蓝色虚线）：PC2 → ACC1 → AGG2 → CORE2 → FW2（主路径）
   • VLAN30（绿色虚线）：PC3 → ACC3 → ACC2 → SERVER1（服务器访问路径）

3. 备用路径：

   • 灰色虚线：设备间备用连接（如ACC1-ACC3）
   • 不同VLAN在主路径故障时自动切换到备用路径

4. MSTP实例映射：

   • 实例1：VLAN10，根桥为CORE1
   • 实例2：VLAN20，根桥为CORE2
   • 实例3：VLAN30，路径成本优化设计

数据流验证方法

VLAN10数据流验证（红色路径）

# 在ACC1追踪路径
<ACC1> display interface gigabitethernet 0/0/1
  Last 5 minutes input:  5.78 Mbps  # 查看VLAN10流量
<ACC1> tracert l3 192.168.10.10 to 8.8.8.8
  1  192.168.10.1 (AGG1_VRRP) 
  2  10.1.1.1 (CORE1) 
  3  203.0.113.2 (FW1) 
  4  * * * 

VLAN20数据流验证（蓝色路径）

# 在AGG2查看流量
<AGG2> display qos queue-statistics interface G1/0/10
  Queue 0: Passed 123.45 Mbps  # VLAN20流量占比
<AGG2> debug flow forwarding src-ip 192.168.20.10
  Packet traced: ACC1(GE0/0/2) -> AGG2(GE1/0/5) -> CORE2(GE1/0/10)

VLAN30数据流验证（绿色路径）

# 在服务器端抓包
SERVER1$ tcpdump -i bond0 vlan 30
  10:05:23.123 IP 192.168.30.10 > 192.168.30.100: ICMP
  10:05:23.124 IP 192.168.30.100 > 192.168.30.10: ICMP

拓扑优势

1. 业务隔离：不同VLAN数据流物理分离
2. 路径优化：关键业务（VLAN10）直连主核心
3. 冗余设计：
   • 核心层：CORE1-CORE2冗余
   • 防火墙：FW1-FW2双机热备
   • 接入层：ACC1-ACC3备用链路
4. 可视化：彩色虚线明确展示各VLAN数据流向
5. 扩展性：新增VLAN可扩展新实例和路径

此拓扑完整展示了企业级MSTP网络的物理连接关系和数据流向，并通过虚线可视化关键业务路径，便于进行网络监控和故障排查。