雙星型交換網絡設計與實施
[銳捷實踐鏈路冗余與以太網通道]
說明:####
本文是在已經組建多VLAN交換網絡的基礎之上發展的。關於組建多Vlan交換網絡,請參閱:
- 《思科和銳捷組建多VLAN交換網絡》----http://www.cnblogs.com/d0main/p/6673434.html
本文結構
第一部分 預備知識
第二部分 設計與仿真
-
需求分析
-
整體設計
第三部分 施工部署
-
關鍵配置
-
連通測試
第四部分 注意事項
注意:本文是在已經組建多VLAN交換網絡的基礎之上發展的。關於組建多Vlan交換網絡,請參閱:《思科和銳捷組建多VLAN交換網絡》http://www.cnblogs.com/d0main/p/6673434.html
第一部分 預備知識
一、 STP
STP (spanning-tree-protocol)是交換機通過某種特定算法來邏輯阻塞物理冗余網絡中某些接口,以達到避免數據轉發循環,生成無環路拓撲的一種二層協議。
二、 MSTP
MSTP可以將具有相同轉發路徑的VLAN映射到一個生成樹中,無需每個VLAN一個生成樹。可以根據用戶不同的數據轉發路徑創建相應的生成樹實例。
MSTP的工作原理:
為抑制生成樹覆蓋范圍從而加快生成樹的收斂,在MSTP的操作機制中,引入了區域的概念。我們將具有相同MSTP配置名稱,MSTP配置修訂號,VLAN與生成樹實例的映射關系的交換機的集合稱為一個MSTP的區域。
內部生成樹實例,是MSTP區域內缺省的生成樹實例。編號為0(instance 0)。缺省時,MSTP交換機上所有的VLAN都映射到IST中。其他生成樹實例的BPDU被包含於IST的BPDU中進行傳遞。
IST實例是代表整個交換網絡的CST的子集。它接收並向CST實例發送BPDU。通過IST能夠將整個MST區域表示為到達外部網絡CST虛擬網橋。
MSTI是MSTP區域中由管理員手工定義的生成樹實例,對於銳捷設備而言最多可達64個,編號為1~64。MST實例只具有本地意義。
三、端口聚合/以太網通道(EtheChannel)
端口聚合(Aggregate-port)又稱鏈路聚合,是指兩台交換機之間在物理上將多個端口連接起來,將多條鏈路聚合成一條邏輯鏈路。從而增大鏈路帶寬,解決交換網絡中因帶寬引起的網絡瓶頸問題。多條物理鏈路之間能夠互相冗余備份,其中任意一條鏈路斷開,不會影響其他鏈路的正常轉發數據。
第二部分 設計與選型
一、 需求分析
市公安局網絡規模比較大、應用需求也相對復雜。單星型拓撲容易出現單點故障、可靠性較差。傳統的STP是基於整個交換網絡產生一個樹形拓撲結構,所有的VLANs都共享一個生成樹,這種結構不能進行網絡流量的負載均衡,使得有些交換設備比較繁忙,而另一些交換設備又很空閑,為了克服這個問題,采用基於VLAN的多生成樹協議MSTP,使用雙星型拓撲結構,這樣可以針對一個或多個VLAN進行生成樹運算,從而不會阻斷網絡中應保留的鏈路,同時也可以讓各個實例的數據經由不同的路徑轉發,實現網絡中的負載分擔,提高網絡可靠性。
二、 整體設計
1. IP地址及VLAN規划設計
| 部門 | VLAN | VLAN NAME | IP | 掩碼 |
|---|---|---|---|---|
| 網監 | 20 | vlan20 | 172.16.2.1;172.16.2.4;172.16.2.5 | 255.255.255.0 |
| 刑偵 | 30 | vlan30 | 172.16.3.6 | 255.255.255.0 |
| 辦公室 | 40 | vlan40 | 172.16.4.2 | 255.255.255.0 |
2.拓撲結構
三、 設備選型
終端:PC1(in vlan20),PC2(in vlan40),PC4(in vlan20),PC5(in vlan20),PC6(in vlan30)
接入層: RG-S2126G-1(接入PC1,PC2,PC4), RG-S2126G-2(接入PC5,PC6)
匯聚層:S3550_24 兩台
第三部分 施工部署
一. 關鍵配置
(一) 訪問RCMS配置二層交換機S2126G -1
L2-SW1 (config)#spanning-tree !開啟生成樹
L2-SW1 (config)#spanning-tree mode mstp !采用MSTP生成樹模式
L2-SW1(config)#vlan 20 !創建Vlan 20
L2-SW1(config)#vlan 30 !創建Vlan 30
L2-SW1(config)#vlan 40 !創建Vlan 40
L2-SW1(config)#interface fastethernet 0/1 !PC1
L2-SW1(config-if)#switchport access vlan 20 !分配端口F0/1給Vlan 20
L2-SW1(config)#interface fastethernet 0/4 !PC4
L2-SW1(config-if)#switchport access vlan 20 !分配端口F0/4給Vlan 20
L2-SW1(config)#interface fastethernet 0/2 !PC2
L2-SW1(config-if)#switchport access vlan 40 !分配端口F0/2給Vlan 40
L2-SW1(config)#interface fastethernet 0/20
L2-SW1(config-if)#switchport mode trunk !定義F0/20為trunk端口
L2-SW1(config)#interface fastethernet 0/21
L2-SW1(config-if)#switchport mode trunk !定義F0/21為trunk端口
L2-SW1(config)#spanning-tree mst configuration ! 進入MSTP配置模式
L2-SW1(config-mst)#instance 1 vlan 1,20 !配置instance 1(實例1)並關聯Vlan 1和20
L2-SW1(config-mst)#instance 2 vlan 30,40 !配置實例2並關聯Vlan 30和40
L2-SW1(config-mst)#name region1 !配置域名稱
L2-SW1(config-mst)#revision 1 !配置版本(修訂號)
(二) 訪問RCMS配置二層交換機S2126G -2
L2-SW2 (config)#spanning-tree !開啟生成樹
L2-SW2 (config)#spanning-tree mode mstp !配置生成樹模式為MSTP
L2-SW2(config)#vlan 20 !創建Vlan 20
L2-SW2(config)#vlan 30 !創建Vlan 30
L2-SW2(config)#vlan 40 !創建Vlan 40
L2-SW2(config)#interface fastethernet 0/5 !PC5
L2-SW2(config-if)#switchport access vlan 20 !分配端口F0/5給Vlan 20
L2-SW2(config)#interface fastethernet 0/6 !PC6
L2-SW2(config-if)#switchport access vlan 30 !分配端口F0/6給Vlan 30
L2-SW2(config)#interface fastethernet 0/20
L2-SW2(config-if)#switchport mode trunk !定義F0/20為trunk端口
L2-SW2(config)#interface fastethernet 0/21
L2-SW2(config-if)#switchport mode trunk !定義F0/21為trunk端口
L2-SW2(config)#spanning-tree mst configuration ! 進入MSTP配置模式
L2-SW2(config-mst)#instance 1 vlan 1,20 !配置instance 1(實例1)並關聯Vlan 1和20
L2-SW2(config-mst)#instance 2 vlan 30,40 !配置實例2並關聯Vlan 30和40
L2-SW2(config-mst)#name region1 !配置域名稱
L2-SW2(config-mst)#revision 1 !配置版本(修訂號)
(三) 訪問RCMS配置三層交換機S3550_24-1
L3-SW1(config)#spanning-tree !開啟生成樹
L3-SW1 (config)#spanning-tree mode mstp !采用MSTP生成樹模式
L3-SW1(config)#vlan 20
L3-SW1(config)#vlan 30
L3-SW1(config)#vlan 40
L3-SW1 (config)# interface aggergateport 1 !創建聚合接口AG1
L3-SW1 (config-if)# switchport mode trunk !配置AG模式為trunk
L3-SW1 (config-if)# exit
L3-SW1 (config)# interface range fastethernet 0/10-11 !進入接口0/1和0/2
L3-SW1 (config-if-range)# port-group 1 !配置接口0/1和0/2屬於AG1
L3-SW1(config)#interface fastethernet 0/1
L3-SW1(config-if)#switchport mode trunk !定義F0/21為trunk端口
L3-SW1(config)#interface fastethernet 0/2
L3-SW1(config-if)#switchport mode trunk !定義F0/2為trunk端口
L3-SW1 (config)#spanning-tree mst 1 priority 4096 !配置交換機L3-SW1在instance 1中的優先級為4096 ,缺省是32768,值越小越優先成為該instance中的root switch
L3-SW1 (config)#spanning-tree mst configuration ! 進入MSTP配置模式
L3-SW1 (config-mst)#instance 1 vlan 1,20 ! 配置實例1並關聯Vlan 1和20
L3-SW1 (config-mst)#instance 2 vlan 30,40 ! 配置實例2並關聯Vlan 30和40
L3-SW1 (config-mst)#name region1 ! 配置域名為region1
L3-SW1 (config-mst)#revision 1 ! 配置版本(修訂號)
(四)訪問RCMS配置三層交換機S3550_24-2
L3-SW2(config)#spanning-tree !開啟生成樹
L3-SW2 (config)#spanning-tree mode mstp !采用MSTP生成樹模式
L3-SW2(config)#vlan 20
L3-SW2(config)#vlan 30
L3-SW2(config)#vlan 40
L3-SW2 (config)# interface aggergateport 1 !創建聚合接口AG1
L3-SW2 (config-if)# switchport mode trunk !配置AG模式為trunk
L3-SW2 (config-if)# exit
L3-SW2 (config)# interface range fastethernet 0/10-11 !進入接口0/1和0/2
L3-SW2 (config-if-range)# port-group 1 !配置接口0/1和0/2屬於AG1
L3-SW2(config)#interface fastethernet 0/1
L3-SW2(config-if)#switchport mode trunk ! 定義F0/1為trunk端口
L3-SW2(config)#interface fastethernet 0/2
L3-SW2(config-if)#switchport mode trunk ! 定義F0/2為trunk端口
L3-SW2 (config)#spanning-tree mst 2 priority 4096 !配置交換機L3-SW2在instance 2(實例2) 中的優先級為4096 ,缺省是32768,值越小越優先成為該region (域)中的root switch
L3-SW2 (config)#spanning-tree mst configuration ! 進入MSTP配置模式
L3-SW2 (config-mst)#instance 1 vlan 1,20 ! 配置實例1並關聯Vlan 1和20
L3-SW2 (config-mst)#instance 2 vlan 30,40 ! 配置實例2並關聯Vlan 30和40
L3-SW2 (config-mst)#name region1 ! 配置域名為region1
L3-SW2 (config-mst)#revision 1 ! 配置版本(修訂號)
二.連通測試
切換為測試網卡,正確接線。根據方案為5台終端機設置本機IP和默認網關,參數與仿真中的相同。
測試結果:任意兩台主機之間能夠互相通信。斷開接入層以上任意一條直連線路,仍然保持原有的連通性。
第四部分 注意事項
-
先啟用生成樹,再連拓撲。
-
線路成本可以由網絡自動學習得到,如果不是特別了解,不要修改默認配置。
-
不能同時在端口上配置MSTP和以下功能:業務環回、RRPP、Smart Link和STP協議的BPDU Tunnel功能。
-
只有當兩台或者多台交換機的Format Selector(802.1s協議規定的協議選擇因子,缺省值為0,不可配置)、MST域名、VLAN映射表、MST域的修訂級別完全相同時,它們才能屬於同一個MST域。