双星型交换网络设计与实施
[锐捷实践链路冗余与以太网通道]
说明:####
本文是在已经组建多VLAN交换网络的基础之上发展的。关于组建多Vlan交换网络,请参阅:
- 《思科和锐捷组建多VLAN交换网络》----http://www.cnblogs.com/d0main/p/6673434.html
本文结构
第一部分 预备知识
第二部分 设计与仿真
-
需求分析
-
整体设计
第三部分 施工部署
-
关键配置
-
连通测试
第四部分 注意事项
注意:本文是在已经组建多VLAN交换网络的基础之上发展的。关于组建多Vlan交换网络,请参阅:《思科和锐捷组建多VLAN交换网络》http://www.cnblogs.com/d0main/p/6673434.html
第一部分 预备知识
一、 STP
STP (spanning-tree-protocol)是交换机通过某种特定算法来逻辑阻塞物理冗余网络中某些接口,以达到避免数据转发循环,生成无环路拓扑的一种二层协议。
二、 MSTP
MSTP可以将具有相同转发路径的VLAN映射到一个生成树中,无需每个VLAN一个生成树。可以根据用户不同的数据转发路径创建相应的生成树实例。
MSTP的工作原理:
为抑制生成树覆盖范围从而加快生成树的收敛,在MSTP的操作机制中,引入了区域的概念。我们将具有相同MSTP配置名称,MSTP配置修订号,VLAN与生成树实例的映射关系的交换机的集合称为一个MSTP的区域。
内部生成树实例,是MSTP区域内缺省的生成树实例。编号为0(instance 0)。缺省时,MSTP交换机上所有的VLAN都映射到IST中。其他生成树实例的BPDU被包含于IST的BPDU中进行传递。
IST实例是代表整个交换网络的CST的子集。它接收并向CST实例发送BPDU。通过IST能够将整个MST区域表示为到达外部网络CST虚拟网桥。
MSTI是MSTP区域中由管理员手工定义的生成树实例,对于锐捷设备而言最多可达64个,编号为1~64。MST实例只具有本地意义。
三、端口聚合/以太网通道(EtheChannel)
端口聚合(Aggregate-port)又称链路聚合,是指两台交换机之间在物理上将多个端口连接起来,将多条链路聚合成一条逻辑链路。从而增大链路带宽,解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够互相冗余备份,其中任意一条链路断开,不会影响其他链路的正常转发数据。
第二部分 设计与选型
一、 需求分析
市公安局网络规模比较大、应用需求也相对复杂。单星型拓扑容易出现单点故障、可靠性较差。传统的STP是基于整个交换网络产生一个树形拓扑结构,所有的VLANs都共享一个生成树,这种结构不能进行网络流量的负载均衡,使得有些交换设备比较繁忙,而另一些交换设备又很空闲,为了克服这个问题,采用基于VLAN的多生成树协议MSTP,使用双星型拓扑结构,这样可以针对一个或多个VLAN进行生成树运算,从而不会阻断网络中应保留的链路,同时也可以让各个实例的数据经由不同的路径转发,实现网络中的负载分担,提高网络可靠性。
二、 整体设计
1. IP地址及VLAN规划设计
| 部门 | VLAN | VLAN NAME | IP | 掩码 |
|---|---|---|---|---|
| 网监 | 20 | vlan20 | 172.16.2.1;172.16.2.4;172.16.2.5 | 255.255.255.0 |
| 刑侦 | 30 | vlan30 | 172.16.3.6 | 255.255.255.0 |
| 办公室 | 40 | vlan40 | 172.16.4.2 | 255.255.255.0 |
2.拓扑结构
三、 设备选型
终端:PC1(in vlan20),PC2(in vlan40),PC4(in vlan20),PC5(in vlan20),PC6(in vlan30)
接入层: RG-S2126G-1(接入PC1,PC2,PC4), RG-S2126G-2(接入PC5,PC6)
汇聚层:S3550_24 两台
第三部分 施工部署
一. 关键配置
(一) 访问RCMS配置二层交换机S2126G -1
L2-SW1 (config)#spanning-tree !开启生成树
L2-SW1 (config)#spanning-tree mode mstp !采用MSTP生成树模式
L2-SW1(config)#vlan 20 !创建Vlan 20
L2-SW1(config)#vlan 30 !创建Vlan 30
L2-SW1(config)#vlan 40 !创建Vlan 40
L2-SW1(config)#interface fastethernet 0/1 !PC1
L2-SW1(config-if)#switchport access vlan 20 !分配端口F0/1给Vlan 20
L2-SW1(config)#interface fastethernet 0/4 !PC4
L2-SW1(config-if)#switchport access vlan 20 !分配端口F0/4给Vlan 20
L2-SW1(config)#interface fastethernet 0/2 !PC2
L2-SW1(config-if)#switchport access vlan 40 !分配端口F0/2给Vlan 40
L2-SW1(config)#interface fastethernet 0/20
L2-SW1(config-if)#switchport mode trunk !定义F0/20为trunk端口
L2-SW1(config)#interface fastethernet 0/21
L2-SW1(config-if)#switchport mode trunk !定义F0/21为trunk端口
L2-SW1(config)#spanning-tree mst configuration ! 进入MSTP配置模式
L2-SW1(config-mst)#instance 1 vlan 1,20 !配置instance 1(实例1)并关联Vlan 1和20
L2-SW1(config-mst)#instance 2 vlan 30,40 !配置实例2并关联Vlan 30和40
L2-SW1(config-mst)#name region1 !配置域名称
L2-SW1(config-mst)#revision 1 !配置版本(修订号)
(二) 访问RCMS配置二层交换机S2126G -2
L2-SW2 (config)#spanning-tree !开启生成树
L2-SW2 (config)#spanning-tree mode mstp !配置生成树模式为MSTP
L2-SW2(config)#vlan 20 !创建Vlan 20
L2-SW2(config)#vlan 30 !创建Vlan 30
L2-SW2(config)#vlan 40 !创建Vlan 40
L2-SW2(config)#interface fastethernet 0/5 !PC5
L2-SW2(config-if)#switchport access vlan 20 !分配端口F0/5给Vlan 20
L2-SW2(config)#interface fastethernet 0/6 !PC6
L2-SW2(config-if)#switchport access vlan 30 !分配端口F0/6给Vlan 30
L2-SW2(config)#interface fastethernet 0/20
L2-SW2(config-if)#switchport mode trunk !定义F0/20为trunk端口
L2-SW2(config)#interface fastethernet 0/21
L2-SW2(config-if)#switchport mode trunk !定义F0/21为trunk端口
L2-SW2(config)#spanning-tree mst configuration ! 进入MSTP配置模式
L2-SW2(config-mst)#instance 1 vlan 1,20 !配置instance 1(实例1)并关联Vlan 1和20
L2-SW2(config-mst)#instance 2 vlan 30,40 !配置实例2并关联Vlan 30和40
L2-SW2(config-mst)#name region1 !配置域名称
L2-SW2(config-mst)#revision 1 !配置版本(修订号)
(三) 访问RCMS配置三层交换机S3550_24-1
L3-SW1(config)#spanning-tree !开启生成树
L3-SW1 (config)#spanning-tree mode mstp !采用MSTP生成树模式
L3-SW1(config)#vlan 20
L3-SW1(config)#vlan 30
L3-SW1(config)#vlan 40
L3-SW1 (config)# interface aggergateport 1 !创建聚合接口AG1
L3-SW1 (config-if)# switchport mode trunk !配置AG模式为trunk
L3-SW1 (config-if)# exit
L3-SW1 (config)# interface range fastethernet 0/10-11 !进入接口0/1和0/2
L3-SW1 (config-if-range)# port-group 1 !配置接口0/1和0/2属于AG1
L3-SW1(config)#interface fastethernet 0/1
L3-SW1(config-if)#switchport mode trunk !定义F0/21为trunk端口
L3-SW1(config)#interface fastethernet 0/2
L3-SW1(config-if)#switchport mode trunk !定义F0/2为trunk端口
L3-SW1 (config)#spanning-tree mst 1 priority 4096 !配置交换机L3-SW1在instance 1中的优先级为4096 ,缺省是32768,值越小越优先成为该instance中的root switch
L3-SW1 (config)#spanning-tree mst configuration ! 进入MSTP配置模式
L3-SW1 (config-mst)#instance 1 vlan 1,20 ! 配置实例1并关联Vlan 1和20
L3-SW1 (config-mst)#instance 2 vlan 30,40 ! 配置实例2并关联Vlan 30和40
L3-SW1 (config-mst)#name region1 ! 配置域名为region1
L3-SW1 (config-mst)#revision 1 ! 配置版本(修订号)
(四)访问RCMS配置三层交换机S3550_24-2
L3-SW2(config)#spanning-tree !开启生成树
L3-SW2 (config)#spanning-tree mode mstp !采用MSTP生成树模式
L3-SW2(config)#vlan 20
L3-SW2(config)#vlan 30
L3-SW2(config)#vlan 40
L3-SW2 (config)# interface aggergateport 1 !创建聚合接口AG1
L3-SW2 (config-if)# switchport mode trunk !配置AG模式为trunk
L3-SW2 (config-if)# exit
L3-SW2 (config)# interface range fastethernet 0/10-11 !进入接口0/1和0/2
L3-SW2 (config-if-range)# port-group 1 !配置接口0/1和0/2属于AG1
L3-SW2(config)#interface fastethernet 0/1
L3-SW2(config-if)#switchport mode trunk ! 定义F0/1为trunk端口
L3-SW2(config)#interface fastethernet 0/2
L3-SW2(config-if)#switchport mode trunk ! 定义F0/2为trunk端口
L3-SW2 (config)#spanning-tree mst 2 priority 4096 !配置交换机L3-SW2在instance 2(实例2) 中的优先级为4096 ,缺省是32768,值越小越优先成为该region (域)中的root switch
L3-SW2 (config)#spanning-tree mst configuration ! 进入MSTP配置模式
L3-SW2 (config-mst)#instance 1 vlan 1,20 ! 配置实例1并关联Vlan 1和20
L3-SW2 (config-mst)#instance 2 vlan 30,40 ! 配置实例2并关联Vlan 30和40
L3-SW2 (config-mst)#name region1 ! 配置域名为region1
L3-SW2 (config-mst)#revision 1 ! 配置版本(修订号)
二.连通测试
切换为测试网卡,正确接线。根据方案为5台终端机设置本机IP和默认网关,参数与仿真中的相同。
测试结果:任意两台主机之间能够互相通信。断开接入层以上任意一条直连线路,仍然保持原有的连通性。
第四部分 注意事项
-
先启用生成树,再连拓扑。
-
线路成本可以由网络自动学习得到,如果不是特别了解,不要修改默认配置。
-
不能同时在端口上配置MSTP和以下功能:业务环回、RRPP、Smart Link和STP协议的BPDU Tunnel功能。
-
只有当两台或者多台交换机的Format Selector(802.1s协议规定的协议选择因子,缺省值为0,不可配置)、MST域名、VLAN映射表、MST域的修订级别完全相同时,它们才能属于同一个MST域。