如图所示是某个企业内部核心网络的结构图,目前企业中有20个VLAN, 编号为VLAN1~VLAN20, 为了确保内部网络的可靠性,使用 了冗余链路和MSTP 协议。为了能更好地利用网络资源和带宽,现管理员希望通过配置MSTP 的负载均衡实现网络带宽的合理利用。
由于MSTP 通过域来管理交换机,因此将Switch A、Switch B、Switch C、Switch D都配置成相同的域名gkys。 并且创建两个实例MSTI1 对应VLAN1~VLAN10 的流量, MSTI2 对应VLAN11~VLAN20 的 流量。在gkys域中,创建两个不同的逻辑拓扑结构,如图20-4-5所示。其中MSTI1 通过将Switch D的GE0/0/2接口blocking掉,而MSTI2 通过将Switch C的Fe0/0/2接口blocking掉。
(1)首先在每台交换机上都配置MSTP 域名和VLAN 与MSTI 的对应关系
这里只配置 Switch A的MST 域,其他交换机的配置参考Switch A的配置。
<HUAWEl> system-view
[HUAWEl] sysname SwitchA
[SwitchA] stp region-configuration
[SwitchA-mst-region] region-name gkys
[SwitchA-mst-region] instance 1 vlan 1 to 10 //创建实例与VLAN 的对应关系
[SwitchA-mst-region] instance 2 vlan 11 to 20 //创建实例与VLAN 的对 应关系
[SwitchA-mst-region] active region-configuration
[SwitchA-mst-region] quit
(2)配置GKYS 域中的各个实例对应********的根桥与备份根桥。
**按照规划,**MSTI1 中Switch A称为根桥, Switch B作为备份根桥; 而MSTI2 中, Switch B作为根桥,而Switch A称为备份根桥。配置过程也是类似的,下面只给出MSTI1 的配置。
[SwitchA] stp instance 1 root primary //配置Switch A为MSTI1 的根桥
[SwitchB] stp instance 1 root secondary //配置Switch B为MSTI1 的备份根桥
(3)配置均衡
为了让两个实例中的阻塞端口按照我们规划的拓扑实现,必须通过设置合适的路径开销,影响生成树的拓扑结构。通常的做法是配置每个实例中要被阻塞端口的路径开销值大于缺省值。本例中如果设置MSTI1 中Switch D的GE0/0/2 接口的路径开销大于默认值,则此端口在MSTI1 中被阻塞。
[SwitchD] stp pathcost-standard legacy //设置生成树路径开销算法为华为默认算法
[SwitchD] interface gigabitethernet 0/0/2
[SwitchD-GigabitEthernet0/0/2] stp instance 1 cost 20000 //设置生成树路径开销为20000,大于默认的开销值,因此该端口将被阻断
[SwitchD-GigabitEthernet0/0/2] quit
注意: pathcost的默认值经过IEEE修订后,1000Mb/s 端口路径开销值的缺省值为4,100Mb/s 端口路径开销值的缺省值为19,10Mb/s 端口的路径开销值为100。
(4)使能 MSTP 协议
开销配置完成之后,在域中的所有交换机上使能MSTP, 实现破除环路。华为交换机默认的STP 模式是MSTP。 下面仅显示在Switch A上全局使能MSTP 协议。
[SwitchA] stp enable //在Switch A上启动MSTP
(5)配置边缘端
将与终端相连的端口设置为边缘端口,并使能端口的BPDU 报文过滤功能。本例中因为Switch C的GE0/0/1端口用于接入PC, 因此将GE0/0/1接口设置为边缘端口,并使能端口的BPDU 报文过滤功能。其他边缘交换机也需要进行类似的配置。
[Switch C] interface gigabitethernet 0/0/1
[Switch C-GigabitEthernet0/0/1] stp edged-port enable //设置为边缘端口
[Switch C-GigabitEthernet0/0/1] stp bpdu-filter enable //能端口的BPDU 报文过滤功能
[Switch C-GigabitEthernet0/0/1] quit
(6)在两个实例对应的根桥的指定端口 ++++上++++ 配置根保护功能。
[SwitchA] interface gigabitethernet 0/0/1
[SwitchA-GigabitEthernet0/0/1] stp root-protection //在Switch A端 口GE0/0/1上启动根保护
[SwitchA-GigabitEthernet0/0/1] quit
[SwitchB] interface gigabitethernet 0/0/1
[SwitchB-GigabitEthernet0/0/1] stp root-protection //在Switch B端口GE0/0/1上启动根保护
[SwitchB-GigabitEthernet0/0/1] quit
至此,交换机上的MSTP 负载均衡配置基本完成,要使该功能生效,必须在相关交换机上配置好各种VLAN 信息和干道链路Trunk端口的设置。
(7)检测配置
全部配置完之后,可以在Switch A上执行display stp brief命令,查看端口状态和端口的保护类型,结果:
[SwitchA] display stp brief
MSTID Port Role STP State Protection
0 GigabitEthernet0/0/1 DESI FORWARDING ROOT
0 GigabitEthernet0/0/2 DESI FORWARDING NONE
1 GigabitEthernet0/0/1 DESI FORWARDING ROOT
1 GigabitEthernet0/0/2 DESI FORWARDING NONE
2 GigabitEthernet0/0/1 DESI FORWARDING ROOT
2 GigabitEthernet0/0/2 ROOT FORWARDING NONE
在MSTI1 中,由于Switch A是根桥, Switch A的端口GE0/0/2 和GE0/0/1成为指定端口。在MSTI2 中, Switch A的端口GE0/0/1 成为指定端口,端口GE0/0/2 成为根端口。
同样在Switch B中,也可以执行display stp brief命令,查看端口状态和端口的保护类型,结果:
[SwitchB] display stp brief
MSTID Port Role STP State F Protection
0 GigabitEthernet0/0/1 DESI FORWARDING ROOT
0 GigabitEthernet0/0/2 ROOT FORWARDING NONE
1 GigabitEthernet0/0/1 DESI FORWARDING ROOT
1 GigabitEthernet0/0/2 ROOT FORWARDING NONE
2 GigabitEthernet0/0/1 DESI FORWARDING ROOT
2 GigabitEthernet0/0/2 DESI FORWARDING NONE