在網絡世界中,由於冗餘備份的需要,一般在設備之間部署多條物理鏈路,其中一條作為主用鏈路,其他鏈路作為備份。這樣難免形成環路,環路就可能會引起廣播風暴和MAC地址表項損壞。
廣播環路(Broadcast Loop):顯然,當PC A發出一個DMAC為廣播地址的數據幀時,由交換機對於廣播的處理方式可知,該廣播會被無休止的轉發。
MAC地址表損壞(Bridge Table Corruption):即使是單播,也有可能導致異常。交換機SW1可以在端口B上學習到PC B的MAC地址,但是由於SW2會將PC B發出的數據幀向自己其它的端口轉發,所以SW1也可能在端口A上學習到PC B的MAC地址。如此SW1會不停的修改自己的MAC地址表。這樣就引起了MAC地址表的抖動(Flapping)。
為了解除因為冗餘線路引起的網絡環路問題,我們可以在網絡中部署STP、MSTP、SEP或RRPP協議其中之一來預防環路。由於STP屬於一代生成樹協議,且由於線路收斂時間過長,SEP和RRPP過於複雜,今天我們就來講講MSTP如何破除環路,讓網絡負載均衡處於正常的工作狀態。
當網絡中存在環路時,可以部署STP/RSTP進行破環。但是使用STP/RSTP破環後,局域網內所有的VLAN共享一棵生成樹,因此無法在VLAN間實現數據流量的負載均衡,鏈路被阻塞後將不承載任何流量,造成帶寬浪費,還有可能造成部分VLAN的報文無法轉發。
MSTP通過把一個交換網絡劃分成多個域,每個域內形成多個生成樹實例,生成樹實例獨自計算拓撲。將VLAN和生成樹實例進行映射後,就可以實現VLAN間數據流量的負載均衡。
例如,圖中SwitchC接收到用戶VLAN10至VLAN30的流量後,VLAN10至VLAN20的流量從GE0/0/1端口傳輸,VLAN21至VLAN30的流量從GE0/0/2端口傳輸,從而不但破除了環路,還實現了VLAN間流量的負載分擔。
配置思路:
一、在交換機上配置MSTP基本功能。
1、將VLAN10~20映射到MSTI 1,將VLAN21~30映射到MSTI 2上;
2、配置MSTI 1的根橋為SwitchA,備份根橋為SwitchB,MSTI 2的根橋為SwitchB,備份橋為SwitchA。
3、對於MSTI 1選擇阻塞SwitchC GE0/0/2端口,對於MSTI 2選擇阻塞SwitchC GE0/0/1端口,以上阻塞方式均通過配置端口的路徑開銷值來實現。
4、將交換機上不需要進行STP拓撲計算的端口STP功能去使能。
5、配置生成樹協議的工作模式為MSTP,並使能MSTP功能。
二、配置處於環網中設備的二層轉發功能 ,將所有端口均加入VLAN10~30。
配置文件
一、配置SwitchA:
[SwitchA]stp region-configuration
[SwitchA-mst-region]region-name RG1 //配置MST域的域名為RG1
[SwitchA-mst-region]instance 1 vlan 10 to 20 //vlan10-20映射到實例1
[SwitchA-mst-region]instance 2 vlan 21 to 30 //vlan21-30映射到實例2
[SwitchA-mst-region]active region-configuration //激活MST域的配置
[SwitchA-mst-region]quit
[SwitchA]stp instance 1 root primary //配置實例1為根橋
[SwitchA]stp instance 2 root secondary //配置實例2為備份橋
[SwitchA]int g0/0/3
[SwitchA-GigabitEthernet0/0/3]stp disable //連接出口路由,不在環路內,手動關閉G0/0/3端口STP
[SwitchA-GigabitEthernet0/0/3]quit
[SwitchA]stp mode mstp //配置交換機STP工作模式為MSTP
[SwitchA]stp enable //全局使能STP協議
[SwitchA]vlan batch 10 to 30 //以下配置SwitchA的二層轉發功能
[SwitchA]int g0/0/1
[SwitchA-GigabitEthernet0/0/1]port link-type trunk
[SwitchA-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 to 30
[SwitchA-GigabitEthernet0/0/1]quit
[SwitchA]int g0/0/2
[SwitchA-GigabitEthernet0/0/2]port link-type trunk
[SwitchA-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 to 30
[SwitchA-GigabitEthernet0/0/2]quit
二、配置SwitchB:
[SwitchB]stp region-configuration
[SwitchB-mst-region]region-name RG1 //一定要跟對端的MST域配置一致
[SwitchB-mst-region]instance 1 vlan 10 to 20
[SwitchB-mst-region]instance 2 vlan 21 to 30
[SwitchB-mst-region]active region-configuration
[SwitchB-mst-region]quit
[SwitchB]stp instance 2 root primary //實例2為根橋
[SwitchB]stp instance 1 root secondary //實例1為備份橋
[SwitchB]stp mode mstp
[SwitchB]stp enable
[SwitchB]vlan batch 10 to 30 //以下配置SwitchB的二層轉發功能
[SwitchB]int g0/0/1
[SwitchB-GigabitEthernet0/0/1]port link-type trunk
[SwitchB-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 to 30
[SwitchB-GigabitEthernet0/0/1]quit
[SwitchB]int g0/0/2
[SwitchB-GigabitEthernet0/0/2]port link-type trunk
[SwitchB-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 to 30
[SwitchB-GigabitEthernet0/0/2]quit
3、配置SwitchC:
[SwitchC]stp mode mstp
[SwitchC]stp enable
[SwitchC]vlan batch 10 to 30
[SwitchC]stp region-configuration
[SwitchC-mst-region]region-name RG1 //一定要跟對端的MST域配置一致
[SwitchC-mst-region]instance 1 vlan 10 to 20
[SwitchC-mst-region]instance 2 vlan 21 to 30
[SwitchC-mst-region]active region-configuration
[SwitchC-mst-region]quit
[SwitchC]int g0/0/1
[SwitchC-GigabitEthernet0/0/1]stp instance 2 cost 20000 //配置路徑開銷值為20000。達到實例2時候端口1阻塞效果
[SwitchC-GigabitEthernet0/0/1]port link-type trunk
[SwitchC-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 to 30
[SwitchC-GigabitEthernet0/0/1]quit
[SwitchC]int g0/0/2
[SwitchC-GigabitEthernet0/0/2]stp instance 1 cost 20000 //配置路徑開銷值為20000,達到實例1時候端口2阻塞效果
[SwitchC-GigabitEthernet0/0/2]port link-type trunk
[SwitchC-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 to 30
[SwitchC-GigabitEthernet0/0/2]quit
[SwitchC]int g0/0/3
[SwitchC-GigabitEthernet0/0/3]stp disable //連接PC主機,手動關閉端口STP協議
[SwitchC-GigabitEthernet0/0/3]quit
測試結果
實例1時候,SwitchA為根橋,SwitchC端口2處於阻塞狀態;
實例2時候,SwitchB為根橋,SwitchC端口1處於阻塞狀態。
MSTP多生成樹協議,防止網絡環路的產生,更多應用於大中型局域網絡場合。大家有啥不瞭解的可以在評論區留言,KB小網管為你解答。
閱讀更多 KB小網管 的文章
