4. Trunk 配置策略
在配置 Trunk 时,应当遵循以下策略或限制。
在由 Cisco 交换机连接创建的 IEEE 802.1q 中继中,交换机将为中继所允许的每个VLAN 都保持一个实例,而非 Cisco 设备只支持一个扩展树实例(为所有 VLAN)。
借助 802.1q 中继连接 Cisco 交换机和非 Cisco 交换机时, Cisco 交换机合并非 Cisco交换机扩展树实例。
确认 Trunk 所连接的两端 IEEE 802.1q 中继的本地 VLAN 是相同的。如果两端的本地VLAN 不同,可能会导致扩展树环。
建议不启用 Trunk 中的本地 VLAN 的扩展树,或者在网络中的每个 VLAN 中禁用扩展树。在禁用扩展树前,一定要确认网络中不存在拓扑环。
Trunk 端口不能是安全端口。
Trunk 端口可以是 EtherChannel 端口组的成员,但是,该 EtherChannel 组中的所有
Trunk 必须使用相同的配置。当 EtherChannel 组第一次创建时,所有端口的下述参数将被设置为添加至该组的第一个端口的相应参数。如果修改其中任何一个端口的参数,交换机都会将该改变扩散至该组中的其他所有端口。
① 允许 VLAN 列表。
② 每个 VLAN 的 STP 端口优先级。
③ STP Port Fast 配置。
④ Trunk 状态。如果端口组中的一个端口停止作为 Trunk,所有端口都将停止作为 Trunk。
在 PVST( Per VLAN Spanning Tree,每 VLAN 生成树)模式中,建议最多配置 24个 Trunk 端口;在 MST( Multiple Spanning Tree,多生成树)模式中,建议最多配置40 个 Trunk 端口。
如果尝试在 Trunk 端口上启用 IEEE 802.1x,将会收到一个错误消息提示,并且 IEEE802.1x 不会生效;如果尝试将已经启用 IEEE 802.1x 的端口修改为 Trunk,端口模式也不会改变。
动态端口可以与相邻端口协商而改变为 Trunk 端口。 如果在动态端口上尝试启用 IEEE802.1x,将会收到一个错误消息提示,并且 IEEE 802.1x 不会生效;如果尝试将已经启用 IEEE 802.1x 的端口修改为动态端口,端口模式也不会改变。
5. 配置 Trunk 端口
① 进入全局配置模式。
Switch# configure terminal
② 指定欲设置为 Trunk 的接口。当然, Trunk 应当在交换机级联端口上配置。
Switch(config)# interface interface_id
③ 在配置完成之前禁用该端口。
Switch(config-if)# shutdown
④ 指定 Trunk 采用的封装模式。建议选择使用 dot1q 封装,以获得最大的兼容性。
Switch(config-if)# switchport trunk encapsulation {isl | dot1q | negotiate}
⑤ 将接口配置为第二层 Trunk。 dynamic auto,是指如果相邻接口被设置为 trunk 或desirable 模式, 将该接口设置为 Trunk 连接。 dynamic desirable,是指如果相邻接口设置为 trunk、desirable 或 auto 模式,将该接口设置为 Trunk 连接。 trunk,是指将接口设置为永久 Trunk 模式,即使相邻接口不是 Trunk 接口,也会与之协商将连接转换为 Trunk 连接。建议相邻接口均使用 trunk 关键字,以保证 Trunk 创建成功。
Switch(config-if)# switchport mode {dynamic {auto | desirable} | trunk}
只有接口是第二层访问接口,或者指定 Trunk 模式时,才需要使用该命令。
⑥(可选)指定默认 VLAN,即当 Trunk 失效后,允许哪一个 VLAN 使用 Trunk 链路继
续通信。既可指定某一个 VALN,也可以指定一个 VLAN 范围。访问 VLAN 不能作为本地 VLAN
使用。
Switch(config-if)# switchport access vlan vlan_id
⑦(可选)为 802.1q Trunk 指定本地 VLAN。若不指定本地 VLAN,默认将使用 VLAN1。
Switch(config-if)# switchport trunk native vlan vlan_id
⑧ 配置 Trunk 上允许的 VLAN 列表。使用 add(添加)、 all(所有)、 except(除外)和
remove(移除)关键字,可以定义允许在 Trunk 上传输的 VLAN。 VLAN 列表既可以是一个
VLAN,也可以是一个 VLAN 组。当同时指定若干 VLAN 时,不要在“ ,”或“ -”间使用空格。
Switch(config-if)# switchport trunk allowed vlan {add | all | except | remove}
vlan-list
⑨ 重新启动指定接口。
Switch(config-if)# no shutdown
⑩ 返回至特权配置模式。
Switch(config-if)# end
11 查看并校验配置。
Switch# show interface interface_id switchport
Switch# show interfaces interface_id trunk
12 保存 VLAN 配置。
Switch# copy running-config startup-config
若欲将接口恢复至默认值,可以使用 default interface interface_id 接口配置命令。若欲将
Trunk 接口中的所有特征恢复为默认值,可以使用 no switchport trunk 接口配置命令。若欲禁用
Trunk,可以使用 switchport mode access 接口配置命令,端口将作为一个静态访问端口。
若欲允许所有 VLAN 都通过该 Trunk,可以使用 no switchport trunk allowed vlan 接口配
置命令。
Trunk 应当在相互连接的两台交换机上分别设置,否则 Trunk 将无法生效。也就是说,当在接入交换机的级联端口上设置了 Trunk 端口后,还应当在汇聚层交换机的相应端口上设置 Trunk。同时,在汇聚层交换机上必须创建 Trunk 中所包含的全部 VLAN ID。
6.3 配置链路冗余
对于大中型网络而言,为了保证网络的稳定性与可靠性,链路的冗余是必需的。然而,
链路冗余也意味着拓扑环路,从而导致网络通信瘫痪。因此,正确配置链路冗余,并消除可能
存在的环路,是保证网络高效、可靠通信的关键。
6.3.1 配置 PVST
对于交换机而言,首先应当解决的就是可能的拓扑环问题。原因很简单,导致拓扑环的
原因非常多,无论是误将一条跳线连接在同一交换机的两个端口,还是跳线短路,或者将交换
机拓扑连接为环路,都会导致拓扑环的发生,从而导致网络瘫痪。
1. STP 默认配置参数
STP 默认配置参数如表 6-7 所示。
若欲重新启用 STP,可以使用 spanning-tree vlan vlan_id 全局配置命令。
2. 配置根交换机
默认状态下,所有 VLAN 中的扩展树都将启用 PVST+。对于中小型网络而言, VPST+是
一个不错的选择,因此,无需再为每个 VLAN 都启用 STP,只需将核心层交换机确定为根交
换机即可。
当 VLAN 中存在有拓扑环时,应当通过根交换机设置确定网络拓扑结构,从而使扩展树
的生成时间最短。
① 进入全局配置模式。
Switch# configure terminal
② 将交换机配置为指定 VLAN 的根交换机。使用 vlan_id 可以指定某个 VLAN 或 VLAN
范围,可取值范围为 1~4094。(可选) diameter net- diamete 用于指定两个终端间交换机的数
量,取值范围为 2~7。使用 spanning-tree vlan vlan_id root secondary [diameter net- diamete
命令,可以将交换机配置为次根交换机。(可选)使用 hello-time seconds,指定来自根交
换机配置信息的时间间隔,单位为秒,可取值范围为 1~10,默认值为 2。
Switch(config)# spanning-tree vlan vlan_id root primary [diameter net- diameter
[hello-time seconds]]
③ 返回至特权配置模式。
Switch(config)# end
④ 查看并校验配置。
Switch# show spanning-tree detail
⑤ 保存配置。
Switch# copy running-config startup-config
若欲将交换机恢复为默认配置,可以在全局配置模式下使用 no spanning-tree vlan vlan_id
root 命令。
3. 配置次根交换机
如果网络中还有第二台核心层交换机,那么,也可以同时配置一台次根交换机。当交换
机作为次根交换机时, 在指定 VLAN 中,该交换机的优先级将由默认的 32 768 被修改为 28 672。
当指定 VLAN 中的根交换机失败后,该交换机将非常容易地改变为根交换机。而网络中其他
优先级为 32768 的交换机则将很难改变为根交换机。
① 进入全局配置模式。
Switch# configure terminal
② 将交换机配置为指定 VLAN 的次根交换机。相关参数请参见 STP 根交换机配置。
Switch(config)# spanning-tree vlan vlan_id root secondary [diameter netdiameter [hello-time seconds]]
③ 返回至特权配置模式。
Switch(config)# end
④ 查看并校验配置。
Switch# show spanning-tree detail
⑤ 保存配置。
Switch# copy running-config startup-config
若欲将交换机恢复为默认配置,可以在全局配置模式下使用 no spanning-tree vlan vlan_id
root 命令。
6.3.2 配置 MSTP
STP/RSTP 协议以及 Cisco 的私有协议 PVST+都属于单生成树( Single Spanning Tree, SST)
协议,也就是对于支持多 VLAN 的设备只能运行单一的生成树。 MSTP 是 IEEE 802.1s 中提出
的一种 STP 和 VLAN 结合使用的新协议,既继承了 RSTP 端口快速迁移的优点,又解决了 RSTP
中不同 VLAN 必须运行在同一个生成树上的问题。可见,如果网络内的交换机全部支持 MST
协议,则应当尽量配置为 MST。
1. MSTP 默认配置参数
MSTP 默认配置参数如表 6-8 所示。
2. MSTP 配置策略
配置 MSTP 时,应当遵循以下策略。
当使用 spanning-tree mode mst 全局配置命令启用 MST 时, RSTP 被自动启用。
若欲使 2 台或更多交换机位于同一 MST 区域,必须拥有相同的 VLAN-实例映射、相
同配置版本号和相同的名称。
交换机支持最多 65 个 MST 实例。不过,被映射至某一 MST 实例的 VLAN 数量没有
限制。
PVST+、 Rapid PVST+和 MSTP 都被支持,但是,在任何时候都只能激活一个版本。
例如,所有 VLAN 运行 PVST+,或者所有 VLAN 运行 rapid PVST+,或者所有 VLAN
运行 MSTP。
MST 配置中的 VTP 传播不被支持。不过,可以在 MST 区域中的每台交换机上手动
配置 MST 配置(如区域名称、版本号和 VLAN-实例映射)。
在网络中,可以借助冗余路径实现负载分担,所有 VLAN-实例映射必须匹配,否则,
所有传输流量将只使用其中的一条链路。
所有 MST 边界端口必须为 PVST+和 MST 云或者 rapid-PVST+和 MST 云之间的负载
分担转发。
不建议将网络划分为较多数量的区域。然而,如果这种情况不可避免,建议将交换
式网络划分为较小局域网,并借助路由器或非二层设备互连。
不能在网络中同时启用 MSTP 和 PVST。对于中小型网络而言,不妨使用
PVST 协议实现扩展树算法。
3. MSTP 基本配置
① 进入全局配置模式。
Switch# configure terminal
② 进入 MST 配置模式。
Switch(config)# spanning-tree mst configuration
③ 映射 VLAN 至 MST 实例。实例 ID 取值范围为 0~4094, VLAN 取值范围为 1~4094。
当将 VLAN 映射至 MST 实例时,在映射增加的同时,指定的 VLAN 也将从早先的映射中添
加或移除。若欲指定一个 VLAN 范围,可以使用“ -”连字符,如“ instance 1 vlan 1-11”将把
VLAN1~VLAN11 映射至 MST 实例 1;若指定一个 VLAN 系列,则可以使用“ ,”,如“ instance
1 vlan 10, 20, 30”将把 VLAN10、 VLAN20 和 VLAN30 映射至 MST 实例 1。
Switch(config-mst)# instance instance_id vlan vlan-range
④ 指定配置名称。名称字符串最多允许 32 个字符。
Switch(config-mst)# name name
⑤ 指定配置版本号。取值范围为 0~65535。
Switch(config-mst)# revision version
⑥ 查看并校验配置。
Switch(config-mst)# show pending
⑦ 确认对配置所做的修改,并返回至全局配置模式。
Switch(config-mst)# exit
⑧ 启用 MSTP。 RSTP 也将被启用。不能同时运行 MSTP 和 PVST+或者 MSTP 和 rapid
PVST+。
Switch(config)# spanning-tree mode mst
⑨ 返回特权配置模式。
Switch(config)# end
⑩ 查看并校验配置。
Switch# show running-config
11 保存修改的配置。
Switch# copy running-config startup-config
4. 配置根交换机
交换机维护一个 VLAN 组的扩展树实例映射。交换机 ID 由交换机优先级和交换机 MAC
地址组成,并被关联到每个实例。对于某个 VLAN 组而言,交换机 ID 最低的交换机将变为根
交换机。
通过将核心层交换机配置为根交换机确定网络拓扑结构,从而使扩展树的生成时间最短。
① 进入全局配置模式。
Switch# configure terminal
② 将交换机配置为根交换机。使用 instance_id 既可指定单个实例,也可指定一个实例范
围,取值范围为 0~4094。(可选) diameter net- diamete 用于指定两个终端间交换机的数量,
取值范围为 2~7。该关键字只在 MST 实例 0 中有效。(可选)使用 hello-time seconds,指
定来自根交换机配置信息的时间间隔,单位为秒,可取值范围为 1~10,默认值为 2。
Switch(config)# spanning-tree mst instance_id root primary [diameter netdiameter [hello-time seconds]]
③ 返回至特权配置模式。
Switch(config-mst)# end
④ 查看并校验配置。
Switch# show spanning-tree mst instance_id
⑤ 保存配置。
Switch# copy running-config startup-config
若欲将交换机恢复为默认配置,可以在全局配置模式下使用 no spanning-tree vlan vlan_id
root 命令。
暂无评论内容