MSTP负载均衡配置示例

本文涉及的产品
传统型负载均衡 CLB,每月750个小时 15LCU
网络型负载均衡 NLB,每月750个小时 15LCU
应用型负载均衡 ALB,每月750个小时 15LCU
简介:

以下内容摘自今年元月刚刚出版上市,由华为公司授权并审核出版的《华为交换机学习指南》一书:http://item.jd.com/11355972.html,http://product.dangdang.com/23372225.html


8.6.7   MSTP负载均衡配置示例

    本示例拓扑结构如图8-38所示,SwitchA、SwitchB、SwitchC和SwitchD都运行MSTP。它们彼此相连形成了一个环网,因为在SwitchA与SwitchB之间,以及SwitchC与SwitchD之间都存在冗余链路。为实现VLAN2~VLAN10和VLAN11~VLAN20的流量负载分担,本示例采用MSTP协议配置了两个MSTI,即MSTI1和MSTI2。

10659021_13934619554qde.png
图8-38  MSTP配置示例


1.    配置思路分析

(1)在四台交换机创建一个相同的MST域,然后在这个MST域中创建两个MSTI(MSTI1和MSTI2),它们的生成树拓扑参见图8-38。把ID号为2~20的VLAN映射到MSTI1中,把ID号为11~20的VLAN映射到MSTI2中。

(2)为了实现两个MSTI无二层环路,在MSTI1中阻塞了SwitchD上的GE0/0/2端口,在MSTI2中阻塞了SwitchC上的GE0/0/2端口。

(3)配置MSTI的根桥为SwitchA,MSTI2的根桥为SwitchB,这样就实现了MSTI1中的VLAN2~VLAN10和MSTI2中的VLAN11~VLAN20的流量通过上行两条链路进行负载分担。

(4)最后在这台交换机上启用MSTP协议,使以上配置生交效。

(5)为了确保两个MSTI中的根桥不会发生变化,分别在SwitchA和SwitchB两指定端口上配置根保护功能。

(6)在各交换机上创建ID号为2~20的共19个VLAN,配置各链路间端口的类型,并允许对应的VLAN通过。之所以要把VLAN的创建与配置放在最后,就是为了预防环路的发生,因为如果在启用MSTP协议前创建了这些VLAN,肯定会发生二层环路的,也起不到负载分担的目的


2.    具体配置步骤

根据以上配置思路,下面具体介绍它们的配置步骤。

1)在四台交换机上分别创建一个相同的MST域(域名假设为RG1)、两个多生树实例MSTI1和MSTI2,然后创建ID为2~10的VLAN映射到MSTI1的映射,创建ID为11~20的VLAN映射到MSTI2的映射。并激活MST域配置。

SwitchA上的MST域配置:

<HUAWEI> system-view

[HUAWEI] sysname SwitchA

[SwitchA] stp region-configuration

[SwitchA-mst-region] region-name RG1

[SwitchA-mst-region] instance 1 vlan 2 to 10

[SwitchA-mst-region] instance 2 vlan 11 to 20

[SwitchA-mst-region] active region-configuration

[SwitchA-mst-region] quit

SwitchB上的MST域配置:

<HUAWEI> system-view

[HUAWEI] sysname SwitchB

[SwitchB] stp region-configuration

[SwitchB-mst-region] region-name RG1

[SwitchB-mst-region] instance 1 vlan 2 to 10

[SwitchB-mst-region] instance 2 vlan 11 to 20

[SwitchB-mst-region] active region-configuration

[SwitchB-mst-region] quit

SwitchC上的MST域配置:

<HUAWEI> system-view

[HUAWEI] sysname SwitchC

[SwitchC] stp region-configuration

[SwitchC-mst-region] region-name RG1

[SwitchC-mst-region] instance vlan to 10

[SwitchC-mst-region] instance 2 vlan 11 to 20

[SwitchC-mst-region] active region-configuration

[SwitchC-mst-region] quit

SwitchD上的MST域配置:

<HUAWEI> system-view

[HUAWEI] sysname SwitchD

[SwitchD] stp region-configuration

[SwitchD-mst-region] region-name RG1

[SwitchD-mst-region] instance 1 vlan 2 to 10

[SwitchD-mst-region] instance 2 vlan 11 to 20

[SwitchD-mst-region] active region-configuration

[SwitchD-mst-region] quit

(2)配置MSTI1与MSTI2的根桥与备份根桥。

[SwitchA] stp instance 1 root primary   #--- 配置SwitchA为MSTI1的根桥

[SwitchB] stp instance 1 root secondary  #---配置SwitchB为MSTI1的备份根桥

[SwitchB] stp instance 2 root primary  

[SwitchA] stp instance 2 root secondary

(3)配置MSTI1和MSTI2中要被阻塞的端口,以便消除二层环路。

因为本示例中其它端口都是采用对应类型端口的缺省路径开销值,所以要阻塞某端口时只需要把它们的路径开销值配置为大于缺省值即可。路径开销值越大,成为根端口的可能性就越小。

端口路径开销值取值范围由路径开销计算方法决定,这里选择使用华为私有计算方法为例,配置实例MSTI1和MSTI2中将被阻塞的端口(分别为SwitchD中的GE0/0/2和SwitchC中的GE0/0/2端口)的路径开销值为20000(千兆以太网端口路径开销值的缺省值为2)。要求同一网络内所有交换设备的端口路径开销应使用相同的计算方法。下面依次是SwitchA、SwitchB、SwitchC和SwitchD这四台交换机上端口路径开销的相关配置。

[SwitchA] stp pathcost-standard legacy  #---配置采用华为的私有端口路径开销计算方法


[SwitchB] stp pathcost-standard legacy


[SwitchC] stp pathcost-standard legacy

[SwitchC] interface gigabitethernet 0/0/2

[SwitchC-GigabitEthernet0/0/2] stp instance cost 20000#---将端口GE0/0/2在实例MSTI2中的路径开销值配置为20000

[SwitchC-GigabitEthernet0/0/2] quit


[SwitchD] stp pathcost-standard legacy

[SwitchD] interface gigabitethernet 0/0/2

[SwitchD-GigabitEthernet0/0/2] stp instance 1 cost 20000

[SwitchD-GigabitEthernet0/0/2] quit

(4)在四台交换机上全局使能MSTP,使以上MSTP配置生效,消除二层环路。

[SwitchA] stp enable


[SwitchB] stp enable


[SwitchC] stp enable


[SwitchD] stp enable

(5)将与终端PC相连的端口去使能MSTP。

[SwitchC] interface gigabitethernet0/0/1

[SwitchC-GigabitEthernet0/0/1] stp disable

[SwitchC-GigabitEthernet0/0/1] quit


[SwitchD] interface gigabitethernet 0/0/1

[SwitchD-GigabitEthernet0/0/1] stp disable

[SwitchD-GigabitEthernet0/0/1] quit

(6)在两实例的根桥设备的指定端口上配置根保护功能。

[SwitchA] interface gigabitethernet 0/0/1

[SwitchA-GigabitEthernet0/0/1] stp root-protection

[SwitchA-GigabitEthernet0/0/1] quit


[SwitchB] interface gigabitethernet 0/0/1

[SwitchB-GigabitEthernet0/0/1] stp root-protection

[SwitchB-GigabitEthernet0/0/1] quit

7)最后在各交换机上创建ID号为2~20的共19VLAN,然后把四台交换机间的直连链路的端口配置为Trunk类型,并允许这19VLAN通过。把连接PC的链路端口设置为Access类型,加入对应的VLAN。有关VLAN的具体创建和配置方法参见本书第6章。

SwitchA上的配置:

[SwitchA] vlan batch 2 to 20

[SwitchA] interface gigabitethernet 0/0/1

[SwitchA-GigabitEthernet0/0/1] port link-type trunk

[SwitchA-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 to 20

[SwitchA-GigabitEthernet0/0/1] quit

[SwitchA] interface gigabitethernet0/0/2

[SwitchA-GigabitEthernet0/0/2] port link-type trunk

[SwitchA-GigabitEthernet0/0/2] port trunk allow-pass vlan 2 to 20

[SwitchA-GigabitEthernet0/0/2] quit

SwitchB上的配置:

[SwitchB] vlan batch 2 to 20

[SwitchB] interface gigabitethernet0/0/1

[SwitchB-GigabitEthernet0/0/1] port link-type trunk

[SwitchB-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 to 20

[SwitchB-GigabitEthernet0/0/1] quit

[SwitchB] interface gigabitethernet0/0/2

[SwitchB-GigabitEthernet0/0/2] port link-type trunk

[SwitchB-GigabitEthernet0/0/2] port trunk allow-pass vlan 2 to 20

[SwitchB-GigabitEthernet0/0/2] quit

SwitchC上的配置:

[SwitchC] vlan batch 2 to 20

[SwitchC] interface gigabitethernet0/0/1

[SwitchC-GigabitEthernet0/0/1] port link-type access

[SwitchC-GigabitEthernet0/0/1] port default vlan 2

[SwitchC-GigabitEthernet0/0/1] quit

[SwitchC] interface gigabitethernet0/0/2

[SwitchC-GigabitEthernet0/0/2] port link-type trunk

[SwitchC-GigabitEthernet0/0/2] port trunk allow-pass vlan to 20

[SwitchC-GigabitEthernet0/0/2] quit

[SwitchC] interface gigabitethernet0/0/3

[SwitchC-GigabitEthernet0/0/3] port link-type trunk

[SwitchC-GigabitEthernet0/0/3] port trunk allow-pass vlan 2 to 20

[SwitchC-GigabitEthernet0/0/3] quit

SwitchD上的配置:

[SwitchD] vlan batch 2 to 20

[SwitchD] interface gigabitethernet 0/0/1

[SwitchD-GigabitEthernet0/0/1] port link-type access

[SwitchD-GigabitEthernet0/0/1] port default vlan 11

[SwitchD-GigabitEthernet0/0/1] quit

[SwitchD] interface gigabitethernet0/0/2

[SwitchD-GigabitEthernet0/0/2] port link-type trunk

[SwitchD-GigabitEthernet0/0/2] port trunk allow-pass vlan 2 to 20

[SwitchD-GigabitEthernet0/0/2] quit

[SwitchD] interface gigabitethernet0/0/3

[SwitchD-GigabitEthernet0/0/3] port link-type trunk

[SwitchD-GigabitEthernet0/0/3] port trunk allow-pass vlan to 20

[SwitchD-GigabitEthernet0/0/3] quit

经过以上配置,在网络计算稳定后可使用以下display命令验证配置结果。如在SwitchA上执行display stp brief命令可查看端口状态和端口的保护类型,结果如下。从中可以看到,在MSTI1中,由于SwitchA是根桥,其GE0/0/2和GE0/0/1端口成为指定端口(其中在GE0/0/1端口上配置了根保护);在MSTI2中,SwitchA为非根桥,其GE0/0/1端口成为指定端口,端口GE0/0/2端口成为根端口。符合本示例中两MSTI生成树拓扑要求。

[SwitchA] display stp brief

MSTID  Port                     Role  STP State          Protection

  0    GigabitEthernet0/0/1        DESI  FORWARDING      ROOT

  0    GigabitEthernet0/0/2        DESI  FORWARDING      NONE

  1    GigabitEthernet0/0/1        DESI  FORWARDING      ROOT

  1    GigabitEthernet0/0/2        DESI  FORWARDING      NONE

  2    GigabitEthernet0/0/1        DESI  FORWARDING      ROOT

  2    GigabitEthernet0/0/2        ROOT  FORWARDING      NONE

在SwitchB上执行display stp brief命令,结果如下。从中可以看到,在MSTI2中,由于SwitchB是根桥,其GE0/0/1和GE0/0/2端口为指定端口(其中在GE0/0/1端口上配置了根保护);在MSTI1中,SwitchB为非根桥,其GE0/0/1端口成为指定端口, GE0/0/2端口成为根端口。符合本示例中两MSTI生成树拓扑要求。

[SwitchB] display stp brief

MSTID  Port                        Role  STP State       Protection

  0    GigabitEthernet0/0/1        DESI  FORWARDING      ROOT

  0    GigabitEthernet0/0/2        ROOT  FORWARDING      NONE

  1    GigabitEthernet0/0/1        DESI  FORWARDING      ROOT

  1    GigabitEthernet0/0/2        ROOT  FORWARDING      NONE

  2    GigabitEthernet0/0/1        DESI  FORWARDING      ROOT

  2    GigabitEthernet0/0/2        DESI  FORWARDING      NONE

在SwitchC上执行display stp interface brief命令,结果如下。从中可以看到,SwitchC的GE0/0/3端口在MSTI1和MSTI2中均为根端口,GE0/0/2端口在MSTI2中被阻塞,在MSTI1中被计算为指定端口。也符合本示例中两MSTI生成树拓扑要求。

[SwitchC] display stp interface gigabitethernet 0/0/3 brief

MSTID  Port                        Role  STP State       Protection

  0    GigabitEthernet0/0/3        ROOT  FORWARDING      NONE

  1    GigabitEthernet0/0/3        ROOT  FORWARDING      NONE

  2    GigabitEthernet0/0/3        ROOT  FORWARDING      NONE

[SwitchC] display stp interface gigabitethernet0/0/2 brief

MSTID  Port                        Role  STP State       Protection

  0    GigabitEthernet0/0/2        DESI  FORWARDING      NONE

  1    GigabitEthernet0/0/2        DESI  FORWARDING      NONE

  2    GigabitEthernet0/0/2        ALTE  DISCARDING      NONE

在SwitchD上执行display stp interface brief命令,结果如下。从中可以看到,SwitchD的GE0/0/3端口在MSTI1和MSTI2中均为根端口,GE0/0/2端口在MSTI1中被阻塞,在MSTI2中被计算为指定端口。

[SwitchD] display stp interface gigabitethernet 0/0/3 brief

MSTID  Port                        Role  STP State       Protection

  0    GigabitEthernet0/0/3        ALTE  DISCARDING      NONE

  1    GigabitEthernet0/0/3        ROOT  FORWARDING      NONE

  2    GigabitEthernet0/0/3        ROOT  FORWARDING      NONE

[SwitchD] display stp interface gigabitethernet0/0/2 brief

MSTID  Port                        Role  STP State       Protection

  0    GigabitEthernet0/0/2        ROOT  FORWARDING      NONE

  1    GigabitEthernet0/0/2        ALTE  DISCARDING      NONE

  2    GigabitEthernet0/0/2        DESI  FORWARDING      NONE

另外,国内IT培训业界最具震撼力的“王达大讲堂”,终于隆重开班了!!以本人目前主要在售图书为蓝本,实现全面视频教学,由“全国优秀作者”、“全国读者最喜爱IT图书作者”、“国际图书博览会获奖作者”,有着“国内网管第一人”,“国内网络图书第一人”等美誉的本人,亲自操刀向大家提供国内最专业的视频培训课程!详情加入专门的QQ群:241903278咨询,加入时注明“ 参加培训”。由于群位子有限,希望参加培训学习的人太多,故本群仅接收有意向参加培训的学员加入!!

王达大讲堂,你我的梦想!!!

本文转自王达博客51CTO博客,原文链接http://blog.51cto.com/winda/1367358如需转载请自行联系原作者


茶乡浪子

相关实践学习
使用CloudLens观测ALB下的网站访问情况
通过本实验,您可搭建网站,并使用ALB进行负载均衡,同时使用CloudLens for ALB一键采集ALB日志,进行ALB 7层日志分析、秒级监控指标分析、基于AIOps的自动异常巡检等操作。
负载均衡入门与产品使用指南
负载均衡(Server Load Balancer)是对多台云服务器进行流量分发的负载均衡服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。 本课程主要介绍负载均衡的相关技术以及阿里云负载均衡产品的使用方法。
相关文章
|
2月前
|
Kubernetes 负载均衡 应用服务中间件
深入理解 Kubernetes Ingress:路由流量、负载均衡和安全性配置
深入理解 Kubernetes Ingress:路由流量、负载均衡和安全性配置
186 1
|
13天前
|
负载均衡 算法 Ubuntu
IPVSADM命令详解及负载均衡配置示例
IPVSADM命令详解及负载均衡配置示例
|
16天前
|
负载均衡 网络协议 算法
使用IPVSADM配置LVS负载均衡
使用IPVSADM配置LVS负载均衡
|
2月前
|
网络协议 Linux C语言
Intel HDSLB 高性能四层负载均衡器 — 基本原理和部署配置
本篇主要介绍了 Intel HDSLB 的基本运行原理和部署配置的方式,希望能够帮助读者们顺利的把 HDSLB-DPVS 项目 “玩” 起来。
197 9
Intel HDSLB 高性能四层负载均衡器 — 基本原理和部署配置
|
2月前
|
负载均衡 应用服务中间件 nginx
解决nginx配置负载均衡时invalid host in upstream报错
在Windows环境下,配置Nginx 1.11.5进行负载均衡时遇到问题,服务无法启动。错误日志显示“invalid host in upstream”。检查发现上游服务器列表中,192.168.29.128的主机地址无效。负载均衡配置中,两个服务器地址前误加了&quot;http://&quot;。修正方法是删除上游服务器列表和proxy_pass中的&quot;http://&quot;。问题解决后,Nginx服务应能正常启动。
143 4
解决nginx配置负载均衡时invalid host in upstream报错
|
2月前
|
负载均衡 前端开发 应用服务中间件
Nginx+Tomcat负载均衡配置_nginx做tomcat的负载均衡成功,但tomcat的css文件400
Nginx+Tomcat负载均衡配置_nginx做tomcat的负载均衡成功,但tomcat的css文件400
|
2月前
|
负载均衡 前端开发 应用服务中间件
Nginx+Tomcat负载均衡配置_nginx做tomcat的负载均衡成功,但tomcat的css文件400(2)
Nginx+Tomcat负载均衡配置_nginx做tomcat的负载均衡成功,但tomcat的css文件400(2)
|
2月前
|
运维 负载均衡 Cloud Native
Serverless 应用引擎产品使用之在Serverless 应用引擎中,使用云原生网关的情况下,SLB(负载均衡器)和证书配置如何解决
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
|
2月前
|
负载均衡 Ubuntu 应用服务中间件
Apache(mod_proxy)+Tomcat负载均衡配置
Apache(mod_proxy)+Tomcat负载均衡配置
|
2月前
|
缓存 负载均衡 应用服务中间件
nginx的各种负载均衡策略与各种负载均衡策略如何配置
Nginx支持多种负载均衡策略,如轮询、加权轮询、IP哈希、最少连接、URL哈希和fair策略。轮询是默认策略,每个请求按顺序分发;加权轮询根据权重分配请求;IP哈希确保相同IP的请求始终发送到同一服务器;最少连接将请求发送给连接数最少的服务器;URL哈希(需额外工具或模块)和fair策略则依据URL和响应时间分配请求。配置变更需更新nginx.conf并重新加载或重启服务,具体配置应参照官方文档。
91 0