唐燈平

（南京鐵道職業(yè)技術(shù)學(xué)院蘇州校區(qū)，江蘇 蘇州 215137）

在網(wǎng)絡(luò)中設(shè)置冗余能夠保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行.生成樹協(xié)議（STP）能夠防止網(wǎng)絡(luò)中多余的鏈路引起的通信環(huán)路問題，它會特意阻塞可能導(dǎo)致環(huán)路的冗余路徑，以確保網(wǎng)絡(luò)中所有目的地之間只有一條邏輯路徑，但物理路徑實(shí)際依然存在，只是被禁用.一旦需要啟用此類路徑來抵消網(wǎng)絡(luò)電纜或交換機(jī)故障的影響時，生成樹協(xié)議就會重新計(jì)算路徑，解除阻塞的端口，使冗余路徑進(jìn)入活動狀態(tài).每個活動VLAN上都有一個單獨(dú)的生成樹實(shí)例，每個實(shí)例上都會獨(dú)立進(jìn)行根橋選舉.如果根橋的選舉過程使用的是默認(rèn)交換機(jī)優(yōu)先級，則生成樹實(shí)例都會將同一臺交換機(jī)選舉為根橋，導(dǎo)致網(wǎng)絡(luò)性能不佳.通過修改生成樹配置能夠使不同的VLAN各自使用不同的端口進(jìn)行轉(zhuǎn)發(fā)，實(shí)現(xiàn)網(wǎng)絡(luò)負(fù)載均衡，最終實(shí)現(xiàn)網(wǎng)絡(luò)的安全、穩(wěn)定、高效運(yùn)行[1].

1 Spanning-Tree Protocol工作原理

Spanning-Tree Protocol簡稱STP，是一個二層的鏈路管理協(xié)議，它在提供鏈路冗余的同時防止網(wǎng)絡(luò)產(chǎn)生環(huán)路，與VLAN配合可以提供鏈路負(fù)載均衡.在整個交換網(wǎng)絡(luò)中有且僅有一臺根網(wǎng)橋、其中網(wǎng)橋ID最小的作為根網(wǎng)橋；在整個交換網(wǎng)絡(luò)中的所有非根網(wǎng)橋上，有且僅有一個根端口.根端口的選擇是根據(jù)根路徑成本值最小，根端口的默認(rèn)端口優(yōu)先級128，根端口能夠時刻偵聽根橋的動態(tài)[2].

2 網(wǎng)絡(luò)拓?fù)錁?gòu)建

2.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分析、設(shè)計(jì)

網(wǎng)絡(luò)拓?fù)溆扇_Cisco 2960交換機(jī)和六臺電腦組成，交換機(jī)S2和交換機(jī)S3之間利用交叉線通過端口Fa0/1和端口Fa0/2連接，交換機(jī)S1和交換機(jī)S3之間利用交叉線通過端口Fa0/3和端口Fa0/4連接，交換機(jī)S1的Fa0/1和交換機(jī)S2的端口Fa0/3連接，交換機(jī)S1的Fa0/2和交換機(jī)S2的Fa0/4連接. 三臺交換機(jī)的網(wǎng)絡(luò)拓?fù)湫纬梢粋€網(wǎng)絡(luò)環(huán).

微機(jī)PC1連接交換機(jī)S1的Fa0/6口，PC2連接交換機(jī)S1的Fa0/11口，PC3連接交換機(jī)S1的Fa0/18口.微機(jī)PC4連接交換機(jī)S2的Fa0/6口，PC5連接交換機(jī)S2的Fa0/11口，PC6連接交換機(jī)S2的Fa0/18口.

2.2 VLAN設(shè)計(jì)以及網(wǎng)絡(luò)地址規(guī)劃

連接交換機(jī)S1的三臺微機(jī)分別代表三個不同的部門，劃分三個不同的VLAN，分別為VLAN10、VLAN20以及VLAN30，其中PC1所在的VLAN10是財(cái)務(wù)部、PC2所在的VLAN20是人事部，PC3所在的VLAN30是銷售部.它們所占用的端口分別為：VLAN10為Fa0/6—Fa0/10，VLAN20為Fa0/1—Fa0/17，VLAN30為 Fa0/18—Fa0/24，利用同樣的劃分方式對交換機(jī)S2進(jìn)行VLAN劃分.

財(cái)務(wù)部所在的VLAN10網(wǎng)絡(luò)地址設(shè)置為：172.17.10.0/24，人事部所在的VLAN20網(wǎng)絡(luò)地址設(shè)置為：172.17.20.0/24，銷售部所在的VLAN30網(wǎng)絡(luò)地址設(shè)置為：172.17.30.0/24[3，4].

圖1 網(wǎng)絡(luò)拓?fù)鋱D

3 具體實(shí)現(xiàn)過程

3.1 配置VTP實(shí)現(xiàn)整網(wǎng)VLAN規(guī)劃

3.1.1 配置VTP并創(chuàng)建VLAN[5]

將S1設(shè)置為VTP的服務(wù)端，S2和S3設(shè)置為VTP客戶端.在S1上創(chuàng)建VLAN10、VLAN20以及VLAN30，并命名為caiwu、renshi以及xiaoshou.

3.1.2 配置中繼鏈路[6，7]

將交換機(jī)S1的Fa1—4號口設(shè)置為Trunk模式

同樣的方法配置交換機(jī)S2和交換機(jī)S3的Fa1—4號口為Trunk模式

3.2為VLAN分配交換機(jī)端口同樣的方法配置交換機(jī)S2.

3.2 檢查802.1D生成樹協(xié)議（STP）的默認(rèn)配置[8-10]

在每臺交換機(jī)上，使用 show spanning-tree命令列出其上的生成樹表.根選舉取決于每臺交換機(jī)的默認(rèn)BID.

這里省略交換機(jī)S1和交換機(jī)S3的show spanning-tree顯示結(jié)果.

可以看出在該網(wǎng)絡(luò)拓?fù)渲?，S2是根橋.并且可以看出交換機(jī)S3的Fa0/3和Fa0/4以及交換S1的Fa0/2號端口處于阻塞狀態(tài)，所有VLAN的信息均是通過交換機(jī)S1的1號口和交換機(jī)S2的3號口進(jìn)行通信的.盡管這樣可以防止環(huán)路，但也造成了資源浪費(fèi).由于根橋可以基于VLAN來定義，使不同VLAN的邏輯拓?fù)洳灰粯?通過鏈路來實(shí)現(xiàn)負(fù)載平衡可以使某些端口對一個VLAN呈阻塞狀態(tài)，對另一個VLAN則可以轉(zhuǎn)發(fā)流量，最終實(shí)現(xiàn)網(wǎng)絡(luò)負(fù)載均衡.

3.3 修改生成樹配置，使所有三條中繼都能用上

假設(shè)三個用戶LAN（10、20和30）承載等量的流量.使三個用戶VLAN中的每一個都使用不同的一組端口進(jìn)行轉(zhuǎn)發(fā).S1成為VLAN 10的根橋（優(yōu)先級 4096）、VLAN 20的備用根橋（優(yōu)先級16384）；S2成為VLAN 20的根橋（優(yōu)先級 4096）、VLAN 30的備用根橋（優(yōu)先級16384）；S3成為VLAN 30的根橋（優(yōu)先級4096）、VLAN 10的備用根橋（優(yōu)先級 16384）；

具體實(shí)現(xiàn)如下：

通過以上的設(shè)置，三臺交換機(jī)所有端點(diǎn)均處于開啟狀態(tài).

通過在PC1和PC4；PC2和PC5以及PC3和PC6之間進(jìn)行Ping操作.可以看出VLAN 30的數(shù)據(jù)包流動過程為：S1—S3—S2；VLAN 10和VLAN 20的數(shù)據(jù)包流動過程為：S1—S2，在S1和S2這兩臺交換機(jī)上，使用 show spanning-tree命令列出其上的生成樹表.

其中S1的生成樹列表部分顯示如下：

S2的生成樹列表部分顯示如下：

從S1和S2的生成樹列表可看出，交換機(jī)S1的Fa0/1口可以通過VLAN 10和VLAN 20的包，F(xiàn)a0/2只能通過VLAN 10的包，交換機(jī)S2的Fa0/3可通過VLAN 10和VLAN 20的包，F(xiàn)a0/4只能通過VLAN 20的包，這就導(dǎo)致VLAN 10和VLAN 20的包均通過S1的Fa0/1口和S2的Fa0/3口進(jìn)行通信，并不能實(shí)現(xiàn)負(fù)載均衡.

3.4 通過調(diào)節(jié)端口的優(yōu)先級來實(shí)現(xiàn)S1和S2間的VLAN 10與VLAN 20的負(fù)載均衡

通過以上設(shè)置可以看出S1為VLAN 10的根交換機(jī)，S2為VLAN 20的根交換機(jī)，將S1的端口Fa0/2的優(yōu)先級提高.使得在VLAN 20里將Fa0/1作為阻塞端口，F(xiàn)a0/2處于活動端口.具體操作如下：

通過在交換機(jī)S1和交換機(jī)S2上使用 show spanning-tree命令列出其上的生成樹表.可以看出，交換機(jī)S1的Fa0/1對VLAN 10處于開啟狀態(tài)，對VLAN 20是阻塞狀態(tài).交換機(jī)S2的Fa0/3對VLAN 10處于開啟狀態(tài)，對VLAN 20處于阻塞狀態(tài).

3.5 結(jié)果驗(yàn)證

通過路徑跟蹤可以看出，交換機(jī)S1的Fa0/1和交換機(jī)S2的Fa0/3之間通過VLAN 10的包，交換機(jī)S1的Fa0/2和交換機(jī)S2的Fa0/4之間通過VLAN 20的包，VLAN 30的包是通過交換機(jī)S1—S3—S2之間進(jìn)行通信的，這樣就很好地實(shí)現(xiàn)了負(fù)載均衡.

4 結(jié)束語

生成樹協(xié)議能夠很好地避免冗余網(wǎng)絡(luò)環(huán)路的產(chǎn)生，但生成樹的默認(rèn)配置會導(dǎo)致整個網(wǎng)絡(luò)運(yùn)行效率低下，生成樹協(xié)議通過與VLAN配合使用可以提供鏈路負(fù)載均衡，實(shí)現(xiàn)網(wǎng)絡(luò)的安全、穩(wěn)定、高效運(yùn)行.對網(wǎng)絡(luò)工程的實(shí)施有一定的借鑒作用.

[1]Wayne Lewis.思科網(wǎng)絡(luò)技術(shù)學(xué)院教程CCNA 3交換基礎(chǔ)與中級路由[M].北京：人民郵電出版社，2008.

[2]桑世慶，盧曉慧.交換機(jī)/路由器配置與管理[M].北京：人民郵電出版社，2010.

[3]唐燈平.利用Packet Tracer模擬組建大型單核心網(wǎng)絡(luò)的研究[J].實(shí)驗(yàn)室研究與探索，2011（1）：186-189.

[4]唐燈平.利用Packet Tracer組建三層網(wǎng)絡(luò)架構(gòu)的研究[J].實(shí)驗(yàn)室科學(xué)，2010（3）：143-146.

[5]唐燈平.基于Packet Tracer的GRE隧道配置實(shí)驗(yàn)教學(xué)設(shè)計(jì)[J].實(shí)驗(yàn)室研究與探索，2010（11）：378-381.

[6]唐燈平.基于GRE Tunnel的IPv6-over-IPv4的技術(shù)實(shí)現(xiàn)[J].南京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2010（4）：60-62，65.

[7]唐燈平.基于Packet Tracer的IPSec VPN配置實(shí)驗(yàn)教學(xué)設(shè)計(jì)[J].張家口職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2011（1）：70-73，78.

[8]石碩.交換機(jī)/路由器及其配置[M].北京：電子工業(yè)出版社，2007.

[9]劉曉輝.交換機(jī)·路由器·防火墻[M].北京：電子工業(yè)出版社，2007.

[10]褚建立，邵慧瑩，李軍，等.交換機(jī)/路由器配置與管理項(xiàng)目教程[M].北京：人民郵電出版社，2011.