STP、以太網通道、上行速鍊路、速端口配置

在實際的網絡環境中，實體環路可以提高網絡的可靠性，當一條線路斷掉的時候，另一條鍊路仍然可以傳輸資料。但是，在交換的網絡中，當交換機接收到一個求知目的位址的資料幀時，交換機的操作是将這個資料幀廣播出去，這樣在存在實體環路的交換網絡中，就會産生一個雙向的廣播環，甚至産生廣播風暴，導緻交換機當機等故障發生。

接下來我們将以實際工作中的一個簡單拓撲環境來進行STP的配置講解。

以上的VLAN我已經提前建立好了（友友們如果不閑麻煩的話可以運用VTP技術為其建立VLAN），以下為各VLAN建立情況（檢視VLAN的指令在Cisco真機中為show vlan）：

設定各交換機之間連接配接的鍊路為中繼：

好了，現在我們将Switch1配置為VLAN10-20的主根網橋和VLAN30、40的輔根網橋：

将Switch2配置為VLAN30、40的主根網橋和VLAN10、20的輔根網橋：

現在我們來檢視一下Switch1根網橋的生成樹資訊：

大家可以看出我們這裡的根網橋的優先級為：8192、輔根網橋優先級為：16384。

接下來再檢視Switch2上的生成樹資訊：

如果友友們仔細觀察便可知道，VLAN10和VLAN20的主根網橋是Switch1，輔根網橋為Switch2，而VLAN30和VLAN40的主根網橋為Switch2，輔根網橋為Switch1。這就是我們所說的雙核心技術，在裝置運作過程中既起到備援備份的作用，又起到負載分擔的作用。

根據拓撲圖，接下來我們将配置一提高帶寬且也可起到備援備份作用的技術（EthernetChannel[以太網通道]）：

首先在Switch1上配置：

再到Switch2上配置：

進行以太網通道的檢視：

從上圖來看我們的以太網通道現在一切運轉正常。

好了，現在我們想想，一些什麼端口會被阻塞，又是相對于哪些VLAN而阻塞的呢。

我來說說吧：正常情況下Switch1上的14、15号端口相對于VLAN30、40來說是阻塞的，而在Switch2上正常情況下14、15号端口相對于VLAN10、20是阻塞的。由于我們采用了雙核心技術，是以即使有一台交換機Down機了，網絡會照常運轉正常。

接下來我們再來配置Switch3、Switch4（在這裡它們可謂是充當接入層裝置），是以我們在這需配置上行速鍊路和速端口（這樣可以加快從阻塞到轉發的時間，隻需5S）。

在Switch3上配置：

配置上行速鍊路：

配置速端口：

配置完速端口後會彈出一系列的警告資訊。

在Switch4上配置：

注意：請不要在核心層裝置上配置上行速鍊路、速端口，這樣有可能會導緻你的網絡不穩定。

      建議配置方式：如果網絡比較大的話，在彙聚層配置上行速鍊路，在接入層配置速端口（必需是直接連接配接終端裝置的接口上配置，否則會導緻網絡不穩定）。

小結：在一個企業中，作為一個新的網絡搭建、或原網絡更新時，我們一定要注重對整個網絡的備援備份、負載分擔設計，尤其是一個新網絡環境搭建時，它決定了往後的整個網絡能否持續、穩定、快速的運轉。而且所有的網絡環境，必須在網絡搭建實施之前規劃好，否則将對往後的網絡維護後遺症。就拿STP來說，我們将使用哪台做為根網橋，為什麼這樣做，能否要采用雙核心技術，在彙聚層需要做哪些配置，在接入層要做哪些配置等。

                                    編于2008年11月

本文轉自 tomsjack  51CTO部落格，原文連結:http://blog.51cto.com/tom110/189535