近期有多位读者问到Cisco交换机中利用STP配置负载均衡的方法,其实这在我的新书《Cisco/H3C交换机配置与管理完全手册》(第二版)该书目前在当当网、卓越网和京东网等书店中全面热销中)中都有详细的配置步骤和实例。下面把这部分内容分享如下。

12.2  Cisco IOS交换机生成树负载均衡配置示例

    在第11章,我们已了解到,Cisco自己开发的PVSTPVST+Rapid-PVST+l因为是基于VLAN分配生成树实例的,所以它不仅可以实现比IEEE 802.1D标准的STP更快的收敛速度,而且还可以实现负载均衡。为了避免环路,PVSTPVST+Rapid-PVST+l仅会在交换机间的一条中继链路对特定VLAN通信激活,其他的都会被全部阻止,以实现在多个中继端口上均衡VLAN通信。在生成树VLAN通信均衡方案中,又可以通过使STP端口优先级或者STP路径开销在中继端口进行配置。注意:对于使用STP端口优先级进行的负载均衡,负载均衡的多条中继链路必须与同一个交换机连接;对于使用STP路径开销进行的负载共享,每条用于负载均衡的中继链路可以连接到同一个交换机,也可以连接在两个不同的交换机上

    【说明】IEEE 802.1s MSTP生成树模式中同样可以实现VLAN通信负载均衡,而且同样有两种方案:一种是基于端口优先级的,另一种是基于端口路径开销值的。但要注意的是,在MSTP的负载均衡配置中均只需在中继链路的一端配置即可,与本节介绍的SST下的负载均衡配置中的端口优先级方案有些区别,但与端口开销值方案一样。具体在本章最后介绍的PVST+到MSTP迁移配置示例中有体现。

12.2.1  使用STP端口优先级进行负载均衡的配置示例
    当在一个交换机上的两个端口形成环路时,交换机使用STP端口优先级来决定哪个端口是启用状态,哪个端口又是阻塞状态的。可以在平行的中继端口上设置优先级,以便这个端口可以承载指定VLAN上的所有通信流,而在另一条中继链路承载其他VLAN的通信。在一个VLAN中,具有更高优先值的中继端口将转发该VLAN中的通信流,而同一VLAN中优先值低的中继端口将对VLAN保持阻塞状态,使同一时间只有一个中继端口发送或者接收一个VLAN中的所有通信流。
这种利用STP端口的不同优先级实现不同VLAN的负载均衡的配置思路如下:
1)把交换机间连接的STP端口配置为二层中继端口;
2)把互联的两台交换机配置VTP服务器模式,使用VTP在不同交换机间中继VLAN配置信息(当然也可以不启用VTP,采用手动配置方式);
3分别把两台交换机上的不同中继端口为不同VLAN配置不同的VLAN端口优先级,以实现VLAN通信的分流。但要注意,这种负载均衡方案只应用于多条中继链路连接在同一对交换机上的情况下。

    在如图12-1所示的示例中,互联的Switch ASwitch B之间有两个中继连接(Trunk 1Trunk 2)。现在实现Switch ASwitch B之间的Trunk 1中继链路上只允许VLAN 8~VLAN 10的通信通过,而在Trunk 2中继链路上只允许VLAN 3~VLAN 6的通信通过。

        图12-1  使用STP端口优先级进行负载均衡的拓扑示例
为了达到这个目的,需要进行如下配置:

l   VLAN 8VLAN 10中分配Trunk 1上的端口优先值为16,优先级更高。

l   VLAN 3VLAN 6Trunk 1上保持默认的端口优先值128,优先级较低。

l   VLAN 3VLAN 6中分配Trunk 2上的端口优先值为16,优先级更高。

l   VLAN 8VLAN 10Trunk 2上保持默认的端口优先值128,优先级较低。

    这样一来,Trunk 1只承载VLAN 810的通信,而Trunk 2只承载VLAN 3VLAN 6的通信(优先值数越低,优先级别越高)。通过生成树协议可以实现在当前活动的中继链路失效,则具有更低优先级的中继链路会接替原来正常的中继链路的工作,承载以上所有VLAN的通信流。继续保持在所有中继端口都没有重复的通信流发生。

    以上示例中,使用STP端口优先级进行负载均衡的具体配置步骤如表12-12所示(自特权模式开始)。两交换机上的生成树协议直接采用默认的PVST+,所以并没有单独启用生成树协议。其他具体环境只需稍做修改就可以满足应用需求。

    【说明】如果交换机是交换机堆叠成员,则必须使用spanning-tree [vlan vlan-id] cost cost接口配置命令替代表12-12所示的spanning-tree [vlan vlan-id] port-priority priority接口配置命令来选择置于转发状态的接口,为要首先选择的接口分配较低花费值,为后面选择的接口分配更高的花费值,具体将在下节介绍。

12-12  使用STP端口优先级进行共享负载的配置步骤
步骤
命令
用途说明
Switch#configure terminal
Switch A上进入全局配置模式

Switch(config)#vtp domain domain-name

配置一个VTP管理域,域名可以有132个字符

Switch(config)#vtp mode server
配置Switch A作为VTP服务器
Switch(config)#end
返回到特权模式
Switch#show vtp status

Switch A Switch B上校验VTP配置,主要在输出信息中检查VTP Operating ModeVTP操作模式)和VTP Domain NameVTP域名)字段

Switch#show vlan
Switch AVLAN数据库中查看现有的VLAN
Switch#configure terminal
进入全局配置模式

Switch(config)#interface gigabitethernet 0/1

指定要配置为中继的接口,进入接口配置模式

Switch(config-if)#switchport trunk encapsulation
{isl | dot1q | negotiate}

配置端口支持ISLIEEE 802.1Q封装,或者与邻接接口协商封装类型。必须在每一个链路的两端配置相同的封装类型
10 
Switch(config-if)#switchport mode trunk
配置以上端口为中继端口
11 
Switch(config-if)#end
返回到特权模式
12 

Switch#show interfaces gigabitethernet 0/1 switchport

校验以上接口的VLAN配置
13 

Switch A上为第二个端口gigabitethernet 0/2重复以上第711

14 

Switch B上为与Switch A连接的两个端口重复以上第711

15 
Switch#show vlan
当中继链路建立后,VTP传递VTPVLAN信息到Switch B。此时通过这个命令可以校验Switch B已学习到这些VLAN配置
16 
Switch#configure terminal
Switch A上进入全局配置模式
17 

Switch(config)#interface gigabitethernet 0/1

指定要设置STP端口优先级的接口,并进入接口配置模式
18 

Switch(config-if)#spanning-tree vlan 8-10 port-
priority
16

VLAN 8VLAN 10上为以上端口设置优先值为16,以达到在gigabitethernet0/1中继端口上允许VLAN 8~ VALN 10中通信的目的
19 
Switch#exit
返回到全局配置模式
20 

Switch(config)#interface gigabitethernet0/2

指定第二个要设置STP端口优先级的接口,并进入接口配置模式
21 

Switch(config-if)#spanning-tree vlan 3-6 port-
priority
16

VLAN 3VLAN 6上为以上端口设置优先值为16,以达到在gigabitethernet0/2中继端口上允许VLAN 3~ VALN 6中通信的目的
22 
Switch(config-if)#end
返回到全局配置模式
23 
Switch#show running-config
校验以上条目设置
24 
Switch#copy running-config startup-config
(可选)在对应交换机的启动配置文件中保存以上设置
 
12.2.2  使用STP端口路径开销进行负载均衡的配置示例
    除了可以利用上节介绍的STP端口优先级实现不同中继链路上的VLAN通信均衡外,还可以在中继端口上通过设置不同的路径开销配置实现中继端口上的负载均衡。而且本方案不仅适用于多条中继链路均在一对互联的交换机的情形,还可以在多条中继链路连接不同交换机的情形,可参见第11章的图11-32
   这种利用STP端口的不同路径开销实现不同VLAN的负载均衡的配置思路如下:
1)把交换机间连接的STP端口配置为二层中继端口;
2)在互联的两台交换机配置VTP服务器模式,使用VTP在不同交换机间中继VLAN配置信息(当然也可以不启用VTP,采用手动配置方式);
3只在一台交换机上的不同中继端口上为不同VLAN配置不同的VLAN端口路径开销,以实现VLAN通信的分流。

   在如图12-2所示的示例中,互联的Switch ASwitch B之间有两个中继连接(Trunk 1Trunk 2,均为100BASE-T端口)。现在实现Switch ASwitch B之间的Trunk 1中继链路上只允许VLAN 8~VLAN 10的通信通过,而在Trunk 2中继链路上只允许VLAN 2~VLAN 4的通信通过。为了达到这个目的,需要进行如下配置(端口开销值越大,优先级越低):

l   VLAN 2VLAN 4分配Trunk 1上的端口路径开销值为30,具有较低优先级,以达到不转变该中继端口为转发状态,阻塞相应VLAN通信的目的。

l   VLAN 8VLAN 10中的Trunk 1上保持默认的100BASE-T路径开销值19,优先级较高,以达到转变该中继端口为转发状态,允许相应VLAN通信的目的。

l   VLAN 8VLAN 10中分配Trunk 2上的端口路径开销值为30,具有较低优先级,以达到不转变该中继端口为转发状态,阻塞相应VLAN通信的目的。

l   VLAN 2VLAN 4中的Trunk 2上保持默认的100BASE-T路径开销值19,优先级较高,以达到转变该中继端口为转发状态,允许相应VLAN通信的目的。

       图12-2  使用STP路径开销进行负载均衡的拓扑示例
    图12-2中示例的具体配置方法如表12-13所示(自特权模式开始)。注意,采用这种方式实现负载均衡,只需在中继链路的一端交换机上进行配置即可
12-13  使用STP路径开销进行负载共享的配置步骤
步骤
命令
用途说明
Switch#configure terminal
Switch A上进入全局配置模式

Switch(config)#interface gigabitethernet0/1

指定要配置为中继的接口,进入接口配置模式

Switch(config-if)#switchport trunk encapsulation

{isl | dot1q | negotiate}
配置端口支持ISLIEEE 802.1Q封装类型。必须在每一个链路的两端配置相同的封装类型
Switch(config-if)#switchport mode trunk
配置以上端口为中继端口,并采用默认的ISL中继方式
Switch(config-if)#exit
返回到全局配置模式
 

Switch A上为第二个接口重复以上第25

Switch(config)#end
返回到特权模式
Switch#show running-config
校验以上设置。在输出信息中,确保接口已被配置为中继端口
Switch#show vlan

当中继链路建立后,Switch A可以接收来自其他交换机的VTP信息。通过此命令可以校验Switch A已接收到其他交换机的VLAN信息

10 
Switch#configure terminal
进入到全局配置模式
11 

Switch(config)#interface gigabitethernet0/1

指定要设置路径开销的接口,进入接口配置模式

Switch(config-if)#spanning-tree vlan 2-4 cost 30

VLAN 2VLAN 4设置生成权路径开销为30,以达到在gigabitethernet0/1中继端口上阻塞VLAN 2~ VALN 4中通信的目的
13 
Switch(config-if)#exit
返回到全局配置模式
14 
 

Switch Agigabitethernet0/2中继接口上重复以上第913步,并为VLAN 8VLAN 10设置路径开销为30,以达到在gigabitethernet0/2中继端口上阻塞VLAN 8~ VALN 10中通信的目的

Switch#show running-config

17 
Switch#copy running-config startup-config

(可选)在Switch A的启动配置文件中保存以上配置