二层网络优化建议书

1、典型的校园网和小区网络规划建议一、组网说明:目前典型的校园网、县局宽带城域网、小区宽带网均以如下图方式为主，其中BAS （如MA5200G、EXR1400、shasta 5000等）下挂汇聚交换机（如S6500R）实现汇聚，再下挂各类接入交换机（如我司3528G、S3000 ei、S2000ei、港湾交换机等）以实现DSLAM设备 接入或者直接接入用户。该组网的一个重要特点是，BAS底下部分组网是一个大中型的二层 网络，即从某个意义上该底层网络是一个局域网。和接am海湾交裁枢Cisco交换1【不支持二、问题描述：在上述组网中，因底层用户侧自行组网不当或者光猫损坏会引起环路问题，由于BAS 下挂

2、部分是一个大型的二层网络，当出现环路时易引起整网的广播风暴、MAC地址漂移（错 误地从环路端口学习到MAC）、设备流量明显分布不均（整机进出端口的报文个数相差悬 殊），从而影响整网的上网质量，如掉线、上网慢、甚至无法上网。三、问题分析：因组网不合理、光猫损坏或者操作者错误操作引起环路，同时因为整网不具备对环路的 控制作用和广播报文限制作用，从而影响整网的上网质量，甚至无法业务中断；四、解决措施：为了实现上述网络具备对环路的控制作用，建议对整网进行如下的规划设计：1、 在汇聚层交换机（如组网中的S6500），启用RSTP或者MSTP，且设定为根桥（防 止此网络中其它设备也开启STP后造成争夺根桥

3、而影响整网振荡）。同时，对于汇聚层 交换机直接挂终端或者PC机的端口要关闭STP功能（端口下关闭），以防止整网STP的频 繁振荡；2、若汇聚层交换机下挂的底层交换机支持loopback-detection功能（环路检测功能） 的话，建议这些交换机开启该功能，且在这些交换机的上行接口务必关闭 loopback-detection功能，以实现当出现环路时只对交换机的下行环路端口进行控制（即进行下行环路端口进行关闭），防止因环路错误关闭上行接口而中断本交换机所有 的业务。若这类交换机启用了 loopback-detection功能的话，无需再启用RSTP或者丁?， 因为它的作用完全能实现STP的功能

4、，而且会占用更少的系统资源；3、对于不支持loopback-detection功能的交换机（如港湾交换机和Cisc o交换机，和 华为的老式S2403F），建议这些交换机启用RSTP或者丁？（要保证与汇聚交换机启用的 STP类型一样），且以汇聚交换机认定为根桥（步骤一已设定）。同时也要对该交换机 直接下挂终端或者PC机的端口实施关闭STP功能（端口下关闭），以防止整网STP的频繁 振荡。同时，也建议对于这些不支持loopback-detection或者STP的交换机，务必要放 置到边缘接入层，以减少因环路对整网的影响面。4、STP和loopback-detection功能部署后，建议在各个交换

5、机端口（包含上行接口） 上启用广播抑制比，参考值5 10%，若没有广播业务如DHCP业务的话，建议设置成5%。 如此，即使整网出现广播报文也可以在各个交换机进行有效控制，减少对整网业务的影 响。5、特别是大客户业务如网吧，建议每个网吧使用一个VLAN，以确保大客户业务的网络质量。若交换机（如华为的S3000EI, S2000-Ei）支持同一个VLAN下进行端口隔 离（使用AM功能），则可以实现多个网吧在一个交换机允许共用一 个VLAN且彼此间 业务互不干扰。若交换机不支持同一个VLAN下进行隔离，建议对于大客户业务一个端 口使用一个VLAN。五、附加优化:1、若一些交换机（如老式交换机或者港湾

6、交换机）支持的/LAN个数较少而无法 支持同一个V LAN下的用户进行隔离的话，则必然存在多个端口共用VLAN的局面， 为了确保大客户的上网质量以及防internet连接共享而流失资费，建议在汇聚层交换 机上启用QinQ功能，以实现相同的VLAN进入汇聚交换机（如S6500）进行通过QinQ 技术实现端口隔离，以确保网络质量和安全。但交换机启用QinQ后，交换机的STP功 能无法使用，此时实现交换机检测环路的功能完全需要汇聚交换机的下层交换机来完 成，而汇聚交换机自身无法在控制环路端口（若在汇聚交换机上出现环路），因此此 时在汇聚交换机启用广播抑制比和防止人为误操作至关重要；2、若在局域网启用

7、了 VRRP，且通过交换机之间级联线实现心跳检测的话，建议这两台交换机的互连接口关闭loopback-detection：功能，以免因“错误”关闭互连接 口导致无法正常检测VRRP心跳而影响业务。3、删除冗余数据：如若没有使用vlanl，建议在端口下删除冗余的vlanl，防止广播报文在冗余vlan里广播；在端口下要明确所透传的vlan，禁止使用透传所有vlan 做法（如 trunk vlan all）；4、禁止存在“half”（半双工）的端口，检查端口是否存苦rror （错误）、CRC错误等信息，若有需要检查协商模式和线路状况；5、配置完数据的交换机，一定要严格按照自检表进行软件自检，确保数据规范化:低端Isw巡检Check