大二层网络优化经验案例

用户两栋大楼的终端网关全部设置在S12508-IRF上面。不同部门不同vlan ，终端可能在不同大楼不同楼层间移动，要求移动后vlan、 ip 等信息不变。全网一共60多组5120EI*4 IRF，共1万多个终端接入点。

另外，楼层接入交换机上连接AP（瘦，AC集中式转发），AC位于S12508-IRF侧旁挂。

这个网络会遇到哪些问题？

1、私接HUB 易环路，开启STP,一旦震荡影响大,存在大量的TC报文

2、网络中二层过大，广播流量大，ARP报文太多。

3、全网MAC地址过多，超过接入交换机规格（8k）

4、一旦网络故障，影响范围大

由于用户移动办公的要求，因此接入交换机上必须存在所有的vlan，且上行口必须是使用trunk permit 所有办公网vlan的配置，且三层网关必须放在S125-IRF上面。由于用户有不同大楼移动办公要求，因此两个大楼必须在一个二层广播域中。

可以基于以下几个方面来优化：

1、        STP优化：边缘端口、BPDU保护、上行端口关闭STP。V5平台的交换机

全局开启STP，端口下stp disable的情况，相关端口不收发STP的BPDU报文，因此可以有效防止个别楼层交换机的stp正当影响其他楼层，有效减少TC报文。同时下行端口开启边缘端口和bpdu报文又可以很好的防止环路，私自接hub，同时对于不同的楼层接入交换机直接互联成环的情况也可以防止。

2、        端口隔离，减少接入层交换机上的mac地址数量，同时也可以减少广播报

文。

3、        开启端口隔离后为了保证二层可以互通，因此需要在网关设备上开启本地

ARP代理。

4、由于AP是集中式转发，因此从S12508IRF到接入的端口互联间的端口不应该允许无线终端用户所在的vlan ，交换机端口上不应该出现trunk permit vlan all的配置，此处可以精简无线用户vlan。

一切都在下面的这幅图中了：

不涉及