原標題：核心交換機堆疊，匯聚交換機堆疊，並且配置eth-trunk

客戶要求，兩台核心交換機互備，下面N多台匯聚交換機也要實現分組互備。總之，無論是核心交換機還是匯聚交換機，不能壞一台就癱瘓，得有備份，及時自動切換。

看了一下交換型號，核心是華為S5735S，匯聚是華為S5720；配置為MSTP+VRRP當然也能達到客戶的要求，但是既然交換機支持堆疊，那就來配置幾組堆疊吧，反正現在堆疊也可以直接用光口，不必非要用堆疊專用線纜了。

堆疊注意事項：1、本設備的stack-port 0/1必須連接鄰設備的stack-port 0/2；2、先規劃好埠，然後做堆疊配置，然後保存配置，關機，根據規劃連線，注意，開機的時候，一定要先把主交換機通電開機。

一、兩台核心交換機的堆疊

兩台核心交換機，各用一個光口相互連接，本文中，24口連接23口，然後配置堆疊；

在核心1上：

sysname hx1

interface stack-port 0/1

port interface GigabitEthernet 0/0/24 enable

在核心2上：

sys

sysname hx2

stack slot 0 renumber 1

stack slot 0 priority 10

interface stack-port 0/2

port interface GigabitEthernet 0/0/23 enable

保存，關機重啟後，在hx1上 輸入 dis stack， 顯示master 後，將hx1和hx2連線，兩台核心交換機會自動進入堆疊模式。

二、3台匯聚交換機的堆疊

3台交換機配置堆疊，與兩台有所不同，每台交換機都需要被占用兩個光口，才能完成堆疊，注意，我用的是每台交換機的27和28口，如下圖所示；

三台交換機的堆疊配置命令如下：

1、第一台主交換機的配置

system-view

[HUAWEI] sysname SwitchA

[SwitchA] interface stack-port 0/1

[SwitchA-stack-port0/1] port interface gigabitethernet 0/0/27 enable

[SwitchA-stack-port0/1] quit

[SwitchA] interface stack-port 0/2

[SwitchA-stack-port0/2] port interface gigabitethernet 0/0/28 enable

[SwitchA-stack-port0/2] quit

[SwitchA] stack slot 0 priority 200

2、第二台交換機的配置

system-view

[HUAWEI] sysname SwitchB

[SwitchB] interface stack-port 0/1

[SwitchB-stack-port0/1] port interface gigabitethernet 0/0/27 enable

[SwitchB-stack-port0/1] quit

[SwitchB] interface stack-port 0/2

[SwitchB-stack-port0/2] port interface gigabitethernet 0/0/28 enable

[SwitchB-stack-port0/2] quit

[SwitchB] stack slot 0 renumber 1

3、第三台交換機的配置

system-view

[HUAWEI] sysname SwitchC

[SwitchC] interface stack-port 0/1

[SwitchC-stack-port0/1] port interface gigabitethernet 0/0/27 enable

[SwitchC-stack-port0/1] quit

[SwitchC] interface stack-port 0/2

[SwitchC-stack-port0/2] port interface gigabitethernet 0/0/28 enable

[SwitchC-stack-port0/2] quit

[SwitchC] stack slot 0 renumber 2

再次提醒，配置完成後，保存，關機；開機順序：A啟動後，再開B，AB都啟動完成後，在A上面執行命令：display stack，看到堆疊成功後， 再啟動C，等待C也啟動完成，再在A上執行一次display stack，看到三台是否全部堆疊成功。

4、兩個堆疊系統都配置完成後，接著再配置跨設備的Eth-Trunk

堆疊1的Eth-Trunk配置：

system-view

[HUAWEI] sysname Stack1

[Stack1] interface eth-trunk 12

[Stack1-Eth-Trunk12] trunkport gigabitethernet 0/0/25

[Stack1-Eth-Trunk12] trunkport gigabitethernet 0/0/26

[Stack1-Eth-Trunk12] trunkport gigabitethernet 1/0/25

[Stack1-Eth-Trunk12] quit

注意：堆疊後，交換機接口編號發生了變化，1/0/25表示第二台核心的第25口

堆疊2的Eth-Trunk配置：

system-view

[HUAWEI] sysname Stack2

[Stack1] interface eth-trunk 12

[Stack1-Eth-Trunk12] trunkport gigabitethernet 0/0/26

[Stack1-Eth-Trunk12] trunkport gigabitethernet 1/0/26

[Stack1-Eth-Trunk12] trunkport gigabitethernet 2/0/26

[Stack1-Eth-Trunk12] quit

同理：堆疊後，交換機接口編號發生了變化，每台匯聚交換機的26口連接到上面的2個核心交換機上。

三、VLAN劃分及ACL配置

交換機完成堆疊後，在邏輯上來看，就是一台交換機了，只是埠基本上翻了個倍而已，VLAN的劃分跟在一台交換機上操作沒什麼區別；

同理，ACL配置的時候，也是將堆疊的交換機組看作一台交換機來做的，所有命令在其中一台交換機上完成就行了。

客戶的要求也比較簡單，並不是每個VLAN都互通的，所以只要在ACL中放通允許，禁止所有，然後全局調用ACL就可以了；

acl number 3001

rule 5 permit ip source 172.33.60.0 0.0.0.255 destination 172.33.50.0 0.0.0.255

rule 10 deny ip

acl number 3002

rule 5 permit ip source 172.33.60.0 0.0.0.255 destination 172.33.51.0 0.0.0.255

rule 10 deny ip

#

traffic-filter vlan 51 outbound acl 3002

traffic-filter vlan 50 outbound acl 3001

配置完成記得保存，要不然一重啟，要啥啥沒有，那就尷尬了。

文章來源: https://twgreatdaily.com/zh-sg/2eb351db0247d1fbee6114c679eeecb5.html