華為交換機的RRPP配置實驗是什么
交換機的主要功能包括物理編址、網(wǎng)絡(luò)拓撲結(jié)構(gòu)、錯誤校驗、幀序列以及流控。交換機還具備了一些新的功能,如對VLAN(虛擬局域網(wǎng))的支持、對鏈路匯聚的支持,甚至有的還具有防火墻的功能。在工作中遇到了H3C和HW的RRPP配置,以下就以華為模擬器再作一次實驗。大家共同來論討論遇到的問題。
【理論基礎(chǔ)】
RRPP具體的理論見配置手冊
下面只點幾個容易出錯的地方
1、作為RRPP環(huán)的接口要關(guān)閉STP
2、兩個重要的命令:
control-vlan vlan-id命令,創(chuàng)建控制VLAN。
由參數(shù)vlan-id指定的控制VLAN和由vlan-id+1指定的子控制VLAN必須都是未被創(chuàng)建,并且未被port trunk、mapping、stacking等方式使用過的VLAN。
每個RRPP域配有兩個控制VLAN,分別為主控制VLAN和子控制VLAN。配置時只需要指定主控制VLAN,而把比主控制VLAN ID值大1的VLAN作為子控制VLAN。
控制VLAN創(chuàng)建后不能直接修改,可以通過先刪除域,然后再重新配置的方式修改,也可以通過undo control-vlan命令將控制VLAN刪除后重新配置的方式修改。子控制VLAN在刪除域時會被連帶刪除。
protected-vlan reference-instance { { instance-id1 [ to instance-id2 ] } &<1-10> | all },配置RRPP域的保護VLAN列表。
RRPP端口允許通過的VLAN都應(yīng)該配置為保護VLAN,包括數(shù)據(jù)VLAN和控制VLAN。
說明:
配置RRPP保護VLAN列表需要注意以下事項:
在配置RRPP環(huán)之前必須配置保護VLAN。
在配置RRPP環(huán)之前可以刪除、修改已經(jīng)配置的保護VLAN。在配置環(huán)之后不允許更改保護VLAN。
在同一物理拓撲中,本域的控制VLAN不能做為其他域的保護VLAN。
控制VLAN必須在保護VLAN范圍內(nèi),否則不允許配置環(huán)。
控制VLAN在創(chuàng)建環(huán)前允許加入別的實例,在創(chuàng)建環(huán)后不允許更改,除非刪除域。
實例和VLAN映射關(guān)系發(fā)生變化時,RRPP域的保護VLAN隨之變化。
RRPP端口允許通過的所有VLAN都應(yīng)該被RRPP域保護。
3、RRPP在端口下不用允許控制vlan 通過。
4、rrpp在STP域中要把控制vlan加入域中。
【實驗軟件和拓撲】
ENSP 1.0 模擬器,贊,這個模擬器確實不錯!以前沒有怎么接觸,用起來挺順手,與真實環(huán)境差不多。
交換機選擇S5700
相連接的接口如下,LSW0-G0/0/1-----------G0/0/1-LSW1-G0/0/2------------G0/0/1--LSW2-G0/0/2-----------G0/0/2-LSW1
LSW0作為主結(jié)點,0/0/2作為主端口,0/0/1作為副端口,配置完成后0/0/1在邏輯上是被阻斷的。
LSW1 和LSW2 作為傳輸結(jié)點,傳輸結(jié)點的端口主副無關(guān)緊要,但是在實際項目中建議有規(guī)律地配置。
配置腳本如下:
dis cu
#
sysname SW0
#
vlan batch 20 to 21
#
rrpp enable
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
stp region-configuration
instance 1 vlan 20 to 21 100 to 300
active region-configuration
#
rrpp domain 1
control-vlan 20
protected-vlan reference-instance 1
ring 1 node-mode master primary-port GigabitEthernet0/0/2 secondary-port GigabitEthernet0/0/1 level 0
ring 1 enable
#
drop-profile default
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 20 to 21 100 to 300
stp disable
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 20 to 21 100 to 300
stp disable
#
[SW1]dis cu
#
sysname SW1
#
vlan batch 20 to 21
#
rrpp enable
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
stp region-configuration
instance 1 vlan 20 to 21 100 to 300
active region-configuration
#
rrpp domain 1
control-vlan 20
protected-vlan reference-instance 1
ring 1 node-mode transit primary-port GigabitEthernet0/0/1 secondary-port GigabitEthernet0/0/2 level 0
ring 1 enable
#
drop-profile default
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 20 to 21 100 to 300
stp disable
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 20 to 21 100 to 300
stp disable
#
dis cu
#
sysname SW2
#
vlan batch 20 to 21
#
rrpp enable
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
stp region-configuration
instance 1 vlan 20 to 21 100 to 300
active region-configuration
#
rrpp domain 1
control-vlan 20
protected-vlan reference-instance 1
ring 1 node-mode transit primary-port GigabitEthernet0/0/1 secondary-port GigabitEthernet0/0/2 level 0
ring 1 enable
#
drop-profile default
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
補充:交換機基本使用方法
作為基本核心交換機使用,連接多個有線設(shè)備使用:網(wǎng)絡(luò)結(jié)構(gòu)如下圖,基本連接參考上面的【方法/步驟1:基本連接方式 】
作為網(wǎng)絡(luò)隔離使用:對于一些功能好的交換機,可以通過模式選擇開關(guān)選擇網(wǎng)絡(luò)隔離模式,實現(xiàn)網(wǎng)絡(luò)隔離的作用,可以只允許普通端口和UPlink端口通訊,普通端口之間是相互隔離不可以通訊的
除了作為核心交換機(中心交換機)使用,還可以作為擴展交換機(接入交換機)來擴展網(wǎng)絡(luò)
放在路由器上方,擴展網(wǎng)絡(luò)供應(yīng)商的網(wǎng)絡(luò)線路(用于一條線路多個IP的網(wǎng)絡(luò)),連接之后不同的路由器用不同的IP連接至公網(wǎng)
相關(guān)閱讀:交換機硬件故障常見問題
電源故障:
由于外部供電不穩(wěn)定,或者電源線路老化或者雷擊等原因?qū)е码娫磽p壞或者風(fēng)扇停止,從而不能正常工作。
由于電源緣故而導(dǎo)致機內(nèi)其他部件損壞的事情也經(jīng)常發(fā)生。
如果面板上的POWER指示燈是綠色的,就表示是正常的;如果該指示燈滅了,則說明交換機沒有正常供電。
這類問題很容易發(fā)現(xiàn),也很容易解決,同時也是最容易預(yù)防的。
針對這類故障,首先應(yīng)該做好外部電源的供應(yīng)工作,一般通過引入獨立的電力線來提供獨立的電源,并添加穩(wěn)壓器來避免瞬間高壓或低壓現(xiàn)象。
如果條件允許,可以添加UPS(不間斷電源)來保證交換機的正常供電,有的UPS提供穩(wěn)壓功能,而有的沒有,選擇時要注意。
在機房內(nèi)設(shè)置專業(yè)的避雷措施,來避免雷電對交換機的傷害?,F(xiàn)在有很多做避雷工程的專業(yè)公司,實施網(wǎng)絡(luò)布線時可以考慮。
華為交換機配置實驗相關(guān)文章: