华为交换机的RRPP配置实验是什么
交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。在工作中遇到了H3C和HW的RRPP配置,以下就以华为模拟器再作一次实验。大家共同来论讨论遇到的问题。
【理论基础】
RRPP具体的理论见配置手册
下面只点几个容易出错的地方
1、作为RRPP环的接口要关闭STP
2、两个重要的命令:
control-vlan vlan-id命令,创建控制VLAN。
由参数vlan-id指定的控制VLAN和由vlan-id+1指定的子控制VLAN必须都是未被创建,并且未被port trunk、mapping、stacking等方式使用过的VLAN。
每个RRPP域配有两个控制VLAN,分别为主控制VLAN和子控制VLAN。配置时只需要指定主控制VLAN,而把比主控制VLAN ID值大1的VLAN作为子控制VLAN。
控制VLAN创建后不能直接修改,可以通过先删除域,然后再重新配置的方式修改,也可以通过undo control-vlan命令将控制VLAN删除后重新配置的方式修改。子控制VLAN在删除域时会被连带删除。
protected-vlan reference-instance { { instance-id1 [ to instance-id2 ] } &<1-10> | all },配置RRPP域的保护VLAN列表。
RRPP端口允许通过的VLAN都应该配置为保护VLAN,包括数据VLAN和控制VLAN。
说明:
配置RRPP保护VLAN列表需要注意以下事项:
在配置RRPP环之前必须配置保护VLAN。
在配置RRPP环之前可以删除、修改已经配置的保护VLAN。在配置环之后不允许更改保护VLAN。
在同一物理拓扑中,本域的控制VLAN不能做为其他域的保护VLAN。
控制VLAN必须在保护VLAN范围内,否则不允许配置环。
控制VLAN在创建环前允许加入别的实例,在创建环后不允许更改,除非删除域。
实例和VLAN映射关系发生变化时,RRPP域的保护VLAN随之变化。
RRPP端口允许通过的所有VLAN都应该被RRPP域保护。
3、RRPP在端口下不用允许控制vlan 通过。
4、rrpp在STP域中要把控制vlan加入域中。
【实验软件和拓扑】
ENSP 1.0 模拟器,赞,这个模拟器确实不错!以前没有怎么接触,用起来挺顺手,与真实环境差不多。
交换机选择S5700
相连接的接口如下,LSW0-G0/0/1-----------G0/0/1-LSW1-G0/0/2------------G0/0/1--LSW2-G0/0/2-----------G0/0/2-LSW1
LSW0作为主结点,0/0/2作为主端口,0/0/1作为副端口,配置完成后0/0/1在逻辑上是被阻断的。
LSW1 和LSW2 作为传输结点,传输结点的端口主副无关紧要,但是在实际项目中建议有规律地配置。
配置脚本如下:
dis cu
#
sysname SW0
#
vlan batch 20 to 21
#
rrpp enable
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
stp region-configuration
instance 1 vlan 20 to 21 100 to 300
active region-configuration
#
rrpp domain 1
control-vlan 20
protected-vlan reference-instance 1
ring 1 node-mode master primary-port GigabitEthernet0/0/2 secondary-port GigabitEthernet0/0/1 level 0
ring 1 enable
#
drop-profile default
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 20 to 21 100 to 300
stp disable
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 20 to 21 100 to 300
stp disable
#
[SW1]dis cu
#
sysname SW1
#
vlan batch 20 to 21
#
rrpp enable
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
stp region-configuration
instance 1 vlan 20 to 21 100 to 300
active region-configuration
#
rrpp domain 1
control-vlan 20
protected-vlan reference-instance 1
ring 1 node-mode transit primary-port GigabitEthernet0/0/1 secondary-port GigabitEthernet0/0/2 level 0
ring 1 enable
#
drop-profile default
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 20 to 21 100 to 300
stp disable
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 20 to 21 100 to 300
stp disable
#
dis cu
#
sysname SW2
#
vlan batch 20 to 21
#
rrpp enable
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
stp region-configuration
instance 1 vlan 20 to 21 100 to 300
active region-configuration
#
rrpp domain 1
control-vlan 20
protected-vlan reference-instance 1
ring 1 node-mode transit primary-port GigabitEthernet0/0/1 secondary-port GigabitEthernet0/0/2 level 0
ring 1 enable
#
drop-profile default
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
补充:交换机基本使用方法
作为基本核心交换机使用,连接多个有线设备使用:网络结构如下图,基本连接参考上面的【方法/步骤1:基本连接方式 】
作为网络隔离使用:对于一些功能好的交换机,可以通过模式选择开关选择网络隔离模式,实现网络隔离的作用,可以只允许普通端口和UPlink端口通讯,普通端口之间是相互隔离不可以通讯的
除了作为核心交换机(中心交换机)使用,还可以作为扩展交换机(接入交换机)来扩展网络
放在路由器上方,扩展网络供应商的网络线路(用于一条线路多个IP的网络),连接之后不同的路由器用不同的IP连接至公网
相关阅读:交换机硬件故障常见问题
电源故障:
由于外部供电不稳定,或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止,从而不能正常工作。
由于电源缘故而导致机内其他部件损坏的事情也经常发生。
如果面板上的POWER指示灯是绿色的,就表示是正常的;如果该指示灯灭了,则说明交换机没有正常供电。
这类问题很容易发现,也很容易解决,同时也是最容易预防的。
针对这类故障,首先应该做好外部电源的供应工作,一般通过引入独立的电力线来提供独立的电源,并添加稳压器来避免瞬间高压或低压现象。
如果条件允许,可以添加UPS(不间断电源)来保证交换机的正常供电,有的UPS提供稳压功能,而有的没有,选择时要注意。
在机房内设置专业的避雷措施,来避免雷电对交换机的伤害。现在有很多做避雷工程的专业公司,实施网络布线时可以考虑。
华为交换机配置实验相关文章: