在工作中遇到了H3C和HW的RRPP配置,以下就以华为模拟器再作一次实验。大家共同来论讨论遇到的问题。
【理论基础】
RRPP具体的理论见配置手册
下面只点几个容易出错的地方
1、作为RRPP环的接口要关闭STP
2、两个重要的命令:
control-vlan vlan-id命令,创建控制VLAN。
由参数vlan-id指定的控制VLAN和由vlan-id+1指定的子控制VLAN必须都是未被创建,并且未被port trunk、mapping、stacking等方式使用过的VLAN。
每个RRPP域配有两个控制VLAN,分别为主控制VLAN和子控制VLAN。配置时只需要指定主控制VLAN,而把比主控制VLAN ID值大1的VLAN作为子控制VLAN。
控制VLAN创建后不能直接修改,可以通过先删除域,然后再重新配置的方式修改,也可以通过undo control-vlan命令将控制VLAN删除后重新配置的方式修改。子控制VLAN在删除域时会被连带删除。
protected-vlan reference-instance { { instance-id1 [ to instance-id2 ] } &<1-10> | all },配置RRPP域的保护VLAN列表。
RRPP端口允许通过的VLAN都应该配置为保护VLAN,包括数据VLAN和控制VLAN。
说明:
配置RRPP保护VLAN列表需要注意以下事项:
在配置RRPP环之前必须配置保护VLAN。
在配置RRPP环之前可以删除、修改已经配置的保护VLAN。在配置环之后不允许更改保护VLAN。
在同一物理拓扑中,本域的控制VLAN不能做为其他域的保护VLAN。
控制VLAN必须在保护VLAN范围内,否则不允许配置环。
控制VLAN在创建环前允许加入别的实例,在创建环后不允许更改,除非删除域。
实例和VLAN映射关系发生变化时,RRPP域的保护VLAN随之变化。
RRPP端口允许通过的所有VLAN都应该被RRPP域保护。
3、RRPP在端口下不用允许控制vlan 通过。
4、rrpp在STP域中要把控制vlan加入域中。
【实验软件和拓扑】
ENSP 1.0 模拟器,赞,这个模拟器确实不错!以前没有怎么接触,用起来挺顺手,与真实环境差不多。
交换机选择S5700
相连接的接口如下,LSW0-G0/0/1-----------G0/0/1-LSW1-G0/0/2------------G0/0/1--LSW2-G0/0/2-----------G0/0/2-LSW1
LSW0作为主结点,0/0/2作为主端口,0/0/1作为副端口,配置完成后0/0/1在逻辑上是被阻断的。
LSW1 和LSW2 作为传输结点,传输结点的端口主副无关紧要,但是在实际项目中建议有规律地配置。
配置脚本如下:
<SW0>dis cu
#
sysname SW0
#
vlan batch 20 to 21
#
rrpp enable
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
stp region-configuration
instance 1 vlan 20 to 21 100 to 300
active region-configuration
#
rrpp domain 1
control-vlan 20
protected-vlan reference-instance 1
ring 1 node-mode master primary-port GigabitEthernet0/0/2 secondary-port GigabitEthernet0/0/1 level 0
ring 1 enable
#
drop-profile default
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 20 to 21 100 to 300
stp disable
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 20 to 21 100 to 300
stp disable
#
[SW1]dis cu
#
sysname SW1
#
vlan batch 20 to 21
#
rrpp enable
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
stp region-configuration
instance 1 vlan 20 to 21 100 to 300
active region-configuration
#
rrpp domain 1
control-vlan 20
protected-vlan reference-instance 1
ring 1 node-mode transit primary-port GigabitEthernet0/0/1 secondary-port GigabitEthernet0/0/2 level 0
ring 1 enable
#
drop-profile default
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 20 to 21 100 to 300
stp disable
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 20 to 21 100 to 300
stp disable
#
<SW2>dis cu
#
sysname SW2
#
vlan batch 20 to 21
#
rrpp enable
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
stp region-configuration
instance 1 vlan 20 to 21 100 to 300
active region-configuration
#
rrpp domain 1
control-vlan 20
protected-vlan reference-instance 1
ring 1 node-mode transit primary-port GigabitEthernet0/0/1 secondary-port GigabitEthernet0/0/2 level 0
ring 1 enable
#
drop-profile default
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
