華為交換器的RRPP配置實驗

在工作中遇到了H3C和HW的RRPP配置，以下就以華為模擬器再作一次實驗。大家共同來論討論遇到的問題。

【理論基礎】

RRPP具體的理論見配置手冊

下面只點幾個容易出錯的地方

1、作為RRPP環的介面要關閉STP

2、兩個重要的命令：

control-vlan vlan-id命令，建立控制VLAN。

由參數vlan-id指定的控制VLAN和由vlan-id+1指定的子控制VLAN必須都是未被建立，並且未被port trunk、mapping、stacking等方式使用過的VLAN。

每個RRPP域配有兩個控制VLAN，分別為主控制VLAN和子控制VLAN。配置時只需要指定主控制VLAN，而把比主控制VLAN ID值大1的VLAN作為子控制VLAN。

控制VLAN建立後不能直接修改，可以通過先刪除域，然後再重新設定的方式修改，也可以通過undo control-vlan命令將控制VLAN刪除後重新設定的方式修改。子控制VLAN在刪除域時會被連帶刪除。

protected-vlan reference-instance { { instance-id1 [ to instance-id2 ] } &<1-10> | all }，配置RRPP域的保護VLAN列表。

RRPP連接埠允許通過的VLAN都應該配置為保護VLAN，包括資料VLAN和控制VLAN。

說明：

配置RRPP保護VLAN列表需要注意以下事項：

在配置RRPP環之前必須配置保護VLAN。

在配置RRPP環之前可以刪除、修改已經配置的保護VLAN。在配置環之後不允許更改保護VLAN。

在同一物理拓撲中，本域的控制VLAN不能做為其他域的保護VLAN。

控制VLAN必須在保護VLAN範圍內，否則不允許配置環。

控制VLAN在建立環前允許加入別的執行個體，在建立環後不允許更改，除非刪除域。

執行個體和VLAN映射關係發生變化時，RRPP域的保護VLAN隨之變化。

RRPP連接埠允許通過的所有VLAN都應該被RRPP域保護。

3、RRPP在連接埠下不用允許控制vlan 通過。

4、rrpp在STP域中要把控制vlan加入域中。

【實驗軟體和拓撲】

ENSP 1.0 模擬器，贊，這個模擬器確實不錯！以前沒有怎麼接觸，用起來挺順手，與真實環境差不多。

交換器選擇S5700

相串連的介面如下，LSW0-G0/0/1-----------G0/0/1-LSW1-G0/0/2------------G0/0/1--LSW2-G0/0/2-----------G0/0/2-LSW1

本欄目更多精彩內容：http://www.bianceng.cnhttp://www.bianceng.cn/Network/jhjs/

LSW0作為主結點，0/0/2作為主連接埠，0/0/1作為副連接埠，配置完成後0/0/1在邏輯上是被阻斷的。

LSW1 和LSW2 作為傳輸結點，傳輸結點的連接埠主副無關緊要，但是在實際項目中建議有規律地配置。

配置指令碼如下：

<SW0>dis cu

#

sysname SW0

#

vlan batch 20 to 21

#

rrpp enable

#

cluster enable

ntdp enable

ndp enable

#

drop illegal-mac alarm

#

diffserv domain default

#

stp region-configuration

instance 1 vlan 20 to 21 100 to 300

active region-configuration

#

rrpp domain 1

control-vlan 20

protected-vlan reference-instance 1

ring 1 node-mode master primary-port GigabitEthernet0/0/2 secondary-port GigabitEthernet0/0/1 level 0

ring 1 enable

#

drop-profile default

#

aaa

authentication-scheme default

authorization-scheme default

accounting-scheme default

domain default

domain default_admin

local-user admin password simple admin

local-user admin service-type http

#

interface Vlanif1

#

interface MEth0/0/1

#

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 20 to 21 100 to 300

stp disable

#

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 20 to 21 100 to 300

stp disable

#

[SW1]dis cu

#

sysname SW1

#

vlan batch 20 to 21

#

rrpp enable

#

cluster enable

ntdp enable

ndp enable

#

drop illegal-mac alarm

#

diffserv domain default

#

stp region-configuration

instance 1 vlan 20 to 21 100 to 300

active region-configuration

#

rrpp domain 1

control-vlan 20

protected-vlan reference-instance 1

ring 1 node-mode transit primary-port GigabitEthernet0/0/1 secondary-port GigabitEthernet0/0/2 level 0

ring 1 enable

#

drop-profile default

#

aaa

authentication-scheme default

authorization-scheme default

accounting-scheme default

domain default

domain default_admin

local-user admin password simple admin

local-user admin service-type http

#

interface Vlanif1

#

interface MEth0/0/1

#

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 20 to 21 100 to 300

stp disable

#

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 20 to 21 100 to 300

stp disable

#

<SW2>dis cu

#

sysname SW2

#

vlan batch 20 to 21

#

rrpp enable

#

cluster enable

ntdp enable

ndp enable

#

drop illegal-mac alarm

#

diffserv domain default

#

stp region-configuration

instance 1 vlan 20 to 21 100 to 300

active region-configuration

#

rrpp domain 1

control-vlan 20

protected-vlan reference-instance 1

ring 1 node-mode transit primary-port GigabitEthernet0/0/1 secondary-port GigabitEthernet0/0/2 level 0

ring 1 enable

#

drop-profile default

#

aaa

authentication-scheme default

authorization-scheme default

accounting-scheme default

domain default

domain default_admin

local-user admin password simple admin