華為交換機(jī)的RRPP配置實(shí)驗(yàn)是什么

　　交換機(jī)的主要功能包括物理編址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、錯(cuò)誤校驗(yàn)、幀序列以及流控。交換機(jī)還具備了一些新的功能，如對(duì)VLAN(虛擬局域網(wǎng))的支持、對(duì)鏈路匯聚的支持，甚至有的還具有防火墻的功能。在工作中遇到了H3C和HW的RRPP配置，以下就以華為模擬器再作一次實(shí)驗(yàn)。大家共同來(lái)論討論遇到的問(wèn)題。

　　【理論基礎(chǔ)】

　　RRPP具體的理論見(jiàn)配置手冊(cè)

　　下面只點(diǎn)幾個(gè)容易出錯(cuò)的地方

　　1、作為RRPP環(huán)的接口要關(guān)閉STP

　　2、兩個(gè)重要的命令：

　　control-vlan vlan-id命令，創(chuàng)建控制VLAN。

　　由參數(shù)vlan-id指定的控制VLAN和由vlan-id+1指定的子控制VLAN必須都是未被創(chuàng)建，并且未被port trunk、mapping、stacking等方式使用過(guò)的VLAN。

　　每個(gè)RRPP域配有兩個(gè)控制VLAN，分別為主控制VLAN和子控制VLAN。配置時(shí)只需要指定主控制VLAN，而把比主控制VLAN ID值大1的VLAN作為子控制VLAN。

　　控制VLAN創(chuàng)建后不能直接修改，可以通過(guò)先刪除域，然后再重新配置的方式修改，也可以通過(guò)undo control-vlan命令將控制VLAN刪除后重新配置的方式修改。子控制VLAN在刪除域時(shí)會(huì)被連帶刪除。

　　protected-vlan reference-instance { { instance-id1 [ to instance-id2 ] } &<1-10> | all }，配置RRPP域的保護(hù)VLAN列表。

　　RRPP端口允許通過(guò)的VLAN都應(yīng)該配置為保護(hù)VLAN，包括數(shù)據(jù)VLAN和控制VLAN。

　　說(shuō)明：

　　配置RRPP保護(hù)VLAN列表需要注意以下事項(xiàng)：

　　在配置RRPP環(huán)之前必須配置保護(hù)VLAN。

　　在配置RRPP環(huán)之前可以刪除、修改已經(jīng)配置的保護(hù)VLAN。在配置環(huán)之后不允許更改保護(hù)VLAN。

　　在同一物理拓?fù)渲?，本域的控制VLAN不能做為其他域的保護(hù)VLAN。

　　控制VLAN必須在保護(hù)VLAN范圍內(nèi)，否則不允許配置環(huán)。

　　控制VLAN在創(chuàng)建環(huán)前允許加入別的實(shí)例，在創(chuàng)建環(huán)后不允許更改，除非刪除域。

　　實(shí)例和VLAN映射關(guān)系發(fā)生變化時(shí)，RRPP域的保護(hù)VLAN隨之變化。

　　RRPP端口允許通過(guò)的所有VLAN都應(yīng)該被RRPP域保護(hù)。

　　3、RRPP在端口下不用允許控制vlan 通過(guò)。

　　4、rrpp在STP域中要把控制vlan加入域中。

　　【實(shí)驗(yàn)軟件和拓?fù)洹?/p>

　　ENSP 1.0 模擬器，贊，這個(gè)模擬器確實(shí)不錯(cuò)!以前沒(méi)有怎么接觸，用起來(lái)挺順手，與真實(shí)環(huán)境差不多。

　　交換機(jī)選擇S5700

　　相連接的接口如下，LSW0-G0/0/1-----------G0/0/1-LSW1-G0/0/2------------G0/0/1--LSW2-G0/0/2-----------G0/0/2-LSW1

　　LSW0作為主結(jié)點(diǎn)，0/0/2作為主端口，0/0/1作為副端口，配置完成后0/0/1在邏輯上是被阻斷的。

　　LSW1 和LSW2 作為傳輸結(jié)點(diǎn)，傳輸結(jié)點(diǎn)的端口主副無(wú)關(guān)緊要，但是在實(shí)際項(xiàng)目中建議有規(guī)律地配置。

　　配置腳本如下：

　　dis cu

　　#

　　sysname SW0

　　#

　　vlan batch 20 to 21

　　#

　　rrpp enable

　　#

　　cluster enable

　　ntdp enable

　　ndp enable

　　#

　　drop illegal-mac alarm

　　#

　　diffserv domain default

　　#

　　stp region-configuration

　　instance 1 vlan 20 to 21 100 to 300

　　active region-configuration

　　#

　　rrpp domain 1

　　control-vlan 20

　　protected-vlan reference-instance 1

　　ring 1 node-mode master primary-port GigabitEthernet0/0/2 secondary-port GigabitEthernet0/0/1 level 0

　　ring 1 enable

　　#

　　drop-profile default

　　#

　　aaa

　　authentication-scheme default

　　authorization-scheme default

　　accounting-scheme default

　　domain default

　　domain default_admin

　　local-user admin password simple admin

　　local-user admin service-type http

　　#

　　interface Vlanif1

　　#

　　interface MEth0/0/1

　　#

　　interface GigabitEthernet0/0/1

　　port link-type trunk

　　port trunk allow-pass vlan 20 to 21 100 to 300

　　stp disable

　　#

　　interface GigabitEthernet0/0/2

　　port link-type trunk

　　port trunk allow-pass vlan 20 to 21 100 to 300

　　stp disable

　　#

　　[SW1]dis cu

　　#

　　sysname SW1

　　#

　　vlan batch 20 to 21

　　#

　　rrpp enable

　　#

　　cluster enable

　　ntdp enable

　　ndp enable

　　#

　　drop illegal-mac alarm

　　#

　　diffserv domain default

　　#

　　stp region-configuration

　　instance 1 vlan 20 to 21 100 to 300

　　active region-configuration

　　#

　　rrpp domain 1

　　control-vlan 20

　　protected-vlan reference-instance 1

　　ring 1 node-mode transit primary-port GigabitEthernet0/0/1 secondary-port GigabitEthernet0/0/2 level 0

　　ring 1 enable

　　#

　　drop-profile default

　　#

　　aaa

　　authentication-scheme default

　　authorization-scheme default

　　accounting-scheme default

　　domain default

　　domain default_admin

　　local-user admin password simple admin

　　local-user admin service-type http

　　#

　　interface Vlanif1

　　#

　　interface MEth0/0/1

　　#

　　interface GigabitEthernet0/0/1

　　port link-type trunk

　　port trunk allow-pass vlan 20 to 21 100 to 300

　　stp disable

　　#

　　interface GigabitEthernet0/0/2

　　port link-type trunk

　　port trunk allow-pass vlan 20 to 21 100 to 300

　　stp disable

　　#

　　dis cu

　　#

　　sysname SW2

　　#

　　vlan batch 20 to 21

　　#

　　rrpp enable

　　#

　　cluster enable

　　ntdp enable

　　ndp enable

　　#

　　drop illegal-mac alarm

　　#

　　diffserv domain default

　　#

　　stp region-configuration

　　instance 1 vlan 20 to 21 100 to 300

　　active region-configuration

　　#

　　rrpp domain 1

　　control-vlan 20

　　protected-vlan reference-instance 1

　　ring 1 node-mode transit primary-port GigabitEthernet0/0/1 secondary-port GigabitEthernet0/0/2 level 0

　　ring 1 enable

　　#

　　drop-profile default

　　#

　　aaa

　　authentication-scheme default

　　authorization-scheme default

　　accounting-scheme default

　　domain default

　　domain default_admin

　　local-user admin password simple admin

　　補(bǔ)充：交換機(jī)基本使用方法

　　作為基本核心交換機(jī)使用，連接多個(gè)有線(xiàn)設(shè)備使用：網(wǎng)絡(luò)結(jié)構(gòu)如下圖，基本連接參考上面的【方法/步驟1：基本連接方式 】

　　作為網(wǎng)絡(luò)隔離使用：對(duì)于一些功能好的交換機(jī)，可以通過(guò)模式選擇開(kāi)關(guān)選擇網(wǎng)絡(luò)隔離模式，實(shí)現(xiàn)網(wǎng)絡(luò)隔離的作用，可以只允許普通端口和UPlink端口通訊，普通端口之間是相互隔離不可以通訊的

　　除了作為核心交換機(jī)(中心交換機(jī))使用，還可以作為擴(kuò)展交換機(jī)(接入交換機(jī))來(lái)擴(kuò)展網(wǎng)絡(luò)

　　放在路由器上方，擴(kuò)展網(wǎng)絡(luò)供應(yīng)商的網(wǎng)絡(luò)線(xiàn)路(用于一條線(xiàn)路多個(gè)IP的網(wǎng)絡(luò))，連接之后不同的路由器用不同的IP連接至公網(wǎng)

　　相關(guān)閱讀：交換機(jī)硬件故障常見(jiàn)問(wèn)題

　　電源故障：

　　由于外部供電不穩(wěn)定，或者電源線(xiàn)路老化或者雷擊等原因?qū)е码娫磽p壞或者風(fēng)扇停止，從而不能正常工作。

　　由于電源緣故而導(dǎo)致機(jī)內(nèi)其他部件損壞的事情也經(jīng)常發(fā)生。

　　如果面板上的POWER指示燈是綠色的，就表示是正常的;如果該指示燈滅了，則說(shuō)明交換機(jī)沒(méi)有正常供電。

　　這類(lèi)問(wèn)題很容易發(fā)現(xiàn)，也很容易解決，同時(shí)也是最容易預(yù)防的。

　　針對(duì)這類(lèi)故障，首先應(yīng)該做好外部電源的供應(yīng)工作，一般通過(guò)引入獨(dú)立的電力線(xiàn)來(lái)提供獨(dú)立的電源，并添加穩(wěn)壓器來(lái)避免瞬間高壓或低壓現(xiàn)象。

　　如果條件允許，可以添加UPS(不間斷電源)來(lái)保證交換機(jī)的正常供電，有的UPS提供穩(wěn)壓功能，而有的沒(méi)有，選擇時(shí)要注意。

　　在機(jī)房?jī)?nèi)設(shè)置專(zhuān)業(yè)的避雷措施，來(lái)避免雷電對(duì)交換機(jī)的傷害?，F(xiàn)在有很多做避雷工程的專(zhuān)業(yè)公司，實(shí)施網(wǎng)絡(luò)布線(xiàn)時(shí)可以考慮。

華為交換機(jī)配置實(shí)驗(yàn)相關(guān)文章：

1.華為交換機(jī)路由器配置實(shí)例

2.華為設(shè)備單臂路由怎么配置

3.華為S5700交換機(jī)如何配置

4.華為交換機(jī)如何初始化配置

5.華為交換機(jī)與Cisco ISE服務(wù)器對(duì)接教程