[Approved][Insider Sharing] Despliegue de RRPP

69 0 0 0

Desplegando RRPP

 

Hola, Chicos

 

Incluso si tú tienes STP, MSTP, SEP o RRPP dentro de tu red de capa 2, administrar las fallas siempre es un reto. Las fallas suelen transformarse en Loops los cuales impactan severamente los negocios. Hace un tiempo atrás, tuve un caso de ingeniería y me gustaría compartir la historia con ustedes. Empecemos. El ambiente de trabajo es muy simple. Tenemos un único anillo RRPP desplegado como el de abajo.



SW3 (master RRPP Configuración en SW3)

#

vlan batch 2 to 4094

#

stp disable

#

rrpp enable

#

 

#

stp region-configuration

 instance 1 vlan 2 to 4094

 active region-configuration

#

rrpp domain 1

 control-vlan 4091

 protected-vlan reference-instance 1

 ring 1 node-mode t primary-port XGigabitEthernet0/0/2 secondary-port XGigabitEthernet0/0/1 level 0

 ring 1 enable

#

interface XGigabitEthernet0/0/1

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

 stp disable

#

interface XGigabitEthernet0/0/2

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

 stp disable

#

 

-----------------------------------------------------------------------------------------------------------------------------------------

Configuración RRPP en SW1, SW2, SW4 and SW5 .

 

#

vlan batch 2 to 4094

#

stp disable

#

rrpp enable

#

stp region-configuration

 instance 1 vlan 2 to 4094

 active region-configuration

#

rrpp domain 1

 control-vlan 4091

 protected-vlan reference-instance 1

 ring 1 node-mode transit primary-port XGigabitEthernet0/0/2 secondary-port XGigabitEthernet0/0/1 level 0

 ring 1 enable

#

interface XGigabitEthernet0/0/1

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

 stp disable

#

interface XGigabitEthernet0/0/2

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

 stp disable

#

 

Qué creen que pasará si desplegamos esta configuración? Romperá exitosamente el loop y evitara una tormenta de broadcast? Aparentemente esta configuración garantizará un dominio libre de loop, pero no consideramos un punto.

La VLAN 1, la vlan por defecto no está protegida. Incluso si no lo configuramos explícitamente, como puedes ver abajo, BLAN1 está contenida por todas las interfaces, porque es la vlan por defecto, lo cual no puede ser borrada y no necesita ser creada.

 

 

--------------------------------------------------------------------------------

1    common  UT:GE0/0/2(D)      GE0/0/3(D)      GE0/0/4(U)      GE0/0/5(D)     

                GE0/0/6(D)      GE0/0/7(D)      GE0/0/8(D)      GE0/0/9(D)     

                GE0/0/10(D)     GE0/0/11(D)     GE0/0/12(D)     GE0/0/13(D)    

                GE0/0/14(D)     GE0/0/15(D)     GE0/0/16(D)     GE0/0/17(D)    

                GE0/0/18(D)     GE0/0/19(D)     GE0/0/20(D)     GE0/0/22(D)    

                GE0/0/23(U)     GE0/0/24(D)     XGE0/0/1(U)     XGE0/0/2(D)

#

vlan batch 2 to 4094

#

stp region-configuration

 instance 1 vlan 2 to 4094

 

En esta situación, las tormentas de broadcast podrían ocurrir en vlan1 causando sobrecarga interrupción del tráfico en otras vlans, incluyendo control-vlan 4091, así que los paquetes hello de control se perderán y el anillo RRPP se inestabilizará. No experimentes esto.

Tienes dos soluciones:

  1. Ajustar la configuración de region para incluir vlan 1.In this situation, broadcast storm might occur on vlan1 causing equipments to overload and disrupt traffic on other vlans, including control-vlan 4091, so hello control packets will be loss and RRPP ring will become unstable. You don’t to experience this. 

#

stp region-configuration

 instance 1 vlan 1 to 4094

    #

2. Remover vlan 1 de troncales.

#

interface XGigabitEthernet0/0/2

 port link-type trunk

 undo port trunk allow-pass vlan 1

 port trunk allow-pass vlan 2 to 4094

 stp disable

#

Eso es todo, espero que les haya servido

  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje