[Partage d'initiés] Déploiement RRPP

40 0 0 0

[Partage d'initiés] Déploiement RRPP

 

 

Salut, les gars.

 

Même si vous avez STP ou MSTP ou SEP ou RRPP à l'intérieur de votre réseau de couche 2, la gestion des défauts est toujours difficile. Les échecs se transforment souvent en boucles de la couche 2 qui ont des répercussions graves sur l'entreprise. Il y a quelque temps, j'avais un cas d'ingénierie et je voudrais partager l'histoire avec vous. Alors laissez-moi commencer.

Le milieu de travail est très simple. Nous avons un seul anneau RRPP déployé comme ci-dessous.

190615d55zewzpwhywnbyg.png

 

SW3 (configuration relatée maître RRPP)

#

vlan batch 2 to 4094

#

stp disable

#

rrpp enable

#

 

#

stp region-configuration

 instance 1 vlan 2 to 4094

 active region-configuration

#

rrpp domain 1

 control-vlan 4091

 protected-vlan reference-instance 1

 ring 1 node-mode t primary-port XGigabitEthernet0/0/2 secondary-port XGigabitEthernet0/0/1 level 0

 ring 1 enable

#

interface XGigabitEthernet0/0/1

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

 stp disable

#

interface XGigabitEthernet0/0/2

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

 stp disable

#



-----------------------------------------------------------------------------------------------------------------------------------------

SW1, SW2, SW4 et SW5 Configuration relatée par RRPP.

 

#

vlan batch 2 to 4094

#

stp disable

#

rrpp enable

#

stp region-configuration

 instance 1 vlan 2 to 4094

 active region-configuration

#

rrpp domain 1

 control-vlan 4091

 protected-vlan reference-instance 1

 ring 1 node-mode transit primary-port XGigabitEthernet0/0/2 secondary-port XGigabitEthernet0/0/1 level 0

 ring 1 enable

#

interface XGigabitEthernet0/0/1

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

 stp disable

#

interface XGigabitEthernet0/0/2

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

 stp disable

#

 

Que pensez-vous que cela arrivera si nous déployons cette configuration ? Il va réussir à briser la boucle et éviter toute tempête de diffusion ? Apparemment, cette configuration garantira un domaine libre de boucle, mais nous n'avons pas tenu compte d'un point.

VLAN 1, le vlan par défaut, n'est pas protégé. Même si nous n'avons pas configuré explicitement, comme vous pouvez le voir ci-dessous, le VLAN 1 est contenu par toutes les interfaces, car est le vlan par défaut, qui ne peut être supprimé et n'a pas besoin d'être créé.

 

--------------------------------------------------------------------------------

1    common  UT:GE0/0/2(D)      GE0/0/3(D)      GE0/0/4(U)      GE0/0/5(D)     

                GE0/0/6(D)      GE0/0/7(D)      GE0/0/8(D)      GE0/0/9(D)     

                GE0/0/10(D)     GE0/0/11(D)     GE0/0/12(D)     GE0/0/13(D)    

                GE0/0/14(D)     GE0/0/15(D)     GE0/0/16(D)     GE0/0/17(D)    

                GE0/0/18(D)     GE0/0/19(D)     GE0/0/20(D)     GE0/0/22(D)    

                GE0/0/23(U)     GE0/0/24(D)     XGE0/0/1(U)     XGE0/0/2(D)

#

vlan batch 2 to 4094

#

stp region-configuration

 instance 1 vlan 2 to 4094

 

 

Dans cette situation, la tempête de diffusion pourrait se produire sur vlan1 causant des équipements pour surcharger et perturber le trafic sur d'autres vlans, y compris le vlan contrôle 4091. Ainsi, les paquets de contrôle seront perdus et RRPP ring deviennent instables. Tu n'as pas à vivre ça. 

Vous avez deux solutions :

1.    Ajuster la configuration de la région pour inclure vlan 1.

#

stp region-configuration

 instance 1 vlan 1 to 4094

#

 

2. Retirer Vlan1 de trunks.

#

interface XGigabitEthernet0/0/2

 port link-type trunk

 undo port trunk allow-pass vlan 1

 port trunk allow-pass vlan 2 to 4094

 stp disable

#

Ce qui est tout, j’espère trouver ce cas utile. 

 

  • x
  • Standard:

Responder

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier