[Partage d'initiés] Déploiement RRPP

Salut, les gars.

Même si vous avez STP ou MSTP ou SEP ou RRPP à l'intérieur de votre réseau de couche 2, la gestion des défauts est toujours difficile. Les échecs se transforment souvent en boucles de la couche 2 qui ont des répercussions graves sur l'entreprise. Il y a quelque temps, j'avais un cas d'ingénierie et je voudrais partager l'histoire avec vous. Alors laissez-moi commencer.

Le milieu de travail est très simple. Nous avons un seul anneau RRPP déployé comme ci-dessous.

SW3 (configuration relatée maître RRPP)

#

vlan batch 2 to 4094

#

stp disable

#

rrpp enable

#

#

stp region-configuration

 instance 1 vlan 2 to 4094

 active region-configuration

#

rrpp domain 1

 control-vlan 4091

 protected-vlan reference-instance 1

 ring 1 node-mode t primary-port XGigabitEthernet0/0/2 secondary-port XGigabitEthernet0/0/1 level 0

 ring 1 enable

#

interface XGigabitEthernet0/0/1

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

 stp disable

#

interface XGigabitEthernet0/0/2

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

 stp disable

#

-----------------------------------------------------------------------------------------------------------------------------------------

SW1, SW2, SW4 et SW5 Configuration relatée par RRPP.

#

vlan batch 2 to 4094

#

stp disable

#

rrpp enable

#

stp region-configuration

 instance 1 vlan 2 to 4094

 active region-configuration

#

rrpp domain 1

 control-vlan 4091

 protected-vlan reference-instance 1

 ring 1 node-mode transit primary-port XGigabitEthernet0/0/2 secondary-port XGigabitEthernet0/0/1 level 0

 ring 1 enable

#

interface XGigabitEthernet0/0/1

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

 stp disable

#

interface XGigabitEthernet0/0/2

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

 stp disable

#

Que pensez-vous que cela arrivera si nous déployons cette configuration ? Il va réussir à briser la boucle et éviter toute tempête de diffusion ? Apparemment, cette configuration garantira un domaine libre de boucle, mais nous n'avons pas tenu compte d'un point.

VLAN 1, le vlan par défaut, n'est pas protégé. Même si nous n'avons pas configuré explicitement, comme vous pouvez le voir ci-dessous, le VLAN 1 est contenu par toutes les interfaces, car est le vlan par défaut, qui ne peut être supprimé et n'a pas besoin d'être créé.

--------------------------------------------------------------------------------

1    common  UT:GE0/0/2(D)      GE0/0/3(D)      GE0/0/4(U)      GE0/0/5(D)     

                GE0/0/6(D)      GE0/0/7(D)      GE0/0/8(D)      GE0/0/9(D)     

                GE0/0/10(D)     GE0/0/11(D)     GE0/0/12(D)     GE0/0/13(D)    

                GE0/0/14(D)     GE0/0/15(D)     GE0/0/16(D)     GE0/0/17(D)    

                GE0/0/18(D)     GE0/0/19(D)     GE0/0/20(D)     GE0/0/22(D)    

                GE0/0/23(U)     GE0/0/24(D)     XGE0/0/1(U)     XGE0/0/2(D)

#

vlan batch 2 to 4094

#

stp region-configuration

 instance 1 vlan 2 to 4094

Dans cette situation, la tempête de diffusion pourrait se produire sur vlan1 causant des équipements pour surcharger et perturber le trafic sur d'autres vlans, y compris le vlan contrôle 4091. Ainsi, les paquets de contrôle seront perdus et RRPP ring deviennent instables. Tu n'as pas à vivre ça. 

Vous avez deux solutions :

1.    Ajuster la configuration de la région pour inclure vlan 1.

#

stp region-configuration

 instance 1 vlan 1 to 4094

#

2. Retirer Vlan1 de trunks.

#

interface XGigabitEthernet0/0/2

 port link-type trunk

 undo port trunk allow-pass vlan 1

 port trunk allow-pass vlan 2 to 4094

 stp disable

#

Ce qui est tout, j’espère trouver ce cas utile.