Поддерживаемые продукты и версии
Этот пример относится к CE12800 (кроме CE12800E) V100R006C00 или более поздней версии, CE8800/CE7800/CE6800/CE5800 V200R002C50 или более поздней версии.
Требования к сети
Рисунок 1 показывает сеть центров обработки данных по областям, а коммутаторы ядра, агрегации и доступа подключены через интерфейсы 10GE. В этом примере используется CE12804.
Рисунок 1. Сеть для настройки M-LAG и VRRP через центры обработки данных
Таблийа 1 - Подготовка данных
Имя устройства | Номер интерфейса | IP-адрес | Подключенное устройство и номер интерфейса |
|---|---|---|---|
SwitchA | 10GE1/0/1 | 10.1.1.1/24 | SwitchE: 10GE1/0/7 |
10GE1/0/2 | 10.1.2.1/24 | SwitchF: 10GE1/0/8 | |
10GE1/0/3 | 10.1.3.1/24 | SwitchB: 10GE1/0/3 | |
SwitchB | 10GE1/0/1 | 10.1.4.1/24 | SwitchF: 10GE1/0/7 |
10GE1/0/2 | 10.1.5.1/24 | SwitchE: 10GE1/0/8 | |
10GE1/0/3 | 10.1.3.2/24 | SwitchA: 10GE1/0/3 | |
SwitchC | 10GE1/0/1 | 10.2.1.1/24 | SwitchG: 10GE1/0/7 |
10GE1/0/2 | 10.2.2.1/24 | SwitchH: 10GE1/0/8 | |
10GE1/0/3 | 10.2.3.1/24 | SwitchD: 10GE1/0/3 | |
SwitchD | 10GE1/0/1 | 10.2.4.1/24 | SwitchH: 10GE1/0/7 |
10GE1/0/2 | 10.2.5.1/24 | SwitchG: 10GE1/0/8 | |
10GE1/0/3 | 10.2.3.2/24 | SwitchC: 10GE1/0/3 | |
SwitchE | Интерфейс управления | 10.1.6.1/24 | - |
VLANIF11 | 10.1.7.1/24 Виртуальный IP-адрес: 10.1.7.111 | - | |
Eth-Trunk 5: 10GE1/0/1 | - | SwitchM: Eth-Trunk 15 | |
Eth-Trunk 0
| - | SwitchF: Eth-Trunk 0 | |
- | |||
Eth-Trunk 10
| - | SwitchI: 10GE1/0/5 | |
- | SwitchJ: 10GE1/0/6 | ||
10GE1/0/7 | 10.1.1.2/24 | SwitchA: 10GE1/0/1 | |
10GE1/0/8 | 10.1.5.2/24 | SwitchB: 10GE1/0/2 | |
SwitchF | Интерфейс управления | 10.1.6.2/24 | - |
VLANIF 11 | 10.1.7.1/24 Виртуальный IP-адрес: 10.1.7.111 | - | |
Eth-Trunk 5: 10GE1/0/1 | - | SwitchM: Eth-Trunk 15 | |
Eth-Trunk 0
| - | SwitchE: Eth-Trunk 0 | |
- | |||
Eth-Trunk 10
| - | SwitchJ: 10GE1/0/5 | |
- | SwitchI: 10GE1/0/6 | ||
10GE1/0/7 | 10.1.4.2/24 | SwitchB: 10GE1/0/1 | |
10GE1/0/8 | 10.1.2.2/24 | SwitchA: 10GE1/0/2 | |
SwitchG | Интерфейс управления | 10.2.6.1/24 | - |
VLANIF 11 | 10.1.7.3/24 Виртуальный IP-адрес: 10.1.7.111 | - | |
Eth-Trunk 5: 10GE1/0/1 | - | SwitchN: Eth-Trunk 30 | |
Eth-Trunk 0
| - | SwitchH: Eth-Trunk 0 | |
- | |||
Eth-Trunk 10
| - | SwitchK: 10GE1/0/5 | |
- | SwitchL: 10GE1/0/6 | ||
10GE1/0/7 | 10.2.1.2/24 | SwitchC: 10GE1/0/1 | |
10GE1/0/8 | 10.2.5.2/24 | SwitchD: 10GE1/0/2 | |
SwitchH | Интерфейс управления | 10.2.6.2/24 | - |
VLANIF11 | 10.1.7.3/24 Виртуальный IP-адрес: 10.1.7.111 | - | |
Eth-Trunk 5: 10GE1/0/1 | - | SwitchN: Eth-Trunk 30 | |
Eth-Trunk 0
| - | SwitchG: Eth-Trunk 0 | |
- | |||
Eth-Trunk 10
| - | SwitchL: 10GE1/0/5 | |
- | SwitchK: 10GE1/0/6 | ||
10GE1/0/7 | 10.2.4.2/24 | SwitchD: 10GE1/0/1 | |
10GE1/0/8 | 10.2.2.2/24 | SwitchC: 10GE1/0/2 | |
SwitchI | Интерфейс управления | 10.1.8.1/24 | - |
Eth-Trunk 40
| - | SwitchK: 10GE1/0/2 | |
Eth-Trunk 0
| - | SwitchJ: Eth-Trunk 0 | |
- | |||
Eth-Trunk 35
| - | SwitchE: 10GE1/0/5 | |
- | SwitchF: 10GE1/0/6 | ||
SwitchJ | Интерфейс управления | 10.1.8.2/24 | - |
Eth-Trunk 40
| - | SwitchL: 10GE1/0/2 | |
Eth-Trunk 0
| - | SwitchI: Eth-Trunk 0 | |
- | |||
Eth-Trunk 35
| - | SwitchF: 10GE1/0/5 | |
- | SwitchE: 10GE1/0/6 | ||
SwitchK | Интерфейс управления | 10.2.8.1/24 | - |
Eth-Trunk 50
| - | SwitchI: 10GE1/0/2 | |
Eth-Trunk 0
| - | SwitchL: Eth-Trunk 0 | |
- | |||
Eth-Trunk 45
| - | SwitchG: 10GE1/0/5 | |
- | SwitchH: 10GE1/0/6 | ||
SwitchL | Интерфейс управления | 10.2.8.2/24 | - |
Eth-Trunk 50
| - | SwitchJ: 10GE1/0/2 | |
Eth-Trunk 0
| - | SwitchK: Eth-Trunk 0 | |
- | |||
Eth-Trunk 45
| - | SwitchH: 10GE1/0/5 | |
- | SwitchG: 10GE1/0/6 | ||
SwitchM | Eth-Trunk 15
| - | SwitchE: 10GE1/0/1 SwitchF: 10GE1/0/1 |
10GE1/0/3 | - | Сервер | |
SwitchN | Eth-Trunk 30
| - | SwitchG: 10GE1/0/1 SwitchH: 10GE1/0/1 |
10GE1/0/3 | - | Сервер |
Анализ требований
Чтобы повысить надежность и работоспособность сети, все больше и больше пользователей устанавливают по меньшей мере два центра обработки данных, а также центры обработки данных развертываются в разных областях. Заказчик требует, чтобы центр хранения данных внутри города обеспечивал надежность. Уровни агрегации и доступа используют многоуровневое межсетевое соединение M-LAG для обеспечения надежности, улучшения использования соединений и расширения масштабов двойных сетей, отвечающих требованиям клиентов. VRRP развертывается на уровне агрегации для обеспечения двухактивных шлюзов.
Устройства на уровне ядра и агрегации устанавливают перекрестные соединения для обеспечения надежности и баланса на уровне устройств на основе ECMP (предпочтительная пересылка локального трафика используется с M-LAG на уровне агрегации).
Первичные и резервные центры обработки данных подключаются через M-LAG и образуют топологию без петли.
Рисунок 2 показывает логическую сеть после развертывания M-LAG и VRRP.
Рисунок 2. Сеть для настройки M-LAG и VRRP через центры обработки данных
План конфигурации
План конфигурации выглядит следующим образом:
Настройте M-LAG между SwitchE и SwitchF и между SwitchG и SwitchH, чтобы реализовать двухсторонний доступ на уровне доступа. Настройте M-LAG между SwitchI и SwitchJ и между SwitchK и SwitchL, чтобы реализовать многоуровневое соединение LAG между уровнями агрегации первичных и резервных центров обработки данных. Когда коммутаторы агрегации работают нормально, трафик балансировки нагрузки и неисправность любого коммутатора агрегации не влияют на услуги. Таким образом обеспечивается высокая надежность обслуживания.
В центре обработки данных настройте один и тот же IP-адрес интерфейса и виртуальный MAC-адрес при создании групп VRRP. Однако первичные и резервные центры обработки данных должны использовать разные IP-адреса интерфейса и виртуальные MAC-адреса.
Конфигурируемый виртуальный MAC-адрес должен отличаться от виртуального MAC-адреса VRRP, а виртуальный MAC-адрес VRRP зависит от VRID. Например, VRID группы VRRP, состоящей из SwitchE и SwitchF, равен 1, поэтому MAC-адрес группы VRRP составляет 00-00-5E-00-01-01.
Настройте SwitchE, SwitchF, SwitchG и SwitchH в качестве корневых мостов и включите защиту root на интерфейсах ниже по потоку, чтобы гарантировать, что интерфейсы могут пересылать трафик в обычном режиме. Настройте пограничный интерфейс и интерфейс фильтра BPDU между SwitchI и SwitchJ, а также между SwitchK и SwitchL, так что вычисление STP между первичными и резервными центрами обработки данных будет изолировано. Настройте интерфейсы SwitchM и SwitchN, подключенные к пользовательским терминалам, в качестве краевых интерфейсов для ускорения конвергенции маршрутов и обеспечения защиты BPDU для повышения стабильности сети.
Создайте интерфейсы VLANIF на SwitchE, SwitchF, SwitchG и SwitchH, назначьте IP-адреса интерфейсам VLANIF и создайте группы VRRP на интерфейсах VLANIF для реализации активных шлюзов. В основном центре обработки данных имеются два главных устройства и два резервных устройства в резервном центре обработки данных.
NOTE:Чтобы включить два устройства M-LAG в одно устройство для выполнения согласования VRRP с M-LAG дистанционного центра обработки данных, обратите внимание на следующие моменты:
Включите OSPF для агрегации и основных коммутаторов, чтобы обеспечить связь уровня 3.
Процедура
Настройте M-LAG.
Настройте V-STP, контрольные биты, группы DFS, соседные каналы и интерфейсы участников M-LAG на SwitchE, SwitchF, SwitchG, SwitchH, SwitchI, SwitchJ, SwitchK и SwitchL.
Контрольные соединения подключаются к интерфейсам управления для реализации взаимодействия, группы DFS должны быть привязаны к IP-адресам интерфейсов управления для обеспечения связи, а интерфейсы управления привязаны к экземплярам VRF для реализации изоляции.
Рекомендуется, чтобы интерфейсы участников Eth-Trunk для однорангового канала были развернуты на разных платах, чтобы предотвратить ошибку однорангового канала, вызванную одноточечным сбоем.
# Настройте SwitchE.
Настройте SwitchE в качестве корневого моста сети STP и включите защиту root на Eth-Trunk SwitchE, подключенном к коммутатору доступа, чтобы Eth-Trunk мог пересылать трафик в обычном режиме.
<HUAWEI>system-view [~HUAWEI] sysname SwitchE [*HUAWEI] commit [~SwitchE] stp mode rstp [*SwitchE] stp root primary //Настройте устройство агрегации как корневой мост сети STP. [*SwitchE] stp bridge-address 200b-c739-1300 //Настройте MAC-адрес корневого моста (MAC-адрес ведущего устройства). [*SwitchE] stp v-stp enable [*SwitchE] stp flush disable [*SwitchE] ip vpn-instance VRF-A //Создайте VRF-A. [*SwitchE-vpn-instance-VRF-A] ipv4-family [*SwitchE-vpn-instance-VRF-A-af-ipv4] route-distinguisher 100:1 [*SwitchE-vpn-instance-VRF-A-af-ipv4] vpn-target 111:1 both [*SwitchE-vpn-instance-VRF-A-af-ipv4] quit [*SwitchE-vpn-instance-VRF-A] quit [*SwitchE] interface meth 0/0/0 [*SwitchE-MEth0/0/0] ip binding vpn-instance VRF-A //Свяжите интерфейс управления с VRF-A. [*SwitchE-MEth0/0/0] ip address 10.1.6.1 24 [*SwitchE-MEth0/0/0] quit [*SwitchE] dfs-group 1 [*SwitchE-dfs-group-1] source ip 10.1.6.1 vpn-instance VRF-A //Настройте адрес IPv4 и экземпляр VPN, привязанный к группе DFS. [*SwitchE-dfs-group-1] priority 150 [*SwitchE-dfs-group-1] quit [*SwitchE] interface eth-trunk 0 [*SwitchE-Eth-Trunk0] trunkport 10ge 1/0/3 [*SwitchE-Eth-Trunk0] trunkport 10ge 2/0/3 //Настройте межплатформенные интерфейсные элементы Eth-Trunk одноранговой сети. [*SwitchE-Eth-Trunk0] mode lacp-static [*SwitchE-Eth-Trunk0] peer-link 1 [*SwitchE-Eth-Trunk0] port vlan exclude 1 [*SwitchE-Eth-Trunk0] quit [*SwitchE] vlan batch 11 [*SwitchE] interface eth-trunk 5 [*SwitchE-Eth-Trunk5] mode lacp-static [*SwitchE-Eth-Trunk5] port link-type trunk [*SwitchE-Eth-Trunk5] undo port trunk allow-pass vlan 1 [*SwitchE-Eth-Trunk5] port trunk allow-pass vlan 11 [*SwitchE-Eth-Trunk5] trunkport 10ge 1/0/1 [*SwitchE-Eth-Trunk5] dfs-group 1 m-lag 1 [*SwitchE-Eth-Trunk5] stp root-protection //Включите защиту корня. [*SwitchE-Eth-Trunk5] storm suppression broadcast cir 10 mbps //Установите CIR широковещательных пакетов на 10 Мбит/с на этом интерфейсе (серии CE8800/CE7800/CE6800/CE5800, кроме CE6870EI и CE6875EI, поддерживают только вид интерфейса GE/10GE/25GE/40GE/100GE и вид группы портов). [*SwitchE-Eth-Trunk5] quit [*SwitchE] interface eth-trunk 10 [*SwitchE-Eth-Trunk10] mode lacp-static [*SwitchE-Eth-Trunk10] port link-type trunk [*SwitchE-Eth-Trunk10] undo port trunk allow-pass vlan 1 [*SwitchE-Eth-Trunk10] port trunk allow-pass vlan 11 [*SwitchE-Eth-Trunk10] trunkport 10ge 1/0/5 to 1/0/6 [*SwitchE-Eth-Trunk10] dfs-group 1 m-lag 2 [*SwitchE-Eth-Trunk10] stp root-protection //Включите защиту корня. [*SwitchE-Eth-Trunk10] storm suppression broadcast cir 10 mbps //Установите CIR широковещательных пакетов на 10 Мбит/с на этом интерфейсе (серии CE8800/CE7800/CE6800/CE5800, кроме CE6870EI и CE6875EI, поддерживают только вид интерфейса GE/10GE/25GE/40GE/100GE и вид группы портов). [*SwitchE-Eth-Trunk10] quit [*SwitchE] lacp m-lag priority 10 [*SwitchE] lacp m-lag system-id 00e0-fc00-0000 [*SwitchE] interface 10ge 1/0/9 [*SwitchE-10GE1/0/9] shutdown //Выключите интерфейс, который не используется. В качестве примера используется 10GE 1/0/9. [*SwitchE-10GE1/0/9] quit [*SwitchE] commit
# Настройте SwitchF.
Настройте SwitchF в качестве корневого моста сети STP и включите защиту root на Eth-Trunk SwitchF, подключенном к коммутатору доступа, чтобы Eth-Trunk мог пересылать трафик в обычном режиме.
<HUAWEI>system-view [~HUAWEI] sysname SwitchF [*HUAWEI] commit [~SwitchF] stp mode rstp [*SwitchF] stp root primary //Настройте устройство агрегации как корневой мост сети STP. [*SwitchF] stp bridge-address 200b-c739-1300 /Настройте MAC-адрес корневого моста (MAC-адрес ведущего устройства). [*SwitchF] stp v-stp enable [*SwitchF] stp flush disable [*SwitchF] ip vpn-instance VRF-A //Создайте VRF-A. [*SwitchF-vpn-instance-VRF-A] ipv4-family [*SwitchF-vpn-instance-VRF-A-af-ipv4] route-distinguisher 100:2 [*SwitchF-vpn-instance-VRF-A-af-ipv4] vpn-target 111:1 both [*SwitchF-vpn-instance-VRF-A-af-ipv4] quit [*SwitchF-vpn-instance-VRF-A] quit [*SwitchF] interface meth 0/0/0 [*SwitchF-MEth0/0/0] ip binding vpn-instance VRF-A //Свяжите интерфейс управления с VRF-A. [*SwitchF-MEth0/0/0] ip address 10.1.6.2 24 [*SwitchF-MEth0/0/0] quit [*SwitchF] dfs-group 1 [*SwitchF-dfs-group-1] source ip 10.1.6.2 vpn-instance VRF-A //Настройте адрес IPv4 и экземпляр VPN, привязанный к группе DFS. [*SwitchF-dfs-group-1] priority 120 [*SwitchF-dfs-group-1] quit [*SwitchF] interface eth-trunk 0 [*SwitchF-Eth-Trunk0] trunkport 10ge 1/0/3 [*SwitchF-Eth-Trunk0] trunkport 10ge 2/0/3 [*SwitchF-Eth-Trunk0] mode lacp-static [*SwitchF-Eth-Trunk0] peer-link 1 [*SwitchF-Eth-Trunk0] port vlan exclude 1 [*SwitchF-Eth-Trunk0] quit [*SwitchF] vlan batch 11 [*SwitchF] interface eth-trunk 5 [*SwitchF-Eth-Trunk5] mode lacp-static [*SwitchF-Eth-Trunk5] port link-type trunk [*SwitchF-Eth-Trunk5] undo port trunk allow-pass vlan 1 [*SwitchF-Eth-Trunk5] port trunk allow-pass vlan 11 [*SwitchF-Eth-Trunk5] trunkport 10ge 1/0/1 [*SwitchF-Eth-Trunk5] dfs-group 1 m-lag 1 [*SwitchF-Eth-Trunk5] stp root-protection //Включите защиту корня. [*SwitchF-Eth-Trunk5] storm suppression broadcast cir 10 mbps //Установите CIR широковещательных пакетов на 10 Мбит/с на этом интерфейсе (серии CE8800/CE7800/CE6800/CE5800, кроме CE6870EI и CE6875EI, поддерживают только вид интерфейса GE/10GE/25GE/40GE/100GE и вид группы портов). [*SwitchF-Eth-Trunk5] quit [*SwitchF] interface eth-trunk 10 [*SwitchF-Eth-Trunk10] mode lacp-static [*SwitchF-Eth-Trunk10] port link-type trunk [*SwitchF-Eth-Trunk10] undo port trunk allow-pass vlan 1 [*SwitchF-Eth-Trunk10] port trunk allow-pass vlan 11 [*SwitchF-Eth-Trunk10] trunkport 10ge 1/0/5 to 1/0/6 [*SwitchF-Eth-Trunk10] dfs-group 1 m-lag 2 [*SwitchF-Eth-Trunk10] stp root-protection //Включите защиту корня. [*SwitchF-Eth-Trunk10] storm suppression broadcast cir 10 mbps //Установите CIR широковещательных пакетов на 10 Мбит/с на этом интерфейсе (серии CE8800/CE7800/CE6800/CE5800, кроме CE6870EI и CE6875EI, поддерживают только вид интерфейса GE/10GE/25GE/40GE/100GE и вид группы портов). [*SwitchF-Eth-Trunk10] quit[*SwitchF] lacp m-lag priority 10 [*SwitchF] lacp m-lag system-id 00e0-fc00-0000 [*SwitchF] interface 10ge 1/0/9 [*SwitchF-10GE1/0/9] shutdown //Выключите интерфейс, который не используется. В качестве примера используется 10GE 1/0/9. [*SwitchF-10GE1/0/9] quit [*SwitchF] commit
# Конфигурации SwitchG и SwitchH аналогичны конфигурациям SwitchE и SwitchF, и подробности конфигурации здесь не упоминаются.
# Настройте SwitchI.
Настройте Eth-Trunk на SwitchI, подключенном к резервному центру данных, в качестве пограничного интерфейса и интерфейса фильтра BPDU, чтобы исключить расчет STP между первичными и резервными центрами данных.
<HUAWEI>system-view [~HUAWEI] sysname SwitchI [*HUAWEI] commit[~SwitchI] stp mode rstp [*SwitchI] stp v-stp enable [*SwitchI] stp flush disable [*SwitchI] ip vpn-instance VRF-C //Создайте VRF-C. [*SwitchI-vpn-instance-VRF-C] ipv4-family [*SwitchI-vpn-instance-VRF-C-af-ipv4] route-distinguisher 102:1 [*SwitchI-vpn-instance-VRF-C-af-ipv4] vpn-target 111:1 both [*SwitchI-vpn-instance-VRF-C-af-ipv4] quit [*SwitchI-vpn-instance-VRF-C] quit [*SwitchI] interface meth 0/0/0 [*SwitchI-MEth0/0/0] ip binding vpn-instance VRF-C //Свяжите интерфейс управления с VRF-C. [*SwitchI-MEth0/0/0] ip address 10.1.8.1 24 [*SwitchI-MEth0/0/0] quit [*SwitchI] dfs-group 1 [*SwitchI-dfs-group-1] source ip 10.1.8.1 vpn-instance VRF-C //Настройте адрес IPv4 и экземпляр VPN, привязанный к группе DFS. [*SwitchI-dfs-group-1] priority 150 [*SwitchI-dfs-group-1] quit [*SwitchI] interface eth-trunk 0 [*SwitchI-Eth-Trunk0] trunkport 10ge 1/0/3 [*SwitchI-Eth-Trunk0] trunkport 10ge 2/0/3 [*SwitchI-Eth-Trunk0] mode lacp-static [*SwitchI-Eth-Trunk0] peer-link 1 [*SwitchI-Eth-Trunk0] port vlan exclude 1 [*SwitchI-Eth-Trunk0] quit [*SwitchI] vlan batch 11 [*SwitchI] interface eth-trunk 35 [*SwitchI-Eth-Trunk35] mode lacp-static [*SwitchI-Eth-Trunk35] port link-type trunk [*SwitchI-Eth-Trunk35] undo port trunk allow-pass vlan 1 [*SwitchI-Eth-Trunk35] port trunk allow-pass vlan 11 [*SwitchI-Eth-Trunk35] trunkport 10ge 1/0/5 to 1/0/6 [*SwitchI-Eth-Trunk35] dfs-group 1 m-lag 1 [*SwitchI-Eth-Trunk35] storm suppression broadcast cir 10 mbps //Установите CIR широковещательных пакетов на 10 Мбит/с на этом интерфейсе (серии CE8800/CE7800/CE6800/CE5800, кроме CE6870EI и CE6875EI, поддерживают только вид интерфейса GE/10GE/25GE/40GE/100GE и вид группы портов). [*SwitchI-Eth-Trunk35] quit [*SwitchI] interface eth-trunk 40 [*SwitchI-Eth-Trunk40] mode lacp-static [*SwitchI-Eth-Trunk40] port link-type trunk [*SwitchI-Eth-Trunk40] undo port trunk allow-pass vlan 1 [*SwitchI-Eth-Trunk40] port trunk allow-pass vlan 11 [*SwitchI-Eth-Trunk40] trunkport 10ge 1/0/2 [*SwitchI-Eth-Trunk40] dfs-group 1 m-lag 2 [*SwitchI-Eth-Trunk40] stp edged-port enable //Настройте Eth-Trunk как пограничный интерфейс. [*SwitchI-Eth-Trunk40] stp bpdu-filter enable //Настройте Eth-Trunk в качестве интерфейса фильтра BPDU. [*SwitchI-Eth-Trunk40] storm suppression broadcast cir 10 mbps //Установите CIR широковещательных пакетов на 10 Мбит/с на этом интерфейсе (серии CE8800/CE7800/CE6800/CE5800, кроме CE6870EI и CE6875EI, поддерживают только вид интерфейса GE/10GE/25GE/40GE/100GE и вид группы портов). [*SwitchI-Eth-Trunk40] quit[*SwitchI] lacp m-lag priority 10 [*SwitchI] lacp m-lag system-id 00e0-fc00-0002 [*SwitchI] interface 10ge 1/0/9 [*SwitchI-10GE1/0/9] shutdown //Выключите интерфейс, который не используется. В качестве примера используется 10GE 1/0/9. [*SwitchI-10GE1/0/9] quit [*SwitchI] commit
# Настройте SwitchJ.
Настройте Eth-Trunk на SwitchJ, подключенном к резервному центру данных, в качестве пограничного интерфейса и интерфейса фильтра BPDU, чтобы исключить расчет STP между первичными и резервными центрами данных.
<HUAWEI>system-view [~HUAWEI] sysname SwitchJ [*HUAWEI] commit [~SwitchJ] stp mode rstp [*SwitchJ] stp v-stp enable [*SwitchJ] stp flush disable [*SwitchJ] ip vpn-instance VRF-C //Создайте VRF-C. [*SwitchJ-vpn-instance-VRF-C] ipv4-family [*SwitchJ-vpn-instance-VRF-C-af-ipv4] route-distinguisher 102:2 [*SwitchJ-vpn-instance-VRF-C-af-ipv4] vpn-target 111:1 both [*SwitchJ-vpn-instance-VRF-C-af-ipv4] quit [*SwitchJ-vpn-instance-VRF-C] quit [*SwitchJ] interface meth 0/0/0 [*SwitchJ-MEth0/0/0] ip binding vpn-instance VRF-C //Свяжите интерфейс управления с VRF-C. [*SwitchJ-MEth0/0/0] ip address 10.1.8.2 24 [*SwitchJ-MEth0/0/0] quit [*SwitchJ] dfs-group 1 [*SwitchJ-dfs-group-1] source ip 10.1.8.2 vpn-instance VRF-C //Настройте адрес IPv4 и экземпляр VPN, привязанный к группе DFS. [*SwitchJ-dfs-group-1] priority 120 [*SwitchJ-dfs-group-1] quit [*SwitchJ] interface eth-trunk 0 [*SwitchJ-Eth-Trunk0] trunkport 10ge 1/0/3 [*SwitchJ-Eth-Trunk0] trunkport 10ge 2/0/3 [*SwitchJ-Eth-Trunk0] mode lacp-static [*SwitchJ-Eth-Trunk0] peer-link 1 [*SwitchJ-Eth-Trunk0] port vlan exclude 1 [*SwitchJ-Eth-Trunk0] quit [*SwitchJ] vlan batch 11 [*SwitchJ] interface eth-trunk 35 [*SwitchJ-Eth-Trunk35] mode lacp-static [*SwitchJ-Eth-Trunk35] port link-type trunk [*SwitchJ-Eth-Trunk35] undo port trunk allow-pass vlan 1 [*SwitchJ-Eth-Trunk35] port trunk allow-pass vlan 11 [*SwitchJ-Eth-Trunk35] trunkport 10ge 1/0/5 to 1/0/6 [*SwitchJ-Eth-Trunk35] dfs-group 1 m-lag 1 [*SwitchJ-Eth-Trunk35] storm suppression broadcast cir 10 mbps //Установите CIR широковещательных пакетов на 10 Мбит/с на этом интерфейсе (серии CE8800/CE7800/CE6800/CE5800, кроме CE6870EI и CE6875EI, поддерживают только вид интерфейса GE/10GE/25GE/40GE/100GE и вид группы портов). [*SwitchJ-Eth-Trunk35] quit [*SwitchJ] interface eth-trunk 40 [*SwitchJ-Eth-Trunk40] mode lacp-static [*SwitchJ-Eth-Trunk40] port link-type trunk [*SwitchJ-Eth-Trunk40] undo port trunk allow-pass vlan 1 [*SwitchJ-Eth-Trunk40] port trunk allow-pass vlan 11 [*SwitchJ-Eth-Trunk40] trunkport 10ge 1/0/2 [*SwitchJ-Eth-Trunk40] dfs-group 1 m-lag 2 [*SwitchJ-Eth-Trunk40] stp edged-port enable //Настройте Eth-Trunk как пограничный интерфейс. [*SwitchJ-Eth-Trunk40] stp bpdu-filter enable //Настройте Eth-Trunk в качестве интерфейса фильтра BPDU. [*SwitchJ-Eth-Trunk40] storm suppression broadcast cir 10 mbps //Установите CIR широковещательных пакетов на 10 Мбит/с на этом интерфейсе (серии CE8800/CE7800/CE6800/CE5800, кроме CE6870EI и CE6875EI, поддерживают только вид интерфейса GE/10GE/25GE/40GE/100GE и вид группы портов). [*SwitchJ-Eth-Trunk40] quit [*SwitchJ] lacp m-lag priority 10 [*SwitchJ] lacp m-lag system-id 00e0-fc00-0002 [*SwitchJ] interface 10ge 1/0/9 [*SwitchJ-10GE1/0/9] shutdown //Выключите интерфейс, который не используется. В качестве примера используется 10GE 1/0/9. [*SwitchJ-10GE1/0/9] quit [*SwitchJ] commit
# Конфигурация SwitchK и SwitchL аналогична конфигурации SwitchI и SwitchJ, а подробности конфигурации здесь не упоминаются.
Создайте интерфейсы VLANIF на SwitchE, SwitchF, SwitchG и SwitchH, настройте IP-адреса для интерфейсов VLANIF и создайте группу VRRP в качестве пользовательского шлюза VLANIF 11. В основном центре обработки данных имеются два главных устройства и два резервных устройства в резервном центре обработки данных.
# Настройте SwitchE.
[~SwitchE] interface vlanif 11 [*SwitchE-Vlanif11] ip address 10.1.7.1 24 [*SwitchE-Vlanif11] mac-address 0000-5e00-0102 [*SwitchE-Vlanif11] vrrp vrid 1 virtual-ip 10.1.7.111 [*SwitchE-Vlanif11] vrrp vrid 1 priority 120 [*SwitchE-Vlanif11] quit [*SwitchE] commit
# Настройте SwitchF.
[~SwitchF] interface vlanif 11 [*SwitchF-Vlanif11] ip address 10.1.7.1 24 [*SwitchF-Vlanif11] mac-address 0000-5e00-0102 [*SwitchF-Vlanif11] vrrp vrid 1 virtual-ip 10.1.7.111 [*SwitchE-Vlanif11] vrrp vrid 1 priority 120 [*SwitchF-Vlanif11] quit [*SwitchF] commit
# Настройте SwitchG.
[~SwitchG] interface vlanif 11 [*SwitchG-Vlanif11] ip address 10.1.7.3 24 [*SwitchG-Vlanif11] mac-address 0000-5e00-0103 [*SwitchG-Vlanif11] vrrp vrid 1 virtual-ip 10.1.7.111 [*SwitchG-Vlanif11] quit [*SwitchG] commit
# Настройте SwitchH.
[~SwitchH] interface vlanif 11 [*SwitchH-Vlanif11] ip address 10.1.7.3 24 [*SwitchH-Vlanif11] mac-address 0000-5e00-0103 [*SwitchH-Vlanif11] vrrp vrid 1 virtual-ip 10.1.7.111 [*SwitchH-Vlanif11] quit [*SwitchH] commit
Добавьте интерфейсы восходящей линии связи в SwitchM и SwitchN в Eth-Trunk и настройте интерфейсы, подключенные к серверам, как пограничные интерфейсы и интерфейсы фильтра BPDU. В качестве примера используется интерфейс, подключенный к Серверу 1.
# Настройте SwitchM.
<HUAWEI>system-view [~HUAWEI] sysname SwitchM [*HUAWEI] commit [~SwitchM] stp mode rstp [*SwitchM] vlan batch 11 [*SwitchM] interface eth-trunk 15 [*SwitchM-Eth-Trunk15] mode lacp-static [*SwitchM-Eth-Trunk15] port link-type trunk [*SwitchM-Eth-Trunk15] port trunk allow-pass vlan 11 [*SwitchM-Eth-Trunk15] trunkport 10ge 1/0/1 to 1/0/2 [*SwitchM-Eth-Trunk15] quit [*SwitchM] interface 10ge 1/0/3 [*SwitchM-10GE1/0/3] port default vlan 11 [*SwitchM-10GE1/0/3] stp edged-port enable //Настройте интерфейс как пограничный интерфейс. [*SwitchM-10GE1/0/3] quit [*SwitchM] interface 10ge 1/0/9 [*SwitchM-10GE1/0/9] shutdown //Выключите интерфейс, который не используется. В качестве примера используется 10GE 1/0/9. [*SwitchM-10GE1/0/9] quit [*SwitchM] stp bpdu-protection //Включите защиту BPDU. [*SwitchM] commit
# Конфигурация SwitchN похожа на конфигурацию SwitchM, и подробности конфигурации здесь не упоминаются.
Включите OSPF на SwitchA, SwitchB, SwitchC, SwitchD, SwitchE, SwitchF, SwitchG и SwitchH.
# Настройте SwitchA.
[~SwitchA] interface 10ge 1/0/1 [*SwitchA-10GE1/0/1] undo portswitch [*SwitchA-10GE1/0/1] ip address 10.1.1.1 24 [*SwitchA-10GE1/0/1] ospf enable 1 area 0 [*SwitchA-10GE1/0/1] ospf network-type p2p //Задайте сетевой тип интерфейса P2P. [*SwitchA-10GE1/0/1] quit [*SwitchA] interface 10ge 1/0/2 [*SwitchA-10GE1/0/2] undo portswitch [*SwitchA-10GE1/0/2] ip address 10.1.2.1 24 [*SwitchA-10GE1/0/2] ospf enable 1 area 0 [*SwitchA-10GE1/0/2] ospf network-type p2p //Задайте сетевой тип интерфейса P2P. [*SwitchA-10GE1/0/2] quit [*SwitchA] interface 10ge 1/0/3 [*SwitchA-10GE1/0/3] undo portswitch [*SwitchA-10GE1/0/3] ip address 10.1.3.1 24 [*SwitchA-10GE1/0/3] ospf enable 1 area 0 [*SwitchA-10GE1/0/3] ospf network-type p2p //Задайте сетевой тип интерфейса P2P. [*SwitchA-10GE1/0/3] quit [*SwitchA] interface 10ge 1/0/9 [*SwitchA-10GE1/0/9] shutdown //Выключите интерфейс, который не используется. В качестве примера используется 10GE 1/0/9. [*SwitchA-10GE1/0/9] quit [*SwitchA] ospf 1 [*SwitchA-ospf-1] area 0 [*SwitchA-ospf-1-area-0.0.0.0] quit [*SwitchA-ospf-1] quit [*SwitchA] commit
# Конфигурации SwitchB, SwitchC и SwitchD похожи на конфигурацию SwitchA, подробности конфигурации здесь не упоминаются.
# Настройте SwitchE.
[~SwitchE] interface 10ge 1/0/7 [*SwitchE-10GE1/0/7] undo portswitch [*SwitchE-10GE1/0/7] ip address 10.1.1.2 24 [*SwitchE-10GE1/0/7] ospf enable 1 area 0 [*SwitchE-10GE1/0/7] ospf network-type p2p //Задайте сетевой тип интерфейса P2P. [*SwitchE-10GE1/0/7] quit [*SwitchE] interface 10ge 1/0/8 [*SwitchE-10GE1/0/8] undo portswitch [*SwitchE-10GE1/0/8] ip address 10.1.5.2 24 [*SwitchE-10GE1/0/8] ospf enable 1 area 0 [*SwitchE-10GE1/0/8] ospf network-type p2p //Задайте сетевой тип интерфейса P2P. [*SwitchE-10GE1/0/8] quit[*SwitchE] ospf 1 [*SwitchE-ospf-1] import-route direct //Настройте коммутатор для импорта прямых маршрутов. Рекомендуется настроить политику маршрутизации для фильтрации ненужных маршрутов. [*SwitchE-ospf-1] area 0 [*SwitchE-ospf-1-area-0.0.0.0] quit [*SwitchE-ospf-1] quit [*SwitchE] commit
# Конфигурации SwitchF, SwitchG и SwitchH аналогичны настройке SwitchE, и подробности конфигурации здесь не упоминаются.
Проверьте конфигурацию.
Запустите команду display dfs-group, чтобы проверить информацию M-LAG.
# Проверьте информацию о M-LAG с группой DFS 1. (В качестве примера используется M-LAG, состоящая из SwitchE и SwitchF, SwitchG и SwitchH, SwitchI и SwitchJ, и M-LAG, состоящая из SwitchK и SwitchL, схожи.)
[~SwitchE] display dfs-group 1 m-lag* : Local node Heart beat state : OK Node 1 * Dfs-Group ID : 1 Priority : 150 Address : ip address 10.1.6.1 State : Master Causation : - System ID : ac94-8400-df01 SysName : SwitchE Version : V100R006C00 Device Type : CE12800 Node 2 Dfs-Group ID : 1 Priority : 120 Address : ip address 10.1.6.2 State : Backup Causation : - System ID : 0025-9e95-7c21 SysName : switchF Version : V100R006C00 Device Type : CE12800
# Проверьте информацию M-LAG на SwitchE.
[~SwitchE] display dfs-group 1 node 1 m-lag brief* - Local node M-Lag ID Interface Port State Status 1 Eth-Trunk 5 Up active(*)-active 2 Eth-Trunk 10 Up active(*)-active
В предыдущей информации значение Heart beat state является OK, указывающее, что статус контрольного сигнала является нормальным. SwitchE используется как Node 1, его приоритет равен 150, а его статус - Master. SwitchF используется как узел 2, его приоритет равен 120, а его статус - Backup. Значение Causation является -, значенияPort State узлов Node 1 и Node 2 Up, состояние M-LAG обоих узлов Node 1 и Node 2 active, что указывает на правильность конфигурации M-LAG.
Запустите команду display vrrp на SwitchE, SwitchF, SwitchG и SwitchH. Увидите, что SwitchE и SwitchF находятся в главном состоянии, а SwitchG и SwitchH находятся в состоянии резервного копирования.
[~SwitchE] display vrrp verboseVlanif11 | Virtual Router 1 State : Master Virtual IP : 10.1.7.111 Master IP : 10.1.7.1 PriorityRun : 120 PriorityConfig : 120 MasterPriority : 120 Preempt : YES Delay Time : 0s Remain : -- Hold Multiplier: 3 TimerRun : 1s TimerConfig : 1s Auth Type : NONE Virtual MAC : 0000-5e00-0101 Check TTL : YES Config Type : Normal Create Time : 2016-03-14 14:26:29 Last Change Time : 2016-03-14 14:26:35
[~SwitchF] display vrrp verboseVlanif11 | Virtual Router 1 State : Master Virtual IP : 10.1.7.111 Master IP : 10.1.7.1 PriorityRun : 120 PriorityConfig : 120 MasterPriority : 120 Preempt : YES Delay Time : 0s Remain : -- Hold Multiplier: 3 TimerRun : 1s TimerConfig : 1s Auth Type : NONE Virtual MAC : 0000-5e00-0101 Check TTL : YES Config Type : Normal Create Time : 2016-03-14 14:26:29 Last Change Time : 2016-03-14 14:26:35
[~SwitchG] display vrrp verboseVlanif11 | Virtual Router 1 State : Backup Virtual IP : 10.1.7.111 Master IP : 10.1.7.3 PriorityRun : 100 PriorityConfig : 100 MasterPriority : 120 Preempt : YES Delay Time : 0s Remain : -- Hold Multiplier: 3 TimerRun : 1s TimerConfig : 1s Auth Type : NONE Virtual MAC : 0000-5e00-0101 Check TTL : YES Config Type : Normal Create Time : 2016-03-14 14:26:29 Last Change Time : 2016-03-14 14:26:35
[~SwitchH] display vrrp verboseVlanif11 | Virtual Router 1 State : Backup Virtual IP : 10.1.7.111 Master IP : 10.1.7.3 PriorityRun : 100 PriorityConfig : 100 MasterPriority : 120 Preempt : YES Delay Time : 0s Remain : -- Hold Multiplier: 3 TimerRun : 1s TimerConfig : 1s Auth Type : NONE Virtual MAC : 0000-5e00-0101 Check TTL : YES Config Type : Normal Create Time : 2016-03-14 14:26:29 Last Change Time : 2016-03-14 14:26:35
Файлы конфигурации
Файл конфигурации SwitchA
# sysname SwitchA # interface 10GE1/0/1 undo portswitch ip address 10.1.1.1 255.255.255.0 ospf network-type p2p ospf enable 1 area 0.0.0.0 # interface 10GE1/0/2 undo portswitch ip address 10.1.2.1 255.255.255.0 ospf network-type p2p ospf enable 1 area 0.0.0.0 # interface 10GE1/0/3 undo portswitch ip address 10.1.3.1 255.255.255.0 ospf network-type p2p ospf enable 1 area 0.0.0.0 # interface 10GE1/0/9 shutdown # ospf 1 area 0.0.0.0 # return
Файл конфигурации SwitchB
# sysname SwitchB # interface 10GE1/0/1 undo portswitch ip address 10.1.4.1 255.255.255.0 ospf network-type p2p ospf enable 1 area 0.0.0.0 # interface 10GE1/0/2 undo portswitch ip address 10.1.5.1 255.255.255.0 ospf network-type p2p ospf enable 1 area 0.0.0.0 # interface 10GE1/0/3 undo portswitch ip address 10.1.3.2 255.255.255.0 ospf network-type p2p ospf enable 1 area 0.0.0.0 # interface 10GE1/0/9 shutdown # ospf 1 area 0.0.0.0 # return
Файл конфигурации SwitchC
# sysname SwitchC # interface 10GE1/0/1 undo portswitch ip address 10.2.1.1 255.255.255.0 ospf network-type p2p ospf enable 1 area 0.0.0.0 # interface 10GE1/0/2 undo portswitch ip address 10.2.2.1 255.255.255.0 ospf network-type p2p ospf enable 1 area 0.0.0.0 # interface 10GE1/0/3 undo portswitch ip address 10.2.3.1 255.255.255.0 ospf network-type p2p ospf enable 1 area 0.0.0.0 # interface 10GE1/0/9 shutdown # ospf 1 area 0.0.0.0 # return
Файл конфигурации SwitchD
# sysname SwitchD # interface 10GE1/0/1 undo portswitch ip address 10.2.4.1 255.255.255.0 ospf network-type p2p ospf enable 1 area 0.0.0.0 # interface 10GE1/0/2 undo portswitch ip address 10.2.5.1 255.255.255.0 ospf network-type p2p ospf enable 1 area 0.0.0.0 # interface 10GE1/0/3 undo portswitch ip address 10.2.3.2 255.255.255.0 ospf network-type p2p ospf enable 1 area 0.0.0.0 # interface 10GE1/0/9 shutdown # ospf 1 area 0.0.0.0 # return
Файл конфигурации SwitchE
# sysname SwitchE # dfs-group 1 priority 150 source ip 10.1.6.1 vpn-instance VRF-A # vlan batch 11 # stp bridge-address 200b-c739-1300 stp mode rstp stp v-stp enable stp instance 0 root primary stp flush disable # lacp m-lag system-id 00e0-fc00-0000 lacp m-lag priority 10 # ip vpn-instance VRF-A ipv4-family route-distinguisher 100:1 vpn-target 111:1 export-extcommunity vpn-target 111:1 import-extcommunity # interface Vlanif11 ip address 10.1.7.1 255.255.255.0 vrrp vrid 1 virtual-ip 10.1.7.111 vrrp vrid 1 priority 120 mac-address 0000-5e00-0102 # interface MEth0/0/0 ip binding vpn-instance VRF-A ip address 10.1.6.1 255.255.255.0 # interface Eth-Trunk0 mode lacp-static peer-link 1 port vlan exclude 1 # interface Eth-Trunk5 port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 11 stp root-protection mode lacp-static dfs-group 1 m-lag 1 storm suppression broadcast cir 100 mbps # interface Eth-Trunk10 port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 11 stp root-protection mode lacp-static dfs-group 1 m-lag 2 storm suppression broadcast cir 100 mbps # interface 10GE1/0/1 eth-trunk 5 # interface 10GE1/0/3 eth-trunk 0 # interface 10GE1/0/5 eth-trunk 10 # interface 10GE1/0/6 eth-trunk 10 # interface 10GE1/0/7 undo portswitch ip address 10.1.1.2 255.255.255.0 ospf network-type p2p ospf enable 1 area 0.0.0.0 # interface 10GE1/0/8 undo portswitch ip address 10.1.5.2 255.255.255.0 ospf network-type p2p ospf enable 1 area 0.0.0.0 # interface 10GE1/0/9 shutdown # interface 10GE2/0/3 eth-trunk 0 # ospf 1 import-route direct area 0.0.0.0 # return
Файл конфигурации SwitchF
# sysname SwitchF # dfs-group 1 priority 120 source ip 10.1.6.2 vpn-instance VRF-A # vlan batch 11 # stp bridge-address 200b-c739-1300 stp mode rstp stp v-stp enable stp instance 0 root primary stp flush disable # lacp m-lag system-id 00e0-fc00-0000 lacp m-lag priority 10 # ip vpn-instance VRF-A ipv4-family route-distinguisher 100:2 vpn-target 111:1 export-extcommunity vpn-target 111:1 import-extcommunity # interface Vlanif11 ip address 10.1.7.1 255.255.255.0 vrrp vrid 1 virtual-ip 10.1.7.111 vrrp vrid 1 priority 120 mac-address 0000-5e00-0102 # interface MEth0/0/0 ip binding vpn-instance VRF-A ip address 10.1.6.2 255.255.255.0 # interface Eth-Trunk0 mode lacp-static peer-link 1 port vlan exclude 1 # interface Eth-Trunk5 port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 11 stp root-protection mode lacp-static dfs-group 1 m-lag 1 storm suppression broadcast cir 100 mbps # interface Eth-Trunk10 port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 11 stp root-protection mode lacp-static dfs-group 1 m-lag 2 storm suppression broadcast cir 100 mbps # interface 10GE1/0/1 eth-trunk 5 # interface 10GE1/0/3 eth-trunk 0 # interface 10GE1/0/5 eth-trunk 10 # interface 10GE1/0/6 eth-trunk 10 # interface 10GE1/0/7 undo portswitch ip address 10.1.4.2 255.255.255.0 ospf network-type p2p ospf enable 1 area 0.0.0.0 # interface 10GE1/0/8 undo portswitch ip address 10.1.2.2 255.255.255.0 ospf network-type p2p ospf enable 1 area 0.0.0.0 # interface 10GE1/0/9 shutdown # interface 10GE2/0/3 eth-trunk 0 # ospf 1 import-route direct area 0.0.0.0 # return
Файл конфигурации SwitchG
# sysname SwitchG # dfs-group 1 priority 150 source ip 10.2.6.1 vpn-instance VRF-B # vlan batch 11 # stp bridge-address 200b-c739-1300 stp mode rstp stp v-stp enable stp instance 0 root primary stp flush disable # lacp m-lag system-id 00e0-fc00-0001 lacp m-lag priority 10 # ip vpn-instance VRF-B ipv4-family route-distinguisher 101:1 vpn-target 111:1 export-extcommunity vpn-target 111:1 import-extcommunity # interface Vlanif11 ip address 10.1.7.3 255.255.255.0 vrrp vrid 1 virtual-ip 10.1.7.111 mac-address 0000-5e00-0103 # interface MEth0/0/0 ip binding vpn-instance VRF-B ip address 10.2.6.1 255.255.255.0 # interface Eth-Trunk0 mode lacp-static peer-link 1 port vlan exclude 1 # interface Eth-Trunk5 port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 11 stp root-protection mode lacp-static dfs-group 1 m-lag 1 storm suppression broadcast cir 100 mbps # interface Eth-Trunk10 port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 11 stp root-protection mode lacp-static dfs-group 1 m-lag 2 storm suppression broadcast cir 100 mbps # interface 10GE1/0/1 eth-trunk 5 # interface 10GE1/0/3 eth-trunk 0 # interface 10GE1/0/5 eth-trunk 10 # interface 10GE1/0/6 eth-trunk 10 # interface 10GE1/0/7 undo portswitch ip address 10.2.1.2 255.255.255.0 ospf network-type p2p ospf enable 1 area 0.0.0.0 # interface 10GE1/0/8 undo portswitch ip address 10.2.5.2 255.255.255.0 ospf network-type p2p ospf enable 1 area 0.0.0.0 # interface 10GE1/0/9 shutdown # interface 10GE2/0/3 eth-trunk 0 # ospf 1 import-route direct area 0.0.0.0 # return
Файл конфигурации SwitchH
# sysname SwitchH # dfs-group 1 priority 120 source ip 10.2.6.2 vpn-instance VRF-B # vlan batch 11 # stp bridge-address 200b-c739-1300 stp mode rstp stp v-stp enable stp instance 0 root primary stp flush disable # lacp m-lag system-id 00e0-fc00-0001 lacp m-lag priority 10 # ip vpn-instance VRF-B ipv4-family route-distinguisher 101:2 vpn-target 111:1 export-extcommunity vpn-target 111:1 import-extcommunity # interface Vlanif11 ip address 10.1.7.3 255.255.255.0 vrrp vrid 1 virtual-ip 10.1.7.111 mac-address 0000-5e00-0103 # interface MEth0/0/0 ip binding vpn-instance VRF-B ip address 10.2.6.2 255.255.255.0 # interface Eth-Trunk0 mode lacp-static peer-link 1 port vlan exclude 1 # interface Eth-Trunk5 port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 11 stp root-protection mode lacp-static dfs-group 1 m-lag 1 storm suppression broadcast cir 100 mbps # interface Eth-Trunk10 port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 11 stp root-protection mode lacp-static dfs-group 1 m-lag 2 storm suppression broadcast cir 100 mbps # interface 10GE1/0/1 eth-trunk 5 # interface 10GE1/0/3 eth-trunk 0 # interface 10GE1/0/5 eth-trunk 10 # interface 10GE1/0/6 eth-trunk 10 # interface 10GE1/0/7 undo portswitch ip address 10.2.4.2 255.255.255.0 ospf network-type p2p ospf enable 1 area 0.0.0.0 # interface 10GE1/0/8 undo portswitch ip address 10.2.2.2 255.255.255.0 ospf network-type p2p ospf enable 1 area 0.0.0.0 # interface 10GE1/0/9 shutdown # interface 10GE2/0/3 eth-trunk 0 # ospf 1 import-route direct area 0.0.0.0 # return
Файл конфигурации SwitchI
# sysname SwitchI # dfs-group 1 priority 150 source ip 10.1.8.1 vpn-instance VRF-C # vlan batch 11 # stp mode rstp stp v-stp enable stp flush disable # lacp m-lag system-id 00e0-fc00-0002 lacp m-lag priority 10 # ip vpn-instance VRF-C ipv4-family route-distinguisher 102:1 vpn-target 111:1 export-extcommunity vpn-target 111:1 import-extcommunity # interface MEth0/0/0 ip binding vpn-instance VRF-C ip address 10.1.8.1 255.255.255.0 # interface Eth-Trunk0 mode lacp-static peer-link 1 port vlan exclude 1 # interface Eth-Trunk35 port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 11 mode lacp-static dfs-group 1 m-lag 1 storm suppression broadcast cir 100 mbps # interface Eth-Trunk40 stp edged-port enable stp bpdu-filter enable port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 11 stp root-protection mode lacp-static dfs-group 1 m-lag 2 storm suppression broadcast cir 100 mbps # interface 10GE1/0/2 eth-trunk 40 # interface 10GE1/0/3 eth-trunk 0 # interface 10GE1/0/5 eth-trunk 35 # interface 10GE1/0/6 eth-trunk 35 # interface 10GE1/0/9 shutdown # interface 10GE2/0/3 eth-trunk 0 # return
Файл конфигурации SwitchJ
# sysname SwitchJ # dfs-group 1 priority 120 source ip 10.1.8.2 vpn-instance VRF-C # vlan batch 11 # stp mode rstp stp v-stp enable stp flush disable # lacp m-lag system-id 00e0-fc00-0002 lacp m-lag priority 10 # ip vpn-instance VRF-C ipv4-family route-distinguisher 102:2 vpn-target 111:1 export-extcommunity vpn-target 111:1 import-extcommunity # interface MEth0/0/0 ip binding vpn-instance VRF-C ip address 10.1.8.2 255.255.255.0 # interface Eth-Trunk0 mode lacp-static peer-link 1 port vlan exclude 1 # interface Eth-Trunk35 port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 11 mode lacp-static dfs-group 1 m-lag 1 storm suppression broadcast cir 100 mbps # interface Eth-Trunk40 stp edged-port enable stp bpdu-filter enable port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 11 stp root-protection mode lacp-static dfs-group 1 m-lag 2 storm suppression broadcast cir 100 mbps # interface 10GE1/0/2 eth-trunk 40 # interface 10GE1/0/3 eth-trunk 0 # interface 10GE1/0/5 eth-trunk 35 # interface 10GE1/0/6 eth-trunk 35 # interface 10GE1/0/9 shutdown # interface 10GE2/0/3 eth-trunk 0 # return
Файл конфигурации SwitchK
# sysname SwitchK # dfs-group 1 priority 150 source ip 10.2.8.1 vpn-instance VRF-D # vlan batch 11 # stp mode rstp stp v-stp enable stp flush disable # lacp m-lag system-id 00e0-fc00-0003 lacp m-lag priority 10 # ip vpn-instance VRF-D ipv4-family route-distinguisher 103:1 vpn-target 111:1 export-extcommunity vpn-target 111:1 import-extcommunity # interface MEth0/0/0 ip binding vpn-instance VRF-D ip address 10.2.8.1 255.255.255.0 # interface Eth-Trunk0 mode lacp-static peer-link 1 port vlan exclude 1 # interface Eth-Trunk45 port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 11 mode lacp-static dfs-group 1 m-lag 1 storm suppression broadcast cir 100 mbps # interface Eth-Trunk50 stp edged-port enable stp bpdu-filter enable port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 11 stp root-protection mode lacp-static dfs-group 1 m-lag 2 storm suppression broadcast cir 100 mbps # interface 10GE1/0/2 eth-trunk 50 # interface 10GE1/0/3 eth-trunk 0 # interface 10GE1/0/5 eth-trunk 45 # interface 10GE1/0/6 eth-trunk 45 # interface 10GE1/0/9 shutdown # interface 10GE2/0/3 eth-trunk 0 # return
Файл конфигурации SwitchL
# sysname SwitchK # dfs-group 1 priority 120 source ip 10.2.8.2 vpn-instance VRF-D # vlan batch 11 # stp mode rstp stp v-stp enable stp flush disable # lacp m-lag system-id 00e0-fc00-0003 lacp m-lag priority 10 # ip vpn-instance VRF-D ipv4-family route-distinguisher 103:2 vpn-target 111:1 export-extcommunity vpn-target 111:1 import-extcommunity # interface MEth0/0/0 ip binding vpn-instance VRF-D ip address 10.2.8.2 255.255.255.0 # interface Eth-Trunk0 mode lacp-static peer-link 1 port vlan exclude 1 # interface Eth-Trunk45 port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 11 mode lacp-static dfs-group 1 m-lag 1 storm suppression broadcast cir 100 mbps # interface Eth-Trunk50 stp edged-port enable stp bpdu-filter enable port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 11 stp root-protection mode lacp-static dfs-group 1 m-lag 2 storm suppression broadcast cir 100 mbps # interface 10GE1/0/2 eth-trunk 50 # interface 10GE1/0/3 eth-trunk 0 # interface 10GE1/0/5 eth-trunk 45 # interface 10GE1/0/6 eth-trunk 45 # interface 10GE1/0/9 shutdown # interface 10GE2/0/3 eth-trunk 0 # return
Файл конфигурации SwitchM
# sysname SwitchM # vlan batch 11 # stp mode rstp stp bpdu-protection # interface Eth-Trunk15 port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 11 mode lacp-static storm suppression broadcast cir 100 mbps # interface 10GE1/0/1 eth-trunk 15 # interface 10GE1/0/2 eth-trunk 15 # interface 10GE1/0/3 port default vlan 11 stp edged-port enable # interface 10GE1/0/9 # return
Файл конфигурации SwitchN
# sysname SwitchN # vlan batch 11 # stp mode rstp stp bpdu-protection # interface Eth-Trunk30 port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 11 mode lacp-static storm suppression broadcast cir 100 mbps # interface 10GE1/0/1 eth-trunk 15 # interface 10GE1/0/2 eth-trunk 15 # interface 10GE1/0/3 port default vlan 11 stp edged-port enable # interface 10GE1/0/9 shutdown # return
Конец. Да такой вот лонгрид) Дочитали до конца? Ставьте лайк))
