未关注多实例配置部署RRPP环导致环路
组网情况
如图7-17所示,SwitchA、SwitchB和SwitchC构成RRPP环,SwitchB是环上主节点,SwitchC是环上的传输节点,SwitchA上的端口GE2/0/4和GE1/0/5允许RRPP环的控制VLAN 2515通过,SwitchB和SwitchC上的保护VLAN保护实例0下的VLAN。
现象描述
部署主节点SwitchB时,未关注设备上的多实例配置,导致非0实例下的VLAN数据成环,造成非常多的接入设备脱管。
原因分析
- 检查SwitchB上RRPP的配置。
- 执行命令display current-configuration configuration rrpp-domain-region,查看RRPP域的配置。
[SwitchB] display current-configuration configuration rrpp-domain-region # rrpp domain 1 control-vlan 2515 protected-vlan reference-instance 0 ring 1 node-mode master primary-port GigabitEthernet0/0/1 secondary-port GigabitEthernet0/0/2 level 0 ring 1 enable # return
- 检查多实例配置
执行命令display stp region-configuration,查看SwitchB的多实例配置。
[SwitchB] display stp region-configuration Oper configuration Format selector :0 Region name :00259e5cec21 Revision level :0 Instance Vlans Mapped 0 1 to 2499, 2501 to 2542, 2544 to 2572, 2574 to 4094 1 2500, 2543, 2573 - 检查VLAN配置
执行命令display vlan,查看实例1中的VLAN对应的接口信息。
SwitchB的配置如下:
[SwitchB] display vlan 2500 VLAN ID Type Status MAC Learning ---------------------------------------------------------- 2500 common enable enable ---------------- Tagged Port: GigabitEthernet0/0/1 GigabitEthernet0/0/2 ---------------- Interface Physical GigabitEthernet0/0/1 UP GigabitEthernet0/0/2 DOWN
SwitchC的配置如下:
[SwitchC] display vlan 2500 VLAN ID Type Status MAC Learning ---------------------------------------------------------- 2500 common enable enable ---------------- Tagged Port: GigabitEthernet0/0/1 GigabitEthernet0/0/2 ---------------- Interface Physical GigabitEthernet0/1/1 UP GigabitEthernet0/1/2 UP
SwitchA的配置如下:
[SwitchA] display vlan 2500 VLAN ID Type Status MAC Learning Broadcast/Multicast/Unicast Property -------------------------------------------------------------------------------- 2500 common enable enable forward forward forward default ---------------- Tagged Port: GigabitEthernet2/0/0 GigabitEthernet2/0/1 GigabitEthernet2/0/2 GigabitEthernet2/0/4 GigabitEthernet2/0/5 GigabitEthernet2/0/6 ---------------- Interface Physical GigabitEthernet2/0/0 UP GigabitEthernet2/0/1 UP GigabitEthernet2/0/2 UP GigabitEthernet2/0/4 UP GigabitEthernet2/0/5 DOWN GigabitEthernet2/0/6 UP
分析上述回显信息,发现环上的每个接口都允许VLAN 2500通过,且有环外的端口也允许VLAN 2500通过,VLAN 2500在实例1下,而RRPP协议保护是实例0下的VLAN,导致VLAN 2500的数据成环。
操作步骤
部署RRPP环的目的是保护所有VLAN,因此可以将实例1删除。以SwitchB为例。
[SwitchB] stp region-configuration
Info: Please activate the stp region-configuration after it is modified.
[SwitchB-mst-region] undo instance 1
[SwitchB-mst-region] active region-configuration
Info: This operation may take a few seconds. Please wait for a moment...done.
[SwitchB-mst-region] quit
[SwitchB] display stp region-configuration
Oper configuration
Format selector :0
Region name :00259e5cec21
Revision level :0
Instance Vlans Mapped
0 1 to 4094
建议与总结
部署RRPP环的时候,需要关注设备之前的多实例配置是否对部署影响。
阅读剩余
版权声明:
作者:SE_YT
链接:https://www.cnesa.cn/4375.html
文章版权归作者所有,未经允许请勿转载。
THE END
