-
华为交换机和华三交换机聚合对接故障
问题描述 现网有两台CE5855,版本为V200R002C50SPC800,用过Stack技术,实现两台CE交换机的堆叠操作。堆叠成功后,为实现下连云业务,交换机下连端口配置为聚合组ETH,配置完成后,测试与云服务器连通正常,没有丢包、延迟等现象。 用户现网为一台华三S7506E作为网络汇聚层交换机,版本为version 7.1.070,两台CE5855分别上连至汇聚交换机,并在CE5855上创建ETH 50.允许通过业务所需的VLAN,实现二层互通,在华三7506E侧也配置相应的链路聚合配置,通过的VLAN和CE5855上的一直,经过Ping测试,发现业务有丢包及不通的情况。 告警信息 无告警信息,但是用过Ping测试,发现业务时通时不通。 处理过程 可能是华三交换机生成树与华为交换机协商不一致导致业务时通时不通,作完配置后,业务还是不能正常应用,所以根因不在生成树协议上;把华三交换机聚合口配置删除重新配置,配置如下: interface Bridge-Aggregation21 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 601 to 612 802 interface Ten-GigabitEthernet1/0/22 port link-mode bridge port link-aggregation group 21 interface Ten-GigabitEthernet1/0/23 port link-mode bridge port link-aggregation group 21 重新配置完成后,测试业务正常,并且没有丢包、延迟现象 根因 华三交换机配置链路聚合时,要严格按照配置顺序进行配置,首先配置聚合组,然后配置聚合组里所需要通过的VLAN信息,最后把需要放在聚合组里的端口进行添加,顺序不能颠倒,否则就会造成业务时通时不通的故障。 解决方案 按照链路聚合组配置对华为设备进行配置,配置华三交换机时需严格按照配置顺序进行配置,首先配置聚合组,然后配置聚合组里所需要通过的VLAN信息,最后把需要放在聚合组里的端口进行添加,顺序不能颠倒。
SE_Zhang 2024-04-25
1K+ 0 1 -
【转载】RSTP(端口角色+端口状态+工作机制)|||| 交换机接口分析
目录 一、RSTP端口角色: (1)讲解: (2)端口角色图解: 二、端口状态 三、工作机制: (1)RSTP协商机制(提议、同意)讲解: (2)RSTP协商机制过程分析: (3)拓扑改变机制(TC泛洪机制) (4)BPDU老化时间 四、为什么RSTP生成树收敛快: 五、交换机中接口前大写字母(E、F、G..)的含义与运行机制: (注:与STP相同的知识点就不再细说,请读者前往以下链接:) STP生成树(端口状态+端口角色+收敛机制 )|||| STP优化技术( uplinkfast技术+Portfast技术+backbonefast技术 )详解_孤城286的博客-CSDN博客 STP和RSTP一样,都是 所有vlan运行同一棵生成树 一、RSTP端口角色: (1)讲解: • 1、根端口(与STP相同) • 2、指定端口(与STP相同) • 3、替代端口—除了从RP端口收到来自根桥的BPDU,还能从其他接口收到来自根桥的BPDU,此接口为替代接口,处于阻塞状态。当一个好的链路出现故障,他会直接跳过15s的侦听和15s的学习直接进入转发状态。----相当于思科的uplinkfast特性 • 4、备份接口—从自己DP接口发送的BPDU,又从自己的另外一个接口收到,此接口为备份接口,处于阻塞状态。 一旦链路发生变化,备份接口也是可以直接进入转发状态的 ————————————————————————————————————————————————————————— (2)端口角色图解: (注:图中端口角色均已标注 ) 替代接口:如图中sw3上的F0/6既能收到来自F0/3的BPDU又能收到来自发F0/5(根端口)的 BPDU,并且处于阻塞状态,当一个好的链路出现故障(如sw1和sw3之间的链路),则F0/6接口(替代接口)会直接进入到转发状态(没有侦听和学习)相当于uplinkfast技术 备份接口:当sw3的F0/8接口发出的BPDU从自己的F0/7接口收到,并且F0/7接口也处于阻塞状态,当一个好的链路出现故障,则F0/7接口(备份接口)会直接进入到转发状态(没有侦听和学习) 注:一般……
423 0 0 -
CE交换机查看和修改VLANIF接口带宽的方法
背景介绍: OSPF接口开销值的计算公式为:接口开销=带宽参考值/接口带宽,取计算结果的整数部分作为接口开销值(当结果小于1时取1)。因此,通过bandwidth-reference命令设置带宽参考值,可以改变接口的开销值,从而调整OSPF的路由选路。 缺省情况下,带宽参考值为100Mbit/s,即cost=100000000/bandwidth。 设备实现时考虑vlanif可能有多个成员口没有有固定的带宽取值,因此将vlanif接口带宽固定为1G,以此作为计算cost值的实际接口带宽。如下示例,默认情况下查看vlanif接口的cost为1。 [~HUAWEI]display ospf interface vlanif 1 OSPF Process 1 with Router ID 1.1.1.1 Area: 0.0.0.0 MPLS TE not enabled Interface: 1.1.1.1 (Vlanif1) Cost: 1 State: DR Type: Broadcast MTU: 1500 Priority: 1 Designated Router: 1.1.1.1 Backup Designated Router: 0.0.0.0 Timers: Hello 10 , Dead 40 , Wait 40 , Poll 120 , Retransmit 5 , Transmit Delay 1 一、CE交换机查看VLANIF接口带宽的方法 1、通过display interface vlanif x //记住ifindex后字段 [~HUAWEI]display interface Vlanif 1 Vlanif1 current state : UP (ifindex: 15) Line protocol current state : UP Last line protocol up time : 2019-02-19 16:53:51 Description: Route Port,The Maximum Transmit Unit is 1500 Internet Address is 1.1.1.1/24 IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 707b-e867-4515 Physical is VLANIF 2、诊断视图下display ifm interface-info interface x | in BW [~HUAWEI]diag [~HUAWEI-diagnose]display ifm interface-info interface 15 | in BW IfInfo:BWNeg……
237 0 0 -
如何配置流量统计功能
假设电脑192.168.1.2在ping路由器192.168.1.1时丢包,想确认中间的交换机转发报文是否有问题,可以在交换机上做流量统计进行准确确认。 网络拓扑示例图如下: 在中间的交换机上做流量统计的步骤如下: 一、配置流量统计功能 1、从用户视图切换到系统视图 <Huawei>system-view 2、创建ACL3333匹配ping请求报文,ACL3334匹配ping响应报文 [Huawei]acl 3333 [Huawei-acl-adv-3333]rule 5 permit icmp source 192.168.1.2 0 destination 192.168.1.1 0 [Huawei-acl-adv-3333]quit [Huawei]acl 3334 [Huawei-acl-adv-3334] rule 5 permit icmp source 192.168.1.1 0 destination 192.168.1.2 0 [Huawei-acl-adv-3334]quit 3、配置流分类,引用前面配置的ACL规则 [Huawei]traffic classifier test1 [Huawei-classifier-test1] if-match acl 3333 [Huawei-classifier-test1]quit [Huawei]traffic classifier test2 [Huawei-classifier-test2] if-match acl 3334 [Huawei-classifier-test2]quit 4、配置流行为,启用计数功能 [Huawei]traffic behavior test1 [Huawei-behavior-test1]statistic enable [Huawei-behavior-test1]quit [Huawei]traffic behavior test2 [Huawei-behavior-test2]statistic enable [Huawei-behavior-test2]quit 5、配置流策略,将流分类和流行为关联 [Huawei]traffic policy test1 [Huawei-trafficpolicy-test1]classifier test1 behavior test1 [Huawei-trafficpolicy-test1]quit [Huawei]traffic policy test2 [Huawei-trafficpolicy-test2]classifier test2 behavior test2 [Huawei-trafficpolicy-test2]quit 6、在连接电脑的接口上应用流策略 [Huawei]interface GigabitEthernet 0/0/2 [Huawei-GigabitEthernet0/0/2]traffic-pol……
252 0 0 -
【转载】双机热备技术(讲解+实验)——静态路由实现
目录 一、双机热备(冗余技术)简介: (1)HSRP 技术简介: (2)VRRP技术简介: 二、双机热备分析: (1)静态路由分析 (2)生成树分析 (3)热备切换分析 三、双机热备配置: (1)HSRP配置: (2)VRRP配置: 四、双机热备实验: (1)实验拓扑: (2)实验思路 一、双机热备(冗余技术)简介: • 两核心交换机,业务流量优先从主核心交换机上传递,当核心宕机或者出现故障,业务流量会从备交换机上传递,(备交换机承接主交换机的任务)10-15s • 当备设备过了三个周期后还没有收到主设备的hello包,就认为主设备宕机出现故障,备设备就升级为主设备,负责下面业务转发 —————————————————————————————————————————————————————————— (1)HSRP 技术简介: • 思科私有。 • 热备份路由器协议(HSRP)的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。实现HSRP的条件是系统中有多台路由器,它们组成一个“热备份组” ,这个组形成一个虚拟路由器。换句话说,当源主机不能动态知道第一跳路由器的 IP地址时,HSRP 协议能够保护第一跳路由器不出故障。 • 防止单点故障 ———————————————————————————————————————————————————————— (2)VRRP技术简介: • 公有 • 虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。 • VRRP是一种容错协议,保证当主机的下一跳路由器出现故障时,由另一台路由器来代替出现故障的路由器进行工作,……
167 0 0 -
在三层核心交换机上通过MAC地址限制终端访问外网的方法
业务需求 需要在三层核心交换机(S5700)上通过MAC地址限制终端访问外网,但不影响其访问内网其它网段。 网络拓扑 【方案1】 下面示例以内网网段为192.168.0.0/16,限制两台终端的MAC地址为例。如果还需要增加限制的终端,参见蓝色部分继续增加ACL规则即可。 配置思路:通过高级ACL允许内网互访,通过二层ACL拒绝MAC地址,然后在同一个策略中应用两个CB对(先允许内网IP互访,再拒绝终端MAC)。 # acl number 3001 //定义访问规则,允许内网网段互访 rule 5 permit ip source 192.168.0.0 0.0.255.255 destination 192.168.0.0 0.0.255.255 # acl number 4001 //定义访问规则,只拒绝某个终端的MAC地址 rule 5 deny source-mac 5489-9887-5c67 rule 10 deny source-mac 5489-98a4-196e # traffic classifier lan.ip operator and if-match acl 3001 traffic classifier deny.smac operator and if-match acl 4001 # traffic behavior test1 # traffic policy test1 //这果要注意配置CB对的顺序(先允许内网IP互访,再拒绝终端MAC) classifier lan.ip behavior test1 classifier deny.smac behavior test1 # traffic-policy test1 global inbound //在全局应用流策略 # 【方案2】 下面示例以内网网段为192.168.0.0/16,限制两台终端的MAC地址为例。如果还需要增加限制的终端,参见蓝色部分继续增加相应的CB对即可。 配置思路:通过高级ACL制定不允许访问外网的规则,再利用流分类的逻辑“与”的关系,将高级ACL和源MAC作为条件进行访问控制。 # acl number 3002 ……
614 0 0 -
【转载】动态路由协议的分类、动静态路由优缺点、RIP简介、组播单播广播详解(附图)
目录 一、动态路由协议的分类 (1)按照工作区域范围: (2)按照路由算法: (3)总结: 二、RIP相关知识简介: 三、静态路由优缺点: 四、 动态路由优缺点: 五、单播、组播、广播详解: 一、动态路由协议的分类 (1)按照工作区域范围: (2)按照路由算法: (3)总结: 链路状态协议有三张表:首先双方建立邻居关系,建立完成后,同步数据库(让每台路由器拥有OSPF网络详细的地图,然后每台路由器根据这个地图去计算去往每一个目的节点有多少条路径,选择最佳的路径放进自己的路由表(意味着每台路由器的路由表是自己计算出来的)|||| 然而距离矢量协议所有的路由时别人告诉的(从自己邻居学习到的自己不做运算,当为错误路由时,也会选择相信,没有辨别性和判断性);链路状态协议则是双方先成为邻居,你把你知道的网络拓补告诉给我,我把我知道的告诉给你,所有路由表互相去同步,同步之后生成地图(数据库表),有了这个地图就可以去计算所有去往目的节点的最佳路径,然后放进自己的路由表 ——————————————————————————————————————————————————————— 二、RIP相关知识简介: RIP协议:路由信息协议(目前已经被市场淘汰) 距离矢量协议特点: • 1、cost值采用的是跳数,最大跳数15条,16跳代表不可达 • 2、周期性每隔25-30之间广播自己的整张路由表给邻居,实际上浪费了带宽和设备资源 • 3、RIP协议里面的路由都是从自己的邻居学习到的,自己不做运算 • 4、RIP协议是一个应用层协议,因为RIP协议有一个端口号UDP 520 : 二层头+IP头+UDP头+RIP数据 两个版本V1和V2 V1版本: 采用广播更新路由,有类协议(不支持VLSM子网掩码更新),不支持手动路由汇总,采用自动自动路由汇总 V2版本: 组播更新,组播地址:224.0.0.9,比广播更新更省资源,支持VLSM;支持手动路由汇总,支持触发增量更新 RIP协议如果产生……
115 0 0 -
路由策略和策略路由
PBR(Policy Based Routing,策略路由),即根据自定义的策略转发路由,优先级高于“正常路由”。 在日常的网络管理中,我们也经常说“路由策略”,它和“策略路由”有去本质区别的: 1,策略路由:操作对象是数据包,在路由表已经产生的情况下,不按照路由表进行转发,而根据需要,依照自定义的某种策略改变数据包的转发路径。 2,路由策略:操作对象是路由信息,主要通过设置路由过滤、路由属性等,来达到改变网络流量所经过的路径。(为了区分,我们一般称为“路径策略”,后篇会详细讨论) 我的理解是:策略路由没有改变路由表,只是策略优先于路由表,而路由策略直接改变了路由表。因为PBR主要通过route-map来实现,之前应该完全掌握了路由图的语法,至于PBR的具体应用规则,我们还是放到实验中来理解。 在下图拓扑中,全网运行OSPF等价负载均衡,VLAN之间通过单臂路由实现通信(协议和VLAN间通信的方式不影响本实验,可以任意选择)。为了测试方便,图中PC1-PC3均为路由器模拟。 基础配置: R1(config)#inter fa0/0 R1(config-if)#no shut R1(config-if)#inter fa0/0.1 R1(config-subif)#en do 1 R1(config-subif)#ip add 10.1.1.254 255.255.255.0 R1(config-subif)#inter fa0/0.2 R1(config-subif)#en do 2 R1(config-subif)#ip add 20.1.1.254 255.255.255.0 R1(config-subif)#inter fa0/0.3 R1(config-subif)#en do 3 R1(config-subif)#ip add 30.1.1.254 255.255.255.0 R1(config)#router ospf 1 R1(config-router)#net 0.0.0.0 255.255.255.255 area 0 R2(config)#router ospf 1 R2(config-router)#net 0.0.0.0 255.255.255.255 area 0 需求1:在路由器R1上实现PBR,来自于VLAN2的数据包,选择12.1.1.2作为下一跳;来自于VLAN3的数据包选择120.1.1.2作为下一跳;来自于VLAN1的数据包……
91 0 0 -
【转载】vlan同步—VTP通告
目录 一、vtp(VLAN trunking protocol) (1)简介: (2)VTP模式: (3)VTP配置: 一、vtp(VLAN trunking protocol) (1)简介: • VLAN中继协议,VTP,VLAN TRUNKING PROTOCOL,是CISCO专用协议,大多数交换机都支持该协议。VTP负责在VTP域内同步VLAN信息,这样就不必在每个交换上配置相同的VLAN信息。VTP还提供一种映射方案,以便通信流能跨越混合介质的骨干。VTP最重要的作用是,将进行变动时可能会出现的配置不一致性降至最低。不过,VTP也有一些缺点,这些缺点通常都与生成树协议有关. • 通过trunk链路下发vlan数据库 (2)VTP模式: • 1.server模式: • 2.client模式: • 3.transparent(透明模式): server和server之间可以同步数据库(由修订号大的向修订号小的进行下发), client可以从server同步vlan数据库,server模式能创建删除和修改vlan, client模式只能从server模式学习vlan而不能自己创建修改和删除vlan; 透明模式自己玩自己的,不影响别人,别人也不会影响它,但是可以透传来自于server的VTP通告报文 • VTP通告是否成功取决于trunk链路是否正常建立 • 如果交换机配置vtp的话,必须是这些交换机在相同一个domain域里面(一般情况下还要有认证密钥),然后才能同步 vlan 数据库。 • 默认情况下vtp模式为 server,,网络里面可以出现两个vtp server。同步vlan数据库时由修订号大的向修订号小的下发。(我的vlan数据库每发生一次变化,然后修订号就会+1)修订号高的要向修订号低的覆盖和同步。 修订号: • 该内容是修订号,比如两个都是server模式,怎么同步vlan数据库呢,是由修订号大的向小的下发通告; clietn模式当知道修订号增加后,它就会认为当前的vlan数据库有变动,通过trunk链路收到server模式下发的vlan数据库进行一个更新 (3)VTP配置: • 核心交换机: vlan database --……
160 0 0 -
【转载】IP分配——DHCP(讲解+配置)
目录 一、DHCP协议简介: 案列一:核心充当DHCP服务器为PC下发ip地址: 案例二:服务器开启dhcp服务: 一、DHCP协议简介: • ——DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置。 • ——当内网有上百台的电脑,需要配置大量的ip地址,这时可以在服务器上安装一个微软的Windows server操作系统,安装后可以部署DHCP,为下面的PC自动分配一个ip地址,也可以部署FTP文件共享、DNS服务;Linux操作系统它是不基于web界面的,完全是由命令行来部署一些业务,功能,所以对大家来说有困难一般数据中心级别时用linux操作系统,而企业网中使用windows操作系统 • ——优点:安全 案列一:核心充当DHCP服务器为PC下发ip地址: 核心交换机: 3560(config)#ip dhcp pool vlan10 ——为地址池设置名称(一般一个vlan对于一个地址池) 3560(dhcp-config)#default-router 192.168.20.254 ——为下发的地址设置网关 3560(dhcp-config)#network 192.168.20.0 255.255.255.0 ——设置下发地址范围 3560(dhcp-config)#dns-server 8.8.8.8 设置DNS ip dhcp excluded 192.168.100.254 ——excluded:排除其他的IP地址,防止冲突 ip dhcp excluded 192.168.100.1 ip dhcp excluded 192.168.100.2 3560(dhcp-config)#lease 1 (设备IP地址租期的时间默认24小时,单位为/天) exit 终端: int f0/0 ip add dhcp ——获取ip地址方式为dhcp ex show run int f0/0 ——查看接口详细信息 show ip int br ——查看接口ip —————————————————————————————————————————————————— 案例二:服务器开启dhcp服务: 核心交换机: interface Vlan10 ……
164 0 0
交换机
