华为交换机SEP双半环设计方案及配置步骤

SEP双半环设计方案拓扑图

SEP双半环设计方案思路

1.客户的业务vlan 10是2层流量,6台交换机组成的链路为2层链路,为了防环,设计两个sep半环

sep 1半环:-MSW1-eth-trunk2链路-MSW2-
sep 2半环:-MSW2-eth-trunk3链路-MSW2-

2.端口角色:

MSW1:
eth-trunk1为sep环1的无邻居主边缘端口,
eth-trunk4为sep环2的无邻居主边缘端口;
MSW2:
eth-trunk1为sep环1的无邻居副边缘端口,
eth-trunk4为sep环2的无邻居副边缘端口;

sep环1中阻塞MSW2的eth-trunk1口,sep环2中阻塞MSW2的eth-trunk4口;sep环1环2均配置延迟抢占;

3.为了产生自环,MSW1和MSW2的之间互连的eth-trunk2和eth-trunk3链路,只有一条互连链路需要放通业务vlan10,另一条不需要放通;

4.正常情况下二层流量走CSW1-eth-trunk1 of MSW1-eth-trunk4 of MSW1-NSW1;当有链路中断的时候,阻塞端口就会放开,这里会出现一个情况,即当MSW1-MSW2之间互连的两根链路中有一根出现故障时(比如eth-trunk3链路),MSW2的eth-trunk4口会放开,这时会出现一个新的环,路径为MSW1-NSM1-NSW2-MSW2-eth-trunk2链路-MSW1,这时候为了进一步破环,需要在MSW2 eth-trunk4上配置环回口检测机制和MAC地址漂移惩罚机制,当端口检测到有环路和地址漂移时,让eth-trunk4口继续down,来进一步破环,同理,MSW2的eth-trunk4口也需要配置配置环回口检测机制和MAC地址漂移惩罚机制;

华为交换机MSW1,MSW2配置详细步骤

MSW1配置

//关闭该vlan10的MAC地址学习功能,避免mac学习过程中导致的流量中断
#
vlan 10mac-address learning disable
#//配置stp保护实例
#
stp region-configurationregion-name Huaweiprotected-instance allactive region-configuration
#//配置stp半环,抢占延迟为300秒,sep环1阻断Eth-trunk1口,sep环2阻断Eth-trunk4口
#
sep segment 1control-vlan 4092block port sysname MSW2 interface Eth-Trunk1preempt delay 300protected-instance 0 to 4094
sep segment 2control-vlan 4090                        block port sysname MSW2 interface Eth-Trunk4preempt delay 300protected-instance 0 to 4094
#//Eth-trunk1口放通sep环1,并为无邻居主边缘端口,并且disable stp
#
interface Eth-Trunk1description ***Connected_to_CSW1***port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 10  4092stp disablesep segment 1 edge no-neighbor primarymode lacp
#//Eth-trunk2口放通sep环1,,并且disable stp
#
interface Eth-Trunk2description ***connected_to_MSW2_eth-trunk2***port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 10 4092stp disablesep segment 1  mode lacp
#//Eth-trunk3口放通sep环2,并且disable stp,不需要放通vlan10
#
interface Eth-Trunk3description ***connected_to_MSW2_eth-trunk3***port link-type trunkport trunk allow-pass vlan 4090stp disablesep segment 2mode lacp
#//Eth-trunk4口放通sep环2,并为无邻居主边缘端口,并且disable stp
#
interface Eth-Trunk4description ***To_NSW1***port link-type trunkport trunk pvid vlan 4094undo port trunk allow-pass vlan 1port trunk allow-pass vlan 10 4094stp disablesep segment 2 edge no-neighbor primarymode lacp
#

MSW2配置

//配置接口的环回检测报文发送周期为1秒
#
loopback-detect packet-interval 1
#
//配置VLAN 10的MAC漂移检测安全级别为高,即MAC地址发生3次迁移后,系统认为发生了MAC地址漂移
#
mac-address flapping detection vlan 10 security-level high
#
//配置由于发生了MAC地址漂移而导致变为error-down的端口延迟300秒后自动变为up状态
#
error-down auto-recovery cause mac-address-flapping interval 300
#//关闭该vlan10的MAC地址学习功能,避免mac学习过程中导致的流量中断
#
vlan 10mac-address learning disable
#//配置stp保护实例
#
stp region-configurationregion-name Huaweiprotected-instance allactive region-configuration
#//配置stp半环
#
sep segment 1                             control-vlan 4092protected-instance 0 to 4094
sep segment 2control-vlan 4090protected-instance 0 to 4094
#//Eth-trunk1口放通sep环1,并为无邻居副边缘端口,并且disable stp,并且配置环回口检测和MAC地址漂移惩罚来进一步防环
#
interface Eth-Trunk1description ***Connect_to_CSW2***port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 10 4092loopback-detect recovery-time 300loopback-detect packet vlan 10loopback-detect enableloopback-detect action blockstp disablesep segment 1 edge no-neighbor secondarymode lacpmac-address flapping action error-down
#//Eth-trunk2口放通sep环1,并且disable stp
#
interface Eth-Trunk2description ***connected_to_MSW1_eth-trunk2***port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 10 4092stp disablesep segment 1mode lacp
#//Eth-trunk3口放通sep环2,并且disable stp,不需要放通vlan10
#
interface Eth-Trunk3description ***connected_to_MSW1_eth-trunk3***port link-type trunkport trunk allow-pass vlan 4090stp disablesep segment 2mode lacp
#//Eth-trunk4口放通sep环2,并为无邻居副边缘端口,并且disable stp,并且配置环回口检测和MAC地址漂移惩罚来进一步防环
#
interface Eth-Trunk4description ***connected_to_NSW2***port link-type trunkport trunk pvid vlan 4094undo port trunk allow-pass vlan 1port trunk allow-pass vlan 10 4090loopback-detect recovery-time 300loopback-detect packet vlan 10loopback-detect enableloopback-detect action blockstp disablesep segment 2 edge no-neighbor secondarymode lacpmac-address flapping action error-downtrust dscp
#

华为交换机SEP双半环设计方案及配置详细步骤相关推荐

  1. 华为交换机 consolep密码和vty密码配置telnet,ssh

    以登录用户界面的认证方式为密码认证,密码为Huawei@123为例,配置如下. <HUAWEI> system-view [HUAWEI] user-interface console 0 ...

  2. ruijie交换机lacp动态_华为交换机LACP模式(动态)链路聚合配置示例

    华为交换机LACP模式(动态)链路聚合配置示例 猫先生 • 2019 年 06 月 15 日 LACP 模式链路聚合简介 以太网链路聚合是指将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加 ...

  3. 华为交换机 ssh和Telnet远程登录配置命令

    华为交换机 ssh和Telnet远程登录配置命令 联系方式 QQ481715271*** ** 简单拓扑 ** LSW4 vlan 20配置地址的原因是SSH Telnet 都可以登录 LSW3 配置 ...

  4. Cisco二层交换机协议配置详细步骤和作用

    Cisco二层交换机协议配置详细步骤和作用 以下是常见的Cisco二层交换机协议配置详细步骤和作用: 配置VLAN • 进入全局配置模式:config terminal • 创建VLAN:vlan & ...

  5. 计算机网络作业计算机配置,某高校网工课后作业《路由交换综合案例》配置详细步骤(含配置文件)...

    原标题:某高校网工课后作业<路由交换综合案例>配置详细步骤(含配置文件) 网 工 圈 关注 有网友,遇到一个案例,不会配,私信:龙哥 安排! 题目如下: 1 题目需求 说明:n代表几班,X ...

  6. springboot集成swagger2多模块中文配置详细步骤,解决集成mybatis或mybatis-plus无法正常使用问题

    springboot集成swagger2多模块中文配置详细步骤,解决集成mybatis或mybatis-plus无法正常使用问题 参考文章: (1)springboot集成swagger2多模块中文配 ...

  7. OPGL+GLFW+GLEW配置详细步骤

    转载自:https://blog.csdn.net/weixin_40921421/article/details/80211813 本文设计的工具包: 链接:https://pan.baidu.co ...

  8. Oracle Stream配置详细步骤

    Oracle Stream配置详细步骤 作者: 杨宝秋, 出处:IT168 1 引言 Oracle Stream功能是为提高数据库的高可用性而设计的,在Oracle 9i及之前的版本这个功能被称为Ad ...

  9. Eclipse TPTP平台配置详细步骤Ver1.0

    Eclipse TPTP平台配置详细步骤Ver1.0 一. 运行环境说明 JDK1.5及其以上版本 Window XP Tomcat 5及其以上版本 二. 数据采集与分析平台搭建 Eclipse TP ...

最新文章

  1. linux tomcat下部署多个项目启动失败
  2. 汉诺塔算法python_经典算法:汉诺塔
  3. python编写接口初识一
  4. 如何制作出让女朋友满意的大片
  5. python类中方法相互调用_python 类中方法之间的调用
  6. Future源码解读
  7. 漫步线性代数七——特殊矩阵和应用
  8. OpenCV--矩阵操作总结
  9. SpringBoot 实现Session共享
  10. python 单向链表
  11. php如何设计一个网站,如何设计一个优质的外贸网站?
  12. JavaScript【面向对象】-静态方法-私有方法-公有方法-特权方法
  13. python导入requests库_windows环境中python导入requests
  14. 时间格式 asp.net
  15. php时间测试,PHP 测试程序运行时间
  16. 13-CSS基础-背景和精灵图
  17. java gbk编码_java中如何得到输入的汉字的GBK编码
  18. 黑客老王:一个人的黑客史
  19. Java——事故应急
  20. Excel如何批量设置英语句首大写

热门文章

  1. 如何使用Keil5中的虚拟示波器进行软件仿真
  2. 美国的网络安全战略和人才战略简析
  3. opop如何和计算机链接,oppo如何连接电脑
  4. 微信h5小游戏作品欣赏:详解微信h5如何制作
  5. consider increasing the maximum size of the cache. After eviction approximately [10,239] KB of data
  6. 双十一买啥最划算,失眠助眠好物推荐清单
  7. nbu备份本机oracle,使用NetBackup进行oracle备份和恢复
  8. 上线群聊功能 阿里搞不赢的社交美团能行吗?
  9. 正则表达式(Regular Expression)——入门笔记(常用正则表达式符号、正则表达式在线调试工具)
  10. PGP生成秘钥对及应用