配置SEP+RRPP混合环组网示例

最新推荐文章于 2025-12-02 20:46:18 发布

原创

最新推荐文章于 2025-12-02 20:46:18 发布 · 794 阅读

18 ·

CC 4.0 BY-SA版权

文章标签：

#网络 #智能路由器 #网络工程师 #HCIA #HCIP

组网图形

图1 SEP+RRPP混合环组网图

简介

为了进行链路备份，提高网络可靠性，用户通常会使用冗余链路，但是使用冗余链路会在网络中产生环路。环路会造成报文在环路内不断的循环转发，最终导致广播风暴以及MAC地址表不稳定等故障现象，从而导致用户通信质量较差，甚至通信中断。为了阻塞冗余环路，并实现当环网上发生链路故障时，阻塞的冗余链路能够迅速恢复通信，可在环网上部署SEP和RRPP协议。

配置注意事项

本举例适用于S系列交换机所有产品的所有版本（除S5751-L、S5731-L和S5731S-L外）。

组网需求

如图1所示，接入层、汇聚层由多台二层交换设备组成环形网络接入核心层，汇聚层已经部署RRPP协议以消除冗余链路，此种情况下，在接入层运行SEP协议：

当环网上没有故障链路时，SEP能够消除以太网冗余环路。
当环网上发生链路故障时，SEP能够迅速恢复本环网上各节点间通信通路。

在SEP段的边缘设备上部署网络拓扑变化通告，实现上级网络及时了解下级网络的拓扑变化。

当上级网络收到下游网络拓扑变化的消息后，会在本网络内发送TC报文，通知本网络内的所有设备清除MAC地址，重新学习下游网络拓扑变化后的MAC地址，从而保证用户流量不中断。

本例中路由器NPE1和路由器NPE2以华为NE40E系列路由器V600R008C00版本为例进行写作。

为了保证整网的可靠性，建议同时部署以下功能：

NPE1和NPE2组成VRRP备份组，以提高设备级可靠性。

NPE1和NPE2之间建立BFD会话检测链路状态，以实现VRRP备份组快速切换。

配置思路

采用如下的思路配置SEP+RRPP混合环：

配置SEP基本功能：

在PE1、PE2和LSW1～LSW3上配置Segment ID为1的SEP段和VLAN ID为10的控制VLAN。

将设备PE1、PE2和LSW1～LSW3加入SEP段，并配置SEP段边缘设备PE1和PE2上接口加入SEP段中的端口角色。

在端口角色为主边缘端口的设备上配置端口阻塞方式，指定阻塞端口。

配置SEP抢占模式，确保故障恢复时用户指定的阻塞端口生效。

配置SEP拓扑变化通告，将SEP段拓扑变化通知上级使用RRPP协议的网络。

配置RRPP基本功能：

将PE1～PE4配置到一个域内，域ID为1。在PE1～PE4上创建控制VLAN ID为5，配置保护VLAN。

配置PE1为主环的主节点，PE2～PE4为主环的传输节点，并配置主环节点的主端口和副端口。

在PE1～PE4创建VLAN，并将RRPP环上接口加入VLAN。

在NPE1和NPE2之间建立单跳BFD会话，检测VRRP所在的接口，并将检测结果通告给VRRP，协助完成VRRP快速倒换。

配置VRRP，实现链路备份。

在NPE1的接口GE1/0/1下创建备份组1，并配置NPE1在该备份组中具有高优先级，确保NPE1的角色为Master。

在NPE2的接口GE1/0/1下创建备份组1，使用缺省优先级。

配置VRRP备份组绑定BFD会话。

配置CE、LSW1～LSW3、PE1～PE4的二层转发功能。

操作步骤

配置SEP基本功能

配置Segment ID为1的SEP段和VLAN ID为10的控制VLAN。

# 配置汇聚交换机PE1。

<HUAWEI> system-view

[HUAWEI] sysname PE1

[PE1] sep segment 1 //创建ID为1的SEP段。

[PE1-sep-segment1] control-vlan 10 //配置SEP段的控制VLAN为10。

[PE1-sep-segment1] protected-instance all //配置SEP段所有保护实例。

[PE1-sep-segment1] quit

# 配置汇聚交换机PE2。

<HUAWEI> system-view

[HUAWEI] sysname PE2

[PE2] sep segment 1 //创建ID为1的SEP段。

[PE2-sep-segment1] control-vlan 10 //配置SEP段的控制VLAN为10。

[PE2-sep-segment1] protected-instance all //配置SEP段所有保护实例。

[PE2-sep-segment1] quit

# 配置接入交换机LSW1。

<HUAWEI> system-view

[HUAWEI] sysname LSW1

[LSW1] sep segment 1 //创建ID为1的SEP段。

[LSW1-sep-segment1] control-vlan 10 //配置SEP段的控制VLAN为10。

[LSW1-sep-segment1] protected-instance all //配置SEP段所有保护实例。

[LSW1-sep-segment1] quit

# 配置接入交换机LSW2。

<HUAWEI> system-view

[HUAWEI] sysname LSW2

[LSW2] sep segment 1 //创建ID为1的SEP段。

[LSW2-sep-segment1] control-vlan 10 //配置SEP段的控制VLAN为10。

[LSW2-sep-segment1] protected-instance all //配置SEP段所有保护实例。

[LSW2-sep-segment1] quit

# 配置接入交换机LSW3。

<HUAWEI> system-view

[HUAWEI] sysname LSW3

[LSW3] sep segment 1 //创建ID为1的SEP段。

[LSW3-sep-segment1] control-vlan 10 //配置SEP段的控制VLAN为10。

[LSW3-sep-segment1] protected-instance all //配置SEP段所有保护实例。

[LSW3-sep-segment1] quit

控制VLAN的ID必须是没有被创建或使用的，但是控制VLAN创建后，在配置文件会自动显示创建普通VLAN的命令。

每个SEP段必须配置控制VLAN，当接口加入已经配置控制VLAN的SEP段后，接口将自动加入控制VLAN。

将汇聚交换机PE1、汇聚交换机PE2和接入交换机LSW1～LSW3加入Segment1，并设置端口角色。

缺省情况下，二层端口上STP处于使能状态。在将端口加入SEP段之前，请先去使能STP。

# 配置汇聚交换机PE1。

[PE1] interface gigabitethernet 1/0/1

[PE1-GigabitEthernet1/0/1] port link-type trunk

[PE1-GigabitEthernet1/0/1] stp disable //去使能STP功能。

[PE1-GigabitEthernet1/0/1] sep segment 1 edge primary //指定接口加入ID为1的SEP段，且为主边缘接口。

[PE1-GigabitEthernet1/0/1] quit

# 配置接入交换机LSW1。

[LSW1] interface gigabitethernet 1/0/1

[LSW1-GigabitEthernet1/0/1] port link-type trunk

[LSW1-GigabitEthernet1/0/1] stp disable //去使能STP功能。

[LSW1-GigabitEthernet1/0/1] sep segment 1 //指定接口加入ID为1的SEP段。

[LSW1-GigabitEthernet1/0/1] quit

[LSW1] interface gigabitethernet 1/0/2

[LSW1-GigabitEthernet1/0/2] port link-type trunk

[LSW1-GigabitEthernet1/0/2] stp disable //去使能STP功能。

[LSW1-GigabitEthernet1/0/2] sep segment 1 //指定接口加入ID为1的SEP段。

[LSW1-GigabitEthernet1/0/2] quit

# 配置接入交换机LSW2。

[LSW2] interface gigabitethernet 1/0/1

[LSW2-GigabitEthernet1/0/1] port link-type trunk

[LSW2-GigabitEthernet1/0/1] stp disable //去使能STP功能。

[LSW2-GigabitEthernet1/0/1] sep segment 1 //指定接口加入ID为1的SEP段。

[LSW2-GigabitEthernet1/0/1] quit

[LSW2] interface gigabitethernet 1/0/2

[LSW2-GigabitEthernet1/0/2] port link-type trunk

[LSW2-GigabitEthernet1/0/2] stp disable //去使能STP功能。

[LSW2-GigabitEthernet1/0/2] sep segment 1 //指定接口加入ID为1的SEP段。

[LSW2-GigabitEthernet1/0/2] quit

# 配置接入交换机LSW3。

[LSW3] interface gigabitethernet 1/0/1

[LSW3-GigabitEthernet1/0/1] port link-type trunk

[LSW3-GigabitEthernet1/0/1] stp disable //去使能STP功能。

[LSW3-GigabitEthernet1/0/1] sep segment 1 //指定接口加入ID为1的SEP段。

[LSW3-GigabitEthernet1/0/1] quit

[LSW3] interface gigabitethernet 1/0/2

[LSW3-GigabitEthernet1/0/2] port link-type trunk

[LSW3-GigabitEthernet1/0/2] stp disable //去使能STP功能。

[LSW3-GigabitEthernet1/0/2] sep segment 1 //指定接口加入ID为1的SEP段。

[LSW3-GigabitEthernet1/0/2] quit

# 配置汇聚交换机PE2。

[PE2] interface gigabitethernet 1/0/1

[PE2-GigabitEthernet1/0/1] port link-type trunk

[PE2-GigabitEthernet1/0/1] stp disable //去使能STP功能。

[PE2-GigabitEthernet1/0/1] sep segment 1 edge secondary //指定接口加入ID为1的SEP段，且为副边缘接口。

[PE2-GigabitEthernet1/0/1] quit

# 上述配置成功后，在汇聚交换机PE1上执行命令display sep topology，查看SEP段的拓扑信息，可以看到阻塞端口是最后完成邻居协商的链路两端的其中一个端口。

[PE1] display sep topology

SEP segment 1

-------------------------------------------------------------------------

System Name Port Name Port Role Port Status Hop

-------------------------------------------------------------------------

PE1 GE1/0/1 primary forwarding 1

LSW1 GE1/0/1 common forwarding 2

LSW1 GE1/0/2 common forwarding 3

LSW3 GE1/0/2 common forwarding 4

LSW3 GE1/0/1 common forwarding 5

LSW2 GE1/0/2 common forwarding 6

LSW2 GE1/0/1 common forwarding 7

PE2 GE1/0/1 secondary discarding 8

配置指定阻塞端口。

# 在Segment1中主边缘端口的汇聚交换机PE1上配置阻塞端口的方式为依据处于SEP段中间位置的端口为阻塞端口。

[PE1] sep segment 1

[PE1-sep-segment1] block port middle

配置抢占模式。

# 在Segment1中主边缘端口的汇聚交换机PE1上配置抢占模式为手工抢占。

[PE1-sep-segment1] preempt manual

配置SEP拓扑变化通告。

在Segment1中配置Segment1的拓扑变化通告给RRPP协议。

# 配置汇聚交换机PE1。

[PE1-sep-segment1] tc-notify rrpp

[PE1-sep-segment1] quit

# 配置汇聚交换机PE2。

[PE2] sep segment 1

[PE2-sep-segment1] tc-notify rrpp

[PE2-sep-segment1] quit

1. 上述配置成功后，执行以下操作，验证配置结果。以汇聚交换机PE1为例。

# 在汇聚交换机PE1上执行命令display sep topology，查看SEP段的拓扑信息。

最低0.47元/天解锁文章