Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Beispiel: Konfigurieren von Ethernet-Ringschutz-Switches auf Switches der EX-Serie

Sie können Ethernet Ring Protection Switching (ERPS) auf verbundenen Switches der EX-Serie oder QFX-Serie konfigurieren, um zu verhindern, dass fatale Schleifen ein Netzwerk unterbrechen. (Die Plattformunterstützung hängt von der Junos OS Ihrer Installation ab.) ERPS ist ähnlich wie Spanning-Tree-Protokolle, aber ERPS ist effizienter, da es für Ring-Topologien angepasst ist. Sie müssen mindestens drei Switches konfigurieren, um einen Ring zu bilden.

In diesem Beispiel wird gezeigt, wie das Ethernet-Ringschutz-Switching auf vier Switches konfiguriert wird, die über eine dedizierte Verbindung in einer Ringtopologie miteinander verbunden sind.

Anmerkung:

Diese Aufgabe verwendet Junos OS für Switches der EX-Serie ohne Unterstützung des Enhanced Layer 2 Software (ELS)-Konfigurationsstils. Ein ERPS-Ring kann jedoch verschiedene Typen von Switches umfassen, mit oder ohne ELS-Unterstützung. Wenn Sie einen ERPS-Ring konfigurieren, zu dem auch Switches der QFX-Serie oder EX-Serie mit ELS-Software gehören, finden Sie weitere Informationen unter: Konfigurieren des Ethernet-Ringschutz-Switching auf Switches der QFX- und EX-Serie Mit ELS-Unterstützung für entsprechende Beispielkonfigurationsschritte auf diesen Switches. Informationen zu ELS finden Sie unter Verwenden der Enhanced Layer 2-Software CLI.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Vier miteinander verbundene Switches der EX-Serie, die in der Ringtopologie als Knoten funktionieren.

    Anmerkung:

    Da Junos für ERPV1-Unterstützung einen ERPV2-Status-Rechner sowohl auf EX2300- als auch EX3400-Switches verwendet, abweichen die ERPS-Betriebsverfahren auf diesen beiden Switches auf folgende Weise vom ERPV1 ITU-Standard:

    • Warten Sie auf die Wiederherstellung der Konfigurationswerte (WTR) auf EX2300 und EX3400 Switches müssen 5–12 Minuten dauern.

    • Das Warten auf das Blockieren von Timer (WTB) ist auf allen Switches immer EX2300 und EX3400 deaktiviert, da er in ERPSv1 nicht unterstützt wird. Alle Konfigurationen, die Sie zur WTB-Einstellung machen, haben keine Auswirkungen. In der Ausgabe des CLI "show protection-group ethernet-ring node-state detail" wird eine WTB-Einstellung angezeigt, die jedoch keine Auswirkungen hat.

    • Während der Initialisierung des Maschine-Initialisierungsstatus auf EX2300- und EX3400-Switches werden beide ERPV1-Ring-Ports zu einem Verwerfen des Status auf dem Nicht-RPL-Knoten verschoben.

    • Während der Initialisierung des ERPV1-Computers auf EX2300- und EX3400-Switches wird der Status von automatic Protection Switching (APS) auf dem Nicht-RPL-Switch in einen Nicht-RPL-Status verlegt

  • Junos OS Version 12.1 oder höher ohne Unterstützung des Konfigurationsstils für Enhanced Layer 2 Software (ELS).

Bevor Sie damit beginnen, sollten Sie sicher sein:

  • Konfigurierte zwei Trunkschnittstellen auf jedem der vier Switches. In diesem Beispiel finden Sie eine Liste Tabelle 1 der Schnittstellennamen.

  • Dasselbe VLAN ( ) mit ID 100 auf allen vier Switches konfiguriert und jeweils zwei Netzwerkschnittstellen von jedem der vier Switches mit erp-control-vlan-1 dem VLAN verknüpft. Informationen finden Sie unter Konfigurieren von VLANs für Switches der EX-Serie. In diesem Beispiel finden Sie eine Liste Tabelle 1 der Schnittstellennamen.

  • Konfiguration von zwei VLANs ( bzw. ) mit erp-data-1erp-data-2 den IDs 101 und 102 auf allen vier Switches und der zugehörigen Ost- und West-Schnittstellen auf jedem Switch mit und erp-data-1erp-data-2 . In diesem Beispiel finden Sie eine Liste Tabelle 1 der Schnittstellennamen.

    Anmerkung:

    Wenn EX2300- EX3400 ERPS-Switches eine VLAN-ID mit einem Namen in einer Schnittstellenhierarchie konfigurieren, tritt ein Commit-Fehler auf. Vermeiden Sie dies, indem Sie VLAN-IDs anhand von Zahlen konfigurieren, wenn sie sich in einer Schnittstellenhierarchie mit im Switch konfigurierten ERPS befinden.

Überblick und Topologie

ERPS nutzt eine dedizierte physische Verbindung, einschließlich eines Steuerungs-VLANs für Trunk-Ports, zwischen allen Switches, um die aktiven Verbindungen zu schützen. ERPS-VLANs befinden sich alle auf diesem Link und werden standardmäßig ebenfalls blockiert. Wenn der Datenverkehr zwischen den Switches ohne Probleme fließt, übernehmen die aktiven Links den ganzen Datenverkehr. Nur wenn bei einer der Datenverbindungen ein Fehler auftritt, würde der ERPS Control Channel den Datenverkehr übernehmen und weiterleiten.

Anmerkung:

Trunk-Ports an Switches verwenden ein VLAN, um individuelle Steuerungskanäle für ERPS zu erstellen. Wenn mehrere ERPS-Instanzen für einen Ring konfiguriert sind, gibt es auf dem ERPS-Link mehrere Ring Protection Links (RPLs) und RPL-Besitzer, und für jede Instanz wird ein unterschiedlicher Kanal blockiert. Nicht-trunk-Ports verwenden die physische Verbindung, da der Kontrollkanal und die Protokolldatengeräte (PDUs) nicht tagsiert sind, ohne VLAN-Informationen im Paket.

In diesem Beispiel wird ein Schutzring (als Node-Ring bezeichnet) erp1 auf vier Switches erstellt, die durch Trunk-Ports an einen Ring angeschlossen Abbildung 1 sind. Da die Verbindungen Trunk-Ports sind, wird der VLAN ERP-Control-vlan-1 für erp1-Datenverkehr verwendet. Die Ostschnittstelle der einzelnen Switches ist mit der West-Schnittstelle eines benachbarten Switches verbunden. Cobia ist der RPL-Inhaber, mit ge-0/0/0-Schnittstelle als RPL-Endschnittstelle konfiguriert. Die Schnittstelle ge-0/0/0 von Jas5-esc wird als RPL-Nachbarschnittstelle konfiguriert. Im Leerlauf blockiert das RPL-Ende das VlaN der Steuerungs-VLANs und den Datenkanal-VLAN für diese bestimmte ERP-Instanz. Der blockierte Port auf Cobia ist mit einem Star in Abbildung 1 markiert.

Abbildung 1: Ethernet-Ring-Schutz-Switching-BeispielEthernet-Ring-Schutz-Switching-Beispiel

In diesem Beispiel konfigurieren wir die vier Switches mit den sowohl in als auch Abbildung 1Tabelle 1 .

Tabelle 1: Komponenten, die für dieses Beispiel konfiguriert werden

Schnittstellen

Cobia

Jas5-esc

Jas6-esc

Hairtail

Osten

ge-0/0/0

ge-0/0/10

ge-0/0/30

ge-0/0/20

Westen

ge-0/0/20

ge-0/0/0

ge-0/0/20

ge-0/0/10

Dritte

ge-0/0/10

ge-0/0/20

ge-0/0/0

ge-0/0/0

Konfiguration

Konfigurieren von ERPS auf Cobia, dem RPL-Inhaberknoten

CLI-Konfiguration

Um Cobia schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenbrüche, ändern Sie alle details, die zur Übereinstimmung mit Ihrer Netzwerkkonfiguration erforderlich sind, und kopieren Sie die Befehle, und fügen Sie die Befehle in die CLI der Hierarchieebene [edit] ein.

Anmerkung:

Spanning-Tree-Protokolle und ERPS können nicht beide auf einem Ringport konfiguriert werden. Da RSTP das in der Standard-Switchkonfiguration aktivierte Spanning Tree-Protokoll ist, zeigt dieses Beispiel die Deaktivierung von RSTP an jedem Ring-Port, bevor ERPS konfiguriert wird. Wenn ein weiteres Spanning Tree-Protokoll aktiviert ist, müssen Sie es stattdessen zuerst deaktivieren.

Schritt-für-Schritt-Verfahren

Für die Konfiguration von ERPS auf Cobia:

  1. Deaktivieren Sie alle auf den ERPS-Schnittstellen konfigurierten Spanning Tree-Protokolle. STP, RSTP, VSTP und MSTP sind alle verfügbaren Spanning Tree-Protokolle. RSTP ist in der Standardkonfiguration aktiviert, sodass in diesem Beispiel die Aktivierung von RSTP angezeigt wird:

  2. Node-Ring namens ERP1 erstellen:

  3. Designate Cobia als RPL-Inhaberknoten:

  4. Konfigurieren Sie VLANs erp-data-1 und erp-data-2 als Datenkanäle:

  5. Konfigurieren Sie die Steuerung VLAN erp-control-vlan-1 für diese ERP-Instanz an der Trunk-Schnittstelle:

  6. Konfigurieren Sie die Ostschnittstelle des Node Ring ERP1 mit dem Kontrollkanal ge-0/0/0.0 und geben Sie an, dass dieser Knotenschutzlink hier endet:

  7. Konfigurieren Sie die Westschnittstelle des Node Ring ERP1 mit dem Kontrollkanal ge-0/0/20.0:

Ergebnisse

Im Konfigurationsmodus überprüfen Sie Ihre ERPS-Konfiguration, indem Sie den Befehl show protocols eingeben. Wenn in der Ausgabe die beabsichtigte Konfiguration nicht angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Überprüfen Sie im Konfigurationsmodus Ihre VLAN-Konfiguration, indem Sie den Befehl show vlans eingeben. Wenn in der Ausgabe die beabsichtigte Konfiguration nicht angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Überprüfen Sie im Konfigurationsmodus Ihre Schnittstellenkonfigurationen, indem Sie den Befehl show interfaces eingeben. Wenn in der Ausgabe die beabsichtigte Konfiguration nicht angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Wenn Sie die Konfiguration des Geräts abgeschlossen haben, geben Sie commit den Konfigurationsmodus ein.

ERPS-Konfiguration auf Jas5-esc

CLI-Konfiguration

Um Jas5-esc schnell konfigurieren zu können, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Leitungsbrüche, ändern Sie alle details, die zur Übereinstimmung mit Ihrer Netzwerkkonfiguration erforderlich sind, und kopieren Sie die Befehle, und fügen Sie die Befehle dann in die CLI-Hierarchieebene [edit] ein.

Schritt-für-Schritt-Verfahren

So konfigurieren Sie ERPS auf Jas5-esc:

  1. Deaktivieren Sie alle auf den ERPS-Schnittstellen konfigurierten Spanning Tree-Protokolle. RSTP ist in der Standardkonfiguration aktiviert, sodass in diesem Beispiel die Aktivierung von RSTP angezeigt wird:

  2. Node-Ring namens ERP1 erstellen:

  3. Konfigurieren Sie ein Steuerungs-VLAN namens erp-control-vlan-1 für den Node Ring ERP1:

  4. Konfigurieren Sie zwei Datenkanäle namens erp-data-1 und ERP-data-2, um eine Gruppe von VLAN-IDs zu definieren, die zu einer Ring-Instanz gehören.

  5. Konfigurieren Sie die Ostschnittstelle des Node Ring ERP1 mit dem Kontrollkanal ge-0/0/10.0:

  6. Konfigurieren Sie die Westschnittstelle des Node Ring ERP1 mit dem Kontrollkanal ge-0/0/0.0:

Ergebnisse

Im Konfigurationsmodus überprüfen Sie Ihre ERPS-Konfiguration, indem Sie den Befehl show protocols eingeben. Wenn in der Ausgabe die beabsichtigte Konfiguration nicht angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Überprüfen Sie im Konfigurationsmodus Ihre VLAN-Konfiguration, indem Sie den Befehl show vlans eingeben. Wenn in der Ausgabe die beabsichtigte Konfiguration nicht angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Überprüfen Sie im Konfigurationsmodus Ihre Schnittstellenkonfigurationen, indem Sie den Befehl show interfaces eingeben. Wenn in der Ausgabe die beabsichtigte Konfiguration nicht angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Wenn Sie die Konfiguration des Geräts abgeschlossen haben, geben Sie commit den Konfigurationsmodus ein.

Konfigurieren von ERPS auf Hairtail

CLI-Konfiguration

Um Hairtail schnell konfigurieren zu können, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenbrüche, ändern Sie alle details, die zur Übereinstimmung mit Ihrer Netzwerkkonfiguration erforderlich sind, und kopieren Sie die Befehle, und fügen Sie die Befehle in die CLI der Hierarchieebene [edit] ein.

Schritt-für-Schritt-Verfahren

So konfigurieren Sie ERPS auf Hairtail:

  1. Deaktivieren Sie alle auf den ERPS-Schnittstellen konfigurierten Spanning Tree-Protokolle. RSTP ist in der Standardkonfiguration aktiviert, sodass in diesem Beispiel die Aktivierung von RSTP angezeigt wird:

  2. Node-Ring namens ERP1 erstellen:

  3. Konfigurieren Sie die Steuerung VLAN erp-control-vlan-1 für den Node Ring ERP1:

  4. Konfigurieren Sie zwei Datenkanäle namens erp-data-1 und erp-data-2, um eine Gruppe von VLAN-IDs zu definieren, die zu einer Ring-Instanz gehören:

  5. Konfigurieren Sie die Ostschnittstelle des Node Ring ERP1 mit dem Kontrollkanal ge-0/0/20.0 und geben Sie an, dass er eine Verbindung zu einem Ring-Schutzlink herstellt:

  6. Konfigurieren Sie die Westschnittstelle des Node Ring ERP1 mit dem Kontrollkanal ge-0/0/10.0 und geben Sie an, dass er eine Verbindung zu einem Ring-Schutzlink herstellt:

Ergebnisse

Im Konfigurationsmodus überprüfen Sie Ihre ERPS-Konfiguration, indem Sie den Befehl show protocols eingeben. Wenn in der Ausgabe die beabsichtigte Konfiguration nicht angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Überprüfen Sie im Konfigurationsmodus Ihre VLAN-Konfiguration, indem Sie den Befehl show vlans eingeben. Wenn in der Ausgabe die beabsichtigte Konfiguration nicht angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Überprüfen Sie im Konfigurationsmodus Ihre Schnittstellenkonfigurationen, indem Sie den Befehl show interfaces eingeben. Wenn in der Ausgabe die beabsichtigte Konfiguration nicht angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Wenn Sie die Konfiguration des Geräts abgeschlossen haben, geben Sie commit den Konfigurationsmodus ein.

ERPS-Konfiguration auf Jas6-esc

CLI-Konfiguration

Um Jas6-esc schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Leitungsbrüche, ändern Sie alle details, die zur Übereinstimmung mit Ihrer Netzwerkkonfiguration erforderlich sind, und kopieren Sie die Befehle, und fügen Sie die Befehle dann in die CLI-Hierarchieebene [edit] ein.

Schritt-für-Schritt-Verfahren

So konfigurieren Sie ERPS auf Jas6-esc:

  1. Deaktivieren Sie alle auf den ERPS-Schnittstellen konfigurierten Spanning Tree-Protokolle. RSTP ist in der Standardkonfiguration aktiviert, sodass in diesem Beispiel die Aktivierung von RSTP angezeigt wird:

  2. Node-Ring namens ERP1 erstellen:

  3. Konfigurieren Sie die Steuerung VLAN erp-control-vlan-1 für den Node Ring ERP1:

  4. Konfigurieren Sie zwei Datenkanäle namens erp-data-1 und ERP-data-2, um eine Gruppe von VLAN-IDs zu definieren, die zu einer Ring-Instanz gehören.

  5. Konfigurieren Sie die Ostschnittstelle des Node Ring ERP1 mit dem Control Channel ge-0/0/30.0:

  6. Konfigurieren Sie die Westschnittstelle des Node Ring ERP1 mit dem Kontrollkanal ge-0/0/20.0:

Ergebnisse

Im Konfigurationsmodus überprüfen Sie Ihre ERPS-Konfiguration, indem Sie den Befehl show protocols eingeben. Wenn in der Ausgabe die beabsichtigte Konfiguration nicht angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Überprüfen Sie im Konfigurationsmodus Ihre VLAN-Konfiguration, indem Sie den Befehl show vlans eingeben. Wenn in der Ausgabe die beabsichtigte Konfiguration nicht angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Überprüfen Sie im Konfigurationsmodus die Schnittstellenkonfiguration, indem Sie den Befehl show interfaces eingeben. Wenn in der Ausgabe die beabsichtigte Konfiguration nicht angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Überprüfung

Vergewissern Sie sich, dass ERPS richtig funktioniert.

Sicherstellen der korrekten Arbeitsweise von ERPS

Zweck

Stellen Sie sicher, dass ERPS mit den vier EX-Switches arbeitet, die in der Ring-Topologie als Knoten funktionieren.

Aktion

Überprüfen Sie den Status der Ringlinks in der Ausgabe des show protection-group ethernet-ring interface Befehls. Wenn der Ring konfiguriert ist, aber nicht verwendet wird (bei den Datenverbindungen ist kein Fehler vorhanden),weitert eine ERP-Schnittstelle den Datenverkehr und eine verwerfen den Datenverkehr. Verwerfen blockiert den Ring.

Um herauszufinden, was seit dem letzten Neustart aufgetreten ist, überprüfen Sie die RPS für vom Ring blockierte Ereignisse. NR ist ein "No Request"-Block, was bedeutet, dass der Switch auch keine der beiden ERP-Schnittstellen blockiert. NR-RB ist ein "No Request Ring Blocked"-Ereignis, das bedeutet, dass der Switch eine seiner ERP-Schnittstellen blockiert und ein Paket sendet, um die anderen Switches zu informieren.

Bedeutung

Die Befehlsausgabe des RPL-Inhaberknotens gibt an, dass eine Schnittstelle den Datenverkehr weiterleitt und eine den Datenverkehr verwerfen. Das bedeutet, dass ERP einsatzbereit, show protection-group ethernet-ring interface aber nicht aktiv ist. Wenn mindestens eine Schnittstelle im Ring nicht weiterleitt, wird der Ring blockiert und ERP funktioniert daher.

Die Befehlsausgabe gibt an, dass seit dem letzten Neustart sowohl lokale als auch show protection-group ethernet-ring statistics Remote-Signalfehler aufgetreten sind ( Local SF und Remote SF ).

Der Wert ist 2 und gibt an, dass der NR-Status doppelt NR Event eingegeben wurde. NR steht für "No Request". Das bedeutet, dass der Switch entweder ein NR-PDUs ursprünglich ursprünglich hat oder ein NR PDU von einem anderen Switch empfangen hat und die Schnittstelle blockiert, damit ERP funktioniert.

Die drei Ereignisse zeigen, dass dieser Switch entweder NR-RB NR-RB-PDUs gesendet oder NR-RB-PDUs von einem anderen Switch empfangen hat. Dies tritt auf, wenn ein Netzwerkproblem gelöst wird und der Switch die ERP-Verbindung einmal mehr an einem Ende blockiert.