Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Beispiel: Konfigurieren von Ethernet Ring Protection Switching auf Switches der EX-Serie

Sie können Ethernet Ring Protection Switching (ERPS) auf verbundenen Switches der EX- oder QFX-Serie konfigurieren, um zu verhindern, dass fatale Schleifen ein Netzwerk unterbrechen. (Die Plattformunterstützung hängt von der Junos OS-Version in Ihrer Installation ab.) ERPS ist ähnlich wie Spanning-Tree-Protokolle, aber ERPS ist effizienter, da es für Ringtopologien angepasst ist. Sie müssen mindestens drei Switches konfigurieren, um einen Ring zu bilden.

Dieses Beispiel zeigt, wie Sie Ethernet-Ringschutz-Switching auf vier Switches konfigurieren, die über eine dedizierte Verbindung in einer Ringtopologie miteinander verbunden sind.

Anmerkung:

Bei dieser Aufgabe wird Junos OS für Switches der EX-Serie verwendet, ohne den Konfigurationsstil der Enhanced Layer 2 Software (ELS) zu unterstützen. Ein ERPS-Ring kann jedoch verschiedene Arten von Switches enthalten, mit oder ohne ELS-Unterstützung. Wenn Sie einen ERPS-Ring konfigurieren, der auch Switches der QFX- oder EX-Serie umfasst, auf denen Software ausgeführt wird, die ELS unterstützt, siehe Beispiel: Konfigurieren von Ethernet Ring Protection Switching auf Switches der QFX-Serie und EX-Serie Unterstützung von ELS für entsprechende Konfigurationsschritte zum Beispiel auf diesen Switches. ELS-Details finden Sie unter Verwenden der Enhanced Layer 2 Software CLI.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Vier verbundene Switches der EX-Serie, die als Knoten in der Ringtopologie fungieren.

    Anmerkung:

    Da Junos auf EX2300- und EX3400-Switches eine ERPV2-Zustandsmaschine zur ERPV1-Unterstützung verwendet, unterscheidet sich der Betrieb von ERPS auf diesen beiden Switches auf folgende Weise vom ITU-Standard ERPV1:

    • Wait to Restore (WTR)-Konfigurationswerte auf EX2300- und EX3400-Switches müssen 5-12 Minuten betragen.

    • Der Wait To Block Timer (WTB) ist auf EX2300- und EX3400-Switches immer deaktiviert, da er in ERPSv1 nicht unterstützt wird. Jede Konfiguration, die Sie für die WTB-Einstellung vornehmen, hat keine Auswirkungen. Die Ausgabe des CLI-Befehls "show protection-group ethernet-ring node-state detail" listet eine WTB-Einstellung auf, aber diese Einstellung hat keine Auswirkungen.

    • Während der Initialisierung des Initialisierungszustands von Maschinen auf EX2300- und EX3400-Switches bewegen sich beide ERPV1-Ring-Ports in einen Verwerfungsstatus auf dem Nicht-RPL-Knoten.

    • Während der ERPV1-Initialisierung des Initialzustands auf EX2300- und EX3400-Switches wird der Automatic Protection Switching (APS)-Status auf dem Nicht-RPL-Switch in einen leergestellten Zustand versetzt.

  • Junos OS-Version 12.1 oder höher ohne Unterstützung des ElS-Konfigurationsstils (Enhanced Layer 2 Software).

Bevor Sie beginnen, müssen Sie sicher sein, dass Sie:

  • Auf jedem der vier Switches wurden jeweils zwei Trunk-Schnittstellen konfiguriert. Eine Liste der in diesem Beispiel verwendeten Schnittstellennamen finden Sie Tabelle 1 unter.

  • Konfiguration des gleichen VLAN (erp-control-vlan-1) mit ID 100 auf allen vier Switches und den zugehörigen zwei Netzwerkschnittstellen von jedem der vier Switches mit dem VLAN. Siehe Konfigurieren von VLANs für Switches der EX-Serie. Eine Liste der in diesem Beispiel verwendeten Schnittstellennamen finden Sie Tabelle 1 unter.

  • Konfiguration von zwei VLANs (erp-data-1 und erp-data-2) mit IDs 101 bzw. 102 auf allen vier Switches und den zugehörigen Ost- und West-Schnittstellen auf jedem Switch mit erp-data-1 und erp-data-2. Eine Liste der in diesem Beispiel verwendeten Schnittstellennamen finden Sie Tabelle 1 unter.

    Anmerkung:

    Wenn die ERPS-Switches EX2300 und EX3400 über eine VLAN-ID verfügen, die unter einer Schnittstellenhierarchie mit einem Namen konfiguriert ist, tritt ein Commit-Fehler auf. Vermeiden Sie dies, indem Sie VLAN-IDs mit Zahlen konfigurieren, wenn sie sich in einer Schnittstellenhierarchie befinden, wobei ERPS im Switch konfiguriert ist.

Überblick und Topologie

ERPS verwendet eine dedizierte physische Verbindung, einschließlich eines Steuerungs-VLAN für Trunk-Ports, zwischen allen Switches, um die aktiven Verbindungen zu schützen. ERPS-VLANs befinden sich alle auf diesem Link und werden standardmäßig ebenfalls blockiert. Wenn der Datenverkehr zwischen den Switches ohne Probleme fließt, kümmern sich die aktiven Verbindungen um den gesamten Datenverkehr. Nur wenn auf einer der Datenverbindungen ein Fehler auftritt, würde der ERPS-Kontrollkanal den Datenverkehr übernehmen und weiterleiten.

Anmerkung:

Trunk-Ports an Switches verwenden ein VLAN, um individuelle Steuerungskanäle für ERPS zu erstellen. Wenn mehrere ERPS-Instanzen für einen Ring konfiguriert sind, gibt es mehrere Sätze von Ring Protection Links (RPLs) und RPL-Besitzern auf der ERPS-Verbindung, und für jede Instanz wird ein anderer Kanal blockiert. Nontrunk-Ports verwenden die physische Verbindung, da der Steuerkanal und die Protokolldateneinheiten (PDUs) nicht markiert sind, ohne VLAN-Informationen im Paket.

In diesem Beispiel wird ein Schutzring (als Knotenring bezeichnet) mit dem Namen ERP1 auf vier Switches erstellt, die in einem Ring über Trunk-Ports verbunden sind, wie in Abbildung 1dargestellt. Da es sich bei den Verbindungen um Trunk-Ports handelt, wird das VLAN namens erp-control-vlan-1 für den ERP1-Datenverkehr verwendet. Die Ostschnittstelle jedes Switches ist mit der Westschnittstelle eines benachbarten Switches verbunden. Cobia ist der RPL-Besitzer, wobei die Schnittstelle ge-0/0/0 als RPL-Endschnittstelle konfiguriert ist. Die Schnittstelle ge-0/0/0 von Jas5-esc ist als RPL-Nachbarschnittstelle konfiguriert. Im leer stehenden Zustand blockiert das RPL-Ende das Steuerungs-VLAN und das Datenkanal-VLAN für diese bestimmte ERP-Instanz– der blockierte Port auf Cobia ist mit einem Stern in Abbildung 1markiert.

Abbildung 1: Ethernet-Ring-Schutz-Switching– BeispielEthernet-Ring-Schutz-Switching– Beispiel

In diesem Beispiel konfigurieren wir die vier Switches mit den in Abbildung 1 beiden und Tabelle 1angegebenen Schnittstellen.

Tabelle 1: Zu konfigurierene Komponenten für dieses Beispiel

Schnittstellen

Cobia

Jas5-esc

Jas6-esc

Haarschwanz

Osten

ge-0/0/0

ge-0/0/10

ge-0/0/30

ge-0/0/20

Westen

ge-0/0/20

ge-0/0/0

ge-0/0/20

ge-0/0/10

Dritte

ge-0/0/10

ge-0/0/20

ge-0/0/0

ge-0/0/0

Konfiguration

Konfigurieren von ERPS auf Cobia, dem RPL-Eigentümerknoten

CLI-Schnellkonfiguration

Um Cobia schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für die Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie auf Hierarchieebene in die [edit] CLI ein.

Anmerkung:

Spanning-Tree-Protokolle und ERPS können nicht beide auf einem Ringport konfiguriert werden. Da RSTP das in der Standard-Switch-Konfiguration aktivierte Spanning Tree-Protokoll ist, wird in diesem Beispiel die Deaktivierung von RSTP an jedem Ringport angezeigt, bevor ERPS konfiguriert wird. Wenn ein anderes Spanning-Tree-Protokoll aktiviert ist, müssen Sie das zuerst deaktivieren.

Schritt-für-Schritt-Verfahren

So konfigurieren Sie ERPS auf Cobia:

  1. Deaktivieren Sie alle Spanning Tree-Protokolle, die an den ERPS-Schnittstellen konfiguriert sind. STP, RSTP, VSTP und MSTP sind alle verfügbaren Spanning Tree-Protokolle. RSTP ist in der Standardkonfiguration aktiviert, daher zeigt dieses Beispiel die Deaktivierung von RSTP:

  2. Erstellen Sie einen Knotenring namens erp1:

  3. Designate Cobia als RPL-Besitzerknoten:

  4. Konfigurieren Sie die VLANs erp-data-1 und erp-data-2 als Datenkanäle:

  5. Konfigurieren Sie das Steuerungs-VLAN erp-control-vlan-1 für diese ERP-Instanz an der Trunkschnittstelle:

  6. Konfigurieren Sie die Ostschnittstelle des Knotenrings erp1 mit dem Steuerkanal ge-0/0/0.0 und geben Sie an, dass dieser spezielle Ringschutzlink hier endet:

  7. Konfigurieren Sie die Westschnittstelle des Node Ring ERP1 mit dem Steuerkanal ge-0/0/20.0:

Ergebnisse

Überprüfen Sie im Konfigurationsmodus Ihre ERPS-Konfiguration, indem Sie den show protocols Befehl eingeben. Wenn die Ausgabe die beabsichtigte Konfiguration nicht anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Überprüfen Sie im Konfigurationsmodus ihre VLAN-Konfiguration, indem Sie den show vlans Befehl eingeben. Wenn die Ausgabe die beabsichtigte Konfiguration nicht anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Überprüfen Sie im Konfigurationsmodus die Schnittstellenkonfigurationen, indem Sie den show interfaces Befehl eingeben. Wenn die Ausgabe die beabsichtigte Konfiguration nicht anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Wenn Sie die Konfiguration des Geräts abgeschlossen haben, geben Sie den Konfigurationsmodus ein commit .

Konfigurieren von ERPS auf Jas5-esc

CLI-Schnellkonfiguration

Um Jas5-esc schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für die Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie auf Hierarchieebene in die [edit] CLI ein.

Schritt-für-Schritt-Verfahren

So konfigurieren Sie ERPS auf Jas5-esc:

  1. Deaktivieren Sie alle Spanning Tree-Protokolle, die an den ERPS-Schnittstellen konfiguriert sind. RSTP ist in der Standardkonfiguration aktiviert, daher zeigt dieses Beispiel die Deaktivierung von RSTP:

  2. Erstellen Sie einen Knotenring namens erp1:

  3. Konfigurieren Sie ein Steuerungs-VLAN namens erp-control-vlan-1 für den Node Ring ERP1:

  4. Konfigurieren Sie zwei Datenkanäle namens erp-data-1 und erp-data-2, um eine Reihe von VLAN-IDs zu definieren, die zu einer Ringinstanz gehören.

  5. Konfigurieren Sie die Ostschnittstelle des Knotenrings erp1 mit dem Steuerkanal ge-0/0/10.0:

  6. Konfigurieren Sie die Westschnittstelle des Knotenrings ERP1 mit dem Steuerkanal ge-0/0/0.0:

Ergebnisse

Überprüfen Sie im Konfigurationsmodus Ihre ERPS-Konfiguration, indem Sie den show protocols Befehl eingeben. Wenn die Ausgabe die beabsichtigte Konfiguration nicht anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Überprüfen Sie im Konfigurationsmodus ihre VLAN-Konfiguration, indem Sie den show vlans Befehl eingeben. Wenn die Ausgabe die beabsichtigte Konfiguration nicht anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Überprüfen Sie im Konfigurationsmodus die Schnittstellenkonfigurationen, indem Sie den show interfaces Befehl eingeben. Wenn die Ausgabe die beabsichtigte Konfiguration nicht anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Wenn Sie die Konfiguration des Geräts abgeschlossen haben, geben Sie den Konfigurationsmodus ein commit .

Konfigurieren von ERPS auf Hairtail

CLI-Schnellkonfiguration

Um Hairtail schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für die Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie auf Hierarchieebene in die [edit] CLI ein.

Schritt-für-Schritt-Verfahren

So konfigurieren Sie ERPS auf Hairtail:

  1. Deaktivieren Sie alle Spanning Tree-Protokolle, die an den ERPS-Schnittstellen konfiguriert sind. RSTP ist in der Standardkonfiguration aktiviert, daher zeigt dieses Beispiel die Deaktivierung von RSTP:

  2. Erstellen Sie einen Knotenring namens erp1:

  3. Konfigurieren Sie das Steuerungs-VLAN erp-control-vlan-1 für den Node Ring ERP1:

  4. Konfigurieren Sie zwei Datenkanäle namens erp-data-1 und erp-data-2, um eine Reihe von VLAN-IDs zu definieren, die zu einer Ringinstanz gehören:

  5. Konfigurieren Sie die Ostschnittstelle des Knotenrings erp1 mit dem Steuerkanal ge-0/0/20.0 und geben Sie an, dass er sich mit einem Ringschutzlink verbindet:

  6. Konfigurieren Sie die Westschnittstelle des Knotenrings erp1 mit dem Steuerkanal ge-0/0/10.0 und geben Sie an, dass sie sich mit einem Ringschutzlink verbindet:

Ergebnisse

Überprüfen Sie im Konfigurationsmodus Ihre ERPS-Konfiguration, indem Sie den show protocols Befehl eingeben. Wenn die Ausgabe die beabsichtigte Konfiguration nicht anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Überprüfen Sie im Konfigurationsmodus ihre VLAN-Konfiguration, indem Sie den show vlans Befehl eingeben. Wenn die Ausgabe die beabsichtigte Konfiguration nicht anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Überprüfen Sie im Konfigurationsmodus die Schnittstellenkonfigurationen, indem Sie den show interfaces Befehl eingeben. Wenn die Ausgabe die beabsichtigte Konfiguration nicht anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Wenn Sie die Konfiguration des Geräts abgeschlossen haben, geben Sie den Konfigurationsmodus ein commit .

Konfigurieren von ERPS auf Jas6-esc

CLI-Schnellkonfiguration

Um Jas6-esc schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für die Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie auf Hierarchieebene in die [edit] CLI ein.

Schritt-für-Schritt-Verfahren

So konfigurieren Sie ERPS auf Jas6-esc:

  1. Deaktivieren Sie alle Spanning Tree-Protokolle, die an den ERPS-Schnittstellen konfiguriert sind. RSTP ist in der Standardkonfiguration aktiviert, daher zeigt dieses Beispiel die Deaktivierung von RSTP:

  2. Erstellen Sie einen Knotenring namens erp1:

  3. Konfigurieren Sie das Steuerungs-VLAN erp-control-vlan-1 für den Node Ring ERP1:

  4. Konfigurieren Sie zwei Datenkanäle namens erp-data-1 und erp-data-2, um eine Reihe von VLAN-IDs zu definieren, die zu einer Ringinstanz gehören.

  5. Konfigurieren Sie die Ostschnittstelle des Node Ring ERP1 mit dem Steuerkanal ge-0/0/30.0:

  6. Konfigurieren Sie die Westschnittstelle des Node Ring ERP1 mit dem Steuerkanal ge-0/0/20.0:

Ergebnisse

Überprüfen Sie im Konfigurationsmodus Ihre ERPS-Konfiguration, indem Sie den show protocols Befehl eingeben. Wenn die Ausgabe die beabsichtigte Konfiguration nicht anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Überprüfen Sie im Konfigurationsmodus ihre VLAN-Konfiguration, indem Sie den show vlans Befehl eingeben. Wenn die Ausgabe die beabsichtigte Konfiguration nicht anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Überprüfen Sie im Konfigurationsmodus die Schnittstellenkonfiguration, indem Sie den show interfaces Befehl eingeben. Wenn die Ausgabe die beabsichtigte Konfiguration nicht anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Überprüfung

Überprüfen Sie, ob ERPS ordnungsgemäß funktioniert.

Überprüfen der ordnungsgemäßen Funktionsweise von ERPS

Zweck

Überprüfen Sie, ob ERPS auf den vier EX-Switches arbeitet, die als Knoten in der Ringtopologie fungieren.

Aktion

Überprüfen Sie den Status der Ringverbindungen in der Ausgabe des Befehls show protection-group ethernet-ring interface . Wenn der Ring konfiguriert ist, aber nicht verwendet wird (es gibt keinen Fehler auf den Datenverbindungen), leitet eine ERP-Schnittstelle den Datenverkehr weiter und einer verwirft den Datenverkehr. Verwerfen blockiert den Ring.

Um herauszufinden, was seit dem letzten Neustart vor sich gegangen ist, überprüfen Sie die RPS-Statistiken für ringgeblockte Ereignisse. NR ist ein Ringblock ohne Anforderung, was bedeutet, dass der Switch keine der beiden ERP-Schnittstellen blockiert. NR-RB ist ein Ereignis ohne Anforderungsring blockiert, was bedeutet, dass der Switch eine seiner ERP-Schnittstellen blockiert und ein Paket sendet, um die anderen Switches zu benachrichtigen.

Bedeutung

Die show protection-group ethernet-ring interface Befehlsausgabe des RPL-Besitzerknotens gibt an, dass eine Schnittstelle den Datenverkehr leitet und der Datenverkehr verworfen wird, was bedeutet, dass das ERP bereit, aber nicht aktiv ist. Wenn mindestens eine Schnittstelle im Ring nicht weitergeleitet wird, wird der Ring blockiert und daher funktioniert ERP.

Die show protection-group ethernet-ring statistics Befehlsausgabe gibt an, dass seit dem letzten Neustart sowohl lokale als auch Remote-Signalfehler aufgetreten sind (Local SF und Remote SF).

Die NR Event Zahl ist 2, was angibt, dass der NR-Status zweimal eingegeben wurde. NR steht für No Request. Dies bedeutet, dass der Switch entweder NR-PDUs stammte oder eine NR-PDU von einem anderen Switch erhielt und die Blockierung der Schnittstelle stoppte, um die Funktion von ERP zu ermöglichen.

Die drei NR-RB Ereignisse deuten darauf hin, dass dieser Switch entweder NR-RB-PDUs gesendet oder NR-RB-PDUs von einem anderen Switch erhalten hat. Dies tritt auf, wenn ein Netzwerkproblem gelöst ist und der Switch erneut die ERP-Verbindung an einem Ende blockiert.