Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemple : Configuration de la commutation Ethernet Ring Protection sur les commutateurs EX Series

Vous pouvez configurer la commutation de protection en anneau Ethernet (ERPS) sur les commutateurs EX Series ou QFX Series connectés afin d’éviter que des boucles fatales ne perturbent un réseau. (La prise en charge de la plate-forme dépend de la version de Junos OS de votre installation.) L’ERPS est similaire aux protocoles Spanning Tree, mais l’ERPS est plus efficace car il est personnalisé pour les topologies en anneau. Vous devez configurer au moins trois commutateurs pour former un anneau.

Cet exemple montre comment configurer la commutation de protection en anneau Ethernet sur quatre commutateurs connectés les uns aux autres sur une liaison dédiée dans une topologie en anneau.

Remarque :

Cette tâche utilise Junos OS pour les commutateurs EX Series sans prendre en charge le style de configuration ELS (Enhanced Layer 2 Software). Cependant, un anneau ERPS peut inclure différents types de commutateurs, avec ou sans prise en charge ELS. Si vous configurez un anneau ERPS comprenant également des commutateurs QFX Series ou EX Series exécutant un logiciel prenant en charge ELS, consultez l’exemple : Configuration de la commutation Ethernet Ring Protection sur les commutateurs QFX Series et EX Series Prise en charge d’ELS pour des étapes de configuration équivalentes sur ces commutateurs. Pour plus de détails sur ELS, reportez-vous à l’interface CLI du logiciel de couche 2 améliorée.

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants :

  • Quatre commutateurs EX Series connectés qui fonctionneront comme des nœuds de la topologie en anneau.

    Remarque :

    Junos utilise une machine à états ERPV2 pour la prise en charge d’ERPV1 sur les commutateurs EX2300 et EX3400, le fonctionnement d’ERPS sur ces deux commutateurs s’écarte de la norme ERPV1 ITU de la manière suivante :

    • Les valeurs de configuration d’attente pour restaurer (WTR) sur les commutateurs EX2300 et EX3400 doivent être de 5 à 12 minutes.

    • Le système d’attente et de blocage (WTB) est toujours désactivé sur les commutateurs EX2300 et EX3400, car il n’est pas pris en charge dans ERPSv1. Toute configuration que vous effectuez pour le réglage du WTB n’a aucun effet. Le résultat de la commande CLI « show protection-group ethernet-ring node-state detail » répertorie un paramètre WTB, mais ce paramètre n’a aucun effet.

    • Lors de l’initialisation de l’état initial des machines sur les commutateurs EX2300 et EX3400, les deux ports anneaux ERPV1 passent à un état de rejet sur le nœud non RPL.

    • Lors de l’initialisation de l’état initial d’une machine ERPV1 sur les commutateurs EX2300 et EX3400, l’état APS (Automatic Protection Switching) passe à un état d’inactivité sur le commutateur non RPL

  • Junos OS version 12.1 ou ultérieure sans prise en charge du style de configuration ELS (Enhanced Layer 2 Software).

Avant de commencer, assurez-vous de :

  • Configuration de deux interfaces d’agrégation sur chacun des quatre commutateurs. Reportez-vous Tableau 1 à la liste des noms d’interface utilisés dans cet exemple.

  • Configuration du même VLAN (erp-control-vlan-1) avec ID 100 sur les quatre commutateurs et deux interfaces réseau associées de chacun des quatre commutateurs au VLAN. Voir Configuration de VLAN pour les commutateurs EX Series. Reportez-vous Tableau 1 à la liste des noms d’interface utilisés dans cet exemple.

  • Configuration de deux VLAN (erp-data-1 et erp-data-2) avec respectivement les ID 101 et 102 sur les quatre commutateurs et d’interfaces est-ouest associées à chaque commutateur avec erp-data-1 et erp-data-2. Reportez-vous Tableau 1 à la liste des noms d’interface utilisés dans cet exemple.

    Remarque :

    Lorsque les commutateurs ERPS EX2300 et EX3400 disposent d’un id VLAN configuré avec un nom sous une hiérarchie d’interface, une erreur de validation se produit. Évitez cela en configurant des ID VLAN à l’aide de chiffres lorsqu’ils sont sous une hiérarchie d’interface avec des ERPS configurés dans le commutateur.

Présentation et topologie

ERPS utilise une liaison physique dédiée, comprenant un VLAN de contrôle pour les ports d’agrégation, entre tous les commutateurs afin de protéger les liaisons actives. Les VLAN ERPS sont tous situés sur ce lien et sont également bloqués par défaut. Lorsque le trafic entre les commutateurs circule sans problème, les liaisons actives s’occupent de tout le trafic. Ce n’est qu’en cas d’erreur sur l’une des liaisons de données que le canal de contrôle ERPS prendrait le relais et commencerait à transférer le trafic.

Remarque :

Les ports d’agrégation des commutateurs utilisent un VLAN pour créer des canaux de contrôle individuels pour ERPS. Lorsque plusieurs instances ERPS sont configurées pour un anneau, plusieurs ensembles de liens de protection en anneau (RPLS) et de propriétaires de RPL sont présents sur la liaison ERPS, et un canal différent est bloqué pour chaque instance. Les ports non-trunks utilisent la liaison physique car le canal de contrôle et les unités de données de protocole (PDU) ne sont pas marqués, sans aucune information VLAN dans le paquet.

Cet exemple crée une boucle de protection (appelée anneau de nœud) nommée ERP1 sur quatre commutateurs connectés dans un anneau par des ports d’agrégation, comme illustré dans Figure 1. Les liaisons étant des ports d’agrégation, le VLAN nommé erp-control-vlan-1 est utilisé pour le trafic erp1. L’interface est de chaque commutateur est connectée à l’interface ouest d’un commutateur adjacent. Cobia en est le propriétaire, avec l’interface ge-0/0/0 configurée en tant qu’interface de fin RPL. L’interface ge-0/0/0 de Jas5-esc est configurée en tant qu’interface de voisinage RPL. Dans l’état d’inactivité, le terminal RPL bloque le VLAN de contrôle et le VLAN de canal de données pour cette instance ERP particulière. Le port bloqué sur Cobia est marqué d’une étoile dans Figure 1.

Figure 1 : Exemple de commutation Ethernet Ring ProtectionExemple de commutation Ethernet Ring Protection

Dans cet exemple, nous configurons les quatre commutateurs avec les interfaces indiquées dans les deux Figure 1 et Tableau 1.

Tableau 1 : Composants à configurer pour cet exemple

Interfaces

Cobia

Jas5-esc

Jas6-esc

Coiffure

Est

ge-0/0/0

ge-0/0/10

ge-0/0/30

ge-0/0/20

Ouest

ge-0/0/20

ge-0/0/0

ge-0/0/20

ge-0/0/10

Troisième

ge-0/0/10

ge-0/0/20

ge-0/0/0

ge-0/0/0

Configuration

Configuration d’ERPS sur Cobia, le nœud propriétaire du RPL

Configuration rapide CLI

Pour configurer rapidement Cobia, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez tous les sauts de ligne, modifiez tous les détails nécessaires pour correspondre à la configuration de votre réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.

Remarque :

Les protocoles Spanning Tree et ERPS ne peuvent pas être configurés sur un port anneau. Comme le protocole RSTP est le protocole Spanning Tree activé dans la configuration de commutateur par défaut, cet exemple montre la désactivation de RSTP sur chaque port anneau avant de configurer ERPS. Si un autre protocole Spanning Tree est activé, vous devez d’abord le désactiver.

Procédure étape par étape

Pour configurer ERPS sur Cobia :

  1. Désactivez tous les protocoles Spanning Tree configurés sur les interfaces ERPS. STP, RSTP, VSTP et MSTP sont tous des protocoles Spanning Tree disponibles. RSTP est activé dans la configuration par défaut. Cet exemple illustre donc la désactivation de RSTP :

  2. Créer une anneau de nœud nommée erp1 :

  3. Désigner Cobia comme nœud propriétaire du RPL :

  4. Configurez les VLAN erp-data-1 et erp-data-2 comme canaux de données :

  5. Configurez le VLAN de contrôle erp-control-vlan-1 pour cette instance ERP sur l’interface trunk :

  6. Configurez l’interface est de l’erp en anneau de nœud1 avec le canal de contrôle ge-0/0/0.0 et indiquez que cette liaison de protection périphérique se termine ici :

  7. Configurez l’interface ouest de l’erp en anneau de nœud1 avec le canal de contrôle ge-0/0/20.0 :

Résultats

En mode configuration, vérifiez votre configuration ERPS en entrant la show protocols commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration fournies dans cet exemple pour la corriger.

En mode configuration, vérifiez la configuration du VLAN en entrant la show vlans commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration fournies dans cet exemple pour la corriger.

En mode configuration, vérifiez les configurations de votre interface en entrant la show interfaces commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration fournies dans cet exemple pour la corriger.

Si vous avez terminé la configuration de l’équipement, entrez commit dans le mode de configuration.

Configuration d’ERPS sur Jas5-esc

Configuration rapide CLI

Pour configurer rapidement Jas5-esc, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour correspondre à la configuration de votre réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.

Procédure étape par étape

Pour configurer ERPS sur Jas5-esc :

  1. Désactivez tous les protocoles Spanning Tree configurés sur les interfaces ERPS. RSTP est activé dans la configuration par défaut. Cet exemple illustre donc la désactivation de RSTP :

  2. Créer une anneau de nœud nommée erp1 :

  3. Configurez un VLAN de contrôle nommé erp-control-vlan-1 pour l’erp en anneau de nœud1 :

  4. Configurez deux canaux de données nommés erp-data-1 et erp-data-2 pour définir un ensemble d’ID VLAN appartenant à une instance en anneau.

  5. Configurez l’interface est de l’erp en anneau de nœud1 avec le canal de contrôle ge-0/0/10.0 :

  6. Configurez l’interface ouest de l’erp en anneau de nœud1 avec le canal de contrôle ge-0/0/0.0 :

Résultats

En mode configuration, vérifiez votre configuration ERPS en entrant la show protocols commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration fournies dans cet exemple pour la corriger.

En mode configuration, vérifiez la configuration du VLAN en entrant la show vlans commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration fournies dans cet exemple pour la corriger.

En mode configuration, vérifiez les configurations de votre interface en entrant la show interfaces commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration fournies dans cet exemple pour la corriger.

Si vous avez terminé la configuration de l’équipement, entrez commit dans le mode de configuration.

Configuration d’ERPS sur Hairtail

Configuration rapide CLI

Pour configurer rapidement Hairtail, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez tout casse de ligne, modifiez tous les détails nécessaires pour correspondre à la configuration de votre réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.

Procédure étape par étape

Pour configurer l’ERPS sur Hairtail :

  1. Désactivez tous les protocoles Spanning Tree configurés sur les interfaces ERPS. RSTP est activé dans la configuration par défaut. Cet exemple illustre donc la désactivation de RSTP :

  2. Créer une anneau de nœud nommée erp1 :

  3. Configurer le VLAN de contrôle erp-control-vlan-1 pour l’erp en anneau de nœud1 :

  4. Configurez deux canaux de données nommés erp-data-1 et erp-data-2 pour définir un ensemble d’ID VLAN appartenant à une instance en anneau :

  5. Configurez l’interface est de l’erp en anneau de nœud1 à l’aide du canal de contrôle ge-0/0/20.0 et indiquez qu’il se connecte à une liaison de protection en anneau :

  6. Configurez l’interface ouest de l’erp en anneau de nœud1 à l’aide du canal de contrôle ge-0/0/10.0 et indiquez qu’il se connecte à une liaison de protection en anneau :

Résultats

En mode configuration, vérifiez votre configuration ERPS en entrant la show protocols commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration fournies dans cet exemple pour la corriger.

En mode configuration, vérifiez la configuration du VLAN en entrant la show vlans commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration fournies dans cet exemple pour la corriger.

En mode configuration, vérifiez les configurations de votre interface en entrant la show interfaces commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration fournies dans cet exemple pour la corriger.

Si vous avez terminé la configuration de l’équipement, entrez commit dans le mode de configuration.

Configuration d’ERPS sur Jas6-esc

Configuration rapide CLI

Pour configurer rapidement Jas6-esc, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour correspondre à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.

Procédure étape par étape

Pour configurer ERPS sur Jas6-esc :

  1. Désactivez tous les protocoles Spanning Tree configurés sur les interfaces ERPS. RSTP est activé dans la configuration par défaut. Cet exemple illustre donc la désactivation de RSTP :

  2. Créer une anneau de nœud nommée erp1 :

  3. Configurer le VLAN de contrôle erp-control-vlan-1 pour l’erp en anneau de nœud1 :

  4. Configurez deux canaux de données nommés erp-data-1 et erp-data-2 pour définir un ensemble d’ID VLAN appartenant à une instance en anneau.

  5. Configurez l’interface est de l’erp en anneau de nœud1 avec le canal de contrôle ge-0/0/30.0 :

  6. Configurez l’interface ouest de l’erp en anneau de nœud1 avec le canal de contrôle ge-0/0/20.0 :

Résultats

En mode configuration, vérifiez votre configuration ERPS en entrant la show protocols commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration fournies dans cet exemple pour la corriger.

En mode configuration, vérifiez la configuration du VLAN en entrant la show vlans commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration fournies dans cet exemple pour la corriger.

En mode configuration, vérifiez la configuration de vos interfaces en entrant la show interfaces commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration fournies dans cet exemple pour la corriger.

Vérification

Vérifiez que le système ERPS fonctionne correctement.

Vérification du bon fonctionnement d’ERPS

But

Vérifiez que l’ERPS fonctionne sur les quatre commutateurs EX qui fonctionnent comme des nœuds de la topologie en anneau.

Action

Vérifiez l’état des liaisons en anneau dans la sortie de la show protection-group ethernet-ring interface commande. Lorsque l’anneau est configuré mais n’est pas utilisé (aucune erreur n’existe sur les liaisons de données), une interface ERP transfère le trafic et une autre rejette le trafic. Le fait de jeter bloque l’anneau.

Pour savoir ce qui s’est passé depuis le dernier redémarrage, consultez les statistiques du RPS relatives aux événements bloqués en anneau. NR est un bloc anneau Sans requête, ce qui signifie que le commutateur ne bloque aucune des deux interfaces ERP. NR-RB est un événement « No Request Ring Blocked », ce qui signifie que le commutateur bloque une de ses interfaces ERP et envoie un paquet pour notifier les autres commutateurs.

Sens

La show protection-group ethernet-ring interface sortie de commande du nœud propriétaire du RPL indique qu’une interface transfère le trafic et qu’une interface rejette le trafic, ce qui signifie que l’ERP est prêt mais pas actif. Si au moins une interface de l’anneau n’est pas en cours de transfert, l’anneau est bloqué et par conséquent l’ERP fonctionne.

La show protection-group ethernet-ring statistics sortie de commande indique que, depuis le dernier redémarrage, des défaillances de signal local et distant se sont produites (Local SF et Remote SF).

Le NR Event nombre est de 2, indiquant que l’état NR a été saisi deux fois. NR signifie Aucune demande. Cela signifie que le commutateur a soit été issu de PDU NR, soit reçu un PDU NR d’un autre commutateur et a cessé de bloquer l’interface pour permettre à l’ERP de fonctionner.

Les trois NR-RB événements indiquent que, à trois reprises, ce commutateur a envoyé des PDU NR-RB ou reçu des PDU NR-RB d’un autre commutateur. Cela se produit lorsqu’un problème de réseau est résolu et que le commutateur bloque une fois de plus la liaison ERP à une extrémité.