##配置 SEP 封闭环

最新推荐文章于 2022-07-01 00:14:02 发布
最新推荐文章于 2022-07-01 00:14:02 发布
阅读量748 收藏 7
点赞数
分类专栏: 华为实验 文章标签: 华为 交换机 运维 网络技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzwq1288/article/details/83744593
版权

#####SEP(Smart Ethernet Protection )作为以太网保护协议,通过选择性地阻塞网络中冗余链路,阻止网络形成逻辑环路,达到消除环路的目的。
在这里插入图片描述
该组网的特点是多台二层交换设备组成双归链路接入上级网络, 位于上级网络的两台边缘设备之间是直连的方式。 此组网位于汇聚层, 完成单播业务及组播业务的二层透传功能。 通过在汇聚层运行 SEP协议,实现冗余保护倒换。
组网需求
为了进行链路备份, 提高网络可靠性, 用户通常会使用冗余链路接入上层网络, 但是使用冗余链路会在网络中产生环路。 环路会造成报文在环路内不断的循环转发, 最终导致广播风暴以及 MAC地址表不稳定等故障现象, 从而导致用户通信质量较差, 甚至通信中断。 为了阻塞
冗余环路, 并实现当环网上发生链路故障时, 阻塞的冗余链路能够迅速恢复通信, 可在环网上部署 SEP协议。
多台二层交换设备 LSW1~LSW5形成环形网络接入核心层网络。 此种情况下:
在汇聚层运行 SEP协议。
当环网上没有故障链路时, SEP能够消除以太网冗余环路。
当环网上发生链路故障时, SEP能够迅速恢复环网上各节点间通信通路。
配置思路
采用如下的思路配置 SEP封闭环:
配置 SEP基本功能:
a. 在 LSW1~LSW5上配置 Segment ID 为 1 的 SEP段和 VLAN ID 为 10 的控制 VLAN。
b. 将环网上所有设备加入 SEP段并配置 LSW1上接口 GE0/0/1 和 GE0/0/3 加入SEP段的端口角色。
c. 在端口角色为主边缘端口的设备上配置灵活指定阻塞端口的方式是依据端口优先级,优先阻塞优先级高的端口。
d. 配置加入 SEP段的端口优先级。
配置 LSW3上的端口 GE0/0/2 优先级最高, SEP段上其他的端口均采用缺省优先级,确保阻塞优先级最高的端口。
e. 在端口角色为主边缘端口的设备上配置 SEP抢占模式是延时抢占。
配置 CE1、LSW1~LSW5二层转发功能。
数据准备
为完成此配置例,需准备如下的数据:
SEP段 ID
SEP段控制 VLAN ID
加入 SEP段的端口角色
SEP的抢占模式
端口的阻塞方式
加入 SEP段的端口优先级
操作步骤
配置 SEP基本功能
a. 配置 Segment ID 为 1 的 SEP段和 VLAN ID 为 10 控制 VLAN
配置 LSW1。
system-view
[Quidway] sysname LSW1
[LSW1] sep segment 1
[LSW1-sep-segment1] control-vlan 10
[LSW1-sep-segment1] protected-instance all
[LSW1-sep-segment1] quit
配置 LSW2。
system-view
[Quidway] sysname LSW2
[LSW2] sep segment 1
[LSW2-sep-segment1] control-vlan 10
[LSW2-sep-segment1] protected-instance all
[LSW2-sep-segment1] quit
配置 LSW3。
system-view
[Quidway] sysname LSW3
[LSW3] sep segment 1
[LSW3-sep-segment1] control-vlan 10
[LSW3-sep-segment1] protected-instance all
[LSW3-sep-segment1] quit
配置 LSW4。
system-view
[Quidway] sysname LSW4
[LSW4] sep segment 1
[LSW4-sep-segment1] control-vlan 10
[LSW4-sep-segment1] protected-instance all
[LSW4-sep-segment1] quit
配置 LSW5。
system-view
[Quidway] sysname LSW5
[LSW5] sep segment 1
[LSW5-sep-segment1] control-vlan 10
[LSW5-sep-segment1] protected-instance all
[LSW5-sep-segment1] quit
说明:
控制 VLAN的 ID 必须是没有被创建或使用的,但是在配置文件会
自动显示创建普通 VLAN的命令。
每个 SEP段必须配置控制 VLAN,当接口加入已经配置控制 VLAN
的 SEP段后,接口将自动加入控制 VLAN,加入 SEP段的接口下会自动
显示命令 port hybrid tagged vlan 。
b 将环网上的设备加入 Segment1,并配置端口角色
说明:
缺省情况下,二层端口上 STP处于使能状态。再将端口加入 SEP段之前,
请先去使能 STP。
#配置 LSW1的接口 GE0/0/1 端口角色为主边缘端口、接口 GE0/0/3 端口角
色为副边缘端口。
[LSW1] interface gigabitethernet 0/0/1
[LSW1-GigabitEthernet0/0/1] stp disable
[LSW1-GigabitEthernet0/0/1] sep segment 1 edge primary
[LSW1-GigabitEthernet0/0/1] quit
[LSW1] interface gigabitethernet 0/0/3
[LSW1-GigabitEthernet0/0/3] stp disable
[LSW1-GigabitEthernet0/0/3] sep segment 1 edge secondary
[LSW1-GigabitEthernet0/0/3] quit
配置 LSW2。
[LSW2] interface gigabitethernet 0/0/1
[LSW2-GigabitEthernet0/0/1] stp disable
[LSW2-GigabitEthernet0/0/1] sep segment 1
[LSW2-GigabitEthernet0/0/1] quit
[LSW2] interface gigabitethernet 0/0/2
[LSW2-GigabitEthernet0/0/2] stp disable
[LSW2-GigabitEthernet0/0/2] sep segment 1
[LSW2-GigabitEthernet0/0/2] quit
配置 LSW3。
[LSW3] interface gigabitethernet 0/0/1
[LSW3-GigabitEthernet0/0/1] stp disable
[LSW3-GigabitEthernet0/0/1] sep segment 1
[LSW3-GigabitEthernet0/0/1] quit
[LSW3] interface gigabitethernet 0/0/2
[LSW3-GigabitEthernet0/0/2] stp disable
[LSW3-GigabitEthernet0/0/2] sep segment 1
[LSW3-GigabitEthernet0/0/2] quit
配置 LSW4。
[LSW4] interface gigabitethernet 0/0/1
[LSW4-GigabitEthernet0/0/1] stp disable
[LSW4-GigabitEthernet0/0/1] sep segment 1
[LSW4-GigabitEthernet0/0/1] quit
[LSW4] interface gigabitethernet 0/0/2
[LSW4-GigabitEthernet0/0/2] stp disable
[LSW4-GigabitEthernet0/0/2] sep segment 1
[LSW4-GigabitEthernet0/0/2] quit
配置 LSW5。
[LSW5] interface gigabitethernet 0/0/1
[LSW5-GigabitEthernet0/0/1] stp disable
[LSW5-GigabitEthernet0/0/1] sep segment 1
[LSW5-GigabitEthernet0/0/1] quit
[LSW5] interface gigabitethernet 0/0/3
[LSW5-GigabitEthernet0/0/3] stp disable
[LSW5-GigabitEthernet0/0/3] sep segment 1
[LSW5-GigabitEthernet0/0/3] quit
配置灵活指定阻塞端口
#在主边缘端口位于的设备 LSW1上配置阻塞端口的方式为依据端口优先级,
优先阻塞优先级高的端口。
[LSW1] sep segment 1
[LSW1-sep-segment1] block port optimal
配置 LSW3上的端口 GE0/0/2 优先级
[LSW3] interface gigabitethernet 0/0/2
[LSW3-GigabitEthernet0/0/2] sep segment 1 priority 128
[LSW3-GigabitEthernet0/0/2] quit
配置抢占模式
#在主边缘端口位于的设备 LSW1上配置抢占模式为延时抢占。
[LSW1-sep-segment1] preempt delay 30
[LSW1-sep-segment1] quit
说明:
延时抢占时间没有缺省值,用户必须通过本命令配置延时抢占时
间。
当最后一个端口故障恢复后,边缘端口将不再收到故障通告报
文。主边缘端口在 3 秒内没有收到故障通告报文,立即启动延时定时
器。延时定时器超时后, SEP段中的节点设备执行阻塞端口抢占。
所以, 在此配置示例中,需要先人为制造端口故障,再恢复端口故障,延时抢占才能成功执行。
在 LSW2设备上对端口 GE0/0/2 执行 shutdown 命令,模拟端口故障。
然后再在端口 GE0/0/2 执行 undo shutdown 命令,端口故障恢复。
配置 CE和 LSW1~LSW5的二层转发功能
具体配置过程略。请参考配置文件。
对 LSW3上的接口 GE0/0/1 执行命令 shutdown 模拟端口故障,在 LSW3上执
行命令 display sep interface 查看接口 GE0/0/2 能否从阻塞状态放开进入转
发状态。
display sep interface gigabitethernet 0/0/2
配置文件
LSW1的配置文件

sysname LSW1

vlan batch 10 100 200

sep segment 1
control-vlan 10
block port optimal
preempt delay 30
protected-instance 0 to 48

interface GigabitEthernet0/0/1
port hybrid tagged vlan 10 100
stp disable
sep segment 1 edge primary

interface GigabitEthernet0/0/2
port hybrid pvid vlan 200
port hybrid tagged vlan 100
port hybrid untagged vlan 200

interface GigabitEthernet0/0/3
port hybrid tagged vlan 10 100 200
stp disable
sep segment 1 edge secondary

return
LSW2的配置文件

sysname LSW2

vlan batch 10 100

sep segment 1
control-vlan 10
protected-instance 0 to 48

interface GigabitEthernet0/0/1
port hybrid tagged vlan 10 100
stp disable
sep segment 1

interface GigabitEthernet0/0/2
port hybrid tagged vlan 10 100
stp disable
sep segment 1

return
LSW3的配置文件

sysname LSW3

vlan batch 10 100

sep segment 1
control-vlan 10
protected-instance 0 to 48

interface GigabitEthernet0/0/1
port hybrid tagged vlan 10 100
stp disable
sep segment 1

interface GigabitEthernet0/0/2
port hybrid tagged vlan 10 100
stp disable
sep segment 1
sep segment 1 priority 128

interface GigabitEthernet0/0/3
port hybrid tagged vlan 100

return
LSW4的配置文件

sysname LSW4

vlan batch 10 100

sep segment 1
control-vlan 10
protected-instance 0 to 48

interface GigabitEthernet0/0/1
port hybrid tagged vlan 10 100
stp disable
sep segment 1

interface GigabitEthernet0/0/2
port hybrid tagged vlan 10 100
stp disable
sep segment 1

return
LSW5的配置文件

sysname LSW5

vlan batch 10 100 200

sep segment 1
control-vlan 10
protected-instance 0 to 48

interface GigabitEthernet0/0/1
port hybrid tagged vlan 10 100
stp disable
sep segment 1

interface GigabitEthernet0/0/2
port hybrid pvid vlan 200
port hybrid tagged vlan 100
port hybrid untagged vlan 200

interface GigabitEthernet0/0/3
port hybrid tagged vlan 10 100 200
stp disable
sep segment 1

return
CE1的配置文件

sysname CE1

vlan batch 100

interface GigabitEthernet0/0/1
port hybrid tagged vlan 100

return

lzwq1288
关注
专栏目录
python核心编程之开门见山,带你了解Python后的大背景
LYX_WIN
12-02 1089
Python 是一门优雅而健壮的编程语言,它继承了传统编译语言的强大性和通用性,同时也 借鉴了简单脚本和解释语言的易用性。它可以帮你完成工作,而且一段时间以后,你还能看明 白自己写的这段代码。你会对自己如此快地学会它和它强大的功能感到十分的惊讶,更不用提 你已经完成的工作了!只有你想不到,没有 Python 做不到。
SEP路由协议
02-02
SEP协议,一种改进的分簇协议。可以用的
#配置 SEP 混合
lzwq1288的博客
11-05 587
组网特点是接入层与汇聚层相交的两台设备不支持 SEP协议,通过在接入层部署SEP协议实现冗余保护倒换,并在 SEP段的边缘设备上部署网络拓扑变化通告,实现上级网络及时了解下级网络的拓扑变化。 组网需求 为了进行链路备份, 提高网络可靠性, 用户通常会使用冗余链路接入上层网络, 但是使用冗余链路会在网络中产生路。 路会造成报文在路内不断的循转发, 最终导致广播风暴以及 MAC地址表不稳定等...
配置SEP多实例
lzwq1288的博客
11-08 1101
##组网特点是封闭路上存在两个 SEP段,不同的 SEP段处理不同的 VLAN业务,实现流量负载负担,并提供链路备份。 组网需求 在普通的 SEP组网图中,一个物理上只能配置一个 SEP段,也只能指定一个阻塞点。当SEP段处于完整状态时,阻塞端口会阻止所有的用户数据通过。这样,所有用户数据在 SEP段上只能通过一条路径传输,阻塞端口侧的链路空闲,造成带宽浪费。为了解决带宽浪费问题,并实现负载...
二层路保护,SEP多实例的配置
weixin_30439067的博客
05-22 515
  作者:邓聪聪   智能以太保护SEP(Smart Ethernet Protection)是一种专用于以太网链路层的协议SEP是一种以太路保护机制,它通过有选择性地阻塞网络路冗余链路,来达到消除网络二层路的目的,避免报文在路网络中增生和无限循,有效防止形成网络风暴。本人刚接手了一套网络,布局也不是太复杂,基本全是2层网络,所以就利用了sep这个小技术。   实例1: ...
修改sep4020(arm720T)的中断处理函数
技术点亮人生,成功通向卓越
06-05 1247
最近在整sep4020 sample代码中的核心代码,发现之前的关于中断返回的那段代码相当混乱,而且复杂,如下:IRQ_DO        stmfd sp!, {r0,r1} ldr  r0, =0x0 str  r1, [r0]  ldmfd sp!, {r0} ldr  r1, =0x0 str  r0, [r1]  add  r13, r13, #4      ; restore
华为SEP技术详解:智能以太网保护与应用
2. **封闭组网**:部分端口被设置为非转发状态,提供冗余保护。 3. **多组网**:多个独立的网组合,增加网络的复杂性和弹性。 4. **混合组网**:结合开放封闭特性,灵活适应各种场景需求。 5. **SEP与...
华为交换机以太网配置全攻略
10. **SEP配置**:Single-Exchange Point(SEP)是华为特有的形拓扑技术,用于构建高可靠性的网,包括封闭、多、混合等场景,配合RRPP(Resilient Ring Protocol)可增强网络的恢复速度。 11. **二层协议...
华为S5700交换机配置指南:以太网与VLAN详解
10. **SEP配置**:SEP(Smart Ethernet Protection)是华为特有的形保护技术,提供快速故障恢复,包括封闭、多、混合和与RRPP(Rapid Ring Protection Protocol)的混合组网。 11. **二层协议透明传输配置*...
华为设备配置SEP+MSTP混合
Tony_long7483的博客
01-22 606
华为设备配置SEP+MSTP混合
#配置 SEP
lzwq1288的博客
11-05 1429
##组网的特点是接入层和汇聚层均由多台二层交换设备构成形网络, 通过在接入层和汇聚层运行 SEP协议,实现接入层和汇聚层冗余保护倒换。 组网需求 为了进行链路备份, 提高网络可靠性, 用户通常会使用冗余链路接入上层网络, 但是使用冗余链路会在网络中产生路。 路会造成报文在路内不断的循转发, 最终导致广播风暴以及 MAC地址表不稳定等故障现象, 从而导致用户通信质量较差, 甚至通信中断。...
华为交换机SEP双半设计方案及配置详细步骤
m0_46129105的博客
07-01 1312
1.客户的业务vlan 10是2层流量,6台交换机组成的链路为2层链路,为了防,设计两个sepsep 1半:-MSW1-eth-trunk2链路-MSW2- sep 2半:-MSW2-eth-trunk3链路-MSW2-2.端口角色:MSW1: eth-trunk1为sep1的无邻居主边缘端口, eth-trunk4为sep2的无邻居主边缘端口; MSW2: eth-trunk1为sep1的无邻居副边缘端口, eth-trunk4为sep2的无邻居副边缘端口;sep1中阻塞MSW2的e
华为设备SEP配置命令
Tony_long7483的博客
01-21 1377
华为设备SEP配置命令
FreeMarker入门指南
IT乾坤的博客
10-24 4361
FreeMarker基础,FreeMarker的List,Map集合使用,FreeMarker里面的#if,#else,#assign,#list
华为设备配置SEP多实例
Tony_long7483的博客
01-23 672
华为设备配置SEP多实例
华为设备配置SEP封闭
Tony_long7483的博客
01-22 712
华为设备配置SEP封闭
freemarker-模版语法
weixin_34275734的博客
04-19 1026
2019独角兽企业重金招聘Python工程师标准>>> ...
SEP协议
qq_44090228的博客
07-20 7941
华为内部资料:https://wenku.baidu.com/view/0d4184847c1cfad6185fa71e.html 介绍 一种专用于以太网链路层的协议SEP是一种以太路保护机制,它通过有选择性地阻塞网络路冗余链路,来达到消除网络二层路的目的,避免报文在路网络中增生和无限循,有效防止形成网络风暴。 背景 网技术其实就是将一些网络设备,通过的形状连接到一起,实现相互通信的一种技术。已有的一些网技术:RRPP,STP。 RRPP:专门应用于以太网的链路层协议。它在以太
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值