锐捷交换机配置 RLDP 协议进行防环处理

已于 2023-12-07 09:37:10 修改
阅读量1.4k 收藏 6
点赞数 2
分类专栏: GZ073 网络系统管理赛项 A模块 文章标签: 网络 安全 运维
于 2023-12-07 08:47:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55444377/article/details/134845954
版权

目录

配置步骤

1. 步骤一 -- 开启RLDP功能

2. 步骤二 -- 配置检测到环路后的处理方式

3. 步骤三 -- 设置端口检测异常事件

4. 步骤四 -- 开启BPDUguard防护功能

5. 步骤五 -- 配置边缘端口

功能验证

参考文献

配置步骤

1. 步骤一 -- 开启RLDP功能
switch(config)#rldp enable
2. 步骤二 -- 配置检测到环路后的处理方式

终端接口下开启 RLDP防止环路,检测到环路后处理方式为 Shutdown-Port;

switch(config)#int f0/1

switch(config-if)#rldp port loop-detect shutdown-port

注:实现防环保护,一共有四种处理方式,分别是以下四种

shutdown-port

#当环路发生时,关闭端口

shutdown-svi

#当环路发生时,关闭svi,svi是联系vlan的接口,一个svi只能和一个vlan相联系

warning

#当环路发生时,显示警告信息

block

#当环路发生时,将端口的状态更改为block阻塞状态

3. 步骤三 -- 设置端口检测异常事件

如果端口被 BPDU Guard检测进入 Err-Disabled状态,再过 300 秒后会自动恢复(基于接口部署策略),重新检测是否有环路。

Ruijie(config-if-GigabitEthernet 0/0)#errdisable recover interval 300 #接口模式下配置

Ruijie(config)#errdisable recover interval 300 #全局模式下配置
4. 步骤四 -- 开启BPDUguard防护功能

终端接口开启BPDU防护不能接收 BPDU报文;

Ruijie(config-if-GigabitEthernet 0/0)#spanning-tree bpduguard enable

Ruijie(config-if-GigabitEthernet 0/0)#spanning-tree bpdufilter enable
5. 步骤五 -- 配置边缘端口

连接终端的所有端口配置为边缘端口;

Ruijie(config-if-GigabitEthernet 0/0)#spanning-tree portfast

portfast端口也会继续发送bpdu报文

功能验证

  1. 查看RLDP的状态

  1. 当g0/5和g0/7口环起来后会出现如下log

Rujijie#

*Mar 19 20:16:00: %RLDP-3-LINK_DETECT_ERROR: loop detection error detect on interface GigabitEthernet 0/7.set this interface errordisable!

*Mar 19 20:16:00: %RLDP-3-LINK_DETECT_ERROR: loop detection error detect on interface GigabitEthernet 0/5.set this interface errordisable!

Mar 19 20:16:01: %LINEPROTO-5-UPDOWN: Line protocol on Interface VLAN 1, changed state to down.

*Mar 19 20:16:02: %LINK-3-UPDOWN: Interface GigabitEthernet 0/5, changed state to down.

*Mar 19 20:16:02: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet 0/5, changed state to down.

*Mar 19 20:16:02: %LINK-3-UPDOWN: Interface GigabitEthernet 0/7, changed state to down.

*Mar 19 20:16:02: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet 0/7, changed state to down.

  1. 查看接口状态,发现这两个口被disable了

  1. 过了300S,交换机会把端口自动变为恢复状态,如下:

*Mar 19 20:21:01: %PORT_SECURITY-4-ERR_RECOVER: Interface GigabitEthernet 0/5 recover from an error.

*Mar 19 20:21:01: %PORT_SECURITY-4-ERR_RECOVER: Interface GigabitEthernet 0/7 recover from an error.

*Mar 19 20:21:01: %RLDP-3-LINK_DETECT_RECOVER: rldp recover interface GigabitEthernet 0/7 from loop error

*Mar 19 20:21:01: %RLDP-3-LINK_DETECT_RECOVER: rldp recover interface GigabitEthernet 0/5 from loop error

*Mar 19 20:21:04: %LINEPROTO-5-UPDOWN: Line protocol on Interface VLAN 1, changed state to up.

*Mar 19 20:21:06: %LINK-3-UPDOWN: Interface GigabitEthernet 0/5, changed state to up.

*Mar 19 20:21:06: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet 0/5, changed state to up.

*Mar 19 20:21:06: %LINK-3-UPDOWN: Interface GigabitEthernet 0/7, changed state to up.

*Mar 19 20:21:06: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet 0/7, changed state to up.

  1. 如果需要立即恢复被disable的端口,可以通过如下命令实现;

Rujijie#rldp reset

Rujijie#

*Mar 19 20:34:32: %PORT_SECURITY-4-ERR_RECOVER: Interface GigabitEthernet 0/7 recover from an error.

*Mar 19 20:34:32: %RLDP-3-LINK_DETECT_RECOVER: rldp recover interface GigabitEthernet 0/7 from loop error

*Mar 19 20:34:32: %PORT_SECURITY-4-ERR_RECOVER: Interface GigabitEthernet 0/5 recover from an error.

*Mar 19 20:34:32: %RLDP-3-LINK_DETECT_RECOVER: rldp recover interface GigabitEthernet 0/5 from loop error

参考文献

  1. 锐捷交换机配置RLDP协议进行防环处理_「已注销」的博客-CSDN博客
  2. 快搜预览中心

左西右dong
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
锐捷交换机产品典型配置案例集V2.0
07-30
本文档适用于锐捷以下交换机系列产品: S20系列(包括RG-S2026F、RG-S2026G、RG-S2052G) S23系列(包括RG-S2328G、RG-S2352G) S2300G-P系列(包括RG-S2312G-P、RG-S2320G-P) S26系列(包括RG-S2628G、RG-S2652G) S26I系列 (包括RG-S2628G-I、RG-S2652G-I) S26S系列 (RG-S2628G-S、RG-S2652G-S) S26E/P系列 (包括RG-S2628G-E、RG-S2652G-E、RG-S2628G-P、RG-S2652G-P) S29系列 (包括RG-S2924GT/8SFP-XS-P、RG-S2924G、RG-S2927XG、RG-S2951XG) S29E/P系列(包括RG-S2928G-E、RG-S2952G-E、RG-S2928G-12P、RG-S2928G-24P) S29S系列(包括RG-S2928G-S) S3250E系列(包括RG-S3250E-24、RG-S3250E-48) S3760系列(包括RG-S3760-24、RG-S3760-48、RG-S3760-12SFP/GT) S3760E系列(包括RG-S3760E-24、RG-S3760E-48、RG-S3760E-24P、RG-S3760E-48P) S5750-L系列(包括RG-S5750-28GT-L、RG-S5750-52GT-L) S5750-S系列(包括RG-S5750-24GT/8SFP-S、RG-S5750-48GT/4SFP-S) S5750系列 (包括RG-S5750-24GT/12SFP、RG-S5750S-24GT/12SFP、RG-S5750-24SFP/12GT、RG-S5750-48GT/4SFP、RG-S5750S-48GT/4SFP、RG-S5750P-24GT/12SFP、RG-S5750P-48GT/4SFP) S5750-E系列(包括RG-S5750-24GT/8SFP-E、RG-S5750-48GT/4SFP-E、RG-S5750-24SFP/8GT-E、RG-S5750-24GT/8SFP-P、RG-S5750-48GT/4SFP-P) S5760系列(包括RG-S5760-24GT/4SFP、RG-S5760-48GT/4SFP )
锐捷交换机配置模版
02-25
锐捷交换机配置基础命令
交换机环路检测
12-13
交换机的环路检测,mac漂移,等故障争端,排错的思路和过程。
锐捷交换机安装配置命令行以及升级固件合集
07-23
教程名称:锐捷交换机安装配置命令行以及升级固件合集       课程目录: 【】RG 锐捷版实验手册(锐捷路由及交换) 【】交换机配置手册(锐捷) 【】锐捷RG-S3760-24交换机配置手册和命令手册 【】锐捷交换机DHCP中继配置详解 【】锐捷交换机升级和密码恢复资料 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
锐捷交换机——可靠性:RLDP防环
君逍遥o
10-10 2241
RLDP功能主要是应用到接入层交换机上做环路检测用(汇聚层也可以开RLDP防环,但是控制防范的粒度比较粗糙),特别适用于交换机下联HUB上面自身打环的情况(BPDUGUARD无法实现防止这类的环路),所以我们推荐在项目实施的时候接入层交换机的各个接终端用户的端口都开启RLDP,作为一个优化配置进行事先部署,防止端口下的各类环路问题。
锐捷RLDP理论及实验讲解
m0_49864110的博客
11-20 4599
RLDP(Rapid Link Detection Protocol)是一个用于快速检测以太网链路故障的链路协议,包括环路链路故障、单向链路故障、双向链路故障等。对于单向链路检测,对端设备的端口也需要开启RLDP单向检测,否则设备会因为没有收到对端发来的RLDP报文而认为链路出现问题,并执行相应的处理措施。RLDP会在配置了RLDP并且是up的端口周期性的发送本端口的探测报文,并等待邻居端口发送响应报文和探测报文。如果一个端口收不到邻居端口的响应报文和探测报文,则认为链路发生故障。
锐捷交换机RLDP技术
热门推荐
ZBoron的博客
04-11 1万+
RLDP技术是锐捷提出的一种链路监测机制,一般应用在接入交换机, 在全局模式下开启RLDP的命令是 rldp enable 他的监测机制有三种,分别是:1.单侧链路故障。2.双侧链路故障。3.环路链路故障。 先说原理再说开启命令。 1.单侧链路故障: 原理:RLDP会发送探测报文跟探测回应报文,如果端口只能向连接的链路发送报文或者接收报文,则该链路存在单向故障,会根据用户配置做出反应。...
锐捷交换机配置RLDP协议进行防环处理
cheems404的博客
11-11 8049
RLDP 全称是 Rapid Link Detection Protocol,是锐捷网络自主开发的一个用于快速检测以太网链路故障的链路协议。 利用RLDP协议用户将可以方便快速地检测出以太网设备的链路故障,包括环路链路故障。单向链路故障、双向链路故障。故障处理方法有四种:warning(告警)、block(关闭端口学习状态)、shutdown-port(设置端口违例)、shutdown-svi(关闭端口所在的svi)。 以上内容摘自百度百科:rldp_百度百科 (baidu.com) 开启RLDP功能
锐捷MSTP实验配置(生成树保护特性、边缘端口)
m0_49864110的博客
11-19 6330
不过当Portfast端口收到BPDU报文后,该端口将会关闭并转入error-disabled状态。当此接口收到一个比当前根桥更优的BPDU报文,把此接口设置为err-disable状态(主要用在边缘端口上)spanning-tree tc-protection tc-guard 全局关闭TC传播功能。spanning-tree tc-guard 接口下关闭TC传播功能。spanning-tree hello-time 4 更改BPDU的Hello时间。
园区网可靠性技术原理与应用
2301_76274559的博客
07-04 814
RLDP、DLDP、TRACK或RNS协议原理与应用
锐捷交换机配置命令
09-19
锐捷交换机配置命令,学习锐捷交换机配置命令,提升管理员效率。
锐捷POE交换机配置实例
05-03
锐捷POE交换机配置实例 本文档将详细介绍锐捷POE交换机的配置实例,包括基本配置、安全设置、VLAN配置、路由配置等方面的知识点。 基本配置 在配置锐捷POE交换机之前,需要首先设置管理员用户名和密码。这里使用...
BGP选路实验(锐捷)---AS-PATH选路
2301_81072370的博客
04-26 275
基本配置如图所示要求:R8上利用loopback口建立多个分段ip,利用bgp选路原则让双网段数据通过R6转发,单网段数据通过R7转发,这里添加as-path号建议添加自己的bgp所属的as号,以防止修改as-path后影响as-path防环的使用分段ip为:8.8.8.8/328.8.7.8/32。
锐捷(二十二)锐捷环路/链路检测——RLDP
weixin_51338719的博客
02-12 768
但是这种检测机制存在一定的局限性,在一些情况下无法为用户提供可靠的链路检测信息,比如在光纤口上光纤接收线对接错,由于光纤转换器的存在,造成设备对应端口物理上是linkup 的,但实际对应的二层链路却是无法通讯的。利用RLDP 协议用户将可以方便快速地检测出以太网设备的链路故障,包括单向链路故障、双向链路故障、环路链路故障。一般的以太网链路检测机制都只是利用物理连接的状态,通过物理层的自动协商来检测链路的连通性。
技能在赛题解析:交换机防环路设置
shatianyzg的博客
08-10 683
配置集团核心交换机SW-1和SW-2法务业务内部启用环路检测,环路检测的时间间隔为30s,发现环路以后禁止转发任何流量、并删除此端口的MAC地址。端口loopback-detection cpntrol block设置后发现环路以后禁止转发任何流量、并删除此端口的MAC地址。配置交换机SW1 vlan 开启法务业务内部启用环路检测。配置交换机SW2 vlan 开启法务业务内部启用环路检测。1.要求sw1 与sw2之间用光纤链接。sw1 与sw2之间用光纤链接。sw1 与sw2之间用光纤链接。...
BGP防环和路由聚合07
YwlPy的博客
10-21 419
BGP防环和路由聚合07 标签(空格分隔): HCIP 文章目录BGP防环和路由聚合07BGP路由聚合BGP静态聚合BGP自动聚合BGP手动聚合BGP聚合问题 命令 说明 summary automatic 开启自动聚合,缺省关闭 aggregate 172.16.0.0 255.255.252.0/22 配置手动聚合 detail-suppressed 抑制发布明细路由;默认不抑制 as-set 保留原有明细路由的AS_PATH属性 BGP防环机制 AS内(IBGP):水平
锐捷环路处理思路
xuebawang215566的博客
08-18 233
如果很多那就以此拔网线,来确定端口。可以看到是哪个端口使用速率爆掉。
锐捷交换机处理环路问题
世界上最差的男孩子
10-31 1万+
真实环境: System description : Ruijie Gigabit Security & Intelligence Access Switch (S2652G-I) By Ruijie Networks System start time : 2018-10-29 9:33:10 System uptime : 2:1:4:0 ...
TPM 是什么?如何查看电脑的 TPM?
最新发布
qq_57728300的博客
06-03 1245
或许还有人不知道什么是 TPM,本文带大家了解 TPM 是什么以及如何查看电脑的 TPM。
锐捷交换机配置三层命令
04-17
锐捷交换机配置三层命令主要包括以下几个方面: 1. 配置VLAN: - 创建VLAN:vlan vlan-id - 配置VLAN接口:interface vlan vlan-id - 配置VLAN接口IP地址:ip address ip-address mask 2. 配置静态路由: - 添加静态路由:ip route destination-network next-hop-ip 3. 配置动态路由协议: - 启用路由协议:router protocol - 配置路由协议参数:router protocol parameter 4. 配置接口: - 进入接口配置模式:interface interface-type interface-number - 配置接口IP地址:ip address ip-address mask - 启用接口:undo shutdown 5. 配置ACL(访问控制列表): - 创建ACL:acl number acl-number - 配置ACL规则:rule rule-id {permit | deny} source {source-ip | any} destination {destination-ip | any} [protocol {protocol-type | any}] 以上是锐捷交换机配置三层命令的一些基本操作,具体的配置命令可能会根据不同的锐捷交换机型号和软件版本有所差异。如果您有具体的配置需求,请提供更详细的信息,我可以给出更准确的配置命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值