Ativar a função básica de QinQ

Tabela 4-2 Habilitando a Função Básica QinQ

Em uma porta, a função QinQ básica não pode coexistir com as seguintes funções: QinQ Evc, QINQ flexível, mapeamento de VLAN 1:1, mapeamento de VLAN N:1, configurar o tipo de protocolo das tags VLAN externas da porta como um não padrão valor .

Configurar a função QinQ flexível baseada em porta

Depois que uma porta é configurada com o QinQ flexível baseado em porta, se o ID de VLAN da camada mais externa da tag VLAN de um pacote corresponder a uma entrada do QinQ flexível baseado em porta, uma tag VLAN externa especificada é adicionada ao pacote. Se o ID de VLAN da camada mais externa da etiqueta de VLAN de um pacote não corresponder a uma entrada do QinQ flexível baseado em porta, uma camada de etiqueta de VLAN é adicionada ao pacote e o ID de VLAN da etiqueta de VLAN é o PVID de o Porto.

Condição de configuração

Antes de configurar a função QinQ flexível baseada em porta, certifique-se de que:

Configurar a função QinQ flexível baseada em porta

Tabela 4-3 Configurando a Função QinQ Flexível Baseada em Porta

Em uma porta, a função Qin Q flexível baseada em porta não pode coexistir com as seguintes funções: QinQ Evc, QINQ básico, mapeamento de VLAN 1:1, mapeamento de VLAN N:1. Quando a entrada QinQ flexível baseada em porta configurada entrar em conflito com a entrada QinQ flexível baseada em porta existente da porta, um conflito será solicitado.

Configurar a função de mapeamento de VLAN 1:1

Para uma porta, a entrada de mapeamento de VLAN 1:1 é um mapeamento um para um, ou seja, a entrada de mapeamento de VLAN 1:1 mapeia uma VLAN de rede privada para uma VLAN de rede pública.

Depois que uma porta é configurada com mapeamento de VLAN 1:1, se a tag de VLAN mais externa de um pacote corresponder a uma entrada de mapeamento de VLAN 1:1, a porta substituirá o ID de VLAN da tag de VLAN mais externa pelo ID de VLAN especificado. Se a etiqueta de VLAN mais externa de um pacote não corresponder a uma entrada de mapeamento de VLAN 1:1, a porta adiciona uma camada de etiqueta de VLAN ao pacote e o ID de VLAN da etiqueta de VLAN é o PVID da porta.

Condição de configuração

Antes de configurar a função de mapeamento de VLAN 1:1, certifique-se de que:

Configurar a função de mapeamento de VLAN 1:1

Tabela 4-4 Configurando a função de mapeamento de VLAN 1:1

Em uma porta, a função de mapeamento de VLAN 1:1 não pode coexistir com as seguintes funções: QinQ Evc, QINQ básico, QINQ flexível, mapeamento de VLAN N:1. Se a entrada de mapeamento VLAN 1:1 configurada entrar em conflito com uma entrada de mapeamento VLAN 1:1 baseada em porta existente, o conflito será solicitado.

Configurar a função de mapeamento VLAN N:1

Para uma porta, várias entradas de mapeamento de VLAN N:1 podem ser configuradas. Cada entrada de mapeamento de VLAN N:1 pode ser o relacionamento múltiplo-para-um, ou seja, uma ou mais VLANs privadas podem ser mapeadas para uma VLAN pública.

Depois que a porta for configurada com mapeamento de VLAN N:1, se o ID de VLAN da tag de VLAN mais externa do pacote corresponder à entrada de mapeamento de VLAN N:1, substitua o ID de VLAN da tag de VLAN mais externa do pacote pela VLAN especificada EU IRIA; se não, o mapeamento VLAN N:1 não processará o pacote.

Condição de configuração

Antes de configurar a função de mapeamento de VLAN N :1, certifique-se de que:

Configurar N:1 Função de Mapeamento VLAN

Tabela 4 -5 Configurar função de mapeamento de VLAN N:1

Em uma porta, a função de mapeamento de VLAN N:1 não pode coexistir com as seguintes funções: QinQ Evc, Qin Q básico, QINQ flexível baseado em porta, mapeamento de VLAN 1:1, configure o tipo de protocolo das tags VLAN externas da porta como um valor não padrão.

Configurar o tipo de protocolo da etiqueta de VLAN externa de uma porta

Uma porta determina se um pacote carrega a tag VLAN correspondente com base no Tag Protocol Identifier (TPID). Depois que uma porta recebe um pacote, ela compara o TPID configurado na porta com o campo correspondente no pacote. Se forem iguais, indica que o pacote carrega a tag VLAN correspondente. Se forem diferentes, o dispositivo considera e trata o pacote recebido como um pacote Untag.

Dispositivos de alguns fabricantes podem definir o campo TPID de tags VLAN externas de pacotes QinQ para 0x9100 ou outros valores. Para ser compatível com os dispositivos, o valor TPID das tags VLAN externas da porta do dispositivo local deve ser configurado para o mesmo valor.

Condição de configuração

Nenhum

Configurar o tipo de protocolo da etiqueta de VLAN externa de uma porta

Um dispositivo suporta dois valores TPID. O intervalo de valores dos TPIDs é 0x0001-0xffff e não pode ser o campo de protocolo reservado, como 0x0806 e 0x0800.

Tabela 4-6 Configurando o tipo de protocolo da etiqueta VLAN externa de uma porta

Em uma porta, configure o tipo de protocolo da etiqueta VLAN externa da porta como o valor não padrão, que não pode coexistir com as seguintes funções: QinQ Evc, Qin Q básico, QINQ flexível, mapeamento VLAN 1:1, mapeamento VLAN N:1.

Configurar a função de duplicação de prioridade

Depois que uma porta é configurada com a função de duplicação de prioridade, ela duplica o campo de prioridade da etiqueta de VLAN mais externa de um pacote original para o campo de prioridade da etiqueta de VLAN mais externa do pacote.

Condição de configuração

Para configurar a função de duplicação de prioridade, primeiro complete a seguinte tarefa :

Ative a função de duplicação de prioridade

Tabela 4-7 Habilitando a função de duplicação de prioridade

Configurar a função de queda QinQ

Depois que a porta for configurada com a função QinQ drop, se a porta receber um pacote que não corresponde à entrada QinQ flexível baseada em porta, entrada de mapeamento VLAN 1:1 e entrada de mapeamento VLAN N:1, o pacote será descartado.

Condição de configuração

Para configurar a função QinQ Drop , primeiro complete a seguinte tarefa :

Ativar função de queda QinQ

Tabela 4 -8 Ativar a função QinQ Drop

Em uma porta, a função QinQ Drop não pode coexistir com QinQ Evc.

Monitoramento e manutenção de mapeamento de QinQ e VLAN

Tabela 4-9 Monitoramento e manutenção de mapeamento de QinQ e VLAN

Configurar QinQ Básico

Requisitos de rede

Topologia de rede

Figura 4-1 Rede para configurar o QinQ básico

Etapas de configuração

• Passo 1: Configurar PE1.

#No PE1, crie VLAN10-VLAN30 e VLAN100-VLAN101.

PE1#configure terminal
PE1(config)#vlan 10-30,100-101

#No PE1, configure o tipo de link da porta gigabitethernet0/1 para Trunk e permita a passagem de serviços de VLAN10-VLAN20 e VLAN100, e defina PVID para 100.

PE1(config)#interface gigabitethernet 0/1
PE1(config-if-gigabitethernet0/1)#switchport mode trunk
PE1(config-if-gigabitethernet0/1)#switchport trunk allowed vlan add 10-20,100
PE1(config-if-gigabitethernet0/1)#switchport trunk pvid vlan 100
PE1(config-if-gigabitethernet0/1)#exit

#No PE1, configure o tipo de link da porta gigabitethernet0/2 para Trunk e permita a passagem de serviços de VLAN15-VLAN30 e VLAN 101, e defina PVID para 101.

PE1(config)#interface gigabitethernet 0/2
PE1(config-if-gigabitethernet0/2)#switchport mode trunk
PE1(config-if-gigabitethernet0/2)#switchport trunk allowed vlan add 15-30,101
PE1(config-if-gigabitethernet0/2)#switchport trunk pvid vlan 101
PE1(config-if-gigabitethernet0/2)#exit

#No PE1, configure o tipo de link da porta gigabitethernet0/3 para Trunk e permita a passagem de serviços de VLAN100 e VLAN101, e defina PVID para 1.

PE1(config)#interface gigabitethernet0/3
PE1(config-if-gigabitethernet0/3)#switchport mode trunk
PE1(config-if-gigabitethernet0/3)#switchport trunk allowed vlan add 100,101
PE1(config-if-gigabitethernet0/3)#switchport trunk pvid vlan 1
PE1(config-if-gigabitethernet0/3)#exit

#Nas portas gigabitethernet 0/1 e gigabitethernet 0/2 do PE1, habilite a função básica QinQ.

PE1(config)#interface gigabitethernet 0/1
PE1(config-if-gigabitethernet0/1)#vlan dot1q-tunnel enable
PE1(config-if-gigabitethernet0/1)#exit
PE1(config)#interface gigabitethernet 0/2
PE1(config-if-gigabitethernet0/2)#vlan dot1q-tunnel enable
PE1(config-if-gigabitethernet0/2)#exit

• Passo 2: Configurar PE2.

#No PE2, crie VLAN10-VLAN30 e VLAN100-VLAN101.

PE2#configure terminal
PE2(config)#vlan 10-30,100-101

#No PE2, configure o tipo de link da porta gigabitethernet0/1 para Trunk e permita a passagem de serviços de VLAN10-VLAN20 e VLAN100, e defina PVID para 100.

PE2(config)#interface gigabitethernet 0/1
PE2(config-if-gigabitethernet0/1)#switchport mode trunk
PE2(config-if-gigabitethernet0/1)#switchport trunk allowed vlan add 10-20,100
PE2(config-if-gigabitethernet0/1)#switchport trunk pvid vlan 100
PE2(config-if-gigabitethernet0/1)#exit

#No PE2, configure o tipo de link da porta gigabitethernet0/2 para Trunk e permita a passagem de serviços de VLAN15-VLAN30 e VLAN 101, e defina PVID para 101.

PE2(config)#interface gigabitethernet 0/2
PE2(config-if-gigabitethernet0/2)#switchport mode trunk
PE2(config-if-gigabitethernet0/2)#switchport trunk allowed vlan add 15-30,101
PE2(config-if-gigabitethernet0/2)#switchport trunk pvid vlan 101
PE2(config-if-gigabitethernet0/2)#exit

#No PE2, configure o tipo de link da porta gigabitethernet0/3 para Trunk e permita a passagem de serviços de VLAN100 e VLAN101, e defina PVID para 1.

PE2(config)#interface gigabitethernet 0/3
PE2(config-if-gigabitethernet0/3)#switchport mode trunk
PE2(config-if-gigabitethernet0/3)#switchport trunk allowed vlan add 100,101
PE2(config-if-gigabitethernet0/3)#switchport trunk pvid vlan 1
PE2(config-if-gigabitethernet0/3)#exit

#Nas portas gigabitethernet 0/1 e gigabitethernet 0/2 do PE2, habilite a função básica QinQ.

PE2(config)#interface gigabitethernet 0/1
PE2(config-if-gigabitethernet0/1)#vlan dot1q-tunnel enable
PE2(config-if-gigabitethernet0/1)#exit
PE2(config)#interface gigabitethernet 0/2
PE2(config-if-gigabitethernet0/2)#vlan dot1q-tunnel enable
PE2(config-if-gigabitethernet0/2)#exit

• Passo 3: Confira o resultado.

#Através do PE1 e PE2, os serviços dos usuários da Intranet CE1 e CE2 podem ser transmitidos na VLAN100 da rede da operadora com duas camadas de tags. Através do PE1 e PE2, os serviços dos usuários da Intranet CE3 e CE4 podem ser transmitidos na VLAN101 da rede da operadora com duas camadas de tags.

Configurar QinQ Flexível

Requisitos de rede

Topologia de rede

Figura 4-2 Rede para configurar o QinQ flexível

Etapas de configuração

• Passo 1: Configurar PE1.

#No PE1, crie VLAN10-VLAN30 e VLAN100-VLAN101.

PE1#configure terminal
PE1(config)#vlan 10-30,100-101

#No PE1, configure o tipo de link da porta gigabitethernet0/1 para Trunk e permita a passagem de serviços de VLAN10-VLAN20 e VLAN100, e defina PVID para 100.

PE1(config)#interface gigabitethernet 0/1
PE1(config-if-gigabitethernet0/1)#switchport mode trunk
PE1(config-if-gigabitethernet0/1)#switchport trunk allowed vlan add 10-20,100
PE1(config-if-gigabitethernet0/1)#switchport trunk pvid vlan 100
PE1(config-if-gigabitethernet0/1)#exit

#No PE1, configure o tipo de link da porta gigabitethernet0/2 para Trunk e permita a passagem de serviços de VLAN15-VLAN30 e VLAN 1, e defina PVID para 101.

PE1(config)#interface gigabitethernet 0/2
PE1(config-if-gigabitethernet0/2)#switchport mode trunk
PE1(config-if-gigabitethernet0/2)#switchport trunk allowed vlan add 15-30,101
PE1(config-if-gigabitethernet0/2)#switchport trunk pvid vlan 101
PE1(config-if-gigabitethernet0/2)#exit

#No PE1, configure o tipo de link da porta gigabitethernet0/3 para Trunk e permita a passagem de serviços de VLAN100 e VLAN101, e defina PVID para 1.

PE1(config)#interface gigabitethernet 0/3
PE1(config-if-gigabitethernet0/3)#switchport mode trunk
PE1(config-if-gigabitethernet0/3)#switchport trunk allowed vlan add 100,101
PE1(config-if-gigabitethernet0/3)#switchport trunk pvid vlan 1
PE1(config-if-gigabitethernet0/3)#exit

#Na porta gigabitethernet 0/1 do PE1, configure a função QinQ flexível para que as tags VLAN de VLAN100 sejam adicionadas aos pacotes de VLAN10-VLAN20.

PE1(config)#interface gigabitethernet 0/1
PE1(config-if-gigabitethernet0/1)#vlan dot1q-tunnel enable
PE1(config-if-gigabitethernet0/1)#vlan dot1q-tunnel 10-20 100
PE1(config-if-gigabitethernet0/1)#exit

#Na porta gigabitethernet 0/2 do PE1, configure a função QinQ flexível para que as tags VLAN de VLAN101 sejam adicionadas aos pacotes de VLAN15-VLAN30.

PE1(config)#interface gigabitethernet 0/2
PE1(config-if-gigabitethernet0/2)#vlan dot1q-tunnel enable
PE1(config-if-gigabitethernet0/2)#vlan dot1q-tunnel 15-30 101
PE1(config-if-gigabitethernet0/2)#exit

#No PE1, consulte as informações sobre entradas flexíveis de QinQ.

PE1#show vlan dot1q-tunnel 
Interface          	priority-default	Inner VlanId	Outer VlanId	inner-priority-trust	Inner VlanId Count  
-------------------	----------------	------------	------------	--------------------	-----------------
gi0/1              	disable         	10-20  	      100         	/                   	11
gi0/2            	   disable    	    15-30            101         	/                   	16

• Passo 2: Configurar PE2.

#No PE2, crie VLAN10-VLAN30 e VLAN100-VLAN101.

PE2#configure terminal
PE2(config)#vlan 10-30,100-101

#No PE2, configure o tipo de link da porta gigabitethernet0/1 para Trunk e permita a passagem de serviços de VLAN10-VLAN20 e VLAN100, e defina PVID para 100.

PE2(config)#interface gigabitethernet 0/1
PE2(config-if-gigabitethernet0/1)#switchport mode trunk
PE2(config-if-gigabitethernet0/1)#switchport trunk allowed vlan add 10-20,100
PE2(config-if-gigabitethernet0/1)#switchport trunk pvid vlan 100
PE2(config-if-gigabitethernet0/1)#exit

#No PE2, configure o tipo de link da porta gigabitethernet0/2 para Trunk e permita a passagem de serviços de VLAN15-VLAN30 e VLAN 1, e defina PVID para 101.

PE2(config)#interface gigabitethernet 0/2
PE2(config-if-gigabitethernet0/2)#switchport mode trunk
PE2(config-if-gigabitethernet0/2)#switchport trunk allowed vlan add 15-30,101
PE2(config-if-gigabitethernet0/2)#switchport trunk pvid vlan 101
PE2(config-if-gigabitethernet0/2)#exit

#No PE2, configure o tipo de link da porta gigabitethernet0/3 para Trunk e permita a passagem de serviços de VLAN100 e VLAN101, e defina PVID para 1.

PE2(config)#interface gigabitethernet 0/3
PE2(config-if-gigabitethernet0/3)#switchport mode trunk
PE2(config-if-gigabitethernet0/3)#switchport trunk allowed vlan add 100,101
PE2(config-if-gigabitethernet0/3)#switchport trunk pvid vlan 1
PE2(config-if-gigabitethernet0/3)#exit

#Na porta gigabitethernet 0/1 do PE2, configure a função QinQ flexível para que as tags VLAN de VLAN100 sejam adicionadas aos pacotes de VLAN10-VLAN20.

PE2(config)#interface gigabitethernet 0/1
PE2(config-if-gigabitethernet0/1)#vlan dot1q-tunnel enable
PE2(config-if-gigabitethernet0/1)#vlan dot1q-tunnel 10-20 100
PE2(config-if-gigabitethernet0/1)#exit

#Na porta gigabitethernet 0/2 do PE2, configure a função QinQ flexível para que as tags VLAN de VLAN101 sejam adicionadas aos pacotes de VLAN15-VLA30.

PE2(config)#interface gigabitethernet 0/2
PE2(config-if-gigabitethernet0/2)#vlan dot1q-tunnel enable
PE2(config-if-gigabitethernet0/2)#vlan dot1q-tunnel 15-30 101
PE2(config-if-gigabitethernet0/2)#exit

#No PE2, consulte as informações sobre entradas QinQ flexíveis.

PE2#show vlan dot1q-tunnel 
Interface          	priority-default    Inner VlanId	Outer VlanId	inner-priority-trust	Inner VlanId Count   
-------------------	----------------	------------	------------	--------------------	-----------------
gi0/1              	disable       	  10-20        	100         	/      	             11
gi0/2            	   disable    	    15-30            101         	/                   	16

• Passo 3: Confira o resultado.

#Através do PE1 e PE2, os serviços dos usuários da Intranet CE1 e CE2 podem ser transmitidos na VLAN100 da rede da operadora com duas camadas de tags. Através do PE1 e PE2, os serviços dos usuários da Intranet CE3 e CE4 podem ser transmitidos na VLAN101 da rede da operadora com duas camadas de tags.

Configurar o mapeamento de VLAN 1:1

Requisitos de rede

Topologia de rede

Figura 4-3 Configurando o mapeamento de VLAN 1:1

Etapas de configuração

• Passo 1: Configurar PE1.

#No PE1, crie VLAN2-VLAN3 e VLAN100-VLAN101.

PE1#configure terminal
PE1(config)#vlan 2-3,100-101

#No PE1, configure o tipo de link da porta gigabitethernet0/1 para Trunk e permita a passagem de serviços de VLAN2 e VLAN100, e defina PVID para 1.

PE1(config)#interface gigabitethernet 0/1
PE1(config-if-gigabitethernet0/1)#switchport mode trunk
PE1(config-if-gigabitethernet0/1)#switchport trunk allowed vlan add 2,100
PE1(config-if-gigabitethernet0/1)#switchport trunk pvid vlan 1
PE1(config-if-gigabitethernet0/1)#exit

#No PE1, configure o tipo de link da porta gigabitethernet0/2 para Trunk e permita a passagem de serviços de VLAN3 e VLAN101, e defina PVID para 1.

PE1(config)#interface gigabitethernet 0/2
PE1(config-if-gigabitethernet0/2)#switchport mode trunk
PE1(config-if-gigabitethernet0/2)#switchport trunk allowed vlan add 3,101
PE1(config-if-gigabitethernet0/2)#switchport trunk pvid vlan 1
PE1(config-if-gigabitethernet0/2)#exit

#No PE1, configure o tipo de link da porta gigabitethernet0/3 para Trunk e permita a passagem de serviços de VLAN100 e VLAN101, e defina PVID para 1.

PE1(config)#interface gigabitethernet 0/3
PE1(config-if-gigabitethernet0/3)#switchport mode trunk
PE1(config-if-gigabitethernet0/3)#switchport trunk allowed vlan add 100,101
PE1(config-if-gigabitethernet0/3)#switchport trunk pvid vlan 1
PE1(config-if-gigabitethernet0/3)#exit

#Na porta gigabitethernet 0/1 do PE1, configure a função de mapeamento de VLAN 1:1 para que os dados de VLAN2 sejam alterados para VLAN100.

PE1(config)#interface gigabitethernet 0/1
PE1(config-if-gigabitethernet0/1)#vlan dot1q-tunnel enable
PE1(config-if-gigabitethernet0/1)#vlan dot1q-tunnel mapping 2 100
PE1(config-if-gigabitethernet0/1)#exit

#Na porta gigabitethernet 0/2 do PE1, configure a função de mapeamento de VLAN 1:1 para que os dados de VLAN3 sejam alterados para VLAN101.

PE1(config)#interface gigabitethernet 0/2
PE1(config-if-gigabitethernet0/2)#vlan dot1q-tunnel enable
PE1(config-if-gigabitethernet0/2)# vlan dot1q-tunnel mapping 3 101
PE1(config-if-gigabitethernet0/2)#exit

#No PE1, consulte as informações sobre entradas de mapeamento de VLAN 1:1.

PE1#show vlan dot1q-tunnel mapping
----------------------------------- -------VLAN DOT1Q-TUNNEL MAPPING------ -------------------------------------------
Interface          	priority-default	Former VlanId   Mapping VlanId  inner-priority-trust	Former VlanId Count 
-------------------- --------------------- -------------- ---------------- ----------------------  -------------------
gi0/1              	disable         	2           	100           	/                   	1
gi0/2             	 disable        	 3               101         	  /                   	1

• Passo 2: Configurar PE2.

#No PE2, crie VLAN2-VLAN3 e VLAN100-VLAN101.

PE2#configure terminal
PE2(config)#vlan 2-3,100-101

#No PE2, configure o tipo de link da porta gigabitethernet0/1 para Trunk e permita a passagem de serviços de VLAN2 e VLAN100, e defina PVID para 1.

PE2(config)#interface gigabitethernet 0/1
PE2(config-if-gigabitethernet0/1)#switchport mode trunk
PE2(config-if-gigabitethernet0/1)#switchport trunk allowed vlan add 2,100
PE2(config-if-gigabitethernet0/1)#switchport trunk pvid vlan 1
PE2(config-if-gigabitethernet0/1)#exit

#No PE2, configure o tipo de link da porta gigabitethernet0/2 para Trunk e permita que os serviços de VLAN3 e VLAN101 passem, e defina PVID para 1.

PE2(config)#interface gigabitethernet 0/2
PE2(config-if-gigabitethernet0/2)#switchport mode trunk
PE2(config-if-gigabitethernet0/2)#switchport trunk allowed vlan add 3,101
PE2(config-if-gigabitethernet0/2)#switchport trunk pvid vlan 1
PE2(config-if-gigabitethernet0/2)#exit

#No PE2, configure o tipo de link da porta gigabitethernet0/3 para Trunk e permita a passagem de serviços de VLAN100 e VLAN101, e defina PVID para 1.

PE2(config)#interface gigabitethernet 0/3
PE2(config-if-gigabitethernet0/3)#switchport mode trunk
PE2(config-if-gigabitethernet0/3)#switchport trunk allowed vlan add 100,101
PE2(config-if-gigabitethernet0/3)#switchport trunk pvid vlan 1
PE2(config-if-gigabitethernet0/3)#exit

#Na porta gigabitethernet 0/1 do PE2, configure a função de mapeamento de VLAN 1:1 para que os dados de VLAN2 sejam alterados para VLAN100.

PE2(config)#interface gigabitethernet 0/1
PE2(config-if-gigabitethernet0/1)#vlan dot1q-tunnel enable
PE2(config-if-gigabitethernet0/1)#vlan dot1q-tunnel mapping 2 100
PE2(config-if-gigabitethernet0/1)#exit

#Na porta gigabitethernet 0/2 do PE2, configure a função de mapeamento de VLAN 1:1 para que os dados de VLAN3 sejam alterados para VLAN101.

PE2(config)#interface gigabitethernet 0/2
PE2(config-if-gigabitethernet0/2)#vlan dot1q-tunnel enable
PE2(config-if-gigabitethernet0/2)#vlan dot1q-tunnel mapping 3 101
PE2(config-if-gigabitethernet0/2)#exit

#No PE2, consulte as informações sobre as entradas de mapeamento de VLAN 1:1.

PE2#show vlan dot1q-tunnel mapping
----------------------------------- -------VLAN DOT1Q-TUNNEL MAPPING------ -------------------------------------------
Interface          	priority-default    Former VlanId   Mapping VlanId  inner-priority-trust	Former VlanId Count 
-------------------- --------------------- -------------- ---------------- ----------------------  -------------------
gi0/1              	disable       	  2           	100           	/    	               1
gi0/2            	  disable       	  3           	101           	/    	               1 

• Passo 3:Confira o resultado.

#Através do PE1 e PE2, os serviços dos usuários da Intranet CE1 e CE2 podem ser transmitidos na VLAN100 da rede da operadora com uma camada de tags. Através do PE1 e PE2, os serviços dos usuários da Intranet CE3 e CE4 podem ser transmitidos na VLAN101 da rede da operadora com uma camada de tags.

Configurar o mapeamento de VLAN N:1

Requisitos de rede

Topologia de rede

Figura 4 -4 Configurando o mapeamento de VLAN N:1

Etapas de configuração

• Passo 1:Configurar dispositivo1.

# Crie VLAN2-VLAN4 no Device1.

Device1#configure terminal
Device1(config)#vlan 2-4

#No Dispositivo 1, configure o tipo de link da porta gigabitethernet0/1 para Trunk e permita a passagem de serviços de VLAN2 e VLAN100, e defina PVID para 1.

Device1(config)#interface gigabitethernet 0/1
Device1(config-if-gigabitethernet0/1)#switchport mode trunk
Device1(config-if-gigabitethernet0/1)#switchport trunk allowed vlan add 2-4
Device1(config-if-gigabitethernet0/1)#switchport trunk pvid vlan 1

# Configure a função de mapeamento de VLAN N:1 na porta gigabitothernet0 / 1 de Device1 para mapear VLAN2 e VLAN3 para vlan4.

Device1(config-if-gigabitethernet0/1)#vlan dot1q-tunnel mapping n-to-1 enable
Device1(config-if-gigabitethernet0/1)#vlan dot1q-tunnel mapping n-to-1 2-3 4
Device1(config-if-gigabitethernet0/1)#exit

#Configure o tipo de link da porta gigabitethernet0/2 no Device1 como trunk, que permite a passagem dos serviços vlan2 - vlan4, e o PVID é configurado como 1.

Device1(config)#interface gigabitethernet 0/2
Device1(config-if-gigabitethernet0/2)#switchport mode trunk
Device1(config-if-gigabitethernet0/2)#switchport trunk allowed vlan add 2-4
Device1(config-if-gigabitethernet0/2)#switchport trunk pvid vlan 1
Device1(config-if-gigabitethernet0/2)#exit

• Passo 2: Configurar dispositivo2.

# Crie VLAN2 e VLAN3 no Device2.

Device2#configure terminal
Device2(config)#vlan 2-3

#No Device2 , configure o tipo de link da porta gigabitethernet0/1 para acessar e permita que os serviços da VLAN2 passem.

Device2(config)#interface gigabitethernet 0/1
Device2(config-if-gigabitethernet0/1)#switchport mode access
Device2(config-if-gigabitethernet0/1)#switchport access vlan 2
Device2(config-if-gigabitethernet0/1)#exit

#No Device2 , configure o tipo de link da porta gigabitethernet0/1 para acessar e permita que os serviços da VLAN 3 passem.

Device2(config)#interface gigabitethernet 0/2
Device2(config-if-gigabitethernet0/2)#switchport mode access
Device2(config-if-gigabitethernet0/2)#switchport access vlan 3
Device2(config-if-gigabitethernet0/2)#exit

#No Device2 , configure o tipo de link da porta gigabitethernet0/1 para Trunk e permita que os serviços de VLAN 2 e VLAN3 passem , e configure PVID para 1.

Device2(config)#interface gigabitethernet 0/3
Device2(config-if-gigabitethernet0/3)#switchport mode trunk
Device2(config-if-gigabitethernet0/3)#switchport trunk allowed vlan add 2-3
Device2(config-if-gigabitethernet0/3)#switchport trunk pvid vlan 1
Device2(config-if-gigabitethernet0/3)#exit

• Passo 3: Confira o resultado.

#No Device1, consulte as informações de entrada do mapeamento de VLAN N:1.

Device1# show vlan dot1q-tunnel mapping n-to-1 configuration
---- ------------------- ------- -----------------------------------   -------------
NO.  Name            	Status  Customer Member                   	Service VLAN 
---- ------------------- ------- -----------------------------------   -------------
1    gi0/1          	 enable  2-3          	                     4             

#No Dispositivo2, os serviços de PC1 e PC2 são isolados um do outro, os pacotes de serviço de PC1 são transmitidos em VLAN2 e os pacotes de serviço de PC2 são transmitidos em VLAN3.

#Os pacotes de serviço de PC1 e PC2 acessando a rede IP são encaminhados através da VLAN4 do Device1.

Configurar uma Super VLAN

Condição de configuração

Nenhum

Configurar uma Super VLAN

Em uma super-VLAN, uma interface VLAN pode ser configurada, mas nenhuma porta pode ser adicionada. A super-VLAN criada não deve ser uma VLAN ou sub-VLAN existente.

Tabela 5-2 Configurando uma Super VLAN

Configurar membros da Sub-VLAN de uma Super-VLAN

Condição de configuração

Nenhum

Configurar membros da Sub-VLAN de uma Super-VLAN

Uma super-VLAN suporta no máximo 128 membros de sub-VLAN e uma VLAN pode se tornar o membro de sub-VLAN de apenas uma super-VLAN. Em uma sub-VLAN, uma interface VLAN não pode ser configurada, mas uma porta pode ser adicionada a ela. O método para adicionar uma porta a uma sub-VLAN é o mesmo que o método para adicionar uma porta a uma VLAN comum. O ID de VLAN de uma sub-VLAN não deve ser idêntico ao ID de VLAN de uma super-VLAN existente.

Tabela 5-3 Configurando Membros de Sub-VLAN de uma Super-VLAN

A Sub-VLAN configurada não pode ser configurada como a vlan de controle EIPS.

Ativar a função de proxy ARP

Condição de configuração

Antes de habilitar a função de proxy ARP, certifique-se de que:

• A interface VLAN correspondente à super-VLAN e o endereço IP foram configurados.

Configurar a função de proxy ARP

Depois que a função proxy ARP de uma super-VLAN é configurada, as sub-VLANs podem se comunicar umas com as outras na camada 3 por meio do proxy ARP.

Tabela 5-4 Ativando a função de proxy ARP

A função proxy ARP depende da função de encaminhamento da camada 3. Se o dispositivo não suportar a função de encaminhamento de camada 3, a função proxy ARP não terá efeito.

Ative a função ND Proxy

Condição de configuração

Antes de habilitar a função de proxy ND , certifique-se de que:

• A interface VLAN correspondente à super-VLAN e o endereço IP v6 foram configurados.

Configurar a função ND Proxy

Depois de habilitar a função de proxy ND da Super-VLAN, o interfuncionamento IPv6 L3 pode ser realizado entre a Sub-VLAN por meio do proxy ND.

Tabela 5 -5 Ative a função de proxy ND

A função de proxy ND depende da função de encaminhamento L3. Se o dispositivo não suportar a função de encaminhamento L3 IPv6, a função de proxy ND não terá efeito.

Monitoramento e manutenção de VLAN

Tabela 5-6 Monitoramento e manutenção de Super-VLAN

Configurar uma Super VLAN

Requisitos de rede

• PC1 e PC2 são dois hosts em Sub-VLAN2, PC3 é um host em Sub-VLAN3 e Server é um servidor em VLAN5.
• A função super-VLAN foi configurada no dispositivo. Então, PC1 e PC2 podem se comunicar entre si na camada2. O PC1 e o PC2 podem se comunicar com o PC3 na camada3 e podem acessar o servidor.

Topologia de rede

Figura 5-1 Rede para configurar uma Super-VLAN

Etapas de configuração

• Passo 1: Em Dispositivo, configure VLANs e configure os tipos de link de porta das portas.

#No dispositivo, crie VLAN2, VLAN3, VLAN5.

Device#configure terminal
Device(config)#vlan 2-3,5

#No dispositivo, defina o endereço IP da interface VLAN 4 como 192.168.1.4 e a máscara como 255.255.255.0, e defina o endereço IP da interface VLAN 5 como 10.0.0.100 e a máscara como 255.255.255.0.

Device(config)#interface vlan 4
Device(config-if-vlan4)#ip address 192.168.1.4 255.255.255.0
Device(config-if-vlan4)#exit
Device(config)#interface vlan 5
Device(config-if-vlan5)#ip address 10.0.0.100 255.255.255.0
Device(config-if-vlan5)#exit

#No dispositivo, configure o tipo de link das portas gigabitethernet 0/1 e gigabitethernet0/2 para acessar e permitir que os serviços da VLAN2 passem.

Device(config)#interface gigabitethernet 0/1,0/2
Device(config-if-range)#switchport mode access
Device(config-if-range)#switchport access vlan 2
Device(config-if-range)#exit

#No dispositivo, configure o tipo de link da porta gigabitethernet 0/3 para acessar e permita a passagem dos serviços da VLAN3.

Device(config)#interface gigabitethernet 0/3
Device(config-if-gigabitethernet0/3)#switchport mode access
Device(config-if-gigabitethernet0/3)#switchport access vlan 3
Device(config-if-gigabitethernet0/3)#exit

#No dispositivo, configure o tipo de link da porta gigabitethernet 0/4 para acessar e permita que os serviços da VLAN5 passem.

Device(config)#interface gigabitethernet 0/4
Device(config-if-gigabitethernet0/4)#switchport mode access
Device(config-if-gigabitethernet0/4)#switchport access vlan 5
Device(config-if-gigabitethernet0/4)#exit

#Consulte as informações da VLAN e da porta do dispositivo.

Device#show vlan 2
---- ---- -------------------------------- ------- --------- -----------------------------
NO.  VID  VLAN-Name                    	Owner   Mode      Interface       	
---- ---- -------------------------------- ------- --------- -----------------------------
1	2	VLAN0002                     	static  Untagged  gi0/1  gi0/2 
Device#show vlan 3
---- ---- -------------------------------- ------- --------- -----------------------------
NO.  VID  VLAN-Name                    	Owner   Mode      Interface       	
---- ---- -------------------------------- ------- --------- -----------------------------
1	3	VLAN0003                     	static  Untagged  gi0/3 
Device#show vlan 5
---- ---- -------------------------------- ------- --------- -----------------------------
NO.  VID  VLAN-Name                    	Owner   Mode      Interface       	
---- ---- -------------------------------- ------- --------- -----------------------------
1	5	VLAN0005                     	static  Untagged  gi0/4  

• Passo 2: No dispositivo, configure a função super-VLAN.

#No dispositivo, configure VLAN4 como super-VLAN, VLAN2 e VLAN3 como sub-VLANs e habilite o proxy ARP.

Device(config)#super-vlan 4
Device(config-super-vlan4)#sub-vlan 2,3
Device(config-super-vlan4)#arp proxy enable
Device(config-super-vlan4)#exit

#Consulte as informações da super-VLAN do dispositivo.

Device#show super-vlan
-------------------------------------------------------------------------------         	
NO.  SuperVlan  Description                  	Arp Proxy  SubVlan  Member                                
--------------------------------------------------------------------------------         	
1	4    	  SuperVLAN0004                	enable	  2-3

Para permitir que os hosts em diferentes sub-VLANs se comuniquem na camada 3, a função proxy ARP deve ser habilitada. S uper - VLAN e S ub - VLAN devem estar em uma instância de spanning tree.

• Passo 3: Confira o resultado. Use o comando ping para verificar a conectividade entre PC1, PC2, PC3 e o servidor.

#PC1 e PC2 na Sub-VLAN2 podem efetuar ping entre si com sucesso.

#PC1 e PC2 na Sub-VLAN2 e PC3 na Sub-VLAN3 podem efetuar ping entre si com sucesso.

#PC1, PC2 e PC3 em Sub-VLANs e o servidor podem executar ping entre si com sucesso.

Configurar uma VLAN primária

Os dispositivos upstream reconhecem apenas a VLAN primária enquanto não se importam com as VLANs secundárias associadas.

Condição de configuração

Nenhum

Configurar uma VLAN primária

Tabela 6 -2 Configurando uma VLAN Primária

Adicionar portas em uma VLAN primária

Somente as portas cujo tipo de link é Promíscuo podem ser adicionadas a uma VLAN primária. As portas que são adicionadas a uma VLAN primária podem se comunicar na camada dois com as outras portas membro na VLAN primária e as portas membro das VLANs secundárias associadas. Portas promíscuas geralmente são usadas como portas upstream.

Condição de configuração

Antes de adicionar portas em uma VLAN primária, certifique-se de que:

• A VLAN na qual as portas são adicionadas é do tipo VLAN primária.

Adicionar portas em uma VLAN primária

Tabela 6 -3 Adicionando portas em uma VLAN primária

Se você configurar um tipo de link de porta como Promíscuo, mas não adicionar a porta a uma VLAN primária, a função PVLAN da porta não terá efeito. Além disso, a porta do tipo Promíscuo é dedicada para PVLAN, e as demais funções configuradas na porta Promíscuo são inválidas. Portanto, é recomendável seguir as etapas anteriores para concluir a configuração.

Configurar VLANs secundárias

Os dispositivos downstream reconhecem apenas VLANs secundárias enquanto não se importam com a VLAN primária associada.

Condição de configuração

Nenhum

Configurar VLANs secundárias

Tabela 6 -4 Configurando VLANs Secundárias

Adicionar portas em VLANs secundárias

Somente as portas cujo tipo de link é Host podem ser adicionadas a VLANs secundárias. As VLANs secundárias são categorizadas em dois tipos: VLANs comunitárias e VLANs isoladas. As portas que são adicionadas a uma VLAN de comunidade só podem se comunicar na camada 2 com as outras portas de membro da VLAN de comunidade e as portas de membro da VLAN primária associada. As portas que são adicionadas a uma VLAN isolada só podem se comunicar na camada 2 com as portas membro da VLAN primária associada. As portas do host geralmente são usadas como portas downstream.

Condição de configuração

Antes de adicionar portas em uma VLAN secundária, certifique-se de que:

• A VLAN na qual as portas são adicionadas é do tipo VLAN secundária.

Adicionar portas em VLANs secundárias

Tabela 6 -5 Adicionando portas em VLANs secundárias

Os hosts em uma VLAN secundária não podem se comunicar com a interface VLAN do dispositivo na camada 3. Se você configurar um tipo de link de porta para Host, mas não adicionar a porta a uma VLAN secundária, a função PVLAN da porta não terá efeito. Além disso, a porta do tipo Host é dedicada para PVLAN e as demais funções configuradas na porta Host são inválidas. Portanto, é recomendável seguir as etapas anteriores para concluir a configuração.

Configure uma relação de associação entre uma VLAN primária e uma VLAN secundária

Depois que uma relação de associação é estabelecida, os hosts em uma VLAN primária podem se comunicar na camada 2 com o host nas VLANs secundárias associadas. Uma VLAN primária pode ser associada a no máximo uma VLAN isolada e 192 VLANs de comunidade. Uma VLAN secundária pode ser associada apenas a uma VLAN primária.

Condição de configuração

Antes de configurar uma relação de associação entre uma VLAN primária e uma VLAN secundária, certifique-se de que:

• A VLAN no modo de configuração de VLAN atual é do tipo VLAN primária.

Configure uma relação de associação entre uma VLAN primária e uma VLAN secundária

Tabela 6 -6 Configurando uma relação de associação entre uma VLAN primária e VLANs secundárias

Se uma VLAN primária estiver associada a uma VLAN comum, a associação será inválida. Para que a associação tenha efeito, modifique o tipo de VLAN para VLAN secundária. Se uma VLAN secundária estiver associada a uma VLAN primária, as entradas de endereço MAC que são aprendidas dinamicamente pela VLAN secundária serão registradas na tabela FDB como VLANs primárias em vez de VLANs secundárias associadas à VLAN secundária.

Monitoramento e manutenção de PVLAN

Tabela 6 -7 Monitoramento e manutenção de PVLAN

Configurar uma PVLAN

Requisitos de rede

• PC1 e PC2 pertencem à VLAN2 secundária, PC3 e PC4 pertencem à VLAN3 secundária e o Servidor pertence à VLAN4 primária.
• PVLAN é configurado no dispositivo. Em seguida, a interconexão é permitida na VLAN 2 secundária, o isolamento é implementado na VLAN3 secundária, a VLAN2 secundária e a VLAN3 secundária são isoladas uma da outra, e a VLAN2 secundária e a VLAN3 secundária podem se interconectar com a VLAN4 primária.

Topologia de rede

Figura 6-1 Rede para configurar um PVLAN

Etapas de configuração

• Passo 1: Configure VLANs no dispositivo.

#No dispositivo, crie VLAN2-VLAN4.

Device#configure terminal
Device(config)#vlan 2-4

• Passo 2: No dispositivo, configure a função PVLAN.

#No dispositivo, configure VLAN4 para VLAN primária, configure VLAN2 para VLAN de comunidade e configure VLAN3 para VLAN isolada.

Device(config)#vlan 4
Device(config-vlan4)#private-vlan primary
Device(config-vlan4)#vlan 2
Device(config-vlan2)#private-vlan community
Device(config-vlan2)#vlan 3
Device(config-vlan3)#private-vlan isolated
Device(config-vlan3)#exit

#No dispositivo, associe a VLAN4 primária com a comunidade VLAN2 e VLAN3 isolada.

Device(config)#vlan 4
Device(config-vlan4)#private-vlan association add 2,3
Device(config-vlan4)#exit

#No Dispositivo, configure o tipo de link das portas gigabitethernet 0/1 e gigabitethernet 0/2 para Host e adicione as portas à VLAN2 secundária.

Device(config)#interface gigabitethernet 0/1-0/2
Device(config-if-range)#switchport mode private-vlan host
Device(config-if-range)#private-vlan host 2
Device(config-if-range)#exit

#No Dispositivo, configure o tipo de link das portas gigabitethernet 0/3 e gigabitethernet 0/4 para Host e adicione as portas à VLAN3 secundária.

Device(config)#interface gigabitethernet 0/3-0/4
Device(config-if-range)#switchport mode private-vlan host
Device(config-if-range)#private-vlan host 3
Device(config-if-range)#exit

#No dispositivo, configure o tipo de link da porta gigabitethernet 0/5 para Promiscuous e adicione as portas à VLAN4 primária.

Device(config)#interface gigabitethernet 0/5
Device(config-if-gigabitethernet0/5)#switchport mode private-vlan promiscuous
Device(config-if-gigabitethernet0/5)#private-vlan promiscuous 4
Device(config-if-gigabitethernet0/5)#exit

• Passo 3: Confira o resultado.

#Consulte as informações de PVLAN no dispositivo.

Device#show private-vlan
---- -------- ---------- ---------------- --------------------------------- ---------------------------------
NO.  Primary  Secondary  Type         	Interface(Primary)            	Interface(Secondary)              
---- -------- ---------- ---------------- --------------------------------- ---------------------------------
1	4    	3     	 isolated     	gi0/5                         	gi0/3      gi0/4      
2	4    	2          community    	gi0/5                         	gi0/1      gi0/2

#PC1 e PC2 na comunidade VLAN2 podem pingar um ao outro com sucesso.

#PC3 e PC4 em VLAN3 isoladas podem efetuar ping entre si com sucesso.

#PC1 e PC2 na comunidade VLAN2 e PC3 e PC4 na VLAN3 isolada não podem efetuar ping entre si.

#PC1 e PC2 na comunidade VLAN2 podem executar ping no servidor com sucesso.

#PC3 e PC4 em VLAN3 isoladas podem executar ping no servidor com sucesso.

Configurar uma Voice-VLAN

Uma Voice-VLAN é usada para transmitir pacotes de voz. As prioridades 802.1 dos pacotes de voz reconhecidos são substituídas pela prioridade da Voice-VLAN. Em seguida, os pacotes são distribuídos na Voice-VLAN para encaminhamento. Um dispositivo suporta no máximo uma Voice-VLAN.

Condição de configuração

Antes de configurar uma Voice-VLAN, certifique-se de que:

Configurar uma Voice-VLAN

Tabela 7-2 Configurando uma Voice-VLAN

Configurar um endereço OUI

Condição de configuração

Antes de configurar um endereço OUI, certifique-se de que:

Configurar um endereço OUI

Identificadores Únicos Organizacionais (OUIs) são usados para identificar pacotes de voz que são enviados por dispositivos de voz de fabricantes. Depois que uma porta que funciona no modo automático de Voice-VLAN recebe um pacote Untag, ela retira o endereço MAC do pacote e executa a operação AND com a máscara OUI. Se o intervalo de endereços obtido for o mesmo que o endereço OUI, isso indica que a correspondência do endereço OUI foi bem-sucedida e o pacote é reconhecido como um pacote de voz.

Tabela 7-3 Configurando um endereço OUI

Habilite a função Voice-VLAN

Depois que a função de Voice-VLAN é habilitada em uma porta, a porta usa um método de acordo com o modo de trabalho de Voice-VLAN para reconhecer automaticamente os pacotes recebidos.

Condição de configuração

Antes de habilitar a função de Voice-VLAN de uma porta, certifique-se de que:

Habilite a função Voice-VLAN de uma porta

Tabela 7-4 Habilitando a função Voice-VLAN de uma porta

O modo de segurança do Voice-VLAN não suporta o grupo de agregação, ou seja, quando o dispositivo habilita o modo de segurança do Voice-VLAN, o link aggregation não pode habilitar a função Voice-VLAN; ou quando o dispositivo tem o link aggregation habilitado com a função Voice-VLAN, o modo de segurança do Voice-VLAN não pode ser habilitado. O modo de autenticação lldp-med do Voice-VLAN não suporta o link aggregation, ou seja, quando o dispositivo habilita o modo de autenticação lldp-med do Voice-VLAN, o grupo de agregação não pode habilitar a função Voice-VLAN; ou quando o dispositivo tem o link aggregation habilitado com a função Voice-VLAN, o modo de autenticação lldp-med de Voice-VLAN não pode ser habilitado.

Configure o modo de trabalho Voice-VLAN na porta

A Voice-VLAN de uma porta pode funcionar em modo automático ou manual. As portas que trabalham em diferentes modos de Voice-VLAN reconhecem os pacotes de voz de maneiras diferentes.

Condição de configuração

Antes de configurar o modo de trabalho de Voice-VLAN de uma porta, certifique-se de que:

Configurar um Voice-VLAN para o modo automático

Tabela 7-5 Configurando um Voice-VLAN para o modo automático

Configurar um Voice-VLAN para o modo manual

Tabela 7-6 Configurando um Voice-VLAN para o modo manual

Se a porta for usada para transmitir os dados de voz Tagged, o tipo de porta só pode ser configurado como Trunk ou Hybrid, e o PVID não pode ser Voice-VLAN. Se a porta funcionar no modo manual de Voice-VLAN e for usada para transmitir os dados de voz não marcados, o PVID deve ser Voice-VLAN. O modo de autenticação lldp-med do Voice-VLAN não suporta o modo manual das portas, ou seja, quando os dispositivos habilitam o modo de autenticação lldp-med do Voice-VLAN, as portas não podem ser configuradas como o modo manual do Voice-VLAN ; ou quando há uma porta configurada como o modo manual do Voice-VLAN, o modo de autenticação lldp-med do Voice-VLAN não pode ser habilitado.

Habilite o Modo de Segurança de Voice-VLAN

Após habilitar o modo de segurança do Voice-VLAN, o dispositivo verificará o endereço MAC de origem de cada pacote que entrar no Voice-VLAN para transmissão e descartará o pacote que não corresponder ao endereço OUI.

Condição de configuração

Antes de habilitar o modo de segurança do Voice-VLAN, conclua a seguinte tarefa:

Habilite o Modo de Segurança de Voice-VLAN

Tabela 6 -7 Habilite o modo de segurança de Voice-VLAN

O modo de segurança do Voice-VLAN não suporta grupo de agregação, ou seja, quando o dispositivo possui o grupo de agregação habilitado com a função Voice-VLAN, o modo de segurança do Voice-VLAN não pode ser habilitado; ou quando o dispositivo habilita o modo de segurança de Voice-VLAN, o link aggregation não pode habilitar a função Voice-VLAN.

Habilite o modo de autenticação lldp-med de Voice-VLAN

Depois que o modo de autenticação lldp-med do Voice-VLAN é ativado, o dispositivo usa o OUI configurado pelo usuário ou o OUI padrão como a lista de permissões de autenticação, realizando a verificação correspondente para o endereço MAC de origem do dispositivo de voz notificado pelo lldp-med, e os pacotes de voz enviados pelo dispositivo de voz que corresponde à lista branca podem entrar no Voice-VLAN para transmissão.

Condição de configuração

Antes de habilitar o modo de autenticação lldp-med do Voice-VLAN, conclua a seguinte tarefa:

o modo de autenticação lldp-med de Voice - VLAN

Tabela 6 -8 Habilite o modo de autenticação lldp-med de Voice-VLAN

O modo de autenticação lldp-med do Voice-VLAN não suporta o link aggregation, ou seja, quando o dispositivo tem o link aggregation habilitado com a função Voice-VLAN, o modo de autenticação lldp-med do Voice-VLAN não pode ser habilitado; ou quando o dispositivo habilita o modo de autenticação lldp-med de Voice-VLAN, o link aggregation não pode habilitar a função Voice-VLAN. O modo de autenticação lldp-med do Voice-VLAN não suporta o modo manual de portas, ou seja, quando há uma porta configurada como o modo manual do Voice-VLAN, o modo de autenticação lldp-med do Voice-VLAN não pode ser habilitado ; ou quando o dispositivo habilita o modo de autenticação lldp-med de Voice-VLAN, a porta não pode ser configurada como o modo manual de Voice-VLAN. Depois que o modo de autenticação lldp Med da Voice-VLAN é habilitado, o telefone que não suporta lldp não pode funcionar normalmente.

Monitoramento e manutenção de Voice-VLAN

Tabela 7-9 Monitoramento e manutenção de Voice-VLAN

Configurar um Voice-VLAN para o modo manual

Requisitos de rede

• O Telefone IP e o PC podem acessar a Rede IP através do Dispositivo.
• A Voice-VLAN no modo manual foi configurada no dispositivo. Se a rede estiver normal, o Telefone IP e o PC podem acessar normalmente a Rede IP. Se a rede estiver congestionada, o Telefone IP tem uma prioridade mais alta do que o PC no acesso à Rede IP.

Topologia de rede

Figura 7-1 Rede para configurar uma Voice-VLAN para o modo manual

Etapas de configuração

• Passo 1: Configure uma VLAN e configure o tipo de link das portas.

#No dispositivo, crie VLAN2.

Device#configure terminal
Device(config)#vlan 2
Device(config-vlan2)#exit

#No Device2, configure o tipo de link das portas gigabitethernet0/1 e gigabitethernet0/2 para acessar e permitir que os serviços da VLAN2 passem.

Device(config)#interface gigabitethernet 0/1,0/2
Device(config-if-range)#switchport mode access
Device(config-if-range)#switchport access vlan 2
Device(config-if-range)#exit

#No Dispositivo, configure o tipo de link da porta gigabitethernet0/3 para Trunk e permita a passagem de serviços de VLAN2.

Device(config)#interface gigabitethernet 0/3
Device(config-if-gigabitethernet0/3)#switchport mode trunk
Device(config-if-gigabitethernet0/3)#switchport trunk allowed vlan add 2
Device(config-if-gigabitethernet0/3)#exit

• Passo 2: Configure a função de Voice-VLAN.

#No dispositivo, configure VLAN2 para Voice-VLAN e configure o valor Cos para 7.

Device(config)#voice vlan 2 cos 7

#Na porta gigabitethernet 0/1 do dispositivo, configure o modo Voice-VLAN para o modo manual.

Device(config)#interface gigabitethernet 0/1
Device(config-if-gigabitethernet0/1)#voice vlan enable
Device(config-if-gigabitethernet0/1)#no voice vlan mode auto
Device(config-if-gigabitethernet0/1)#exit

#No dispositivo, consulte as informações de Voice-VLAN.

Device#show voice vlan all
 Voice Vlan Global Information:  Voice Vlan enable
Voice Vlan security:  disable
 Voice Vlan lldp-med authentication:  disable
 Voice Vlan VID: 2, Cos: 7
 Default OUI number: 5
 User config OUI number: 0
 
 Voice vlan interface information:
  Interface         	Mode
  --------------------------------------
  gi0/1             	Manual-Mode
 
 Voice Vlan OUI information: Total: 5
  MacAddr      	Mask         	Name
  -------------------------------------------------------------
  0003.6b00.0000   ffff.ff00.0000   Cisco-phone  default
  006b.e200.0000   ffff.ff00.0000   H3C-Aolynk-phone  default
  00d0.1e00.0000   ffff.ff00.0000   Pingtel-phone  default
  00e0.7500.0000   ffff.ff00.0000   Polycom-phone  default
  00e0.bb00.0000   ffff.ff00.0000   3Com-phone  default

• Passo 3: Confira o resultado.

# A prioridade 802.1 dos pacotes enviados para o Telefone IP é modificada para 7, e a prioridade 802.1P dos pacotes enviados pelo PC para a Rede IP não é modificada.

#Quando a rede está normal, o Telefone IP e o PC podem acessar normalmente a Rede IP.

# Se a rede estiver congestionada, o Telefone IP pode acessar a Rede IP com prioridade superior ao PC.

Configurar um Voice-VLAN para o modo automático

Requisitos de rede

• Telefone IP e PC acessam a Rede IP através da porta gigabitethernet0/1 do Dispositivo. O endereço MAC do Telefone IP é 0001.0001.0001 e o endereço MAC do PC é 0002.0002.0002.
• A Voice-VLAN no modo automático foi configurada. Desta forma, se a rede estiver normal, o Telefone IP e o PC podem acessar normalmente a rede IP. Se a rede estiver congestionada, o Telefone IP tem uma prioridade mais alta do que o PC no acesso à Rede IP.

Topologia de rede

Figura 7-2 Rede para configurar uma Voice-VLAN para o modo automático

Etapas de configuração

• Passo 1: Configure uma VLAN e configure o tipo de link das portas.

#No dispositivo, crie VLAN2.

Device#configure terminal
Device(config)#vlan 2
Device(config-vlan2)#exit

#No Dispositivo, configure o tipo de link da porta gigabitethernet0/1 para Trunk e permita a passagem de serviços de VLAN2.

Device(config)#interface gigabitethernet 0/1
Device(config-if-gigabitethernet0/1)# switchport mode trunk
Device(config-if-gigabitethernet0/1)# switchport trunk allowed vlan add 2
Device(config-if-gigabitethernet0/1)#exit

#No Dispositivo, configure o tipo de link da porta gigabitethernet0/2 para Trunk e permita a passagem de serviços de VLAN2.

Device(config)#interface gigabitethernet 0/2
Device(config-if-gigabitethernet0/2)#switchport mode trunk
Device(config-if-gigabitethernet0/2)#switchport trunk allowed vlan add 2
Device(config-if-gigabitethernet0/2)#exit

• Passo 2: Configure a função de Voice-VLAN.

#No dispositivo, configure VLAN2 para Voice-VLAN e modifique o valor de Cos para 7.

Device(config)#voice vlan 2 cos 7

#Na porta gigabitethernet 0/1 do dispositivo, configure o modo Voice-VLAN para modo automático.

Device(config)# interface gigabitethernet 0/1
Device(config-if-gigabitethernet0/1)#voice vlan enable
Device(config-if-gigabitethernet0/1)#voice vlan mode auto
Device(config-if-gigabitethernet0/1)#exit

#No Dispositivo, configure o endereço OUI correspondente ao endereço MAC 0001.0001.0001 do Telefone IP.

Device(config)#voice vlan oui-mac 0001.0001.0001 mask ffff.ffff.0000 name Voice-VLAN

#No dispositivo, consulte as informações de Voice-VLAN.

Device#show voice vlan all
 Voice Vlan Global Information:  Voice Vlan enable
Voice Vlan security:  disable
 Voice Vlan lldp-med authentication:  disable
 Voice Vlan VID: 2, Cos: 7
 Default OUI number: 5
 User config OUI number: 1
 
 Voice vlan interface information:
  Interface         	Mode
  --------------------------------------
  gi0/1             	Auto-Mode
 
 Voice Vlan OUI information: Total: 6
  MacAddr      	Mask         	Name
  -------------------------------------------------------------
  0001.0001.0000   ffff.ffff.0000   Voice-VLAN
  0003.6b00.0000   ffff.ff00.0000   Cisco-phone  default
  006b.e200.0000   ffff.ff00.0000   H3C-Aolynk-phone  default
  00d0.1e00.0000   ffff.ff00.0000   Pingtel-phone  default
  00e0.7500.0000   ffff.ff00.0000   Polycom-phone  default
  00e0.bb00.0000   ffff.ff00.0000   3Com-phone  default

• Passo 3: Confira o resultado.

# A prioridade 802.1 dos pacotes enviados para o Telefone IP é modificada para 7, e a prioridade 802.1P dos pacotes enviados pelo PC para a Rede IP não é modificada.

#Quando a rede está normal, o Telefone IP e o PC podem acessar normalmente a Rede IP.

# Se a rede estiver congestionada, o Telefone IP pode acessar a Rede IP com prioridade superior ao PC.

Configurar o modo de segurança do Voice-VLAN

Requisitos de rede

• Telefone IP e PC acessam a Rede IP através da porta gigabitethernet0/1 do Dispositivo. O endereço MAC do Telefone IP é 0001.0001.0001 e o endereço MAC do PC é 0002.0002.0002.
• No Dispositivo, configure o modo de segurança da Voice-VLAN, percebendo que o Telefone IP pode acessar a Rede IP normalmente e o PC não pode acessar a Rede IP.

Topologia de rede

Figura 7 -3 Rede para configurar o modo de segurança do Voice-VLAN

Etapas de configuração

• Passo 1: Configure uma VLAN e configure o tipo de link das portas.

# No dispositivo, crie VLAN2 .

Device#configure terminal
Device(config)#vlan 2
Device(config-vlan2)#exit

#No Dispositivo, configure o tipo de link da porta gigabitethernet0/1 para Trunk e permita a passagem de serviços de VLAN2.

Device(config)#interface gigabitethernet 0/1
Device(config-if-gigabitethernet0/1)#switchport mode trunk
Device(config-if-gigabitethernet0/1)# switchport trunk allowed vlan add 2
Device(config-if-gigabitethernet0/1)#exit

#No Dispositivo, configure o tipo de link da porta gigabitethernet0/2 para Trunk e permita a passagem de serviços de VLAN2.

Device(config)#interface gigabitethernet 0/2
Device(config-if-gigabitethernet0/2)#switchport mode trunk
Device(config-if-gigabitethernet0/2)#switchport trunk allowed vlan add 2
Device(config-if-gigabitethernet0/2)#exit

• Passo 2: Configure a função de Voice-VLAN.

#No dispositivo, configure VLAN2 para Voice-VLAN e modifique o valor de Cos para 7.

Device(config)#voice vlan 2 cos 7

# No dispositivo, ative globalmente o modo de segurança de Voice-VLAN .

Device(config)# voice vlan security enable

#Na porta gigabitethernet 0/1 do dispositivo, configure o modo automático de Voice-VLAN.

Device(config)# interface gigabitethernet 0/1
Device(config-if-gigabitethernet0/1)#voice vlan enable
Device(config-if-gigabitethernet0/1)#voice vlan mode auto
Device(config-if-gigabitethernet0/1)#exit

# No dispositivo, configure o endereço OUI do endereço MAC 0001.0001.0001 do Telefone IP.

Device(config)#voice vlan oui-mac 0001.0001.0001 mask ffff.ffff.0000 name Voice-VLAN

# No dispositivo, visualize as informações de Voice-VLAN.

Device#show voice vlan all
 Voice Vlan Global Information:  Voice Vlan enable
 Voice Vlan security:  enable
 Voice Vlan lldp-med authentication:  disable
 Voice Vlan VID: 2, Cos: 7
 Default OUI number: 5
 User config OUI number: 1
 
 Voice vlan interface information:
  Interface         	Mode
  --------------------------------------
  gi0/1             	Auto-Mode
 
 Voice Vlan OUI information: Total: 6
  MacAddr      	Mask         	Name
  -------------------------------------------------------------
  0001.0001.0000   ffff.ffff.0000   Voice-VLAN
  0003.6b00.0000   ffff.ff00.0000   Cisco-phone  default
  006b.e200.0000   ffff.ff00.0000   H3C-Aolynk-phone  default
  00d0.1e00.0000   ffff.ff00.0000   Pingtel-phone  default
  00e0.7500.0000   ffff.ff00.0000   Polycom-phone  default
  00e0.bb00.0000   ffff.ff00.0000   3Com-phone  default

• Passo 3: Confira o resultado.

#A prioridade 802.1 dos pacotes que o Telefone IP envia para a Rede IP é modificada para 7.

# O PC normalmente não pode acessar a rede IP.

Configurar o modo de autenticação lldp-med de Voice-VLAN

Requisitos de rede

• Telefone IP (o telefone IP pode enviar o pacote LLDP com o campo de voz) e PC acessa a Rede IP através da porta gigabitethernet0/1 do Dispositivo. O endereço MAC do Telefone IP é 0001.0001.0001 e o endereço MAC do PC é 0002.0002.0002.
• Ton Device, configure o modo de autenticação lldp-med de Voice-VLAN para que o Telefone IP possa acessar normalmente a rede IP e o PC não possa acessar a rede IP.

Topologia de rede

Figura 7 -4 Rede para configurar o modo de autenticação lldp-med de Voice-VLAN

Etapas de configuração

• Passo 1: Configure uma VLAN e configure o tipo de link das portas.

# No dispositivo, crie VLAN2.

Device#configure terminal
Device(config)#vlan 2
Device(config-vlan2)#exit

#No Dispositivo, configure o tipo de link da porta gigabitethernet0/1 para Trunk e permita a passagem de serviços de VLAN2.

Device(config)#interface gigabitethernet 0/1
Device(config-if-gigabitethernet0/1)#switchport mode trunk
Device(config-if-gigabitethernet0/1)# switchport trunk allowed vlan add 2
Device(config-if-gigabitethernet0/1)#exit

#No Dispositivo, configure o tipo de link da porta gigabitethernet0/2 para Trunk e permita a passagem de serviços de VLAN2.

Device(config)#interface gigabitethernet 0/2
Device(config-if-gigabitethernet0/2)#switchport mode trunk
Device(config-if-gigabitethernet0/2)#switchport trunk allowed vlan add 2
Device(config-if-gigabitethernet0/2)#exit

• Passo 2: Configure a função Voice-VLAN.

#No dispositivo, configure VLAN2 como Voice-VLAN e modifique o valor de Cos para 7.

Device(config)#voice vlan 2 cos 7

# No dispositivo, habilite globalmente o modo de autenticação lldp-med de Voice-VLAN.

Device(config)#voice vlan lldp-med authentication

# Na porta gigabitethernet 0/1 do dispositivo, configure o modo automático Voice-VLAN .

Device(config)# interface gigabitethernet 0/1
Device(config-if-gigabitethernet0/1)#voice vlan enable
Device(config-if-gigabitethernet0/1)#voice vlan mode auto
Device(config-if-gigabitethernet0/1)#exit

# No dispositivo, configure o endereço OUI do endereço MAC do Telefone IP 0001.0001.0001.

Device(config)#voice vlan oui-mac 0001.0001.0001 mask ffff.ffff.0000 name Voice-VLAN

# No dispositivo, visualize as informações de Voice-VLAN.

Device#show voice vlan all
Voice Vlan Global Information:  Voice Vlan enable
 Voice Vlan security:  disable
 Voice Vlan lldp-med authentication:  enable
 Voice Vlan VID: 2, Cos: 7
 Default OUI number: 5
 User config OUI number: 1
 
 Voice vlan interface information:
  Interface         	Mode
  --------------------------------------
  gi0/1             	Auto-Mode
 
 Voice Vlan OUI information: Total: 6
  MacAddr      	Mask         	Name
  -------------------------------------------------------------
  0001.0001.0000   ffff.ffff.0000   Voice-VLAN
  0003.6b00.0000   ffff.ff00.0000   Cisco-phone  default
  006b.e200.0000   ffff.ff00.0000   H3C-Aolynk-phone  default
  00d0.1e00.0000   ffff.ff00.0000   Pingtel-phone  default
  00e0.7500.0000   ffff.ff00.0000   Polycom-phone  default
  00e0.bb00.0000   ffff.ff00.0000   3Com-phone  default
 
 Voice Vlan lldp-med authenticated mac information:
  MacAddr      	Interface            	
  -------------------------------------------------
0001.0001.0001   gi0/1  

• Passo 3: Confira o resultado.

# A prioridade 802.1P do pacote enviado pelo Telefone IP para a Rede IP é modificada para 7.

# O PC não pode acessar a rede IP.

Configurar propriedades de gerenciamento de endereços MAC

As propriedades de gerenciamento de endereço MAC incluem: tempo de envelhecimento do endereço MAC e a capacidade de aprendizado de endereço MAC das portas.

Cada entrada de endereço MAC dinâmico tem tempo de envelhecimento. Se nenhum pacote cujo endereço MAC de origem corresponda a uma entrada de endereço MAC for recebido pela VLAN especificada, o dispositivo excluirá a entrada de endereço MAC. Se a VLAN especificada receber um pacote cujo endereço MAC de origem corresponda a uma entrada de endereço MAC, o dispositivo redefine o tempo de duração da entrada de endereço MAC.

Os endereços MAC estáticos só podem ser configurados e excluídos pelos usuários, portanto, os endereços MAC estáticos não podem envelhecer.

Se os dispositivos na rede tiverem portas ociosas e as portas não permitirem uso livre, o recurso de aprendizado de endereço MAC poderá ser desabilitado na porta. Então, os pacotes recebidos pela porta serão todos descartados. Dessa forma, essas portas não podem acessar a rede e, portanto, a segurança da rede é aprimorada.

Condição de configuração

Nenhum

Configurar o tempo de envelhecimento do endereço MAC

O tempo de envelhecimento do endereço MAC dinâmico definido em um dispositivo entra em vigor globalmente. O intervalo de valores do tempo de envelhecimento do endereço MAC é:

• 0: os endereços MAC não envelhecem, ou seja, os endereços MAC dinâmicos aprendidos não envelhecem.
• 60-1000000: Tempo de envelhecimento de endereços MAC dinâmicos. Unidade: segundo. Padrão: 300.

Se o tempo de envelhecimento estiver configurado muito longo, a tabela de endereços MAC no dispositivo pode conter um grande número de entradas de endereços MAC que não estão em uso há muito tempo. Dessa forma, o grande número de entradas inválidas pode usar recursos de endereço MAC e novas entradas de endereço MAC válidas não podem ser adicionadas ao dispositivo. Se o tempo de envelhecimento estiver configurado muito curto, o dispositivo pode excluir frequentemente entradas de endereço MAC válidas, afetando o desempenho de encaminhamento do dispositivo. Portanto, você precisa configurar um valor razoável para o tempo de envelhecimento de acordo com o ambiente real.

Tabela 8-2 Configurando o tempo de envelhecimento do endereço MAC

Configurar a função de inibição de migração MAC

Por padrão, a função de inibição de migração de endereço MAC está desabilitada na porta. Neste momento, a porta normalmente aprende a entrada da tabela de endereços MAC e encaminha o pacote correspondente; Se a função de inibição de migração de endereço MAC estiver habilitada na porta, o MAC aprendido pela porta será detectado para migração de endereço. Se for detectado que o endereço MAC da porta migrou além das condições normais, você pode fazer uma política para o MAC migrado. O controle de política inclui aprendizado de limite de velocidade para o MAC migrado e errdisable down para a porta.

Tabela 8 -3 Configurar a função de inibição de migração de endereço MAC

ErrDisable Down da inibição de migração de endereço está desabilitada. Para habilitá-lo, você precisa habilitar ErrDisable da migração de endereço.

Configurar o recurso de aprendizado de endereço MAC

O recurso de aprendizado de endereço MAC pode ser habilitado e desabilitado somente para aprendizado de endereço MAC dinâmico. Por padrão, o recurso de aprendizado de endereço MAC está habilitado em uma porta. Em seguida, a porta aprende as entradas de endereço MAC e encaminha os pacotes correspondentes. Se o recurso de aprendizado de endereço MAC estiver habilitado em uma porta, a porta não aprenderá endereços MAC dinâmicos e os pacotes recebidos serão descartados.

Tabela 8-4 Configurando o recurso de aprendizado de endereço MAC

Configurar a Função de Aprendizagem de Endereço MAC

Ativar/desativar a função de aprendizado de endereço MAC é válido para aprender o endereço MAC dinâmico e encaminhar o pacote. Por padrão, a função de aprendizado de endereço MAC está habilitada na porta, e a porta pode aprender a entrada do endereço MAC e encaminhar o pacote. Se a função de aprendizado de endereço MAC estiver desabilitada na porta, a porta não aprenderá mais o endereço MAC dinâmico, mas ainda poderá encaminhar o pacote.

Tabela 8-5 Configurando a função de aprendizado de endereço MAC

Configurar limitações no aprendizado de endereço MAC

As limitações no aprendizado de endereço MAC são categorizadas em dois tipos: limitações no aprendizado de endereço MAC dinâmico baseado em porta e limitações no aprendizado de endereço MAC dinâmico baseado em VLAN

Se um grande número de entradas de endereços MAC dinâmicos tiver sido aprendido pelo dispositivo, levará muito tempo para o dispositivo pesquisar a tabela de endereços MAC antes de encaminhar os pacotes, e isso pode causar degradação do desempenho do dispositivo. Portanto, você pode configurar limitações no aprendizado de endereço MAC dinâmico para melhorar o desempenho do dispositivo. Se você configurar limitações no aprendizado de endereço MAC dinâmico em uma porta ou VLAN, o número de terminais de acesso poderá ser controlado.

Condição de configuração

Nenhum

Configurar limitações no aprendizado de endereço MAC dinâmico baseado em porta

Se o número de entradas de endereço MAC que foram aprendidas por uma porta atingiu o valor limite, a porta descarta os pacotes cujos endereços MAC de origem não estão na tabela de encaminhamento de endereços MAC.

Tabela 8-6 Configurando limitações no aprendizado de endereço MAC dinâmico baseado em porta

Ao configurar limitações no aprendizado de endereço MAC dinâmico baseado em porta, se o valor de limite configurado for menor que o número de entradas de endereço MAC dinâmico existentes na porta, o dispositivo solicitará a limpeza manual de algumas entradas de endereço MAC dinâmico existentes. Depois que os endereços MAC são apagados, a configuração entra em vigor imediatamente.

Configurar limitações no aprendizado de endereço MAC dinâmico baseado em VLAN

Se o número de entradas de endereço MAC que foram aprendidas por uma VLAN especificada atingiu o valor limite, a VLAN descarta os pacotes cujos endereços MAC de origem não estão na tabela de encaminhamento de endereços MAC.

Tabela 8 -7 Configurando Limitações no Aprendizado de Endereço MAC Dinâmico Baseado em VLAN

Ao configurar limitações no aprendizado de endereço MAC dinâmico baseado em VLAN, se o valor de limite configurado for menor que o número de entradas de endereço MAC dinâmico existentes na VLAN atual, o dispositivo solicitará a limpeza manual de algumas entradas de endereço MAC dinâmico existentes. Depois que os endereços MAC são apagados, a configuração entra em vigor imediatamente.

Configurar endereços MAC estáticos

Os endereços MAC estáticos são categorizados em dois tipos: endereços MAC de encaminhamento estáticos e endereços MAC de filtragem estática.

Os endereços MAC configurados devem ser endereços MAC unicast legais em vez de endereços multicast de difusão.

Um endereço MAC só pode ser configurado como um endereço MAC de encaminhamento estático ou um endereço MAC de filtragem estática em uma VLAN.

Condição de configuração

Nenhum

Configurar endereços MAC de filtragem estática

Depois que as entradas de endereço MAC de filtragem estática forem configuradas, se os endereços MAC de origem ou destino dos pacotes recebidos pela VLAN correspondente corresponderem às entradas de endereço MAC de filtragem estática, os pacotes serão descartados. Essa função impede que dispositivos sem confiança acessem a rede e evita fraudes e atividades de ataque de usuários ilegais.

Tabela 8-8 Configurando endereços MAC de filtragem estática

Configurar endereços MAC de encaminhamento estático vinculados a uma porta

Com as entradas de endereço MAC de encaminhamento estático configuradas, após a VLAN correspondente receber os pacotes, a porta corresponde aos endereços MAC de destino dos pacotes com as entradas de endereço MAC de encaminhamento estático configuradas no dispositivo. Se eles corresponderem com sucesso, o dispositivo encaminhará os pacotes pela porta especificada. Essa função ajuda a controlar o princípio de roteamento de pacotes de forma mais flexível e evita a migração frequente de entradas de endereço MAC na tabela.

Tabela 8-9 Configurando endereços MAC de encaminhamento estático vinculados a uma porta

Configurar endereços MAC de encaminhamento estático vinculados a um link aggregation

Com as entradas de endereço MAC de encaminhamento estático configuradas, depois que o link aggregation recebe os pacotes, a porta corresponde aos endereços MAC de destino dos pacotes com as entradas de endereço MAC de encaminhamento estático configuradas no dispositivo. Se eles corresponderem com sucesso, o dispositivo encaminhará os pacotes por meio do grupo de agregação especificado. Essa função ajuda a controlar o princípio de roteamento de pacotes de forma mais flexível e evita a migração frequente de entradas de endereço MAC na tabela.

Tabela 8-10 Configurando endereços MAC de encaminhamento estático vinculados a um link aggregation

Antes de configurar o comando, certifique-se de que o link aggregation especificado foi criado.

Configurar endereço MAC de BPDU estático

Depois que a entrada da tabela de endereços MAC BPDU estático for configurada, quando o valor do endereço MAC de destino do pacote recebido corresponder à entrada da tabela de endereços MAC BPDU, o pacote será descartado.

Tabela 8 -11 Configurar o endereço MAC BPDU estático

Os seguintes vários tipos de BPDU mac podem ser configurados: (001) 010f-e200-0001 (002) 0180-c200-0000 (003) 0180-c200-0001 (004) 0180-c200-0002 (005) 0180-c200-0003 (006) 0180-c200-0004 (007) 0180-c200-0005 (008) 0180-c200-0006 (009) 0180-c200-0007 (010) 0180-c200-0008 (011) 0180-c200-0009 (012) 0180-c200-000a (013) 0180-c200-000b (014) 0180-c200-000c (015) 0180-c200-000d (016) 0180-c200-000e (017) 0180-c200-000f (018) 0180-c200-0010 (019) 0180-c200-0020/ffff-ffff-fff0 (020) 0180-c200-008a (021) 0180-c200-8585

Monitoramento e manutenção de gerenciamento de endereço MAC

Tabela 8-11 Monitoramento e manutenção do gerenciamento de endereço MAC

Configuração da Função de Aprendizagem de Software

Depois que a função de aprendizado do software estiver habilitada , aprenda a entrada do endereço MAC através do software.

Condição de configuração

Não

Ativar função de aprendizado de software

Tabela 8 -12 Ativar a função de aprendizado de software

Desativar função de aprendizado de software

Tabela 8 -13 Desative a função de aprendizado de software

No modo autônomo, é o aprendizado de hardware por padrão . Se você configurar esse comando, poderá alternar para o aprendizado de software, mas precisará reiniciar o dispositivo para entrar em vigor. No modo de pilha , é o aprendizado de software por padrão e não é recomendável alternar para o aprendizado de hardware. A função MLAG oferece suporte apenas ao aprendizado de software, não ao aprendizado de hardware.

Monitoramento e manutenção da função de aprendizado de software

Tabela 8 -14 Monitoramento e manutenção de aprendizado de software

Configurar a função de log de movimentação de endereço MAC

A função de registro de movimentação de endereço MAC pode ser habilitada e desabilitada manualmente. Depois de habilitar a função de log de movimentação de endereço MAC, registre um log de movimentação de endereço quando o endereço da entrada de endereço MAC for movido.

Condição de configuração

Nenhum

Ativar a função de log de movimentação de endereço MAC

Tabela 8-15 Habilite a função de log de movimentação do endereço MAC

Desativar a função de log de movimentação de endereço MAC

Tabela 8 -16 Desabilite a função de log de movimentação de endereço MAC

Monitoramento e manutenção da função de log de movimentação de endereço MAC

Tabela 8-17 Endereço MAC movendo monitoramento e manutenção

Configurar funções básicas de uma spanning tree

Condição de configuração

Nenhum

Ativar a função Spanning Tree

Depois que a função spanning tree é habilitada, os dispositivos começam a executar o protocolo spanning tree. Os dispositivos trocam pacotes BPDU para formar uma topologia de rede em árvore estável e os loops de rede são eliminados.

Tabela 9-2 Habilitando a função Spanning Tree

Configurar regiões MST

Dividir uma rede inteira em várias regiões MST ajuda a reduzir o tempo de convergência da rede. Os pacotes VLAN são transmitidos através dos MSTIs correspondentes nas regiões MST e transmitidos através dos CSTs entre as regiões MST.

Tabela 9-3 Configurando Regiões MST

Os parâmetros da região MST não entram em vigor imediatamente após serem modificados. Em vez disso, você precisa executar o comando active configuration pendente para ativar os parâmetros e acionar o recálculo da spanning tree. Para cancelar a configuração do parâmetro da região do MST, use o comando abort configuration pendente .

Configurar propriedades da bridge

Condição de configuração

Nenhum

Configurar a prioridade de uma bridge

A prioridade da bridge e o endereço MAC formam o ID da bridge. Um ID menor indica uma prioridade mais alta. A bridge com a prioridade mais alta é eleita como a Root Bridge. Um dispositivo pode ter prioridade de bridge diferente em diferentes instâncias de spanning tree.

Tabela 9-5 Configurando a prioridade de uma bridge

A etapa das prioridades da bridge é 4096, ou seja, os valores válidos incluem: 0, 4096, 8192, 12288, 16384, 20480, 24576, 28672, 32768, 36864, 40960, 45056, 49152, 53248, 57344, 61440.

Configurar horário de saudação

Depois que a topologia da rede se torna estável, a bridge raiz envia pacotes BPDU no intervalo de Hello Time para informar outras bridges sobre seu papel como Root Bridge para que as outras bridges possam reconhecer sua função. A bridge designada mantém a topologia de spanning tree existente de acordo com o pacote BPDU e encaminha o pacote BPDU para outros dispositivos. Normalmente, se a bridge designada não receber pacotes BPDU dentro de três vezes do tempo limite ( 3*Hello Time ), ela considera o link com defeito. Desta forma, a spanning tree recalcula a topologia da rede para obter um novo caminho ativo, garantindo a conectividade da rede.

Tabela 9-6 Configurando o Hello Time

Forward Delay , Hello Time e Max Age devem atender ao seguinte requisito; caso contrário, a falha frequente da rede pode ser a causa. 2 × (Forward_Delay – 1,0 segundos) ≥ Max_Age Max_Age ≥ 2 × (Hello_Time + 1,0 segundos)

Configurar atraso de encaminhamento

No STP, quando a porta raiz ou a porta designada migra do status Descartando para o status Encaminhando, a mudança de topologia não pode ser aprendida por toda a rede imediatamente. Para evitar loops temporários, a porta migra para o status Learning no primeiro Forward Delay e, em seguida, aguarda outro Forward Delay para migrar para o status Forwarding.

Tabela 9-7 Configurando o atraso de encaminhamento

Configurar idade máxima

Max Age refere-se ao ciclo de vida das mensagens de configuração de BPDU enquanto elas são transmitidas em uma rede. Quando uma mensagem de configuração é transmitida cruzando regiões, após passar por uma região do MST, uma é adicionada a Message Age na mensagem de configuração. Se o dispositivo receber uma mensagem de configuração e descobrir que o valor de Message Age na mensagem de configuração mais 1 é igual ao valor de Max Age, o dispositivo descarta a mensagem de configuração e a mensagem de configuração não é mais usada no cálculo da spanning tree.

Tabela 9-8 Configurando a idade máxima

Configurar o número máximo de saltos em uma região MST

Você pode limitar o tamanho de uma região MST configurando o número máximo de saltos na região MST. Um número maior de saltos em uma região MST significa uma região MST maior. Em uma região MST, a partir da raiz da região, uma vez que a mensagem de configuração é encaminhada por um dispositivo, o número de saltos é reduzido em um. Se o número de saltos de uma mensagem de configuração for 0, o dispositivo descarta a mensagem de configuração. Portanto, o dispositivo que está além do número máximo de saltos não pode participar do cálculo de spanning tree na região.

Tabela 9-9 Configurando o número máximo de saltos em uma região MST

Configurar as propriedades da porta da Spanning Tree

Condição de configuração

Nenhum

Configurar a prioridade de uma porta

Um ID de porta consiste em prioridade de porta e índice de porta. O ID da porta afeta a eleição da função da porta. Um ID de porta menor indica uma prioridade mais alta. Uma porta pode ter prioridade de porta diferente em diferentes instâncias de spanning tree.

Tabela 9-10 Configurando a Prioridade de uma Porta

A etapa de prioridades de porta é 16, ou seja, os valores válidos incluem: 0, 16, 32 , 48 , 64 , 80 , 96, 112 , 128 , 144, 160 , 176 , 192 , 208, 224 e 240 .

Configurar o padrão de custo de caminho padrão para uma porta

Comparado com o custo do caminho calculado com base no padrão IEEE 802.1D-1998, o custo do caminho calculado com base no IEEE 802.1T-2001 é maior. Com o aumento da taxa de link, o valor do custo do caminho diminui rapidamente.

Tabela 9-11 Configurando o Padrão de Custo de Caminho Padrão para uma Porta

Configurar o custo do caminho de uma porta

O custo do caminho da porta afeta a escolha da função da porta. Um custo de caminho de porta menor significa um link melhor. Uma porta pode ter um custo de caminho de porta diferente em diferentes instâncias de spanning tree.

Tabela 9-12 Configurando o custo do caminho de uma porta

Configurar verificação de comprimento do pacote BPDU

Configurar a verificação de comprimento do pacote BPDU pode permitir que a porta verifique o comprimento do pacote BPDU recebido, de modo a evitar o ataque do pacote BPDU com o comprimento inválido.

Tabela 9 -13 Configure a verificação de comprimento do pacote BPDU

Configurar o comprimento máximo do pacote BPDU

Configure o comprimento máximo do pacote BPDU válido ao verificar o comprimento do pacote BPDU.

Tabela 9 -14 Configure o comprimento máximo do pacote BPDU

Configurar Taxa Máxima de Transmissão de Pacotes BPDU

A taxa máxima de transmissão de pacotes BPDU limita o número de pacotes BPDU que podem ser transmitidos durante o Hello Time de um dispositivo. Isso evita que o dispositivo envie muitos pacotes BPDU, o que pode causar cálculos de spanning tree frequentes para outros dispositivos.

Tabela 9-15 Configurando a taxa máxima de transmissão de pacotes BPDU

Configurar a verificação de MAC de origem do pacote BPDU

Configurar a verificação do mac de origem do pacote BPDU pode permitir que a porta verifique o MAC de origem do pacote BPDU recebido, para evitar o ataque do pacote BPDU do dispositivo inválido.

Tabela 9 -16 Configure a verificação do mac de origem do pacote BPDU

Configurar o fator de tempo limite de ackets BPDU P

Em uma topologia de rede estável, a porta designada enviará um pacote BPDU para o dispositivo vizinho a cada HELLO TIME. Normalmente, se o dispositivo não receber o pacote BPDU dos dispositivos superiores dentro de três vezes do tempo limite (3*HELLO TIME), considera-se que a topologia da rede muda s , o que iniciará uma reeleição de spanning tree.

No entanto, em uma topologia de rede estável, se o dispositivo superior não puder receber o pacote BPDU no caso de ocupado ou qualquer outro motivo, ele iniciará uma reeleição de spanning tree. Neste caso, você pode configurar o fator de tempo limite para evitar tal cálculo.

Tabela 9-17 Configurar o fator de tempo limite dos pacotes BPDU

Configurar uma porta de borda

As portas de borda são as portas que estão diretamente conectadas aos terminais do usuário. Se uma porta de borda estiver UP/DOWN, ela não causará loops temporários. Portanto, uma porta de borda pode migrar rapidamente do status Descartando para o status Encaminhando sem tempo de atraso. Além disso, se uma porta de borda estiver UP/DOWN, ela não enviará TC BPDUs. Isso evita o recálculo desnecessário da spanning tree.

Se uma porta de borda receber pacotes BPDU, ela se tornará uma porta sem borda novamente. Então, a porta pode se tornar a porta de borda novamente somente após ser redefinida.

Tabela 9-18 Configurando a porta de borda

Antes de especificar a porta como porta de borda, confirme se a porta está conectada diretamente ao terminal do usuário. Caso contrário, pode causar o loop temporário após configurar como porta de borda. Se a porta de borda de spanning tree é efetiva ou não depende da configuração da porta. Quando a porta não está configurada, se a porta de borda global estiver habilitada, a porta de borda da porta é habilitada por padrão; caso contrário, a porta de borda da porta é desabilitada por padrão.

Configurar a detecção automática da porta de borda

A configuração da detecção automática da porta de borda pode permitir que a porta conectada ao terminal seja identificada automaticamente como porta de borda, de modo a evitar que o on-line/off-line do dispositivo terminal faça com que o recálculo da spanning tree cause o choque da rede.

Se receber o pacote BPDU após ser identificado como a porta de borda, ele muda para a porta sem borda novamente.

Tabela 9 -20 Configure a detecção automática da porta de borda

Forçar detecção automática da porta de borda

incorretamente como porta de borda ou porta sem borda . Aqui, o usuário pode executar o comando para acionar a porta para realizar a detecção da porta de borda para que a porta possa identificar se ela própria é a porta de borda corretamente .

Tabela 9 -21 Configure a detecção automática da porta de borda

O comando pode ter efeito somente quando a porta habilita a detecção automática de porta de borda.

Configurar o tipo de link de porta

Se dois dispositivos estiverem conectados diretamente, você pode configurar o tipo de link de porta para link ponto a ponto. As portas do tipo de link ponto a ponto podem migrar rapidamente do status Descartando para o status Encaminhando sem tempo de atraso.

Tabela 9-22 Configurando o tipo de link de porta

O tipo de link de porta deve ser configurado de acordo com o link físico real. Se o link físico real da porta não for um link ponto a ponto e estiver configurado incorretamente como link ponto a ponto, isso poderá causar o loop temporário. Quando o tipo de link de porta local é o tipo de link de compartilhamento, a porta local não suporta a função de identificação automática da porta de borda. Se a porta peer realizar a identificação automática da porta de borda, pode fazer com que a porta de mesmo nível seja identificada incorretamente como porta de borda.

Configurar a função de garantia da bridge da porta

Depois que a função de garantia de bridge estiver habilitada na porta atual, a porta enviará BPDU independentemente de sua função de spanning tree (mesmo AlternatePort ou BackupPort ). Se a porta não receber BPDU do dispositivo par por um período de tempo, o estado da porta mudará para o estado Bloqueio e não participará do cálculo da árvore de abrangência. Se o BPDU do dispositivo de mesmo nível for recebido no futuro, a porta atual retomará o cálculo normal de spanning tree.

Tabela 9 -23 Configurar a função de garantia de bridge de porta

As restrições de configuração do Bridge-Assurance: É mutuamente exclusivo com BPDU-Guard , BPDU-Filter , Port-Fast ( adminEdge , autoEdge ) da porta. Se uma dessas funções estiver configurada na porta, o Bridge-Assurance não poderá ser configurado (haverá um prompt de impressão). No modo STP, RP e AP não podem enviar BPDU à vontade, então a configuração de Bridge-Assurance no modo STP não é efetiva, mas pode ser configurada.

Configurar o modo de trabalho de uma Spanning Tree

O modo de funcionamento de um spanning tree determina o modo no qual os dispositivos são executados e determina o formato de encapsulamento dos pacotes BPDU que são enviados. Se uma porta que funciona no modo MSTP está conectada a um dispositivo que executa RSTP, a porta migra automaticamente para o modo RSTP. Se uma porta que funciona no modo MSTP ou no modo MSTP estiver conectada a um dispositivo que executa STP, a porta migra automaticamente para o modo compatível com STP.

Condição de configuração

Nenhum

Configurar o modo de trabalho de um Spanning Tree

Tabela 9-24 Configurando o Modo de Trabalho de uma Spanning Tree

Configurar a função de proteção de Spanning Tree

Condição de configuração

Nenhum

Configurar a função de guarda BPDU

Para um dispositivo de camada de acesso, a porta de acesso geralmente é conectada diretamente ao terminal do usuário ou servidor de arquivos. Neste momento, a porta é configurada para a porta de borda para realizar a migração rápida dos status da porta. Quando uma porta de borda recebe pacotes BPDU, ela muda automaticamente para uma porta sem borda para causar a regeneração da spanning tree. Normalmente, uma porta de borda não recebe pacotes BPDU. No entanto, se alguém enviar pacotes BPDU falsificados para atacar o dispositivo de maneira maliciosa, poderá ocorrer uma falha na rede . A função BPDU Guard é usada para prevenir tais ataques. Se uma porta de borda na qual a função BPDU Guard estiver habilitada receber pacotes BPDU, a porta será fechada.

Tabela 9 -25 Configurar a função global do BPDU Guard

Se a função de guarda de BPDU da porta de spanning tree é efetiva ou não depende da configuração da porta. Quando a porta não está configurada, se a proteção de BPDU global estiver habilitada, a função de proteção de BPDU da porta é habilitada por padrão; caso contrário, a função de guarda BPDU da porta é desabilitada por padrão.

Configurar a função de filtro BPDU

Depois que a função Filtro BPDU é habilitada em uma porta de borda, a porta não envia nem recebe pacotes BPDU.

Tabela 9 -27 Configurando a função de filtro BPDU global

Se a função de filtro BPDU da porta spanning tree é efetiva ou não depende da configuração da porta. Quando a porta não está configurada, se o filtro BPDU global estiver habilitado, a função de filtro BPDU da porta é habilitada por padrão; caso contrário, a função de filtro BPDU da porta é desabilitada por padrão.

Configurar a função Flap Guard

Em um ambiente de topologia estável, a porta raiz geralmente não é alterada. No entanto, se os links na rede não forem estáveis ou a rede sofrer ataques com pacotes BPDU externos, a alternância frequente das portas raiz pode ser causada e, finalmente, a oscilação da rede é causada.

A função Flap Guard evita a troca frequente de portas raiz. Depois que a função Flap Guard for habilitada, se a frequência de alteração da função da porta raiz de uma instância de spanning tree exceder o limite especificado, a porta raiz da instância entrará no status Flap Guard. Nesse caso, a porta raiz está sempre no status Descartando e inicia o cálculo de spanning tree normal somente após o tempo de recuperação expirar.

Tabela 9-29 Configurando a função Flap Guard

Configurar a função de proteção de loop

O dispositivo local mantém os status da porta raiz e outras portas bloqueadas de acordo com os pacotes BPDU que são enviados periodicamente pelo dispositivo upstream. No caso de congestionamento de link ou falha de link unidirecional, as portas não recebem pacotes BPDU do dispositivo upstream, a mensagem de spanning tree na porta expira. Em seguida, os dispositivos downstream reelegem as funções de porta. As portas do dispositivo downstream que não recebem os pacotes BPDU mudam para a porta designada, enquanto as portas bloqueadas migram para o status Forwarding, resultando em loops na rede de comutação.

A função Loop Guard pode restringir a geração de tais loops. Depois que a função Loop Guard é habilitada em uma porta, se a porta expirar devido à falha ao receber pacotes BPDU do dispositivo upstream, ao recalcular a função da porta, a porta é definida para o status Descartando e a porta não não participar do cálculo do spanning tree. Se uma instância na porta receber pacotes BPDU novamente, a porta participará novamente do cálculo de spanning tree.

Tabela 9-30 Configurando a função Loop Guard

Em uma porta, tanto a função Root Guard quanto a função Loop Guard podem ser habilitadas por vez.

Configurar a função de proteção de raiz

A Root Bridge e a Root Bridge de backup de um spanning tree devem estar na mesma região, especialmente a Root Bridge CIST e sua bridge de backup. No projeto de rede, geralmente a Root Bridge CIST e sua bridge de backup são colocadas na região central com alta largura de banda. No entanto, devido a configuração incorreta ou ataques maliciosos na rede, a Root Bridge legal na rede pode receber um pacote BPDU com prioridade mais alta. Dessa forma, a bridge legal atual pode perder seu papel como Root Bridge, causando uma alteração imprópria da topologia da rede. A alteração ilegal pode levar o tráfego que deveria ser transmitido através de um link de alta velocidade para um link de baixa velocidade, causando congestionamento na rede.

A função Root Guard previne a ocorrência de tal caso. Se a função Root Guard estiver habilitada em uma porta, a porta só pode atuar como a porta designada em todas as instâncias. Se a porta receber uma mensagem de configuração de BPDU melhor, a porta será configurada para o status Descartando. Se não receber a melhor mensagem de configuração de BPDU em um período de tempo, a porta retoma seu status anterior. É recomendável habilitar a função Root Guard na porta especificada.

Tabela 9-31 Configurando a Função Root Guard

Em uma porta, tanto a função Root Guard quanto a função Loop Guard podem ser habilitadas por vez.

Configurar a função TC Guard

Quando o dispositivo detectar a alteração da topologia da rede, gere o pacote TC e informe aos demais dispositivos no ambiente que a topologia da rede foi alterada. Depois que o dispositivo receber o pacote TC, atualize o endereço. Quando a topologia não é estável ou está construindo os pacotes TC artificialmente para atacar, gera TC com frequência na rede e como resultado, o dispositivo atualiza o endereço repetidamente, afetando o cálculo da spanning tree e resultando na alta ocupação da CPU.

O TC GUARD pode prevenir o caso. Após configurar o TC GUARD na porta atual e o dispositivo receber o pacote TC, não processe mais o sinalizador TC ou espalhe o TC, para evitar que os pacotes TC ataquem a rede de forma eficiente.

Tabela 9 -32 Configurar a função TC Guard

Configurar a função de proteção TC

Se a topologia da rede for alterada, para garantir o encaminhamento normal dos dados do serviço durante o processo de alteração da topologia, quando os dispositivos manipularem os pacotes TC, eles atualizarão os endereços MAC. Ataques com pacotes TC falsificados podem fazer com que os dispositivos atualizem endereços MAC com frequência. Isso afeta o cálculo da spanning tree e leva a uma alta ocupação da CPU.

A função de proteção TC previne a ocorrência de tal caso. Depois que a função de proteção TC é habilitada, uma vez que um pacote TC é recebido dentro do intervalo de proteção TC, o contador TC conta um. Se o contador TC for igual ou maior que o limite, ele entrará em um status suprimido. Em seguida, os dispositivos não atualizam os endereços MAC ao lidar com os pacotes TC posteriores. Após o intervalo de proteção do TC, o status suprimido é alterado para o status normal e o contador do TC é zerado e reiniciado.

Tabela 9-33 Configurando a Função de Proteção TC

Configurar pseudo informações do spanning tree

Condição de configuração

A pseudo informação do spanning tree é aplicada no ambiente MALG . No nó virtual MALG , o método convencional de configuração de prioridade da spanning tree não será efetivo. Modifique a prioridade da instância correspondente ao nó MALG configurando as pseudoinformações da árvore geradora. Neste momento, a informação de prioridade de instância da BPDU enviada pelo GRUPO MLAG é a pseudo informação da spanning tree que configuramos, garantindo que dois dispositivos de nó MLAG sejam apresentados externamente como um cálculo de árvore de abrangência de um dispositivo. Observe que, durante a configuração, assegure-se de que a configuração de pseudo-informações de spanning tree nos dispositivos MLAG ativo e em espera seja consistente e que os parâmetros configurados no modo de configuração de pseudo-informações tenham efeito apenas no ambiente MLAG .

Configurar a prioridade de Root Bridge da instância

Configure a prioridade da Root Bridge da instância de spanning tree especificada nas pseudoinformações.

Tabela 9 -34 Configurar a prioridade de Root Bridge da instância

Configurar a prioridade de bridge especificada da instância

Configure a prioridade de bridge especificada da instância de spanning tree nas pseudoinformações de configuração.

Tabela 9 -35 Configurar a prioridade de bridge especificada da instância

A etapa de configuração do valor de prioridade de bridge especificado é 4096, que pode ser configurado como: 0, 4096, 8192, 12288, 16384, 20480, 24576, 28672, 32768, 36864, 40960, 45056, 49152, 53248, 57344, 61440.

Configurar a prioridade do Root Bridge da lista de VLAN especificada

Configurar a prioridade do root bridge do dispositivo na lista de VLANs especificada.

Tabela 9 -36 Configurar a prioridade da Root Bridge da lista de VLAN especificada

A etapa de configuração do valor de prioridade da Root Bridge é 4096, que pode ser configurada como: 0, 4096, 8192, 12288, 16384, 20480, 24576, 28672, 32768, 36864, 40960, 45056, 49152, 53248, 57344, 61440. No dispositivo MLAG emparelhado, as prioridades da Root Bridge de todas as VLANs configuradas nas pseudoinformações dos dois dispositivos devem ser consistentes.

Configurar a prioridade da bridge da lista de VLAN especificada

Configurar a prioridade da bridge do dispositivo na lista de VLAN especificada.

Tabela 9 -37 Configurar a prioridade da bridge da lista de VLAN especificada

A etapa de configuração do valor de prioridade de bridge especificado é 4096, que pode ser configurado como: 0, 4096, 8192, 12288, 16384, 20480, 24576, 28672, 32768, 36864, 40960, 45056, 49152, 53248, 57344, 61440.

Monitoramento e manutenção da spanning tree

Tabela 9-38 Monitoramento e manutenção da spanning tree

Aplicação típica de MSTP

Requisitos de rede

• Quatro dispositivos na rede estão no mesmo domínio MST. Dispositivos de camada de convergência Device1 e Device2, enquanto Device3 e Device4 são dispositivos de camada de acesso.
• Para equilibrar razoavelmente o tráfego nos links para realizar o compartilhamento de carga e o backup de redundância, configure os pacotes da VLAN2 para serem encaminhados após a instância 1. A Root Bridge da instância 1 é Device1. Os pacotes de VLAN3 são encaminhados após a instância 2. A Root Bridge da instância 2 é Device2. Os pacotes de VLAN4 são encaminhados após a instância 0.

Topologia de rede

Figura 9 -1 Rede para aplicação típica de MSTP

Etapas de configuração

• Passo 1: Configure VLAN s e configure o tipo de link das portas.

#No Device1, crie VLAN2-VLAN4, configure o tipo de link da porta gigabitethernet0/1 para Trunk e permita que os serviços de VLAN2-VLAN4 passem.

Device1(config)#vlan 2-4
Device1(config)#interface gigabitethernet 0/1
Device1(config-if-gigabitethernet0/1)#switchport mode trunk
Device1(config-if-gigabitethernet0/1)#switchport trunk allowed vlan add 2-4
Device1(config-if-gigabitethernet0/1)#exit

#No Device1, configure o tipo de link da porta gigabitethernet0/2 para Trunk e permita a passagem de serviços de VLAN3 e VLAN4. Configure o tipo de link da porta gigabitethernet0/3 para Trunk e permita que os serviços de VLAN2 e VLAN4 passem. (Omitido)

# Em Device2, crie VLAN2-VLAN4. Configure o tipo de link das portas gigabitethernet0/1-gigabitethernet0/3 para Trunk, configure gigabitethernet0/1 para permitir que serviços de VLAN2-VLAN4 passem, gigabitethernet0/2 para permitir que serviços de VLAN2 e VLAN4 passem e gigabitethernet0/3 para permitir serviços de VLAN3 e VLAN4 para passar. (Omitido)

#No Device3, crie VLAN2-VLAN4, configure o tipo de link da porta gigabitethernet0/1-gigabitethernet0/2 para Trunk e permita que os serviços de VLAN2-VLAN4 passem. (Omitido)

#No Device4, crie VLAN3 e VLAN4, configure o tipo de link da porta gigabitethernet0/1-gigabitethernet0/2 para Trunk e permita a passagem de serviços de VLAN3 e VLAN4. (Omitido)

• Passo 2: Configure uma região MST.

#No Device1, configure uma região MST. Defina o nome de domínio para admin, o nível de revisão para 1, mapeie a instância 1 para VLAN2, mapeie a instância 2 para VLAN3 e ative a região MST.

Device1#configure terminal
Device1(config)#spanning-tree mst configuration
Device1(config-mst)#region-name admin
Device1(config-mst)#revision-level 1
Device1(config-mst)#instance 1 vlan 2
Device1(config-mst)#instance 2 vlan 3
Device1(config-mst)#active configuration pending
Device1(config-mst)#exit

A configuração da região MST de Device2, Device3 e Device 4 é muito diferente daquela de Device1. (Omitido)

#No Device1, configure a prioridade do MSTI 1 para 0. No Device2, configure a prioridade do MSTI 2 para 0.

Device1(config)#spanning-tree mst instance 1 priority 0
Device2(config)#spanning-tree mst instance 2 priority 0

#No Device1, habilite a spanning tree globalmente.

Device1(config)#spanning-tree enable 

A configuração para habilitar a spanning tree globalmente em Device2, Device3 e Device 4 é muito diferente daquela em Device1. (Omitido)

• Passo 3: Confira o resultado.

#Depois que a topologia de rede estiver estável, verifique o resultado do cálculo de todas as instâncias de spanning tree.

Device1#show spanning-tree mst
Spanning-tree enabled protocol mstp
MST Instance 00     	vlans mapped: 1,4-4094
 Bridge            	address 0000.0000.008b priority 32768
 Region root       	address 0000.0000.008b priority 32768
Designated root   	address 0000.0000.008b priority 32768
                    	root: 0, rpc: 0, epc: 0, hop: 20
 Operational  hello time 2, forward time 15, max age 20
 Configured   hello time 2, forward time 15, max age 20, max hops 20, hold count 6
 Flap guard : admin false, max count 5, detect period 10s, recovery period 30s
 Tc protection: admin true, threshold 3, interval 2s, rxTcCnt 0, status:NORMAL
 Bpdu length-check:  false, bpdu illegal length packets count: 0
 Autoedge swap-check: true
 Swap-delay time: 30
 Configured timer factor: 3
 Topology Change Count:4, last change occured:0 hour 1 minute 0 second(60 seconds)
       	Interface  Role  Sts  	Cost  Prio.Nbr Type                  	
-------------------- ----- ---- --------- --------- --------------------------
gi0/1             	Desg  FWD	 20000   128.001 P2P
gi0/2             	Desg  FWD	 20000   128.002 P2P
gi0/3             	Desg  FWD	 20000   128.003 P2P
MST Instance 01     	vlans mapped: 2
 Bridge ID         	address 0000.0000.008b priority 1/0
 Designated root   	address 0000.0000.008b priority 1
                    	root: 0, rpc: 0, hop: 20
Topology Change Count:4, last change occured:0 hour 1 minute 0 second(60 seconds)
       	Interface  Role  Sts  	Cost  Prio.Nbr Type                  	
-------------------- ----- ---- --------- --------- --------------------------
gi0/1 	            Desg  FWD	 20000   128.001 P2P
gi0/3             	Desg  FWD	 20000   128.003 P2P
MST Instance 02     	vlans mapped: 3
 Bridge ID         	address 0000.0000.008b priority 32770/32768
 Designated root   	address 0001.7a54.5c96 priority 2
                    	root: 32769, rpc: 20000, hop: 19
Topology Change Count:4, last change occured:0 hour 1 minute 0 second(60 seconds)
       	Interface  Role  Sts  	Cost  Prio.Nbr Type                  	
-------------------- ----- ---- --------- --------- --------------------------
gi0/1             	Root  FWD	 20000   128.001 P2P
gi0/2             	Desg  FWD	 20000   128.002 P2P

#No Dispositivo2, consulte o resultado do cálculo de todas as instâncias de spanning tree. De acordo com o resultado, a porta gigabitethernet0/2 do Device2 está bloqueada na instância 0 e na instância 1.

Device2#show spanning-tree mst
Spanning-tree enabled protocol mstp
MST Instance 00     	vlans mapped:  1,4-4094
 Bridge            	address 0001.7a54.5c96 priority 32768
 Region root       	address 0000.0000.008b priority 32768
Designated root   	address 0000.0000.008b priority 32768
                    	root: 32769, rpc: 20000, epc: 0, hop: 19
 Operational  hello time 2, forward time 15, max age 20
 Configured   hello time 2, forward time 15, max age 20, max hops 20, hold count 6
 Flap guard : admin false, max count 5, detect period 10s, recovery period 30s
 Tc protection: admin true, threshold 3, interval 2s, rxTcCnt 0, status:NORMAL
 Bpdu length-check: false, bpdu illegal length packets count: 0
 Autoedge swap-check: true
 Swap-delay time: 30
 Configured timer factor: 3
 Topology Change Count:4, last change occured:0 hour 1 minute 0 second(60 seconds)
       	Interface  Role  Sts  	Cost  Prio.Nbr Type                  	
-------------------- ----- ---- --------- --------- --------------------------
gi0/1             	Root  FWD	 20000   128.001 P2P
gi0/2             	Alte  DIS	 20000   128.002 P2P
gi0/3             	Desg  FWD	 20000   128.003 P2P
MST Instance 01     	vlans mapped:  2
 Bridge ID         	address 0001.7a54.5c96 priority 32769/32768
 Designated root   	address 0000.0000.008b priority 1
                    	root: 32769, rpc: 20000, hop: 19
Topology Change Count:4, last change occured:0 hour 1 minute 0 second(60 seconds)
       	Interface  Role  Sts  	Cost  Prio.Nbr Type                  	
-------------------- ----- ---- --------- --------- --------------------------
gi0/1             	Root  FWD     20000   128.001 P2P
gi0/2             	Alte  DIS	 20000   128.002 P2P
MST Instance 02     	vlans mapped:  3
 Bridge ID         	address 0001.7a54.5c96 priority 2/0
 Designated root   	address 0001.7a54.5c96 priority 2
                	    root: 0, rpc: 0, hop: 20
Topology Change Count:4, last change occured:0 hour 1 minute 0 second(60 seconds)
       	Interface  Role  Sts  	Cost  Prio.Nbr Type                  	
-------------------- ----- ---- --------- --------- --------------------------
gi0/1             	Desg  FWD	 20000   128.001 P2P
gi0/3             	Desg  FWD     20000   128.003 P2P

#No Device3, consulte o resultado do cálculo de todas as instâncias de spanning tree.

Device3#show spanning-tree mst
Spanning-tree enabled protocol mstp
MST Instance 00     	vlans mapped: 1,4-4094
 Bridge            	address 0000.0305.070a priority 32768
 Region root       	address 0000.0000.008b priority 32768
Designated root   	address 0000.0000.008b priority 32768
            	        root: 32769, rpc: 20000, epc: 0, hop: 19
 Operational  hello time 2, forward time 15, max age 20
 Configured   hello time 2, forward time 15, max age 20, max hops 20, hold count 6
 Flap guard : admin false, max count 5, detect period 10s, recovery period 30s
 Tc protection: admin true, threshold 3, interval 2s, rxTcCnt 0, status:NORMAL
 Bpdu length-check: false, bpdu illegal length packets count: 0
 Autoedge swap-check: true
 Swap-delay time: 30
 Configured timer factor: 3
 Topology Change Count:4, last change occured:0 hour 1 minute 0 second(60 seconds)
       	Interface  Role  Sts  	Cost  Prio.Nbr Type                  	
-------------------- ----- ---- --------- --------- --------------------------
gi0/1             	Root  FWD	 20000   128.001 P2P
gi0/2             	Desg  FWD	 20000   128.002 P2P
MST Instance 01     	vlans mapped: 2
 Bridge ID         	address 0000.0305.070a priority 32769/32768
 Designated root   	address 0000.0000.008b priority 1
                 	   root: 32769, rpc: 20000, hop: 19
Topology Change Count:4, last change occured:0 hour 1 minute 0 second(60 seconds)
       	Interface  Role  Sts  	Cost  Prio.Nbr Type                  	
-------------------- ----- ---- --------- --------- --------------------------
gi0/1             	Root  FWD	 20000   128.001 P2P
gi0/2             	Desg  FWD	 20000   128.002 P2P

#No Device4, consulte o resultado do cálculo de todas as instâncias de spanning tree. De acordo com o resultado, a porta gigabitethernet0/1 do Device4 está bloqueada na instância 0 e a porta gigabitethernet0/2 está bloqueada na instância 2.

Device4#show spanning-tree mst
Spanning-tree enabled protocol mstp
MST Instance 00     	vlans mapped:  1,4-4094
 Bridge            	address 0001.7a58.dc0c priority 32768
 Region root       	address 0000.0000.008b priority 32768
Designated root   	address 0000.0000.008b priority 32768
                    	root: 32769, rpc: 20000, epc: 0, hop: 19
 Operational  hello time 2, forward time 15, max age 20
 Configured   hello time 2, forward time 15, max age 20, max hops 20, hold count 6
 Flap guard : admin false, max count 5, detect period 10s, recovery period 30s
 Tc protection: admin true, threshold 3, interval 2s, rxTcCnt 0, status:NORMAL
 Bpdu length-check: false, bpdu illegal length packets count: 0
 Autoedge swap-check: true
 Swap-delay time: 30
 Configured timer factor: 3
 Topology Change Count:4, last change occured:0 hour 1 minute 0 second(60 seconds)
       	Interface  Role  Sts  	Cost  Prio.Nbr Type                  	
-------------------- ----- ---- --------- --------- --------------------------
gi0/1             	Alte  DIS	 20000   128.001 P2P
gi0/2            	 Root  FWD	 20000   128.002 P2P
MST Instance 02     	vlans mapped:  3
 Bridge ID         	address 0001.7a58.dc0c priority 32770/32768
 Designated root   	address 0001.7a54.5c96 priority 2
                    	root: 32769, rpc: 20000, hop: 19
Topology Change Count:4, last change occured:0 hour 1 minute 0 second(60 seconds)
       	Interface  Role  Sts  	Cost  Prio.Nbr Type                  	
-------------------- ----- ---- --------- --------- --------------------------
gi0/1           	  Root  FWD	20000   128.001 P2P
gi0/2            	 Alte  DIS    20000   128.002 P2P

Com base no resultado do cálculo de spanning tree dos quatro dispositivos, são obtidos os diagramas de árvore correspondentes a MSTI 0 (mapeado para VLAN4), MSTI 1 (mapeado para VLAN2) e MSTI 2 (mapeado para VLAN3).

Aplicar funções básicas do MSTP no ambiente MLAG

Requisitos de rede

• Os quatro dispositivos na rede estão todos no mesmo domínio MST e a prioridade de bridge do dispositivo MLAG é a mais alta.

Topologia de rede

Figura 9 -2 Networking para aplicação de MSTP em MLAG

Etapas de configuração

• Etapa 1: Adicione a interface ao link aggregation e adicione à VLAN. (omitido)
• Etapa 2: Configurar o domínio MLAG . (omitido)
• Etapa 3 : Configurar o domínio MST.

#Configure o domínio MST em Device1, configure o nome de domínio como admin e o nível de revisão como 1 para ativar o domínio MST.

Device1#configure terminal
Device1(config)#spanning-tree mst configuration
Device1(config-mst)#region-name admin
Device1(config-mst)#revision-level 1
Device1(config-mst)#active configuration pending
Device1(config-mst)#exit

A configuração de domínio MST de Device2, SD e DHD é a mesma que Device1. (omitido)

Visualize as informações de cada spanning tree de dispositivos.

#Aggregation 1 em Device1 e Device2 é a porta de interconexão.

Device1#show spanning-tree
Spanning-tree enabled protocol mstp
MST Instance 00         vlans mapped: 1-4094
Bridge                 address 0001.7a95.000b priority 0
Region root            address 0001.7a95.000b priority 0
Designated root        address 0001.7a95.000b priority 0
                        root: 0, rpc: 0, epc: 0, hop: 20
                        We are the root of the spanning tree
Operational  hello time 2, forward time 15, max age 20, message age 0
Configured   hello time 2, forward time 15, max age 20, max hops 20, hold count 10
Flap guard : admin false, max count 5, detect period 10s, recovery period 30s
Tc protection: admin true, threshold 2, interval 20s, rxTcCnt 0, status:NORMAL
ARL flush: enabled
Bpdu length-check: false, bpdu illegal length packets count: 0
Autoedge swap-check: true
Swap-delay time: 30
Configured timer factor: 3
Topology Change Count:6, last change occured:118 weeks 5 days(71863322 seconds)
Interface            Role  Sts  Cost       Prio.Nbr  Type            
-------------------- ----- ---- --------- ---------- --------------------------
te0/1              Desg  FWD  20000       128.0036 P2P
link-agg1            Desg  FWD  1950        128.0193 P2P (MLAG peer-link)
link-agg30           Desg  FWD  19500       128.0222 P2P (MLAG 100)
 
Device2#show spanning-tree
Spanning-tree enabled protocol mstp
MST Instance 00         vlans mapped: 1-4094
Bridge                 address 0001.7a95.000b priority 0
Region root            address 0001.7a95.000b priority 0
Designated root        address 0001.7a95.000b priority 0
                        root: 0, rpc: 0, epc: 0, hop: 20
                        We are the root of the spanning tree
Operational  hello time 2, forward time 15, max age 20, message age 0
Configured   hello time 2, forward time 15, max age 20, max hops 20, hold count 6
Flap guard : admin false, max count 5, detect period 10s, recovery period 30s
Tc protection: admin true, threshold 1, interval 4s, rxTcCnt 0, status:NORMAL
ARL flush: enabled
Bpdu length-check: false, bpdu illegal length packets count: 0
Autoedge swap-check: true
Swap-delay time: 30
Configured timer factor: 3
Topology Change Count:7, last change occured:118 weeks 4 days(71776558 seconds)
Interface            Role  Sts  Cost       Prio.Nbr  Type            
-------------------- ----- ---- --------- ---------- --------------------------
gi0/1               Desg  FWD  20000       128.0332 P2P
link-agg1            IRoot FWD  1950      128.0385 P2P (MLAG peer-link)
link-agg30           Desg  FWD  19500       128.0414 P2P (MLAG 100)

#SD conecta a porta do Device2 e o cálculo da spanning tree é block, e o mlag-group do DHD é Root.

SD#show spanning-tree
Spanning-tree enabled protocol mstp
MST Instance 00         vlans mapped: 1-4094
Bridge                 address 0001.7a7a.3c10 priority 32768
Region root            address 0001.7a95.000b priority 0
Designated root        address 0001.7a95.000b priority 0
                        root: 32804, rpc: 20000, epc: 0, hop: 19
Operational  hello time 2, forward time 15, max age 20, message age 0
Configured   hello time 2, forward time 15, max age 20, max hops 20, hold count 6
Flap guard : admin false, max count 5, detect period 10s, recovery period 30s
Tc protection: admin true, threshold 1, interval 4s, rxTcCnt 0, status:NORMAL
ARL flush: enabled
Bpdu length-check: false, bpdu illegal length packets count: 0
Autoedge swap-check: true
Swap-delay time: 30
Configured timer factor: 1
Topology Change Count:36, last change occured:118 weeks 5 days(71863036 seconds)
Interface            Role  Sts  Cost       Prio.Nbr  Type            
-------------------- ----- ---- --------- ---------- --------------------------
gi0/1               Root  FWD  20000       128.0012 P2P
gi0/2               Alte  DIS  20000       128.0036 P2P
 
DHD#show spanning-tree
Spanning-tree enabled protocol mstp
MST Instance 00         vlans mapped: 1-4094
Bridge                 address 0001.7a6a.0148 priority 32768
Region root            address 0001.7a95.000b priority 0
Designated root        address 0001.7a95.000b priority 0
                        root: 33662, rpc: 18000, epc: 0, hop: 19
Operational  hello time 2, forward time 15, max age 20, message age 0
Configured   hello time 2, forward time 15, max age 20, max hops 20, hold count 6
Flap guard : admin false, max count 5, detect period 10s, recovery period 30s
Tc protection: admin true, threshold 1, interval 4s, rxTcCnt 0, status:NORMAL
ARL flush: enabled
Bpdu length-check: false, bpdu illegal length packets count: 0
Autoedge swap-check: true
Swap-delay time: 30
Configured timer factor: 6
Topology Change Count:20, last change occured:118 weeks 5 days(71863409 seconds)
Interface            Role  Sts  Cost       Prio.Nbr  Type            
-------------------- ----- ---- --------- ---------- --------------------------
link-agg30           Root  FWD  18000       128.0894 P2P

• Etapa 4: Modifique a prioridade da bridge especificada de Device2, para que a porta bloqueada de SA seja calculada como 0/1.

Device2#conf t
Device2(config)#spanning-tree pseudo-information
Device2 (config-stp-pseudo)#mst instance 0 designated-priority 4096
 
SD# show spanning-tree
Spanning-tree enabled protocol mstp
MST Instance 00         vlans mapped: 1-4094
Bridge                 address 0001.7a7a.3c10 priority 32768
Region root            address 0001.7a95.000b priority 0
Designated root        address 0001.7a95.000b priority 0
                        root: 32780, rpc: 20000, epc: 0, hop: 19
Operational  hello time 2, forward time 15, max age 20, message age 0
Configured   hello time 2, forward time 15, max age 20, max hops 20, hold count 6
Flap guard : admin false, max count 5, detect period 10s, recovery period 30s
Tc protection: admin true, threshold 1, interval 4s, rxTcCnt 0, status:NORMAL
ARL flush: enabled
Bpdu length-check: false, bpdu illegal length packets count: 0
Autoedge swap-check: true
Swap-delay time: 30
Configured timer factor: 1
Topology Change Count:37, last change occured:118 weeks 5 days(71864200 seconds)
Interface            Role  Sts  Cost       Prio.Nbr  Type            
-------------------- ----- ---- --------- ---------- --------------------------
gi0/1               Root  FWD  20000       128.0012 P2P
gi0/2               Alte  DIS  20000       128.0036 P2P 

• Etapa 5: Habilite a função BA na porta de interconexão de Device1 e Device2.

Device1(config)#interface link-aggregation 1
Device1(config-if-link-aggregation1)#spanning-tree bridge-assurance enable
Device2(config)#interface link-aggregation 1
Device2(config-if-link-aggregation1)#spanning-tree bridge-assurance enable

Configurar funções básicas de loopback detection

Condição de configuração

Nenhum

Ativar o controle de loopback detection globalmente

A chave de controle de loopback detection global é usada para habilitar a função de loopback detection global. A configuração de loopback detection da interface Ethernet entra em vigor somente depois que a chave de controle de loopback detection global é habilitada.

Tabela 10-2 Habilitar o controle de loopback detection globalmente

Habilite o controle de loopback detection na interface Ethernet ou link aggregation

Depois que a função de loopback detection é habilitada, o A interface Ethernet envia pacotes de detecção de loopback com um intervalo para verificar se existe um loop na rede.

Tabela 10-3 Habilitando o Loopback Detection na Interface Ethernet ou Link Agregation

Em uma tarefa de configuração de detecção de loopback, você deve habilitar o switch de controle de loopback detection global antes que a configuração de loopback detection na interface Ethernet entre em vigor.

Configurar parâmetros básicos de loopback detection

Condição de configuração

Nenhum

Configurar período de envio de pacotes de detecção de loopback

Na loopback detection, os pacotes de detecção de loopback são enviados periodicamente para detectar loops na rede. Você pode modificar o intervalo no qual os pacotes de loopback detection são enviados de acordo com o requisito real da rede.

Tabela 10-4 Configurar o período de envio dos pacotes de loopback detection

Configurar ação de desativação de erro da interface Ethernet

Se a interface Ethernet permitir a ação Error-Disable, a interface Ethernet é controlada. Depois que uma porta detecta um loop, ela executa a ação Error-Disable para fechar a interface Ethernet e eliminar o loop. Se a interface Ethernet não estiver no status controlado, a interface Ethernet apenas imprime a mensagem de prompt de loop em vez de fechar a interface Ethernet . Neste caso, o loop não foi eliminado.

Tabela 10-5 Configurando a ação Error-Disable na interface Ethernet

Monitoramento e manutenção de loopback detection

Tabela 10 - 6 Monitoramento e manutenção de loopback detection

Configurar loopback detection remoto

Requisitos de rede

• Device1 e Device2 são conectados diretamente, e Device2 tem duas interfaces Ethernet L2 que formam um auto-loop.
• No Device1, a loopback detection foi habilitada.
• Depois que o Device1 detecta um loop, ele fecha as interfaces Ethernet interconectadas para eliminar o loop.

Topologia de rede

Figura 10 -1 Rede para configurar a função de loopback detection remoto

Etapas de configuração da interface Ethernet L2

• Passo 1: Configure VLANs e configure o tipo de link da interface Ethernet L2 .

#No Dispositivo1, crie a VLAN2.

Device1#configure terminal
Device1(config)#vlan 2
Device1(config-vlan2)#exit

#No Device1, configure o tipo de link da interface Ethernet L2 gigabitethernet0/1 para Trunk e permita a passagem de serviços de VLAN2.

Device1(config)#interface gigabitethernet 0/1
Device1(config-if-gigabitethernet0/1)#switchport mode trunk
Device1(config-if-gigabitethernet0/1)#switchport trunk allowed vlan add 2
Device1(config-if-gigabitethernet0/1)#exit

#No Dispositivo2, crie VLAN2.

Device2#configure terminal
Device2(config)#vlan 2
Device2(config-vlan2)#exit

# No Device2, configure o tipo de link da interface Ethernet L2 gigabitethernet0/1 , gigabitethernet 0/2 e gigabitethernet 0/3 para Trunk e permita a passagem dos serviços da VLAN2. Configure a interface Ethernet L2 gigabitethernet 0/2 e gigabitethernet 0/3 para fechar a spanning tree .

Device2(config)#interface gigabitethernet 0/1-0/3
Device2(config-if-range)#switchport mode trunk
Device2(config-if-range)#no switchport trunk allowed vlan 1
Device2(config-if-range)#switchport trunk allowed vlan add 2
Device2(config-if-range)#exit
Device2(config)#interface gigabitethernet 0/2-0/3
Device2(config-if-range)#no spanning-tree enable
Device2(config-if-range)#exit

• Passo 2: Ative a função de loopback detection.

#No Device1, habilite a função de loopback detection globalmente.

Device1(config)#loopback-detection enable

#No Dispositivo1, consulte o status de detecção de loopback.

Device1#show loopback-detection
 -------------------------------------------------------------
 Global loopback-detection : ENABLE
 --------------------  --------  ------- ------------  -------
 Interface         	Loopback  Time(s) State     	Control
 --------------------  --------  ------- ------------  -------
 gi0/1                 DISABLE   30      NORMAL        TRUE  
 gi0/2             	DISABLE   30      NORMAL    	TRUE   

# A interface Ethernet L2 gigabitethernet 0/1 do Device1 habilita a função de loopback detection.

Device1(config)#interface gigabitethernet 0/1
Device1(config-if-gigabitethernet0/1)#loopback-detection enable
Device1(config-if-gigabitethernet0/1)#exit

• Passo 3: Confira o resultado.

#No Dispositivo1, consulte o status de detecção de loopback.

Depois que um loop é detectado:

Device1#show loopback-detection
 -------------------------------------------------------------
 Global loopback-detection : ENABLE
 --------------------  --------  ------- ------------  -------
 Interface         	Loopback  Time(s) State     	Control
 --------------------  --------  ------- ------------  -------
 gi0/1            	 ENABLE    30      ERR-DISABLE   TRUE  
 gi0/2             	DISABLE   30      NORMAL    	TRUE   

#Um loop foi detectado no Device1. A interface Ethernet L2 gigabitethernet0/1 é fechada e o dispositivo emite as seguintes informações de prompt:

Jul 30 2014 03:30:30: %LOOP-BACK-DETECTED : loop-back send tag packet in vlan2 on gigabitethernet0/1, detected in vlan2 from gigabitethernet0/1
Jul 30 2014  03:30:30: %LINK-INTERFACE_DOWN-4: interface gigabitethernet0/1, changed state to down
Jul 30 2014 03:30:30: %LINEPROTO-5-UPDOWN : gigabitethernet0/1 link-status changed to err-disable 

#No Dispositivo1, consulte o status da interface Ethernet L2 gigabitethernet0/1 e você descobrirá que o status do link da interface Ethernet L2 gigabitethernet0/1 é alterado para Baixo.

Device1#show interface gigabitethernet 0/1
gigabitethernet0/1 configuration information
        Description  	:
        Status       	: Enabled
        Link         	: Down  (Err-disabled)
    	Set Speed    	: Auto
    	Act Speed    	: Unknown
    	Set Duplex   	: Auto
    	Act Duplex   	: Unknown
    	Set Flow Control : Off
    	Act Flow Control : Off
        Mdix         	: Auto
        Mtu          	: 1824
    	Port mode    	: LAN
    	Port ability 	: 10M HD,10M FD,100M HD,100M FD,1000M FD
    	Link Delay   	: No Delay
    	Storm Control	: Unicast Disabled
    	Storm Control	: Broadcast Disabled
    	Storm Control	: Multicast Disabled
    	Storm Action 	: None
Port Type        : Nni
        Pvid         	: 1
    	Set Medium   	: Copper
    	Act Medium   	: Copper
    	                Mac Address  	: 0000.0000.008b

Etapas de configuração da interface Ethernet L3

• Passo 1: Configure a VLAN e configure o tipo de link da interface Ethernet L2 .

# Cria VLAN2 no Device2.

Device2#configure terminal
Device2(config)#vlan 2
Device2(config-vlan2)#exit

# No Device2, configure o tipo de link da interface Ethernet L2 gigabitethernet0/1 , gigabitethernet 0/2 e gigabitethernet 0/3 para Trunk e permita a passagem dos serviços da VLAN2. Configure a interface Ethernet L2 gigabitethernet 0/2 e gigabitethernet 0/3 para fechar a spanning tree .

Device2(config)#interface gigabitethernet 0/1-0/3
Device2(config-if-range)#switchport mode trunk
Device2(config-if-range)#no switchport trunk allowed vlan 1
Device2(config-if-range)#switchport trunk allowed vlan add 2
Device2(config-if-range)#switchport trunk pvid vlan 2
Device2(config-if-range)#exit
Device2(config)#interface gigabitethernet 0/2-0/3
Device2(config-if-range)#no spanning-tree enable
Device2(config-if-range)#exit

• Passo 2:Ative a função de loopback detection.

# No Device1, habilite a função de loopback detection globalmente.

Device1(config)#loopback-detection enable

#No Dispositivo1, visualize o status de detecção de loopback.

Device1#show loopback-detection
 -------------------------------------------------------------
 Global loopback-detection : ENABLE
 --------------------  --------  ------- ------------  -------
 Interface         	Loopback  Time(s) State     	Control
 --------------------  --------  ------- ------------  -------
 gi0/1            	 DISABLE   30      NORMAL	    TRUE  
 gi0/2             	DISABLE   30      NORMAL    	TRUE   

# No Device1, configure a interface Ethernet L2 g igabitethernet 0/1 como interface Ethernet L3.

Device1(config)#interface gigabitethernet 0/1
Device1(config-if-gigabitethernet0/1)#no switchport

# A interface Ethernet L3 gigabitethernet 0/1 no Device1 habilita a função de loopback detection.

Device1(config-if-gigabitethernet0/1)#loopback-detection enable
Device1(config-if-gigabitethernet0/1)#exit

• Passo 3: Confira o resultado.

#No Dispositivo1, consulte o status de detecção de loopback.

Depois que um loop é detectado:

Device1#show loopback-detection
 -------------------------------------------------------------
 Global loopback-detection : ENABLE
 --------------------  --------  ------- ------------  -------
 Interface         	Loopback  Time(s) State     	Control
 --------------------  --------  ------- ------------  -------
 gi0/1            	 ENABLE    30      ERR-DISABLE   TRUE  
 gi0/2             	DISABLE   30      NORMAL        TRUE   

#Um loop foi detectado no Device1. A interface Ethernet L2 gigabitethernet0/1 é fechada e o dispositivo emite as seguintes informações de prompt:

Jul 31 2014 11:29:30: %LOOP-BACK-DETECTED : loop-back send packet on gigabitethernet0/1, detected from gigabitethernet0/1
Jul 31 2014 11:29:30: %LINEPROTO-5-UPDOWN : gigabitethernet0/1 link-status changed to err-disable
Jul 31 2014 11:29:30: %LINK-INTERFACE_DOWN-3: Interface gigabitethernet0/1, changed state to down.
Jul 31 2014 11:29:30: %LINK-LINEPROTO_DOWN-3: Line protocol on interface gigabitethernet0/1, changed state to down.

#No Dispositivo1, veja o status da interface Ethernet L3 gigabitethernet0/1 e você pode ver que o status da interface Ethernet L3 muda para err-disabled .

Device1#show interface gigabitethernet 0/1 status err-disabled
 
 Interface             	Status      	Reason
 ---------------------------------------------------------------
 gi0/1                    err-disabled	loopback-detect 

Configurar loopback detection local

Requisitos de rede

• Device1 e Device2 formam um loop por meio de dois links, e todas as interfaces Ethernet L2 no loop estão em uma VLAN.
• No Device1, a loopback detection foi habilitada.
• Depois que o Device1 detecta um loop, ele fecha as interfaces Ethernet L2 interconectadas para eliminar o loop.

Topologia de rede

Figura 10-2 Rede para configurar a função de loopback detection local

Etapas de configuração

• Passo 1: Configure VLANs e configure o tipo de link da interface Ethernet L2 .

#No Dispositivo1, crie a VLAN2.

Device1#configure terminal
Device1(config)#vlan 2
Device1(config-vlan2)#exit

#No Device1, configure o tipo de link da interface Ethernet L2 gigabitethernet0/1 e gigabitethernet0/2 para Trunk e permita que os serviços de VLAN2 passem.

Device1(config)# interface gigabitethernet 0/1-0/2
Device1(config-if-range)#switchport mode trunk
Device1(config-if-range)#switchport trunk allowed vlan add 2
Device1(config-if-range)#exit

#No Dispositivo2, crie VLAN2.

Device2#configure terminal
Device2(config)#vlan 2
Device2(config-vlan2)#exit

#Configure o tipo de link da interface Ethernet L2 gigabitethernet0/1 e gigabitethernet0/2 para Trunk , permita que os serviços da VLAN2 passem e feche a spanning tree.

Device2(config)# interface gigabitethernet 0/1-0/2
Device2(config-if-range)#switchport mode trunk
Device2(config-if-range)#no switchport trunk allowed vlan 1
Device2(config-if-range)#switchport trunk allowed vlan add 2
Device2(config-if-range)#no spanning-tree enable
Device2(config-if-range)#exit

• Passo 2: Ative a função de loopback detection.

#No Device1, habilite a função de loopback detection globalmente.

Device1(config)#loopback-detection enable

#No Dispositivo1, consulte o status de detecção de loopback.

Device1#show loopback-detection 
 -------------------------------------------------------------
 Global loopback-detection : ENABLE
 --------------------  --------  ------- ------------  -------
 Interface             Loopback  Time(s) State         Control
 --------------------  --------  ------- ------------  -------
 gi0/1                 DISABLE   30      NORMAL        TRUE   
 gi0/2                 DISABLE   30      NORMAL        TRUE   

interface Ethernet L2 gigabitethernet 0/1 no Device1 habilita a função de loopback detection.

Device1(config)#interface gigabitethernet 0/1
Device1(config-if-gigabitethernet0/1)#loopback-detection enable
Device1(config-if-gigabitethernet0/1)#exit

• Passo 3: Confira o resultado.

#No Dispositivo1, consulte o status de detecção de loopback.

Depois que um loop é detectado:

Device1#show loopback-detection 
 -------------------------------------------------------------
 Global loopback-detection : ENABLE
 --------------------  --------  ------- ------------  -------
 Interface             Loopback  Time(s) State         Control
 --------------------  --------  ------- ------------  -------
 gi0/1                 ENABLE    30      ERR-DISABLE   TRUE   
 gi0/2                 DISABLE   30      NORMAL        TRUE   

#Um loop foi detectado no Device1. A interface Ethernet L2 gigabitethernet0/1 é fechada e o dispositivo emite as seguintes informações de prompt:

Jul 30 2014 03:29:59: %LOOP-BACK-DETECTED : loop-back send tag packet in vlan2 on gigabitethernet0/1, detected in vlan2 from gigabitethernet0/2
Jul 30 2014  03:29:59: %LINK-INTERFACE_DOWN-4: interface gigabitethernet0/1, changed state to down
Jul 30 2014 03:29:59: %LINEPROTO-5-UPDOWN : gigabitethernet0/1 link-status changed to err-disable

#No Dispositivo1, consulte o status da interface Ethernet L2 gigabitethernet0/1 e você descobrirá que o status do link da interface Ethernet L2 gigabitethernet0/1 foi alterado para Inativo.

Device1#show interface gigabitethernet 0/1
gigabitethernet0/1 configuration information
        Description      : 
        Status           : Enabled
        Link             : Down  (Err-disabled)
        Set Speed        : Auto
        Act Speed        : Unknown
        Set Duplex       : Auto
        Act Duplex       : Unknown
        Set Flow Control : Off
        Act Flow Control : Off
        Mdix             : Auto
        Mtu              : 1824
        Port mode        : LAN
        Port ability     : 10M HD,10M FD,100M HD,100M FD,1000M FD
        Link Delay       : No Delay
        Storm Control    : Unicast Disabled
        Storm Control    : Broadcast Disabled
        Storm Control    : Multicast Disabled
        Storm Action     : None
        Port Type        : Nni
        Pvid             : 1
        Set Medium       : Copper
        Act Medium       : Copper
        Mac Address      : 0000.0000.008b

Quando gigabitethernet 0/1 ou gigabitethernet 0/2 de Device1 é interface Ethernet L3, não há loop no ambiente de rede.

Configurar funções básicas de error-disable

Condição de configuração

Nenhum

Configurar detecção do Error-Disable

Depois que a detecção Error-Disable da função de especificação for configurada, se uma exceção for detectada na porta, o sistema fechará automaticamente a porta e definirá a porta para o status Error-Disabled.

Tabela 11 -2 Configurando a detecção do Error-Disable

Configurar recuperação automática do Error-Disable

Configurar recuperação automática do Error-Disable

O mecanismo de detecção de erros Error-Disable permite que funções especificadas fechem uma porta. Para recuperar rapidamente a porta para que ela possa continuar a encaminhar pacotes, é fornecido um mecanismo de recuperação automática. Com o mecanismo, a porta é reativada automaticamente após um intervalo especificado.

Tabela 11-3 Configurando a recuperação automática de error-disable

Configurar o intervalo para descoberta automática do Error-Disable

Você pode configurar o intervalo para que uma porta se recupere automaticamente após o fechamento da porta pelo mecanismo de detecção de erro Error-Disable.

Tabela 11 -4 Configurando o intervalo para descoberta automática do Error-Disable

Monitoramento e Manutenção de Gerenciamento do Error-Disable

Tabela 11 -5 Monitoramento e Manutenção de Gerenciamento do Error-Disable

Combinação do Error-Disable e Storm Suppression

Requisitos de rede

• PC acessa a rede IP através do dispositivo. No dispositivo, as funções de supressão de tempestade e desabilitação de erro foram habilitadas.
• Se uma porta de um dispositivo recebe um grande número de pacotes de transmissão, você pode desabilitar a porta via Error-Disable e o Error-Disable pode reativar a porta de acordo com a política.

Topologia de rede

Figura 11-1 Rede para Combinação de Error-Disable e Storm Suppression

Etapas de configuração

• Passo 1: Configure uma VLAN e configure o tipo de link das portas.

#No dispositivo, crie VLAN2.

Device#configure terminal
Device(config)#vlan 2
Device(config-vlan2)#exit

Device(config)#interface gigabitethernet 0/1
Device(config-if-gigabitethernet0/1)#switchport mode access
Device(config-if-gigabitethernet0/1)#switchport access vlan 2
Device(config-if-gigabitethernet0/1)#exit

• Passo 2: Configure a função de supressão de tempestade.

#Na porta gigabitethernet0/1 do dispositivo, habilite a função de supressão de tempestade, e o modo pps é usado para suprimir pacotes de broadcast, e a taxa de supressão é de 20pps. Durante a tempestade, feche o porto.

Device(config)#interface gigabitethernet 0/1
Device(config-if-gigabitethernet0/1)#storm-control action shutdown
Device(config-if-gigabitethernet0/1)#storm-control broadcast pps 20
Device(config-if-gigabitethernet0/1)#exit

• Passo 3: Configure a função Error-Disable.

#Ative a função de recuperação de supressão de tempestade em Error-Disable e defina o tempo de recuperação para 30 segundos.

Device(config)#errdisable recovery cause storm-control
Device(config)#errdisable recovery interval 30

• Passo 4: Confira o resultado.

#Consulte a configuração relacionada a Error-Disable.

Device#show errdisable recovery

Error disable auto recovery config
interval:30 seconds
ErrDisable Reason   Timer Status   
---------------     ------------   
bpduguard              Disabled       
dai                    Disabled       
dhcp-snooping          Disabled       
eips-udld              Disabled       
l2pt                   Disabled       
link-flap              Enabled        
loopback-detect        Disabled       
oam                    Disabled       
port-security          Disabled       
storm-control          Enabled       
ulfd                   Disabled       
transceiver-power-low  Disabled

#Quando o PC envia um grande número de pacotes de broadcast, a porta gigabitethernet0/1 é fechada e as seguintes informações são impressas:

Nov 24 2014 15:37:13: %STORM_CONTROL-3: A storm detected on interface gigabitethernet0/1,
ActionType:shutdown, StormType: broadcast storm
Nov 24 2014 15:37:13: %PORTMGR-LINEPROTO_DOWN-3: Line protocol on interface gigabitethernet0/1, changed state to down

#Consulte o status da porta gigabitethernet0/1.

Device#show interface gigabitethernet 0/1

gigabitethernet0/1 configuration information
        Description      : 
        Status           : Enabled
        Link             : Down (Err-disabled)
        Set Speed        : Auto
        Act Speed        : Unknown
        Set Duplex       : Auto
        Act Duplex       : Unknown
        Set Flow Control : Off
        Act Flow Control : Off
        Mdix             : Auto
        Mtu              : 1824
        Port mode        : LAN
        Port ability     : 10M FD, 100M FD,1000M FD
        Link Delay       : No Delay
        Storm Control    : Unicast Pps 1500
        Storm Control    : Broadcast Pps 20
        Storm Control    : Multicast Pps 1500
        Storm Action     : Shutdown
        Port Type        : Nni
        Pvid             : 2
        Set Medium       : Copper
        Act Medium       : Copper
        Mac Address      : 0001.7a54.5ca5

#Após 30s, habilite a porta gigabitethernet0/1 e imprima as seguintes informações de prompt.

Nov 24 2014 15:37:43: %PORTMGR-AUTO_RECOVERY-5: auto recovery timer expired on interface gigabitethernet0/1, module: STROM CONTROL ACTION.
Nov 24 2014 15:37:45: %PORTMGR-LINEPROTO_UP-5: Line protocol on interface gigabitethernet0/1, changed state to up.

#Consulte o status da porta gigabitethernet0/1.

Device#show interface gigabitethernet 0/1

gigabitethernet0/1 configuration information
        Description      : 
        Status           : Enabled
        Link             : Up
        Set Speed        : Auto
        Act Speed        : 1000
        Set Duplex       : Auto
        Act Duplex       : Full
        Set Flow Control : Off
        Act Flow Control : Off
        Mdix             : Auto
        Mtu              : 1824
        Port mode        : LAN
        Port ability     : 10M FD, 100M FD,1000M FD
        Link Delay       : No Delay
        Storm Control    : Unicast Pps 1500
        Storm Control    : Broadcast Pps 20
        Storm Control    : Multicast Pps 1500
        Storm Action     : Shutdown
        Port Type        : Nni
        Pvid             : 2
        Set Medium       : Copper
        Act Medium       : Copper
        Mac Address      : 0001.7a54.5ca5

Ative a função GVRP

Condição de configuração

Não

Habilite a função GVRP globalmente

Habilite a função GVRP globalmente.

Tabela 12 -2 Habilite a função GVRP globalmente

Configurar a porta GVRP

Condição de configuração

Não

Configurar a porta GVRP

Adicione a configuração na porta que precisa habilitar a função GVRP, incluindo o modo GVRP e a VLAN permitida.

Tabela 12 -3 Habilite a função GVRP da porta

Configurar o isolamento de VLAN

Condição de configuração

Nenhum

Ative a função de VLAN isolation

Ao habilitar a função de VLAN isolation, as portas membro na VLAN podem ser isoladas umas das outras.

Tabela 13 -2 Habilite o VLAN isolation global

Configurar a porta de uplink do VLAN isolation

Depois de configurar a porta de uplink do VLAN isolation, as portas de downlink na VLAN ainda estão isoladas umas das outras, mas as portas de uplink e portas de uplink e as portas de uplink e portas de downlink podem se comunicar umas com as outras.

Tabela 13 -3 Configurar a porta de uplink do isolamento global de VLAN

Depois que a função de isolamento de VLAN global é desabilitada, a porta de uplink configurada do isolamento de VLAN é cancelada automaticamente, o VLAN isolation é habilitado e todas as portas na VLAN são portas de downlink por padrão.

Monitoramento e manutenção de VLAN isolation

Tabela 13 -4 Monitoramento e manutenção do global VLAN isolation

• MLAG melhora a confiabilidade do link do nível da placa ao nível do dispositivo. Para agregação de link cross-board comum, se uma placa falhar, todo o link de agregação ainda poderá funcionar normalmente; para agregação de link entre dispositivos MLAG, mesmo que um dispositivo falhe, todo o link de agregação ainda pode funcionar normalmente.
• Simplifique a rede: MLAG, como uma tecnologia de virtualização horizontal, virtualiza logicamente dois dispositivos emparelhados conectados por dual homing em um dispositivo. O MLAG fornece uma topologia de duas camadas sem loop e realiza backup redundante, de modo que o lado do acesso não precisa do protocolo de spanning tree, o que simplifica muito a rede e a configuração.
• Atualização independente : dois dispositivos emparelhados podem ser atualizados separadamente para garantir que um dispositivo funcione normalmente, com pouco impacto nos negócios em execução.

• Domínio MLAG (Multi-Chassis Link Aggregation Group): consiste em dois nós de emparelhamento MLAG, formando um sistema ativo duplo.
• Nó de emparelhamento MLAG: no nó de emparelhamento MLAG, existe um nó cujo papel é mestre e outro nó cuja função é escravo.
• Peer link: o link de agregação de conexão direta entre nós de emparelhamento MLAG, que é usado para interagir com pacotes de protocolo MLAG e transmitir parte do tráfego de dados.
• Keep alive: detecção de keep alive entre nós de emparelhamento MLAG, que é realizada através do link L3. A função do MLAG é julgar se o link de peer ainda está ativo após a falha do link de peer.
• PTS (Peer-Link Transport Server): Serviço confiável de transmissão de pacotes baseado em peer link.
• DHD (Double-Homed Device): Um dispositivo (ou servidor) que está conectado ao sistema MLAG dual-active via dual-homing. O próprio DHD pode ser um sistema MLAG dual-active.
• SD ( Single-Hod Device): Um dispositivo (ou servidor) que está conectado ao sistema MLAG dual-active via single-homing.
• MLAG-Port: Indica o grupo de agregação entre dispositivos entre o sistema DHD e MLAG dual-active.
• MLAG Member Port: Indica a porta do membro do link aggregation entre dispositivos entre o sistema DHD e MLAG dual-active.
• Orphan-Port: Refere-se à porta de acesso single-homed no nó de emparelhamento MLAG, incluindo o link aggregation de acesso single-homed. Ao dizer que a porta órfã pertence ao MLAG VLAN, pode não pertencer ao MLAG VLAN.
• MLAG-VLAN: A VLAN à qual o Peer-Link é adicionado, todas as VLANs das portas MLAG devem ser adicionadas ao MLAG-VLAN
• não-MLAG-VLAN: A VLAN que não contém Peer-Link, não-MLAG-VLAN não contém a porta MLAG
• MLAG-VLANIF : interface VLANIF correspondente ao MLAG-VLAN
• não-MLAG-VLANIF: interface VLANIF correspondente a não-MLAG-VLA
• Unpaired: Após a porta do peer link, se o keepalive estiver normal, considera-se que ocorreu uma falha desemparelhada, que fará com que a porta MLAG e MLAG-VLANIF no nó escravo fiquem no estado suspenso, fazendo com que o uplink e o downlink tráfego seja encaminhado através do nó mestre.
• Up-Delay: Quando o nó de emparelhamento MLAG é reiniciado ou a falha do link de peer se recupera, a porta MLAG atrasará por um período de tempo antes de ser definida para o estado UP.
• Recuperação automática: Após um período de tempo, quando o nó MLAG local é considerado completamente desconectado do nó MLAG par (o nó MLAG par real pode falhar ou ainda sobreviver), o nó MLAG local se considera o único nó, torna-se o nó mestre e encaminha o tráfego.
• Dual-Master: Se tanto o peer link quanto o keepalive falharem, o nó escravo julgar estar completamente desconectado do nó mestre, o nó escravo será atualizado para o nó mestre, enquanto o nó mestre original ainda existir. Neste momento, existem dois nós mestres, ou seja, dual-master. O encaminhamento de tráfego pode ser anormal no estado de mestre duplo.
• Pacote de protocolo de controle (também conhecido como pacote de peering): os pacotes de protocolo interagiram entre os nós MLAG, usados para emparelhamento de nós, eleição de papéis, etc., e enviados e recebidos através de UDP.
• Pacote de sincronização de dados (também chamado de pacote de sincronização): ou seja, o pacote de sincronização interagido entre nós MLAG, que é usado para transmitir informações de controle, pacote de protocolo de serviço de retransmissão, entrada de serviço de sincronização, etc. para cada negócio. O pacote de sincronização é encapsulado com as informações do cabeçalho PTS e é enviado e recebido através do TCP.
• VLAN de controle: uma VLAN L3 (VLAN de interface) usada para transmitir pacotes síncronos PTS. Somente o link de peer tem permissão para ingressar na VLAN e outras portas não têm permissão para ingressar na VLAN.
• Suspender: neste artigo, refere-se ao desligamento, que geralmente se refere ao desligamento do grupo de agregação MLAG ou da interface MLAG-VLANIF.

Criar um domínio MLAG

Nos nós de emparelhamento MLAG, o ID de domínio MLAG deve ser consistente.

Condição de configuração

Antes de criar o domínio MLAG, primeiro conclua a seguinte tarefa:

Criar um domínio MLAG

Crie um domínio MLAG.

Tabela 13 -2 Criar um domínio MLAG

Configurar os parâmetros MLAG

Condição de configuração

Antes de configurar os parâmetros MLAG, primeiro conclua a seguinte tarefa:

Configurar o atraso de recuperação automática após a reinicialização do nó

Depois que o dispositivo for iniciado, inicie o temporizador de recuperação automática com o tempo de atraso de recuperação automática configurado. Se nenhum pacote de manutenção de atividade ou pacote de peering for recebido até que o temporizador expire e o link de peer estiver sempre inativo, o nó de peer será considerado inexistente e o nó se tornará mestre.

Tabela 13 -3 Configure o tempo de recuperação automática após a reinicialização do nó

Especificar a interface VLAN local

A L3 VLAN (interface VLAN) usada para transmitir o pacote síncrono PTS só permite que o link de peer se junte à VLAN, e outras portas não podem ingressar na VLAN.

Tabela 13 -4 Especifique a interface VLAN local

Configurar ID do nó MLAG

No mesmo domínio MLAG, os IDs de nó MLAG são diferentes e exclusivos.

Tabela 13 -5 Configurar o ID do nó MLAG

Configurar a prioridade da função do nó MLAG

A prioridade da função do nó é usada para selecionar a função mestre-escravo entre dois nós no mesmo domínio MLAG. Quanto menor o valor, maior a prioridade, e aquele com maior prioridade se torna o dispositivo mestre. Se a prioridade do nó for a mesma, compare os endereços MAC de bridge dos dois dispositivos e aquele com endereço MAC de bridge menor se tornará o dispositivo mestre.

Tabela 13 -6 Configurar a prioridade da função do nó MLAG

Especificar o endereço IP do par

Especifique o endereço IP de destino do pacote PTS.

Tabela 13 -7 Especifique o endereço IP do peer

Configurar o modo de preempção

Se o modo de preempção estiver configurado, o papel anterior do nó será ignorado quando o papel mestre-escravo for eleito, e o papel do nó será determinado com base no resultado da comparação de prioridade do nó e MAC da bridge: Quanto menor a prioridade valor do nó, quanto maior a prioridade, o nó com maior prioridade se torna o dispositivo mestre; se a prioridade do nó for a mesma, compare os endereços MAC da bridge dos dois dispositivos e, quanto menor o endereço MAC da bridge, torna-se o dispositivo mestre.

Tabela 13 -8 Configurar o modo de preempção

Configure o endereço MAC do sistema MLAG

Para permitir que o dispositivo de acesso trate dois nós no domínio MLAG como um dispositivo, os endereços MAC do sistema MLAG dos dois nós devem ser os mesmos.

Tabela 13 -9 Configurar o endereço MAC do sistema MLAG

Configurar a prioridade do sistema MLAG

Para permitir que o dispositivo de acesso trate dois nós no domínio MLAG como um dispositivo, os endereços MAC do sistema MLAG dos dois nós devem ser os mesmos.

Tabela 13 -10 Configurar a prioridade do sistema MLAG

Configure o atraso do estado UP e o intervalo do estado UP

Quando o dispositivo ingressar no domínio MLAG como um nó escravo, a interface MLAG será configurada para o estado ativo somente após o tempo de atraso do estado ativo. Durante o atraso do estado ativo, a tabela de endereços MAC, a tabela ARP e outras informações serão sincronizadas, portanto, se houver muitas entradas, o temporizador pode ser estendido adequadamente para evitar a perda de pacotes.

Tabela 13 -11 Configure o tempo de atraso do estado UP e o intervalo do estado UP

Configurar os parâmetros Keepalive

Condição de configuração

Antes de configurar os parâmetros Keepalive, primeiro conclua a seguinte tarefa:

Configurar Origem, Endereço de Destino e Outros Parâmetros do Pacote Keepalive

Para estabelecer o sistema MLAG corretamente, os endereços de origem e destino do pacote keepalive devem ser configurados e a camada L3 entre dois nós é alcançável.

A VLAN correspondente à interface L3 à qual o endereço IP de origem do pacote keepalive pertence não pode ser incluída na VLAN onde a interface de link de peer está localizada.

Tabela 13 -12 Configure a origem, endereço de destino e outros parâmetros do pacote Keepalive

Configurar o intervalo de envio e o tempo limite de recebimento do pacote Keepalive

Ao receber o pacote keepalive anterior ou ao iniciar a escuta, inicie o timer de tempo limite de recebimento com o tempo limite de recebimento. Se o temporizador não receber o próximo pacote keepalive antes da expiração, ele será considerado PERDIDO.

Tabela 13 -13 Configure o intervalo de envio e o tempo limite de recebimento do pacote Keepalive

Configurar o tempo de silêncio do pacote Keepalive

Depois que o peer-link está inativo, o nó escravo entra no período de silêncio. Os pacotes keepalive recebidos durante o período de silêncio serão ignorados e não serão processados. Os pacotes keepalive recebidos após o período de silêncio serão processados. O período de silêncio é esperar que os pacotes keepalive no link sejam recebidos e enviados completamente, para evitar a detecção falsa devido ao atraso do pacote.

Tabela 13 -14 Configure o tempo de silêncio do pacote Keepalive

Configurar o peer-link

Condição de configuração

Antes de configurar o Peer-link, primeiro conclua a seguinte tarefa:

Configurar a interface de agregação L2 como porta peer-link

Peer-link é um link de agregação de link conectado diretamente entre dois dispositivos MLAG, que é usado para interagir com pacotes de protocolo MLAG e transmitir parte do tráfego de dados.

Tabela 13 -15 Configurar a interface de agregação L2 como porta Peer-Link

Configurar a porta MLAG

Condição de configuração

Antes de configurar a porta MLAG, primeiro complete a seguinte tarefa:

Configurar a porta MLAG

Para fornecer confiabilidade e evitar loops no processo de configuração, em dois nós de emparelhamento MLAG, configure o acoplamento do grupo de agregação com o mesmo grupo de convergência no DHD como o mesmo ID de porta MLAG para formar um grupo de agregação de link entre dispositivos.

Tabela 13 -16 Configurar a porta MLAG

Sugere-se configurar o grupo de link aggregation como o grupo de agregação dinâmica.

Configurar a Orphan Port

Condição de configuração

Antes de configurar a Orphan Port, primeiro conclua a seguinte tarefa:

Configure a Orphan Port do nó SLAVE como desligamento quando o peer-link falha, mas o Keepalive é normal

Por padrão, quando o link de peer falha, mas keepalive é normal, todas as portas MLAG do nó escravo serão configuradas para o estado de desligamento, mas as portas órfãs não serão configuradas para o estado de desligamento. Se você deseja definir algumas portas órfãs para o estado de desligamento, você precisa configurar este comando para essas portas órfãs

Tabela 13 -17 Configure a porta órfã do nó escravo para desligar quando o Peer-link falhar, mas o Keepalive é normal

Monitoramento e manutenção de MLAG

Tabela 13 -18 Monitoramento e Manutenção de MLAG

Configurar funções básicas de MLAG

Requisitos de rede

Topologia de rede

Figura 13 -1 Configurar funções básicas do MLAG

Etapas de configuração

• Passo 1: Adicione a interface ao link aggregation e adicione à vlan. (omitido)
• Passo 2: Configure o domínio MLAG.

#Configure Device1 e configure a instância de domínio MLAG.

Device1#configure terminal 
Device1(config)#mlag domain 1
Device1(config-mlag-domain)#node id 1
Device1(config-mlag-domain)#local-interface vlan 100
Device1(config-mlag-domain)#peer-address 20.0.0.10
Device1(config-mlag-domain)#keepalive ip destination 30.0.0.10 source 30.0.0.20
Device1(config-mlag-domain)#exit