Cisco Resilient Ethernet Protocol

Podobné dokumenty
Vyvažování zátěže na topologii přepínačů s redundandními linkami

Základy IOS, Přepínače: Spanning Tree

Implementace redundance pomocí virtuálních přepínačů a multichassis link aggregation na aktuálních platformách významných výrobců síťových prvků

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Semestrální Projekt SPS

Přepínače: VLANy, Spanning Tree

Propojování sítí,, aktivní prvky a jejich principy

Budování sítě v datových centrech

Přepínaný Ethernet. Virtuální sítě.

Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco

Rapid Spanning Tree Protocol

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

Technologie počítačových sítí

TOPOLOGIE DATOVÝCH SÍTÍ

Budování sítě v datových centrech

Projekt VRF LITE. Jiří Otisk, Filip Frank

Průzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560

Možnosti ochranného mechanismu Loop Guard v implementaci Spanning Tree firmy Cisco

Směrovací protokoly, propojování sítí

Rapid Spanning Tree Protocol (802.1w) Roman Kubín - kub348 Michal Roháč - roh035 FEI VŠB TU Ostrava

Spolehlivost nedílná a často opomíjená součást bezpečnosti

Protokol GLBP. Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266)

X36PKO Jiří Smítka

Bridging na Linuxu - příkaz brctl - demonstrace (všech) voleb na vhodně zvolených topologiích.

Část l«rozbočovače, přepínače a přepínání

Routování směrovač. směrovač

Průmyslový Ethernet. Martin Löw

Počítačové sítě IP směrování (routing)

Možnosti vylaďování subsecond konvergence EIGRP

HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU

VLSM Statické směrování

Aktivní prvky: brány a směrovače. směrovače

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ETHERCHANNEL A LINK AGGREGATION CASE-STUDY CCNP. Bc. Vladimír Veselý xvesel38

Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc

5. Směrování v počítačových sítích a směrovací protokoly

Route reflektory protokolu BGP

Principy ATM sítí. Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET

TÉMATICKÝ OKRUH Počítače, sítě a operační systémy

Principy a použití dohledových systémů

Virtální lokální sítě (VLAN)

Vysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky. Projekt do SPS

L2 multicast v doméně s přepínači CISCO

Podpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Obsah. Úvod 13. Věnování 11 Poděkování 11

Univerzita Jana Evangelisty Purkyně Automatizace Téma: Datová komunikace. Osnova přednášky

Zkrácení zápisu dvojitou dvojtečkou lze použít pouze jednou z důvodu nejednoznačnosti interpretace výsledného zápisu adresy.

Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, Litvínov odbor systémového řízení

Koncept centrálního monitoringu a IP správy sítě

CARRIER ETHERNET MULTI POPIS SLUŽBY, CENY ZA PRODEJ, INSTALACI A SERVIS

Směrovací protokol Mesh (802.11s) na platformě Mikrotik

12. VLAN, inter VLAN routing, VTP

Nezávislé unicast a multicast topologie s využitím MBGP

Jak funguje SH Síť. Ondřej Caletka

Studentská unie ČVUT v Praze, klub Silicon Hill. 22. února Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22.

Spanning Tree Protocol

Podstatou služby je přenos dat účastníka ve formě Ethernet rámců mezi rozhraními Ethernet/Fast Ethernet, event. Gigabit Ethernet, účastníka.

Distribuované systémy a počítačové sítě

1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL

A) Aktivních síťové prvky podklad pro zadávací dokumentaci

Systémy pro sběr a přenos dat

Přednáška 3. Opakovače,směrovače, mosty a síťové brány

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Abychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin:

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

L2 multicast v doméně s přepínači CISCO

Super Hot Multiplayer vzdálené sledování finančních dat. Konfigurace sítě. Strana: 1 / 8

Platforma Juniper QFabric

Možnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP)

Identifikátor materiálu: ICT-3-01

Inovace bakalářského studijního oboru Aplikovaná chemie

3.17 Využívané síťové protokoly

Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF

Universal Serial Bus (USB)

Směrování VoIP provozu v datových sítích

Detekce volumetrických útoků a jejich mi4gace v ISP

Konfigurace směrovače, CDP

Průzkum a ověření možností směrování multicast provozu na platformě MikroTik.

SCALANCE XM-400 Více možností pro Vaši síť

Jak se měří síťové toky? A k čemu to je? Martin Žádník

XL-HBW128C HomePNA3.0 Coax Master

Typická využití atributu Community protokolu BGP - modelové situace

Inovace bakalářského studijního oboru Aplikovaná chemie

Adaptabilní systém pro zvýšení rychlosti a spolehlivosti přenosu dat v přenosové síti

České vysoké učení technické v Praze Fakulta elektrotechnická

VRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS

UPC ČeskoSlovensko & CEE

WAP LAN/WLAN AP/klient. Uživatelský manuál

Počítačové sítě I. 9. Internetworking Miroslav Spousta,

Nasazování, poskytování a aktualizace systému Windows Server pomocí systému System Center

CARRIER ETHERNET PROFI POPIS SLUŽBY, CENY ZA PRODEJ, INSTALACI A SERVIS

Technologie počítačových sítí 11. přednáška

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

Cisco IOS 3 - nastavení interface/portu - access, trunk, port security

Počítačové sítě Implementace RM OSI. Počítačové sítě - Vrstva datových spojů 1

uvysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Projekt do SPS

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Private VLANs - podpora u různých výrobců síťových prvků a ve VMWare

Telekomunikační sítě LAN sítě

Počítačové sítě II. 13. Směrování Miroslav Spousta,

Transkript:

Cisco Resilient Ethernet Protocol Petr Havlena (HAV315) Abstrakt: Tématem dokumentu je Resilient Ethernet Protocol (REP). Tento protokol je proprietární technologií společnosti Cisco a umožňuje budování redundatních ethernetových sítí. Článek představuje protokol jako alternativu protokolu spanning tree a ukazuje očekávané funkce jako odstranění smyček a vhodná reakce v případě poruchy. Dále představuje pojem konvergence a zmiňuje vyvažování VLAN. V závěru je předvedena ukázková topologie a příklad konfigurace. Klíčová slova: Cisco, Resilient Ethernet Protocol, REP, spanning tree, STP, carrier ethernet, konvergence, kruh, vyvažování VLAN 1 Úvod...2 2 Přehled technologie...2 3 Definice termínů REP...2 4 Podpora komplexnějších topologií...3 5 Operace...4 6 Detekce poruchy...4 7 Oznamování poruch...5 8 Preempce a obnovení po chybě...5 9 Cisco REP: distribuovaný a zabezpečený...6 10 Oznámení o změně topologie...6 11 Vyvažování zátěže VLAN pro optimální využití šířky pásma...7 12 Konfigurace a správa...8 13 Cisco REP a protokol spanning tree...8 14 Závěr...10 15 Použitá literatura...10 A Příklad konfigurace...11 Jednoduchá konfigurace bez vyvažování VLAN...11 1/13

1 Úvod Rozvoj Carrier ethernetu1 způsobuje vznik rozsáhlých oblastí na druhé vrstvě, které vyžadují rychlý a snadno předvídatelný průběh konvergence. Konkrétně poskytovatelé služeb potřebují rychlou konvergenci pro přenos hlasu a videa. Mechanismus pro zajištění vysoké dostupnosti musí být navíc flexibilní a podporovat rozsáhlé kruhové topologie. Rychlá konvergence by měla být zachována i při škálování množství VLAN a MAC adres. V důsledku toho Cisco navrhlo Resilient Ethernet Protocol (REP), který splňuje zmí něné požadavky na konvergenci na druhé vrstvě kruhových topologií. 2 Přehled technologie Cisco Resilient Ethernet Protocol je nová technologie implementovaná v Cisco Carrier Ethernet switchích a inteligentních service edge routerech. Toto softwarové vylepšení zvyšuje pružnost sítě na platformách Cisco Carrier Ethernet. REP byl navržen pro zajištění konvergence sítě a aplikací během 50 ms. V některých případech může být čas k dosažení konvergované sítě až 250 ms, ale vliv této doby na většinu síťových aplikací je stále chápán jako neznatelný nebo jen omezený. Protokol REP se snadno integruje do již existujících sítí Carrier Ethernet. Není zamýšlen jako náhrada protokolu spanning tree, ale umožňuje správcům sítě omezit rozsah oblastí v režii spanning tree. Cisco REP může také protokol spanning tree informovat o poten ciální změně topologie. Ideální je využít REP jako migrační strategii z běžných oblastí, kde je nasazen spanning tree. Cisco REP je jednoduchý na konfiguraci a správu. Použitím nástrojů s funkcemi, jako je archivace topologie, usnadňuje správu sítě. Jeho preemptivní mechanismus také činí sít více předvídatelnou. Protože REP je distribuovaný a zabezpečený protokol, není závislý na hlavním uzlu, který řídí stav kruhu. Proto může být selhání detekováno lokálně buď jako ztráta signálu, nebo výpadek sousedního uzlu. Každý port REP může zahájit činnost, jakmile získá bezpečnostní klíč pro odblokování alternativního portu. Ve výchozím stavu REP volí alternativní port, pokud administrátor neurčil preferovaný port. Pro optimální využití šířky pásma REP podporuje vyvažování zátěže pro skupiny VLAN. 3 Definice termínů REP Cisco REP je segmentový protokol; segment REP znamená zřetězení navzájem propojených portů se stejným ID segmentu. Každou stranu segmentu zakončuje edge switch. Port, který ukončuje segment, se na zývá edge port. Obrázek 1 ilustruje segment REP. Tento základní prvek dělá REP mimořádně flexibilním, segment lze připojit k existujícím topologiím jako je kruh, dual-home nebo hub & spoke. Obrázek 1: Segment REP Obrázek 2 ukazuje, jak REP začlenit do kruhové topologie. Všimněme si, že každý uzel segmentu má pro REP nakonfigurované přesně 2 porty. 1 Obchodní termín pro rozšíření klasického ethernetu, které nabízí poskytovatelům telekomunikačních sítí vlastnosti jako standardizované služby, škálovatelnost, vysoká dostupnost, kvalita služeb (QoS) a správa. 2/13

Obrázek 2: REP v topologii kruh Obrázek 3 ilustruje, jak může být segment REP zakončen na dvou rozdílných edge switchích. Tato topologie je zjednodušena prvkem segment; jiné robustní protokoly pro dosažení stejné topologie obvykle vyžadují redundantní funkce hlavního uzlu. Poznamenejme, že na lince mezi edge switchi může být provo zován spanning tree. Obrázek 3: Segment REP zakončený dvěma edge switchi 4 Podpora komplexnějších topologií Cisco REP poskytuje zvýšenou flexibilitu díky podpoře rozmanitých topologií. Obrázek 4 napovídá, jakým způsobem REP podporuje rozsáhlé topologie. 3/13

Obrázek 4: REP pro komplexnější kruhové topologie Typické protokoly s vysokou dostupností vyžadují, aby kruh byl uzavřen, zatímco v případě Cisco REP to není podmínkou. Tento protokol také podporuje topologie s redundantními prvky. Jak ukazuje Obrázek 4, každý segment je identifikován unikátním ID. Můžeme si všimnout, že každý port REP může mít nastaveno pouze jedno ID segmentu, neboť každý switch je nakonfigurován s maximálně dvěma porty REP se stejným ID segmentu. 5 Operace V případě REP je v každém segmentu nejméně jeden port vždy blokující, tímto je tzv. zástupný port. Blokovaný port pomáhá zajistit, že segment neobsahuje smyčku, směrováním provozu pouze přes jeden edge port, nikoliv přes oba. V případě selhání uvnitř segmentu otevře REP zástupný port, aby provoz mohl projít na konec segmentu (Obrázek 5). Obrázek 5: Základní operace Cisco REP 6 Detekce poruchy Cisco REP spoléhá primárně na indikaci LOS (Lost Of Signal ztráta signálu), že došlo k poruše linky, a je vždy schopen rozpoznat místo události uvnitř kruhu. Jakmile dojde k selhání, dané porty okamžitě vyšlou zprávu o poruše linky. Tato zpráva o poruše má dva účely: okamžitě odblokovat zástupný port, neboť uvnitř segmentu došlo k chybě vyslat MAC záznamy na všechny porty REP uvnitř segmentu Uzel REP udržuje spojení se sousedy a neustále si s nimi vyměňuje hello pakety. Situace, kdy LOS není detekováno a sousední uzly ztratí kontakt, také spustí chybový scénář. Povědomí o spojení sousedů je pro REP unikátní a má výhody oproti dotazovacím mechanismům, které vyžadují centralizovanou správu z 4/13

hlavního uzlu. Poznámka: Na rozhraní REP může být nasazen Unidirectional Link Detection Protocol (UDLD) pro detekci jednosměrných selhání. 7 Oznamování poruch Rychlé oznámení poruchy je kritickým požadavkem pro dosažení rychlé konvergence. Aby byla zajištěna spolehlivá a rychlá notifikace, Cisco REP propaguje zprávu o chybě použitím následujících dvou metod: Rychlé oznámení: použitím multicast adres, notifikace je šířena hardwarově, takže každý uzel segmentu je informován okamžitě bez účasti softwaru. Zaručené oznámení: distribuováno skrze REP Adjacency Protocol, oznámení je v případě ztráty znovu zasláno. Protokol využívá číslování pořadí a očekává potvrzení paketu. Po obdržení notifikace každý uzel REP vyšle záznamy MAC adres získané na příslušných portech a zástupný port následně zahájí přesměrování provozu. Protože oznámení je zasíláno pomocí rezervované multicast adresy, šíření MAC adres může být provedeno paralelně na všech uzlech REP (Obrázek 6). Obrázek 6: Cisco REP a oznamování poruch 8 Preempce a obnovení po chybě Preempce je mechanismus, který umožňuje segmentu REP v případě chyby vrátit dohodnutý stav. Implicitně není preemptivní mechanismus aktivní a obnovení po chybě probíhá bez jeho účasti na řízení provozu. Provoz není přerušen díky blokaci jednoho ze dvou obnovených portů, takže obousměrný provoz zůstane funkční a zamezí se backhaulingu2 u jednosměrného provozu. S aktivovanou preempcí přechází REP do dohodnutého stavu po vypršení doby preempce. Zde by měl administrátor definovat preferovaný zástupný port pro dohodnuté stavy. Preempce tedy může být spuštěna ručně nebo pomocí časovače a doby preempce (Ob rázek 7). 2 Backhaul část širokopásmové sítě, jež představuje mezičlánek mezi páteřní sítí a přístupovou sítí a po níž jsou přenášena data do a z globální sítě. 5/13

Obrázek 7: Cisco REP a preempce 9 Cisco REP: distribuovaný a zabezpečený Cisco REP je distribuovaný a zabezpečený protokol, který není závislý na sledování stavu kruhu hlavním uzlem. Primární edge port je zodpovědný pouze za zahájení zjišťování topologie a proces preempce. Selhání může být detekováno lokálně buď jako ztráta signálu, nebo výpadek sousedního uzlu. Každý port REP může zahájit činnost, jakmile získá bezpečnostní klíč pro odblokování alternativního portu. Bezpečnostní klíč se skládá ze slova délky 9 bytů, které identifikuje každý port. Jedná se o kombinaci ID portu a náhodného čísla, generovaného v okamžiku aktivace portu. Klíč zástupného portu je bezpečný, protože se distribuuje pouze uvnitř segmentu. Zástupný port REP generuje a distribuuje svůj klíč na všechny ostatní porty uvnitř segmentu (Obrázek 8). Každý port segmentu může tento klíč použít k odblokování zástupného portu. V důsledku tohoto mechanismu uživatelé nemohou odblokovat port, dokud není znám klíč. Tento způsob chrání proti potenciálním útokům a také předchází problémům s překrýváním ID segmentu. (Poznamenejme, že při počtu 1024 možných ID segmentu překrytí obvykle nenastane, ale špatná konfigurace by k takovému scénáři mohla vést.) Obrázek 8: Distribuce klíče zástupného portu 10 Oznámení o změně topologie Oznámení o změně topologie (Topology change notification TCN) se používá pro informování sousedů REP uvnitř segmentu. Na rozhraní segmentu může REP propagovat oznámení do protokolu spanning tree nebo jiného segmentu REP. Obrázek 9 vystihuje scénář, kdy jsou segmenty REP nakonfigurovány na více topologiích typu kruh. Segment 2 (S2) je nastaven, aby zasílal TCN notifikace do segmentu 1 (S1), takže S1 vyšle MAC záznamy hostitelských zařízení, čímž se zamezí ztrátě paketů v jednosměrném provozu. 6/13

Obrázek 9: Oznámení o změně topologie z jednoho segmentu REP do druhého 11 Vyvažování zátěže VLAN pro optimální využití šířky pásma Pro optimální využití šířky pásma uvnitř kruhu lze v Cisco REP vyvažovat zátěž provozu napříč topologií. VLANy mohou být seskupeny do dvou instancí. První množina VLAN smí být blokována na primárním edge portu a druhá smí být blokována na dohodnutém zástupném místě. Vyvažování zátěže VLAN se konfiguruje centrálně na primárním edge switchi z důvodu lepší škálovatelnosti. Obrázek 10 ilustruje schopnosti vyvažování zátěže REP. Obrázek 10: Vyvažování zátěže VLAN Když v segmentu nastane porucha linky, oba blokující porty se stanou otevřenými, jak ukazuje Obrázek 10. Jakmile je funkce linky obnovena a uplynula doba preempce, REP přepne zpět do svého schématu s vyvažováním. 7/13

12 Konfigurace a správa Konfigurace Cisco REP vyžaduje jen několik málo kroků. S preferovaným zástupným portem a me chanismem preempce je topologie dobře známa a správa zjednodušena. Sada nástrojů zahrnuje nástroj pro sledování topologie, který informuje o současné i archivované topologii (Obrázek 11). Obrázek 11: Výstup příkazu show rep topology 13 Cisco REP a protokol spanning tree Cisco REP a protokol spanning tree mohou koexistovat na jednom switchi, ale ne na stejném rozhraní. Na jednom rozhraní jsou REP a spanning tree neslučitelné. Pokud je rozhraní nakonfigurováno jako port REP, protokol spanning tree je deaktivován a naopak. Ačkoliv porty REP nepřeposílají zprávy protokolu spanning tree (Bridge Protocol Data Unit BPDU), REP dovoluje přilehlým oblastem s protokoly REP a spanning tree sdílet společnou linku. Tato společná linka může být použita pro předávání řídících zpráv REP a STP. 8/13

Obrázek 12: Protokol spanning tree a REP v sousedních oblastech Protože edge switche s REP lze nakonfigurovat, aby propagovaly změny v topologii REP do oblasti spanning tree, REP může informovat protokol spanning tree o potenciálních změnách topologie. Zmiňme, že REP je schopný generovat Spanning Tree Topology Changes Notification (STCN). Obrázek 13 zachycuje oznámení o změně topologie REP, které je propagováno do oblasti protokolu spanning tree, což umožňuje interoperabilitu mezi těmito dvěma doménami. Obrázek 13: Oznámení o změně topologie šířené do spanning tree Poznámka: Návrh, ve kterém má oblast spanning tree protokolu spojení se dvěma přechodovými uzly, není podporován (Obrázek 14). 9/13

Obrázek 14: Cisco REP a protokol spanning tree: návrh, který není doporučován 14 Závěr Cisco Resilient Ethernet Protocol je navržen tak, aby splňoval požadavky na rychlou konvergenci pro oblasti druhé vrstvy. Hodí se ideálně pro kruhové topologie. Využívá nativní prvky ethernetu (segmenty), což umožňuje také podporu ostatních topologií. REP je kompatibilní se standardem IEEE 802.1 o protokolech spanning tree, který doplňuje. Konkrétně TCN mimo segment umožňují REP a protokolu spanning tree operovat v přilehlých oblastech. Mimoto lze REP snadno implementovat a s vlastnostmi jako preempce a vyvažování VLAN může být vhodný pro poskytovatele služeb a jejich aplikace. A konečně REP bude dostupný na řadě zařízení platformy Cisco Carrier Ethernet, které rozšiřují schopnosti konzistentní obnovy sítí. 15 Použitá literatura [1] Resilient Ethernet Protocol Overview http://www.cisco.com/c/en/us/support/docs/lanswitching/ethernet/116384-technote-rep-00.html [2] Resilient Ethernet Protocol http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/lanswitch/configuration/xe-3s/lsw-cfg-rep.html [3] Spanning Tree Protocol http://cs.wikipedia.org/wiki/spanning_tree_protocol [4] Cisco Resilient Protocol White Paper http://www.cisco.com/c/dam/en/us/products/collateral/switches/me3400-series-ethernet-accessswitches/prod_white_paper0900aecd806ec6fa.pdf [5] Configuring Resilient Ethernet Protocol http://www.cisco.com/c/en/us/td/docs/switches/metro/me3400/software/ release/12-2_50_se/configuration/guide/scg/swrep.html 10/13

A Příklad konfigurace V našem příkladě zapojíme tři switche (Cisco ME3400) do kruhové topologie. V terminologii REP se bude jednat o segment. Připomeňme některé charakteristiky protokolu REP: Pokud jsou všechny porty v segmentu funkční, jeden z nich (uvedený jako zástupný port) je v blokujícím stavu pro každou VLAN. Pokud je nakonfigurováno vyvažování zátěže, dva porty v segmentu řídí blokující stav VLAN. Pokud je jeden nebo více portů v segmentu nefunkčních z důvodu poruchy, všechny porty přesměrují provoz na každé VLAN pro zajištění konektivity. V případě poruchy linky se zástupný port co nejrychleji odblokuje. Jakmile je linka opět v pořádku, vybere se logicky blokovaný port s minimálním narušením provozu. Platné stavy portů v segmentu REP jsou failed, open nebo alternate. Port nakonfigurovaný jako běžný port segmentu začíná ve stavu failed. Po stanovení dostupnosti sousedů se stav portu změní a blokuje všechny VLANy na rozhraní. Dojde k vyjednávání blokovaného portu a když segment rozhodne, jeden z blokovaných portů zůstane v roli zástupného (alternate) a všechny ostatní budou otevřené (open). Pokud dojde k poruše linky, všechny porty se přepnou do stavu open. Jakmile zástupný port obdrží oznámení o selhání, změní se na otevřený a přeposílá provoz všech VLAN. Jednoduchá konfigurace bez vyvažování VLAN Budeme konfigurovat všechna rozhraní kruhu jako porty REP s ID segmentu 911. Všechna rozhraní by měla být trunk rozhraní druhé vrstvy. Pro zprovoznění REP potřebujeme nakonfigurovat nejméně jeden edge port. Pro vyvažování VLAN jsou nezbytné dva edge porty. Edge porty budou konfigurovány na switchi ME_A. Porty na ME_B a ME_C budou konfigurovány jako standardní porty segmentu. ME_A: interface GigabitEthernet0/11 description Trunk to ME_B port-type nni switchport mode trunk rep segment 911 edge primary 11/13

interface GigabitEthernet0/12 description Trunk to ME_C port-type nni switchport mode trunk rep segment 911 edge ME_B: interface GigabitEthernet0/11 description Trunk to ME_A port-type nni switchport mode trunk rep segment 911 interface GigabitEthernet0/16 description Trunk to ME_C port-type nni switchport mode trunk rep segment 911 ME_C: interface GigabitEthernet0/12 description Trunk to ME_A port-type nni switchport mode trunk rep segment 911 interface GigabitEthernet0/16 description Trunk to ME_B port-type nni switchport mode trunk rep segment 911 Aktivací REP se zapíše zpráva do logu a je možné zkontrolovat topologii pomocí show rep topology na switchi ME_C. ME_C#sh rep topology REP Segment 911 BridgeName PortName ---------------- ---------ME_A Gi0/11 ME_B Gi0/11 ME_B Gi0/16 ME_C Gi0/16 ME_C Gi0/12 ME_A Gi0/12 Edge Role ---- ---Pri Open Open Open Open Open Sec Alt Jak je vidět, port Gi0/12 na ME_A je ve stavu Alt a nepřeposílá provoz (vyvažování VLAN je implicitně vypnuto). Stav REP na konkrétním rozhraní lze vypsat pomocí show int <interface> rep [detail]. ME_C#sh int g0/12 rep Interface Seg-id Type LinkOp Role ---------------------- ------ --------------- ----------- ---GigabitEthernet0/12 911 TWO_WAY Open ME_C#sh int g0/12 rep det GigabitEthernet0/12 REP enabled Segment-id: 911 (Segment) PortID: 000C0024F7C1FE00 Preferred flag: No 12/13

Operational Link Status: TWO_WAY Current Key: 00100024F7C1FE0070BB Port Role: Open Blocked VLAN: <empty> Admin-vlan: 1 Preempt Delay Timer: disabled LSL Ageout Timer: 5000 ms Configured Load-balancing Block Port: none Configured Load-balancing Block VLAN: none STCN Propagate to: none LSL PDU rx: 11400, tx: 7422 HFL PDU rx: 0, tx: 0 BPA TLV rx: 8680, tx: 860 BPA (STCN, LSL) TLV rx: 0, tx: 0 BPA (STCN, HFL) TLV rx: 0, tx: 0 EPA-ELECTION TLV rx: 148, tx: 19 EPA-COMMAND TLV rx: 0, tx: 0 EPA-INFO TLV rx: 2197, tx: 2202 V případě poruchy linky na Gi0/16 mezi ME_B a ME_C se zobrazí následující systémová zpráva: *Mar 1 07:03:17.617: %REP-4-LINKSTATUS: GigabitEthernet0/16 (segment 911) is non-operational due to port become non-trunk REP okamžitě konverguje a odblokuje Alt linku. Stav Gi0/16 se změní na fail. 13/13

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář