Собираем промышленные коммутаторы Eltex в кольцо ERPS
Первое что надо сделать - хоть и не хочется это выключить spanning-three
no spanning-tree
Почему не хочется и почему хотелось бы чтоб было немного иначе поясню на примере Cisco и протокола REP.
Первое и главное, мы должны защитится от петель на access портах, а при выключенном STP нам придется применить чтото другое.
Для Eltex это loopback-detection
Второе, это то что если у нас полукольцо, подключается к сегменту сети с STP, то могут возникать ситуации, когда MAC адрес какого то устройства с сегменте кольца, со стороны сегмента с STP "виден" через например порт G1/0/1, но после разрыва в полукольце, он доступен через другой порт, но сегмент STP об этом узнать может только если:
1. Коммутатор примет кадр от устройства и поправит запись в MAC таблице
2. Истечет таймаут хранения MAC записи, и кадр в адрес устройства будет разослан во все порты с определенным VLAN.
3. Если кольцевой коммутатор поддерживает работу и STP и кольцевого протокола, и может отправить в STP порт сообщение об изменении топологии что вызовет очистку MAC таблицы у коммутатора, которому это сообщение придет.
Сегодня я напишу только о второй проблеме, затем допишу уже все остальное
Я проиллюстрировал это на рисунках ниже.
На рис 1. у нас стабильная сеть, и допустим у нас есть ПЛК который Scada опрашивает раз в минуту.
А теперь предположим что у нас повреждено волокно между двумя коммутаторами в REP кольце.
REP обнаружит разрыв и разблокирует Alternative порт, и если на портах в сторону STP кольца настроен rep stcn stp то коммутатор отправит TCN BPDU сообщение соседу по STP.
Тот в свою очередь, очистит MAC таблицу.
Теперь когда Scada пошлет сегмент в сторону ПЛК, коммутатор разошлет его по всем портам в соответствующем VLAN как Unknown unicast.
На рис 4. показано что произойдет если rep stcn stp выключен. Соответственно STP сегмент не узнает о смене топологии и не будет ничего делать со своей MAC таблицей, и когда Scada пошлет сегмент в сторону ПЛК, то коммутатор по прежнему будет отправлять кадр в порт, через который MAC ПЛК недоступен.
Ситуация изменится только если либо истечет время жизни MAC записи, либо от ПЛК придет каой нибудь кадр и MAC запись обновится.
Выводы:
1. О изменение топологии кольца, желательно уведомить
смежные сегменты сети.
2. Частые изменения в топологии вызывают нагрузку на сеть
в виде Unknown unicast всплеска.
3. Избегайте «молчаливых» настроек на конечном оборудовании
например указывая получение времени по NTP, что вызовет
периодическую отправку фреймов за пределы сегмента кольца.
4. Сегментируйте сети на VLAN’ы и используйте отдельные VLAN в кольцах.
вместе с использованием протокола PVST+ это ограничит всплески Unknown unicast в пределах
нескольких VLAN
Главный вопрос, а что если не Cisco?
Пример распространенных протоколов с топологией кольца или полукольца:
TurboRing, TurboChain, ERPS.
Что стоит учитывать:
1. На большом количесве промышленных комутаторов, можно включить только один протокол
защиты от петли, например только ERPS и придется отключить Spannig three.
2. Не всегда (а точнее редко) можно включить взаимодействие между протоколами.
3. Отсюда выводы:
3.1 Если на коммутаторе можно включить ERPS только отключив STP, используйте на портах
для конечного оборудования какие либо иные возможности защиты от петель, часто это
какой нибудь проприетарный протокол loop protrection
3.2 Изучите рекомендации вендора о работе в гетерогенных средах.
Часть 2. Eltex и ERSP:
Соберем кольцо, в котором будут 3 коммутатора Eltex а так же стек из двух коммутаторов, поддерживающих ERPS, в лаборатории нашлась пара N3Com.
На рис 5. показана схема подключения коммутаторов.
Описанные выше проблемы тут не релевантны и вот почему:
1. ERPS это кольцо, оно должно быть замкнуто, подключить его к не ERPS коммутаторам как полукольцо не получится.
2. Подключить ERPS кольцо, с учетом что STP на кольцевых коммутаторах выключен, к сегменту сети с STP и без ERPS возможно, но пожалуй оптимальным будет ввод в кольцо коммутаторов, которые поддерживают ERPS и STP/LACP а так же стекируются или поддерживают технологии наподобие vPC/MCLAG. Либо терминировать VLAN'ы прямо на кольцевых коммутаторах, и уже подключать их к остальной сети при помощи L3 линков, но требуется как минимум поддержка VRRP и возможно OSPF/IS-IS.
Мы рассмотрим вариант со стеком двух коммутаторов.
Коротко о том как ERPS устроен:
1. Специальные пакеты с информацией о состоянии кольца передаются в специально выделенном VLAN. Мы выделим VLAN 120
2. У каждого коммутатора в кольце есть два кольцевых порта: west и east.
3. Строго говоря коммутаторы должны подключаться портом west к порту east соседнего коммутатора.
4. Есть два особых коммутатора, owner и его сосед neighbor, линк между ними называется RPL и он в случае целостности кольца будет заблокирован, а так же мгновенно разблокирован при разрыве кольца.
Приведем части конфигурации коммутаторов:
hostname ElERPS1
no spanning-tree
spanning-tree mode rapid-pvst
!
vlan database
vlan 120,130
exit
!
loopback-detection enable
loopback-detection vlan-based
!
erps
erps vlan 120
port west TenGigabitEthernet1/0/2
port east TenGigabitEthernet1/0/1
rpl west owner
timer wtr 1
ring enable
protected vlan add 1,130
exit
!
interface GigabitEthernet1/0/1
loopback-detection enable
switchport access vlan 130
exit
!
interface GigabitEthernet1/0/2
loopback-detection enable
switchport access vlan 130
exit
!
interface TenGigabitEthernet1/0/1
switchport mode trunk
switchport trunk allowed vlan add 120,130
switchport forbidden default-vlan
exit
!
interface TenGigabitEthernet1/0/2
switchport mode trunk
switchport trunk allowed vlan add 120,130
switchport forbidden default-vlan
exit
!
interface vlan 130
ip address 192.168.1.176 255.255.255.0
exit
hostname ElERPS2
no spanning-tree
spanning-tree mode rapid-pvst
!
vlan database
vlan 120,130
exit
!
loopback-detection enable
loopback-detection vlan-based
!
erps
erps vlan 120
port west TenGigabitEthernet1/0/2
port east TenGigabitEthernet1/0/1
rpl east neighbor
timer wtr 1
ring enable
protected vlan add 1,130
exit
!
interface GigabitEthernet1/0/1
loopback-detection enable
switchport access vlan 130
exit
!
interface GigabitEthernet1/0/2
loopback-detection enable
switchport access vlan 130
exit
!
interface TenGigabitEthernet1/0/1
switchport mode trunk
switchport trunk allowed vlan add 120,130
switchport forbidden default-vlan
exit
!
interface TenGigabitEthernet1/0/2
switchport mode trunk
switchport trunk allowed vlan add 120,130
switchport forbidden default-vlan
exit
!
interface vlan 130
ip address 192.168.1.177 255.255.255.0
exit
hostname ElERPS3
no spanning-tree
spanning-tree mode rapid-pvst
!
vlan database
vlan 120,130
exit
!
loopback-detection enable
loopback-detection vlan-based
!
erps
erps vlan 120
port west TenGigabitEthernet1/0/2
port east TenGigabitEthernet1/0/1
timer wtr 1
ring enable
protected vlan add 1,130
exit
!
interface GigabitEthernet1/0/1
loopback-detection enable
switchport access vlan 130
exit
!
interface GigabitEthernet1/0/2
loopback-detection enable
switchport access vlan 130
exit
!
interface TenGigabitEthernet1/0/1
switchport mode trunk
switchport trunk allowed vlan add 120,130
switchport forbidden default-vlan
exit
!
interface TenGigabitEthernet1/0/2
switchport mode trunk
switchport trunk allowed vlan add 120,130
switchport forbidden default-vlan
exit
!
interface vlan 130
ip address 192.168.1.178 255.255.255.0
exit
Пояснения к конфигурации:
no spanning-tree - Отключение STP так как без этого не будет работать ERPS
erps - включение протокола ERPS
erps vlan 120 - назначение VLAN для передачи
служебной информации ERPS (R-APS PDU)
port west TenGigabitEthernet1/0/2 - порт west
port east TenGigabitEthernet1/0/1 - порт east
rpl west owner - один коммутатор назначем west owner на его соседнем за портом TenGigabitEthernet1/0/2 настроен сосед как rpl east neighbor
timer wtr 1 - таймер возврата к блокировке RPL линка после сбоя
ring enable - включение кольца
protected vlan add 1,130 - какие VLAN'ы будут защищены от петли (120 сюда не добавляется)
exit
Включим защиту от петель на остальных портах, так как STP у нас отключен
loopback-detection enable
loopback-detection vlan-based
interface GigabitEthernet1/0/1
loopback-detection enable
switchport access vlan 130
exit
Разумеется кольцевые порты должны быть транковые и в них разрешены нужные VLAN's
(главное 120)
interface TenGigabitEthernet1/0/1
switchport mode trunk
switchport trunk allowed vlan add 120,130
switchport forbidden default-vlan
exit
!
interface TenGigabitEthernet1/0/2
switchport mode trunk
switchport trunk allowed vlan add 120,130
switchport forbidden default-vlan
exit
Конфигурация стека.
N3COM#sh hvs member
NOTE: '*' indicates the device is myself
SysId Role/ConfRole State/Pri Mac Uptime
--------------------------------------------------------------------------------
1 slave/no done/1 4c74:xxxx:xxfc 1d:06h:14m:44s
* 2 master/no done/1 4c74:xxxx:xxfb 1d:06h:19m:53s
--------------------------------------------------------------------------------
Конфигурация которая нас интересует:
vlan 1,120,130
!
vlan 120
description ERPS
!
g8032 instance 1
control-vlan 120
wtr-timer 1
mel 1
data-vlan 1,130
!
interface 10ge 1/1/0/6
port link-type trunk
port trunk allow-pass vlan 120,130
stp disable
g8032 instance 1
!
interface 10ge 2/1/0/6
port link-type trunk
port trunk allow-pass vlan 120,130
stp disable
g8032 instance 1
!
Важный момент:
Проверьте что у вас совпадают VLAN'ы, таймеры и MEL
Пояснения конфигурации:
g8032 instance 1
control-vlan 120 - назначение VLAN для передачи
служебной информации ERPS (R-APS PDU)
wtr-timer 1 - таймер возврата к блокировке RPL линка после сбоя
mel 1 - приоритет сообщений R-APS, самое простое установить его
на всех коммутаторах кольца одинаковым
data-vlan 1,130 - какие VLAN'ы будут защищены от петли (120 сюда не добавляется)
Но в отличии от Eltex тут STP отключаем только на кольцевых портах а не глобально.
interface 10ge 1/1/0/6 (аналогично настраивается порт 10ge 2/1/0/6)
port link-type trunk
port trunk allow-pass vlan 120,130
stp disable
g8032 instance 1
В целом все работает, и стек уже можно подключить далее как угодно, хоть при помощи LAG L2, хоть при помощи L3.
Однако для того чтоб показать что бывает если перепутать порты west и east соберем кольцо на одном вендоре.
Мы подключились консолью к Owner а так же подключили ПК к одному из портов Neighbor.
Итак смотрим состояние кольца пока оно целое:
Первый коммутатор:
ElERPS1#sh lldp neighbors
System capability legend:
B - Bridge; R - Router; W - Wlan Access Point; T - telephone;
D - DOCSIS Cable Device; H - Host; r - Repeater;
TP - Two Ports MAC Relay; S - S-VLAN; C - C-VLAN; O - Other
Port Device ID Port ID System Name Capabilities TTL
---------- ----------------- ----------------- ------------------------------ ------------ -----
te1/0/1 90:54:b7:ba:xx:xx te1/0/2 ElERPS3 B, R 114
te1/0/2 90:54:b7:ba:xx:xx te1/0/1 ElERPS2 B, R 94
ElERPS1#sh erps vlan 120
R-APS VLAN : 120
Admin Status : Enabled
West Port : te1/0/2 (Blocking)
East Port : te1/0/1 (Forwarding)
RPL Port : West
RPL Owner : Enabled (Active)
Protected VLANs :
1,130
Ring MEL : 1
Holdoff Time : 0 msec
Guard Time : 500 msec
WTR Time : 1 min
Current Ring State : Idle
Revertive : Yes
Compatibility with version : 2
Sub-Ring R-APS VLAN TC Propagation State
------------------- --------------------
Total Sub-Rings Connected : 0
Второй коммутатор:
ElERPS2#sh lldp neighbors
System capability legend:
B - Bridge; R - Router; W - Wlan Access Point; T - telephone;
D - DOCSIS Cable Device; H - Host; r - Repeater;
TP - Two Ports MAC Relay; S - S-VLAN; C - C-VLAN; O - Other
Port Device ID Port ID System Name Capabilities TTL
---------- ----------------- ----------------- ------------------------------ ------------ -----
te1/0/1 90:54:b7:ba:xx:xx te1/0/2 ElERPS1 B, R 111
te1/0/2 90:54:b7:ba:xx:xx te1/0/1 ElERPS3 B, R 94
ElERPS2#sh erps vlan 120
R-APS VLAN : 120
Admin Status : Enabled
West Port : te1/0/2 (Forwarding)
East Port : te1/0/1 (Blocking)
RPL Port : East
RPL Owner : Disabled
Protected VLANs :
1,130
Ring MEL : 1
Holdoff Time : 0 msec
Guard Time : 500 msec
WTR Time : 1 min
Current Ring State : Idle
Revertive : Yes
Compatibility with version : 2
Sub-Ring R-APS VLAN TC Propagation State
------------------- --------------------
Total Sub-Rings Connected : 0
Третий коммутатор:
ElERPS3#sh lldp neighbors
System capability legend:
B - Bridge; R - Router; W - Wlan Access Point; T - telephone;
D - DOCSIS Cable Device; H - Host; r - Repeater;
TP - Two Ports MAC Relay; S - S-VLAN; C - C-VLAN; O - Other
Port Device ID Port ID System Name Capabilities TTL
---------- ----------------- ----------------- ------------------------------ ------------ -----
te1/0/1 90:54:b7:ba:xx:xx te1/0/2 ElERPS2 B, R 119
te1/0/2 90:54:b7:ba:xx:xx te1/0/1 ElERPS1 B, R 104
ElERPS3#sh erps vlan 120
R-APS VLAN : 120
Admin Status : Enabled
West Port : te1/0/2 (Forwarding)
East Port : te1/0/1 (Forwarding)
RPL Port : None
RPL Owner : Disabled
Protected VLANs :
1,130
Ring MEL : 1
Holdoff Time : 0 msec
Guard Time : 500 msec
WTR Time : 1 min
Current Ring State : Idle
Revertive : Yes
Compatibility with version : 2
Sub-Ring R-APS VLAN TC Propagation State
------------------- --------------------
Total Sub-Rings Connected : 0
Сейчас Кольцо в состоянии Idle - то есть все собрано и работает как задумано.
Теперь разрываем линк между ElERPS2 и ElERPS3:
Получили потерю одного ICMP:
Ответ от 192.168.1.178: число байт=32 время=1мс TTL=64
Превышен интервал ожидания для запроса.
Ответ от 192.168.1.178: число байт=32 время=1мс TTL=64
И проверим теперь состояние кольца и соседей на всех трех:
ElERPS1#sh lldp neighbors
System capability legend:
B - Bridge; R - Router; W - Wlan Access Point; T - telephone;
D - DOCSIS Cable Device; H - Host; r - Repeater;
TP - Two Ports MAC Relay; S - S-VLAN; C - C-VLAN; O - Other
Port Device ID Port ID System Name Capabilities TTL
---------- ----------------- ----------------- ------------------------------ ------------ -----
te1/0/1 90:54:b7:ba:xx:xx te1/0/2 ElERPS3 B, R 100
te1/0/2 90:54:b7:ba:xx:xx te1/0/1 ElERPS2 B, R 114
ElERPS1#sh erps vlan 120
R-APS VLAN : 120
Admin Status : Enabled
West Port : te1/0/2 (Forwarding)
East Port : te1/0/1 (Forwarding)
RPL Port : West
RPL Owner : Enabled (Active)
Protected VLANs :
1,130
Ring MEL : 1
Holdoff Time : 0 msec
Guard Time : 500 msec
WTR Time : 1 min
Current Ring State : Protection
Revertive : Yes
Compatibility with version : 2
Sub-Ring R-APS VLAN TC Propagation State
------------------- --------------------
Total Sub-Rings Connected : 0
Видим что на первом коммутаторе (Owner) линк RPL перешел в состояние Forwarding
ElERPS2#sh lldp neighbors
System capability legend:
B - Bridge; R - Router; W - Wlan Access Point; T - telephone;
D - DOCSIS Cable Device; H - Host; r - Repeater;
TP - Two Ports MAC Relay; S - S-VLAN; C - C-VLAN; O - Other
Port Device ID Port ID System Name Capabilities TTL
---------- ----------------- ----------------- ------------------------------ ------------ -----
te1/0/1 90:54:b7:ba:xx:xx te1/0/2 ElERPS1 B, R 99
ElERPS2#sh erps vlan 120
R-APS VLAN : 120
Admin Status : Enabled
West Port : te1/0/2 (Signal Fail)
East Port : te1/0/1 (Forwarding)
RPL Port : East
RPL Owner : Disabled
Protected VLANs :
1,130
Ring MEL : 1
Holdoff Time : 0 msec
Guard Time : 500 msec
WTR Time : 1 min
Current Ring State : Protection
Revertive : Yes
Compatibility with version : 2
Sub-Ring R-APS VLAN TC Propagation State
------------------- --------------------
ElERPS3#sh lldp neighbors
System capability legend:
B - Bridge; R - Router; W - Wlan Access Point; T - telephone;
D - DOCSIS Cable Device; H - Host; r - Repeater;
TP - Two Ports MAC Relay; S - S-VLAN; C - C-VLAN; O - Other
Port Device ID Port ID System Name Capabilities TTL
---------- ----------------- ----------------- ------------------------------ ------------ -----
te1/0/2 90:54:b7:ba:xx:xx te1/0/1 ElERPS1 B, R 95
ElERPS3#sh erps vlan 120
R-APS VLAN : 120
Admin Status : Enabled
West Port : te1/0/2 (Forwarding)
East Port : te1/0/1 (Signal Fail)
RPL Port : None
RPL Owner : Disabled
Protected VLANs :
1,130
Ring MEL : 1
Holdoff Time : 0 msec
Guard Time : 500 msec
WTR Time : 1 min
Current Ring State : Protection
Revertive : Yes
Compatibility with version : 2
Sub-Ring R-APS VLAN TC Propagation State
------------------- -------------------
Теперь восстановим линк и посмотрим статус кольца:
ElERPS1#sh erps vlan 120
R-APS VLAN : 120
Admin Status : Enabled
West Port : te1/0/2 (Forwarding)
East Port : te1/0/1 (Forwarding)
RPL Port : West
RPL Owner : Enabled (Active)
Protected VLANs :
1,130
Ring MEL : 1
Holdoff Time : 0 msec
Guard Time : 500 msec
WTR Time : 1 min
Current Ring State : Pending
Revertive : Yes
Compatibility with version : 2
Sub-Ring R-APS VLAN TC Propagation State
------------------- --------------------
ElERPS2#sh erps vlan 120
R-APS VLAN : 120
Admin Status : Enabled
West Port : te1/0/2 (Forwarding)
East Port : te1/0/1 (Forwarding)
RPL Port : East
RPL Owner : Disabled
Protected VLANs :
1,130
Ring MEL : 1
Holdoff Time : 0 msec
Guard Time : 500 msec
WTR Time : 1 min
Current Ring State : Pending
Revertive : Yes
Compatibility with version : 2
Sub-Ring R-APS VLAN TC Propagation State
------------------- --------------------
Total Sub-Rings Connected : 0
ElERPS3#sh erps vlan 120
R-APS VLAN : 120
Admin Status : Enabled
West Port : te1/0/2 (Forwarding)
East Port : te1/0/1 (Blocking)
RPL Port : None
RPL Owner : Disabled
Protected VLANs :
1,130
Ring MEL : 1
Holdoff Time : 0 msec
Guard Time : 500 msec
WTR Time : 1 min
Current Ring State : Pending
Revertive : Yes
Compatibility with version : 2
Sub-Ring R-APS VLAN TC Propagation State
------------------- --------------------
Total Sub-Rings Connected : 0
Видим статус pending, заблокированный порт у нас сейчас на ElERPS3,
после истечения таймера WTR - заблокируется порт на ElERPS1 а на ElERPS3 разблокируется.
Но это повеление на некоторых коммутаторах должно быть явно сконфигурировано (режим Revertive)
У нас WTR таймер настроен на одну минуту - ждем.
Через минуту проверяем кольцо:
ElERPS3#sh erps vlan 120
R-APS VLAN : 120
Admin Status : Enabled
West Port : te1/0/2 (Forwarding)
East Port : te1/0/1 (Forwarding)
RPL Port : None
RPL Owner : Disabled
Protected VLANs :
1,130
Ring MEL : 1
Holdoff Time : 0 msec
Guard Time : 500 msec
WTR Time : 1 min
Current Ring State : Idle
Revertive : Yes
Compatibility with version : 2
Sub-Ring R-APS VLAN TC Propagation State
------------------- --------------------
Total Sub-Rings Connected : 0
ElERPS2#sh erps vlan 120
R-APS VLAN : 120
Admin Status : Enabled
West Port : te1/0/2 (Forwarding)
East Port : te1/0/1 (Blocking)
RPL Port : East
RPL Owner : Disabled
Protected VLANs :
1,130
Ring MEL : 1
Holdoff Time : 0 msec
Guard Time : 500 msec
WTR Time : 1 min
Current Ring State : Idle
Revertive : Yes
Compatibility with version : 2
Sub-Ring R-APS VLAN TC Propagation State
------------------- --------------------
Total Sub-Rings Connected : 0
ElERPS1#sh erps vlan 120
R-APS VLAN : 120
Admin Status : Enabled
West Port : te1/0/2 (Blocking)
East Port : te1/0/1 (Forwarding)
RPL Port : West
RPL Owner : Enabled (Active)
Protected VLANs :
1,130
Ring MEL : 1
Holdoff Time : 0 msec
Guard Time : 500 msec
WTR Time : 1 min
Current Ring State : Idle
Revertive : Yes
Compatibility with version : 2
Sub-Ring R-APS VLAN TC Propagation State
------------------- --------------------
Total Sub-Rings Connected : 0
Все вернулось.
А теперь намерено перепутаем WEST и EAST порты у первого коммутатора:
ElERPS1#sh lldp neighbors
System capability legend:
B - Bridge; R - Router; W - Wlan Access Point; T - telephone;
D - DOCSIS Cable Device; H - Host; r - Repeater;
TP - Two Ports MAC Relay; S - S-VLAN; C - C-VLAN; O - Other
Port Device ID Port ID System Name Capabilities TTL
---------- ----------------- ----------------- ------------------------------ ------------ -----
te1/0/1 90:54:b7:ba:xx:xx te1/0/1 ElERPS2 B, R 114
te1/0/2 90:54:b7:ba:xx:xx te1/0/2 ElERPS3 B, R 118
До истечения таймера WTR связь есть:
ElERPS1#sh erps vlan 120
R-APS VLAN : 120
Admin Status : Enabled
West Port : te1/0/2 (Forwarding)
East Port : te1/0/1 (Forwarding)
RPL Port : West
RPL Owner : Enabled (Active)
Protected VLANs :
1,130
Ring MEL : 1
Holdoff Time : 0 msec
Guard Time : 500 msec
WTR Time : 1 min
Current Ring State : Pending
Revertive : Yes
Compatibility with version : 2
Sub-Ring R-APS VLAN TC Propagation State
------------------- --------------------
Total Sub-Rings Connected : 0
ElERPS2#sh erps vlan 120
R-APS VLAN : 120
Admin Status : Enabled
West Port : te1/0/2 (Forwarding)
East Port : te1/0/1 (Forwarding)
RPL Port : East
RPL Owner : Disabled
Protected VLANs :
1,130
Ring MEL : 1
Holdoff Time : 0 msec
Guard Time : 500 msec
WTR Time : 1 min
Current Ring State : Pending
Revertive : Yes
Compatibility with version : 2
Sub-Ring R-APS VLAN TC Propagation State
------------------- --------------------
Total Sub-Rings Connected : 0
------------------- --------------------
ElERPS3#sh erps vlan 120
R-APS VLAN : 120
Admin Status : Enabled
West Port : te1/0/2 (Blocking)
East Port : te1/0/1 (Forwarding)
RPL Port : None
RPL Owner : Disabled
Protected VLANs :
1,130
Ring MEL : 1
Holdoff Time : 0 msec
Guard Time : 500 msec
WTR Time : 1 min
Current Ring State : Pending
Revertive : Yes
Compatibility with version : 2
Sub-Ring R-APS VLAN TC Propagation State
------------------- --------------------
Total Sub-Rings Connected : 0
Но через минуту (таймаут WTR) у нас становится недоступным первый коммутатор:
(его состояние, посмотреть мы можем только через консольный порт)
ElERPS1#sh erps vlan 120
R-APS VLAN : 120
Admin Status : Enabled
West Port : te1/0/2 (Blocking)
East Port : te1/0/1 (Forwarding)
RPL Port : West
RPL Owner : Enabled (Active)
Protected VLANs :
1,130
Ring MEL : 1
Holdoff Time : 0 msec
Guard Time : 500 msec
WTR Time : 1 min
Current Ring State : Idle
Revertive : Yes
Compatibility with version : 2
Sub-Ring R-APS VLAN TC Propagation State
------------------- --------------------
Total Sub-Rings Connected : 0
ElERPS2#sh erps vlan 120
R-APS VLAN : 120
Admin Status : Enabled
West Port : te1/0/2 (Forwarding)
East Port : te1/0/1 (Blocking)
RPL Port : East
RPL Owner : Disabled
Protected VLANs :
1,130
Ring MEL : 1
Holdoff Time : 0 msec
Guard Time : 500 msec
WTR Time : 1 min
Current Ring State : Idle
Revertive : Yes
Compatibility with version : 2
Sub-Ring R-APS VLAN TC Propagation State
------------------- --------------------
Total Sub-Rings Connected : 0
ElERPS3#sh erps vlan 120
R-APS VLAN : 120
Admin Status : Enabled
West Port : te1/0/2 (Forwarding)
East Port : te1/0/1 (Forwarding)
RPL Port : None
RPL Owner : Disabled
Protected VLANs :
1,130
Ring MEL : 1
Holdoff Time : 0 msec
Guard Time : 500 msec
WTR Time : 1 min
Current Ring State : Idle
Revertive : Yes
Compatibility with version : 2
Sub-Ring R-APS VLAN TC Propagation State
------------------- --------------------
Total Sub-Rings Connected : 0
Ситуация изображена на Рис 3.
Это произошло потому, что у нас заблокирован порт west на Owner и порт East на Neibghor.
Но порт west на Owner теперь подключен к третьему коммутатору и получается что первый
коммутатор изолирован от остальных.
Таким образом в ERPS нужно соблюдать соединение west-east.
На рис 6. приведены оба состояния.
Но попробуем поменять местами линки на третьем коммутаторе:
ElERPS3#sh lldp neighbors
System capability legend:
B - Bridge; R - Router; W - Wlan Access Point; T - telephone;
D - DOCSIS Cable Device; H - Host; r - Repeater;
TP - Two Ports MAC Relay; S - S-VLAN; C - C-VLAN; O - Other
Port Device ID Port ID System Name Capabilities TTL
---------- ----------------- ----------------- ------------------------------ ------------ -----
te1/0/1 90:54:b7:ba:xx:xx te1/0/1 ElERPS1 B, R 105
te1/0/2 90:54:b7:ba:xx:xx te1/0/2 ElERPS2 B, R 109
Состояние кольца сразу после смены:
ElERPS1#sh erps vlan 120
R-APS VLAN : 120
Admin Status : Enabled
West Port : te1/0/2 (Forwarding)
East Port : te1/0/1 (Forwarding)
RPL Port : West
RPL Owner : Enabled (Active)
Protected VLANs :
1,130
Ring MEL : 1
Holdoff Time : 0 msec
Guard Time : 500 msec
WTR Time : 1 min
Current Ring State : Pending
Revertive : Yes
Compatibility with version : 2
Sub-Ring R-APS VLAN TC Propagation State
------------------- --------------------
Total Sub-Rings Connected : 0
ElERPS2#sh erps vlan 120
R-APS VLAN : 120
Admin Status : Enabled
West Port : te1/0/2 (Forwarding)
East Port : te1/0/1 (Forwarding)
RPL Port : East
RPL Owner : Disabled
Protected VLANs :
1,130
Ring MEL : 1
Holdoff Time : 0 msec
Guard Time : 500 msec
WTR Time : 1 min
Current Ring State : Pending
Revertive : Yes
Compatibility with version : 2
Sub-Ring R-APS VLAN TC Propagation State
------------------- --------------------
Total Sub-Rings Connected : 0
ElERPS3#sh erps vlan 120
R-APS VLAN : 120
Admin Status : Enabled
West Port : te1/0/2 (Blocking)
East Port : te1/0/1 (Forwarding)
RPL Port : None
RPL Owner : Disabled
Protected VLANs :
1,130
Ring MEL : 1
Holdoff Time : 0 msec
Guard Time : 500 msec
WTR Time : 1 min
Current Ring State : Pending
Revertive : Yes
Compatibility with version : 2
Sub-Ring R-APS VLAN TC Propagation State
------------------- --------------------
Total Sub-Rings Connected : 0
Затем состояние блокировки вернется к линку RPL и работа продолжится,
то есть на обычных коммутаторах кольца это не так принципиально важно.
Стоит сказать пару слов о Loopback detection:
Посмотрим состояние на первом коммутаторе:
ElERPS1#sh loopback-detection detailed
Loopback detection: Enabled
Loopback detection interval: 30
VLAN based mode: Enabled
VLAN auto-recovery : Disabled
Interface Admin State Blocked VLAN list
---------- ----------- ----------------------------------------------------------
gi1/0/1 enabled
gi1/0/2 enabled
gi1/0/3 enabled
gi1/0/4 enabled
gi1/0/5 enabled
gi1/0/6 enabled
gi1/0/7 enabled
gi1/0/8 enabled
Соединим два порта пачкордом:
В логе:
ElERPS1# 23-Sep-2025 19:41:48 %LINK-I-Up: gi1/0/1
23-Sep-2025 19:41:49 %LINK-I-Up: gi1/0/2
23-Sep-2025 19:41:49 %NT_LBD-I-VLANACTIONONPORT: VLAN 130 on port gi1/0/1 blocked
by Loopback Detection.
23-Sep-2025 19:41:49 %NT_LBD-I-VLANACTIONONPORT: VLAN 130 on port gi1/0/2 blocked
by Loopback Detection.
И состояние:
ElERPS1#sh loopback-detection
Loopback detection: Enabled
Loopback detection interval: 30
VLAN based mode: Enabled
VLAN auto-recovery : Disabled
Interface Admin State Blocked VLAN list
---------- ----------- ----------------------------------------------------------
gi1/0/1 enabled 130
gi1/0/2 enabled 130
Это так же работает если соединить порты разных коммутаторов.
Комментарии
Отправить комментарий