锐捷产品手册
  • Home
  • 交换产品
    • 第一部分:交换机的概述
      • 1. 交换机的几种配置方法
        • 1.1 控制台
        • 1.2 远程登录
        • 1.3 其它配置方法
      • 2. 命令行(CLI)操作
        • 2.1 命令模式的切换
        • 2.2 CLI命令的编辑技巧
        • 2.3 常见CLI错误提示
        • 2.4 使用no和default选项
      • 3. 交换机的初始化配置
        • 3.1 交换机的初始化配置
        • 3.2 setup命令
      • 4. 配置文件的保存、查看与备份
        • 4.1 查看配置文件
        • 4.2 保存配置文件
        • 4.3 删除配置文件
        • 4.4 备份配置文件
      • 5. 文件系统
        • 5.1 文件系统概述
        • 5.2 文件操作
        • 5.3 目录操作
      • 6. 系统文件的备份与升级
        • 6.1 搭建环境
        • 6.2 用TFTP传输文件
        • 6.3 用Xmodem传输文件
        • 6.4 ROM监控模式
      • 7. 密码丢失的解决方法
    • 第二部分:交换机的基本配置
      • 1. 配置主机名
        • 1.1 配置主机名
      • 2. 配置口令
        • 2.1 配置控制台口令
        • 2.2 配置远程登录口令
        • 2.3 配置特权口令
      • 3. 配置管理IP和默认网关
        • 3.1 配置交换机的管理IP
        • 3.2 配置交换机的默认网关
      • 4. 远程登录(Telnet)的配置
        • 4.1 远程登录条件
        • 4.2 开启和禁止远程登录
        • 4.3 限制远程登录访问
        • 4.4 设置远程登录的超时时间
        • 4.5 查看Telnet Server的状态
      • 5. 配置接口的基本参数
        • 5.1 交换机接口的类型
        • 5.2 交换机接口的默认配置
        • 5.3 交换机接口配置的一般方法
        • 5.4 配置接口描述
        • 5.5 配置接口速率
        • 5.6 配置接口的双工模式
        • 5.7 禁用/启用交换机接口
        • 5.8 查看交换机接口信息
      • 6. 单个接口的配置
        • 6.1 2层Access Port(普通口)的配置
        • 6.2 2层Trunk Port(Trunk口)的配置
        • 6.3 3层Routed Port(路由口)的配置
      • 7. VLAN和SVI的配置
        • 7.1 VLAN的配置
        • 7.2 SVI的配置
      • 8. Aggregate Port的配置
        • 8.1 2层Aggregate Port(通道口)的配置
        • 8.2 3层Aggregate Port(通道口)的配置
      • 9. 路由的配置与查看
        • 9.1 启用和关闭IP路由
        • 9.2 配置默认路由
        • 9.3 查看路由表
      • 10. RIP协议的配置
        • 10.1 RIP协议的一般配置
        • 10.2 RIP协议参数的配置
      • 11. OSPF协议的配置
        • 11.1 OSPF协议的一般配置
    • 第三部分:交换机的高级配置
      • 1. 配置系统时间
        • 1.1 设置系统时间
        • 1.2 设置时区
        • 1.3 查看系统时间
      • 2. 配置DHCP代理
        • 2.1 多网段的DHCP构建
        • 2.2 DHCP代理的配置
      • 3. 接口风暴控制的配置
        • 3.1 风暴控制
        • 3.2 查看风暴控制信息
      • 4. 配置预防DoS攻击的入口过滤
        • 4.1 DoS攻击概述
        • 4.2 在三层交换机上配置DoS过滤
      • 5. 配置防范扫描攻击的系统保护
        • 5.1 扫描攻击概述
        • 5.2 在三层交换机上配置系统保护
        • 5.3 系统保护信息的查看
    • 第四部分:交换机的配置举例
      • 1. 实例----用3层交换机划分子网
      • 2. 实例----交换机VLAN的划分
      • 3. 实例----交换机SVI接口的定义
    • VSU配置
      • 10.x版本
        • 1. VSU基本配置
        • 2. VSU优化配置
        • 3. 三台交换机VSU组网案例
      • 11.x版本
        • 1. VSU基本配置
        • 2. VSU优化配置
        • 3. 三台交换机VSU组网案例
    • 端口防环
      • 端口防环路RLDP功能介绍及配置
      • 环路排查方法
    • 交换产品常用命令
    • 常规交换机配置模板
    • 交换机Q&A
  • 无线产品
    • AC旁挂核心配置(AC-核心)
    • 无线产品常用命令
  • 外部链接
Powered by GitBook
On this page

Was this helpful?

  1. 交换产品
  2. VSU配置
  3. 11.x版本

2. VSU优化配置

Previous1. VSU基本配置Next3. 三台交换机VSU组网案例

Last updated 5 years ago

Was this helpful?

2、VSU优化配置

1、配置双主机检测及例外口(基于BFD)

为什么要配置双主机检测?

1.当VSL的所有物理链路都异常断开时,从机箱认为主机箱丢失会切换成主机箱,网络中将出现两台主机箱,两台机箱的配置完全相同,在三层,两台机箱的任何一个虚接口(VLAN接口和环回接口等等)的配置相同,网络中将会出现IP地址冲突,导致网络不可用。

2.配置双主机检测机制后,BFD专用链路会根据双主机报文的收发检测出存在双主机箱,系统将根据双主机检测规则选择一台机箱(低优先级机箱)进入恢复(recovery)模式,除VSL端口、MGMT口和管理员指定的例外端口(保留作为设备其他端口shutdown时可以Telnet)以外,其它端口都被强制关闭。

一般情况下:无论线性还是环形,建议首尾两台设备互联BFD即可(环形VSU使用任意两台互联)。

特殊情况:如果要完全防止双主机的产生,需要交换机之间两两互联来实现,也就是有n台交换机的话,需要使用n*(n-1)/2条BFD线路。

特殊情况如图:3台设备做VSU,如果要完全防止双主机问题,需要3*(3-1)/2=3条的BFD线路

所以双主机检测可以阻止以上异常故障出现时,保障网络依然可用(前提是其他设备连接到双核心都具备冗余链路条件)

VSU配置:

Ruijie>en

Ruijie#config ter

Ruijie(config)# interface gi2/4/2

Ruijie(config-if- GigabitEthernet 2/4/2)# no switchport 
//配置检测接口 2 为路由口

Ruijie(config-if)# exit

Ruijie(config)# interface gi1/4/2

Ruijie(config-if- GigabitEthernet 1/4/2)# no switchport  
//配置检测接口 1 为路由口

Ruijie (config-if)# exit

Ruijie (config)# switch virtual domain 1 
//进入VSU参数配置

Ruijie(config-vs-domain)# dual-active detection bfd 
//打开 BFD 开关,缺省关闭

Ruijie(config-vs-domain)# dual-active bfd  interface gi1/4/2     
//配置一对BFD 检测接口

Ruijie(config-vs-domain)# dual-active bfd  interface gi2/4/2

Ruijie(config-vs-domain)# dual-active exclude interface  ten1/1/2   
//指定例外口,上联路由口保留,出现双主机时可以telnet

Ruijie(config-vs-domain)# dual-active exclude interface  ten2/1/2    
//指定例外口

2、配置双主机检测(基于聚合口检测)

在多台VSU要完全防止双主机,最好的方式采用聚合检测,这样不用像BFD那样,需要多条BFD线路两两互联。聚合检测只需要n条线路即可。但是前提是下联的接入交换机是锐捷设备,这样保证锐捷的私有报文可以正常转发。

注意:如果需要使用MAD配置,必须接入交换机支持MAD功能,否则无法用MAD功能来进行双主机检测,

待VSU组建成功后,配置命令如下:

VSU交换机配置:

Ruijie(config)# switch virtual domain 1

Ruijie(config-vs-domain)# dual-active detection aggregateport

Ruijie(config-vs-domain)# dual-active interface aggregatePort 1

Ruijie(config-vs-domain)# exit

在接入交换机上配置:

Ruijie(config)#interface aggregateport 1

Ruijie(config-if-AggregatePort 1)# dad relay enable

Ruijie(config-if-AggregatePort 1)# exit

3、配置OSPF GR

为什么要配置OSPF GR?

1. VSU/双引擎主备切换时,OSPF等动态路由协议邻居会重新建立,导致网络中断或数据流路径切换。

2. 配置GR(完美重启)功能后,GR能够保持邻居间的OSPF邻居关系不中断,管理面重启时数据面依然正常按照原有路径转发。

注意:11x交换机缺省开启GR(完美重启)功能。

OSPF GR功能需要邻居设备支持并开启GR Helper(我司设备如支持GR Helper 则默认开启,无需配置),邻居不具备GR Helper功能时,VSU主从机异常切换时

OSPF邻居关系依然会中断,造成网络短暂中断。

VSU配置:

Ruijie(config)#router ospf 1

Ruijie(config-router)#graceful-restart   
//开启GR功能

邻居设备需要配置GR-helper功能(我司设备如支持GR-helper,则默认打开无需配置,所以无需进行配置)

如果OSPF邻居设备为友商产品,GR-helper配置方法需查看对应产品的配置手册确认。

例如H3C需要在OSPF进程下执行

opaque-capability enable

4.更改VSL链路(可选)

什么时候会需要更改VSL链路?

1. 由于网络改造的需要,或重新规划了端口用途,这种端口规划发生调整时,可能会涉及到VSL链路的端口发生调整。

2. 原有VSL链路或端口出现故障,需要更换端口的情况。

该如何更改VSL链路?

首先进入VSL端口池,然后在端口池中增加或移除端口即可。

注意:1. 以上操作在VSU模式下进行即可,不需要切换成单机模式。也不需要重启设备。

2. 所有配置只能在全局主设备上进行。

3. VSL链路两端的端口不用指定,但是端口数量要一致。例如:switch1与switch2组成2虚1的VSU系统,switch1与switch2各给出2个端口组成VSL端口池。不允许出现switch1只给1个端口,switch2上给出2个端口,或者switch1给出2个端口,switch2上给出1个端口的情况。

举例:

Ruijie#config

Ruijie(config)# vsl-port          
//进入VSL-PORT配置模式  

Ruijie(config-vsl-port)# port-member interface Tengigabitethernet 1/2/3      
//增加端口1/2/3作为VSL口

Ruijie(config-vsl-port)# no port-member interface Tengigabitethernet 1/2/2 
//将1/2/2从vsl口中移除