- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
15-HVRP配置
本章节下载: 15-HVRP配置 (321.33 KB)
目 录
|
如果您需要…… |
请阅读…… |
|
了解HVRP的基本原理和概念 |
|
|
了解HVRP的配置任务及配置过程 |
|
|
显示配置后HVRP的运行情况、清除HVRP的统计信息等 |
|
|
HVRP的配置举例 |
目前运营商在组建城域网时,网络拓扑结构通常采用环状或者树状结构。不管采用哪种拓扑结构,都需要汇聚层设备能够支持大量的MAC地址表项,以满足下挂用户总数的需求。随着网络中用户数量的不断增加,交换机支持的MAC地址规格可能无法满足实际需求,导致部分用户的MAC地址无法被交换机学习。这时报文会在VLAN内广播,从而占用网络带宽,影响网络性能。
HVRP(Hierarchy VLAN Register Protocol,分层VLAN注册协议)协议可以解决交换机MAC地址规格小于下挂用户数目的问题。HVRP可以区分用户VLAN(Local VLAN)和非用户VLAN,在特定组网环境下,通过在端口上实现VLAN的动态注册和老化,达到节约MAC地址的目的,从而提高整台设备的用户容量。
HVRP在特定组网环境下能够节约交换机的MAC地址空间,提高网络的可扩展性。
配置了HVRP属性的端口,即能够收发处理HVRP协议报文的端口。
端口上配置了HVRP属性,且该端口的STP角色是根端口。
端口上配置了HVRP属性,且该端口的STP角色是指定端口。
没有使能HVRP的端口所在的VLAN为本地VLAN。
HVRP端口将符合条件的VLAN加到该端口上。
HVRP端口将指定的VLAN从该端口删除。
创建之后不会被HVRP端口老化的VLAN。
HVRP协议报文中包含Local VLAN的消息,使能了STP功能后,由HVRP根端口发送HVRP协议报文。
根端口每隔一个定时器周期发送一个HVRP VLAN注册报文。
在注册VLAN老化定时间隔内,HVRP指定端口没收到某个VLAN的注册报文,相应的VLAN被老化。
HVRP协议通过动态VLAN注册、老化,将那些不参与转发报文的端口上的VLAN老化掉,只保留必需的VLAN。当VLAN内端口数小于或等于2时,就可以不学习MAC,而直接在VLAN内广播数据报文,同时不影响网络带宽。
以图1-1为例,介绍一下HVRP协议的工作机制。
l 全网使能STP;
l 交换机之间互连的端口为Trunk端口,端口上都使能了HVRP,且允许通过的VLAN一致,都允许VLAN201~VLAN 600通过;
l 非STP环上的端口不能使能HVRP。
图1-1 HVRP协议简介示意图
(1) VLAN的注册
l 每台设备都周期性地将本设备的Local VLAN从HVRP根端口发出去。
l 每台设备将其他设备发送过来的Local VLAN从自己的根端口转发出去,同时将从指定端口收到的这些Local VLAN注册到本端口上去。
l 根桥只将收到的Local VLAN注册到收到HVRP报文的端口上去。
l VLAN注册只能在HVRP指定端口上进行。
l 端口上注册的VLAN必须是端口上静态配置的允许通过的VLAN,如某HVRP指定端口不属于VLAN 999,即使收到包含VLAN 999的Local VLAN,也不能注册成功。
l VLAN注册与老化是相对应的。
(2) VLAN的老化
HVRP指定端口如果在VLAN老化周期内没有收到VLAN注册信息,则对端口上的VLAN进行老化。
(3) Local VLAN的发送及维护
当Local VLAN发生变化时(如某VLAN原先是Local VLAN,由于配置改变,现在不是Local VLAN了),交换机立即通过HVRP根端口将Local VLAN发送出去。
HVRP根端口上存在一定时器,周期发送Local VLAN注册报文。
(4) HVRP端口状态发生UP、DOWN的状态转换处理
当HVRP端口状态发生UP、DOWN的状态变化时,老化的VLAN可能导致整网二层报文不能正确转发。因此一旦检测到HVRP端口状态发生UP或者DOWN的转换时,系统就立即发送restore 报文,通知网络里的所有交换机,将所有已经被老化的VLAN重新注册到原端口上。
(5) STP端口角色变化的处理
HVRP端口STP角色变化时,要立即将端口上老化掉的VLAN重新注册到该端口。
(6) VLAN内端口计数
l 端口加入VLAN、端口离开VLAN、VLAN注册、VLAN老化等,都需要更新VLAN内端口计数。
l 计数时聚合端口只算一个端口。
(7) 设置VLAN内MAC学习方式
l 当VLAN内非老化端口数大于2时,学习MAC;
l 当VLAN内非老化端口数小于或等于2时,不学习MAC,同时删除原先学习到的动态MAC。
图1-2 HVRP支持的单环网络示意图
单环网络特点:
l 整个网络都使能STP。
l Switch1、Switch2、Switch3、Switch4、Switch5都是二层交换机,Switch1是根桥,其它设备都通过Switch1接入三层设备。
l Switch3与Switch4之间的链路被STP阻断。
l 图1-2中的用户指该设备下挂的所有用户,包括终端用户、DSLAM用户等。
l 实际组网中Switch1可以是一个二/三层设备。
图1-3 HVRP支持的多环网络示意图
多环网络特点:
l 整个网络都使能MSTP,每个环对应一个MSTP实例,所有设备属于同一个域。
l Switch1-2、Switch1-3、Switch1-4、Switch1-5、Switch N-2、Switch N-3、Switch N-4、Switch N-5都是二层交换机,Switch1是所有实例的根桥,其它设备都通过Switch1接入三层设备(这里Switch1本身也可以是二/三层设备)。
HVRP配置包括:
l 配置HVRP功能
该配置分为在全局视图下开启HVRP功能和在HVRP视图下开启HVRP功能。在系统视图下全局关闭HVRP功能,或者在HVRP视图下关闭端口上的HVRP功能将会同时关闭端口上其它依赖HVRP的配置。
l 启动HVRP的端口必须是Trunk口
l 全局生成树协议开启
l 全局GVRP关闭
|
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
使能HVRP功能 |
hvrp enable |
必选 缺省情况下,全局的HVRP功能处于关闭状态 |
表1-2 在HVRP视图下配置HVRP功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface interface-type interface-num |
- |
|
使能HVRP功能 |
hvrp enable |
必选 缺省情况下,HVRP的HVRP功能处于关闭状态 |
注意:
l 启动HVRP的端口必须是Trunk口;
l 在HVRP下配置HVRP属性时,建议将VLAN 1从该端口删除;
l 只有在全局启动HVRP功能后,才能在以太网端口上打开HVRP功能;
l 全局关闭HVRP功能将同时关闭所有端口上的HVRP功能;
l 使能HVRP功能后,不要在VLAN上配置mac-address max-count命令;
l HVRP不支持端口配置拷贝;
l HVRP与GVRP互斥;
l XP4类单板(XP4L类单板除外)不支持HVRP。
HVRP时间参数和属性配置的任务包含:
l HVRP注册VLAN定时器时长
l HVRP注册VLAN老化时间
必须同时具备以下两个条件:
l 全局已开启HVRP功能
l 指定端口已经开启HVRP功能
表1-3 配置HVRP时间参数和属性
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置HVRP注册VLAN定时器时长 |
hvrp timer registervlan timer-num |
可选 缺省情况下,HVRP注册VLAN定时器时长为5秒 |
|
配置HVRP注册VLAN老化时间间隔 |
hvrp timer registervlan-age timer-num |
可选 缺省情况下,注册VLAN时间老化间隔为15秒 |
注意:
l 配置时,HVRP注册VLAN定时器时长必须小于HVRP注册VLAN老化时间间隔。建议后者长度是前者的三倍以上。
l 对于环状拓扑,环上的每个设备定时器时长要一致。
HVRP端口参数和属性配置的任务包含:
l 配置永久VLAN
HVRP指定端口上的VLAN可能会被老化掉,永久VLAN则不能被老化。配置的前提是指定的VLAN必须都已经创建。
HVRP端口上的VLAN可能会被老化掉,永久VLAN则不能被老化。
只有在指定的VLAN必须都已经创建之后的情况下,才可以配置该VLAN的永久属性。
表1-4 配置永久VLAN
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置永久VLAN |
hvrp permanent-vlan vlan-id [ to vlan-id ] |
可选 缺省情况下,所有VLAN都不是永久VLAN |
注意:
配置了IP地址的VLAN建议配置为永久VLAN。
对于单环网络、多环网络,既可以配置系统老化所有VLAN功能,又可以配置系统只老化Local VLAN功能,建议使用默认配置。使用hvrp vlan-age all命令用来配置系统老化所有VLAN功能。
当交换机的位于相交环的相交点时,必须启用老化所有VLAN功能。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置系统老化所有VLAN功能 |
hvrp vlan-age all |
可选 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后HVRP的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行debugging命令可以调试HVRP。
表1-6 HVRP显示和维护
|
操作 |
命令 |
|
显示HVRP的简要状态信息 |
display hvrp brief |
|
显示HVRP的详细信息 |
display hvrp verbose |
|
显示本地VLAN信息 |
display hvrp local-vlan |
|
显示端口实际允许通过的VLAN信息 |
display hvrp port-vlan |
|
打开HVRP错误调试开关 |
debugging hvrp error |
|
打开HVRP VLAN表调试开关 |
debugging hvrp info |
l 网络拓扑结构为单环网络。
l 全局使能STP,假定Switch1被推选为根桥。
l Switch1、Switch2、Switch3、Switch4、Switch5都是二层交换机,通过Switch1接入三层设备。
l Switch3与Switch4之间的链路被STP阻断。
l User1与User4是家庭用户,只需要通过Switch1访问外网;User2与User3是企业用户,除需要通过Switch1访问外网外,还需要互访。
l 用户指设备下挂的所有用户,包括终端用户、DSLAM用户等。
图1-4 HVRP典型配置组网图
# 在Switch1~Switch5设备上创建VLAN 201~600,各下接用户设备的端口配置允许通过相应的VLAN。如Switch2上连接User1设备端口Ethernet3/1/1配置如下。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface Ethernet 3/1/1
[H3C-Ethernet3/1/1] port link-type trunk
[H3C-Ethernet3/1/1] port trunk permit vlan 401 to 500
# 全局使能STP功能。
[H3C-Ethernet3/1/1] quit
[H3C] stp enable
# 全局使能HVRP协议功能。
[H3C] hvrp enable
# 配置环网上端口Ethernet3/1/2为Trunk端口,并配置允许通过相应的VLAN。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface Ethernet 3/1/2
[H3C-Ethernet3/1/2] port link-type trunk
[H3C-Ethernet3/1/2] port trunk permit vlan 200 to 600
# 在端口Ethernet3/1/2上使能HVRP。
[H3C-Ethernet3/1/2] hvrp enable
STP环上其它端口的配置与端口Ethernet3/1/2的配置类似,其它直接与用户相连的端口配置同端口Ethernet3/1/1的配置类似,这里不再一一阐述。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
