07-BPDU Tunnel典型配置指导
本章节下载: 07-BPDU Tunnel典型配置指导 (151.01 KB)
目 录
BPDU Tunnel是一种二层隧道技术,它使不同地域私网用户的二层协议报文,可以通过运营商网络内的指定通道进行透明传输。
如图1-1所示,某用户A的网络根据地域不同又分为网络1和网络2,分别接入到运营商的网络中。为了避免环路,运营商和用户在各自网络中使能了STP功能。
对于用户网络,当其中一侧的网络拓扑发生变化时,BPDU报文需要经过运商网络同步给另一侧的私网。BPDU报文是二层组播报文,所有开启STP功能的设备都会接收并处理该报文。当用户网络的BPDU报文进入运营商网络后,会参与运营商网络的生成树计算,导致运营商网络无法生成正确的生成树。同理,当运营商网络的BPDU报文进入用户网络后,也会影响到用户网络的生成树计算。
在以上情况下,可以在运营商网络的接入设备上配置BPDU Tunnel功能:
l 运营商网络一侧的DeviceA对从用户网络DeviceC收到的二层协议报文进行封装,将其目的MAC地址替换为一个特定的组播MAC地址,然后在运营商网络指定的VLAN中转发。
l 封装好的二层协议报文(称为BPDU Tunnel报文)被转发到运营商网络另一端的DeviceB时,目的MAC地址被还原为原始的目的MAC地址,并发送给用户网络的DeviceD。
l 不同用户网络的BPDU报文在运营商网络的不同VLAN中转发,所以不同用户网络的BPDU报文之间相互隔离。
图1-1 BPDU Tunnel应用环境
现在有一用户网络A,根据地域的不同又分为网络1和网络2两个网络,DeviceC、DeviceD分别为用户两个网络的接入设备,ISP network为运营商网络,DeviceA、DeviceB为运营商网络的边缘接入设备,运营商网络中的设备之间已通过配置好的Trunk端口实现连接。现在要求用户网络A中,处于不同地域的网络1和网络2可以跨越运营商网络进行统一的生成树计算。
图1-2 BPDU Tunnel组网示意图
l 用户网络的BPDU报文只有发送到运营商网络的接入设备上时,才会对用户网络的二层协议报文进行封装,因此,此网络中只需配置DeviceA和DeviceB;
l 此网络中,运营商使用DeviceA的端口GigabitEthernet2/0/1和DeviceB的端口GigabitEthernet2/0/2来封装BPDU报文,所以这两个端口不能参与生成树计算,因此,在端口上使能STP协议的BPDU Tunnel功能之前,必须在该端口上关闭STP协议;
l 在运营商设备连接用户网络的端口上开启BPDU Tunnel功能(仅表1-1中的产品及软件版本需要此步配置);
l 在运营商设备连接用户网络的端口上配置该端口对BPDU报文进行透明传输。即在DeviceA的端口GigabitEthernet2/0/1和DeviceB的端口GigabitEthernet2/0/2上配置端口对BPDU报文进行透明传输
产品 |
软件版本 |
S7500E系列以太网交换机 |
Release 6100系列,Release 6300系列,Release 6600系列,Release 6610系列 |
S7600系列以太网交换机 |
Release 6600系列,Release 6610系列 |
S5820X&S5800系列以太网交换机 |
Release 1110,Release 1211 |
CE3000-32F以太网交换机 |
Release 1211 |
S5500-EI系列以太网交换机 |
Release 2202,Release 2208 |
S5500-EI-D系列以太网交换机 |
Release 2208 |
S5500-SI系列以太网交换机 |
Release 2202,Release 2208 |
S5120-EI系列以太网交换机 |
Release 2202,Release 2208 |
S3610&S5510系列以太网交换机 |
Release 5301,Release 5303,Release 5306,Release 5309软件版本 |
S3500-EA系列以太网交换机 |
Release 5303软件版本 |
l 有些产品的软件版本中BPDU Tunnel功能与NTDP功能不兼容(两个功能不可以同时应用)。在这些软件版本中,如果要开启端口的BPDU Tunnel功能,必须先用undo ntdp enable命令关闭端口的NTDP功能。关于NTDP功能的介绍,请参见相应产品手册中的“集群管理配置”。
l 有些产品的软件版本不支持bpdu-tunnel dot1q enable 命令(该产品版本中,BPDU Tunnel功能始终处于开启状态、且不能关闭,因此无此命令)。
# 配置GigabitEthernet2/0/1端口使用VLAN 2对用户报文进行传输。
<DeviceA> system-view
[DeviceA] vlan 2
[DeviceA-vlan2] quit
[DeviceA] interface gigabitethernet 2/0/1
[DeviceA-GigabitEthernet2/0/1] port access vlan 2
# 若软件版本中BPDU Tunnel功能与NTDP功能不兼容,则开启端口的BPDU Tunnel功能前,需要先关闭端口的NTDP功能(支持情况以具体软件版本为准)。
[DeviceA-GigabitEthernet2/0/1] undo ntdp enable
# 在端口GigabitEthernet2/0/1上关闭STP功能。
[DeviceA-GigabitEthernet2/0/1] undo stp enable
# 在GigabitEthernet2/0/1端口上开启BPDU Tunnel功能(支持情况以具体软件版本为准)。
[DeviceA-GigabitEthernet2/0/1] bpdu-tunnel dot1q enable
# 配置该端口对BPDU报文进行透明传输。
[DeviceA-GigabitEthernet2/0/1] bpdu-tunnel dot1q stp
(2) 配置DeviceB
# 配置GigabitEthernet2/0/2端口使用VLAN 2对用户报文进行传输。
<DeviceB> system-view
[DeviceB] vlan 2
[DeviceB-vlan2] quit
[DeviceB] interface gigabitethernet 2/0/2
[DeviceB-GigabitEthernet2/0/2] port access vlan 2
# 若软件版本中BPDU Tunnel功能与NTDP功能不兼容,则开启端口的BPDU Tunnel功能前,需要先关闭端口的NTDP功能(支持情况以具体软件版本为准)。
[DeviceB-GigabitEthernet2/0/2] undo ntdp enable
# 在端口GigabitEthernet2/0/2上关闭STP功能。
[DeviceB-GigabitEthernet2/0/2] undo stp enable
# 在GigabitEthernet2/0/2端口上开启BPDU Tunnel功能(支持情况以具体软件版本为准)。
[DeviceB-GigabitEthernet2/0/2] bpdu-tunnel dot1q enable
# 配置该端口对BPDU报文进行透明传输。
[DeviceB-GigabitEthernet2/0/2] bpdu-tunnel dot1q stp
l DeviceA的配置
#
interface GigabitEthernet2/0/1
port access vlan 2
undo stp enable
undo ntdp enable(支持情况以具体软件版本为准)
bpdu-tunnel dot1q enable(支持情况以具体软件版本为准)
bpdu-tunnel dot1q stp
l DeviceB的配置
#
interface GigabitEthernet2/0/2
port access vlan 2
stp disable
undo ntdp enable(支持情况以具体软件版本为准)
bpdu-tunnel dot1q enable(支持情况以具体软件版本为准)
bpdu-tunnel dot1q stp
l 只有开启全局BPDU Tunnel功能后,端口的BPDU Tunnel功能才能生效。缺省情况下,全局的BPDU Tunnel功能处于开启状态,各端口的BPDU Tunnel功能处于关闭状态。如果全局的BPDU Tunnel被关闭,用户可以在系统视图下使用bpdu-tunnel dot1q enable命令将其开启。
l 在运营商网络两端的报文输入/输出设备上配置的BPDU Tunnel报文采用的组播目的MAC地址必须保持一致,否则,系统无法对BPDU Tunnel报文进行正确的识别。
l 用户必须通过配置保证用户网络携有VLAN Tag的BPDU报文在运营商网络中进行透明传输的过程中,其VLAN Tag不能被改变也不能被去掉,否则设备将无法正确透传用户网络的BPDU报文。
l 在端口上使能DLDP、EOAM、GVRP、HGMP、LLDP或STP协议的BPDU Tunnel功能之前,应在该端口上关闭该协议。由于PVST协议是一种特殊的STP协议,因此在端口上使能PVST协议的BPDU Tunnel功能之前,也应在该端口上关闭STP协议并使能STP协议的BPDU Tunnel功能。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!