- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
09-DLSW配置
本章节下载 (620.69 KB)
1.8.3 SDLC-to-LAN远端介质转换DLSw的配置举例
1.8.6 LAN-to-LAN的DLSw以太冗余备份配置举例
1.8.7 SDLC-to-LAN的DLSw以太冗余备份配置举例
1.8.8 LAN-to-LAN的DLSw以太冗余备份交换机支持配置举例
MSR 2600、MSR 30-11、MSR 30-11E、MSR 30-11F、MSR3600-51F路由器不支持DLSw。
DLSw(Data Link Switching,数据链路交换)由AIW(APPN Implementers Workshop,APPN实现工作组)开发,用来实现通过TCP/IP承载SNA(System Network Architecture,系统网络结构体系)的一种方法。APPN是Advanced Peer-to-Peer Networking(高级对等网络)的缩写。SNA是IBM在70年代推出的与OSI参考模型对应的网络体系结构。要实现SNA协议跨广域网传输,解决方案之一就是DLSw技术。
DLSw的工作原理如图1-1所示:
图1-1 DLSw工作原理示意图
(1) 运行DLSw的路由器将本地SNA设备的LLC2(Logical Link Control,type 2,第二类逻辑链路控制)格式的帧转换成可封装在TCP报文中的SSP(Switch-to-Switch Protocol,交换机到交换机协议)帧;
(2) SSP帧通过TCP通道跨越广域网送达远端路由器;
(3) 远端路由器将SSP帧再转换成相应的LLC2帧,发送给对端SNA设备。
因此,DLSw使得本地的SNA终端设备以为远端的SNA设备和自己处于同一个网络上。但DLSw与透明网桥不同,它不是将原来的LLC2协议帧直接透传到对端,而是将原来的LLC2协议帧转换成SSP协议帧来完成将原有数据在TCP报文中的封装。它具有本地应答机制,因此,可以减少不必要的数据传输(例如确认帧和保持活跃帧),并且解决了数据链路控制超时的问题。
利用DLSw技术,还可以实现SDLC(Synchronous Data Link Control,同步数据链路控制)链路协议的跨TCP/IP传输。先将SDLC格式的报文转换成LLC2格式的报文,再通过DLSw和远端互联。这样,DLSw还支持LAN与SDLC之间不同介质的互联。
DLSw目前有两种版本:DLSw1.0和DLSw2.0。基于RFC 1795实现的DLSw为DLSw1.0版本;为了提高产品可维护性,减少网络开销,系统基于RFC 2166实现了DLSw2.0版本。DLSw2.0中增加了支持以组播及单播方式发送UDP探询报文的功能。当通信对端也是DLSw2.0时,二者可以使用UDP报文探询可达信息,仅在有数据传输需求时才建立TCP连接。
· SDLC协议是一种IBM数据链路层协议,适用于IBM的系统网络体系结构(SNA)。
· 关于LLC的详细信息,请参考IEEE 802.2标准。
· TCP连接的问题
DLSw1.0在配置本地对等体和远端对等体以后,无论当时本地及远端对等体是否有建立连接的需求,本地对等体都会立即尝试与远端对等体建立TCP连接(先建立两条TCP连接,完成性能交换以后,断掉一条TCP连接);且所有报文(包括探询报文、建立电路请求报文、数据报文)都使用TCP连接传输,这在一定程度上造成了网络资源的浪费。
· 广播报文泛滥
尽管DLSw1.0实现了本地应答机制,但在DLSw的可达信息列表尚未有可达路径信息或可达路径信息过少的时候,探询报文将通过已经建立好的TCP连接大量涌向广域网。
· 可维护性较差
链路中断时,DLSw1.0使用两种报文通知对端,但不能告诉对端是什么原因导致的链路中断,所以一旦DLSw出现链路异常中断,很难明确是由哪一种情况引起的。
针对以上问题,DLSw2.0做了相应的改进,并兼容DLSw1.0。
为了方便介绍现将DLSw2.0组网中的各部分定义如下:
图1-2 DLSw2.0组网示意图
如图1-2所示,源终端是指发起通信的终端,目标终端是指接受通信的终端,源DLSw路由器是指与源终端连接的使能了DLSw的路由器,目标DLSw路由器是指与目标终端连接的使能了DLSw的路由器。下文中提到源DLSw2.0路由器,则是指使能了DLSw功能,且其版本为DLSw2.0的路由器。
· 使用UDP报文探询对等体地址
为了避免建立不必要的TCP连接,DLSw2.0一般不使用TCP连接发送探询报文,而改用UDP报文发送(除非此时TCP连接已经存在)。当使用UDP报文探询可达信息时,有两种报文发送方式――组播和单播(分别用于不同的情况)。以UDP方式进行探询报文的发送和接收,一定程度上减少了建立TCP连接的数量,避免了网络资源的浪费。
· 按照需求建立单条TCP通道
在源DLSw2.0路由器和目标DLSw2.0路由器之间使用UDP报文探询到可达信息以后,当源终端和目标终端有建立链路的需求时,源DLSw2.0路由器和目标DLSw2.0路由器之间才建立TCP连接。DLSw2.0路由器之间建立TCP通道的过程简化为两个阶段:首先建立一条TCP连接;然后两个设备进行性能交换,如果能力协商不成功,源路由器会向对端发送拒绝报文,之前建立的TCP连接也会被断开。
在DLSw2.0中,有建立链路需求的时候才建立一条TCP连接,这种方式减少了建立、维护TCP连接的开销,提高了系统资源的利用率。
如果两端中有一端是DLSw1.0,为了保持与DLSw1.0的兼容性和互通性,此时DLSw2.0的TCP连接建立过程与DLSw1.0相同。这种情况的DLSw2.0把自己看作DLSw1.0,完全遵从DLSw1.0的相关协议。
· 增强可维护性
DLSw2.0定义了五种电路中断原因:探测到未知错误、DLSw从终端接收到DISC帧、终端检测到DLC错误、电路标准协议错误和系统初始化。这五种电路中断原因,将被报文携带知会给对端。
与DLSw相关的协议规范有:
· RFC 1795:Data Link Switching: Switch-to-Switch Protocol AIW DLSw RIG: DLSw Closed Pages, DLSw Standard Version 1.0
· RFC 2166:APPN Implementer's Workshop Closed Pages Document DLSw V2.0 Enhancements
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
使能网桥 |
bridge enable |
必选 |
|
|
使能网桥组 |
bridge bridge-set enable |
必选 |
|
|
使能DLSw的运行 |
dlsw enable |
可选 缺省情况下,使能DLSw的运行 |
|
|
创建DLSw对等体 |
必选 |
|
|
|
配置连接DLSw的网桥组 |
请参见“1.2.2 配置连接DLSw的网桥组” |
必选 |
|
|
配置将以太网接口加入网桥组 |
请参见“1.2.3 配置将以太网接口加入网桥组” |
必选 |
|
|
配置DLSw定时器参数 |
请参见“1.2.4 配置DLSw定时器参数” |
可选 |
|
|
配置LLC2可选参数 |
可选 |
|
|
|
配置DLSw2.0的组播功能 |
请参见“1.2.6 配置DLSw2.0的组播功能” |
可选 |
|
|
配置DLSw2.0中探询报文最大传送次数 |
请参见“1.2.7 配置DLSw2.0探询报文最大发送次数” |
可选 |
|
|
配置在DLSw上应用ACL,使DLSw只收发符合条件的以太网帧 |
请参见“1.2.8 在DLSw上应用ACL” |
可选 |
|
|
配置DLSw以太冗余备份功能 |
请参见“1.2.9 配置DLSw以太冗余备份功能” |
可选 |
|
|
配置路由器本地可达的MAC地址或SAP地址 |
请参见“1.4 配置路由器本地可达的MAC地址或SAP地址” |
可选 |
|
|
配置路由器远端可达信息 |
请参见“1.5 配置路由器远端可达信息” |
可选 |
|
|
配置DLSw负载均衡 |
请参见“1.6 配置DLSw负载均衡” |
可选 |
|
关于网桥以及网桥组配置的详细内容,请参见“二层技术-广域网接入配置指导”中的“网桥”。
建立TCP通道是建立DLSw连接的关键一步。为建立TCP通道,需要明确建立TCP连接的双方的IP地址。通过创建本地对等体为建立TCP连接指定了本端的IP地址,路由器才能向远端路由器发起建立TCP连接的请求或者接受远端路由器发起的建立TCP连接的请求。一个路由器只能有一个本地对等体。
配置了本地对等体后,需要配置远端对等体以建立TCP通道。在配置了远端对等体的IP地址后,路由器会不断尝试去与远端的路由器建立TCP连接。一个路由器可以有多个远端对等体,通过配置多个远端对等体可以和多个远端路由器建立TCP通道。
要配置DLSw远端对等体,需要已经配置了DLSw本地对等体。
表1-2 创建DLSw对等体
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建DLSw本地对等体 |
dlsw local ip-address [ init-window init-window-size | keepalive keepalive-interval | keepcount keepcount-number | max-frame max-frame-size | max-window max-window-size | permit-dynamic | vendor-id vendor-id ] * |
必选 其中,ip-address必须是可达的本机IP地址 |
|
创建DLSw远端对等体 |
dlsw remote ip-address [ backup backup-address [ immediately ] | circuit-weight circuit-weight | keepalive keepalive-interval | linger seconds | lsap-output-acl acl-number | max-frame max-frame-size | max-queue max-queue-length | priority priority ] * |
必选 其中ip-address必须是可达的远端DLSw路由器的IP地址 |
如果删除DLSw本地对等体,所有DLSw远端对等体将被同时删除。
DLSw技术是在网桥技术上发展起来的。网桥组是网桥进行转发的单位。为了把指定网桥组的报文通过TCP连接转发到远端,就需要将一个本地网桥组连接到DLSw上。可以把多个网桥组和DLSw连接起来,使它们都能通过TCP通道转发。
表1-3 配置连接DLSw的网桥组
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置连接DLSw的网桥组 |
dlsw bridge-set bridge-set |
必选 缺省情况下,无任何网桥组连接DLSw 其中bridge-set为网桥组号。本命令应该和使能网桥组(bridge bridge-set enable)命令配合使用,即指定相同的桥组号bridge-set |
我们可以把多个不同的以太网接口配置在同一个网桥组里,这样它们之间就可以转发报文。为了将一个以太网接口加入网桥组,需要确定将该接口加入到哪个网桥组中。该操作和配置连接DLSw的网桥组操作配合使用,就可以把一个以太网接口上的LLC2报文转发到TCP通道上,然后通过TCP通道传送给远端对等体。
· 为了使接口能够参加DLSw转发,要求该接口加入的网桥组号是配置连接DLSw(相关内容请参见“1.2.2 配置连接DLSw的网桥组”)的网桥组号。
· 网桥组相关配置请参见“二层技术-广域网接入配置指导”中的“网桥”。
通过配置DLSw定时器参数,可以修改DLSw建立链路时的各种定时器的值。
表1-4 配置DLSw定时器参数
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置DLSw定时器参数 |
dlsw timer { cache | connected | explorer | explorer-wait | local-pending | remote-pending } seconds |
可选 缺省情况下,cache定时器为120秒;connected定时器为300秒;explorer定时器为30秒;explorer-wait定时器为30秒;local-pending定时器为30秒;remote-pending定时器为30秒 |
建议用户在一般情况下不要随便修改DLSw定时器参数。
SNA在以太网上传输的是LLC2报文。通过LLC2相关命令可以配置LLC2的一些工作参数。
表1-5 配置LLC2参数
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入接口视图 |
interface interface-type interface number |
- |
|
配置未发确认帧前可接收的最大信息帧数 |
llc2 max-ack length |
可选 缺省情况下,未发确认帧前可接收的最大信息帧数为3 |
|
配置收到对方确认帧之前,本地可连续发送报文的最大数目 |
llc2 receive-window length |
可选 缺省情况下,收到对方确认帧之前,本地可连续发送报文的最大数目为7 |
|
配置LLC2发送报文队列长度 |
llc2 max-send-queue length |
可选 缺省情况下,LLC2发送报文队列长度为50 |
|
配置LLC2的模值 |
llc2 modulo { 8 | 128 } |
可选 缺省情况下,LLC2的模值为128 |
|
配置LLC2重传次数 |
llc2 max-transmission retries |
可选 缺省情况下,LLC2重传次数为3次 |
|
配置LLC2最大帧长度 |
llc2 max-pdu length |
可选 缺省情况下,LLC2最大帧长度为1493字节 |
|
配置LLC2本地应答延迟时间 |
llc2 timer ack-delay mseconds |
可选 缺省情况下,LLC2本地应答延迟时间为100毫秒 |
|
配置LLC2本地等待应答时间 |
llc2 timer ack mseconds |
可选 缺省情况下,LLC2的本地等待应答时间为200毫秒 |
|
配置LLC2的忙站点轮询间隔 |
llc2 timer busy mseconds |
可选 缺省情况下,忙站点轮询间隔为300毫秒 |
|
配置LLC2的P/F等待时间 |
llc2 timer poll mseconds |
可选 缺省情况下,LLC2的P/F等待时间为5000毫秒 |
|
配置LLC2的REJ状态时间 |
llc2 timer reject mseconds |
可选 缺省情况下,LLC2的REJ状态时间为500毫秒 |
|
配置LLC2的POLL定时器时间 |
llc2 timer detect mseconds |
可选 缺省情况下,LLC2的POLL定时器时间为30000毫秒 |
配置本功能前应首先完成设备相关组播功能的配置,并配置了DLSw本地对等体。只有使能DLSw2.0的组播功能后,源DLSw2.0设备才能以组播方式向指定的组播地址发送SOCKET消息(封装了探询报文),这样所有监听该组播地址的目标DLSw2.0设备都将收到该SOCKET消息,并获得探询报文。
表1-6 配置DLSw2.0的组播功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能DLSw2.0的组播功能 |
dlsw multicast [ multicast-ip-address ] interface interface-type interface-number |
必选 缺省情况下,DLSw2.0的组播功能是关闭的 |
· DLSw软件版本为DLSw2.0的系列设备,其DLSw组播功能是缺省关闭的。若需要使用组播功能,则必须执行dlsw multicast命令启用组播。
· 若启用DLSw组播功能,请将DLSw组播出接口(即上面命令中的interface interface-type interface-number)和DLSw本地对等体配置在同一接口上。
· 启用DLSw组播功能前,必须首先完成设备相关组播功能的配置。
当DLSw2.0路由器以组播方式发送UDP探询报文时,系统启动探询定时器。如果路由器在定时器超时时还没有收到回应报文,则重新发送探询报文并重置定时器,此过程反复进行,直到收到回应报文或达到最大探询报文发送次数。
表1-7 配置DLSw2.0探询报文最大发送次数
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置探询报文最大发送次数 |
dlsw max-transmission retries |
可选 缺省情况下,探询报文最大发送次数为5 |
表1-8 在DLSw上应用ACL
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建基于以太网MAC地址的二层访问控制列表 |
acl number acl-number [ match-order { auto | config } ] |
必选 缺省情况下,未创建任何基于以太网MAC地址的访问控制列表 |
|
rule [ rule-id ] { deny | permit } [ fragment | logging | source { sour-addr sour-wildcard | any } | time-range time-name | vpn-instance vpn-instance-name ] * |
||
|
退回系统视图 |
quit |
- |
|
在DLSw上应用ACL,配置入/出方向基于MAC地址的ACL |
dlsw ethernet-frame-filter acl-number inbound |
必选 缺省情况下,未对DLSw应用任何ACL 入方向和出方向可以同时配置 |
|
dlsw ethernet-frame-filter acl-number outbound |
关于创建二层访问控制列表的详细信息,请参见“ACL和QoS配置指导”中的“ACL”。
DLSw以太冗余备份功能实现了备份和负载分担的功能,从而有效解决多台DLSw同时连接在同一以太网上出现的问题。
DLSw以太冗余备份为了避免连接在同一个以太网上的两台或多台DLSw路由器为一个SNA会话建立多条电路,统一管理连接在同一个以太网上所有DLSw路由器。通过主备选举,选举出一台路由器作为主路由器来完成电路的统一管理工作。主路由器有分配电路的权利,任何从路由器建立电路都需要得到主路由器的允许,而主路由器分配电路的原则是让负载平均化,即是让每台DLSw上建立的电路尽量相等。这种电路分配策略使得多台DLSw同时运行时,网络资源的利用率得到提高。
表1-9 配置DLSw以太冗余备份功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
配置DLSw以太冗余备份功能 |
dlsw ethernet-backup enable multicast-mac-address [ priority priority ] |
必选 缺省情况下,没有使能DLSw以太冗余备份 |
|
配置以太冗余备份交换机支持命令 |
dlsw ethernet-backup map local-mac local-mac-address remote-mac remote-mac-address [ neighbor neighbor-mac-address ] |
可选 缺省情况下,没有使能DLSw以太冗余备份的以太网交换机支持 |
|
配置以太冗余备份定时器时间 |
dlsw ethernet-backup timer timer |
可选 以太冗余备份定时器时间,取值范围是100~5000,缺省值为500,单位为毫秒 |
表1-10 在SDLC环境下配置DLSw
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能DLSw的运行 |
dlsw enable |
可选 缺省情况下,使能DLSw的运行 |
|
创建DLSw对等体 |
必选 |
|
|
配置接口封装的链路层协议为SDLC |
请参见“1.3.2 配置接口封装的链路层协议为SDLC” |
必选 |
|
将封装成SDLC的同步串口加入DLSw转发 |
必选 |
|
|
配置SDLC角色 |
必选 |
|
|
配置SDLC地址 |
必选 |
|
|
配置SDLC对等体 |
必选 |
|
|
配置SDLC的XID |
请参见“1.3.7 配置SDLC的XID” |
可选(PU2.0设备必选) |
|
配置SDLC虚MAC地址 |
请参见“1.3.8 配置SDLC虚MAC地址” |
可选 |
|
配置同步串口的属性 |
可选 |
|
|
配置SDLC的可选参数 |
请参见“1.3.10 配置SDLC的可选参数” |
可选 |
|
配置DLSw2.0的组播功能 |
请参见“1.2.6 配置DLSw2.0的组播功能” |
可选 |
|
配置DLSw2.0中探询报文最大传送次数 |
请参见“1.2.7 配置DLSw2.0探询报文最大发送次数” |
可选 |
|
配置路由器本地可达的MAC地址或SAP地址 |
请参见“1.4 配置路由器本地可达的MAC地址或SAP地址” |
可选 |
|
配置路由器远端可达信息 |
请参见“1.5 配置路由器远端可达信息” |
可选 |
|
配置DLSw负载均衡 |
请参见“1.6 配置DLSw负载均衡” |
可选 |
SDLC是工作在SNA环境的一种链路层协议,其工作原理和HDLC十分相似。为了使DLSw能正常工作,需要将同步串口链路层的封装协议改为SDLC。
表1-11 配置接口封装的链路层协议为SDLC
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
配置接口封装的链路层协议为SDLC |
link-protocol sdlc |
必选 缺省情况下,同步串口封装的链路层协议为PPP |
需要注意的是,由于SDLC链路协议不能用来承载IP协议,所以在封装SDLC之前建议先去掉该接口上所有和IP相关的配置,如删除接口IP地址等。
将封装了SDLC协议的同步串口加入DLSw转发后,该接口连接的所有本地SNA设备均可参与DLSw转发,与远端设备进行通讯,即其上的数据都会被转发到TCP通道上去。
表1-12 将封装成SDLC的同步串口加入DLSw转发
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
将同步串口加入DLSw转发 |
sdlc enable dlsw |
必选 缺省情况下,同步串口未加入DLSw转发 |
和HDLC所不同的是,SDLC是一种非平衡模式的链路层协议,就是说,建立连接的两端设备地位是不平等的,是分主从的。其中一方起主导作用,控制整个连接过程,成为主站,角色就是primary;另外一方被动的接受控制,成为从站,角色就是secondary。因此,我们需要为封装了SDLC协议的接口配置角色。
配置SDLC角色时应根据与本路由器相连的SDLC设备的角色决定。如果本接口连接的SDLC设备的角色为primary时,就将本接口的角色设置为secondary;如果连接的设备的角色是secondary时,就将本接口的角色设置为primary。一般情况下,IBM大型机的角色都是primary;终端设备如Unix主机和ATM提款机的角色都是secondary。
表1-13 配置SDLC角色
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
配置SDLC角色 |
sdlc status { primary | secondary } |
必选 缺省情况下,设备没有角色 |
SDLC协议允许在一条SDLC物理链路上运行多条虚电路,一端连接主站,一端连接从站。为了区分每一条虚电路,需要指定每条虚电路的SDLC地址。由于SDLC是非平衡模式的,通过共享器或SDLC交换机,一个主设备可以和多个从设备相连,但从设备之间是不能建立连接的。所以,只需标明从设备的地址,就能保证同一组(主从)SDLC设备之间的正常通讯。
以下操作为虚电路指定了SDLC地址,这个地址在一个物理接口上是唯一的,在同步串口上配置的SDLC地址实际上就是SDLC从站的地址。在连接SDLC主站的DLSw路由器的串口上,用户需要配置每个和该SDLC主站通信的SDLC从站的地址。在连接SDLC从站的DLSw路由器的串口上,用户也需要配置每一个和该串口连接的SDLC从站的地址。
SDLC地址范围是0x01~0xFE。一台路由器上的SDLC地址只在一个物理接口上有效,就是说,不同接口上配置的SDLC地址可以是相同的。
表1-14 配置SDLC地址
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入接口视图 |
interface interface-type interface-number |
|
|
配置SDLC从站地址 |
sdlc controller sdlc-address |
必选 缺省情况下,没有配置SDLC从站地址 |
本配置任务是为一个SDLC虚电路指定它对应的对等体的MAC地址,用于在做SDLC帧到LLC2帧的转换时提供目的MAC地址。在设置DLSw时,一个SDLC地址应配置一个对应的对等体,对等体的MAC地址应是远端SNA设备的MAC地址(以太网和Token-Ring等设备的物理地址),或由对端路由器配置的SDLC虚拟MAC地址和本端配置的SDLC地址复合成的MAC地址。
表1-15 配置SDLC对等体
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
实现MAC地址的以太网格式和Token-ring格式的转换 |
dlsw reverse mac-address |
可选 |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
配置SDLC对等体 |
sdlc mac-map remote mac-addr sdlc-addr |
必选 缺省情况下,同步串口无SDLC对等体 |
当为SDLC虚电路指定SDLC对等体的MAC地址时,分为以下三种情况:
· 对端SNA设备使用Token Ring地址:直接使用其Token Ring地址;
· 对端SNA设备使用Ethernet地址:应将Ethernet地址转换为Token Ring地址,例如:00e0.fc03.a548变为0007.3fc0.5a12。可使用dlsw reverse命令进行两种地址间的转换;
· 对端SNA设备使用SDLC链路:使用复合MAC地址;MAC地址前5字节与对端路由器使用sdlc mac-map local命令配置的SDLC虚拟MAC地址相同,后1字节为本端配置的SDLC地址。
XID在SNA系统中用于标识一个设备的身份。在配置SDLC连接时,需要注意所连接的SNA设备的类型。一般情况下,SNA系统中有PU2.0和PU2.1两种类型的设备。PU2.1类型的设备自己已经配置了XID,可以通过交换XID来表明彼此的身份,而PU2.0类型的设备没有配置XID。所以PU2.1类型的设备不用配置XID,而对于PU2.0类型的设备,需要为它指定一个XID。
表1-16 配置SDLC的XID
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入接口视图 |
interface interface-type interface-number |
|
|
配置SDLC的XID |
sdlc xid sdlc-address xid-number |
可选 缺省情况下,未配置SDLC的XID |
DLSw最初是为LLC2类型的协议设计的,通过MAC地址建立与LLC2链路的映射关系。因此,为了让SDLC报文也能参加转发,就必须为SDLC链路指定MAC地址。通过指定接口上的虚MAC地址,为SDLC报文转化成LLC2报文时提供源MAC地址。
表1-17 配置SDLC虚MAC地址
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
配置SDLC虚拟MAC地址 |
sdlc mac-map local mac-address |
可选 缺省情况下,SDLC无虚拟MAC地址 |
MAC地址的第六个字节应设置为0x00。系统会用这个虚拟MAC地址的前5个字节和SDLC地址复合成一个新的MAC地址,用于将SDLC报文转化成LLC2报文时构成源MAC地址。
在实际环境中,SNA设备种类繁多,差别很大。下面一些命令就是用来对一些经常要用到的参数进行调整,以兼容各种不同的设备。
· 同步串口的编码方式
同步串口上有NRZI和NRZ两种编码格式。路由器的同步串口一般使用NRZ的编码格式,一些SNA设备的串口编码方式为NRZI编码。所以需要根据所接设备使用的编码方式改变路由器同步串口的编码方式。
设备上串口(封装了SDLC协议)的空闲时间编码方式一般用“0x7E”,但有的设备的SDLC串口采用“0xFF”的空间编码方式。为了兼容不同类型的设备,可以根据对端设备的实际情况设置路由器的空闲状态编码方式。
表1-18 配置同步串口的属性
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
配置同步串口的波特率 |
baudrate baudrate |
可选 缺省情况下,同步串口波特率为9600bps |
|
配置同步串口的NRZI编码方式 |
code { nrz | nrzi } |
可选 缺省情况下,同步串口采用NRZ编码方式 |
|
配置同步串口空闲时间的编码方式为“0xFF” |
idle-mark |
可选 缺省情况下,同步串口采用“0x7E”的编码方式 |
需要注意的是:同步串口空闲时间的编码方式一般不需要修改,有时连接AS/400设备时才需要配置此命令。
表1-19 配置SDLC的可选参数
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
配置SDLC发送报文队列长度 |
sdlc max-send-queue length |
可选 缺省情况下,SDLC发送报文队列长度为50 |
|
配置收到对方确认帧之前,本端能够连续发送的报文的最大数目 |
sdlc window length |
可选 缺省情况下,收到对方确认帧之前,本端能够连续发送的报文的最大数目为7 |
|
配置SDLC的模值 |
sdlc modulo { 8 | 128 } |
可选 缺省情况下,SDLC的模值为8 |
|
配置SDLC可发送最大帧长度 |
sdlc max-pdu number |
可选 缺省情况下,SDLC可发送最大帧长度为265个字节。 一些PU2.0设备的SDLC可发送最大帧长度为265字节,IBM AS/400一般为521字节。通常情况下,可发送最大帧长度的值应该与所连接的SDLC设备配置成相同的值 |
|
配置SDLC的重传次数 |
sdlc max-transmission retries |
可选 缺省情况下,SDLC重传次数为20次 |
|
配置SDLC帧转换成LLC2帧时使用的本地和对端SAP地址 |
sdlc sap-map local lsap sdlc-addr |
可选 缺省情况下,lsap和dsap都是0x04 |
|
sdlc sap-map remote dsap sdlc-addr |
||
|
配置SDLC数据双向传输模式 |
sdlc simultaneous |
可选 缺省情况下为双向交替(alternate)传输模式。 一般情况下不用配置SDLC数据的传输模式 |
|
配置SDLC的轮询时间间隔 |
sdlc timer poll mseconds |
可选 缺省情况下,SDLC轮询时间间隔为1000毫秒 |
|
配置SDLC的主站等待应答时间 |
sdlc timer ack mseconds |
可选 缺省情况下,SDLC主站等待应答时间为3000毫秒 |
|
配置SDLC的从站等待应答时间 |
sdlc timer lifetime mseconds |
可选 缺省情况下,SDLC从站等待应答时间为500毫秒 |
SAP地址是指运行于一台计算机或者网络设备上的一个或者多个应用进程的地址。
为了减少路由器发送报文前的探询过程,在网络拓扑比较稳定的情况下,可以在路由器上手工配置本地可达的MAC地址或SAP地址。
表1-20 配置路由器本地可达的MAC地址或SAP地址
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置路由器本地可达的MAC地址或SAP地址 |
dlsw reachable { mac-address mac-address [ mask mask ] | mac-exclusivity | saps saps-list } |
必选 缺省情况下,没有配置路由器本地可达的MAC地址或SAP地址 |
为了减少路由器发送报文前的探询过程,在网络拓扑比较稳定的情况下,可以在路由器上手工配置远端可达信息。
表1-21 配置路由器远端可达信息
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置路由器远端可达信息 |
dlsw reachable-cache mac-address remote ip-address |
必选 缺省情况下,没有配置路由器远端可达信息 |
当到达同一个MAC地址存在多个远端对等体时,通过使能DLSw负载均衡,根据各远端对等体的虚电路权重和已有的虚电路数量实现电路的分配,从而避免在同一个远端对等上建立过多的电路。
表1-1 使能DLSw负载均衡
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能DLSw负载均衡 |
dlsw load-balance [ circuit-weight circuit-weight ] |
必选 缺省情况下,没有使能DLSw负载均衡 |
在完成上述配置后,在任意视图下执行display命令可以显示DLSw配置后的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除相应信息。
表1-22 DLSw显示和维护
|
操作 |
命令 |
|
|
|
显示性能交换信息 |
display dlsw information [ ip-address | local ] [ | { begin | exclude | include } regular-expression ] |
|
|
|
显示DLSw虚电路信息 |
display dlsw circuits [ circuit-id | remote ip-address ] [ verbose ] [ | { begin | exclude | include } regular-expression ] |
|
|
|
显示远端对等体信息 |
display dlsw remote [ ip-address ] [ | { begin | exclude | include } regular-expression ] |
|
|
|
显示DLSw的可达信息列表 |
display dlsw reachable-cache [ | { begin | exclude | include } regular-expression ] |
|
|
|
显示LLC2的统计信息 |
display llc2 [ circuit circuit-id ] [ | { begin | exclude | include } regular-expression ] |
|
|
|
显示使能以太冗余备份后虚电路备份的信息 |
display dlsw ethernet-backup circuit [ | { begin | exclude | include } regular-expression ] |
||
|
显示使能以太冗余备份后地址转换的信息 |
display dlsw ethernet-backup map [ | { begin | exclude | include } regular-expression ] |
||
|
显示以太冗余备份后当前所有的邻居信息 |
display dlsw ethernet-backup neighbor [ | { begin | exclude | include } regular-expression ] |
||
|
重置DLSw路由器与远端对等体间的TCP连接 |
reset dlsw tcp [ ip-address ] |
|
|
|
清除DLSw虚电路信息 |
reset dlsw circuits [ circuit-id ] |
|
|
|
清除DLSw的可达信息列表 |
reset dlsw reachable-cache |
|
|
|
清除DLSw以太冗余备份的虚电路信息 |
reset dlsw ethernet-backup circuit |
||
|
清除作为MAC地址转换备份设备学习到的MAP映射规则 |
reset dlsw ethernet-backup map |
||
· DLSw采用LAN-to-LAN方式工作。
· 在Router A和Router B上配置DLSw功能,将IBM主机与运行SNA的主机跨越Internet连接起来。
配置Router A
配置Router A的相关接口的参数,保证DLSw本地对等体(1.1.1.1)和DLSw远端对等体(2.2.2.2)之间可以路由互通(具体配置步骤略)。
# 配置Router A的DLSw功能。
<RouterA> system-view
[RouterA] bridge enable
[RouterA] bridge 5 enable
[RouterA] dlsw local 1.1.1.1
[RouterA] dlsw remote 2.2.2.2
[RouterA] dlsw bridge-set 5
[RouterA] interface ethernet 1/0
[RouterA-Ethernet1/0] bridge-set 5
配置Router B
配置Router B的相关接口的参数,保证DLSw本地对等体(2.2.2.2)和DLSw远端对等体(1.1.1.1)之间可以路由互通(具体配置步骤略)。
# 配置Router B的DLSw功能。
<RouterB> system-view
[RouterB] bridge enable
[RouterB] bridge 7 enable
[RouterB] dlsw local 2.2.2.2
[RouterB] dlsw remote 1.1.1.1
[RouterB] dlsw bridge-set 7
[RouterB] interface ethernet 1/0
[RouterB-Ethernet1/0] bridge-set 7
这样两个跨越Internet的SNA LAN就被连接起来。注意这里没有将配置IP的相关命令写出来,配置DLSw首先要保证配置的本地对等体和远端对等体之间的路由可达,以下均同。
如图1-4所示,DLSw采用SDLC-to-SDLC方式工作,在Router A和Router B上配置DLSw功能,将这两个路由器所连接的两个运行SDLC的LAN跨越Internet连接起来。
图1-4 SDLC-to-SDLC的DLSw配置组网图
配置Router A
配置Router A的相关接口的参数,保证DLSw本地对等体(1.1.1.1)和DLSw远端对等体(2.2.2.2)之间可以路由互通(具体配置步骤略)。
# 配置Router A的DLSw功能。
<RouterA> system-view
[RouterA] dlsw local 1.1.1.1
[RouterA] dlsw remote 2.2.2.2
[RouterA] interface serial 2/0
[RouterA-Serial2/0] link-protocol sdlc
[RouterA-Serial2/0] sdlc enable dlsw
[RouterA-Serial2/0] sdlc status secondary
[RouterA-Serial2/0] sdlc controller c1
[RouterA-Serial2/0] sdlc mac-map remote 0000-2222-00c1 c1
[RouterA-Serial2/0] sdlc mac-map local 0000-1111-0000
[RouterA-Serial2/0] baudrate 9600
[RouterA-Serial2/0] code nrzi
配置Router B
配置Router B的相关接口的参数,保证DLSw本地对等体(2.2.2.2)和DLSw远端对等体(1.1.1.1)之间可以路由互通(具体配置步骤略)。
# 配置Router B的DLSw功能。
<RouterB> system-view
[RouterB] dlsw local 2.2.2.2
[RouterB] dlsw remote 1.1.1.1
[RouterB] interface serial 2/0
[RouterB-Serial2/0] link-protocol sdlc
[RouterB-Serial2/0] sdlc enable dlsw
[RouterB-Serial2/0] sdlc status primary
[RouterB-Serial2/0] sdlc controller c1
[RouterB-Serial2/0] sdlc mac-map remote 0000-1111-00c1 c1
[RouterB-Serial2/0] sdlc mac-map local 0000-2222-0000
[RouterB-Serial2/0] baudrate 9600
[RouterB-Serial2/0] code nrzi
如上配置以后,两个跨越WAN的SDLC就被连接起来。
· 在Router A和Router B上配置DLSw功能,要求IBM主机与所有运行SNA的主机都能互通。
· Host A、Host B为PU2.0类型设备(ATM),Host C为PU2.1类型设备(OS2)。
· 与多路复用器连接的端口采用NRZ编码,连接Host C的端口采用NRZI编码。
图1-5 SDLC-to-LAN的配置图
配置Router A
配置Router A的相关接口的参数,保证DLSw本地对等体(1.1.1.1)和DLSw远端对等体(2.2.2.2)之间可以路由互通(具体配置步骤略)。
# 配置Router A的DLSw功能。
<RouterA> system-view
[RouterA] bridge enable
[RouterA] bridge 1 enable
[RouterA] dlsw local 1.1.1.1
[RouterA] dlsw remote 2.2.2.2
[RouterA] dlsw bridge-set 1
[RouterA] interface ethernet 1/0
[RouterA-Ethernet1/0] bridge-set 1
配置Router B
# 配置Router B的相关接口的参数,保证DLSw本地对等体(2.2.2.2)和DLSw远端对等体(1.1.1.1)之间可以路由互通(具体配置步骤略)。
# 配置Router B的DLSw功能。
<RouterB> system-view
[RouterB] dlsw local 2.2.2.2
[RouterB] dlsw remote 1.1.1.1
[RouterB] interface serial 2/0
[RouterB-Serial2/0] link-protocol sdlc
[RouterB-Serial2/0] sdlc enable dlsw
[RouterB-Serial2/0] sdlc status primary
[RouterB-Serial2/0] sdlc mac-map local 0000-1234-5600
[RouterB-Serial2/0] sdlc controller c1
[RouterB-Serial2/0] sdlc xid c1 03e00001
[RouterB-Serial2/0] sdlc mac-map remote 0014-cc00-54af c1
[RouterB-Serial2/0] sdlc controller c2
[RouterB-Serial2/0] sdlc xid c2 03e00002
[RouterB-Serial2/0] sdlc mac-map remote 0014-cc00-54af c2
[RouterB-Serial2/0] baudrate 9600
[RouterB-Serial2/0] quit
[RouterB] interface serial 2/1
[RouterB-Serial2/1] link-protocol sdlc
[RouterB-Serial2/1] baudrate 9600
[RouterB-Serial2/1] code nrzi
[RouterB-Serial2/1] sdlc status primary
[RouterB-Serial2/1] sdlc mac-map local 0000-2222-0000
[RouterB-Serial2/1] sdlc controller c3
[RouterB-Serial2/1] sdlc mac-map remote 0014-cc00-54af c3
[RouterB-Serial2/1] sdlc enable dlsw
[RouterB-Serial2/1] quit
# 若本地及远端网络比较稳定,可以增加下面的配置,以减少探询过程。
[RouterB] dlsw reachable mac-exclusivity
[RouterB] dlsw reachable-cache 0014-cc00-54af remote 1.1.1.1
需要注意的是:在配置Router B时,sdlc mac-map remote和dlsw reachable-cache的MAC地址就是Router A所连接的IBM服务器的以太网网卡的MAC地址,不过由于以太网和Token-Ring上的字位顺序相反,所以配置的MAC地址应反转配置(MAC地址0028-3300-2af5每字节翻转后应为0014-cc00-54af)。如果对端的是Token-Ring,则不必反转配置。
· 以太网交换机的端口Ethernet1/1与IBM主机相连,端口Ethernet1/0与Router A相连。Ethernet1/1加入VLAN2,Ethernet1/0设置为Trunk模式并许可Ethernet1/1的VLAN2通过。
· Router A在Ethernet1/1上配置子接口Ethernet1/1.1并将该子接口加入VLAN2。
· 在Router A和Router B上配置DLSw功能,将IBM主机与运行SNA的主机跨越Internet连接起来。
图1-6 DLSw支持VLAN配置组网图
(1) 配置Router A
配置Router A的相关接口的参数,保证DLSw本地对等体(1.1.1.1)和DLSw远端对等体(2.2.2.2)之间可以路由互通(具体配置步骤略)。
# 配置Router A的DLSw功能。
[RouterA] bridge enable
[RouterA] bridge 1 enable
[RouterA] dlsw local 1.1.1.1
[RouterA] dlsw remote 2.2.2.2
[RouterA] dlsw bridge-set 1
[RouterA] interface ethernet 1/1.1
[RouterA-Ethernet1/1.1] bridge-set 1
(2) 配置Router B
配置Router B的相关接口的参数,保证DLSw本地对等体(2.2.2.2)和DLSw远端对等体(1.1.1.1)之间可以路由互通(具体配置步骤略)。
# 配置Router B的DLSw功能。
<RouterB> system-view
[RouterB] bridge enable
[RouterB] bridge 1 enable
[RouterB] dlsw local 2.2.2.2
[RouterB] dlsw remote 1.1.1.1
[RouterB] dlsw bridge-set 1
[RouterB] interface ethernet 1/1
[RouterB-Ethernet1/1] bridge-set 1
(3) 配置LSW
# 创建VLAN 2并进入其视图并加入端口Ethernet1/1。
<LSW> system-view
[LSW] vlan 2
[LSW-vlan2] port ethernet 1/1
[LSW-vlan2] quit
# 配置Ethernet1/0为trunk口,并允许VLAN2通过。
[LSW] interface ethernet1/0
[LSW-Ethernet1/0] port link-type trunk
[LSW-Ethernet1/0] port trunk permit vlan 2
· Router A是使用DLSw2.0版本的DLSw路由器。
· Router B、Router C都是DLSw路由器(DLSw的版本可以为1.0,也可以是2.0)
· CISCO为Cisco的DLSw路由器。
· 所有DLSw路由器的组播地址都是224.0.10.0。
· 要求IBM主机与所有运行SNA的主机都能互通。
图1-7 DLSw2.0典型配置组网图
配置Router A
# 配置网桥组号为1的网桥组。
<RouterA> system-view
[RouterA] bridge enable
[RouterA] bridge 1 enable
# 配置Ethernet1/1加入网桥组号为1的网桥组。
[RouterA] interface ethernet 1/1
[RouterA-Ethernet1/1] bridge-set 1
[RouterA-Ethernet1/1] quit
# 配置组播。
[RouterA] multicast routing-enable
[RouterA] interface ethernet 1/0
[RouterA-Ethernet1/0] pim dm
[RouterA-Ethernet1/0] igmp enable
[RouterA-Ethernet1/0] igmp static-group 224.0.10.0
[RouterA-Ethernet1/0] quit
# 配置DLSw本地对等体,配置permit-dynamic关键字,允许未预先配置的远端对等体来发起连接,并动态建立远端对等体。
[RouterA] dlsw local 1.1.1.1 permit-dynamic
# 使能DLSw组播,配置探询报文最大传送次数,指定DLSw本地网桥组。
[RouterA] dlsw multicast interface ethernet 1/0
[RouterA] dlsw max-transmission 3
[RouterA] dlsw bridge-set 1
配置Router B和Router C
Router B和Router C的配置需要先明确该路由器支持DLSw1.0,还是DLSw2.0。若为DLSw2.0,参考Router A进行配置即可;若为DLSw1.0,则需要去掉组播及探询报文最大传送次数的配置。
CISCO路由器的配置请参考CISCO相关产品资料。
· DLSw采用LAN-to-LAN方式工作。
· 在Router A与Router B和Router C上配置DLSw功能,将IBM主机与运行SNA的主机跨越Internet连接起来。
· 设置Router B为主路由器,Router C为备份路由器,实现DLSw以太冗余备份。
图1-8 LAN-to-LAN的DLSw以太冗余备份配置组网图
(1) 配置Router A
配置Router A的相关接口的参数,保证DLSw本地对等体(1.1.1.1)和DLSw远端对等体(2.2.2.2和3.3.3.3)之间可以路由互通(具体配置步骤略)。
# 配置Router A的DLSw功能。
<RouterA> system-view
[RouterA] bridge enable
[RouterA] bridge 5 enable
[RouterA] dlsw local 1.1.1.1
[RouterA] dlsw remote 2.2.2.2
[RouterA] dlsw remote 3.3.3.3
[RouterA] dlsw bridge-set 5
[RouterA] interface ethernet 1/0
[RouterA-Ethernet1/0] bridge-set 5
(2) 配置Router B
# 配置Router B的相关接口的参数,保证DLSw本地对等体(2.2.2.2)和DLSw远端对等体(1.1.1.1)之间可以路由互通(具体配置步骤略)。
# 配置Router B的DLSw功能。
<RouterB> system-view
[RouterB] dlsw local 2.2.2.2
[RouterB] dlsw remote 1.1.1.1
# 在接口Ethernet1/0使能DLSw以太冗余备份功能,主备选举的组播地址为9999-9999-9999,主备选举的优先级为priority 10。
[RouterB] interface ethernet 1/0
[RouterB-Ethernet1/0] dlsw ethernet-backup enable 9999-9999-9999 priority 10
(3) 配置Router C
# 配置Router C的相关接口的参数,保证DLSw本地对等体(3.3.3.3)和DLSw远端对等体(1.1.1.1)之间可以路由互通(具体配置步骤略)。
# 配置Router C的DLSw功能。
<RouterC> system-view
[RouterC] dlsw local 3.3.3.3
[RouterC] dlsw remote 1.1.1.1
# 在接口Ethernet1/0使能DLSw以太冗余备份功能,主备选举的组播地址为9999-9999-9999。
[RouterC] interface ethernet 1/0
[RouterC-Ethernet1/0] dlsw ethernet-backup enable 9999-9999-9999
以太冗余备份功能需要选举一台路由器做为主路由器,建议将性能高的路由器设置为主路由器,通过设置priority来使该路由器获得更高的优先级。
· DLSw采用SDLC-to-LAN方式工作。
· 在Router A与Router B和Router C上配置DLSw功能,将IBM主机与运行SNA的主机跨越Internet连接起来。
· 设置Router B为主路由器,Router C为备份路由器,实现DLSw以太冗余备份。
图1-9 SDLC-to-LAN的DLSw以太冗余备份配置组网图
(1) 配置Router A
配置Router A的相关接口的参数,保证DLSw本地对等体(1.1.1.1)和DLSw远端对等体(2.2.2.2和3.3.3.3)之间可以路由互通(具体配置步骤略)。
# 配置Router A的DLSw功能。
<RouterA> system-view
[RouterA] dlsw local 1.1.1.1
[RouterA] dlsw remote 2.2.2.2
[RouterA] dlsw remote 3.3.3.3
[RouterA] interface serial 2/0
[RouterA-Serial2/0] link-protocol sdlc
[RouterA-Serial2/0] baudrate 9600
[RouterA-Serial2/0] code nrzi
[RouterA-Serial2/0] sdlc status primary
[RouterA-Serial2/0] sdlc mac-map local 0000-2222-0000
[RouterA-Serial2/0] sdlc controller c1
[RouterA-Serial2/0] sdlc mac-map remote 0014-cc00-54af c1
[RouterA-Serial2/0] sdlc enable dlsw
(2) 配置Router B
# 配置Router B的相关接口的参数,保证DLSw本地对等体(2.2.2.2)和DLSw远端对等体(1.1.1.1)之间可以路由互通(具体配置步骤略)。
# 配置Router B的DLSw功能。
<RouterB> system-view
[RouterB] dlsw local 2.2.2.2
[RouterB] dlsw remote 1.1.1.1
# 在接口Ethernet1/0使能DLSw以太冗余备份功能,主备选举的组播地址为9999-9999-9999,主备选举的优先级为priority 10。
[RouterB] interface ethernet 1/0
[RouterB-Ethernet1/0] dlsw ethernet-backup enable 9999-9999-9999 priority 10
(3) 配置Router C
# 配置Router C的相关接口的参数,保证DLSw本地对等体(3.3.3.3)和DLSw远端对等体(1.1.1.1)之间可以路由互通(具体配置步骤略)。
# 配置Router C的DLSw功能。
<RouterC> system-view
[RouterC] dlsw local 3.3.3.3
[RouterC] dlsw remote 1.1.1.1
# 在接口Ethernet1/0使能DLSw以太冗余备份功能,主备选举的组播地址为9999-9999-9999。
[RouterC] interface ethernet 1/0
[RouterC-Ethernet1/0] dlsw ethernet-backup enable 9999-9999-9999
· DLSw采用LAN-to-LAN方式工作。
· 在Router A与Router B和Router C上配置DLSw功能,将IBM主机与运行SNA的主机跨越Internet连接起来。
图1-10 LAN-to-LAN的DLSw以太冗余备份交换机支持配置组网图
(1) 配置Router A
# 配置Router A的相关接口的参数,保证DLSw本地对等体(1.1.1.1)和DLSw远端对等体(3.3.3.3)之间可以路由互通(具体配置步骤略)。
# 配置Router A的DLSw功能。
<RouterA> system-view
[RouterA] dlsw local 1.1.1.1
[RouterA] dlsw remote 3.3.3.3
# 在接口Ethernet1/0使能DLSw以太冗余备份功能,主备选举的组播地址为9999-9999-9999,主备选举的优先级为priority 10。
[RouterA] interface ethernet 1/0
[RouterA-Ethernet1/0] dlsw ethernet-backup enable 9999-9999-9999 priority 10
# 在接口Ethernet1/0使能DLSw以太冗余备份的以太网交换机支持,本地设备的MAC地址为0500-0001-0000,远端SNA设备的MAC地址为0200-0008-0080,当前设备不可用时,代替当前设备进行MAC地址转换的DLSw设备MAC地址为00f0-47b8-a5df。
[RouterA-Ethernet1/0] dlsw ethernet-backup map local-mac 0500-0001-0000 remote-mac 0200-0008-0080 neighbor 00f0-47b8-a5df
(2) 配置Router B
# 配置Router B的相关接口的参数,保证DLSw本地对等体(2.2.2.2)和DLSw远端对等体(3.3.3.3)之间可以路由互通(具体配置步骤略)。
# 配置Router B的DLSw功能。
<RouterB> system-view
[RouterB] dlsw local 2.2.2.2
[RouterB] dlsw remote 3.3.3.3
# 在接口Ethernet1/0使能DLSw以太冗余备份功能,主备选举的组播地址为9999-9999-9999。
[RouterB] interface ethernet 1/0
[RouterB-Ethernet1/0] dlsw ethernet-backup enable 9999-9999-9999
# 在接口Ethernet1/0使能DLSw以太冗余备份的以太网交换机支持,本地设备的MAC地址为0500-0201-0001,远端SNA设备的MAC地址为0200-0008-0080,当前设备不可用时,代替当前设备进行MAC地址转换的DLSw设备MAC地址为00f0-47b8-a0dc。
[RouterB-Ethernet1/0] dlsw ethernet-backup map local-mac 0500-0201-0001 remote-mac 0200-0008-0080 neighbor 00f0-47b8-a0dc
(3) 配置Router C
# 配置Router C的相关接口的参数,保证DLSw本地对等体(3.3.3.3)和DLSw远端对等体(1.1.1.1)之间可以路由互通(具体配置步骤略)。
# 配置Router C的DLSw功能。
<RouterC> system-view
[RouterC] bridge enable
[RouterC] bridge 5 enable
[RouterC] dlsw local 3.3.3.3
[RouterC] dlsw remote 1.1.1.1
[RouterC] dlsw remote 2.2.2.2
[RouterC] dlsw bridge-set 5
[RouterC] interface ethernet 1/0
[RouterC-Ethernet1/0] bridge-set 5
以太网交换机通过学习每个端口上接收到的以太帧的源MAC地址来实现转发,于是,在上图所示的环境中,以太网交换机会同时接收到Router A和Router B转发的来自IBM主机的帧,帧的源MAC地址均相同,这样以太网交换机会认为这两个接口都接收到了同一台主机发出的同一个帧,生成树算法就会禁止其中一个接口的报文转发,导致电路中断。
通过配置DLSw以太冗余备份交换机支持命令,路由器接收到从广域网来的帧后,将帧的源MAC地址替换为自己配置的本地MAC地址;对从以太网来的帧又将其目的MAC地址替换为当初替换掉的远端SNA设备的MAC地址。这样MAC地址的一一映射关系有效解决了以太网交换机出现的问题。另外,DLSw以太冗余备份还提供了MAC地址转换的备份功能,当前路由器可将自己的MAC地址转换规则传递给指定备份路由器(这种备份关系只能发生在主从路由器之间,从路由器可将自己的MAC地址转换规则传递给主路由器,主路由器可将自己的MAC地址转换规则传递给指定从路由器),在当前路由器发生故障的时候,备份路由器就会接替当前路由器进行地址转换工作,直到当前路由器恢复工作为止。
· DLSw采用LAN-to-LAN方式工作。
· 在Router A与Router B和Router C上配置DLSw功能,将IBM主机与运行SNA的主机跨越Internet连接起来。
· 在Router A上使能DLSw负载均衡功能。
图1-11 LAN-to-LAN的DLSw负载均衡配置组网图
(1) 配置Router A
配置Router A的相关接口的参数,保证DLSw本地对等体(1.1.1.1)和DLSw远端对等体(2.2.2.2和3.3.3.3)之间可以路由互通(具体配置步骤略)。
# 配置Router A的DLSw功能,使能DLSw负载均衡功能。
<RouterA> system-view
[RouterA] bridge enable
[RouterA] bridge 5 enable
[RouterA] dlsw local 1.1.1.1
[RouterA] dlsw remote 2.2.2.2 circuit-weight 20
[RouterA] dlsw remote 3.3.3.3 circuit-weight 30
[RouterA] dlsw load-balance
[RouterA] dlsw bridge-set 5
[RouterA] interface ethernet 1/0
[RouterA-Ethernet1/0] bridge-set 5
(2) 配置Router B
# 配置Router B的相关接口的参数,保证DLSw本地对等体(2.2.2.2)和DLSw远端对等体(1.1.1.1)之间可以路由互通(具体配置步骤略)。
# 配置Router B的DLSw功能。
<RouterB> system-view
[RouterB] bridge enable
[RouterB] bridge 5 enable
[RouterB] dlsw local 2.2.2.2
[RouterB] dlsw remote 1.1.1.1
[RouterB] dlsw bridge-set 5
[RouterB] interface ethernet 1/0
[RouterB-Ethernet1/0] bridge-set 5
(3) 配置Router C
# 配置Router C的相关接口的参数,保证DLSw本地对等体(3.3.3.3)和DLSw远端对等体(1.1.1.1)之间可以路由互通(具体配置步骤略)。
# 配置Router C的DLSw功能。
<RouterC> system-view
[RouterC] bridge enable
[RouterC] bridge 5 enable
[RouterC] dlsw local 3.3.3.3
[RouterC] dlsw remote 1.1.1.1
[RouterC] dlsw bridge-set 5
[RouterC] interface ethernet 1/0
[RouterC-Ethernet1/0] bridge-set 5
· DLSw采用SDLC-to-LAN方式工作。
· 在Router A与Router B和Router C上配置DLSw功能,将IBM主机与运行SNA的主机跨越Internet连接起来。
· 在Router A上使能DLSw负载均衡功能。
图1-12 SDLC-to-LAN的DLSw负载均衡配置组网图
(1) 配置Router A
配置Router A的相关接口的参数,保证DLSw本地对等体(1.1.1.1)和DLSw远端对等体(2.2.2.2和3.3.3.3)之间可以路由互通(具体配置步骤略)。
# 配置Router A的DLSw功能,使能DLSw负载均衡功能。
<RouterA> system-view
[RouterA] dlsw local 1.1.1.1
[RouterA] dlsw remote 2.2.2.2 circuit-weight 20
[RouterA] dlsw remote 3.3.3.3 circuit-weight 30
[RouterA] dlsw load-balance
[RouterA] interface serial 2/0
[RouterA-Serial2/0] link-protocol sdlc
[RouterA-Serial2/0] baudrate 9600
[RouterA-Serial2/0] code nrzi
[RouterA-Serial2/0] sdlc status primary
[RouterA-Serial2/0] sdlc mac-map local 0000-2222-0000
[RouterA-Serial2/0] sdlc controller c1
[RouterA-Serial2/0] sdlc mac-map remote 0014-cc00-54af c1
[RouterA-Serial2/0] sdlc enable dlsw
(2) 配7F6ERouter B
# 配置Router B的相关接口的参数,保证DLSw本地对等体(2.2.2.2)和DLSw远端对等体(1.1.1.1)之间可以路由互通(具体配置步骤略)。
# 配置Router B的DLSw功能。
<RouterB> system-view
[RouterB] bridge enable
[RouterB] bridge 5 enable
[RouterB] dlsw local 2.2.2.2
[RouterB] dlsw remote 1.1.1.1
[RouterB] dlsw bridge-set 5
[RouterB] interface ethernet 1/0
[RouterB-Ethernet1/0] bridge-set 5
(3) 配置Router C
# 配置Router C的相关接口的参数,保证DLSw本地对等体(3.3.3.3)和DLSw远端对等体(1.1.1.1)之间可以路由互通(具体配置步骤略)。
# 配置Router C的DLSw功能。
<RouterC> system-view
[RouterC] bridge enable
[RouterC] bridge 5 enable
[RouterC] dlsw local 3.3.3.3
[RouterC] dlsw remote 1.1.1.1
[RouterC] dlsw bridge-set 5
[RouterC] interface ethernet 1/0
[RouterC-Ethernet1/0] bridge-set 5
· DLSw采用LAN-to-LAN方式工作。
· 在Router A与Router B上配置DLSw功能,将IBM主机与运行SNA的主机跨越Internet连接起来。
· 在Router A上创建ACL规则,基于SAP的规则过滤向远端对等体发送的报文。
图1-13 DLSw的SAP地址过滤配置组网图
(1) 配置Router A
配置Router A的相关接口的参数,保证DLSw本地对等体(1.1.1.1)和DLSw远端对等体(2.2.2.2)之间可以路由互通(具体配置步骤略)。
# 配置Router A的DLSw功能。
<RouterA> system-view
[RouterA] acl number 4000
[RouterA-acl-ethernetframe-4000] rule deny lsap 0404 ffff
[RouterA-acl-ethernetframe-4000] rule permit
[RouterA-acl-ethernetframe-4000] quit
[RouterA] bridge enable
[RouterA] bridge 5 enable
[RouterA] dlsw local 1.1.1.1
[RouterA] dlsw remote 2.2.2.2 lsap-output-acl 4000
[RouterA] dlsw bridge-set 5
[RouterA] interface ethernet 1/0
[RouterA-Ethernet1/0] bridge-set 5
(2) 配置Router B
# 配置Router B的相关接口的参数,保证DLSw本地对等体(2.2.2.2)和DLSw远端对等体(1.1.1.1)之间可以路由互通(具体配置步骤略)。
# 配置Router B的DLSw功能。
<RouterB> system-view
[RouterB] bridge enable
[RouterB] bridge 7 enable
[RouterB] dlsw local 2.2.2.2
[RouterB] dlsw remote 1.1.1.1
[RouterB] dlsw bridge-set 7
[RouterB] interface ethernet 1/0
[RouterB-Ethernet1/0] bridge-set 7
通过配置ACL规则同远端对等体相关联实现SAP地址过滤功能,该功能同样适用于SDLC组网的情况。
DLSw的正常通讯需要参与通讯的两个SNA设备和两台运行DLSw的路由器之间能够很好的配合,任何两点之间配合有问题都可能导致连接失败。
无法建立TCP通道,dispaly dlsw remote时显示状态是DISCONNECT。
建立TCP连接是DLSw连接成功的第一步。如果不能建立TCP连接,是两个路由器之间的问题,一般是IP路由配置有问题。
可以用带源地址的ping命令检查远端对等体的IP地址是否是可达的,也可使用display ip routing-table检查是否有到达该网段的路由。当双方都建立了正确的路由后,就能够建立TCP连接。
无法正确建立链路,display dlsw circuit时,虚电路无法达到CONNECTED状态。
不能建立链路的原因有很多。
· 首先要确保到对端的TCP通道建立成功。
· 当TCP连接能够成功建立,而无法建立链路时,一般是路由器和SNA设备之间配合有问题,主要是SDLC配置有问题。
· 首先打开SDLC调试开关,观察SDLC接口是否能够正常的收发报文,通过display interface命令可以观察接口上收发报文的情况。如果不能正确的收发报文,一般是接口的编码方式、波特率或时钟配置有问题。可以通过修改路由器的接口配置参数或调整SDLC设备的配置参数解决。
· 如果报文收发正确,检查PU类型的配置是否正确。可以用sdlc xid命令来配置XID,改变对PU类型的设置。
· 如果PU类型正确,就用display dlsw circuit verbose命令检查,看虚电路能否进入CIRCUIT_EST状态。如果一直不能达到CIRCUIT_EST,说明SDLC对等体的MAC地址的配置有问题。可以通过修改sdlc mac-map remote的配置参数解决。
· 如果链路可以达到CIRCUIT_EST状态,但不能达到CONNECTED状态,说明路由器的SDLC的配置和SNA设备之间的配置不匹配,检查两端的SDLC设备的配置和路由器的配置,如SNA设备的XID是否配置正确(PU2.1),路由器的XID配置是否正确(PU2.0)。如果配置没有问题,检查SDLC主设备一端(如AS/400或S390)的SDLC线路是否激活。有时需要手工激活SDLC线路才能通讯。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
