安视交换机(RS系列)

信锐技术安视交换机除了满足传统交换机的数据高速转发需求之外,还解决了传统交换机的快速部署、后期运维、价值单一等难题,具有瘦模式零配置上线、图形化集中配置所有交换机、一键替换老旧设备、可视化交换机状态,以及提供更多的安全增值特性,包括网络安全画像、终端安全画像、账号安全画像,让IT网络运维更安全、更简单、更有价值!
SW3.3 - SW3.7
安视交换机(RS系列) 文档 功能配置 最佳实践 安视交换机防环路最佳实践指导手册
{{sendMatomoQuery("安视交换机(RS系列)","安视交换机防环路最佳实践指导手册")}}

安视交换机防环路最佳实践指导手册

更新时间:2023-12-25

1网络环境

1.1网络拓扑

 

 

 

本文档涉及的拓扑仅为示例, 该拓扑适用于新项目测试或者新项目功能验证时进行环境快速搭建。实际项目中以具体网络环境为准。

1.2硬件工具准备

资源名称

数量

备注

无线控制器

1 

 

安视交换机

3 

 

笔记本

1 

 

 

2瘦模式配置指导

交换机防环路主要有 2 种方式, 分别是开启生成树防环策略或开启环路检测功能。

生成树协议目前支持 STP RSTP MSTP 三种方式,实际使用推荐 RSTP  MSTP

2.1安视交换机激活

1)控制器 eth1 口连接到汇聚交换机 SW1,控制器设置 vlan ip  DHCP,设置的 DHCP提供给交换机使用。

2)设置控制器的 eth1 接口 vlan

3)在“应用中心”->“交换机管理中心”-> 以太网管理”->VLAN 配置 ”中, 创建管理vlan

4)在交换机管理中心界面右上角会显示激活小图标,点激活小图标进入交换机激活列表。

5)对交换机逐台激活, 激活过程中设置交换机名称、分组、控制器 IP、管理 IP、管理 vlan管理端口、以及设置管理端口 vlan

2.2简单模式生成树设置

简单模式下排除不需要进行防环路配置的交换机(端口)或 M-LAG 口时,可以勾选【启用防环路功能】,选择排除交换机(端口)或者 M-LAG 口。

2.3高级生成树设置

1)从简单模式切换到高级模式时, 点击【更改防环路模式】 ,选择【高级模式】,点击提交, 会弹出确认框,点击确认,就可以切换到高级模式。

2)新增防环路策略,添加防环路交换机。交换机支持 STP RSTP MSTP 工作模式, 以下采用 MSTP 设置为例:设置防环路通用配置, 并将所有交换机加入同一域。设置域的名称、修订号、VLAN 实力映射。

3)修改根桥交换机,改为独立配置,加入同一域,并配置相同的域名、修订号、VLAN实例,调整实例优先级(优先级越小选根桥越优先)。

4)设置交换机连接终端的端口,启用边缘端口、bpdu 保护。

2.4环路检测设置

在“交换机管理中心”-> 以太网管理”-> “防环路配置 ->“环路检测 ”。新增环路检测配置。

填写策略名称,“环路处理动作”可以选择堵塞端口, 关闭端口或者退出环路 vlan,这里选堵塞端口。 如:勾选端口 22-24 做环路检测。

3胖模式配置指导

3.1交换机登录

交换机高于 SW2.6 版本都通过 https 方式登录, 默认用户名和密码都为 admin

胖模式的安视交换机, MGMT 管理口的默认 IP 地址为 192.168.0.1/24 ,非 MGMT  口的 默认 IP 地址为 192.168.1.10/24 ,电脑连接 MGMT 管理口和非 MGMT 都可以登录智能交换机。注意:部分安视交换机没有 MGMT 管理口的,通过 192.18.1.10/24 地址登录。

3.2生成树设置

1)与瘦模式交换机设置类似。生成树有 STPRSTPMSTP 三种模式,mstp 的设置需要保持域名称、修订号、实例保持一致。

2)注意设置根桥的优先级为最小。针对交换机连接终端的端口开启边缘端口和 BPDU保护。

 

3.3环路检测设置

环路检测的设置与瘦模式下交换机设置方法一致。

 

4效果演示

4.1演示方法

生成树防环:将 SW2  SW3 级联。查看交换机端口状态和日志。

环路检测:交换机 2 个网口短接,查看交换机端口状态和日志。

4.2预期效果

1)瘦模式下生成防环:在交换机状态中, 可以查看到交换机端口阻塞。在交换机详情,防环路日志中, 可以查看到接口被 blocking

2)瘦模式下环路检测:在交换机状态中可以查看到端口进入阻塞状态。同时在告警事件中出现了环路检测检测出有环路的告警。

3)胖模式下生成树防环:在“系统日志”->“安全日志”中出现检测出环路, 同时端口被生成树协议 blocking.

4)胖模式下环路检测:在“系统日志”->“安全日志”中出现检测出环路日志。

 

5常见问题

5.1生成树 MSTP 不生效

1MSTP 设置需要域名称、修订号、VLAN 映射关系保持一致,MSTP 才能生效。

2MSTP 根桥设置,需要实例 0 和其他实例的优先级都要调整。

5.2启用生成树环境存在网络抖动

1)开启生成树策略环境,需要连接终端(如: PC)的接入交换机端口开启边缘端口、bpdu 保护。

2)涉及到与其他旧设备互联时,部分场景下可以用 bpdu 过滤隔绝新、旧网络生成树策略相互影响。

5.3启用生成树环境交换机接口被阻塞、关闭

1)生成树协议检测到环路,个别端口会进入阻塞状态。

2)当交换机本端端口开启了边缘端口、bpdu 保护时, 本端端口连接了开启生成树协议的其他交换机时,本端端口会收到 bpdu 消息从而将端口 shutdown 

5.4启用环路检测交换机上联口 down

开启了环路检测后,交换机会发送环路检测探测报文, 当从发出探测报文的接口又收到了探测报文后,即表示有环路。设备端口会阻塞、 shutdown 、退出环路 vlan

一般针对交换机下连口开启环路检测,不针对交换机设备级联口。