锐捷交换机常用功能介绍

例：
• monitor session 1 destination interface xx switch（10.x平台） • monitor destination switch enable（非10.x平台）
7
课程内容
第一章：配置维护 第二章：端口镜像 第三章：RLDP 第四章：日志管理 第五章：软件版本升级
8
RLDP
快速链路检测协议，锐捷私有协议之一。
环路检测
检测链路故障
应用场景
链路故障检测 环路检测
9
RLDP环路检测原理
RLDP环路检测工作原理
端口上周期性发送环路检测报文，如果交换机自身发出去的报文 又被自己受到，即认为产生了环路，并对收到报文的端口进行相 应违例处理。
环路检测报文携带信息
• block：阻塞端口，发往该端口的所有数据将被丢弃。
• shutdown-port：将端口置于err-disable状态。 • shutdown-svi：将端口对应svi置于shutdown状态。 • warning：不对端口作任何处理，仅将事件生成log日志。
设置探测报文的发送周期（默认3s）
思考
配置soucre interface有什么作用？
20
课程内容
第一章：配置维护 第二章：端口镜像 第三章：RLDP 第四章：日志管理 第五章：软件版本升级
21
软件版本升级
10.x平台升级说明
正常模式升级
• copy tftp://x.x.x.x/rgnos.bin flash:rgnos.bin • reload
端口的探测响应报文以及邻居端口的探测报文，否则链路将被认定是 异常的。
13
RLDP链路故障检测配置步骤
开启RLDPБайду номын сангаас能全局开关
rldp enable
开启端口环路检测功能并设置违例处理方法
rldp port bidirection-detect block/shutdown-port/shutdown-svi/warning
报文必须包含发送交换机的信息，一般采用交换机MAC进行标识 报文必须包含端口信息，不同厂商实现方法不同，我司采用在报 文的数据部分对端口进行标识。 报文文的目的MAC一般采用广播或组播MAC，以保证发送出去的 报文在产生环路的情况下能回到原设备，我司采用更为节省资源 的组播MAC方式。
10
设置探测报文的发送周期（默认3s）
rldp detect-interval interval
取消RLDP对违例端口的处理，包括相关端口RLDP状态的恢复。
rldp reset
查看RLDP端口设置及状态
show rldp
11
RLDP环路检测配置注意事项
RLDP的block功能与STP协议存在冲突，建议只开启其中一种 RLDP环路检测功能建议在接入交换机上开启，不建议在汇聚
RLDP环路检测配置步骤
开启RLDP功能全局开关
rldp enable
开启端口环路检测功能并设置违例处理方法
rldp port loop-detect block/shutdown-port/shutdown-svi/warning
• block：阻塞端口，发往该端口的所有数据将被丢弃。 • shutdown-port：将端口置于err-disable状态。 • shutdown-svi：将端口对应svi置于shutdown状态。 • warning：不对端口作任何处理，仅将事件生成log日志。
交换机下联trunk端口开启。
RLDP环路检测功能端口违例方式建议使用shutdown-port，不
建议使用block（阻塞端口丢弃报文时将要消耗交换机资源）、 shutdown-svi，warning方式则根据实际使用情况灵活应用。
使用shutdown-port
时，可以通过errdisable recovery interval
6
端口镜像
原理
将一个端口的数据复制到另一个端口
作用
用于数据监控，例如：IDS、协议分析等
配置命令
monitor session 1 source interface xx monitor session 1 destination interface xx
特殊应用
镜像的目的端口一般不能用于数据通讯，如需要，请加入switch参数
启RLDP端口产生违例
不允许一个开启了的端口下连多个邻居端口，否则无法检测出
每个邻居的链路健康状况
errdisable recovery interval最小周期为30秒，因此要保证（
rldp hello interval * rldp max hello ）大于该时间，建议修改 rldp max为11（默认为2）
23
errdisable recovery interval修改为最小周期
15
课程内容
第一章：配置维护 第二章：端口镜像 第三章：RLDP 第四章：日志管理 第五章：软件版本升级
16
日志管理的意义
日志记录了设备运行过程中的一些关键信息，在出现故障
时显得尤为重要
日志功能默认开启，并将信息记录在内存中，重启后日志
升级失败处理
• 参考文档《10.x平台软件升级异常处理》
非10.x平台升级说明
正常模式升级
• copy tftp://x.x.x.x/s2126g.bin flash:s2126g.bin • reload
升级失败处理
• 参考文档《S21交换机升级异常处理》
22
THANKS！

自动恢复端口状态。
所有10.x软件版本均支持RLDP功能。 S21软件版本1.68支持RLDP功能，但仅支持shutdown-port处
理方式。
12
RLDP链路故障检测原理
端口周期性发送链路探测报文，期待邻居端口也发送自己的Probe报
文。
一条链路在物理和逻辑上都是正确的，那么一个端口应该能收到邻居
10.x平台： del config.text
非10.x平台：del flash:config.text
密码遗忘处理
不需要保留配置：参见“恢复出厂配置”
需要保留配置：参见下面的文档例
5
课程内容
第一章：配置维护 第二章：端口镜像 第三章：RLDP 第四章：日志管理 第五章：软件版本升级
将丢失
项目中，建议搭建syslog服务器，记录关键设备日志信息
核心交换机
汇聚交换机
17
日志管理配置
查看日志配置
show logging
开启日志序列号功能
service sequence-numbers
将设备名称记录在日志中
service sysname
将用户操作命令记录在日志中
锐捷交换机常用功能介绍
技术培训中心
2009-03
1
修订记录
修订日期
2009-03-26
修订版本
V1.0 初稿完成。
修订描述
作者
徐立欢
2
学习目标
掌握锐捷交换机常用功能原理及应用场合
掌握锐捷交换机常用功能配置
3
课程内容
第一章：配置维护 第二章：端口镜像 第三章：RLDP 第四章：日志管理 第五章：软件版本升级
logging source interface
19
日志管理实验
拓扑图
Kiwi syslog
Vlan1：192.168.0.1 Loopback0：10.0.0.1
192.168.0.2
验证配置
拔插交换机端口，观察kiwi中的记录
更改交换机的enable密码，观察kiwi中的记录
rldp detect-interval interval
取消RLDP对违例端口的处理，包括相关端口RLDP状态的恢复。
rldp reset
查看RLDP端口设置及状态
show rldp
14
RLDP链路故障检测配置注意事项
必须保证链路两端的端口都打开了RLDP功能，否则会引起开
logging userinfo command-log
将日志内容发送至IP为x.x.x.x的服务器，可配置多台
logging server x.x.x.x
18
日志管理配置（续）
将日志内容保存至flash中
logging file flash:filename
配置日志发送的源IP
软件版本升级16日志管理的意义日志记录了设备运行过程中的一些关键信息在出现故障时显得尤为重要日志功能默认开启并将信息记录在内存中重启后日志将丢失汇聚交换机17日志管理配置showloggingservicesequencenumbersservicesysnamelogginguserinfocommandlogloggingserverxxxx18日志管理配置续loggingfileflash
4
配置维护
配置备份
10.x平台：copy flash:config.text flash:config.bak(tftp:config.bak) 非10.x平台： copy flash:config.text flash:config.bak(tftp:config.bak)
恢复出厂配置