H3C与cisco互联问题技术交流
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
深银联
AR2831 工行、建行、农行
某金融机构原先使用多台思科的2611设备,现更换为一台 AR2831设备来对接多个银行,这些对接的接口中E1、Framerelay,封装的格式有PPP、HDLC封装。
AR2831
www.h3c.com
17
目录
协议对接 二层协议 封装协议 路由协议 AAA TRACK EAD
www.h3c.com
4
STP协议-对接情况
STP与PVST+协议对接
PVST+协议总会在VLAN 1中发送一个不携带VLAN信息的标准STP协议报文;其 次,对于非VLAN 1的其它VLAN,PVST+协议发送的是普通PVST报文,同时会像 普通业务报文一样在数据帧当中增加了VLAN 信息。这样会导致使用标准STP 协议 的交换机无法识别该类报文,只能将其当作普通的组播报文在相应的VLAN 内转发。 因此,当H3C 交换机与Cisco交换机使用Trunk 端口互联时,只能在VLAN 1完成 STP协议与PVST+协议的互通,可以消除环路,但是无法做到数据的负载。同时, H3C 交换机会将Cisco 发出的非VLAN 1 的BPDU报文当作普通的多播报文进行转 发,而不会处理这些报文。在组网使用中要注意这样的情况,保证整个网络所有的 VLAN 使用一棵生成树。
H3C交换机支持的生成树协议类型 H3C 交换机支持的生成树协议有三种类型,分别是STP(IEEE 802.1D)、RSTP (IEEE 802.1W)和MSTP(IEEE 802.1S),这三种类型的生成树协议均按照 IEEE 标准的规定实现,并且采用标准的生成树协议报文格式。在以上三种类型生 成树协议的BPDU 报文中,源MAC 地址固定为00-E0-FC-09-BC-F9(随着H3C 申 请了以00-0F-E2开头的新MAC 地址,各类STP协议报文的源MAC 地址也更换为 00-0F-E2-07-F2-E0),目的MAC地址固定为协议规定的01-80-C2-00-00-00。 Cisco交换机支持的生成树协议类型 Cisco交换机所支持的生成树协议类型分别有:PVST(Per VLAN Spanning Tree)、 PVST+(Per VLAN Spanning Tree Plus)、Rapid-PVST+(Rapid Per VLAN Spanning Tree Plus)、MISTP(Multi Instance Spanning Tree Protocol)和MST (Multiple Spanning Tree)。在使用IOS 12.2及之后版本的catalyst系列交换机中, 支持PVST+、Rapid-PVST和MST三种类型STP协议。同时,Cisco所采用的STP协 议的BPDU报文格式和标准STP协议的BPDU报文格式不一样,当 Cisco交换机运行 PVST+或者Rapid-PVST+协议时,trunk 端口在非VLAN 1中便发送私有的 BPDU 报文,这类私有的BPDU报文的源MAC地址为端口的MAC 地址,目的MAC 地址为Cisco自己的保留地址01-00-0C-CC-CC-CD。
www.h3c.com
19
OSPF协议对接
进行OSPF协议对接的时候,H3C设备上的配置如下: Router id x.x.x.x Ospf 10 area 0.0.0.0 network x.x.x.x 0.0.0.255
Cisco设备配置: Router ospf 10 router-id x.x.x.x network x.x.x.x 0.0.0.255 area 0
www.h3c.com
10
端口汇聚 –LACP汇聚
静态LACP汇聚: H3C交换机中的配置: link-aggregation group 10 mode static interface GigabitEthernet1/0/1 port link-aggregation group 10 interface GigabitEthernet1/0/2 port link-aggregation group 10 Cisco交换机中的配置: interface GigabitEthernet1/0/1 channel-group 1 mode active interface GigabitEthernet1/0/2 channel-group 1 mode active Interface port-channel 1
www.h3c.com
7
STP协议-对接应用
证券交易所在办公网络 上使用S6506做为接入 层交换机与思科的 C65wk.baidu.com9交换机实现双归 的组网结构,通过STP 与思科默认的PVST+进 行对接,运行半年多没 有出现故障 C6509 C6509
Si
Si
S6506
S6506
S6506
S6506
www.h3c.com
www.h3c.com
11
端口汇聚 –对接应用
在某金融机构IDC机房的服务器 区内使用S5600交换机与思科的 交换机进行端口汇聚对接
S5600
S5600
www.h3c.com
12
目录
协议对接 二层协议 封装协议 路由协议 AAA TRACK EAD
www.h3c.com
13
PPP协议对接
H3C与CISCO互联问题技术交流
日期:2009-5 杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播
课程目标
学习完本课程,您应该能够:
了解与思科设备协议对接和对比情况
目录
协议对接 二层协议 封装协议 路由协议 AAA TRACK EAD
www.h3c.com
2
STP协议-厂商支持情况
www.h3c.com
14
HDLC协议对接
进行HDLC协议对接的时候,H3C设备上的配置如下: interface Serial1/1 clock DTECLK1 link-protocol hdlc ip address 13.233.1.1 255.255.255.0
Cisco设备配置,hdlc是思科接口默认的封装格式: interface Serial1/1 encapsulation hdlc ip address 13.233.1.1 255.255.255.0
www.h3c.com
18
VRRP协议对接
验证,我司设备整个接口使用md5认证,Cisco 设备每个VRRP组分别认证。 明文认证时没有问题。 MD5认证,Cisco设备之间认证没有问题 Cisco 与我司设备之间无法进行MD5 认证,我司 设备及抓包软件Ethereal 都无法识别其认证类型, 原因是我司使用标准的RFC协议2338来完成,但 是Cisco认证没有认证头。 Cisco HSRP是其私有协议,无法和vrrp互通
www.h3c.com
20
BGP协议对接
进行BGP协议对接的时候,H3C设备上的配置如下: Router id x.x.x.x bgp 65000 undo synchronization group in-peer internal peer 10.100.0.2 group in-peer Cisco设备配置: router bgp 65000 bgp router-id x.x.x.x no synchronization bgp log-neighbor-changes neighbor 10.100.0.1 remote-as 65000 no auto-summary
www.h3c.com
3
STP协议-厂商支持情况
端口路径花费计算标准 对于端口的路径花费值的计算标准,Cisco 交换机支持IEEE 802.1D-1998 和IEEE 802.1t 标准,H3C 交换机除了支持以上两种标准之外,还支持私有的legacy标准 (默认情况下,H3C 交换机使用legacy标准计算路径花费,并且部分交换机不支持 修改路径花费计算标准)。
www.h3c.com
5
STP协议-对接情况
RSTP与Rapid-PVST+协议对接
由于Rapid-PVST+协议只在VLAN 1内发送标准的BPDU 报文,同样导致使用标 准RSTP协议的交换机无法识别其它VLAN内的Rapid-PVST+协议的BPDU报文。 RSTP协议与Rapid-PVST+协议只能在VLAN 1内进行互通,并保证整个网络所有 VLAN使用一棵生成树。
8
VLAN自学习协议
在交换网络中,VLAN的自学习功能在H3C交换机上是通过使用RFC中标准的 GVRP来实现的,Cisco本身在实现这个功能上,采用的私有协议VTP。而且 VTP和GVRP是无法实现互通的,而且由于Cisco对GVRP协议的支持也只是 在少数IOS中才有,因此在实际的对接过程中,只能通过在交换机上静态的指 定VLAN来实现。
www.h3c.com
15
CE1接口对接
CE1接口即可以工作在E1方式,也可以工作在CE1方式。当工作在CE1方式时, 用户需要配置channel set,才会产生相应的串口,在一个CE1接口上可以捆绑出 多达31个channel set。 在将接口时隙捆绑为channel set之后,系统会自动创建一个Serial接口,接口的编 号是serial interface-number:set-number。此接口的逻辑特性与同步串口相同, 可以视其为同步串口进行进一步的配置,主要的配置内容包括: • PPP、HDLC等数据链路层协议工作参数 • IP地址等
www.h3c.com
9
端口汇聚 –手工汇聚
端口汇聚分为手工汇聚、动态LACP汇聚和静态LACP汇聚。 在端口汇聚中,H3C这些端口汇聚方式都可以与思科的port-channel进行对接。 手工汇聚: H3C交换机中的配置: link-aggregation group 10 mode manual interface GigabitEthernet1/0/1 port link-aggregation group 10 interface GigabitEthernet1/0/2 port link-aggregation group 10 Cisco交换机中的配置: interface GigabitEthernet1/0/1 channel-group 1 mode 1 mode on interface GigabitEthernet1/0/2 channel-group 1 mode 1 mode on Interface port-channel 1
进行PPP协议对接的时候,H3C设备上的配置如下,而且在H3C设备上串口默认协议 为PPP: interface Serial1/1 clock DTECLK1 link-protocol ppp ip address 13.233.1.1 255.255.255.0
Cisco设备配置: interface Serial1/1 encapsulation ppp ip address 13.233.1.1 255.255.255.0
www.h3c.com
6
STP协议-对接情况
MSTP 与MST协议对接 在使用MSTP协议的H3C 交换机与使用MST的Cisco交换机采用相同的域配置 (域名、修订级别、VLAN 与实例的映射关系)的情况下,由于采用不同的密钥来 生成MSTP的摘要信息,因此两个厂商的交换机发送的BPDU 报文中的摘要信息不 同。 默认情况下,由于摘要信息不同,MSTP 协议与MST 协议只能进行域间互通要 完成MSTP 域内互通,则必须要在连接Cisco 交换机的H3C 交换机上,以及连接 Cisco 交换机的H3C交换机的端口上使能“摘要侦听”功能。
和CISCO设备对接需要注意的是帧格式参数,华三缺省no-crc4,cisco缺省是crc4, 两边要配置一致。 进入指定CE1接口的视图: controller e1 number 配置帧格式: frame-format { crc4 | no-crc4 }
www.h3c.com
16
应用案例-1
AR2831 工行、建行、农行
某金融机构原先使用多台思科的2611设备,现更换为一台 AR2831设备来对接多个银行,这些对接的接口中E1、Framerelay,封装的格式有PPP、HDLC封装。
AR2831
www.h3c.com
17
目录
协议对接 二层协议 封装协议 路由协议 AAA TRACK EAD
www.h3c.com
4
STP协议-对接情况
STP与PVST+协议对接
PVST+协议总会在VLAN 1中发送一个不携带VLAN信息的标准STP协议报文;其 次,对于非VLAN 1的其它VLAN,PVST+协议发送的是普通PVST报文,同时会像 普通业务报文一样在数据帧当中增加了VLAN 信息。这样会导致使用标准STP 协议 的交换机无法识别该类报文,只能将其当作普通的组播报文在相应的VLAN 内转发。 因此,当H3C 交换机与Cisco交换机使用Trunk 端口互联时,只能在VLAN 1完成 STP协议与PVST+协议的互通,可以消除环路,但是无法做到数据的负载。同时, H3C 交换机会将Cisco 发出的非VLAN 1 的BPDU报文当作普通的多播报文进行转 发,而不会处理这些报文。在组网使用中要注意这样的情况,保证整个网络所有的 VLAN 使用一棵生成树。
H3C交换机支持的生成树协议类型 H3C 交换机支持的生成树协议有三种类型,分别是STP(IEEE 802.1D)、RSTP (IEEE 802.1W)和MSTP(IEEE 802.1S),这三种类型的生成树协议均按照 IEEE 标准的规定实现,并且采用标准的生成树协议报文格式。在以上三种类型生 成树协议的BPDU 报文中,源MAC 地址固定为00-E0-FC-09-BC-F9(随着H3C 申 请了以00-0F-E2开头的新MAC 地址,各类STP协议报文的源MAC 地址也更换为 00-0F-E2-07-F2-E0),目的MAC地址固定为协议规定的01-80-C2-00-00-00。 Cisco交换机支持的生成树协议类型 Cisco交换机所支持的生成树协议类型分别有:PVST(Per VLAN Spanning Tree)、 PVST+(Per VLAN Spanning Tree Plus)、Rapid-PVST+(Rapid Per VLAN Spanning Tree Plus)、MISTP(Multi Instance Spanning Tree Protocol)和MST (Multiple Spanning Tree)。在使用IOS 12.2及之后版本的catalyst系列交换机中, 支持PVST+、Rapid-PVST和MST三种类型STP协议。同时,Cisco所采用的STP协 议的BPDU报文格式和标准STP协议的BPDU报文格式不一样,当 Cisco交换机运行 PVST+或者Rapid-PVST+协议时,trunk 端口在非VLAN 1中便发送私有的 BPDU 报文,这类私有的BPDU报文的源MAC地址为端口的MAC 地址,目的MAC 地址为Cisco自己的保留地址01-00-0C-CC-CC-CD。
www.h3c.com
19
OSPF协议对接
进行OSPF协议对接的时候,H3C设备上的配置如下: Router id x.x.x.x Ospf 10 area 0.0.0.0 network x.x.x.x 0.0.0.255
Cisco设备配置: Router ospf 10 router-id x.x.x.x network x.x.x.x 0.0.0.255 area 0
www.h3c.com
10
端口汇聚 –LACP汇聚
静态LACP汇聚: H3C交换机中的配置: link-aggregation group 10 mode static interface GigabitEthernet1/0/1 port link-aggregation group 10 interface GigabitEthernet1/0/2 port link-aggregation group 10 Cisco交换机中的配置: interface GigabitEthernet1/0/1 channel-group 1 mode active interface GigabitEthernet1/0/2 channel-group 1 mode active Interface port-channel 1
www.h3c.com
7
STP协议-对接应用
证券交易所在办公网络 上使用S6506做为接入 层交换机与思科的 C65wk.baidu.com9交换机实现双归 的组网结构,通过STP 与思科默认的PVST+进 行对接,运行半年多没 有出现故障 C6509 C6509
Si
Si
S6506
S6506
S6506
S6506
www.h3c.com
www.h3c.com
11
端口汇聚 –对接应用
在某金融机构IDC机房的服务器 区内使用S5600交换机与思科的 交换机进行端口汇聚对接
S5600
S5600
www.h3c.com
12
目录
协议对接 二层协议 封装协议 路由协议 AAA TRACK EAD
www.h3c.com
13
PPP协议对接
H3C与CISCO互联问题技术交流
日期:2009-5 杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播
课程目标
学习完本课程,您应该能够:
了解与思科设备协议对接和对比情况
目录
协议对接 二层协议 封装协议 路由协议 AAA TRACK EAD
www.h3c.com
2
STP协议-厂商支持情况
www.h3c.com
14
HDLC协议对接
进行HDLC协议对接的时候,H3C设备上的配置如下: interface Serial1/1 clock DTECLK1 link-protocol hdlc ip address 13.233.1.1 255.255.255.0
Cisco设备配置,hdlc是思科接口默认的封装格式: interface Serial1/1 encapsulation hdlc ip address 13.233.1.1 255.255.255.0
www.h3c.com
18
VRRP协议对接
验证,我司设备整个接口使用md5认证,Cisco 设备每个VRRP组分别认证。 明文认证时没有问题。 MD5认证,Cisco设备之间认证没有问题 Cisco 与我司设备之间无法进行MD5 认证,我司 设备及抓包软件Ethereal 都无法识别其认证类型, 原因是我司使用标准的RFC协议2338来完成,但 是Cisco认证没有认证头。 Cisco HSRP是其私有协议,无法和vrrp互通
www.h3c.com
20
BGP协议对接
进行BGP协议对接的时候,H3C设备上的配置如下: Router id x.x.x.x bgp 65000 undo synchronization group in-peer internal peer 10.100.0.2 group in-peer Cisco设备配置: router bgp 65000 bgp router-id x.x.x.x no synchronization bgp log-neighbor-changes neighbor 10.100.0.1 remote-as 65000 no auto-summary
www.h3c.com
3
STP协议-厂商支持情况
端口路径花费计算标准 对于端口的路径花费值的计算标准,Cisco 交换机支持IEEE 802.1D-1998 和IEEE 802.1t 标准,H3C 交换机除了支持以上两种标准之外,还支持私有的legacy标准 (默认情况下,H3C 交换机使用legacy标准计算路径花费,并且部分交换机不支持 修改路径花费计算标准)。
www.h3c.com
5
STP协议-对接情况
RSTP与Rapid-PVST+协议对接
由于Rapid-PVST+协议只在VLAN 1内发送标准的BPDU 报文,同样导致使用标 准RSTP协议的交换机无法识别其它VLAN内的Rapid-PVST+协议的BPDU报文。 RSTP协议与Rapid-PVST+协议只能在VLAN 1内进行互通,并保证整个网络所有 VLAN使用一棵生成树。
8
VLAN自学习协议
在交换网络中,VLAN的自学习功能在H3C交换机上是通过使用RFC中标准的 GVRP来实现的,Cisco本身在实现这个功能上,采用的私有协议VTP。而且 VTP和GVRP是无法实现互通的,而且由于Cisco对GVRP协议的支持也只是 在少数IOS中才有,因此在实际的对接过程中,只能通过在交换机上静态的指 定VLAN来实现。
www.h3c.com
15
CE1接口对接
CE1接口即可以工作在E1方式,也可以工作在CE1方式。当工作在CE1方式时, 用户需要配置channel set,才会产生相应的串口,在一个CE1接口上可以捆绑出 多达31个channel set。 在将接口时隙捆绑为channel set之后,系统会自动创建一个Serial接口,接口的编 号是serial interface-number:set-number。此接口的逻辑特性与同步串口相同, 可以视其为同步串口进行进一步的配置,主要的配置内容包括: • PPP、HDLC等数据链路层协议工作参数 • IP地址等
www.h3c.com
9
端口汇聚 –手工汇聚
端口汇聚分为手工汇聚、动态LACP汇聚和静态LACP汇聚。 在端口汇聚中,H3C这些端口汇聚方式都可以与思科的port-channel进行对接。 手工汇聚: H3C交换机中的配置: link-aggregation group 10 mode manual interface GigabitEthernet1/0/1 port link-aggregation group 10 interface GigabitEthernet1/0/2 port link-aggregation group 10 Cisco交换机中的配置: interface GigabitEthernet1/0/1 channel-group 1 mode 1 mode on interface GigabitEthernet1/0/2 channel-group 1 mode 1 mode on Interface port-channel 1
进行PPP协议对接的时候,H3C设备上的配置如下,而且在H3C设备上串口默认协议 为PPP: interface Serial1/1 clock DTECLK1 link-protocol ppp ip address 13.233.1.1 255.255.255.0
Cisco设备配置: interface Serial1/1 encapsulation ppp ip address 13.233.1.1 255.255.255.0
www.h3c.com
6
STP协议-对接情况
MSTP 与MST协议对接 在使用MSTP协议的H3C 交换机与使用MST的Cisco交换机采用相同的域配置 (域名、修订级别、VLAN 与实例的映射关系)的情况下,由于采用不同的密钥来 生成MSTP的摘要信息,因此两个厂商的交换机发送的BPDU 报文中的摘要信息不 同。 默认情况下,由于摘要信息不同,MSTP 协议与MST 协议只能进行域间互通要 完成MSTP 域内互通,则必须要在连接Cisco 交换机的H3C 交换机上,以及连接 Cisco 交换机的H3C交换机的端口上使能“摘要侦听”功能。
和CISCO设备对接需要注意的是帧格式参数,华三缺省no-crc4,cisco缺省是crc4, 两边要配置一致。 进入指定CE1接口的视图: controller e1 number 配置帧格式: frame-format { crc4 | no-crc4 }
www.h3c.com
16
应用案例-1