数据中心网络技术要点及组网示例-20130605

www.h3c.com
23
MSTP基本配置命令（续）

配置当前设备为根桥
[H3C]stp [ instance instance-id ] root primary

配置当前设备为备份根桥
[H3C]stp [ instance instance-id ] root secondary

配置当前端口为边缘端口
stp region-configuration region-name h3c instance 1 vlan 10 20 30 100 active region-configuration # stp instance 1 root secondary stp enable

SW1配置文件
stp region-configuration region-name h3c instance 1 vlan 10 20 30 100 active region-configuration # stp enable
Windows Server
Linux Server
IRF
interface Ethernet1/0/1 port link-mode route ip address 172.16.0.1 255.255.255.252 interface Ethernet1/0/2 port link-mode bridge port link-type trunk undo port trunk permit port trunk permit vlan # interface Ethernet1/0/3 port link-mode bridge port link-type trunk undo port trunk permit port trunk permit vlan
端口组功能

为了方便配置，针对某些任务(比如，批量关闭 端口等)，设备提供对单个端口配置以及同时对 一个端口组中的多个端口配置的功能； 在端口组视图下，只需输入一次配置命令，则 该端口组内的所有端口都会配置该功能，以减 少重复配置工作； 端口组删除后，组内成员配置不会改变。


www.h3c.com
www.h3c.com
14
VLAN配置举例

SW2和SW3为汇聚层设备， SW1和IRF为接入交换机；
交换机间均采用Trunk链路 互连，要求配置合理，不允 许不必要的VLAN通过。
在接入二层交换机上完成 VLAN配置和端口分配。 三层交换机与路由器间直接 采用三层模式互连。
Windows Server
Windows Server
Linux Server
IRF
SW2
SW1
vlan 1 10 20 30 100
RT1
SW3
vlan 1 10 20 30 100
PC1 公司总部
www.h3c.com
16
VLAN配置举例（续2）
vlan # vlan # vlan # vlan # vlan # vlan 10 20 30 100 400 500
9
端口组配置命令

创建手工端口组，并进入手工端口组视图
[H3C] port-group manual port-group-name

添加以太网接口到指定手工端口组中
[H3C-port-group-manual] group-member interface-list
www.h3c.com
10
端口组功能配置举例
同异步串口(SA)V.35 DCE电缆(DB28) H3C S5800-32C L3以太网交换机主机,支持 24个10/100/1000BASE-T端口,支持4个 10G/1G BASE-X SFP+端口,支持1个接口模 块扩展插槽,AC电源供电
SFP+电缆0.65m
3
2
2 3
H3C S3600V2-28TP-EI以太网交换机主机 (24FE+4SFP+2GE Combo),交直流双路供电
10.0.0.9
27
VRRP原理（二）

在同一VLAN虚接口下提供多组VRRP组，不同 VRRP选择不同的路由器或三层交换机担当Master， 相互实现备份。同时通过VLAN内主机设置不同的 Virtual IP为网关地址实现负载分担。
IP网
10.0.0.2
10.0.0.1
10.0.0.4
10.0.0.3

进入MST域视图
[H3C]stp region-configuration

配置域名
[H3C-mst-region] region-name name

配置VLAN映射表
[H3C-mst-region] instance instance-id vlan vlan-list

激活MST域配置
[H3C-mst-region] active region-configuration
SW2
SW1 RT1
vlan 1 10 20 30 100 400 500
SW3 PC1
vlan 1 10 20 30 100 400 500
公司总部
www.h3c.com
17
目录
组网示例 端口组功能 VLAN部署 MSTP与VRRP部署 高可靠性部署 路由协议的部署
MSTP介绍
www.h3c.com
11
目录
组网示例 端口组功能 VLAN部署 MSTP与VRRP部署 高可靠性部署 路由协议的部署
VLAN的原理

VLAN：Virtual Local Area Network，虚拟局 域网技术


通过配置VLAN，将一个LAN划分成多个虚拟 的LAN，即VLAN，每个VLAN是一个广播域 广播报文被限制在一个VLAN内
www.h3c.com
4
组网示例
Windows Server Linux Server
IRF
RT3
SW2
SW1 RT1 合作伙伴
SW3 PC1 公司总部 PC2 RT2
公司分部
www.h3c.com
5
网络技术要求（1）

配置主机名（Sysname名） 配置IRF


配置PPP
学习完本课程，您应该能够：
了解数据中心网络技术要点 掌握端口组功能
掌握VLAN部署和配置要点
掌握MSTP、VRRP的部署要点 掌握可靠性的部署和配置要点 掌握路由协议的部署和配置要点
目录
组网示例 端口组功能 VLAN部署 MSTP与VRRP部署 高可靠性部署 路由协议的部署
Windows Server
Linux Server
IRF
SW2
SW1 RT1
SW3 PC1 公司总部
www.h3c.com
25
MSTP配置举例（续）

SW2配置文件

SW3配置文件
stp region-configuration region-name h3c instance 1 vlan 10 20 30 100 active region-configuration # stp instance 1 root primary stp enable
Linux Server
IRF

SW2
SW1 RT1
SW3 PC1 公司总部
www.h3c.com
15
VLAN配置举例（续1）
vlan 10 name Marketing # vlan 20 name Finance # vlan 30 name HR # vlan 100 name IT interface Ethernet1/0/1 port link-mode bridge port link-type trunk undo port trunk permit port trunk permit vlan # interface Ethernet1/0/2 port link-mode bridge port link-type trunk undo port trunk permit port trunk permit vlan
和PVST相比，可用少 量资源在网络中实现 多个生成树 在多条Trunk链路上 实现VLAN级负载分担 实例1转发
实例2阻塞 实例1的根桥 实例2的备份根桥
SW1
实例1的备份根桥 实例2的根桥
SW2
SW3
实例1阻塞 实例2转发
实例1： VLAN1~100 实例2： VLAN101~200
来自百度文库
www.h3c.com
www.h3c.com
13
VLAN部署

交换机互连端口一般配置为Trunk类型
精确配置端口允许通过的VLAN 不要配置端口允许所有VLAN通过
非业务需要，请配置禁止VLAN
1通过

交换机连接主机或服务器的端口一般配置为 Access类型 也可以配置为三层模式（link-mode route）
20
边缘端口和BPDU保护

配置边缘端口
边缘端口无需等待延迟时
间，就可以实现由堵塞状 态向转发状态的快速迁移；
将交换机连接终端的接口
配置为边缘端口(Edge Port) 。
Edge-Port bpdu-protection
shutdown
BPDU保护
设备使能BPDU保护功能，
BPDU
可以有效防止边缘端口收 到非法的配置消息，而引 起的网络震荡。
www.h3c.com
21
MSTP配置注意事项

同一个MST域内设备的配置需要一致
只有当域名、VLAN映射表和MSTP修订级别的配置都
相同，且设备之间有链路相通时，它们才能属于同一 个MST域。
www.h3c.com
22
MSTP基本配置命令
www.h3c.com
26
VRRP原理（一）

VRRP以虚拟路由器的形式为终端用户提供服务，而 实际负责数据转发的路由器由一组运行VRRP协议的 路由器选举产生，从而实现三层网关的备份。
IP网
10.0.0.2
10.0.0.1
10.0.0.3
10.0.0.6 www.h3c.com
10.0.0.7
10.0.0.8

举例：可以通过创建端口组的方式，在端口组视 图下批量打开多个处于关闭状态的以太网接口。
[H3C]port-group manual 1
[H3C-port-group-manual-1]group-member GigabitEthernet3/0/1 to GigabitEthernet3/0/10 [H3C-port-group-manual-1]undo shutdown
19
MSTP设计原则

实例（Instance）设计原则
尽量将流量分担在不同的核心设备上 尽量为实例预留VLAN
尽量不要配置VLAN映射到实例0

根桥设计原则
将高性能的核心设备配置为实例主/备根桥 若为双核心组网，将核心设备分别配置为不同实例的根
桥，并互为备份
www.h3c.com
[H3C-GigabitEthernet2/0/1]stp edged-port enable

配置缺省路径开销的计算标准
[H3C]stp pathcost-standard { dot1d-1998 | dot1t | legacy }
www.h3c.com
24
MSTP配置举例

在交换机SW1、SW2、 SW3上配置MSTP防止 二层环路。
设备列表
型号定义
RT-MSR2630-AC
产品描述
H3C MSR26-30路由器主机
数量
3 6 3
RT-SIC-1SAE-H3
CAB-V35DTE(DB28)
1端口增强型同/异步串口接口模块
同异步串口(SA)V.35 DTE电缆(DB28)
CAB-V35DCE(DB28)
LS-5800-32C-H3 LSWM1STK LS-3600V2-28TP-EI
配置链路聚合
配置VLAN
配置IP地址 配置路由协议 配置STP
www.h3c.com
6
网络技术要求（2）

配置VRRP 配置高可靠性
DLDP
BFD

配置NAT 配置VPN 配置安全访问
www.h3c.com
7
目录
组网示例 端口组功能 VLAN部署 MSTP与VRRP部署 高可靠性部署 路由协议的部署
数据中心网络技术要点及组网示例
杭州华三通信技术有限公司 版权所有，未经授权不得使用与传播
构建H3C数据中心网络 Constructing H3C Data Center Network，CHDCN
引入
数据中心典型组网示例 数据中心组网中需要部署哪些基本功能？
如何部署这些基本功能？
课程目标
10.0.0.6 www.h3c.com