Extreme交換機(jī)快速配置手冊

1、精選優(yōu)質(zhì)文檔-傾情為你奉上 iSpirit68&48交換機(jī)快速配置手冊 （Version 1.0）Extreme交換機(jī)快速配置手冊6808和4808、4804系列的配置操作、映像文件和bootrom文件是一樣的。下面所進(jìn)行的配置案例操作對上面幾款交換機(jī)都適用。第一章：介紹管理模塊。1、 6800系列的管理模塊介紹：一般常用的只有Console口和Management口。Console口是通過串口連接pc機(jī)，設(shè)置超級終端后配置交換機(jī)使用，是最基本的配置方法。出廠模式，交換機(jī)并沒有任何的ipaddress，必須首先通過Console口對交換機(jī)進(jìn)行ipaddress的設(shè)定，然后才能通過telnet和

2、web方式進(jìn)行控制。Management端口是一個獨立的RG-45端口，單獨屬于MGMT vlan，這個Vlan不能刪除、添加其他端口，也不能做路由，默認(rèn)情況下沒有ipaddress，僅僅在管理模塊中作為另一種控制交換機(jī)的方式存在。Management端口和PC機(jī)相連接使用交叉線。2、 4800系列的管理模塊介紹它的管理模端口和配置跟6800的一樣，在此就不多說了。第二章：6800和4800交換機(jī)的基本配置：1、通過串口設(shè)置交換機(jī)需要把PC機(jī)串口的波特率設(shè)置為9600，數(shù)據(jù)位為8，無奇偶效驗位。如下圖所示：正確連接之后，敲回車鍵，就會出現(xiàn)“l(fā)ogin：”的登陸界面：默認(rèn)出廠情況下，登陸的用戶名

3、是“admin”，密碼為空，直接回車就會進(jìn)入交換機(jī)的特權(quán)配置模式。用戶名和密碼是大小寫敏感的，所以一定要注意用戶名是小寫的“admin”。第三章 創(chuàng)建基于端口的Vlan默認(rèn)出廠情況下，交換機(jī)已經(jīng)存在三個Vlan：通過“show vlan”可以看到“Default”、“Mgmt”、“Discover”其中“Default”vlan是一個最基本的vlan，默認(rèn)情況下所有的端口都屬于這個vlan，并且所有的端口都是“untag”形式處于這個vlan內(nèi)的。換句話說，最簡單的不用對交換機(jī)作任何的設(shè)置就可以當(dāng)作一個普通二層交換機(jī)來使用?！癕gmt”vlan是一個特別作為帶外管理的vlan來使用的，只有且僅

4、僅只能有一個Management端口屬于這個vlan。對這個vlan只能設(shè)置一個ipaddress外不能作任何其它的設(shè)置，默認(rèn)情況下是沒有配置任何ipaddress的。如果設(shè)置了ipaddress，Pc機(jī)通過交叉線連接到Management端口可以ping通Mgmt vlan的ipaddress，可以通過telnet、web等方式對交換機(jī)進(jìn)行管理。另外，這個vlan也不能和其它任何vlan做路由通信?！癉iscover”是在使用基于MAC地址劃分vlan的時候使用的，現(xiàn)在基本上很少會采用這種方式。在此不作多說。這三個vlan是默認(rèn)就存在的，不能被刪除。BD6808:1 # show vlanN

5、ame VID Protocol Addr Flags Proto PortsDefault 1 0.0.0.0 /BP -T- ANY 0/8MacVlanDiscover 4095 - - ANY 0/0Mgmt 4094 0.0.0.0 /BP -T- ANY 1/11、 創(chuàng)建一個vlan，使用命令“create vlan ”，vlan必須要起一個名字例如：創(chuàng)建一個vlan，名字為test，交換機(jī)的第一個插槽的1-4端口要以untag方式屬于這個vlan。Create vlan test通過“show vlan”可以看到新增加了一個vlan “test”* BD6808:3 # show

6、 vlanName VID Protocol Addr Flags Proto PortsDefault 1 0.0.0.0 /BP -T- ANY 0/8MacVlanDiscover 4095 - - ANY 0/0Mgmt 4094 172.20.1.1 /16 - ANY 1/1test 4093 - - ANY 0/0下一步就是要把1：1-1：4端口添加到這個vlan內(nèi)因為默認(rèn)情況下所有的端口都屬于“Default”vlan，如果要把1：1-1：4端口以“untag”方式加入vlan “test”，就先要把這幾個端口從“Default”中去掉。Config vlan default

7、delete port 1:1-1:4然后把端口1：1-1：4加入vlan “test”Config vlan test add port 1:1-1:4然后通過“show vlan test”可以詳細(xì)看到這個vlan內(nèi)的詳細(xì)信息* BD6808:8 # show testVLAN Interface3-202 with name test created by user Tagging: Untagged (Internal tag 4093) Priority: 802.1P Priority 7 STPD: None Protocol: Match all unfiltered prot

8、ocols. Loopback: Disable RateShape: Disable QosProfile:QP1 QosIngress:None Ports: 4. (Number of active ports=0) Flags: (*) Active, (!) Disabled (B) BcastDisabled, (R) RateLimited, (L) Loopback (g) Load Share Group, (c) Cross Module Trunk Untag: 1:1 1:2 1:3 1:42、 創(chuàng)建基于802.1Q的vlan在iSpirit4808上有添加了兩個vla

9、n：test1和test2。有兩個擴(kuò)展模塊，分別是4Ti模塊和16T3模塊。通過端口1：4和iSpirit6808交換機(jī)相連。Vlan test1包含1：1-1：3端口，vlan test2包含2：1-2：16端口。Test1的tag值為10，test2的tag值為20。在iSpirit6808上也添加了兩個vlan：test1和test2。有一個擴(kuò)展模塊8Ti模塊。通過端口1：4和iSpirit4808交換機(jī)相連。Vlan test1包含1：1-1：3端口，vlan test2包含1：5-1：8端口。Test1的tag值為10，test2的tag值為20。交換機(jī)test1 tag=10tes

10、t2 tag=20級聯(lián)端口iSpirit48081：1-1：3 untag2：1-2：16 untag1：4 tagiSpirit68081：1-1：3 untag1：5-1：8 untag1：4 tag配置命令：iSpirit4808：creat vlan test1creat vlan test2config vlan test1 tag 10config vlan test2 tag 20config vlan default delete port allconfig vlan test1 add port 1:1-1:3 untagconfig vlan test2 add port

11、 2:1-2:16 untagconfig vlan test1 add port 1:4 tagconfig vlan test2 add port 1:4 tagiSpirit6808：creat vlan test1creat vlan test2config vlan test1 tag 10config vlan test2 tag 20config vlan default delete port allconfig vlan test1 add port 1:1-1:3 untagconfig vlan test2 add port 1:5-1:8 untagconfig vla

12、n test1 add port 1:4 tagconfig vlan test2 add port 1:4 tag在實際的配置過程中，兩邊vlan的名字不是必須相一致的，只是為了理解和維護(hù)方便，交換機(jī)之間只是通過tag值來相互判別vlan的。第四章 啟用vlan之間路由的設(shè)置交換機(jī)iSpirit6808有一個8Ti模塊，創(chuàng)建了3個vlan，每個vlan所包含的端口和IPaddress如下表所示：vlan名稱Ipaddress端口untagtest1192.168.1.1/241:1 untagtest2192.168.2.1/241:2 untagtest3192.168.3.1/241:3

13、 untag目的是配置每個vlan的IPaddress，并啟用三層路由功能，使三個vlan之間相互能夠連通。creat vlan test1creat vlan test2creat vlan test3config vlan default delete port allconfig vlan test1 add port 1:1 untagconfig vlan test2 add port 1:2 untagconfig vlan test3 add port 1:3 untagconfig vlan test1 ipaddress 192.168.1.1/24config vlan t

14、est2 ipaddress 192.168.2.1/24config vlan test3 ipaddress 192.168.3.1/24enable ipforwarding經(jīng)常會遺漏最后一步，“enable ipforwarding”，打開三層的路由相互轉(zhuǎn)發(fā)。這個命令打開以前所有有三層ipaddress的vlan的路由功能，如果后來再增加vlan的話，還需要再執(zhí)行這個命令一次。如果沒有執(zhí)行這個命令，你可以通過其中一個終端能夠ping通另一個vlan的接口IPaddress，但是不能ping通另一個vlan的PC機(jī)。檢查的時候，可以通過“show vlan”進(jìn)行查看路由功能是否起作用。*

15、 BD6808:20 # show vlanName VID Protocol Addr Flags Proto PortsDefault 1 192.168.1.1 /24 -Tf- ANY 1/8MacVlanDiscover 4095 - - ANY 0/0Mgmt 4094 172.20.1.1 /16 - ANY 1/1test 4093 192.168.2.1 /24 -f- ANY 0/8通過查看flags的“f ”標(biāo)志來查看，意思就是“ipforwarding”第五章 配置靜態(tài)路由在一個簡單路由環(huán)境中，有時需要設(shè)置靜態(tài)路由和默認(rèn)路由。比如vlan test1vlan test2

16、vlan test3iSpirit4808192.168.1.1/24192.168.2.1/24iSpirit6808192.168.2.2/24192.168.3.1/24router192.168.3.2/24配置iSpirit4808交換機(jī)：creat vlan test1creat vlan test2config vlan default delete port allconfig vlan test1 add port 1:1 untagconfig vlan test2 add port 1:2 untagconfig vlan test1 ipaddress 192.168.

17、1.1/24config vlan test2 ipaddress 192.168.2.1/24enable ipforwarding路由配置Config iproute add default 192.168.2.2配置iSpirit6808交換機(jī)：creat vlan test2creat vlan test3config vlan default delete port allconfig vlan test2 add port 1:1 untagconfig vlan test3 add port 1:2 untagconfig vlan test2 ipaddress 192.168

18、.2.2/24config vlan test3 ipaddress 192.168.3.1/24enable ipforwarding路由配置Config iproute add default 192.168.3.2Config iproute add 192.168.1.0/24 192.168.2.1查看路由表使用命令“show iproute”注意：在路由表中查看路由的時候，你會發(fā)現(xiàn)在路由條目前面有的有一個“*”，而有的沒有這個標(biāo)記。有了這個標(biāo)記說明了這條路由條目正在起作用，如果沒有“*”就表示目前這條路由沒有起任何作用。* BD6808:23 # show iprouteOri D

19、estination Gateway Mtr Flags VLAN Duration*d 192.168.3.0/24 192.168.3.1 1 U-u- Default 0d:0h:50m:36s*d 192.168.2.0/24 192.168.2.1 1 -u- test 0d:0h:09m:12s*d 127.0.0.1/8 127.0.0.1 0 U-H-um- Default 0d:1h:03m:29s*s 192.168.1.0/24 192.168.2.1 1 UG-S-um- Default 0d:0h:00m:02s*s Default Route 192.168.3.2

20、 1 UG-S-um- Default 0d:0h:00m:21s第六章 設(shè)置blackhole路由：這在一些特殊的情況下比較有用，例如：在核心設(shè)備iSpirit6808交換機(jī)上，連接局域網(wǎng)有9個vlan， ipaddress范圍從192.168.2.0/24到192.168.10.0/24。6808和路由器之間互聯(lián)是單獨的一個網(wǎng)段，ipaddress是192.168.1.1/24路由器相應(yīng)的ipaddress是192.168.1.2/24。在iSpirit6808上的路由配置為，默認(rèn)缺省路由是指向Internet，指向內(nèi)部局域網(wǎng)的路由一般是配置為精確的路由指向，共需9條靜態(tài)路由指向192.1

21、68.1.1。而6808只需要配置一條默認(rèn)的缺省路由指向192.168.1.2的路由器內(nèi)網(wǎng)接口就可以了，這一般不會有什么問題發(fā)生，就是較為麻煩。如果局域網(wǎng)的網(wǎng)段較多，還有一種方法，在路由器上配置一條靜態(tài)的聚合路由指向6808，例如：目的為192.168.0.0/16，下一條網(wǎng)關(guān)為192.168.1.1。但是這樣做會引起一些問題。如果局域網(wǎng)內(nèi)有一個用戶請求192.168.20.0/24網(wǎng)段的一個設(shè)備，在6808的直連路由肯定沒有這個網(wǎng)段，就會把這個數(shù)據(jù)包通過默認(rèn)路由發(fā)給路由器，但是路由器通過查找路由表發(fā)現(xiàn)下一條是6808,就會再把這個數(shù)據(jù)包轉(zhuǎn)發(fā)回來，這樣這個數(shù)據(jù)包就會在這個兩臺設(shè)備之間來回被轉(zhuǎn)發(fā)

22、，每次轉(zhuǎn)發(fā)都會把數(shù)據(jù)包的TTL值減一，直到這個數(shù)據(jù)包TTL減到0就會把數(shù)據(jù)包丟棄。這種情況極大地影響了交換機(jī)的性能和網(wǎng)絡(luò)的帶寬，而且如果有病毒攻擊的情況下后果會更嚴(yán)重。遇到這種情況可以使用黑洞路由，需要在iSpirit交換機(jī)上設(shè)置到192.168.0.0/16網(wǎng)段的數(shù)據(jù)包都丟掉。命令 configure iproute add blackhole Config iproute add blackhole 192.168.0.0/16這樣的話，那些到不存在直連的192.168.X.0/16網(wǎng)段的數(shù)據(jù)包會被丟掉。* BD6808:29 # show iprouteOri Destination G

23、ateway Mtr Flags VLAN Duration*b 192.168.0.0/16 0.0.0.0 1 U-SBum- - 0d:0h:00m:02s第七章 創(chuàng)建端口聚合trunk在兩臺交換機(jī)之間需要增加帶寬，通常是做鏈路聚合。iSpirit6808和iSpirit4808通?？梢耘渲枚丝诰酆?。一個端口聚合組最多可以包含8個端口，而且這8個端口可以是不連續(xù)的。對于6808和6804來說，如果需要配置跨模塊的端口聚合，必須要有MSM-3引擎的支持。但是對于6816，一組端口聚合只能在同一個模塊上配置。enable sharing grouping dynamic | algorith

24、m port-based |address-based | round-robin例如：兩臺iSpirt6808相互之間通過多條鏈路進(jìn)行聚合，需要如下配置：6808-A：Enable sharing 8:1 grouping 8:1-8:46808-B：Enable sharing 1:1 grouping 1:1-1:4可以通過show port sharing 命令進(jìn)行查看* BD6808:33 # show port sharingLoad Sharing MonitorConfig Current Ld Share Ld Share Link LinkMaster Master Typ

25、e Group Status Ups= 2:1 p 1:1 R 0 p 1:2 R 0 p 1:3 R 0 p 1:4 R 0第八章 端口鏡像mirroring需要對網(wǎng)絡(luò)中一個Vlan或者一組端口做流量的監(jiān)控的時候，會使用到端口Mirroring必須先啟用端口mirroring功能，然后配置那些端口或Vlan的流量被鏡像的監(jiān)控端口enable mirroring to port taggedconfigure mirroring add ports 注意：做鏡像的端口不能屬于任何vlan，要把這個vlan提前從其它vlan內(nèi)劃分出來。* BD6808:39 # show mirroringMi

26、rror port: 3:1 is downport number 3:2 in all vlans第九章 EAPS的配置：EAPS提供一種在以太網(wǎng)環(huán)中快速的二層環(huán)路保護(hù)協(xié)議。EAPS所提供的功能和STP很類似，但是要比STP更為先進(jìn)，能夠在環(huán)路發(fā)生故障的時候在1秒鐘之內(nèi)進(jìn)行收斂，使網(wǎng)絡(luò)繼續(xù)正常運行。EAPS是通過在環(huán)路上的EAPS Domain進(jìn)行運行的。在環(huán)路中受到保護(hù)的Vlan要被配置到環(huán)路上的每一個接口上，并且屬于這個EAPS Domain。而在環(huán)路中有一個節(jié)點交換機(jī)被配置為Master，其他交換機(jī)都屬于Transit。環(huán)路上Master的一個接口被設(shè)置為Master的Primary接

27、口，Master的另一個接口就被配置為Secondary接口。正常情況下，Master交換機(jī)會在Secondary接口上阻塞所有這個EAPS Domain內(nèi)受保護(hù)Vlan的數(shù)據(jù)流量，從而避免形成環(huán)路。注意：Transit 交換機(jī)和Master交換機(jī)一樣，都會被配置一個Primary 接口和Secondary接口，但是在Transit交換機(jī)上這種Primary/Secondary的差別已經(jīng)不存在了。如果環(huán)路是完整的，Master交換機(jī)會在Secondary接口處阻塞受保護(hù)Vlan的數(shù)據(jù)流發(fā)送和接收，從而阻止環(huán)路情況的發(fā)生。如果Master交換機(jī)診測到在環(huán)路上有線路斷開，它就會打開Secondar

28、y接口并允許受保護(hù)VLan的數(shù)據(jù)流發(fā)送和接收。如果環(huán)路是完整的，Master交換機(jī)會在Secondary接口處阻塞受保護(hù)Vlan的數(shù)據(jù)流發(fā)送和接收，從而阻止環(huán)路情況的發(fā)生。如果Master交換機(jī)診測到在環(huán)路上有線路斷開，它就會打開Secondary接口并允許受保護(hù)VLan的數(shù)據(jù)流發(fā)送和接收。1、 EAPS的一些概念：EAPS Domian- 在一個網(wǎng)絡(luò)中，組成一個單獨環(huán)路的一些列的交換機(jī)或節(jié)點設(shè)備稱之為EAPS Domain。一個EAPS Domain細(xì)分為一個Master 交換機(jī)，其他都為Transit交換機(jī)。在Master和Transit交換機(jī)上又有Primary和Secondary接口。

29、EAPS Domain是在一個單獨的環(huán)中運行的。EDP - Extreme Discovery Protocol。這個協(xié)議被用來對鄰居Extreme交換機(jī)進(jìn)行信息收集。Extreme交換機(jī)使用這個協(xié)議來了解網(wǎng)絡(luò)拓?fù)湫畔ⅰaster Node - 是個交換機(jī)或稱為節(jié)點設(shè)備，在一個EAPS Domain中被設(shè)置為Master。正常情況下它在環(huán)路中在Secondary接口阻止所有這個EAPS Domain中受保護(hù)Vlan的數(shù)據(jù)流，以避免環(huán)路的產(chǎn)生。Transit Node -是個交換機(jī)或稱為節(jié)點設(shè)備，在一個EAPS Domain中沒有被設(shè)置為Master的交換機(jī)。Primary Port - 在M

30、aster 交換機(jī)上被配置為Primary的接口。而在Transit交換機(jī)上和Secondary接口沒有什么差別Secondary Port -在Master 交換機(jī)上被配置為Secondary的接口。而在Transit交換機(jī)上和Primary接口沒有什么差別Control Vlan - 這個VLan用來控制EAPS Domain的運行。它負(fù)責(zé)發(fā)送和接收EAPS信息。在一個EAPS Domain中必須要配置一個Control Vlan。Protected Vlan - 在EAPS Domain中傳輸用戶數(shù)據(jù)的Vlan。這些Vlan屬于正常情況下的數(shù)據(jù)傳輸?shù)腣Lan。在一個EAPS Domain

31、中必須至少要有一個Protected Vlan。Common Link - 一條物理的鏈路。一端連接Controller，另一端連接Partner。這條物理鏈路上跑有多個EAPS Domain。Controller - 在Common Link一端的交換機(jī)或設(shè)備，當(dāng)Common Link斷掉了，Controller會阻塞一個端口防治出現(xiàn)更大的環(huán)路Partner - 在Common Link的另一端的交換機(jī)或設(shè)備，并不負(fù)責(zé)任何的阻塞作用2、 EAPS Domain故障檢測和恢復(fù)在每一個EAPS Domain中Control Vlan負(fù)責(zé)進(jìn)行故障檢測和恢復(fù)。Protected Vlan負(fù)責(zé)在EAP

32、S Domain中傳輸用戶的數(shù)據(jù)Control Vlan會發(fā)送和接收EAPS信息包。當(dāng)環(huán)路是完整的情況下，Master交換機(jī)從Primary接口發(fā)出EAPS信息包并且會在Secondary接口收到這個信息包。Master并不會在Secondary接口把Control Vlan給阻塞掉，因為它要檢測環(huán)路的完整性。另外需要注意，在Control Vlan內(nèi)不能配置IP地址，以避免有環(huán)路的可能。一個Master交換機(jī)通過以下三種方法來診側(cè)環(huán)路是否有故障：l Transit 交換機(jī)發(fā)送Link-down信息l Ring port Down了l EAPS 檢測數(shù)據(jù)包接收超時3、 Transit 交換機(jī)發(fā)

33、送Link-down信息當(dāng)任何的Transit 交換機(jī)發(fā)現(xiàn)它的環(huán)路上的接口的鏈路丟失，就會立即發(fā)送一個“l(fā)ink down”的信息通過control Vlan傳送到Master 交換機(jī)。當(dāng)Master交換機(jī)接收到“l(fā)ink down”信息會立即宣布“failed“狀態(tài)，并且打開Secondary接口，允許Protected Vlan在Secondary接口進(jìn)行數(shù)據(jù)的接收和發(fā)送。然后Master 交換機(jī)會刷新它的FDB表同時在Control Vlan內(nèi)發(fā)出刷新FDB表的命令給環(huán)路上的所有其他交換機(jī)，使那些交換機(jī)及時更新FDB表進(jìn)行正確的二層轉(zhuǎn)發(fā)處理。4、 Ring port Down：當(dāng)Mast

34、er交換機(jī)的在環(huán)路上的接口Down掉了，交換機(jī)物理底層會立即知道并且立刻進(jìn)入到“Failed”的狀態(tài)。如果是Primary接口Down掉，Secondary接口會立即打開，交換機(jī)同時刷新FDB表，發(fā)送“Link Down”的信息到環(huán)上，以使其他交換機(jī)采取動作。5、 Polling：正常情況下，Master交換機(jī)會在Control Vlan內(nèi)從Primary接口按照一定的時間間隔（可配置）發(fā)送狀態(tài)檢測數(shù)據(jù)包，如果這個環(huán)路是完整的，經(jīng)過環(huán)路后Master就會從Secondary接口收到這個數(shù)據(jù)包，Master就會重置failtimer，繼續(xù)進(jìn)行正常的檢測。如果Master的Secondary接口沒

35、有在Failtimer過期之前收到狀態(tài)檢測數(shù)據(jù)包，就會宣稱“Failed”，然后執(zhí)行和上面所述的過程一樣，打開Secondary 接口，刷新FDB表，發(fā)出“flush FDB”的命令到其他所有的交換機(jī)。6、 恢復(fù)操作：即使Master交換機(jī)處于Failed狀態(tài)，也會持續(xù)從Primary接口發(fā)送狀態(tài)檢測數(shù)據(jù)包。只要環(huán)路是斷開的，F(xiàn)ail-perioad總會超時，Master交換機(jī)就會一直處于Failed狀態(tài)。當(dāng)鏈路被修復(fù)，環(huán)路閉合的時候，Master交換機(jī)就會從Secondary接口接收到狀態(tài)檢測數(shù)據(jù)包，交換機(jī)就會宣布環(huán)路是完整的，進(jìn)入正常的狀態(tài)，在Secondary接口阻塞被保護(hù)Vlan的數(shù)據(jù)

36、流，刷新FDB表，并且發(fā)出命令“flush fdb”到所有其它交換機(jī)。細(xì)節(jié)考慮：當(dāng)Transit交換機(jī)發(fā)現(xiàn)Failt鏈路又恢復(fù)使用的時候和Master交換機(jī)診測到環(huán)路又完整的時候，這個有一個時間差，在這個短暫的時間內(nèi)，Master的Secondary接口一直是打開的，正在進(jìn)行數(shù)據(jù)的收發(fā)處理，而同時環(huán)路是完整的，這可能會引起短暫的環(huán)路的可能性。為避免環(huán)路的發(fā)生，當(dāng)Transit交換機(jī)發(fā)現(xiàn)Failed鏈路又可用的時候，它會執(zhí)行以下幾個步驟：l 當(dāng)Failed鏈路恢復(fù)時，相應(yīng)的Transit交換機(jī)端口會啟用，這時交換機(jī)會把那個端口臨時處于阻塞狀態(tài)l 會記錄哪個端口處于臨時阻塞狀態(tài)l 設(shè)置端口狀態(tài)為P

37、reforwarding 狀態(tài)當(dāng)Master交換機(jī)發(fā)現(xiàn)環(huán)路是完整的時候，它會發(fā)送一個“Flush FDB”給所有Transit交換機(jī)，當(dāng)Transit交換機(jī)接收到這個消息的時候就會進(jìn)行以下步驟：l 刷新所保護(hù)Vlan的FDB表1. 如果有端口處于Perforwarding狀態(tài)，就會打開這個端口進(jìn)行正常的數(shù)據(jù)轉(zhuǎn)發(fā)處理7、 一個交換機(jī)存在多個EAPS Domain如下例圖：兩個環(huán)路通過一臺S5交換機(jī)相互連接起來，形成一個“8”字形的網(wǎng)絡(luò)結(jié)構(gòu)，這樣形成了兩個EAPS Domain。每個EAPS Domain都有自己的受保護(hù)Vlan，并且有一個Vlan跨越了兩個EAPS Domain而且在每個EAPS

38、 Domain內(nèi)都是受保護(hù)VLan。在S5上會同時運行兩個EAPS的進(jìn)程。也可以為了充分利用網(wǎng)絡(luò)帶寬資源，EAPS也支持可以在一個單環(huán)上跑多個EAPS進(jìn)程。8、 多個EAPS環(huán)共用一條公共鏈路（Common Links）在上述例子中，交換機(jī)S5是一個單點故障。如果S5發(fā)生故障，環(huán)1和環(huán)2就會相互隔離，跨越兩個環(huán)的Vlan就會相互失去通信。為了使網(wǎng)絡(luò)有更好的冗余性，需要另外添加一個S10交換機(jī)。在S5和S10交換機(jī)之間的鏈路就稱之為公共鏈路（Common Link）。在Common Link兩端的交換機(jī)必須分別被配一個為Controller另一個被配為Partner。9、 在交換機(jī)上配置EAPS

39、創(chuàng)建EAPS Domain，每一個EAPS Domain都有獨一無二的名字creat eaps 名字可以有32個字符刪除一個EAPS Domaindelete eaps 設(shè)定交換機(jī)在EAPS Domain中的模式config eaps mode master | transit 在一個EAPS Domain中必須要有一個Master交換機(jī)，其他都為Transit交換機(jī)配置EAPS的Polling Timersconfig eaps hellotime config eaps failtime 如果環(huán)路斷掉，配置Master交換機(jī)采取的動作config eaps failtime expiry-

40、action open-seconday-port | send-alert 默認(rèn)的Hello時間是1秒鐘。默認(rèn)的Failtime是3秒鐘。使用Failtime 用于Master交換機(jī)認(rèn)為超時的時間注意：設(shè)置一個更長Hello時間會使交換機(jī)的CPU負(fù)擔(dān)小一些，但并不會影響環(huán)路的收斂速度。因為當(dāng)有環(huán)路斷開產(chǎn)生的時候，會有Transit交換機(jī)及時發(fā)現(xiàn)并產(chǎn)生“Link Down”信息，使收斂時間保持在很短暫的時間內(nèi)。當(dāng)網(wǎng)絡(luò)非常繁忙和擁塞的時候，設(shè)置一個更長的Failtime時間會使網(wǎng)絡(luò)保持穩(wěn)定的狀態(tài)，不會由于狀態(tài)檢測數(shù)據(jù)包沒有及時傳到而發(fā)生誤操作。配置交換機(jī)的Primary和Secondary端口每

41、一個交換機(jī)在環(huán)上都會有兩個端口連接。一個端口必須要被配置為Primary接口，另一個被配置為Secondary。如果環(huán)路是完整的，Master交換機(jī)會把Secondary接口對于被保護(hù)VLan 是“Block”的。如果環(huán)路中有中斷，Master交換機(jī)就會把Secondary接口打開。Config eaps primary | secondary port 配置EAPS的保護(hù)VLan在一個EAPS Domain中必須有一個Control Vlan，僅僅發(fā)送和接收EAPS Messagesconfig eaps add control vlan 注意：Control Vlan 不能被配置IP地址而

42、且這個VLan只能包含環(huán)路接口不允許其它任何端口，端口還要是以Tag形式加入，否則可能會引起環(huán)路。當(dāng)你設(shè)置一個Vlan 為Control Vlan，必須還要配置這個VLan為QP8的優(yōu)先級。配置EAPS 被保護(hù)VLan：在一個EAPS Domain中必須要有一個或多個被保護(hù)的Vlan（Protected Vlan）。被保護(hù)是用戶數(shù)據(jù)傳輸?shù)腣Lan。被保護(hù)VLan在環(huán)路接口上也要打上Tag標(biāo)記。Config eaps add protect vlan 啟用EAPS：對整個交換機(jī)啟用 enable eaps對整個交換機(jī)關(guān)閉 diable eaps啟用一個EAPS域 enable eaps 關(guān)閉一個

43、EAPS域 disable eaps 10、 配置EAPS Shared Ports：在一個多EAPS Domain的網(wǎng)絡(luò)中在兩個節(jié)點之間同時承載多個EAPS的物理鏈路稱之為共用鏈路（Common Link）。Common Link兩端的節(jié)點都要配置一個Shared端口已確定這個Common Link。而且其中一個節(jié)點要被配置為Controller，另一個是Partner。如果Common Link失效，Controller和Partner都會進(jìn)入“Blocking”狀態(tài)。但是事實上Partner并不會Blocking任何接口。 Controller會保持一個活動的端口和環(huán)路保持連接，這個接口

44、被標(biāo)為“Active-Open”，而其他接口會處于被阻塞狀態(tài)。當(dāng)Common Link重新恢復(fù)正常，Controller會從“Blocking”狀態(tài)進(jìn)入到“Preforwarding”狀態(tài)；它會繼續(xù)臨時保持那些“Blocked”的端口以防止形成臨時的環(huán)路狀態(tài)。11、 Steady State穩(wěn)定的狀態(tài)是指Common Link是正常的，Controller和Partner處在一個“Ready”的狀態(tài)。EAPS已經(jīng)收斂完成，EAPS Master阻塞它的Secondary端口，Controller的所有接口都處于“forwarding”，處于“Ready”狀態(tài)。l EAPS1包括S1,S3,S4

45、,S5和S2l EAPS2包括S1,S6,S7,S8和S2l EAPS3包括S1,S9,S10,S11和S2l S1上有端口P1,P2,P3和P4l S2上有端口P5,P6,P7和P8l S5,S8,S11是各自EAPS Domain的Masterl S3,S4,S6,S7,S10是各自EAPS Domain內(nèi)的Transitl S1和S2運行EAPSV2l S1是Controllerl S2是Partnerl 在S1上P1是shared portl 在S2上P5是shared port當(dāng)Common Link失敗了，Controller和Partner會執(zhí)行以下幾個步驟阻止更大環(huán)路的形成如圖

46、：例如有一個數(shù)據(jù)VLan跨越了3個EAPS Domain，Controller會保持一個端口是開啟的，而其他端口被阻塞掉。在S1上P2是“Active-Open”，P3和P4是“Blocked”。當(dāng)Common Link恢復(fù)作用了，Controller就會進(jìn)入到Preforwarding狀態(tài)。當(dāng)Controller注意到Master交換機(jī)已經(jīng)收斂完成，就會把其他“Blocked”的端口打開。創(chuàng)建和刪除Shared port creat eaps shared-port Delete eaps shared-port 一個交換機(jī)最多可以有兩個Shared port 設(shè)定shared-port 的

47、模式：在Common Link的一端交換機(jī)必須要被設(shè)置為Controller，另一端必須被配置為Partner。Config eaps shared-port mode 注意：Master交換機(jī)的Secondary接口不能被設(shè)置為Shared-port 。如果Master交換機(jī)的Primary接口被設(shè)置為Shared-port ，在配置Controller之前必須先要配置Partner。配置Shared-port 的Link ID在EAPS Domain中的每一個Common Link必須要有一個獨一無二Link ID。Controller和Partner共同連接的一個Common Link的

48、Shared-port 要有一個相應(yīng)的Link ID。Config eaps shared-port link-id EAPS Shared-port 的配置規(guī)則：l 在一條Common Link鏈路兩邊的Shared-port 必須要和Common Link的Link ID一致,l 每一條Common Link必須要有獨一無二的 Link ID。l 在一條Common Link兩邊的交換機(jī)一個是Controller，另一邊必須是Partnerl 每個交換機(jī)上最多能有兩個Shared-portl 一個交換機(jī)最多是一個Controllerl 在Mater上的Secondary接口不能被配置為Sh

49、ared-port例如：在一個核心環(huán)中，有兩臺6808和一臺4808，注意4808如果要運行EAPS協(xié)議必須是FULL-License軟件。需要在核心環(huán)上創(chuàng)建一個EAPS Domain，并且這個EAPS Domain包含兩個Vlan，其中一個Vlan是做控制EAPS Domian的作用，也就是Control Vlan，這個Vlan需要設(shè)置一個QP8的高優(yōu)先級，不能設(shè)置任何的IPaddress，并且只能把這個環(huán)上的端口加入到這個Vlan內(nèi)。另一個VLan是用戶數(shù)據(jù)傳輸Vlan，也就是Protected Vlan。iSpirit6808-A核心交換機(jī)作為EAPS-1的主控交換機(jī)：creat vla

50、n EAPS1-Pro config vlan EAPS1-Pro tag 10config vlan EAPS1-Pro add port 1:1,1:2 tagconfig vlan EAPS1-Pro ipaddress 192.168.1.1/24creat vlan EAPS1-Conconfig vlan EAPS1-Con tag 20config vlan EAPS1-Con add port 1:1,1:2 tagconfig vlan EAPS1-Con qosprofile QP8creat EAPS EAPS-1configure eaps EAPS-1 mode Masterconfigure eaps EAPS-1 primary port 1:2configure eaps EAPS-1 secondary port 1:1configure eaps EAPS-1 add control vlan EAPS1-Conconfigure eaps EAPS-1 add protect vlan EAPS1-Proenable eapsenable eaps EAPS-1iSpirit6808-B核心交換機(jī)EAPS-1：creat vlan EAPS1-Pro config vlan EAP