08-BPDU Tunnel配置
本章节下载: 08-BPDU Tunnel配置 (222.26 KB)
目 录
BPDU(Bridge Protocol Data Unit,桥协议数据单元) Tunnel是一种二层隧道技术,它使不同地域私网用户的二层协议报文,可以通过运营商网络内的指定通道进行透明传输。
在实际组网中,用户经常利用运营商提供的专线来构建自己的二层网络,这使同一用户私网的不同部分可能分布在运营商公网的两侧。如图1-1所示,用户A拥有属于相同VLAN的两台设备CE 1和CE 2,该用户的网络分为网络1和网络2,二者通过运营商网络相连接。当网络1和网络2中共同运行某种二层协议(如STP协议)时,要求网络1和网络2中的二层协议报文能够穿越运营商网络,以完成二层协议的计算(如生成树的计算)。但是,当CE发送的二层协议报文到达PE时,由于PE无法识别该报文来自用户网络还是运营商网络,因此会将其上送给CPU进行处理。这样,用户网络与运营商网络的二层协议计算将相互影响,用户网络就无法独立完成二层协议的计算。
图1-1 BPDU Tunnel应用环境
为了解决上述问题,就要求在运营商网络中能够透传用户网络的二层协议报文。利用BPDU Tunnel功能,即可实现上述要求,具体过程如下:
(1) PE 1将CE 1发来的二层协议报文进行封装,将其目的MAC地址替换成一个特定的组播MAC地址,然后在运营商网络中进行转发;
(2) 封装好的二层协议报文(称为BPDU Tunnel报文)被转发至运营商网络另一端的PE 2,解封装后被还原为原始的目的MAC地址,并发送给CE 2。
目前,H3C设备支持以下协议的BPDU Tunnel功能:
· PVST(Per VLAN Spanning Tree,每VLAN生成树)
· STP(Spanning Tree Protocol,生成树协议)
本文中的STP是指广义的STP协议,包括STP、RSTP和MSTP。STP协议通过在设备之间传递BPDU(Bridge Protocol Data Unit,桥协议数据单元)报文来确定网络的拓扑结构,详情请参见“二层技术-以太网交换配置指导”中的“生成树”。
为避免环路,用户需要在私网中启用STP功能,当一侧私网发生拓扑变化时,会发送BPDU报文给另一侧私网,否则将无法完成在整个用户私网内的生成树计算。但由于BPDU报文是二层组播报文,所有开启STP功能的设备都会接收并处理该报文,因此若用户私网和运营商网络的生成树一起计算将导致每个网络都无法生成正确的生成树。
BPDU Tunnel功能可以解决上述问题,它可使运行STP功能的不同网络拥有各自的生成树,互不干扰,它具有下列作用:
· 对BPDU报文进行透明传输。可以使同一个用户网络的BPDU报文在运营商网络内指定的VLAN中进行广播,使得在不同地域的同一个用户网络可以跨越运营商网络进行统一的生成树计算。
· 同时,由于不同用户网络的BPDU报文在运营商网络的不同VLAN中进行广播,所以不同用户网络的BPDU报文相互隔离,可以独立进行生成树计算。
图1-2 BPDU Tunnel组网示意图
如图1-2所示,上部为运营商网络,下部为用户A的网络。其中,用户A的网络根据地域的不同又分为网络1和网络2。通过在运营商网络两端的边缘设备PE 1和PE 2上配置BPDU Tunnel功能,可实现网络1和网络2之间的BPDU报文在运营商网络中的透明传输,且这两个网络的生成树通过独立计算后生成。举例来说,假设BPDU报文由网络1发往网络2:
(1) 在运营商网络的输入端,PE 1将来自CE 1的BPDU报文的目的MAC地址0x0180-C200-0000修改为特殊的组播MAC地址(假设为缺省的0x010F-E200-0003)。在运营商网络中,修改后的BPDU报文(即BPDU Tunnel报文)被当作数据报文在用户所属的VLAN中进行转发。
(2) 在运营商网络的输出端,PE 2将目的MAC地址为0x010F-E200-0003的报文识别出来,将其目的MAC地址还原为0x0180-C200-0000,然后将还原后的BPDU报文转发给CE 2。
用户必须通过配置保证用户网络携有VLAN Tag的BPDU报文在运营商网络中进行透明传输的过程中,其VLAN Tag不能被改变也不能被去掉,否则设备将无法正确透传用户网络的BPDU报文。
· 在配置STP协议的BPTU Tunnel功能之前,需在用户网络中启用STP功能。
· 在端口上使能STP协议的BPDU Tunnel功能之前,必须在该端口上关闭STP协议。要开启端口的PVST协议的BPDU Tunnel功能,请同时在该端口上关闭STP协议并使能STP协议的BPDU Tunnel功能。
· 在PE设备欲配置BPDU Tunnel功能的端口上和与其相连的CE设备的端口上,应配置相同的VLAN属性。
· 运营商网络中各设备间相连的端口均应配置为Trunk类型,并允许所有VLAN的报文通过。
表1-1 使能BPDU Tunnel功能
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入相应视图 |
进入以太网接口或聚合接口视图 |
interface interface-type interface-number |
二者必选其一 进入接口视图后,下面进行的配置只在当前端口生效;进入二层聚合接口视图后,下面进行的配置只在当前二层聚合接口生效;进入端口组视图后,下面进行的配置将在端口组中的所有端口生效 |
进入端口组视图 |
port-group manual port-group-name |
||
关闭端口的STP功能 |
stp disable |
必选 |
|
开启端口的STP协议的BPDU Tunnel功能 |
bpdu-tunnel dot1q { pvst | stp } |
必选 缺省情况下,各协议的BPDU Tunnel功能均处于关闭状态 |
BPDU Tunnel报文缺省采用的组播目的MAC地址为0x010F-E200-0003,用户可以通过下面的配置将其修改为0x0100-0CCD-CDD0、0x0100-0CCD-CDD1或0x0100-0CCD-CDD2。
表1-2 配置BPDU Tunnel报文组播目的MAC
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置BPDU Tunnel报文组播目的MAC |
bpdu-tunnel tunnel-dmac mac-address |
可选 缺省情况下,BPDU Tunnel报文的组播目的MAC地址为0x010F-E200-0003 |
在运营商网络边缘设备上配置的BPDU Tunnel报文的组播目的MAC地址必须保持一致,否则,系统无法正确识别BPDU Tunnel报文。
缺省情况下,以太网接口、VLAN接口及聚合接口处于DOWN状态。如果要对这些接口进行配置,请先使用undo shutdown命令使接口状态处于UP。
· CE 1和CE 2为用户A的处于不同地域网络的边缘设备,PE 1和PE 2为运营商网络的边缘设备。
· PE与CE间相连的端口均为属于VLAN 2的Access端口;而运营商网络中各设备间相连的端口均为Trunk类型,并允许所有VLAN的报文通过。
· 用户A的网络中已启用MSTP功能,要求通过配置使CE 1和 CE 2可以跨越运营商网络进行统一的生成树计算,其中BPDU Tunnel报文的组播目的MAC地址为0x0100-0CCD-CDD0。
图1-3 STP协议BPDU Tunnel配置组网图
(1) 配置PE 1
# 配置BPDU Tunnel报文的组播目的MAC地址为0x0100-0CCD-CDD0。
<PE1> system-view
[PE1] bpdu-tunnel tunnel-dmac 0100-0ccd-cdd0
# 配置GigabitEthernet4/0/1端口使用VLAN 2对用户报文进行传输。
[PE1] vlan 2
[PE1-vlan2] quit
[PE1] interface GigabitEthernet 4/0/1
[PE1-GigabitEthernet4/0/1] port access vlan 2
# 在GigabitEthernet4/0/1端口上关闭STP功能,并使能STP协议的BPDU Tunnel功能。
[PE1-GigabitEthernet4/0/1] stp disable
[PE1-GigabitEthernet4/0/1] bpdu-tunnel dot1q stp
(2) 配置PE 2
# 配置BPDU Tunnel报文的组播目的MAC地址为0x0100-0CCD-CDD0。
<PE2> system-view
[PE2] bpdu-tunnel tunnel-dmac 0100-0ccd-cdd0
# 配置GigabitEthernet4/0/2端口使用VLAN 2对用户报文进行传输。
[PE2] vlan 2
[PE2-vlan2] quit
[PE2] interface GigabitEthernet 4/0/2
[PE2-GigabitEthernet4/0/2] port access vlan 2
#在GigabitEthernet4/0/2端口上关闭STP功能,并使能STP协议的BPDU Tunnel功能。
[PE2-GigabitEthernet4/0/2] stp disable
[PE2-GigabitEthernet4/0/2] bpdu-tunnel dot1q stp
· CE 1和CE 2为用户A的处于不同地域网络的边缘设备,PE 1和PE 2为运营商网络的边缘设备。
· PE与CE间相连的端口以及运营商网络中各设备间相连的端口均为Trunk类型,并允许VLAN 2和VLAN 3的报文通过。
· 用户A网络的VLAN 2~3内已启用PVST功能,要求通过配置使CE 1和 CE 2可以跨越运营商网络进行统一的PVST计算,其中BPDU Tunnel报文的组播目的MAC地址为0x0100-0CCD-CDD0。
图1-4 PVST协议BPDU Tunnel配置组网图
在端口上配置bpdu-tunnel dot1q pvst命令时,需要在该端口上同时配置bpdu-tunnel dot1q stp命令。
(1) 配置PE 1
# 配置BPDU Tunnel报文的组播目的MAC地址为0x0100-0CCD-CDD0。
<PE1> system-view
[PE1] bpdu-tunnel tunnel-dmac 0100-0ccd-cdd0
# 配置GigabitEthernet4/0/1端口为Trunk端口,并允许VLAN 2和VLAN 3通过。
[PE1] interface GigabitEthernet 4/0/1
[PE1-GigabitEthernet4/0/1] port link-type trunk
[PE1-GigabitEthernet4/0/1] port trunk permit vlan 2 3
# 在端口GigabitEthernet4/0/1上关闭STP协议,并分别使能STP协议和PVST协议的BPDU Tunnel功能。
[PE1-GigabitEthernet4/0/1] undo stp enable
[PE1-GigabitEthernet4/0/1] bpdu-tunnel dot1q stp
[PE1-GigabitEthernet4/0/1] bpdu-tunnel dot1q pvst
(2) 配置PE 2
# 配置BPDU Tunnel报文的组播目的MAC地址为0x0100-0CCD-CDD0。
<PE2> system-view
[PE2] bpdu-tunnel tunnel-dmac 0100-0ccd-cdd0
# 配置GigabitEthernet4/0/2端口为Trunk端口,并允许VLAN 2和VLAN 3通过。
[PE2] interface GigabitEthernet 4/0/2
[PE2-GigabitEthernet4/0/2] port link-type trunk
[PE2-GigabitEthernet4/0/2] port trunk permit vlan 2 3
# 在端口GigabitEthernet4/0/2上关闭STP协议,并分别使能STP协议和PVST协议的BPDU Tunnel功能。
[PE2-GigabitEthernet4/0/2] undo stp enable
[PE2-GigabitEthernet4/0/2] bpdu-tunnel dot1q stp
[PE2-GigabitEthernet4/0/2] bpdu-tunnel dot1q pvst
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!