一、扩容前规划(核心,避免割接断网)
1. 环型拓扑选型区分
1)
主环扩容(原有 RRPP 环上新增节点)
原有环:设备 A-B-C-D-A,中间插入新交换机 S,变为 A-B-S-C-D-A;
2)
子环扩容(原有主环旁新增子环)
主环不变,新增子环通过
边缘节点 + 辅助节点挂靠主环;
两种场景配置、割接风险完全不同,分开注意。
2. 硬件与链路规划
- 新增交换机必须成对双链路接入原有环,不能单链路上环(单链路故障直接断环、全网风暴);
- 互联光口 / 电口带宽、模块与现有环网设备匹配,不混用百 / 千 / 万兆;
- 所有环网互联口统一配置 Trunk,允许环网控制 VLAN、业务 VLAN 通过;
- 预留端口用于 RRPP 控制 VLAN 透传,控制 VLAN 全网唯一,不与业务 VLAN 复用。
3. VLAN 规划硬性要求
- RRPP 控制 VLAN:整环只能 1 个,新增交换机必须放行该 VLAN,不能在互联口修剪;
- 业务 VLAN:提前梳理环内所有业务 VLAN,新增交换机 Trunk 批量允许,避免业务断流;
- 禁止在 RRPP 环上配置 VLANIF 三层接口做网关(网关建议旁挂三层设备,环仅二层转发);
- 子环场景:子环独立分配子环控制 VLAN,不能和主环控制 VLAN 冲突。
4. 角色规划(重中之重,错配直接环路断网)
场景 1:主环中间插入新交换机
原有主环:1 台主节点 + 1 台传输节点(其余全为传输节点)
新增交换机仅作为
普通传输节点,不修改原有主节点、从节点角色,不要重新选举。
- 主节点:环上唯一,配置主环、主端口 / 副端口,阻断副端口防环路;
- 传输节点:仅使能 RRPP 环、把上联口加入环,无阻断动作;
严禁新增设备后随意更换主节点,会触发整环拓扑震荡、流量中断。
场景 2:新增子环挂靠主环
- 边缘节点:主环上已有交换机,同时属于主环 + 子环;
- 辅助节点:本次新增扩容交换机,子环另一头;
子环只在边缘 / 辅助节点之间阻断端口,不影响主环转发。
二、扩容割接前设备预配置(离线写完再上线,减少在线修改时间)
# 1. 创建RRPP域,绑定控制VLAN
rrpp domain 1
control-vlan 4090 // 原有环统一控制VLAN
# 2. 创建主环
ring 1 mode major-ring
# 3. 环网互联口配置Trunk
interface GigabitEthernet 1/0/1
port link-type trunk
port trunk permit vlan all
rrpp ring 1
interface GigabitEthernet 1/0/2
port link-type trunk
port trunk permit vlan all
rrpp ring 1
rrpp domain 1
control-vlan 4090
ring 2 mode sub-ring
# 子环互联口加入子环2
interface GigabitEthernet 1/0/1
port link-type trunk
port trunk permit vlan all
rrpp ring 2
# 环网端口关闭STP,RRPP与STP互斥
stp disable interface GigabitEthernet 1/0/1
stp disable interface GigabitEthernet 1/0/2
# 缩短RRPP收敛时间(默认50ms)
rrpp timer hello 10
rrpp timer fail-timer 30
# 环网端口关闭环路检测、风暴抑制临时调优
undo storm-suppression bandwidth broadcast
三、在线割接操作步骤 & 风险规避(防止环路、全网断流)
1. 割接操作顺序(严格遵守)
1)新增交换机
断电,完成全部离线配置后再上电;
2)先只接一条链路到原有环,不接第二条;
- 此时单链路,无二层环路,不会风暴;
- 登录新交换机,执行
display rrpp ring 1确认环状态正常;
3)确认单链路无业务丢包、无日志告警后,再接第二条环网链路;
4)查看主节点状态:display rrpp ring 1
- 正常状态:主节点副端口为
Blocked阻断状态,无环路;
5)5 分钟持续监控业务流量、设备日志,无丢包再结束割接。
2. 绝对禁止的高危操作
- 不要同时插两条环网链路再上电,会瞬间形成二层环路,广播风暴瘫痪整网;
- 不要在线修改原有主节点 / 从节点角色,会强制环网重新计算,流量中断;
- 不要删除原有环控制 VLAN、修剪 Trunk 控制 VLAN,RRPP 协议报文不通会失效;
- 不要在 RRPP 环网端口开启 STP,两种协议冲突,拓扑震荡频繁丢包;
- 扩容时不要一次性新增多台交换机,逐台割接,每台验证稳定再下一台。
四、扩容完成后校验排查清单
1. RRPP 状态校验
display rrpp summary # 查看域、主/子环数量、节点角色
display rrpp ring 1 # 查看端口状态、阻断端口、链路状态
display rrpp brief # 简化拓扑,确认全节点在线
display rrpp interface # 确认互联口正确加入环
正常现象:主节点副端口 Blocked,所有传输端口 Forwarding,无 Down 端口。
2. 业务连通校验
- 跨环全网长 ping 测试,无丢包;
- 模拟单条环网链路断开,验证 50ms 快速收敛,业务无感知;
- 模拟新增交换机断电,验证环网自动绕开节点,流量切换正常。
3. 日志告警排查
display logbuffer level warning
- RRPP/3/LINK_DOWN:链路频繁闪断
- RRPP/4/LOOP_DETECT:环路检测(割接顺序错误导致风暴)
- RRPP/3/CTRL_VLAN_DISCARD:控制 VLAN 被 Trunk 拦截,协议中断
五、扩容后优化与长期稳定保障
- 业务 VLAN 瘦身:Trunk 仅允许实际业务 VLAN,不要 permit vlan all,减少泛洪;
- 环网所有互联端口开启端口安全、环路检测:
loopback-detection enable interface GigabitEthernet 1/0/1
- 若环网节点过多(超过 8 台):建议拆分为主环 + 多子环架构,单一主环节点越多,故障收敛速度越慢;
- 扩容后备份整环所有交换机完整配置,留存 RRPP 拓扑图,标注主节点、控制 VLAN、子环挂靠点。
六、主环插入节点 vs 新增子环 选型建议
- 原有环节点少(≤4 台)、空间链路充足:直接在主环中间插入新交换机做传输节点;
- 原有环节点已满、业务量大、收敛敏感:采用子环扩容,不改动原有主环拓扑,震荡更小、风险更低。
暂无评论