• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

rrpp环网扩容

2天前提问
  • 0关注
  • 1收藏,81浏览
粉丝:0人 关注:0人

问题描述:

目前在rrpp环网中扩容交换机,需要注意什么事项

2 个回答
粉丝:3人 关注:0人

没啥特别注意的,正常配置即可

暂无评论

粉丝:19人 关注:2人

一、扩容前规划(核心,避免割接断网)

1. 环型拓扑选型区分

1)主环扩容(原有 RRPP 环上新增节点)
原有环:设备 A-B-C-D-A,中间插入新交换机 S,变为 A-B-S-C-D-A;
2)子环扩容(原有主环旁新增子环)
主环不变,新增子环通过边缘节点 + 辅助节点挂靠主环;
两种场景配置、割接风险完全不同,分开注意。

2. 硬件与链路规划

  1. 新增交换机必须成对双链路接入原有环,不能单链路上环(单链路故障直接断环、全网风暴);
  2. 互联光口 / 电口带宽、模块与现有环网设备匹配,不混用百 / 千 / 万兆;
  3. 所有环网互联口统一配置 Trunk,允许环网控制 VLAN、业务 VLAN 通过;
  4. 预留端口用于 RRPP 控制 VLAN 透传,控制 VLAN 全网唯一,不与业务 VLAN 复用

3. VLAN 规划硬性要求

  1. RRPP 控制 VLAN:整环只能 1 个,新增交换机必须放行该 VLAN,不能在互联口修剪;
  2. 业务 VLAN:提前梳理环内所有业务 VLAN,新增交换机 Trunk 批量允许,避免业务断流;
  3. 禁止在 RRPP 环上配置 VLANIF 三层接口做网关(网关建议旁挂三层设备,环仅二层转发);
  4. 子环场景:子环独立分配子环控制 VLAN,不能和主环控制 VLAN 冲突。

4. 角色规划(重中之重,错配直接环路断网)

场景 1:主环中间插入新交换机

原有主环:1 台主节点 + 1 台传输节点(其余全为传输节点)
新增交换机仅作为普通传输节点,不修改原有主节点、从节点角色,不要重新选举。
  • 主节点:环上唯一,配置主环、主端口 / 副端口,阻断副端口防环路;
  • 传输节点:仅使能 RRPP 环、把上联口加入环,无阻断动作;
严禁新增设备后随意更换主节点,会触发整环拓扑震荡、流量中断。

场景 2:新增子环挂靠主环

必须两台设备承载子环:
  • 边缘节点:主环上已有交换机,同时属于主环 + 子环;
  • 辅助节点:本次新增扩容交换机,子环另一头;
    子环只在边缘 / 辅助节点之间阻断端口,不影响主环转发。

二、扩容割接前设备预配置(离线写完再上线,减少在线修改时间)

  1. 基础全局使能 RRPP
h3c
rrpp enable
  1. 主环传输节点标准配置(插在主环中间的新增交换机)
h3c
# 1. 创建RRPP域,绑定控制VLAN rrpp domain 1 control-vlan 4090 // 原有环统一控制VLAN # 2. 创建主环 ring 1 mode major-ring # 3. 环网互联口配置Trunk interface GigabitEthernet 1/0/1 port link-type trunk port trunk permit vlan all rrpp ring 1 interface GigabitEthernet 1/0/2 port link-type trunk port trunk permit vlan all rrpp ring 1
  1. 若新增为子环辅助节点配置
h3c
rrpp domain 1 control-vlan 4090 ring 2 mode sub-ring # 子环互联口加入子环2 interface GigabitEthernet 1/0/1 port link-type trunk port trunk permit vlan all rrpp ring 2
  1. 配套优化(扩容必加,降低震荡)
h3c
# 环网端口关闭STP,RRPP与STP互斥 stp disable interface GigabitEthernet 1/0/1 stp disable interface GigabitEthernet 1/0/2 # 缩短RRPP收敛时间(默认50ms) rrpp timer hello 10 rrpp timer fail-timer 30 # 环网端口关闭环路检测、风暴抑制临时调优 undo storm-suppression bandwidth broadcast

三、在线割接操作步骤 & 风险规避(防止环路、全网断流)

1. 割接操作顺序(严格遵守)

1)新增交换机断电,完成全部离线配置后再上电;
2)先只接一条链路到原有环,不接第二条;
  • 此时单链路,无二层环路,不会风暴;
  • 登录新交换机,执行display rrpp ring 1确认环状态正常;
    3)确认单链路无业务丢包、无日志告警后,再接第二条环网链路;
    4)查看主节点状态:display rrpp ring 1
  • 正常状态:主节点副端口为Blocked阻断状态,无环路;
    5)5 分钟持续监控业务流量、设备日志,无丢包再结束割接。

2. 绝对禁止的高危操作

  1. 不要同时插两条环网链路再上电,会瞬间形成二层环路,广播风暴瘫痪整网;
  2. 不要在线修改原有主节点 / 从节点角色,会强制环网重新计算,流量中断;
  3. 不要删除原有环控制 VLAN、修剪 Trunk 控制 VLAN,RRPP 协议报文不通会失效;
  4. 不要在 RRPP 环网端口开启 STP,两种协议冲突,拓扑震荡频繁丢包;
  5. 扩容时不要一次性新增多台交换机,逐台割接,每台验证稳定再下一台。

四、扩容完成后校验排查清单

1. RRPP 状态校验

h3c
display rrpp summary # 查看域、主/子环数量、节点角色 display rrpp ring 1 # 查看端口状态、阻断端口、链路状态 display rrpp brief # 简化拓扑,确认全节点在线 display rrpp interface # 确认互联口正确加入环
正常现象:主节点副端口 Blocked,所有传输端口 Forwarding,无 Down 端口。

2. 业务连通校验

  1. 跨环全网长 ping 测试,无丢包;
  2. 模拟单条环网链路断开,验证 50ms 快速收敛,业务无感知;
  3. 模拟新增交换机断电,验证环网自动绕开节点,流量切换正常。

3. 日志告警排查

h3c
display logbuffer level warning
重点规避告警:
  • RRPP/3/LINK_DOWN:链路频繁闪断
  • RRPP/4/LOOP_DETECT:环路检测(割接顺序错误导致风暴)
  • RRPP/3/CTRL_VLAN_DISCARD:控制 VLAN 被 Trunk 拦截,协议中断

五、扩容后优化与长期稳定保障

  1. 开启 RRPP 拓扑变化日志,便于后续故障定位
h3c
info source rrpp
  1. 业务 VLAN 瘦身:Trunk 仅允许实际业务 VLAN,不要 permit vlan all,减少泛洪;
  2. 环网所有互联端口开启端口安全、环路检测:
h3c
loopback-detection enable interface GigabitEthernet 1/0/1
  1. 若环网节点过多(超过 8 台):建议拆分为主环 + 多子环架构,单一主环节点越多,故障收敛速度越慢;
  2. 扩容后备份整环所有交换机完整配置,留存 RRPP 拓扑图,标注主节点、控制 VLAN、子环挂靠点。

六、主环插入节点 vs 新增子环 选型建议

  1. 原有环节点少(≤4 台)、空间链路充足:直接在主环中间插入新交换机做传输节点;
  2. 原有环节点已满、业务量大、收敛敏感:采用子环扩容,不改动原有主环拓扑,震荡更小、风险更低。

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明