Loading... ## 实训目的 掌握全局开启RLDP功能 掌握接口下开启RLDP功能,并且设置环路后的处理方式 掌握设置RLDP接口自动恢复时间 ## 实训背景 RLDP功能主要是应用到接入层交换机上做环路检测用(汇聚层也可以开RLDP防环,但是控制防范的粒度比较粗糙),特别适用于交换机下联HUB上面自身打环的情况(BPDUGUARD无法实现防止这类的环路),所以我们推荐在项目实施的时候接入层交换机的各个接终端用户的端口都开启RLDP,作为一个优化配置进行事先部署,防止端口下的各类环路问题。 RLDP:RLDP全称是Rapid Link Detection Protocol,是锐捷网络自主开发的一个用于快速检测以太网链路故障的链路协议。 一般的以太网链路检测机制都只是利用物理连接的状态,通过物理层的自动协商来检测链路的连通性。但是这种检测机制存在一定的局限性,在一些情况下无法为用户提供可靠的链路检测信息,比如在光纤口上光纤接收线对接错,由于光纤转换器的存在,造成设备对应端口物理上是linkup的,但实际对应的二层链路却是无法通讯的。再比如两台以太网设备之间架设着一个中间网络,由于网络传输中继设备的存在,如果这些中继设备出现故障,将造成同样的问题。 BPDU Guard:BPDU Guard即BPDU防护,如果该端口配置了BPDU Guard功能,如果该端口收到了BPDU报文,就进入Error-disabled 状态,无法转发数据。 ## 实训拓扑  ## 实训所需设备: 环境:真机设备 设备: 1台三层交换机,2台二层交换机  ## 实训步骤 ###### 步骤1:基本配置 SW1: ``` SW1#configure terminal SW1(config)#rldp enable //全局开启RLDP功能 SW1 (config)#interface range g0/1-23 //对于下联PC或HUB的端口需要开启,不要在接入交换机的上联口开启该功能 SW1 (config-if-range)#rldp port loop-detect shutdown-port //接口开启RLDP功能,如果检测出环路后shutdown该端口 SW1 (config-if-range)#exit SW1 (config)#errdisable recovery interval 300 //如果端口被RLDP检测并shutdown,再过300秒后会自动恢复,重新检测是否有环路 SW1 (config)#end ``` SW2: ``` SW2#configure terminal SW2(config)#rldp enable //全局开启RLDP功能 SW2(config)#interface range g0/1-23 //对于下联PC或HUB的端口需要开启,不要在接入交换机的上联口开启该功能 SW2(config-if-range)#rldp port loop-detect shutdown-port //接口开启RLDP功能,如果检测出环路后shutdow该端口 SW2(config-if-range)#exit SW2(config)#errdisable recovery interval 300 //如果端口被RLDP检测并shutdown,再过300秒后会自动恢复,重新检测是否有环路 SW2 (config)#end ``` SW1: 在接入下联端口开启RLDP功能的同时,也同时开启BPDUGuard+Portfast功能(需要注意该功能生效,必须要先开启STP协议), 如果网络中没有运行生成树协议(单核心网络环境),可以在接入交换机上开启STP功能 ``` SW1>enable SW1#configure terminal SW1(config)#spanning-tree SW1(config)#interface range g0/1-23 SW1(config-if-range)#spanning-tree bpduguard enable SW1(config-if-range)#spanning-tree portfast SW1(config-if-range)#exit SW1(config)#interface gigabitEthernet 0/24 SW1(config-if-GigabitEthernet 0/24)#spanning-tree bpdufilter enable //上联口开启BPDUFilter,防止STP报文发送到核心交换机,影响整网。 SW1(config-if-GigabitEthernet 0/24)#exit SW1(config)#errdisable recovery interval 300 SW1(config)#end ``` SW2: ``` SW2>enable SW2#configure terminal SW2(config)#spanning-tree SW2(config)#interface range g0/1-23 SW2(config-if-range)#spanning-tree bpduguard enable SW2(config-if-range)#spanning-tree portfast SW2(config-if-range)#exit SW2(config)#interface gigabitEthernet 0/24 SW2(config-if-GigabitEthernet 0/24)#spanning-tree bpdufilter enable //上联口开启BPDUFilter,防止STP报文发送到核心交换机,影响整网。 SW2(config-if-GigabitEthernet 0/24)#exit SW2(config)#errdisable recovery interval 300 SW2(config)#end ``` ###### 步骤2:功能验证。 1、查看RLDP的状态  2、当g0/1和g0/11口环起来后会出现如下log  3、查看接口状态,发现这两个口被disable了  4、过了300S,交换机会把端口自动变为恢复状态,如下:   5、如果需要立即恢复被disable的端口,可以通过如下命令实现 ``` Rujijie#rldp reset ``` ###### 实训问题: 所有链路故障的处理方法分为四种: 1.warning(告警) 2.block(关闭端口学习转发) 3.shutdown-port(设置端口违例) 4.shutdown-svi(关闭端口所在的svi) 最后修改:2022 年 04 月 11 日 © 允许规范转载 赞 如果觉得我的文章对你有用,请随意赞赏