H3C与cisco互联问题技术交3c流

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

日期:2007-8杭州华三通信技术有限公司版权所有,未经授权不得使用与传播了解与思科设备协议对接情况了解E改O情况课程目标学习完本课程,您应该能够:协议对接二层协议封装协议路由协议协议改造目录交换机支持的生成树协议有三种类型,分别是STP(IEEE802.1D)、RSTP(IEEE802.1W)和MSTP(IEEE802.1S),这三种类型的生成树协议均按照标准协议的规定实现,采用标准的生成树协议报文格式,大多数交换机采用固定的MAC地址00-E0-FC-09-BC-F9作为生成树协议报文的源MAC地址,目的MAC地址为01-80-C2-00-00-00。Cisco交换机支持的生成树协议类型Cisco交换机所支持的生成树协议类型分别有:PVST(PerVLANSpanningTree)、PVST+(PerVLANSpanningTreePlus)、Rapid-PVST+(RapidPerVLANSpanningTreePlus)、MISTP(MultiInstanceSpanningTreeProtocol)和MST(MultipleSpanningTree)。在使用IOS12.2及之后版本的catalyst系列交换机中,支持PVST+、Rapid-PVST和MST三种类型STP协议。同时,Cisco所采用的STP协议的BPDU报文格式和标准STP协议的BPDU报文格式不一样,而且发送的目的地址也改成了C友商自己的保留地址01-00-0C-CC-CC-CD。端口互联时,虽然可以做到STP的互通,以及消除环路,但是无法做到PVST协议自身的负载,原因是在其他VLAN中H3C的设备会把Cisco的BPDU报文当作普通的多播报文进行转发,而不会处理这些报文。Cisco设备在非VLAN1中的BPDU报文不是标准的STP协议BPDU报文,而是其私有的PVST协议报文。当H3C交换机与Cisco交换机使用MSTP协议互通时,必须要在全局配置stpconfig-digest-snooping命令,同时在与Cisco设备互联的端口上也要配置该命令,才能完成与Cisco的域内MSTP协议互通。模式×-STP模式PVST+模式√端口属于vlan1STP模式MISTP模式×-STP模式MISTP-PVST+模式×-STP模式MST模式√switchportlink-typeaccessMSTP模式PVST模式×-MSTP模式PVST+模式√端口属于vlan1MSTP模式MISTP模式×-MSTP模式MISTP-PVST+模式×-MSTP模式MST模式√stpconfig-digest-snooping交换机实现双归的组网结构,通过STP与思科默认的PVST+进行对接,运行半年多没有出现故障自学习协议在交换网络中,VLAN的自学习功能在H3C交换机上是通过使用RFC中标准的GVRP来实现的,Cisco本身在实现这个功能上,采用的私有协议VTP。而且VTP和GVRP是无法实现互通的,而且由于Cisco对GVRP协议的支持也只是在少数IOS中才有,因此在实际的对接过程中,只能通过在交换机上静态的指定VLAN来实现。端口汇聚–手工汇聚端口汇聚分为手工汇聚、动态LACP汇聚和静态LACP汇聚。在端口汇聚中,H3C这些端口汇聚方式都可以与思科的port-channel进行对接。手工汇聚:H3C交换机中的配置:link-aggregationgroup10modemanualinterfaceGigabitEthernet1/0/1portlink-aggregationgroup10interfaceGigabitEthernet1/0/2portlink-aggregationgroup10Cisco交换机中的配置:interfaceGigabitEthernet1/0/1channel-group1mode1modeoninterfaceGigabitEthernet1/0/2channel-group1mode1modeonInterfaceport-channel1端口汇聚–LACP汇聚静态LACP汇聚:H3C交换机中的配置:link-aggregationgroup10modestaticinterfaceGigabitEthernet1/0/1portlink-aggregationgroup10interfaceGigabitEthernet1/0/2portlink-aggregationgroup10Cisco交换机中的配置:interfaceGigabitEthernet1/0/1channel-group1modeactiveinterfaceGigabitEthernet1/0/2channel-group1modeactiveInterfaceport-channel1端口汇聚–对接应用在某金融机构IDC机房的服务器区内使用S5600交换机与思科的交换机进行端口汇聚对接S5600S5600协议对接二层协议封装协议路由协议协议改造目录进行PPP协议对接的时候,H3C设备上的配置如下,而且在H3C设备上串口默认协议为PPP:interfaceSerial1/1encapsulationpppipaddress13.233.1.1255.255.255.0Cisco设备配置:进行HDLC协议对接的时候,H3C设备上的配置如下:interfaceSerial1/1encapsulationhdlcipaddress13.233.1.1255.255.255.0Cisco设备配置,hdlc是思科接口默认的封装格式:应用案例-1某金融机构原先使用多台思科的2611设备,现更换为一台AR2831设备来对接多个银行,这些对接的接口中E1、Frame-relay,封装的格式有PPP、HDLC封装。AR2831深银联工行、建行、农行AR2831协议对接二层协议封装协议路由协议协议改造目录协议对接的时候,H3C设备上的配置如下:Routerospf10router-idx.x.x.xnetworkx.x.x.x0.0.0.255area0Cisco设备配置:协议对接的时候,H3C设备上的配置如下:routerbgp65000bgprouter-idx.x.x.xnosynchronizationbgplog-neighbor-changesneighbor10.100.0.1remote-as65000noauto-summaryCisco设备配置:组播协议对接-PIMDMmulticastrouting-enableinterfaceEthernet0/0ipaddress10.10.12.1255.255.255.252pimdm进行组播协议对接的时候,H3C设备上的配置如下:ipmulticast-routinginterfaceFastEthernet0/0ipaddress10.10.12.2255.255.255.252ippimdense-modeCisco设备配置:组播协议对接-PIMSMmulticastrouting-enableinterfaceEthernet0/0ipaddress10.10.12.1255.255.255.252pimsmpimstatic-rp1.1.1.1进行组播协议对接的时候,H3C设备上的配置如下:ipmulticast-routinginterfaceLoopback0ipaddress2.2.2.2255.255.255.255ippimsparse-dense-modeippimrp-address1.1.1.1Cisco设备配置:协议对接二层协议封装协议AAA协议改造目录、HWTACACS协议RADIUS协议是指远程验证拨号用户服务(RemoteAuthenticationDialInUserService)协议。RADIUS协议在协议层里属于应用层协议,采用客户机/服务器模式(Client/ServerModel),使用的底层网络协议为用户数据报协议(UDP/IP)。RADIUS最早的文档是RFC2058和RFC2059(1997/1)。在这两个文档里,使用的UDP/IP端口为1645和1646(注意:现在大部分RADIUS应用仍在使用)。后来发现,端口1645早被“datametricservice”使用,而端口1646也已经被“samsg-portservice”使用。IETF只好重新发布RFC2138和RFC2139,确定RADIUS使用端口为1812和1813,其它内容则一点未变。HWTACACS安全协议是在TACACS(RFC1492)基础上进行了功能增强的一种安全协议。该协议与RADIUS协议类似,主要是通过Server-Client模式与TACACS服务器通信来实现多种用户的AAA功能,可用于PPP和VPDN接入用户及login用户的认证、授权和计费。(Read)1Manager-(Write)2Monitor-(Read)3Administratorssh6Service_Type1Login-User15Login-Service50ftp15Login-Service51201128ftp-directoryflash:/String802.1x6Service_Type2Framed7Framed_Protocol1PPP、HWTACACS对接情况RADIUS、HWTACACS可以利用原有网络中部署的ACS服务器来管理现有H3C设备,以实现ACS软件来同时管理Cisco和H3C的设备。下面的就介绍一下,如何配置H3C交换机和ACS软件,以达到用ACS来集中

1 / 59
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功