目录
访问和服务汇总
访问 - 聚集层为第2层访问开关提供默认的门户服务,并将从较低速度访问端口的带宽合并为高速上行链接到核心。服务 - 聚集层提供了与网关,策略服务器以及WAN或Internet网关相似的功能。
配置聚合开关组
以下过程描述了以CLI格式的聚合开关配置的创建。可以在文本编辑器中脱机创建开关配置,并复制到多层,也可以直接键入中央UI组中的多层。同步到中央时,组中的开关接收配置。
The following figure shows the access aggregation and services aggregation switches in the ESP Campus.
有线聚合
为小组启用多层
先前在转变Group Configuration本指南的部分。以下过程使用Aruba Central Multiedit工具完成了开关配置,这是一个基于CLI的配置编辑器内置于Central中。
步骤1Navigate to中央and login using administrator credentials.
第2步On the Aruba Central Account Home page, launch the网络操作应用程序。
步骤3In the filter drop-down list, select an aggregation switchGroup名称,然后从左菜单中选择Devices.
Step 4In the upper right of the Switches page, selectconfig.
Step 5在开关页面的左上方,移动滑块右侧以启用多层.
Step 6选择用于编辑的设备,然后在右下弹出窗口中,单击EDIT CONFIG.
以下步骤提供了一块配置,可以粘贴到多层窗口中。粘贴在配置块之后,右键单击任何设备特定值。修改参数窗口将出现在右侧,允许输入单个设备值。
configure OSPF and Multicast Routing
在以下步骤中,使用A /30子网中的接口地址,将OSPF路由配置为对点对点IP链接的配置。然后,在相同的链接上启用了PIM-SPARSE模式,以确保来自核心的多播流可以流到访问VLAN。
下图可以用作下面实现的配置的参考点。
OSPF拓扑
Note:开关配置在输入上自动格式化。在配置中的任何地方,在开始,结束或新线路上粘贴CLI。
步骤1将全局OSPF路由实例配置为区域0,并启用被动接口默认值以避免不必要的OSPF邻接。使用预先分配的环回IP地址作为路由器ID。
路由器OSPF 1区域0被动接口默认路由器-ID 10.0.3.1为底盘开关配置创建模板时,启用优美的重新启动。
优雅的活力重新启动Interval 30第2步配置全局多播路由实例。
路由器pim启用主动活动步骤3创建Loopback 0接口,并使用预先分配的IP地址。这应该与用作OSPF路由器ID的匹配。在区域0和接口上的PIM稀疏模式下启用OSPF。
界面回返回0 IP地址10.0.3.1/32 IP OSPF 1区域0 IP PIM-SPARSE启用Step 4在物理接口上配置OSPF和PIM-SM。配置大型IP MTU,关闭被动模式,从上方关联OSPF路由器实例,并在接口上启用PIM稀疏模式。
接口1/1/1说明AG1_TO_CORE无关闭IP MTU 9198 IP地址172.18.103.1/30否IP OSPF无源IP OSPF IP OSPF网络点对点IP OSPF 1区域0 IP PIM-SPARSE启用Step 5重复在聚合和核心开关之间连接的每个接口的上一个步骤。
示例:聚合1开关
| AG1 IP地址 | 子网 | 源设备 | Peer Device |
|---|---|---|---|
| 172.18.103.1 | 172.18.103.0/30 | AG1-SW1 | 核心1 |
| 172.18.103.9 | 172.18.103.8/30 | AG1-SW2 | 核心1 |
| 172.18.103.5 | 172.18.103.4/30 | AG1-SW1 | 核心2 |
| 172.18.103.13 | 172.18.103.12/30 | AG1-SW2 | 核心2 |
Example: Aggregation 2 Switches
| AG2 IP地址 | 子网 | 源设备 | Peer Device |
|---|---|---|---|
| 172.18.102.1 | 172.18.102.0/30 | AG2-SW1 | 核心1 |
| 172.18.102.9 | 172.18.102.8/30 | AG2-SW2 | 核心1 |
| 172.18.102.5 | 172.18.102.4/30 | AG2-SW1 | 核心2 |
| 172.18.102.13 | 172.18.102.12/30 | AG2-SW2 | 核心2 |
示例:服务聚合开关
| Service AG IP Address | 子网 | 源设备 | Peer Device |
|---|---|---|---|
| 172.18.106.1 | 172.18.106.0/30 | S2-1 | 核心1 |
| 172.18.106.9 | 172.18.106.8/30 | S2-2 | 核心1 |
| 172.18.106.13 | 172.18.106.12/30 | S2-2 | 核心2 |
| 172.18.106.5 | 172.18.106.4/30 | S2-1 | 核心2 |
Step 6在多层窗口的右下方,单击节省.
Step 7当配置状态返回到修改设备的同步状态时,请选择List从右上方。
验证OSPF操作
中央provides a remote console capability which allows for CLI access on any managed switch. Use this to run CLI节目在本指南中按验证步骤进行命令。
Step 8从左菜单中选择工具.
Step 9在“控制台”选项卡上,实现以下设置,然后选择创建新会话.
Device Type:转变
转变:Device name
Username:行政
密码:password
步骤10在远程控制台窗口中,键入命令显示IP OSPF邻居,然后按Enter。The output shown below indicates healthy OSPF sessions to core switches.
验证多播操作
步骤11在远程控制台窗口中,键入命令显示IP PIM邻居,然后按Enter。下面显示的输出表明多播路由在配置的VLAN上运行。
configure the Aggregation VLANs
第3层聚合开关是访问开关的默认网关,将为网络其余部分的接口VLAN路由做广告。
使用此过程为聚合开关配置VLAN。
步骤1If needed, selectDevices从左手菜单中,单击config在右上方,并在启用多重配件的情况下开始新的编辑配置会议。
步骤1定义访问VLAN号码和名称。
vlan 2名称ztp_native vlan 3名称雇员... vlan 14名称cally_auth vlan 15名称mgmt步骤3configure the VLAN and IP services. Configure a large IP MTU, set DHCP IP helper addresses, associate the OSPF router instance from above, enable PIM-SM, and enable IGMP on the interface.
接口VLAN 2说明ZTP_NATIVE IP MTU 9198 IP地址10.2.2.2.24 IP Helper-Address 10.2.120.98 IP Helper-Address 10.2.120.99 IP OSPF 1 AREAD 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IP IP IP IP IP IP IP IP PIM-SPARSE启用Enable Enable Enable Enable Enable Enable Enable Enable Enable Enable Enable Enable Enable Enable Enable Enable Enable Enable Enable Enable Enable Enable Enable Enable Enable Enable Enable EnapeNote:TheIP助手地址命令可以将DHCP请求从端点转发到其他子网上的DHCP服务器。可以定义多个DHCP服务器。
Step 4重复每个VLAN的上一个步骤。
示例:访问聚合
| VLAN Name | VLAN ID | 访问AGG 1 | 访问AGG 2 | 网络/面具 | 预留的活动网关IP | IP辅助地址 |
|---|---|---|---|---|---|---|
| ztp_native | 2 | 10.2.2.2 | 10.2.2.3 | 10.2.2.0/24 | 10.2.2.1 | 10.2.120.98 10.2.120.99 |
| 员工 | 3 | 10.2.3.2 | 10.2.3.3 | 10.2.3.0/24 | 10.2.3.1 | 10.2.120.98 10.2.120.99 |
| 游客 | 12 | 10.2.12.2 | 10.2.12.3 | 10.2.12.0/24 | 10.2.12.1 | 10.2.120.98 10.2.120.99 |
| recult_auth | 13 | 10.2.13.2 | 10.2.13.3 | 10.2.13.0/24 | 10.2.13.1 | 10.2.120.98 10.2.120.99 |
| CRITICAL_ AUTH | 14 | 10.2.14.2 | 10.2.14.3 | 10.2.14.0/24 | 10.2.14.1 | 10.2.120.98 10.2.120.99 |
| Mgmt | 15 | 10.2.15.2 | 10.2.15.3 | 10.2.15.0/24 | 10.2.15.1 | 10.2.120.98 10.2.120.99 |
示例:服务汇总1
| VLAN Name | VLAN ID | Service Agg 1 | Service Agg 2 | 网络/面具 | 预留的活动网关IP | IP辅助地址 |
|---|---|---|---|---|---|---|
| 员工 | 103 | 10.6.103.2 | 10.6.103.3 | 10.6.103.0/24 | 10.6.103.1 | 10.2.120.98 10.2.120.99 |
| 游客 | 112 | 10.6.112.2 | 10.6.112.3 | 10.6.112.0/24 | 10.6.112.1 | 10.2.120.98 10.2.120.99 |
| recult_auth | 113 | 10.6.113.2 | 10.6.113.3 | 10.6.113.0/24 | 10.6.113.1 | 10.2.120.98 10.2.120.99 |
| CRITICAL_ AUTH | 114 | 10.6.114.2 | 10.6.114.3 | 10.6.114.0/24 | 10.6.114.1 | 10.2.120.98 10.2.120.99 |
| Mgmt | 15 | 10.6.115.2 | 10.6.115.3 | 10.6.115.0/24 | 10.6.115.1 | 10.2.120.98 10.2.120.99 |
configure VSX
VSX是一种冗余协议,用于将两个AOS-CX开关的第2层数据平面组合到单个逻辑开关结构中。管理和控制平面功能保持独立。VSX在6400、8400和83xx开关模型上受支持。
Spanning tree should be enabled with aggregation switches acting as the root bridge. Gateways and access switches are configured with high bridge IDs to prevent them from becoming a root bridge.
使用此过程在每个开关上配置VSX。
步骤1configure a LAG interface to be used as the inter-switch link (ISL) for the VSX pair. Allow all VLANs on this LAG for simplified configuration management.
接口滞后128无关机无路由VLAN TRUNK本机1 VLAN TRUNK允许所有LACP模式活动第2步configure the ports of the LAG interface. A minimum of two ports is required and a maximum of eight are supported. The below CLI shows example interface numbers. To simplify the copy and paste procedure, only copy the configuration lines below the interface and paste them under the correct interface in MultiEdit.
界面1/1/49 description ISL_INTERFACE no shutdown lag 128 mtu 9198 interface 1/1/50 description ISL_INTERFACE no shutdown lag 128 mtu 9198步骤3configure a VRF for the Layer 3 keep-alive interface between the VSX switch pair.
vrf vsx_keepaliveStep 4Attach the keep-alive interface to the keep-alive VRF. Copy only the lines below界面.
界面1/1/1 vrf attach VSX_KEEPALIVE ip address 10.99.99.1/30Step 5使用ISL滞后界面,IP信息和VRF启用VSX实例,用于静脉会话,主要或次要角色,共享System-MAC和VSX同步功能。为了清楚起见,显示了主要和次要示例。仅将配置粘贴到多层中,然后根据需要编辑单个开关值。
Note:系统MAC在VSX对中的每个开关上必须是相同的值,但在网络中具有唯一的唯一值。
Example: Primary VSX Switch
VSX间切换链接滞后128 KeepAlive Peer 10.99.99.2来源10.99.99.1 VRF VSX_KEEPALIVE角色主要系统-MAC 02:01:00:00:00:00:00:00 VSX-SYNC AAA AAA AAA ACL-LOG-LOG-TIMER BFD-GLOBAL BFD-GLOBAL BFD-GLBL BFD-GLBL BFD-GLBL BGP-bgp-bgp-bgp-bgp-bgp-策略DHCP-RELAY DHCP-SERVER DNS ICMP-TCP LLDP LLDP LLDP LLDP LOP-PROP-GLOBAL MAC-LOBAL MAC-LOCKOUT MCLAG-INTERFASE邻居示例:次级VSX开关
10.99 vsx inter-switch-link滞后128 keepalive同行.99.1 source 10.99.99.2 vrf VSX_KEEPALIVE role secondary system-mac 02:01:00:00:01:00 vsx-sync aaa acl-log-timer bfd-global bgp copp-policy dhcp-relay dhcp-server dns icmp-tcp lldp loop-protect-global mac-lockout mclag-interfaces neighbor ospf qos-global route-map sflow-global snmp ssh stp-global time vsx-global验证VSX配置
Step 6在远程控制台窗口中,键入命令显示VSX状态,然后按Enter。下面显示的输出表示健康的VSX部署。
配置VLAN活动网关
Active Gateway提供了使用相同的本地MAC地址和IP地址通过每个交换机中的VSX对中的任一开关的默认路由。
步骤1使用VLAN独有的本地MAC地址和IP地址在每个VLAN上配置活动网关。如果VLAN已经根据上述步骤配置active-gateway线。
Example: VLAN 2 on Primary VSX Switch
界面vlan 2 active-gateway ip mac 12:01:00:00:01:00 active-gateway ip 10.2.2.1 description ZTP_Native ip mtu 9198 ip address 10.2.2.2/24 ip helper-address 10.2.120.98 ip helper-address 10.2.120.99Example: VLAN 2 on Secondary VSX Switch
接口VLAN 2 Active-Gateway IP Mac 12:01:00:00:00:01:00 Active-Gateway IP 10.2.2.1说明ZTP_NATIVE IP MTU MTU 9198 IP地址10.2.2.2.3/24 IP Helper-Address 10.2.120.98 IP Helper-Address 10.2 10.2.120.99配置跨越树
步骤1全球配置跨树。启用每个VLAN STP的快速访问VLAN,并在准备VSX方面设置了最高优先级。
示例:访问聚合STP
spanning-tree mode rpvst spanning-tree spanning-tree priority 0 spanning-tree vlan 1-3,5-6,13-15Note:服务聚合开关上的生成树配置是相同的,但带有VLAN的修剪列表。
configure the Multi-Chassis LAG Interfaces
为每个下游访问开关配置MC-lag接口,以启用VSX对中的两个开关的上行链路,而无需阻止。
步骤1启用跨越树根保护和LACP后备,以允许安全开关的安全ZTP。分配两个的本机VLAN和TRUNK先前创建的允许的访问VLAN。启用LACP Active和LACP后备,以促进访问开关配置。启用PIM-SM路由。
界面lag 1 multi-chassis no shutdown no routing vlan trunk native 2 vlan trunk allowed 1-3,5-6,13-15 lacp mode active lacp fallback spanning-tree root-guard ip pim-sparse enable第2步重复连接访问开关所需的每个MC-LAG接口的上一个步骤。
步骤3configure the ports of the LAG interface. The below CLI shows example interface numbers. To simplify the copy and paste procedure, only copy the configuration lines below the interface and paste them under the correct interface in MultiEdit.
界面1/1/1 description DOWNLINK_TO_ACCESS_SW_OR_CTRL no shutdown lag 1 mtu 9198Step 4Repeat the previous step for each MC-LAG interface.
Devices in the group will automatically synchronize the new configuration. Synchronization status will be updated on the Configuration Status page and process step execution is observed by, on the left-hand menu, clickingAudit Trail.