华为LNP与思科DTP对接方案

小乔

1 协议介绍

  I. 华为LNP

链路类型协商协议LNP（Link-type Negotiation Protocol）用来动态协商以太网接口的链路类型为Access或者Trunk。华为S系列交换机从V200R005版本开始支持LNP协议。

表1-1 LNP协商原则

本端链路类型

对端链路类型/协商状态

本端接口协商结果

对端接口最终状态

Negotiation-desirable/Negotiation-auto

Access(使能LNP协商)

Access

Access

Hybrid(使能LNP协商)

Trunk

Hybrid

Dot1q-tunnel(使能LNP协商)

Access

Dot1q-tunnel

Trunk(使能LNP协商)

Trunk

Trunk

不支持LNP协商或者去使能LNP协商

Access

链路类型不确定

Negotiation-desirable

Negotiation-desirable

Trunk

Trunk

Negotiation-desirable

Negotiation-auto

Trunk

Trunk

Negotiation-auto

Negotiation-auto

Access

Access

                               
登录/注册后可看大图

l  VCMP域名会影响LNP协商，只有链路两端域名一致或至少一端域名为空时能成功协商为Trunk，否则协商为Access。

l  以太网接口的链路类型协商为Access时，接口缺省下加入VLAN1。以太网接口的链路类型协商为Trunk时，接口缺省允许VLAN1～4094的所有VLAN通过。

  II. 思科DTP

动态中继协议DTP（Dynamic Trunking Protocol）用来动态协商接口的链路类型为Access或者Trunk。

表1-2 DTP协商原理

端口配置的链路类型

协商后的链路类型

Switchport mode access

强制设置该端口为Access模式。

Switchport mode dynamic auto

如果对端端口设置为trunk或者desirable模式，那么这个端口协商为Trunk模式。

Switchport mode dynamic desirable

如果对端端口设置为trunk、desirable、或者auto模式，那么这个端口会协商为Trunk模式。

Switchport mode trunk

强制设置该端口为Trunk模式。

Switchport nonegotiate

该命令的功能是使端口不发送DTP协议报文，只有端口模式为Trunk或Access的时候才可以用该命令。

如果想要建立Trunk链路，则必须手动配置两端端口的类型都为Trunk模式。

                               
登录/注册后可看大图

l  DTP协商成功的前提是两端的设备有相同的VTP域名。

l  DTP支持ISL和IEEE 802.1Q 两种模式：Inter-Switch Link (ISL)是思科私有封装协议；IEEE 802.1Q是标准协议。

2 实现对比

表1-3 功能项支持情况

功能项描述

华为S系列交换机支持情况

思科交换机支持情况

开启/关闭全局端口链路类型自协商

支持，默认开启

对于不需要动态协商的设备（如接入层的设备），华为可以全局关闭LNP协议，关闭LNP协议后设备将停止发送LNP协议报文，从而减轻网络负担

不支持

开启/关闭端口的链路类型自协商

支持，默认开启

支持，默认情况请参考思科手册

动态协商链路类型

支持

支持

动态协商链路类型后，根据协商结果下发接口下的VLAN信息

支持

支持

显示端口链路类型协商信息

支持

支持

主备倒换后动态链路协商状态自恢复

支持

支持

表1-4 命令格式差异

命令功能说明

华为S系列交换机命令

思科交换机命令

配置动态协商模式为auto

port link-type negotiation-auto

switchport mode dynamic auto

配置动态协商模式为desirable

port link-type negotiation-desirable

switchport mode dynamic desirable

协商模式下接口从VLAN中退出，譬如：接口从VLAN 10中退出

没有直接退出VLAN 10的命令，需要使用相反配置，指定仅可以加入哪些VLAN。

port trunk allow-pass only-vlan 1 to 9 11 to 4094

switchport trunk allowed vlan remove 10

关闭接口自动协商功能

port negotiation disable

switchport nonegotiate

全局关闭LNP功能

lnp disable

不支持

修改报文封装模式

华为只支持按照标准协议进行封装，不需要配置

switchport trunk encapsulation dot1q

3 对接替换方案分析

因为DTP和LNP都是私有协议，所以两者不可以对接，只能替换。有两种方案：

l   整网替换，所有使用DTP的思科交换机全部替换为支持LNP的华为S系列交换机。

l   单台设备替换，即只把组网中一台思科交换机替换为华为S系列交换机，对端相连的设备仍然是思科交换机。此时就需要把对端思科交换机的端口配置为非协商类型。

  3.1 整网对接替换方案

           I. 简介

整网替换即所有使用DTP的思科设备全部替换为支持LNP的华为S系列交换机。下面说明华为LNP协议的配置方法。

           II. 配置注意事项

l   此举例适用于华为S系列交换机V200R005及之后所有版本。

l   华为S系列交换机全局和接口下默认使用LNP协议，协商为Access链路类型时接口默认加入VLAN 1，协商为Trunk链路类型时接口默认加入所有VLAN。一般只需要根据组网修改接口下VLAN的配置。

           III. 组网需求

如图1-1所示，网络中终端用户通过交换机接入，若实现二层互通，需要在各接口配置链路类型并加入VLAN。如果网络规模较大，配置会非常繁琐。用户希望能简化配置，免去手工设置链路类型的麻烦，Switch设备之间通过Trunk链路类型连接，Switch和用户终端之间通过Access链路类型连接，并加入对应VLAN。

图1-1 配置LNP实现以太网接口链路类型自协商组网图

                               
登录/注册后可看大图

           IV. 配置思路

采用如下的思路配置：

1.    全局和接口视图下均使能LNP功能，实现接口的链路类型自协商。因为PC不支持LNP，连接终端的接口会协商为Access类型，而交换机之间的接口会协商为Trunk类型。

2.     各接口加入相应VLAN，实现二层互通。

           V. 操作步骤

                                步骤 1     全局使能链路类型自协商功能

缺省情况下全局的LNP处于使能状态。如果未使能，在系统视图下执行undo lnp disable使能LNP协商。

                                步骤 2     创建VLAN

华为S系列交换机支持两种方式创建VLAN：

l   手动在每台交换机上分别创建VLAN。

l   仅在Switch3上创建VLAN，通过VCMP协议将Switch3上创建VLAN同步到其他交换机。如果选择通过VCMP创建VLAN，则还需将Switch3配置为VCMP Server，Switch1和Switch2配置为VCMP Client，具体配置请参见“VCMP配置”。

下面仅介绍手动创建VLAN的方法。

# 分别在Switch1、Switch2和Switch3上创建VLAN 10和20。

<HUAWEI> system-view
[HUAWEI] sysname Switch1
[Switch1] vlan batch 10 20

<HUAWEI> system-view
[HUAWEI] sysname Switch2
[Switch2] vlan batch 10 20

<HUAWEI> system-view
[HUAWEI] sysname Switch3
[Switch3] vlan batch 10 20

                                步骤 3     接口下使能链路类型自协商功能，并分别加入相应VLAN，连接PC的接口以Access方式加入VLAN，交换机之间的接口以Trunk方式加入VLAN

缺省情况下接口的LNP处于使能状态。如果未使能，在接口视图下执行undo port negotiation disable使能LNP协商。

# 配置Switch1。

[Switch1] interface GigabitEthernet 0/0/1
[Switch1-GigabitEthernet0/0/1] port default vlan 10  //连接PC的接口会协商为Access接口，所以通过该命令设置接口加入的VLAN
[Switch1-GigabitEthernet0/0/1] quit
[Switch1] interface GigabitEthernet 0/0/2
[Switch1-GigabitEthernet0/0/2] port trunk allow-pass only-vlan 10 20  //连接交换机的接口会协商为Trunk，所以通过该命令设置接口加入的VLAN，该配置表示该接口只允许VLAN10和VLAN20通过
[Switch1-GigabitEthernet0/0/2] quit
[Switch1] interface GigabitEthernet 0/0/3
[Switch1-GigabitEthernet0/0/3] port default vlan 20
[Switch1-GigabitEthernet0/0/3] quit

# 配置Switch2。

[Switch2] interface GigabitEthernet 0/0/1
[Switch2-GigabitEthernet0/0/1] port default vlan 10
[Switch2-GigabitEthernet0/0/1] quit
[Switch2] interface GigabitEthernet 0/0/2
[Switch2-GigabitEthernet0/0/2] port trunk allow-pass only-vlan 10 20
[Switch2-GigabitEthernet0/0/2] quit
[Switch2] interface GigabitEthernet 0/0/3
[Switch2-GigabitEthernet0/0/3] port default vlan 20
[Switch2-GigabitEthernet0/0/3] quit

# 配置Switch3。

[Switch3] interface GigabitEthernet 0/0/1
[Switch3-GigabitEthernet0/0/1] port trunk allow-pass only-vlan 10 20
[Switch3-GigabitEthernet0/0/1] quit
[Switch3] interface GigabitEthernet 0/0/2
[Switch3-GigabitEthernet0/0/2] port trunk allow-pass only-vlan 10 20
[Switch3-GigabitEthernet0/0/2] quit

                                步骤 4     验证配置结果

上述配置完成后，执行display lnpinterfaceinterface-type interface-number命令可以查看指定二层接口自协商的状态信息。

[Switch1] display lnp interface gigabitethernet0/0/2
LNP information for GigabitEthernet0/0/2:
  Port link type: trunk
  Negotiation mode: desirable
  Hello timer expiration(s): 7
  Negotiation timer expiration(s): 0
  Trunk timer expiration(s): 278
  FSM state: trunk

  Packets statistics
  56 packets received
    0 packets dropped
      bad version: 0, bad TLV(s): 0, bad port link type: 0,
      bad negotiation state: 0, other: 0
  58 packets output
    0 packets dropped
      other: 0

执行display lnp summary命令可以查看二层设备上所有接口自协商的状态信息。

[Switch1] display lnp summary
Global LNP : Negotiation enable
----------------------------------------------------------------------
C: Configured; N: Negotiated; *: Negotiation disable;
Port         link-type(C)   link-type(N)   InDropped   OutDropped  FSM         
----------------------------------------------------------------------
GE0/0/1      desirable      access         0           0           access
GE0/0/2      desirable      trunk          0           0           trunk
GE0/0/3      desirable      access         0           0           access

           VI. 配置文件

l   Switch1的配置文件

#
sysname Switch1
#
vlan batch 10 20
#
interface GigabitEthernet0/0/1
port default vlan 10
#
interface GigabitEthernet0/0/2
port trunk allow-pass only-vlan 10 20
#
interface GigabitEthernet0/0/3
port default vlan 20
#
return

l   Switch2的配置文件

#
sysname Switch2
#
vlan batch 10 20
#
interface GigabitEthernet0/0/1
port default vlan 10
#
interface GigabitEthernet0/0/2
port trunk allow-pass only-vlan 10 20
#
interface GigabitEthernet0/0/3
port default vlan 20
#
return

l   Switch3的配置文件

#
sysname Switch3
#
vlan batch 10 20
#
interface GigabitEthernet0/0/1
port trunk allow-pass only-vlan 10 20
#
interface GigabitEthernet0/0/2
port trunk allow-pass only-vlan 10 20
#
return

  3.2 单台设备对接替换方案

           I. 简介

单台设备替换时需要把思科设备的端口配置为非协商类型。

           II. 配置注意事项

l   本举例适用于S系列交换机所有产品的所有版本。

l   思科交换机与华为S系列交换机对接替换时，接口的封装方式必须使用IEEE 802.1Q标准协议。

           III. 组网需求

如图1-2所示，原组网是三台思科设备通过DTP协议动态协商端口的链路类型，现把其中一台设备替换为华为S系列交换机，三台交换机需要实现二层互通。

图1-2 华为S系列交换机和思路交换机对接配置组网图

                               
登录/注册后可看大图

           IV. 配置思路

采用如下的思路：

1.   思科交换机的DTP协议是私有协议，而华为S系列交换机支持的LNP也是私有协议，两者不能协商。所以华为S系列交换机和思科交换机相连时，不能使用动态协议协商接口的接口类型，需要手动进行配置。

2.   两台交换机的接口类型都手动配置为Trunk，同时指定思科交换机报文的封装方式是dot1q，即IEEE 802.1Q封装模式。

           V. 操作步骤

                                步骤 1     手动修改思科交换机Fa0/2接口的接口类型为Trunk，两台思科交换机的配置是相同的

CiscoA# configure terminal
CiscoA(config)# interface fastethernet 0/2
CiscoA(config-if)# switchport trunk encapsulation dot1q
CiscoA(config-if)# switchport mode trunk  //思科交换机默认加入所有VLAN，所以不需要再手动配置

                                步骤 2     配置华为S系列交换机的接口类型为Trunk

<Huawei> system-view
[Huawei] interface GigabitEthernet0/0/2
[Huawei-GigabitEthernet0/0/2] port link-type trunk
[Huawei-GigabitEthernet0/0/2] port trunk allow-pass vlan 2 to 4094  //华为S系列交换机链路类型手动配置为Trunk时，接口默认仅加入VLAN1，所以需要手动配置加入所有VLAN

                                步骤 3     检查配置结果

游客，如果您要查看本帖隐藏内容请回复

Rockyw

感谢楼主分享！

sy7527951

支持一下~~~~

731604779

111

liyou60

华   值   
为   得   
认   拥   
证   有   
，   ！   

liyou60

华   值   
为   得   
认   拥   
证   有   
，   ！   

liyou60

华   值   
为   得   
认   拥   
证   有   
，   ！   

liyou60

华   值   
为   得   
认   拥   
证   有   
，   ！   

liyou60

华   值   
为   得   
认   拥   
证   有   
，   ！   

liyou60

华   值   
为   得   
认   拥   
证   有   
，   ！   

liyou60

华   值   
为   得   
认   拥   
证   有   
，   ！   

liyou60

华   值   
为   得   
认   拥   
证   有   
，   ！   

liyou60

华   值   
为   得   
认   拥   
证   有   
，   ！   

liyou60

华   值   
为   得   
认   拥   
证   有   
，   ！   

liyou60

华   值   
为   得   
认   拥   
证   有   
，   ！