目录
05 拓展交换模块配置案例(NMX-24ESW、SIC-4ESW)
06 扩展交换模块常见问题(NMX-24ESW、SIC-4ESW)
07 扩展交换模块常见故障(NMX-24ESW、SIC-4ESW)
01 接入路由器交换模块介绍
RSR系列路由器支持三种交换卡:
1)NMX-24ESW线卡(RSR20-14/18/24、RSR30-44、RSR50E-80支持)
2)SIC-4ESW线卡(RSR20-14/18/24、RSR30-44(3b11以后版本不支持)
3)设备面板固化交换卡(RSR1002E/RSR20004E/RSR20-14E/RSR20-14F)
三种交换卡的区别:
配置上:
NMX-24ESW:
路由器插入扩展的NMX-24ESW交换卡后,会生成1个路由器内部的3层接口(对应槽位号F1/0,F5/0等)相当于1台24口的2层交换机与路由器内部的3层接口互联,组成单臂路由的环境,交换口的网关地址配置在F1/0对应的子接口上,比如F1/0.100。
如果路由器采用分布式管理配置时,需要分两部分进行配置:
1)路由器主机界面配置:比如三层接口F1/0.100等配置,
2)NMX-24ESW交换卡配置:在路由器主机界面通过登录交换卡内,在交换卡里面配置相应的交换卡属性,比如vlan划分,接口所属vlan以及trunk属性等
注意:
RSR20 10.3(5b6)、10.3(5b6)P1、10.3(5b6)P2版本,支持在路由器主机上进行统一vlan相关配置(如vlan、接口switchport、trunk)无需再进入到交换卡。
而RSR30-44以及RSR50E-80则需要单独进入到交换卡进行相关二层属性配置。
SIC-4ESW:
路由器插入扩展的SIC-4ESW交换卡后,会生成1个路由器内部的3层接口(对应槽位号F1/0)相当于1台4口的2层交换机与路由器内部的3层接口互联,组成单臂路由的环境,交换口的网关地址配置在F1/0对应的子接口上,比如F1/0.100。
接口二层属性配置采用集中式无需进入到交换卡,只需要单独在路由器主机界面完成即可。
固化交换卡:
路由交换一体化,交换卡的所有配置在路由器界面完成;交换卡的所有功能配置与交换机一致。
管理上:
NMX-24ESW交换卡:
有独立的RGOS、CPU、内存,相当于一台独立的交换机,如有必要,需独立管理。
SIC-4ESW线卡:
直接在路由器主机界面单独配置
固化交换卡:
路由交换一体化,无法对交换卡进行独立管理,只需对路由器进行管理即可。
02 集中式和分布式管理
功能介绍:
分布式管理:
锐捷路由交换一体机采用的是先进分布式架构,路由器和交换卡都拥有各自的CPU,系统资源是各自独立的。为了能够对交换卡进行管理,用户可以在路由器操作界面上登录到交换卡内部直接对交换卡进行配置管理。
常见的分布式管理的路由器和交换卡有:
RSR20,RSR30-44,RSR50E-80搭配NMX-24ESW线卡。(在RSR20的10.3(5b6)、10.3(5b6)P1、10.3(5b6)P2版本,增加在路由器界面对交换卡基本功能进行配置的功能(如vlan、switchport、trunk)。可以采用集中式配置,即直接在路由器主机模式下配置)
集中式管理:
为了方便不需要复杂配置的用户,锐捷也在路由器上提供了直接配置交换卡的方法。用户可以在路由器界面上直接对交换卡进行一些基本配置,而不用登录到交换卡。这种配置和维护的方法,就是交换卡统一管理。
交换卡统一管理:RSR通过内部实现把交换机相关接口的命令同步至交换卡的running-config,通过影响交换卡running-config来实现统一管理。RSR执行保存wr,交换卡也不会同步进行保存wr的操作,始终保持交换卡的startup-config为空配置;整机重启后,设备在软件初始化的过程中再次执行同步配置的动作,保证路由器running-config中关于交换卡的配置可通过内部实现机制同步至交换卡的running-config。
所以,当采用集中式管理的时候,不推荐在交换卡上单独再进行wr保存,因为可能会导致主机和交换卡的配置不一致,转发异常。
在交换卡下保存配置的影响:
10.3(4b3)版本开始,支持路由交换一体化配置,不建议在交换卡下单独保存配置。如果在交换卡下保存过配置,而在路由界面修改配置并保存,同时没有单独进入交换卡进行保存,表面上路由器和交换卡的running-config是一致的,但startup-config可能存在不一致的情况,导致设备重启后配置错误,转发出现异常。
重启过程中交换卡会执行copy startup-config running-config的动作;而路由界面配置仅能影响交换卡的running-config,有可能会导致路由界面的配置无法完全覆盖交换卡的配置,导致配置不同步(不一致)。
举例:
| 路由器startup-config |
交换卡startup-config |
交换卡running-config |
备注 |
| interface FastEthernet 5/19 空配置 |
interface FastEthernet 0/19 switchport access vlan 100 |
interface FastEthernet 0/19 switchport access vlan 100 |
路由界面接口没有配置,不会去覆盖交换卡配置,导致配置不一致,转发异常 |
| interface FastEthernet 5/20 switchport access vlan 100 |
interface FastEthernet 0/20 switchport access vlan 200 switchport port-security |
interface FastEthernet 0/20 switchport access vlan 100 switchport port-security |
路由界面接口有部分配置,可覆盖VLAN配置,但是无法覆盖端口安全。 |
| interface FastEthernet 5/21 switchport mode trunk |
interface FastEthernet 0/21 switchport access vlan 100 |
interface FastEthernet 0/21 switchport mode trunk |
交换卡配置switchport access vlan 100被路由器界面命令switchport mode trunk覆盖 |
| interface FastEthernet 5/22 switchport access vlan 100 |
interface FastEthernet 0/22 switchport mode trunk |
interface FastEthernet 0/22 switchport mode trunk |
交换卡命令switchport mode trunk被路由界面switchport access vlan 100覆盖,但由于从trunk转换为access口时需要配置switch mode access,所以覆盖不成功 |
在实际项目中建议统一在路由界面配置,不需要单独进入交换卡进行write的操作,如果出现转发异常,请先排查一下交换卡和RSR路由器界面的接口配置是否一致。如果某些功能无法在路由界面完成配置的,需要单独进入交换卡操作(比如80.2.1X功能需求),TAC建议所有和交换卡相关功能均单独进入交换卡完成配置(不在路由界面操作);或者每次在路由界面操作并保存后必须登入交换卡再次保存配置(但是必须保证交换卡和路由器界面接口配置是一致的)。
03 固化交换模块配置案例
功能介绍
RSR10-02E、RSR20-04E、RSR20-14E/F、RSR10-X系列和RSR20-X系列等几款设备上都固化了交换口,由于采用了新的架构设计,与NMX-24ESW交换卡的配置不同,具有如下特点:
1、固化的交换卡无法登陆,无需单独管理(不再有集中式或分布式管理的概念)。
2、固化交换模块的所有配置在路由器界面完成(真正做到路由交换一体化)。
3、固化交换模块的交换功能配置方法与交换机一致。
4、vlan的三层接口必须采用SVI接口的方式进行配置,不支持单臂路由子接口的形式。
配置举例(注意:以下所有配置都在路由器CLI界面完成)
1、创建vlan10、20
Ruijie#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Ruijie(config)#vlan 10
Ruijie(config-vlan)#exi
Ruijie(config)#vlan 20
2、配置vlan10、vlan 20的SVI地址
Ruijie(config)#interface vlan 10
Ruijie(config-if-VLAN 10)#ip address 10.0.0.1 255.255.255.0
Ruijie(config-if-VLAN 10)#exit
Ruijie(config)#interface vlan 20
Ruijie(config-if-VLAN 20)#ip address 20.0.0.1 255.255.255.0
3、配置交换口属性
Ruijie(config)#interface fastEthernet 1/1
Ruijie(config-if-FastEthernet 1/1)#switchport mode access
Ruijie(config-if-FastEthernet 1/1)#switchport access vlan 10
Ruijie(config-if-FastEthernet 1/1)#exit
Ruijie(config)#interface fastEthernet 1/2
Ruijie(config-if-FastEthernet 1/2)#switchport mode access
Ruijie(config-if-FastEthernet 1/2)#switchport access vlan 20
Ruijie(config-if-FastEthernet 1/2)#exit
Ruijie(config)#interface fastEthernet 1/3
Ruijie(config-if-FastEthernet 1/3)#switchport mode trunk
04 固化交换模块常见咨询
1、RSR10-02E、RSR20-14E/F固化交换模块支持哪些交换功能
支持: VLAN/TRUNK 、静态LACP、 端口镜像、生成树、802.1X认证、MAC认证、动态VLAN跳转、GUEST VLAN、WEB认证、安全通道、端口安全、IP+MAC绑定.
建议使用最新版本部署,可在官网www.ruijie.com.cn进行下载。
2、RSR10-02E、RSR20-14E/F如何实现交换卡与路由器主机通信
交换卡通过一个千兆上联口语路由器主机通信,默认配置为trunk接口。。
3、RSR10-02E、RSR20-14E/F如何实现SVI口在交换口没有连接终端时为down状态
通过配置命令RSR(config)#svi-interface detecting 来检测二层端口下联是否up。当配置该命令后,只有二层端口up的情况下,才会将SVI接口up。
05 拓展交换模块配置案例(NMX-24ESW、SIC-4ESW)
功能介绍:
RSR20-04/14/24/18等路由器支持SIC-4ESW、NMX-24ESW(RSR20-04不支持该线卡)扩展交换线卡。
交换卡与路由器的通信接口:
交换卡是二层设备,PC机接在交换卡上,PC机最需要关心的是网关在哪里?
SIC-4ESW、NMX-24ESW是以单臂路由的形式和路由器连接。当插上SIC-4ESW时,从show ip interface brief可以看到,F0/1接口消失,形成一新的内部三层接口F1/0,这个接口即为SIC-4ESW的三层接口(也可以理解为单臂路由的路由口)。
NMX-24ESW插在5槽或6槽时,会分别形成内部接口F5/0或F6/0,这个即两张交换卡的三层接口。
如何配置交换卡与路由器的通信接口:
交换卡与路由器的三层通信接口有两种配置方式(注意两种方式同时只能使用一种):
1)子接口方式
2)SVI接口方式
子接口配置方式:
可以配置插入交换卡后形成的三层接口F1/0、F5/0、F6/0的子接口。
例一:插入了SIC-4ESW卡,需要为vlan10、vlan20配置网关。
interface FastEthernet 1/0.10
encapsulation dot1Q 10
ip address 10.10.10.1 255.255.255.0
!
interface FastEthernet 1/0.20
encapsulation dot1Q 20
ip address 20.20.20.1 255.255.255.0
注意,当使用SIC-4ESW卡的VLAN1与外界通信时,如果有vlan1的需求,必须使用主接口F1/0配置vlan1 的地址;子接口封装vlan2-511范围。如果使用子接口来进行vlan1来通信,可能存在通信异常的情况。当然也可以通过下面SVI来取代子接口的形式部署。
例二:插入了两张NMX-24ESW卡到5槽和6槽,两块交换卡都有vlan10、vlan20,那么都需要有各自的vlan10、vlan20配置网关。
注意:两张交换卡逻辑上是三层隔离的,一个vlan的网关只能在一个子接口上。需配置trunk用网线互联。
interface FastEthernet 5/0.10
encapsulation dot1Q 10
ip address 10.10.5.1 255.255.255.0
!
interface FastEthernet 5/0.20
encapsulation dot1Q 20
ip address 20.20.5.1 255.255.255.0
!
interface FastEthernet 5/24
switchport mode trunk
!
interface FastEthernet 6/24
switchport mode trunk
当然,子接口也可以配置在F6/0上:
interface FastEthernet 6/0.10
encapsulation dot1Q 10
ip address 10.10.5.1 255.255.255.0
!
interface FastEthernet 6/0.20
encapsulation dot1Q 20
ip address 20.20.5.1 255.255.255.0
!
interface FastEthernet 5/24
switchport mode trunk
!
interface FastEthernet 6/24
switchport mode trunk
SVI接口配置方式:
SVI配置方式是为了实现路由交换一体化管理。大家知道,交换机为vlan配置网关就是配置SVI接口。
例如:要配置vlan10、vlan20的SVI接口
interface VLAN 10
ip address 10.10.10.1 255.255.255.0
duplex auto
speed auto
!
interface VLAN 20
ip address 20.20.20.1 255.255.255.0
duplex auto
speed auto
在路由器界面上配置SVI接口,可以理解为将SVI接口的配置命令,内部转换成了子接口方式的配置命令,这样就相对易于理解。
这里需要关注一个问题:RSR20-24有两张交换卡,配置SVI接口后,这个SVI接口属于哪张卡?初始化下哪张交换卡有配置该VLAN的物理接口优先UP,SVI就属于哪张交换卡。
在实际项目实施中如果两张交换卡VLAN有交错的情况,不需要关注SVI具体属于哪张交换卡,项目中我们要求两张交换卡的第24以太口配置为trunk,用网线互联。通过该trunk链路达到两张交换卡二层互通,同时让两张交换卡可共用一个SVI接口的目的。
RSR路由器子接口封装vlan1不能通信:
当子接口封装802.1Q vlan1时,此子接口只接收打tag=vlan1的帧,而交换机默认情况下native是vlan 1,不带tag的报文经过trunk(native vlan=1)时默认不会增加额外的vlan tag,导致路由器无法识别和接收vlan1的数据。如果要与vlan1通信,请将vlan1 的网关地址配置在主接口下。
而思科的实现方法是在命令后面配置native参数,以表示vlan 1是native,与交换机的native vlan一致不打标记。
router(config)#int f0/0.1
router(config-subif)#encapsulation dot1Q 1 ?
native Make this as native vlan
<cr>
这个是实现方式的不同,并非BUG。
06 扩展交换模块常见问题(NMX-24ESW、SIC-4ESW)
SIC-4ESW
1、如何对SIC-4ESW卡上的端口进行配置
10.3(4b3)之前版本是通过该命令进入,后续版本屏蔽该命令,直接在路由器模式下即可进行配置。
进入交换模块配置模式 RSR20-24-2(config)#4esw
退出交换模块配置模式 exit
2、SIC-4ESW线卡支持哪些功能
SIC-4ESW线卡定位于做简单的终端接入,目前版本只支持交换端口access、trunk接入功能,不支持端口安全、802.1X、端口聚合功能。
3、SIC-4ESW模块的槽位使用有哪些限制
在RSR20系列的所有路由器当中,SIC-4ESW都只能插在第一个SIC槽位(slot1)中。
4、SIC-4ESW模块的使用是否与设备的固化端口有冲突
NMX-24ESW、SIC-4ESW 和面板上的Eth0/1 不能同时使用,一次只能使用其中一个。优先级顺序为NMX-24ESW> SIC-4ESW > Eth0/1。即当插入NMX-24ESW时,SIC-4ESW 和Eth0/1 都不能使用;当不插入NMX-24ESW,而插入SIC-4ESW 时,Eth0/1 不能使用;只有NMX-24ESW和SIC-4ESW 都没有插入时,Eth0/1 才可以使用。
注:只有RSR20-24这款设备没有以上使用限制!
5、SIC-4ESW模块是否可以进行软件版本升级
SIC-4ESW模块为傻瓜式二层扩展模块,无需进行软件升级。
6、SIC-4ESW模块下的端口是否支持配置VLAN
支持,与交换机端口配置方法一样。
Ruijie(config-vlan)#interface FastEthernet 1/1
Ruijie(config-if)#switchport ?
access Set access mode characteristics of the interface
mode Set trunking mode of the interface
trunk Set trunking characteristics of the interface
NMX-24ESW
1、如何登陆到NMX-24ESW交换卡下进行交换卡的配置
交换卡插在slot 5时,输入如下命令进入交换卡,以此类推:
Ruijie#service-module FastEthernet 5/0 session // FastEthernet 5/0为交换卡的所在槽位(slot 5),如果交换卡在slot 6时,则为FastEthernet 6/0,以此类推
退出交换模块配置模式按ctrl+x。
2、NMX-24ESW交换卡如何进行密码恢复
交换卡可以看作是一台独立于路由器的二层交换机,因此通过以上命令登陆到交换卡后,其密码恢复操作与普通二层交换机一样。
3、我司哪些路由器能够支持NXM-24ESW交换卡
RSR20-14、RSR20-18、RSR20-24、RSR30、RSR50E。
4、NMX-24ESW模块的使用是否有槽位限制
RSR30只支持将该模块插于1、3槽位使用,RSR50E只支持将该模块插于5、7槽位使用;其它支持NMX-24ESW的设备对槽位没有限制。
5、NMX-24ESW交换卡是否支持telnet功能
由于NMX-24ESW交换卡插入路由器后,纳入了路由器的统一管理平台,因此NMX-24ESW卡本身是不支持telnet的。
6、NMX-24ESW模块是否支持网管功能
由于交换卡本地产生的报文不送cpu进行处理,因此不支持网管。
7、NMX-24ESW模块支持哪些交换功能
支持的功能:VLAN/TRUNK、Aggrefate Port 配置、端口安全、802.1X认证、RLDP、 端口镜像、生成树等
8、同一台路由器上插了两块交换卡使用注意事项
1)需要通过一条网线将两块NMX-24ESW交换卡通过trunk口互联
2)两块交换卡的网关只能配置在同一个三层接口上(比如插两块交换卡,生成了F5/0、F6/0两个接口,那么此时两块交换卡的所有网关只能配置在F5/0及其子接口上、或者F6/0及其子接口上。不能分散配置在F5/0和F6/0上)
正确的配置方法:
interface fastethernet 5/0
ip address x.x.x.x x.x.x.x
interface fastethernet 5/0.10
encapsulation dot1q 10
ip address x.x.x.x x.x.x.x
interface fastethernet 5/0.20
encapsulation dot1q 20
ip address x.x.x.x x.x.x.x
错误的配置方法:
interface fastethernet 5/0
ip address x.x.x.x x.x.x.x
interface fastethernet 5/0.10
encapsulation dot1q 10
ip address x.x.x.x x.x.x.x
interface fastethernet 6/0.20
encapsulation dot1q 20
ip address x.x.x.x x.x.x.x
9、RSR30-44如何对NMX-24ESW交换卡进行管理及网关的配置
RSR30-44不支持NMX-24ESW交换卡在路由主机模式下的统一管理,需要通过命令进入交换卡进行单独管理
登录方式:
交换卡插在slot 5时,输入如下命令进入交换卡,以此类推:
Ruijie#service-module FastEthernet 5/0 session // FastEthernet 5/0为交换卡的所在槽位(slot 5),如果交换卡在slot 6时,则为FastEthernet 6/0,以此类推退出交换模块配置模式按ctrl+x。
NMX-24ESW交换卡网关的配置,只能采用配置子接口的方式(具体操作步骤参照04 扩展交换模块配置)
07 扩展交换模块常见故障(NMX-24ESW、SIC-4ESW)
SIC-4ESW
1、SIC-4ESW端口下的客户端无法ping通网关
1)确认端口是否UP。
2)确认是否已在路由器FastEthernet 1/0接口上配置了正确的地址。
3)确认FastEthernet 1/0接口上是否配置了IP REF功能。
4)在客户端上cmd命令行中输入arp -a,确认客户端是否已经学习到了网关的arp信息。
C:\Users\guest>arp -a
接口: 192.168.1.2 --- 0x13//网卡IP
Internet 地址物理地址类型
192.168.1.100-00-5e-00-01-85动态//所学到的网关ARP信息
......
5)确认路由器上是否已经学习到了客户端的ARP信息
Ruijie#sh arp
ProtocolAddressAge(min) HardwareType Interface
Internet192.168.1.255001a.a93c.7a29 arpa FastEthernet 5/0
6)如果双方的arp无法正常学习,那有可能接口转发出现了问题,可尝试更换为其它接口,或更换一块SIC-4ESW进行测试。
2、RSR30将版本升级到10.4(3b11)版本之后无法识别SIC-4ESW 线卡
10.4(3b11)及之后的版本都不支持SIC-4ESW,10.4(2b2)版本可以支持SIC-4ESW卡
NMX-24ESW
1、RSR路由器子接口封装vlan1不能通信
当子接口封装802.1Q vlan1时,此子接口只接收打tag=vlan1的帧,而交换机默认情况下native是vlan 1,不带tag的报文经过trunk(native vlan=1)时默认不会增加额外的vlan tag,导致路由器无法识别和接收vlan1的数据。如果要与vlan1通信,请将vlan1 的网关地址配置在主接口下。
而思科的实现方法是在命令后面配置native参数,以表示vlan 1是native,与交换机的native vlan一致不打标记。
router(config)#int f0/0.1
router(config-subif)#encapsulation dot1Q 1 ?
native Make this as native vlan
<cr>
这个是由于实现方式的不同导致。
2、交换卡下的客户端无法ping通网关
1)确认是否已经在路由器上正确配置了网关(配置方法及注意事项参考“NMX-24ESW-常见咨询”部分)
2)确认是否已经将与客户端互联的端口加入进了相应的VLAN。(如果是在路由器界面对交换卡进行配置,那么在路由器上配置完后,需要通过命令Ruijie#service-module FastEthernet 5/0 session登陆进交换卡,确认相应配置是否已经正确下发到交换卡下相应端口上)。
3)确认客户端所配置的IP地址、掩码是否正确,并且交换卡与客户端互联的端口是否已经UP。
4)在客户端上cmd命令行中输入arp -a,确认客户端是否已经学习到了网关的arp信息。
C:\Users\guest>arp -a
接口: 192.168.1.2 --- 0x13 //网卡IP
Internet 地址 物理地址 类型
192.168.1.1 00-00-5e-00-01-85 动态 //所学到的网关ARP信息
......
5)确认路由器上是否已经学习到了客户端的ARP信息
Ruijie#sh arp
Protocol Address Age(min) Hardware Type Interface
Internet 192.168.1.2 55 001a.a93c.7a29 arpa FastEthernet 5/0
6)如果双方的arp无法正常学习,那有可能接口转发出现了问题,可尝试更换为其它接口,或更换一块NMX-24ESW进行测试。