---

说明

“割接实例系列” 是博主基于真实网络割接操作的经验分享专栏。本次割接以中兴交换机与 IPS 网元的对接为核心场景，具体涵盖以下关键环节：数据规划、聚合数据配置、Error 报错处理、对接异常数据分析与调整、聚合数据删除、VLAN 数据配置及最终的数据验证。相关内容均来自实战，供您参考使用。

割接前的数据准备

在割接前确认好IP的分配，接入方式，和涉及哪些设备的数据调整。

两台中兴交换机是堆叠状态，网元IPS分别出两条网线接入到两台交换机，以保证数据的冗余。

和网元侧商定的接入方式是两端都配置聚合。使用聚合方式的好处：1，安全冗余，当单侧链路故障时也不影响网元数据的通信；2，扩容带宽，将原来的1×1GE链路扩容至2×1GE链路；3，规避环路的风险（重要：使用交换机二层对接，最重要的就是避免环路问题）；

割接前确认好：1，分配的IP无冲突；2，规划的设备端口空闲；3，设备位置；4，新增链路已布放到位；5，涉及哪些设备需要配置数据；6，提前准备好割接脚本和方案；确认无误后开始准备割接操作。

割接中的数据配置（聚合）

建议：割接当晚是有多台IPS接入。数据可以先配置一台，确认该台设备可以正常接入后，再完成其它设备的接入。

开启交换机对接网元的端口并添加描述信息。

因为这两台交换机是堆叠状态，物理上是两台，协议上只是一台。登录到该设备的管理IP，即可以完成两台交换机的数据配置。堆叠的端口，按照端口最前面的 0/1 来区分两台交换机设备。

interface gei-0/1/1/41
  description To-[2024SanTongBuErJieDuan]-[DiPu]-[IPS2000-1]
  no shutdown
$
interface gei-1/1/1/41
  description To-[2024SanTongBuErJieDuan]-[DiPu]-[IPS2000-1]
  no shutdown

配置聚合。

在全局模式下配置聚合口的IP，交换机端口默认为二层口，需要使用switch attribute disable命令将端口转换为三层后，再配置接口IP。

中兴交换机的聚合绑定是在lacp模式下配置的，新建聚合口，后将聚合口绑定到物理端口上。

interface smartgroup51
  description To-[2024SanTongBuErJieDuan]-[DiPu]-[IPS2000-1]
  ipv6 enable
  ipv6 address 2409:XXXX::1A02/127
  switch attribute disable

!<lacp>
lacp
  interface smartgroup51
    lacp mode 802.3ad
  $
  interface gei-0/1/1/41
    smartgroup 51 mode active
  $
  interface gei-1/1/1/41
    smartgroup 51 mode active

数据报错

割接前准备的数据不一定百分百是没有错误的，要根据实际情况进行调整。

按照规划的数据配置，错误提示：

SW(config-lacp)#interface gei-0/1/1/41
SW($-member-if-gei-0/1/1/41)#smartgroup 51 mode active
%Error 11515: The interface L2/L3 attribute is not as same as smartgroup interface L2/L3 attribute

The interface L2/L3 attribute is not as same as smartgroup interface L2/L3 attribute

在lacp模式中，将41端口加入到smartgroup 51时，数据报错，不能添加。

如果割接中遇到这种情况，要根据实际情况进行评估。如果影响较大，就停止操作，多方确认后再继续实施。如果影响较小，且问题可以自行判断，或找厂家判断，可以修改数据以完成割接。

我对于该Error信息的分析：错误提示L2/L3的问题，当前smartgroup51是L3，查询gei-0/1/1/41，发现该端口为L2，因此调整41端口的端口类型即可。

使用switch attribute disable将端口默认的二层L2调整为三层L3，在配置聚合就正常了。

interface gei-0/1/1/41
  switch attribute disable
$
interface gei-1/1/1/41
  switch attribute disable
  
lacp
  $
  interface gei-0/1/1/41
    smartgroup 51 mode active
  $
  interface gei-1/1/1/41
    smartgroup 51 mode active

数据验证

数据验证包含一下几部分：

• 互联数据是否可以PING通
• 聚合口/接口状态是否正常
• 接口流量是否正常

PING测试发现互联数据不通，检查聚合口状态异常，且聚合口没有数据包。说明使用聚合和IPS对接失败，要进一步确认问题。

这时候只先对接一个网元的好处就体现出来了，数据调整的量就小了。

SW#ping6 2409:XXXX::1a03
sending 5,100-byte ICMP echo(es) to 2409:XXXX::1A03,timeout is 2 second(s).
.
Success rate is 0 percent(0/1).

SW#show lacp 51 internal 
Smartgroup:51
Port[Flags]         State    Interval Pri   Key    State Machine       Machine
--------------------------------------------------------------------------------
gei-0/1/1/23[SA ]   INACTIVE 30       32768 0x3311 0x45  DEFAULTED     DETACHED
gei-1/1/1/23[ A ]   INACTIVE 30       32768 0x3300 0x45  PORT_DISABLED DETACHED

SW#show lacp 51 counters 
Smartgroup:51
Actor         LACPDUs               Marker    LACPDUs    Marker
Port          Tx         Rx         Tx  Rx    Err        Err
-------------------------------------------------------------------
gei-0/1/1/23  7          0          0   0     0          0
gei-1/1/1/23  1          0          0   0     0          0

接入方式调整

数据不通，就和IPS侧沟通核对数据。

IPS侧给的回复是：不用聚合，是主备的线路，分别到主主控的管理口和备主控的管理口，是备份的关系。

重新分析数据：

交换机端口共用一个IP，就需要使用vlan的方式。

这样的对接是否有环路的问题？因为IPS的使用主控板对接，而非交换网板对接。正常主用备用主控板之间不透传vlan，可以按照vlan的方式对接。

但也要确保有问题及时发现及时处理。如发现有环路问题时及时拔掉网线。

数据调整（聚合删除）

确认好要调整的数据，就将当前已配置的数据删除掉；

lacp
  $
  interface gei-0/1/1/41
    no smartgroup
  $
  interface gei-1/1/1/41
    no smartgroup
    
# 在全局模式下删除smartgroup51，lacp下的smartgroup51也将同步删除
(config)#no interface smartgroup51

# 描述和开启端口这些不涉及变更，就不再删除了

数据调整（vlan配置）

在全局模式下配置

(config)#interface vlan300
  description To-[2024SanTongBuErJieDuan]-[DiPu]-[IPSFangRuQin-1]
  ipv6 enable
  ipv6 address 2409:XXXX::1a02/127
  
# 接口要配置vlan，需要将接口调整为默认的二层口
interface gei-0/1/1/41
  switch attribute enable
$
interface gei-1/1/1/41
  switch attribute enable

在vlan模式下配置

switchvlan-configuration 
(config-swvlan)#
vlan 300
name To-[IPS]
$
interface gei-0/1/1/41
    switchport access vlan 300
$
interface gei-1/1/1/41
    switchport access vlan 300

新数据验证

数据验证包含一下几部分：

• 互联数据是否可以PING通
• 聚合口/接口状态是否正常
• 接口流量是否正常

PING测试发现数据可以正常互通；

SW#ping6  2409:XXXX::1a02
sending 5,100-byte ICMP echo(es) to 2409:XXXX::1A02,timeout is 2 second(s).
!!!!!
Success rate is 100 percent(5/5),round-trip min/avg/max= 90/90/90 ms.
[finish]
SW#ping6  2409:XXXX::1a03
sending 5,100-byte ICMP echo(es) to 2409:XXXX::1A03,timeout is 2 second(s).
!!!!!

确认端口状态，发现备用主控板的端口状态DOWN（这样更不会有环路问题了）；

SW#show interface brief | include /41
gei-0/1/1/41   electric   Duplex/full  1000   up    up    up    To-[2024SanTongB
gei-1/1/1/41   electric   Duplex/full  1000   up    down  down  To-[2024SanTongB

使用show intf-statistics utilization命令可以查询接口利用率，确认正常；

至此，对接单台IPS的数据已验证无误。其它台的IPS均可以按照该方式进行接入，以完成当晚的割接操作。割接操作结束后，记得逐台验证告警信息，确认设备无异常。

资料获取

以上便是博主工作割接的实操的总结，希望对您有用。您可以关注微信公众号数通工程师，后续我会更新更多的实操案例和讲解，希望对您有用，更多关于数通设备的资料，持续更新中，欢迎您的关注！

如果觉得这些经验对你有用，不妨动动手指点赞，再顺手收藏起来，方便后续回看或分享给有需要的朋友 —— 您的每一份支持，都是我继续分享的动力，感谢阅读！

博主这里有一份中兴设备的产品命令手册，如果您需要，可以在公众号中回复软件关键字获取！