• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

生成树兼容性问题

2023-06-05提问
  • 1关注
  • 1收藏,2444浏览
嚴sh 零段
粉丝:0人 关注:0人

问题描述:

华三交换机与思科交换机对接。

有关生成树兼容性问题需要注意什么。

需要如何去调整。

组网及组网描述:


3 个回答
粉丝:237人 关注:8人

MSTP/PVST对接操作指导

2.1  与思科设备对接操作指导

2.1.1  互通性分析

H3C支持的STP/RSTP/MSTP均是IEEE标准组织制定的标准协议。Cisco支持的生成树协议中,MSTP为标准协议,Rapid-PvstCisco私有协议。

4所示,H3CCisco生成树协议的互通性情况如下:

·     H3CMSTPCiscoMSTP可以完全互通

为了实现互通,在保证相连的H3C交换机域配置和Cisco交换机域配置完全一致的前提下,还需要H3C设备上通过stp config-digest-snooping命令在每一个和Cisco交换机相连的端口上开启摘要侦听功能功能。

另外,H3C设备Comware V5 MSTP默认BPDU封装格式为legacyComware V7 MSTP默认BPDU封装格式为802.1s。在Cisco设备上需要通过spanning-tree mst pre-standardlegacyno spanning-tree mst pre-standard802.1s命令,将MSTP BPDU封装格式修改为legacy 802.1s,使得H3C设备和Cisco设备的MSTP BPDU封装格式一致

·     H3CMSTPCiscoRapid-Pvst可以在一定程度上完成互通

如果H3C设备采用Access端口对接,H3C设备会将Cisco设备当作一个支持IEEE802.1D的设备,正常进行生成树计算。如果H3C设备采用Trunk接口对接,标准的STP设备可以与Rapid-Pvst设备的VLAN 1互通;但在其他VLAN上,标准STP设备无法识别Rapid-Pvst报文,要求物理环路必须在标准STP设备上来阻断,也就是说Blocking端口必须在标准STP设备(H3C)上而不是Rapid-Pvst设备(Cisco)上,否则就可能导致VLAN 1以外的其他VLAN出现广播风暴。

表4 MSTP/PVST互通性分析

H3C

Cisco

互通结论

STP模式

MSTP模式(Legacy802.1s封装)

在实例0中可以互通

STP模式

Rapid-Pvst模式

Cisco设备上不取消VLAN 1Rapid-Pvst功能的情况下,可以互通

RSTP模式

MSTP模式(Legacy802.1s封装)

在实例0中可以互通

RSTP模式

Rapid-Pvst模式

Cisco设备上不取消VLAN 1Rapid-Pvst功能的情况下,可以互通

MSTP模式

MSTP模式(Legacy802.1s封装)

H3C设备配置stp config-digest-snooping命令的情况下,可以互通

MSTP模式

Rapid-Pvst模式

Cisco设备上不取消VLAN 1Rapid-Pvst功能的情况下,可以互通

 

2.1.2  组网需求

7所示,H3C设备与Cisco设备通过两条链路相互连接。现要求在H3C设备和Cisco设备上分别配置MSTP,实现MSTP互通。

图7 MSTP对接配置组网图

 

2.1.3  配置步骤

·     配置H3C设备

创建VLAN接口2,并为该接口配置IP地址和子网掩码。

<H3C> system-view

[H3C] vlan 2

[H3C-vlan2] quit

[H3C] interface Vlan-interface 2

[H3C-Vlan-interface2] ip address 16.1.11.55 255.255.255.0

[H3C-Vlan-interface2]quit

在端口GigabitEthernet1/0/1上开启摘要侦听功能。

[H3C] interface gigabitethernet 1/0/1

[H3C-GigabitEthernet1/0/1] stp config-digest-snooping

配置端口GigabitEthernet1/0/1Trunk端口,允许VLAN2通过。

[H3C-GigabitEthernet1/0/1] port link-type trunk

[H3C-GigabitEthernet1/0/1] port trunk permit vlan 2

[H3C-GigabitEthernet1/0/1] quit

在端口GigabitEthernet1/0/2上开启摘要侦听功能。

[H3C] interface gigabitethernet 1/0/2

[H3C-GigabitEthernet1/0/2] stp config-digest-snooping

配置端口GigabitEthernet1/0/2Trunk端口,允许VLAN2通过。

[H3C-GigabitEthernet1/0/2] port link-type trunk

[H3C-GigabitEthernet1/0/2] port trunk permit vlan 2

[H3C-GigabitEthernet1/0/2] quit

全局开启摘要侦听功能。

[H3C] stp global config-digest-snooping

全局开启生成树协议。

[H3C] stp global enable

·     配置Cisco设备

如下配置以Cisco Nexus9000 C9236C为例进行介绍,设备具体信息如下:

Cisco# show version

Cisco Nexus Operating System (NX-OS) Software

TAC support: http://www.cisco.com/tac

Copyright (C) 2002-2017, Cisco and/or its affiliates.

All rights reserved.

The copyrights to certain works contained in this software are

owned by other third parties and used and distributed under their own

licenses, such as open source.  This software is provided "as is," and unless

otherwise stated, there is no warranty, express or implied, including but not

limited to warranties of merchantability and fitness for a particular purpose.

Certain components of this software are licensed under

the GNU General Public License (GPL) version 2.0 or

GNU General Public License (GPL) version 3.0  or the GNU

Lesser General Public License (LGPL) Version 2.1 or

Lesser General Public License (LGPL) Version 2.0.

A copy of each such license is available at

***.***/licenses/gpl-2.0.php and

***.***/licenses/gpl-3.0.html and

***.***/licenses/lgpl-2.1.php and

***.***/licenses/old-licenses/library.txt.

Software

 BIOS: version 07.56

 NXOS: version 7.0(3)I4(6)

 BIOS compile time:  06/08/2016

 NXOS image file is: bootflash:///nxos.7.0.3.I4.6.bin

 NXOS compile time:  3/9/2017 22:00:00 [03/10/2017 07:05:18]

Hardware

 cisco Nexus9000 C9236C chassis

Intel(R) Xeon(R) CPU  @ 1.80GHz with 16400984 kB of memory.

 Processor Board ID FDO20511FC7

Device name: switch

 bootflash:   53298520 kB

Kernel uptime is 17 day(s), 20 hour(s), 9 minute(s), 30 second(s)

Last reset

Reason: Unknown

 System version: 7.0(3)I4(6)

 Service:

plugin

 Core Plugin, Ethernet Plugin

Active Package(s):

进入VLAN2的配置模式,并配置IP地址。

Cisco# configure terminal

Cisco(config)# interface vlan 2

Cisco(config-if)#ip address 16.1.11.56 255.255.255.0

Cisco(config-if)#exit

配置接口Ethernet1/11Trunk口,并指定为VLAN2的成员端口。

Cisco(config)# interface Ethernet 1/11

Cisco(config-if)# switchport mode trunk

Cisco(config-if)# switchport access vlan 2

Cisco(config-if)# switchport trunk allowed vlan 2

Cisco(config-if)# exit

配置接口Ethernet1/13Trunk口,并指定为VLAN2的成员端口。

Cisco(config-if)# interface Ethernet 1/13

Cisco(config-if)# switchport mode trunk

Cisco(config-if)# switchport access vlan 2

Cisco(config-if)# switchport trunk allowed vlan 2

Cisco(config-if)# end

2.1.4  验证配置

H3C设备上验证生成树状态和统计的简要信息。

[H3C] display stp brief

 MST ID   Port                   Role   TP State   Protection

 0        GigabitEthernet1/0/1    DESI  FORWARDING  NONE

 0        GigabitEthernet1/0/2    DESI  FORWARDING  NONE

H3C设备上验证在MSTP模式下,显示MSTI0在端口GigabitEthernet1/0/2上生成树状态和统计的信息。

[H3C] display stp instance 0 interface gigabitethernet 1/0/2

-------[CIST Global Info][Mode MSTP]-------

 Bridge ID           : 32768.1cab-3496-09f6

 Bridge times        : Hello 2s MaxAge 20s FwdDelay 15s MaxHops 20

 Root ID/ERPC        : 32768.1cab-3496-09f6, 0

 RegRoot ID/IRPC     : 32768.1cab-3496-09f6, 0

 RootPort ID         : 0.0

 BPDU-Protection     : Disabled

 Bridge Config-

 Digest-Snooping     : Enabled

 TC or TCN received  : 2

 Time since last TC  : 0 days 0h:34m:14s

 

----[Port391(GigabitEthernet1/0/2)][FORWARDING]----

 Port protocol       : Enabled

 Port role           : Designated Port

 Port ID             : 128.391

 Port cost(Legacy)   : COnfig=auto, Active=1

 Desg.bridge/port    : 32768.1cab-3496-09f6, 128.391

 Port edged          : COnfig=disabled, Active=disabled

 Point-to-Point      : COnfig=auto, Active=true

 Transmit limit      : 10 packets/hello-time

 TC-Restriction      : Disabled

 Role-Restriction    : Disabled

 Protection type     : COnfig=none, Active=none

 MST BPDU format     : COnfig=auto, Active=802.1s

 Port Config-

 Digest-Snooping     : Enabled

 Rapid transition    : False

 Num of VLANs mapped : 2

 Port times    : Hello 2s MaxAge 20s FwdDelay 15s MsgAge 0s RemHops 20

 BPDU sent           : 1784

          TCN: 0, Config: 0, RST: 0, MST: 1784

 BPDU received       : 0

          TCN: 0, Config: 0, RST: 0, MST: 0

H3C设备上验证在MSTP模式下,显示MSTI0在端口GigabitEthernet1/0/1上生成树状态和统计的信息。

[H3C] display stp instance 0 interface gigabitethernet 1/0/1

-------[CIST Global Info][Mode MSTP]-------

 Bridge ID           : 32768.1cab-3496-09f6

 Bridge times        : Hello 2s MaxAge 20s FwdDelay 15s MaxHops 20

 Root ID/ERPC        : 32768.1cab-3496-09f6, 0

 RegRoot ID/IRPC     : 32768.1cab-3496-09f6, 0

 RootPort ID         : 0.0

 BPDU-Protection     : Disabled

 Bridge Config-

 Digest-Snooping     : Enabled

 TC or TCN received  : 2

 Time since last TC  : 0 days 0h:34m:21s

                                             

----[Port381(GigabitEthernet1/0/1)][FORWARDING]----

 Port protocol       : Enabled

 Port role           : Designated Port (Boundary)

 Port ID             : 128.381

 Port cost(Legacy)   : COnfig=auto, Active=1

 Desg.bridge/port    : 32768.1cab-3496-09f6, 128.381

 Port edged          : COnfig=disabled, Active=disabled

 Point-to-Point      : COnfig=auto, Active=true

 Transmit limit      : 10 packets/hello-time

 TC-Restriction      : Disabled

 Role-Restriction    : Disabled

 Protection type     : COnfig=none, Active=none

 MST BPDU format     : COnfig=auto, Active=802.1s

 Port Config-

 Digest-Snooping     : Enabled

 Rapid transition    : False

 Num of VLANs mapped : 2

 Port times      : Hello 2s MaxAge 20s FwdDelay 15s MsgAge 0s RemHops 20

 BPDU sent           : 1787

          TCN: 0, Config: 0, RST: 0, MST: 1787

 BPDU received       : 2

          TCN: 0, Config: 0, RST: 2, MST: 0

暂无评论

粉丝:113人 关注:1人

在华三交换机与思科交换机对接时,有关生成树兼容性问题需要注意以下几个方面:
1. 标准协议:生成树协议必须采用IEEE802.1D标准,且版本要一致。这是有关双方交换机能够协同工作的基础,必须遵守。
2. Root Bridge优先级:要确保在网络中只有一个Root Bridge,如果两个交换机的Root Bridge优先级相同,则需要将其中一台的优先级调整为较低,以便形成正确的生成树。
3. 长度限制:在生成树协议中,与生成树有关的数据包最大长度为1518字节,如果超过这个长度就会被丢弃。因此要确保生成树信息的传输不会受到这个长度限制的影响。
4. BPDU过滤:在某些情况下,可能需要对某些接口进行BPDU过滤,以避免接收到无用的BPDU信息,提高网络性能。但是要注意,这样可能会影响到生成树协议的正常工作,因此必须谨慎操作。
5. 防环保护:在生成树算法中,为了防止环路产生,需要通过端口状态(阻塞、学习、转发)来控制生成树中的路径。如果某些接口由于防环保护的原因设置为了阻塞状态,则可能会影响到生成树的计算结果,需要注意。

暂无评论

粉丝:167人 关注:1人

1H3C交换机与CISCO交换机的MST互通:

1)由于思科对于mstp摘要计算方法特殊,导致H3C交换机和CISCO交换机在做MSTP对接时,即使它们的域配置相同,各自计算出的配置摘要也会不相同;

2)可通过如下方法和CISCO MSTP实现域内多实例的互通:

保证H3C交换机和CISCO交换机的MSTP域配置完全相同;

在任一个和CISCO交换机相连的端口上使能Configuration Digest Snooping功能。

3)由于CISCOMSTP状态机实现机制与H3C的有所不同,导致CISCO设备与H3C设备相连的指定端口不能快速迁移到Fowarding状态。为实现快速迁移,可在和CISCO设备互连的端口配置下面的命令:

[端口视图] stp no-agreement-check

[系统视图] stp interface interfacename no-agreement-check

2H3C交换机与PVST+互通问题:

1PVST+是基于vlan的私有协议,要与之互通必须满足一定条件才能互通配合;

2PVST+在端口PVIDVLAN里发送的是标准BPDU报文,但在其它VLAN内发送的是特殊的SNAP报文。对于SNAP封装的Type字段,在以太网封装中,对Type字段要求是值必须大于0x600,以此来区分TypeLength

3)正是由于PVST+报文封装格式中这个字段导致报文可能被许多设备丢弃而不做二层转发。在组网时:

access口可以互通。

如果是trunk口,则必须保证下游discarding端口与PVST+逻辑discarding端口一致。也就是说标准stp设备只能做下游设备,不得做根。

PVST+mstp多实例无法互连。

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明