• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

H3C系列交换机与CISCO MSTP对接出现跨instance环路的经验案例

2017-04-23 发表
  • 0关注
  • 0收藏 4863浏览
张磊 九段
粉丝:26人 关注:0人

CISCO1CISCO2 Cisco设备,MA1 MA2H3C S5120HI设备。上述拓扑中的数值表示接口上允许的vlan ,其中两台CISCO直接通过链路聚合互联。

 

某客户新增接入H3C S5120HI设备与CISCO设备MSTP对接割接操作中,出现广播风暴,对业务造成影响。现分析故障发生原因。


思科配置:

spanning-tree mode mst

spanning-tree extend system-id

!

spanning-tree mst configuration

 name M-NET

 revision 1

 instance 1 vlan 12, 14, 16, 18, 20, 22, 24, 26, 28, 30, 32, 34, 36, 38

 instance 1 vlan 40, 42, 44, 46, 48, 50

!

spanning-tree mst 0 priority 4096

spanning-tree mst 1 priority 0

!

S5120HI配置:

#

stp region-configuration

 region-name M-NET

 revision-level 1

 instance 1 vlan 12 14 16 18 20 22 24 26 28 30

 instance 1 vlan 32 34 36 38 40 42 44 46 48 50

 active region-configuration

#

 stp bpdu-protection

 stp enable

S5120HI测试版本:

<H3C>display version                                                                        

H3C Comware Platform Software                                                  

Comware Software, Version 5.20, Release 5203L02                                

Comware Platform Software Version COMWAREV500R002B99D023SP03                   

H3C S5120-52SC-HI Software Version V500R002B01D009SP12                         

按照上述配置,实验室可以复现出环路,若要复现故障,主要有如下的关键配置及关键点:

1、按照配置文件配置,思科设备必须是spanning-tree mode mst

2、使用CISCO的较新版本,即使我司设备上不配置摘要侦听整个网络也是单域。

针对左边S5120HI接入后的组网示意图如下:

 

域配置都是一样的:

MST0 vlans mapped: 1-11,13,15,17,19,21,23,25,27,29,31,33,35

37,39,41,43,45,47,49,51-4094

MST1 vlans mapped: 12,14,16,18,20,22,24,26,28,30,32,34,36,38

40,42,44,46,48,50

该配置在实例1有环路的原因:

按照生成树协议,在实例0中生成树的计算如下图:

 

H3C设备上P2端口为指定端口,forwarding状态,之所有会阻塞核心CISCO的端口是因为我司和CISCO针对STP默认cost计算不一样,CISCO计算出来的数值很大。

按照生成树协议,在实例1中生成树的计算如下图:

 

H3C设备在该配置下不会参与实例1的计算,CISCO2上的P1端口为指定端口forwarding状态。CISCO2 P1端口是ACCESS端口,在VLAN32的流量到H3C设备上(也是ACESS口),会在VLAN180中转发,经过H3C设备到CISCO1后,又重新在VLAN32中转发,形成了环路。

到此环路的原因找到了,那么CISCO采用我司设备比如S75E会不会出现同样的问题呢?

答案是不会形成环路的,首先CISCO是我司的设备话,网络中MSTP虽是单域环境。但是由于全网设备STP cost的计算标准统一,加上CISCO间是用过聚合互联(带宽大),STP阻塞的必然是S5120HI的上行端口,这样就不会形成环路了。

另外,网络中若是多域会不会触发环路呢?

答案也是不会的。两个CISCO在一个域里,S5120HI在另外一个域里面,S5120HICISCO间在STP计算的时候,域间端口在选择rootMASTER)端口的时候仅仅比较外部路径开销,因此CISCO2instance 0 的外部路径开销是0,因此此时阻塞的必然是S5120HI连接CISCO2的端口,从而无法形成环路。


建议H3CCisco接口的端口配置相同的access vlan属性,或者调整网络设备的stp cost值使STP阻塞S5120HI的上行端口。

现场考虑到实际组网的简洁性(核心与接入使用不同的vlan对接)及STP维护复杂度方面的需求及stp的网络仅仅是一套管理设备的管理网,因此客户考虑在网上将STP的模式切换为RSTP


该案例对您是否有帮助:

您的评价:1

若您有关于案例的建议,请反馈:

作者在2019-06-12对此案例进行了修订
0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作