Print

H3C系列交换机与CISCO MSTP对接出现跨instance环路的经验案例

2017-04-23发表

CISCO1CISCO2 Cisco设备,MA1 MA2H3C S5120HI设备。上述拓扑中的数值表示接口上允许的vlan ,其中两台CISCO直接通过链路聚合互联。

 

某客户新增接入H3C S5120HI设备与CISCO设备MSTP对接割接操作中,出现广播风暴,对业务造成影响。现分析故障发生原因。


思科配置:

spanning-tree mode mst

spanning-tree extend system-id

!

spanning-tree mst configuration

 name M-NET

 revision 1

 instance 1 vlan 12, 14, 16, 18, 20, 22, 24, 26, 28, 30, 32, 34, 36, 38

 instance 1 vlan 40, 42, 44, 46, 48, 50

!

spanning-tree mst 0 priority 4096

spanning-tree mst 1 priority 0

!

S5120HI配置:

#

stp region-configuration

 region-name M-NET

 revision-level 1

 instance 1 vlan 12 14 16 18 20 22 24 26 28 30

 instance 1 vlan 32 34 36 38 40 42 44 46 48 50

 active region-configuration

#

 stp bpdu-protection

 stp enable

S5120HI测试版本:

<H3C>display version                                                                        

H3C Comware Platform Software                                                  

Comware Software, Version 5.20, Release 5203L02                                

Comware Platform Software Version COMWAREV500R002B99D023SP03                   

H3C S5120-52SC-HI Software Version V500R002B01D009SP12                         

按照上述配置,实验室可以复现出环路,若要复现故障,主要有如下的关键配置及关键点:

1、按照配置文件配置,思科设备必须是spanning-tree mode mst

2、使用CISCO的较新版本,即使我司设备上不配置摘要侦听整个网络也是单域。

针对左边S5120HI接入后的组网示意图如下:

 

域配置都是一样的:

MST0 vlans mapped: 1-11,13,15,17,19,21,23,25,27,29,31,33,35

37,39,41,43,45,47,49,51-4094

MST1 vlans mapped: 12,14,16,18,20,22,24,26,28,30,32,34,36,38

40,42,44,46,48,50

该配置在实例1有环路的原因:

按照生成树协议,在实例0中生成树的计算如下图:

 

H3C设备上P2端口为指定端口,forwarding状态,之所有会阻塞核心CISCO的端口是因为我司和CISCO针对STP默认cost计算不一样,CISCO计算出来的数值很大。

按照生成树协议,在实例1中生成树的计算如下图:

 

H3C设备在该配置下不会参与实例1的计算,CISCO2上的P1端口为指定端口forwarding状态。CISCO2 P1端口是ACCESS端口,在VLAN32的流量到H3C设备上(也是ACESS口),会在VLAN180中转发,经过H3C设备到CISCO1后,又重新在VLAN32中转发,形成了环路。

到此环路的原因找到了,那么CISCO采用我司设备比如S75E会不会出现同样的问题呢?

答案是不会形成环路的,首先CISCO是我司的设备话,网络中MSTP虽是单域环境。但是由于全网设备STP cost的计算标准统一,加上CISCO间是用过聚合互联(带宽大),STP阻塞的必然是S5120HI的上行端口,这样就不会形成环路了。

另外,网络中若是多域会不会触发环路呢?

答案也是不会的。两个CISCO在一个域里,S5120HI在另外一个域里面,S5120HICISCO间在STP计算的时候,域间端口在选择rootMASTER)端口的时候仅仅比较外部路径开销,因此CISCO2instance 0 的外部路径开销是0,因此此时阻塞的必然是S5120HI连接CISCO2的端口,从而无法形成环路。


建议H3CCisco接口的端口配置相同的access vlan属性,或者调整网络设备的stp cost值使STP阻塞S5120HI的上行端口。

现场考虑到实际组网的简洁性(核心与接入使用不同的vlan对接)及STP维护复杂度方面的需求及stp的网络仅仅是一套管理设备的管理网,因此客户考虑在网上将STP的模式切换为RSTP