本机 Vlan Cisco Catalyst 和第 3 层交换机

网络工程 思科 转变 VLAN cisco催化剂 生成树
2021-08-01 23:14:12

在我的 Cisco Catalyst 2960 之一和我的第 3 层交换机(第三方)之间设置本机 VLAN 时,我遇到了一个有趣的问题。这是设置,第三层交换机设置为在本地 vlan 171 上运行,并允许 vlan 1,2,151,170-175,1000-1001 通过中继。有问题的 Cisco 交换机配置为中继本地 vlan 1 并允许 1,2,151,170-175,1000-1001。第 3 层支持 RSTP,其网桥 ID 设置为低于下游的 Cisco 交换机,因此它始终是 root。

所以从我所描述的情况来看,我显然在这个中继上有一个本地 vlan 不匹配。此特定 Cisco 交换机的下游有 4 台其他交换机连接到它,它们中继本地 vlan 1001 并允许 vlan 1,2,151,170-175,1000-1001。

因此,每次我尝试更正第 3 层交换机和一台 Cisco 交换机之间的本地 vlan 不匹配时,中继将不会通过该中继传输任何流量。第 3 层交换机发现有东西插入并发送 ARPS,但没有回复。正在尝试的更改是将主干两端的本地 vlan 设置为 1001。我可以拥有相同本机 vlan 的唯一方法是将其设置为两端的 vlan 1。对第三方第 3 层交换机的支持表明在这方面没有错误或问题。有没有人有任何想法?我有生成树问题吗?

第 3 层交换机不会成为所有 VLAN 的根,只是 VLAN 1,另一个接入交换机是其余 VLAN 的根。我无法在实验室中复制它,这使它更加混乱。

1个回答

如果非 Cisco 交换机使用快速 STP,它将运行 MST。您需要确保您的 Cisco 交换机也运行 MST,而不是默认的 PVST+ 或 Rapid PVST+。您需要在所有连接的交换机上运行相同的 STP 版本,STP 才能正常工作。

解决所有这些问题后,请确保链路两端的本地 VLAN 相同。Cisco 交换机将使用 CDP 来验证这一点,但您的非 Cisco 交换机可能没有 CDP,因此它可能不知道不匹配。

根据评论编辑:

不同版本的 STP 使用不同的 BPDU 来建立根交换机和根端口。Cisco PVST+(包括 Rapid PVST+)为每个 VLAN 使用一个单独的 STP 实例,而 MST 为每个用户定义的 VLAN 组使用一个 STP 实例,并且,除非您煞费苦心地这样做,否则两个 STP 版本可能不会在这方面匹配。将两者混合使用时,通常最好使用 MST,并将 VLAN 正确匹配到 STP 组。这很有效,但肯定比在任何地方使用 Cisco STP 版本工作量更大。

这两个版本可以互操作,但很难做到正确,以便在第 2 层域中的每台交换机上正确识别根端口和根端口。根交换机和根端口不一致会导致 STP 循环,从而导致广播风暴,从而导致整个第 2 层域瘫痪。

在所有交换机上使用单个 STP 版本要容易得多,但不幸的是,由于复杂性增加,混合 Cisco 和非 Cisco 交换机时可能是 MST。

其它你可能感兴趣的问题
上一篇Cisco ASA 的组策略继承如何工作? 下一篇加密映射和 AAA 服务器中的 FQDN 可以使用动态 DNS 解析吗?思科 ASA