Witam,
Posiadam dwa switch-e Cisco SF 300-24 w których skonfigurowałem 2 VLAN-y:
VLAN 10 Test 10
VLAN 20 Test 20
Na obydwu switch-ach przypisuję porty do vlanów (w trybie access):
VLAN 10: FE7, FE19
VLAN 20: FE8, FE20
Natępnie łącze switche dwoma kablami następująco:
Switch 1 FE7 <-> Switch 2 FE7 (obydwa porty w VLAN 10)
Switch 1 FE8 <-> Switch 2 FE8 (obydwa porty w VLAN 20)
Switch 1 ma włączone STP a Switch 2 ma wyłączoną obsługę STP.
Potrafi mi ktoś wyjaśnić dlaczego Port FE8 na switch 1 przechodzi w stan Blocking? Skoro to są dwa osobne VLAN-y to wydaje mi się, że STP nie powinien tego wykrywać jako pętli. STP był skonfigurowany jako RSTP. Próbowałem również skonfigurować MST z dwoma instancjami na każdy VLAN, ale efekt był identyczny.
Byłbym wdzięczny za informację czy taka sytuacja jest normalna czy jednak to są jakieś błędy konfiguracyjne.
Pozdrawiam
Pętla STP pomiędzy VLAN-ami
Dla STP działającym jako MST
# show vlan
# show spanning-tree
[/code]
# show vlan
Kod: Zaznacz cały
Created by: D-Default, S-Static, G-GVRP, R-Radius Assigned VLAN
Vlan Name Ports Created by
---- ----------------- --------------------------- ----------------
1 1 fa1-6,fa9-11,fa13-18, D
fa21-24,gi1-4,Po1-8
10 Test 10 fa7,fa19 S
20 Test 20 fa8,fa20 S
Kod: Zaznacz cały
Spanning tree enabled mode MSTP
Default port cost method: long
Gathering information ..........
###### MST 0 Vlans Mapped: 1
CST Root ID Priority 32768
Address 20:37:06:2f:24:3d
This switch is root for CST and IST master
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Max hops 20
Name State Prio.Nbr Cost Sts Role PortFast Type
--------- -------- --------- -------- ------ ---- -------- -----------------
fa1 enabled 128.1 2000000 Dsbl Dsbl No -
fa2 enabled 128.2 2000000 Dsbl Dsbl No -
fa3 enabled 128.3 2000000 Dsbl Dsbl No -
fa4 enabled 128.4 2000000 Dsbl Dsbl No -
fa5 enabled 128.5 2000000 Dsbl Dsbl No -
fa6 enabled 128.6 2000000 Dsbl Dsbl No -
fa7 enabled 128.7 200000 Frw Desg No P2P Intr
fa8 enabled 128.8 200000 Blk Bkup No P2P Intr
fa9 enabled 128.9 2000000 Dsbl Dsbl No -
fa10 enabled 128.10 2000000 Dsbl Dsbl No -
fa11 enabled 128.11 2000000 Dsbl Dsbl No -
fa12 disabled 128.12 2000000 Dsbl Dsbl No -
fa13 enabled 128.13 2000000 Dsbl Dsbl No -
fa14 enabled 128.14 2000000 Dsbl Dsbl No -
fa15 enabled 128.15 2000000 Dsbl Dsbl No -
fa16 enabled 128.16 2000000 Dsbl Dsbl No -
fa17 enabled 128.17 2000000 Dsbl Dsbl No -
fa18 enabled 128.18 2000000 Dsbl Dsbl No -
fa19 enabled 128.19 2000000 Dsbl Dsbl No -
fa20 enabled 128.20 2000000 Dsbl Dsbl No -
fa21 enabled 128.21 2000000 Dsbl Dsbl No -
fa22 enabled 128.22 2000000 Dsbl Dsbl No -
fa23 enabled 128.23 2000000 Dsbl Dsbl No -
fa24 enabled 128.24 200000 Frw Desg Yes P2P Intr
gi1 enabled 128.49 2000000 Dsbl Dsbl No -
gi2 enabled 128.50 2000000 Dsbl Dsbl No -
gi3 enabled 128.51 2000000 Dsbl Dsbl No -
gi4 enabled 128.52 2000000 Dsbl Dsbl No -
Po1 enabled 128.1000 20000 Dsbl Dsbl No -
Po2 enabled 128.1001 20000 Dsbl Dsbl No -
Po3 enabled 128.1002 20000 Dsbl Dsbl No -
Po4 enabled 128.1003 20000 Dsbl Dsbl No -
Po5 enabled 128.1004 20000 Dsbl Dsbl No -
Po6 enabled 128.1005 20000 Dsbl Dsbl No -
Po7 enabled 128.1006 20000 Dsbl Dsbl No -
Po8 enabled 128.1007 20000 Dsbl Dsbl No -
###### MST 1 Vlans Mapped: 10
Root ID Priority 32768
Address 20:37:06:2f:24:3d
This switch is the regional Root
Interfaces
Name State Prio.Nbr Cost Sts Role PortFast Type
-------- -------- -------- --------- ---- ---- -------- ----------
fa1 enabled 128.1 2000000 Dsbl Dsbl No -
fa2 enabled 128.2 2000000 Dsbl Dsbl No -
fa3 enabled 128.3 2000000 Dsbl Dsbl No -
fa4 enabled 128.4 2000000 Dsbl Dsbl No -
fa5 enabled 128.5 2000000 Dsbl Dsbl No -
fa6 enabled 128.6 2000000 Dsbl Dsbl No -
fa7 enabled 128.7 200000 Frw Desg No P2P Inter
fa8 enabled 128.8 200000 Dscr Bkup No P2P Inter
fa9 enabled 128.9 2000000 Dsbl Dsbl No -
fa10 enabled 128.10 2000000 Dsbl Dsbl No -
fa11 enabled 128.11 2000000 Dsbl Dsbl No -
fa12 disabled 128.12 2000000 Dsbl Dsbl No -
fa13 enabled 128.13 2000000 Dsbl Dsbl No -
fa14 enabled 128.14 2000000 Dsbl Dsbl No -
fa15 enabled 128.15 2000000 Dsbl Dsbl No -
fa16 enabled 128.16 2000000 Dsbl Dsbl No -
fa17 enabled 128.17 2000000 Dsbl Dsbl No -
fa18 enabled 128.18 2000000 Dsbl Dsbl No -
fa19 enabled 128.19 2000000 Dsbl Dsbl No -
fa20 enabled 128.20 2000000 Dsbl Dsbl No -
fa21 enabled 128.21 2000000 Dsbl Dsbl No -
fa22 enabled 128.22 2000000 Dsbl Dsbl No -
fa23 enabled 128.23 2000000 Dsbl Dsbl No -
fa24 enabled 128.24 200000 Frw Desg Yes P2P Inter
gi1 enabled 128.49 2000000 Dsbl Dsbl No -
gi2 enabled 128.50 2000000 Dsbl Dsbl No -
gi3 enabled 128.51 2000000 Dsbl Dsbl No -
gi4 enabled 128.52 2000000 Dsbl Dsbl No -
Po1 enabled 128.1000 2000000 Dsbl Dsbl No -
Po2 enabled 128.1001 2000000 Dsbl Dsbl No -
Po3 enabled 128.1002 2000000 Dsbl Dsbl No -
Po4 enabled 128.1003 2000000 Dsbl Dsbl No -
Po5 enabled 128.1004 2000000 Dsbl Dsbl No -
Po6 enabled 128.1005 2000000 Dsbl Dsbl No -
Po7 enabled 128.1006 2000000 Dsbl Dsbl No -
Po8 enabled 128.1007 2000000 Dsbl Dsbl No -
###### MST 2 Vlans Mapped: 20
Root ID Priority 32768
Address 20:37:06:2f:24:3d
This switch is the regional Root
Interfaces
Name State Prio.Nbr Cost Sts Role PortFast Type
-------- -------- -------- --------- ---- ---- -------- ----------
fa1 enabled 128.1 2000000 Dsbl Dsbl No -
fa2 enabled 128.2 2000000 Dsbl Dsbl No -
fa3 enabled 128.3 2000000 Dsbl Dsbl No -
fa4 enabled 128.4 2000000 Dsbl Dsbl No -
fa5 enabled 128.5 2000000 Dsbl Dsbl No -
fa6 enabled 128.6 2000000 Dsbl Dsbl No -
fa7 enabled 128.7 200000 Frw Desg No P2P Inter
fa8 enabled 128.8 200000 Dscr Bkup No P2P Inter
fa9 enabled 128.9 2000000 Dsbl Dsbl No -
fa10 enabled 128.10 2000000 Dsbl Dsbl No -
fa11 enabled 128.11 2000000 Dsbl Dsbl No -
fa12 disabled 128.12 2000000 Dsbl Dsbl No -
fa13 enabled 128.13 2000000 Dsbl Dsbl No -
fa14 enabled 128.14 2000000 Dsbl Dsbl No -
fa15 enabled 128.15 2000000 Dsbl Dsbl No -
fa16 enabled 128.16 2000000 Dsbl Dsbl No -
fa17 enabled 128.17 2000000 Dsbl Dsbl No -
fa18 enabled 128.18 2000000 Dsbl Dsbl No -
fa19 enabled 128.19 2000000 Dsbl Dsbl No -
fa20 enabled 128.20 2000000 Dsbl Dsbl No -
fa21 enabled 128.21 2000000 Dsbl Dsbl No -
fa22 enabled 128.22 2000000 Dsbl Dsbl No -
fa23 enabled 128.23 2000000 Dsbl Dsbl No -
fa24 enabled 128.24 200000 Frw Desg Yes P2P Inter
gi1 enabled 128.49 2000000 Dsbl Dsbl No -
gi2 enabled 128.50 2000000 Dsbl Dsbl No -
gi3 enabled 128.51 2000000 Dsbl Dsbl No -
gi4 enabled 128.52 2000000 Dsbl Dsbl No -
Po1 enabled 128.1000 2000000 Dsbl Dsbl No -
Po2 enabled 128.1001 2000000 Dsbl Dsbl No -
Po3 enabled 128.1002 2000000 Dsbl Dsbl No -
Po4 enabled 128.1003 2000000 Dsbl Dsbl No -
Po5 enabled 128.1004 2000000 Dsbl Dsbl No -
Po6 enabled 128.1005 2000000 Dsbl Dsbl No -
Po7 enabled 128.1006 2000000 Dsbl Dsbl No -
Po8 enabled 128.1007 2000000 Dsbl Dsbl No -[code]Kod: Zaznacz cały
To jak inaczej sprawić aby taka konfiguracja działała poprawnie ? W sensie aby działało wykrywanie pętli przez STP jak i była izolacja tych vlanów...gangrena pisze:BPDU w RSTP oraz MSTP są wysyłane jako untagged. Stąd wykryta pętla. Możesz zablokować BPDU jeżeli jest to środowisko testowe. Inaczej bym nie rekomendował.
Między switchami zrób trunki, a nie porty access. To, co zrobiłeś i tak nie zapewnia galwanicznej separacji, która jest po prostu na poziomie VLAN-u.Qulek pisze:To jak inaczej sprawić aby taka konfiguracja działała poprawnie ? W sensie aby działało wykrywanie pętli przez STP jak i była izolacja tych vlanów...
Tak wiem, że w tym przypadku łącze trunkowe ma większy sens, ale ta konfiguracja, którą opisałem jest testowa i jest wynikiem problemów jakie powoduje ten przypadek w dużo bardziej skomplikowanej konfiguracji sieciowej (wiele różnych switch-y dosyć chaotycznie połączonych).gangrena pisze:Między switchami zrób trunki, a nie porty access. To, co zrobiłeś i tak nie zapewnia galwanicznej separacji, która jest po prostu na poziomie VLAN-u.Qulek pisze:To jak inaczej sprawić aby taka konfiguracja działała poprawnie ? W sensie aby działało wykrywanie pętli przez STP jak i była izolacja tych vlanów...
Dlatego właśnie próbuję zrozumieć istotę problemu dokładnie w tym przypadku, który opisałem.
Istotą problemu jest niedopasowanie designu do charakterystyki protokołu. RSTP, MSTP zachowuje się zgodnie z przewidywaniami. Do zabawy i nauki w podanej topologii możesz wykorzystać PVRST lub filtrowanie BPDU. Ale jeżeli taki przypadek miałby wystąpić w rzeczywistości, to zalecana jest wizyta koparki w celu zaorania sieci.Qulek pisze:Tak wiem, że w tym przypadku łącze trunkowe ma większy sens, ale ta konfiguracja, którą opisałem jest testowa i jest wynikiem problemów jakie powoduje ten przypadek w dużo bardziej skomplikowanej konfiguracji sieciowej (wiele różnych switch-y dosyć chaotycznie połączonych).
Dlatego właśnie próbuję zrozumieć istotę problemu dokładnie w tym przypadku, który opisałem.
No właśnie jak dla mnie trochę dziwne było wykrywanie pętli na logicznie rozłącznych sieciach. O ile RSTP faktycznie tego nie potrafi o tyle myślałem, że wrzucenie osobnych instancji na vlan w MSTP rozwiąże ten problem ale niestety tak się nie stało.gangrena pisze: Istotą problemu jest niedopasowanie designu do charakterystyki protokołu. RSTP, MSTP zachowuje się zgodnie z przewidywaniami.
PVRST rozwiązał by prawdopodobnie ten problem, ale niestety nie jest wspierany w SF-300. A co do zaorania sieci to zgadzam się w zupełności.gangrena pisze: Do zabawy i nauki w podanej topologii możesz wykorzystać PVRST lub filtrowanie BPDU. Ale jeżeli taki przypadek miałby wystąpić w rzeczywistości, to zalecana jest wizyta koparki w celu zaorania sieci.
Dzieje się tak dlatego, że instancja zerowa IST rozciąga się na całą topologię. Dokładnie Twój przypadek jest opisany tutaj: http://www.cisco.com/c/en/us/support/do ... misconfigsQulek pisze:No właśnie jak dla mnie trochę dziwne było wykrywanie pętli na logicznie rozłącznych sieciach. O ile RSTP faktycznie tego nie potrafi o tyle myślałem, że wrzucenie osobnych instancji na vlan w MSTP rozwiąże ten problem ale niestety tak się nie stało.
Dziękuję za linka, jest to w miarę jasne, tyle że pisze tam również:gangrena pisze: Dzieje się tak dlatego, że instancja zerowa IST rozciąga się na całą topologię. Dokładnie Twój przypadek jest opisany tutaj: http://www.cisco.com/c/en/us/support/do ... misconfigs
"The preferred solution is to use one instance for VLAN 10 and another instance for VLAN 20 to avoid mapping VLANs to the IST instance."
I w sumie tak dokładnie mam: VLAN 10 jest w instancji 1 a VLAN 20 jest w instancji 2.
VLAN 1 nie jest przypisany do żadnej instancji więc może to jest problemem?