STP - Cisco Nexus 3048

Problemy związane ze switchingiem
Wiadomość
Autor
pad19
member
member
Posty: 26
Rejestracja: 19 wrz 2015, 21:51

STP - Cisco Nexus 3048

#1

#1 Post autor: pad19 »

Potrzebuję wyłączyć całkowicie uczestnictwo switcha w jakimkolwiek STP, chcę przerzucać jak najbardziej przezroczyście vlany, jeśli klient wpuszcza swoje STP w vlana, to chce żeby switch nie zdropował pakietu BPDU tylko przekazał dalej samemu nie uczestnicząc w STP.

Jak to zrobić na Cisco Nexus 3048?

Obecnie

Kod: Zaznacz cały

# spanning-tree mode
mst          rapid-pvst
mogę wybrać tylko mst, rapid-pvst nie gdyż używam ponad 500 vlanów.

Poniższe wyłączy interfejs z którego dostanie BPDU jak dobrze rozumiem, czyli też nie tego oczekuję:

Kod: Zaznacz cały

no spanning-tree mst simulate pvst global
Disables all interfaces on the switch from automatically interoperating with connected switch that is running in Rapid PVST+ mode. By default, all interfaces on the switch operate seamlessly between Rapid PVST+ and MST.
Obecnie wszystkie vlany są w jednej instancji mst:

Kod: Zaznacz cały

# show spanning-tree mst

##### MST0    vlans mapped:   1-4094
Bridge        address 6c41.6a63.4b7c  priority      32768 (32768 sysid 0)
Root          this switch for the CIST
Regional Root this switch
Operational   hello time 2 , forward delay 15, max age 20, txholdcount 6
Configured    hello time 2 , forward delay 15, max age 20, max hops    20
Jedyne co znalazłem to włączenie filtracji BPDU:

Kod: Zaznacz cały

spanning-tree bpdufilter {enable
When you enable BPDU Filtering locally on a port, this feature prevents the device from receiving or sending BPDUs on this port.
Pytanie jak to dokładnie działa? Czy przerzuca wszystko bez zaglądania w pakiety? Czyli sam nie uczestniczy w BPDU i nie odczytuje, ale przeżyci dalej jeśli pojawią się?
Czy używa CPU żeby zajrzeć w ruch i zdropować każde BPDU, też BPDU klienta?
Obniża to wydajność switcha?

Awatar użytkownika
judge dredd
wannabe
wannabe
Posty: 214
Rejestracja: 02 sie 2009, 15:23

Re: STP - Cisco Nexus 3048

#2

#2 Post autor: judge dredd »

Nie wiem jak jest na nexusie, ale normalnie jest tak, że bpdufilter blokuje odbieranie i wysyłanie pakietów bpdu na danym interfejsie, więc to zapewne nie będzie to, o co Ci chodzi. Wydaje mi się, że efekt, który próbujesz uzyskać będzie można osiągnąć implementując QinQ, szczególnie, że piszesz o "kliencie", czyli pewnie chcesz, żeby dwa switche klienta gadały ze sobą tak, jakby były podpięte bezpośrednio, tyle, że pomiędzy nimi będzie Twoja infrastruktura. Do tego właśnie służy QinQ. Oprócz ruchu STP na takim łączu będą również obsługiwane VLAN'y (jakby klient chciał sobie te swoje dwa switche spiąć trunkami) oraz np. CDP (komenda sh cdp nei pokaże podłączony bezpośrednio drugi switch.

Nie wiem jak na nexusach, ale na 3750 robi się to tak:

Kod: Zaznacz cały

interface GigabitEthernetX/X/X
 switchport access vlan xXx
 switchport mode dot1q-tunnel
 l2protocol-tunnel cdp
 l2protocol-tunnel lldp
 l2protocol-tunnel stp
 l2protocol-tunnel vtp
Vlan xXx to numer wybranego vlanu, który przeprowadzisz trunkami przez swoje switche z jednego końca do drugiego.

Chyba, że nie o to Ci chodzi, to przepraszam.

Pozdrawiam!

JD
Zapraszam na szkolenia CCNA prowadzone w pełni on-line (wykłady oraz ćwiczenia ze sprzętem).
Akademia Sieci LANPulse (www.lanpulse.pl)

pad19
member
member
Posty: 26
Rejestracja: 19 wrz 2015, 21:51

Re: STP - Cisco Nexus 3048

#3

#3 Post autor: pad19 »

Dzięki za odpowiedź, jednak nie o to mi chodzi. QinQ znam i korzystam, ale tutaj mam vlany z pojedyńczym tagowaniem, tylko chce przekazywać je jak najprostszy (najgłupszy) switch, z portu na port, bez żadnej ingerencji.
Satysfakcjonowałoby mnie całkowite wyłączenie STP na switchu, ale nie wiem jak to zrobić na Nexusach, bo albo chce on działać na mst albo na rapid-pvst.

buff
fresh
fresh
Posty: 9
Rejestracja: 19 cze 2017, 22:52

Re: STP - Cisco Nexus 3048

#4

#4 Post autor: buff »

Może poleceniem no spanning-tree vlan vlan-id?

m4rc0
wannabe
wannabe
Posty: 138
Rejestracja: 26 maja 2007, 09:09

Re: STP - Cisco Nexus 3048

#5

#5 Post autor: m4rc0 »

Zobacz co masz teraz wlaczone : sh run all | i span
i bedziesz wiedzial co jest w glownym configu a co na interface i bedziesz mogl to wylaczyc

pad19
member
member
Posty: 26
Rejestracja: 19 wrz 2015, 21:51

Re: STP - Cisco Nexus 3048

#6

#6 Post autor: pad19 »

"no spanning tree vlan ..." niby działa, jak sprawdzić czy faktycznie?
W mst pokazuje że dalej ten vlan jest w instancji mst0

Kod: Zaznacz cały

# no spanning-tree vlan 4093
# show spanning-tree mst

##### MST0    vlans mapped:   1-4094
Bridge        address 6c41.6a63.4b7c  priority      32768 (32768 sysid 0)
Root          this switch for the CIST

W konfiguracji pokazuje:

Kod: Zaznacz cały

spanning-tree mode mst
no spanning-tree port type edge default
no spanning-tree port type network default
spanning-tree bridge assurance
no spanning-tree loopguard default
spanning-tree mst simulate pvst global
spanning-tree mst hello-time 2
spanning-tree mst forward-time 15
spanning-tree mst max-age 20
spanning-tree mst max-hops 20
spanning-tree mst 0 priority 32768
spanning-tree mst configuration
  name
  revision 0
  instance 0 vlan 1-4094

...

interface Ethernet1/26
  speed auto
  priority-flow-control mode auto
  lldp transmit
  lldp receive
  no lldp tlv-set management-address 0.0.0.0
  no lldp tlv-set management-address ::
  no lldp tlv-set vlan
  no switchport block unicast
  no switchport block multicast
  no hardware multicast hw-hash
  no hardware vethernet mac filtering per-vlan
  description VPN
  switchport
  switchport mode trunk
  no switchport monitor
  no switchport dot1q ethertype
  no switchport priority extend
  switchport trunk allowed vlan 1942-1949,1953-1997,1999-2498,3500-3510
  cdp enable
  spanning-tree port-priority 128
  spanning-tree cost auto
  spanning-tree link-type auto
  spanning-tree port type normal
  no spanning-tree bpduguard
  no spanning-tree bpdufilter
  duplex full
  flowcontrol receive off
  flowcontrol send off
  negotiate auto
  link debounce time 100
  no beacon
  mtu 1500
  delay 1
  snmp trap link-status
  logging event port link-status default
  logging event port trunk-status default
  bandwidth 1000000
  no bandwidth inherit
  mdix auto
  storm-control broadcast level 100.00
  storm-control multicast level 100.00
  storm-control unicast level 100.00
  no storm-control action
  no shutdown lan
  load-interval counter 1 30
  load-interval counter 2 300
  no load-interval counter 3
  medium broadcast
  no shutdown

Na każdym z portów pokazuje to samo, wklejam jeden żeby nie zaśmiecać.

Dodatkowo w konfiguracji MST nie wdrażają się coś zmiany. Muszę to jakoś jeszcze zatwierdzić?

Kod: Zaznacz cały

# spanning-tree mst configuration
NX_dCenter(config-mst)# instance 0 vlan 1-30
NX_dCenter(config-mst)# show spanning-tree mst

##### MST0    vlans mapped:   1-4094

Kod: Zaznacz cały

# no spanning-tree vlan 2-4093
# show spanning-tree vlan 1492

MST0000
  Spanning tree enabled protocol mstp
  Root ID    Priority    32768
             Address     6c41.6a63.4b7c
             This bridge is the root
             Hello Time  2  sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32768  (priority 32768 sys-id-ext 0)
             Address     6c41.6a63.4b7c
             Hello Time  2  sec  Max Age 20 sec  Forward Delay 15 sec

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Eth1/29          Desg FWD 20000     128.157  P2p
Eth1/45          Desg FWD 20000     128.173  P2p Bound(PVST)

m4rc0
wannabe
wannabe
Posty: 138
Rejestracja: 26 maja 2007, 09:09

Re: STP - Cisco Nexus 3048

#7

#7 Post autor: m4rc0 »

Wg outputu masz glowny config :
pad19 pisze:"
spanning-tree mst configuration
name
revision 0
instance 0 vlan 1-4094
[/code]

sproboj usunac tutaj vlany 2 - 4094.

to ze pozniej dodales vlany 1-30 nic nie zmienia poniewaz ten range juz jest w instancji 0.

pad19
member
member
Posty: 26
Rejestracja: 19 wrz 2015, 21:51

Re: STP - Cisco Nexus 3048

#8

#8 Post autor: pad19 »

Jak to usunąć?

Kod: Zaznacz cały

# spanning-tree mst configuration
(config-mst)# instance 0 ?
  vlan  Range of vlans to add to the instance mapping

(config-mst)# no instance 0 vlan 2-4093
                                    ^
% Invalid number, range is (1:4094) at '^' marker.
(config-mst)# no instance 0 vlan 1-4093
                                    ^
% Invalid number, range is (1:4094) at '^' marker.
(config-mst)# no instance 0 vlan 4-30
                                    ^
% Invalid number, range is (1:4094) at '^' marker.

(config-mst)# no instance 0
                                    ^
% Invalid number, range is (1:4094) at '^' marker.


m4rc0
wannabe
wannabe
Posty: 138
Rejestracja: 26 maja 2007, 09:09

Re: STP - Cisco Nexus 3048

#9

#9 Post autor: m4rc0 »

Komenda jest dobra :

switch(config-mst)# no instance instance-id vlan vlan-range

ale opis mowi :

Deletes the specified instance and returns the VLANs to the default MSTI, which is the CIST.

i jesli mnie pamiec nie myli to instance 0 jest default , czyli nie zadziala.

pad19
member
member
Posty: 26
Rejestracja: 19 wrz 2015, 21:51

Re: STP - Cisco Nexus 3048

#10

#10 Post autor: pad19 »

Czyli jaki jest kolejny krok? Nie da się wyłączyć na Nexusach STP całkowicie?
Tak żeby przerzucał wszystko bez zaglądania czy ktoś inny wysyła BPDU, ma włączone STP itp, czy jest pętla.

ODPOWIEDZ