全部博文(1015)
分类: 网络与安全
2011-10-22 10:30:07
-------------------------------让不同交换机间的MSTP互通(Cisco 和H3C )--------------------------
1,MSTP中引入了“实例”INSTANCE 和”域“ REGION 的概念。“实例”就是多个VLAN 的一个集合。这种通过多个VLAN 捆绑到一个实例中去的方法可以节省通信开销与资源占用率。
“域”则由域名,修订级别,格式选择器。VLAN与实例的映射关系组成。其中域名,格式选择器和修订级别在BPDU报文中都有相关字段。VLAN 与实例的映射关系在BPDU报文
中表现为摘要信息。
2,MSTP互通。
目前H3C和CISCO交换机之间互联基本上都使用MSTP。
根据IEEE802.1S协议的规定,为保证MSTP互通,它们的域配置信息完全一致。H3C交换机默认的路径开销为Legacy,其MSTP配置摘要计算结果和IEEE802.1S中的DOT1T
标准不一致。而cisco MSTP计算出的配置摘要并不符合DOT1Q标准。这样就导致了相连的H3C交换机和CISCO交换机即使它们的域配置相同,各自计算出的配置摘要信息
也会不相同,所以它们不会认为在一个域内。不能实现MSTP互通。
H3C MSTP用如下方法实现互通:
在H3C和CISCO域配置完全一致的情况下。可能通过使能configuration digest snooping 摘要侦听功能实现互通。
3,在配置H3C和CISCO交换机MSTP互通的过程中,需要注意:
。摘要侦听功能一定要在域内相连的H3C交换机和CISCO交换机域配置完全相同的条件下使能。否则导致广播风暴。
。在与CISCO交换机相连的H3C交换机域内的每一个端口都必须使能侦听功能,在其域的边界端口上不能使能摘要侦听功能。
。不能直接更改使能了摘要侦听功能的H3C交换机及其相连的CISCO交换机的域配置。需要在更改之前将使能摘要侦听功能去使能。否则导致广播风暴。
。如果域内都是H3C,则不必使能摘要使能功能。
。使能摘要侦听功能后。交换机内一直保存着最新接收的配置摘要。即使使能摘要侦听功能的端口失效。此前接收的配置摘要仍然生效。
配置实例:
2台CISCO4507。2台楼层交换机。一台为3550。一台为H3C3600
C3550-S3:
spanning-tree mode mst
spanning-tree pathcost method long (路径开销机制为:long ,short两种)。
H3C-S4:
stp enable
stp mode mstp
stp pathcost-standard dot1q (为IEEE80.1t的标准)
int g1/1/1 #进入上联核心交换机的端口。
stp config-digest-snooping #开启摘要侦听功能。
stp compliance dot1s #在端口上设置生成树的BPDU格式为DOT1S。
exit
stp config-digest-snooping #在全局模式下启用摘要侦听功能。
查看:H3C-4s:dis stp brief
测试过程中的问题:
Cisco 上:
spanning-tree pathcost method long (long.short)两种。
H3C:
stp pathcost-standard dot1t (dot1d-1998,dot1t,legacy)默认为legacy.
在测试中,将cisco 的设置为short ,H3C不变。因long 为32个字节,short 为16个字节,虽然端口处于forwarding ,但mstp 仍然不通。
H3C BPDU包格式:为了实现设备间多实例互通,需要在H3C设备的端口下设置强制标准报文的配置。
Pre-STD-Rx问题
在CISCO交换机上使用SHOW SPANNING-TREE查看显示为。
G1/1 Desg FWD 200000 128.129 p2p Pre-STD-Rx
G1/1 Desg FWD 200000 128.129 p2p
可以通过三种方法使端口状态从 Pre-STD-Rx 变回P2P.
1,shut , no shut
2,清除该端口:
clear spanning-tree detected-protocols interface g1/1
3,在H3C交换机上使用stp reset 命令
