Problemas comuns do 9000 Series ASR com Spanning Tree Protocol

Documentos relacionados
Balanceamento de Carga da VLAN entre Troncos Usando a Prioridade de Portas do Protocolo Spanning-Tree

Simulação PVST no Switches MST

Medida de pesquisa de defeitos - árvore PVID- e Tipo-inconsistências

Problemas Relacionados ao Inter-VLAN Bridging

Spanning Tree Protocol Root Guard Enhancement

Configuração do Par-interruptor do nexo 7000 (instalação híbrida)

Compreenda o campo de endereço MAC de origem na medida - a árvore PDU em Series Switch do nexo

Pesquise defeitos o valor DSCP em mudanças QOS em ASR9000

Configurar o protocolo multiple spanning-tree (MSTP) em um interruptor

Mudança da prioridade do STP do nexo 7000 na avaliação do impacto e no exemplo de configuração do ajuste de switch do par

Entendendo e ajustando os cronômetros de protocolo da árvore de abrangência

Modos do desenvolvimento ASR1000 OTV (OTV em uma vara)

Aperfeiçoamentos do protocolo de extensão de árvore usando os recursos proteção de circuito e detecção de desvio BPDU

Aprimoramento do Protetor de BPDU do PortFast de Spanning Tree

Configurando ajustes da relação STP no SG350XG e no SG550XG

Compreender o Bridge Virtual Interface (BVI) e a relação do domínio de Bridge (BDI)

Setup o Spanning Tree Protocol (STP) em uma relação no Switches controlado 300 Series

Configurar o Access Control List com base em MAC (ACL) e a entrada de controle de acesso (ACE) em um interruptor controlado

Laboratório Criação de uma Rede Comutada com Links Redundantes

Configurações ML-MR-10 para passar transparentemente pacotes de LACP dos pacotes de CDP

Topologias Reduntantes com o STP

A configuração do protocolo rapid spanning-tree (RSTP) no 300 Series controlou o Switches

Reconstruindo as entradas multicast com CGMP e alterações na topologia de árvore de abrangência

Compreendendo e Configurando VLAN Routing e Bridging em um Roteador Usando o Recurso IRB

Configurar o mapeamento VLAN em um interruptor

Comportamento do protocolo cisco discovery entre o Roteadores e o Switches

Switches do 3550/3560 Series do catalizador usando o exemplo de configuração com base na porta do controle de tráfego

Configurar e valide o representante com STP

Tronco entre um Catalyst 2948G-L3 e um exemplo de configuração do Catalyst 6500 Series Switch

O MAC baseou o Access Control List (ACL) e a configuração da entrada de controle de acesso (ACE) no 300 Series controlou o Switches

L2 que constrói uma ponte sobre através de um exemplo da configuração de rede L3

Este documento não se restringe a versões de software e hardware específicas.

UCCX Período-baseou o exemplo de configuração do monitoramento silencioso

Ethernet que medem - limitações da árvore: Cartão de série E

Configurando o Transparent Bridging

As informações neste documento são baseadas nestas versões de software e hardware:

Índice. Introdução. Pré-requisitos. Requisitos

Roteamento assimétrico com grupos de ligação em Switches Catalyst 2948G-L3 e 4908G-L3

Problemas comuns com o conjunto transparente do Inter-local ASA

What Do EIGRP "Not On Common Subnet" Messages Mean?

Configurar ajustes dos Ethernet em um telefone de Multiplatform do 7800 ou 8800 Series do Cisco IP Phone

Configurar a máquina virtual no server da lâmina UCS como o destino do PERÍODO

Característica do grupo da fonte da Voz

Medida - árvore do PVST+ ao exemplo de configuração da migração Rápido-PVST

Exemplo de configuração da característica da Auto-recuperação do vpc do nexo 7000

DLSw básico + configurações

Configurar uma máquina virtual em um server da lâmina UCS como o destino do PERÍODO

Inter-Switch Link e formato de quadro IEEE 802.1Q

Exemplos da configuração de canal de porta dos 1000V Series Switch do nexo

RCO2. Redes Locais: Interligação de LANs e STP

ASR 1000: Melhor prática do upgrade de software do hospedagem múltipla OTV

Filtros ACL no exemplo de configuração de Aironet AP

Configuração de VLAN em Cisco UCS

CST em Redes de Computadores

Utilização de Números de Porta FTP Não- Padrão com NAT

Entendendo e configurando o protocolo de árvore de abrangência (STP) em Switches Catalyst

Configurar ajustes do relé do protocolo de configuração dinâmica host (DHCP) em um interruptor através do comando line interface(cli)

Switches do 2960/2950 Series do catalizador usando o exemplo da configuração de VLAN da Voz

RETARDAÇÃO em 1800/2800/3800 de AP

Balanceamento de carga da rede Microsoft no exemplo da configuração de distribuição dos server da série UCS-b

Use o NAT para esconder o endereço IP real do ONS15454 para estabelecer uma sessão CTC

Configurar para fixar um Switchport de Flexconnect AP com dot1x

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Configurando Perfis de discagem para construir uma ponte sobre usando o ISDN

Configurações iniciais para o OSPF em um enlace ponto a ponto

Configurar o apoio do vlan múltiplo do bridge de grupo de trabalho (WGB)

Ethanalyzer no guia de Troubleshooting do nexo 7000

8.0 Ethernet Bridging da malha e encadeamento de margarida com os 1532 Access point

Compreendendo o protocolo múltiplo de extensão de árvore (802.1s)

Configuração de WPA/WPA2 com chave précompartilhada:

Noções básicas sobre a detecção de inconsistência EtherChannel

Função de balanceamento de carga IO NAT para duas conexões ISP

Laboratório 1. Laboratório 1

Perguntas freqüentes sobre qualidade de serviço nos Switches da série Catalyst 2900 XL e 3500 XL

Configurar ajustes CDP em um interruptor com o CLI

Inter-Switch Link e formato de quadro IEEE 802.1Q

Vazamento de rota em redes MPLS/VPN

Como Entender O VLAN Trunk Protocol (VTP)

Configurar o Internet Group Management Protocol (IGMP) ou a espião da descoberta do ouvinte do Multicast (MLD) em um interruptor

Exemplo de configuração de switches do Catalyst para balanceamento de carga da rede Microsoft

Recursos de demanda de circuito OSPF

VLAN privado e configuração de Cisco UCS antes de 2.2(2C)

Técnicas do filtro para a utilização elevada da CPU devido a DLSw

Configuração de Tradução de Endereço de Rede e Tradução de Endereço de Porta Estática para Suportar um Servidor Interno de Web

Configurar o acesso do telnet/ssh ao dispositivo com VRF

Configuração da transmissão múltipla não registrada no Switches controlado 200/300 Series

Multicast UCS L2 com exemplo de configuração dos 5000 e 1000V Series Switch do nexo

Configurar roteadores virtuais VRRP em um interruptor SG550XG

PGRE Trabalho de VLANs

Configurar a camada 3 CTS com refletor do ingresso

Exemplo de configuração do ISDN - IP

Evitar/que obstrui no IPS para o exemplo da configuração de roteador ASA/PIX/IOS

Camada dinâmica 3 VPN com exemplo de configuração multiponto dos túneis GRE

Vários protocolos roteados em PVCs ATM utilizando encapsulamento LLC

Como Entender O VLAN Trunk Protocol (VTP)

Compreendendo e configurando os recursos uplinkfast de Cisco

Este documento não se restringe a versões de software e hardware específicas.

Transcrição:

Problemas comuns do 9000 Series ASR com Spanning Tree Protocol Índice Introdução Inconsistência identificação da porta do problema VLAN (PVID) Filtro BPDU no Switches Bloco PVST+ BPDU em ASR 9000 Problema - As portas de switch batem entre a obstrução e a transmissão quando você usa tipos múltiplos dos Spanning Tree Protocol (STP) com um ASR 9000 Problema - As portas de Spanning Tree obstruíram devido à detecção de um auto-laço Informações Relacionadas Introdução Este original descreve os problemas comuns encontrados quando você integra sua camada atual 2 (L2) que mede - redes de árvore no Switches do do Cisco IOS com 9000 Series do roteador dos serviços da agregação de Cisco (ASR) que executa o Cisco IOS XR. Inconsistência identificação da porta do problema VLAN (PVID) Switches do Cisco IOS que é executado pelo Spanning Tree de VLAN mais portas de switch do bloco (PVST+) quando receberem uma unidade de dados de protocolo de bridge (PDU) com um PVID insconsistent. Este problema ocorre quando um dispositivo entre o Switches muda ou traduz as etiquetas do IEEE 802.1Q no PVST+ BPDU. Quando um ASR 9000 proporciona o serviço ponto a ponto ou multiponto L2VPN entre o Switches que executa o PVST+ e reescreve as etiquetas VLAN, estes mensagens do syslog puderam indicar nos switch baseado em IOS Cisco: %SPANTREE-2-RECV_PVID_ERR: Received BPDU with inconsistent peer vlan id 10 on GigabitEthernet0/10 VLAN20. %SPANTREE-2-BLOCK_PVID_LOCAL: Blocking GigabitEthernet0/10 on VLAN20. Inconsistent local vlan. Esta edição é devido à etiqueta PVID que é incluída com o PVST+ BPDU. Esta etiqueta é projetada a fim detectar misconfigurations e evitar laços acidentais. Mas, nesta encenação, faz

com cada extremidade seja obstruída e não permita que o tráfego passe. Aqui está um exemplo: Está aqui a configuração para a configuração do 9000 Series ASR (a9k1): 2vpn bridge group bg1 bridge-domain bd1 interface TenGigE0/0/0/0.10! interface TenGigE0/0/0/1.20 interface TenGigE0/0/0/0.10 l2transport encapsulation dot1q 10 interface TenGigE0/0/0/1.20 l2transport encapsulation dot1q 20 A fim impedir este problema, você pode obstruir o PVST+ BPDU. Esta ação desabilita a medida - árvore, e pode conduzir aos laços se as conexões de redundância estão disponíveis entre o Switches. Cuidado: Use o cuidado quando você obstrui BPDU e desabilita eficazmente a medida - árvore. O BPDU filtra no Switches Os BPDU são obstruídos com a característica do filtro BPDU no Switches. O filtro BPDU obstrui BPDU nos ambos sentidos, que desabilita eficazmente a medida - árvore na porta. O filtro BPDU impede o BPDU de entrada e de partida. Se você permite o BPDU que filtra em uma relação, é a mesma como se você desabilita a medida - árvore nela, que pode conduzir aos loop de Spanning Tree. Em switch1 e em switch2, permita filtros BPDU com este comando: interface TenGigabitEthernet1/2 spanning-tree bpdufilter enable

Obstrua PVST+ BPDU em ASR 9000 Este problema é evitado se você configura o ASR9000 a fim deixar cair o PVST+ BPDU. Isto é feito com uma lista de acesso dos Ethernet-serviços L2 para negar os pacotes destinados ao MAC address PVST+ BPDU. O PVST+ BPDU para o NON-VLAN 1 VLAN (NON-nativo) é enviado ao MAC address PVST+ (igualmente chamado o MAC address compartilhado do [SSTP] do Spanning Tree Protocol, 0100.0ccc.cccd), e etiquetado com uma etiqueta correspondente do IEEE 802.1Q VLAN. Este Access Control List (ACL) pode ser usado a fim obstruir o PVST+ BPDU: ethernet-services access-list l2acl 10 deny any host 0100.0ccc.cccd 20 permit any any Aplique o ACL à relação configurada como l2transport: interface TenGigE0/0/0/0.10 l2transport encapsulation dot1q 10 ethernet-services access-group l2acl ingress interface TenGigE0/0/0/1.20 l2transport encapsulation dot1q 20 ethernet-services access-group l2acl ingress Problema - Flap das portas de switch entre a obstrução e a transmissão quando você usar tipos múltiplos dos Spanning Tree Protocol (STP) com um ASR 9000 O ASR9000 não faz a medida - árvore à revelia como a maioria de Switches do Cisco IOS. No modelo dos circuitos virtuais dos Ethernet (EVC), um BPDU é um simplesmente outro pacote de transmissão múltipla L2. Um problema comum encontrado está medindo - as inconsistências da árvore devido aos tipos múltiplos de STP que são executado através de um domínio de Bridge ASR 9000. Isto aparece em algumas maneiras diferentes. Considere esta topologia simples: Supõe o Spanning Tree Múltipla (MST) das corridas switch1 e switch2 as corridas PVST+. Se a9k1 não executa nenhum formulário da medida - a árvore, a seguir switch1 veem esta como uma porta de limite. Switch1 cai de volta ao modo PVST para VLAN não na instância de Spanning Tree comum 0 (CST0). Se este é o projeto desejado, você deve ser familiar com a interação MST e PVST como descrito compreender no White Paper do protocolo multiple spanning-tree (802.1s). Supõe agora que você executa o MST em switch1 e na relação a9k1 que vai a switch1, mas você

ainda executa o PVST+ em switch2. O PVST+ BPDU passa através do domínio de Bridge e chega em switch1. Switch1 vê então MST BPDU de a9k1 e o PVST+ BPDU de switch2, que causa a medida - árvore na porta switch1 a ir constantemente da obstrução à obstrução e aos resultados na perda de tráfego. Switch1 relata estes Syslog: %SPANTREE-SP-2-PVSTSIM_FAIL: Superior PVST BPDU received on VLAN 2 port Gi2/13, claiming root 2:000b.45b7.1100. Invoking root guard to block the port %SPANTREE-SP-2-ROOTGUARD_BLOCK: Root guard blocking port GigabitEthernet2/13 on MST1. %SPANTREE-SP-2-ROOTGUARD_UNBLOCK: Root guard unblocking port GigabitEthernet2/13 on MST0. %SPANTREE-SP-2-PVSTSIM_FAIL: Superior PVST BPDU received on VLAN 2 port Gi2/13, claiming root 2:000b.45b7.1100. Invoking root guard to block the port %SPANTREE-SP-2-ROOTGUARD_BLOCK: Root guard blocking port GigabitEthernet2/13 on MST1. A saída do comando show spanning-tree interface mostra que a saída muda constantemente no dispositivo IOS Cisco switch1: ------------------- ---- --- --------- -------- ------- MST0 Desg BKN*20000 128.269 P2p Bound(PVST) *ROOT_Inc MST1 Desg BKN*20000 128.269 P2p Bound(PVST) *ROOT_Inc MST2 Desg BKN*20000 128.269 P2p Bound(PVST) *ROOT_Inc ------------------- ---- --- --------- -------- --------- MST0 Desg FWD 20000 128.269 P2p MST1 Desg FWD 20000 128.269 P2p MST2 Desg FWD 20000 128.269 P2p Há três opções a considerar a fim impedir este problema. Configurar o MST em switch2, e permita o MST nas relações a9k1 a switch1 e a switch2. Use uma lista de acesso dos Ethernet-serviços em a9k1 a fim deixar cair o PVST+ BPDU no ingresso de switch2 ou na saída a switch1. Seja executado pelo gateway de acesso do Spanning Tree de VLAN (PVSTAG) na relação a9k1 para switch2. Isto faz com que o a9k1 consuma o PVST+ BPDU de switch2. Problema - As portas de Spanning Tree obstruíram devido à detecção de um auto-laço Quando um interruptor recebe uma medida - a árvore BPDU que enviou sobre à mesma relação, obstrui esse VLAN devido a um auto-laço. Este é um problema comum que ocorra quando um interruptor com uma porta de tronco é conectado a um 9000 Router ASR que proporcione os serviços L2 multipontos, e o ASR 9000 não reescreve etiquetas VLAN nas relações l2transport no mesmo domínio de Bridge.

Considere a mesma topologia simples mostrada previamente. Mas agora, para uma razão do projeto no a9k1, os vlan múltiplos que vêm da mesma interface de tronco do interruptor são fundidos junto em um domínio de Bridge. Está aqui a configuração a9k1: ------------------- ---- --- --------- -------- ------- MST0 Desg BKN*20000 128.269 P2p Bound(PVST) *ROOT_Inc MST1 Desg BKN*20000 128.269 P2p Bound(PVST) *ROOT_Inc MST2 Desg BKN*20000 128.269 P2p Bound(PVST) *ROOT_Inc ------------------- ---- --- --------- -------- --------- MST0 Desg FWD 20000 128.269 P2p MST1 Desg FWD 20000 128.269 P2p MST2 Desg FWD 20000 128.269 P2p Isto constrói uma ponte sobre VLAN 2 a 4 junto em um domínio de Bridge no a9k1. O modelo ASR 9000 EVC não reescreve nenhuma etiquetas nem estala à revelia. O PVST+ BPDU para o VLAN2 vem dentro na atuação 0/1/0/31.2 da relação e é enviado para trás para fora na atuação 0/1/0/31.3 e na atuação 0/1/0/31.4. Desde que a configuração não é uma reescrita da ação do PNF do ingresso, o BPDU retorna inalterado. O interruptor considera este como recebe de volta seu próprio BPDU, e blocos esse VLAN devido a um auto-laço. O comando show spanning-tree interface mostra o VLAN obstruído: 6504-A# Vlan Role Sts Cost Prio.Nbr Type ------------------- ---- --- --------- -------- VLAN0002 Desg BLK 4 128.269 self-looped P2p VLAN0003 Desg BLK 4 128.269 self-looped P2p VLAN0004 Desg BLK 4 128.269 self-looped P2p Esta edição é eliminada com o uso do comando restrito do saída-filtro dos Ethernet nas relações ASR 9000 l2transport. Este não é um projeto recomendado. Contudo, se este é verdadeiramente o projeto desejado, a seguir você pode usar esta solução a fim impedir que o interruptor receba o BPDU que enviou para trás na mesma relação.

Você pode usar o comando restrito do saída-filtro dos Ethernet nas relações a9k1 l2transport ou globalmente. Está aqui o exemplo dele sob a relação: 6504-A# Vlan Role Sts Cost Prio.Nbr Type ------------------- ---- --- --------- -------- VLAN0002 Desg BLK 4 128.269 self-looped P2p VLAN0003 Desg BLK 4 128.269 self-looped P2p VLAN0004 Desg BLK 4 128.269 self-looped P2p O comando restrito do saída-filtro dos Ethernet permite Ethernet restritos da saída flui o ponto (EFP) que filtra na relação. Somente os pacotes que passam o filtro EFP do ingresso na relação são transmitidos fora desta relação. Outros pacotes são deixados cair no filtro da saída. Isto significa que se o pacote que as saídas não combinam a etiqueta do dot1q do encapsulamento configurou na relação, a seguir não é mandado. Informações Relacionadas Executando o protocolo multiple spanning-tree Medida de pesquisa de defeitos - árvore PVID- e Tipo-inconsistências Compreendendo o protocolo múltiplo de extensão de árvore (802.1s) Suporte Técnico e Documentação - Cisco Systems

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback