PVST+特性对接替换指导书
文档版本 发布日期
02
2014-06-06
华为技术有限公司
版权所有 © 华为技术有限公司 2014。 保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
商标声明
和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或暗示的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
华为技术有限公司
地址: 网址:
深圳市龙岗区坂田华为总部办公楼 邮编:518129
概述
读者对象符号约定前 言
本文档针对CISCO PVST+特性,给出了华为VBST与PVST+特性实现差异对比,并提供了在对接或替换场景下的操作步骤。
本文档主要适用于以下工程师:
网络规划工程师 调测工程师 数据配置工程师 现场维护工程师 网络监控工程师
系统维护工程师
在本文中可能出现下列标志,它们所代表的含义如下。 符号 说明 表示有高度或中度潜在危险,如果不能避免,可能会导致 人员死亡或严重伤害。 表示有低度潜在危险,如果不能避免,可能会导致人员轻 微或中等伤害。 表示有潜在风险,如果不能避免,可能会导致设备损坏、 数据丢失、设备性能降低或不可预知的结果。 表示能帮助您解决某个问题或节省您的时间。 表示是正文的附加信息,是对正文的强调和补充。
修订记录
修订记录累积了每次文档更新的说明。最新版本的文档包含以前所有文档版本的更新内容。
文档版本 01 (2013-05-28)
第一次正式发布。
目 录
前 言 ....................................................... 错误!未定义书签。 1 生成树原理介绍.............................................. 错误!未定义书签。
Ciscos交换机生成树介绍 ....................................................... 错误!未定义书签。 PVST ......................................................................... 错误!未定义书签。 PVST+ ........................................................................ 错误!未定义书签。 Rapid-PVST+ .................................................................. 错误!未定义书签。 MST .......................................................................... 错误!未定义书签。 Huawei VBST协议介绍 .......................................................... 错误!未定义书签。 VBST基本概念 ................................................................. 错误!未定义书签。 VBST应用场景 ................................................................. 错误!未定义书签。
2 互通性分析 ................................................. 错误!未定义书签。
互通性分析 ................................................................... 错误!未定义书签。 PVST/VBST报文类型对比 ........................................................ 错误!未定义书签。 CISCO PVST ................................................................... 错误!未定义书签。 Huawei VBST .................................................................. 错误!未定义书签。 链路开销算法对比 ............................................................. 错误!未定义书签。 MSTP域摘要 ................................................................... 错误!未定义书签。 原理描述 ..................................................................... 错误!未定义书签。 部署注意事项 ................................................................. 错误!未定义书签。 部署经验 ..................................................................... 错误!未定义书签。 互通场景 ..................................................................... 错误!未定义书签。
3 对接替换案例 ............................................... 错误!未定义书签。
方案一:Huawei透传PVST ...................................................... 错误!未定义书签。 案例:S5700EI替换C3750 ...................................................... 错误!未定义书签。 背景介绍 ..................................................................... 错误!未定义书签。 替换步骤 ..................................................................... 错误!未定义书签。 注意事项 ..................................................................... 错误!未定义书签。 关键配置 ..................................................................... 错误!未定义书签。 常见问题与处理 ............................................................... 错误!未定义书签。 方案二:VBST对接PVST ........................................................ 错误!未定义书签。
案例:S12700替换C7600 ....................................................... 错误!未定义书签。 背景介绍 ..................................................................... 错误!未定义书签。 替换步骤 ..................................................................... 错误!未定义书签。 注意事项 ..................................................................... 错误!未定义书签。 关键配置 ..................................................................... 错误!未定义书签。 方案三:更改CISCO PVST为MST ................................................. 错误!未定义书签。 案例1:S9300替换C7600 ....................................................... 错误!未定义书签。 背景介绍 ..................................................................... 错误!未定义书签。 替换步骤 ..................................................................... 错误!未定义书签。 注意事项 ..................................................................... 错误!未定义书签。 关键配置 ..................................................................... 错误!未定义书签。 常见问题与处理 ............................................................... 错误!未定义书签。 案例2:S9300替换C7600 ....................................................... 错误!未定义书签。 背景介绍 ..................................................................... 错误!未定义书签。 替换步骤 ..................................................................... 错误!未定义书签。 注意事项 ..................................................................... 错误!未定义书签。 关键配置 ..................................................................... 错误!未定义书签。
4 替换前后检查 ............................................... 错误!未定义书签。
替换前检查原CISCO设备状态 .................................................... 错误!未定义书签。 替换后检查Huawei设备状态 .................................................... 错误!未定义书签。
1 1.1 Ciscos交换机生成树介绍
生成树原理介绍
CISCO交换机所支持的生成树协议类型分别有:PVST(Per VLAN Spanning Tree)、PVST+(Per VLAN Spanning Tree Plus)、Rapid-PVST+(Rapid Per VLAN Spanning Tree Plus)、MISTP(Multi Instance Spanning Tree Protocol)和MST(Multiple Spanning Tree)。在使用IOS 及之后版本的catalyst系列交换机中,支持PVST+、Rapid-PVST+和MST三种类型STP协议。这几种生成树协议的某些BPDU报文采用其私有的报文格式,与IEEE标准的BPDU报文格式不一样。当CISCO交换机运行PVST+或者Rapid-PVST+协议时,trunk端口在非VLAN 1中便发送私有的PVST BPDU报文,这类私有的BPDU报文的源MAC地址为端口的MAC地址,目的MAC地址为CISCO自己的保留地址01-00-0C-CC-CC-CD。
1.1.1 PVST
PVST协议可以简单地理解为在每一个VLAN上运行一个普通的STP协议,不同VLAN之间的STP状态和计算完全独立,虽然没有类似MSTP协议中的实例的概念,但也可以完成对不同VLAN的数据进行负载。PVST协议报文除了在数据帧内会带有VLAN信息以外,最主要的是PVST协议的BPDU报文目的MAC地址是01-00-0C-CC-CC-CD,因此该协议无法与采用IEEE标准生成树协议STP的设备进行互通。
目前CISCO Catalyst系列接入交换机支持的PVST实例数普遍为128个,即支持128个VLAN的生成树计算。运行PVST的交换机每个周期需要发送和处理大量的(与网络中业务VLAN数目相等)PVST报文,CPU计算频繁,且网络上存在大量的PVST协议报文。
1.1.2 PVST+
为解决与IEEE标准STP协议的互通问题,CISCO在PVST协议的基础上衍生出了PVST+协议。PVST+协议相对于PVST协议最大的改进是:提供了与标准STP协议互通的能力。对于一个Access端口,PVST+协议将发送标准的STP格式的BPDU报文;对于一个Trunk端口,PVST+协议仅会在VLAN 1中,发送标准格式的BPDU报文(目的MAC地址为01-80-C2-00-00-00),而在其他允许通过的VLAN中,仍然发送其私有格式的PVST BPDU报文(目的MAC地址为01-00-0C-CC-CC-CD)。 华为交换机支持IEEE标准STP协议,能与CISCO交换机发出的标准STP协议互通计算,同时,将CISCO发出的私有格式的BPDU报文当作普通的多播报文进行转发,而不会处理这些报文。
图1-1 PVST+ BPDU报文抓包分析
1.1.3 Rapid-PVST+
在PVST+协议的基础上衍生出了Rapid-PVST+协议,Rapid-PVST+协议相对于PVST+协议,采用了RSTP的机制,支持快速迁移特性。
图1-2 私有RPVST+ BPDU报文抓包分析
1.1.4 MST
CISCO的MST协议具有VLAN与实例的映射关系,也有域的概念,可以理解为标准的MSTP协议,同时,MST协议的BPDU报文格式与IEEE标准的规定完全一致。但由于华为和CISCO两个厂家采用不同的密钥来生成MSTP的摘要信息,因此两个厂商的交换机发送的BPDU报文中的摘要信息不同。默认情况下,由于摘要信息不同,MSTP协议与MST协议只能进行域间互通(要完成MSTP域内互通,则必须要在连接CISCO交换机的华为交换机上,以及连接CISCO交换机的华为交换机的端口上使能“摘要侦听”功能)。
图1-11 MST BPDU报文抓包分析
1.2 Huawei VBST协议介绍
1.2.1 VBST基本概念
VBST(VLAN-Based Spanning Tree)是华为提出的一种生成树协议,通过它可在每个VLAN内构建一棵生成树,使不同VLAN内的流量可通过不同的生成树转发。VBST可以简单理解为在每个VLAN上运行一个STP或RSTP协议,不同VLAN之间的生成树完全独立。
VBST通过在VLAN内(VLAN 1除外)传递VBST BPDU来确定网络拓扑结构。VBST BPDU是VBST的协议报文,它基于STP/RSTP协议报文,但相对STP/RSTP BPDU,VBST BPDU在源MAC地址字段和协议长度字段之间加入了四字节的 Tag,STP/RSTP BPDU与VBST BPDU的封装格式对比如下图所示:
图1-12 STP/RSTP与VBST的协议报文的封装格式对比
目前生成树协议主要有STP、RSTP和MSTP三种标准协议。STP和RSTP有一个共同的缺陷:STP和RSTP不能按VLAN阻塞冗余链路,局域网内所有的VLAN共享一棵生成树,所有VLAN的报文都沿着一棵生成树进行转发,因此无法在VLAN间实现流量的负载分担;同时,链路被阻塞后将不承载任何流量,造成带宽浪费,还有可能造成部分VLAN的报文无法转发。所以在实际组网中,用户更倾向于部署MSTP,MSTP兼容STP和RSTP,既可以快速收敛,又可为数据转发提供多个冗余备份路径,实现流量的负载分担。 但MSTP运用于企业网中时,却面临一个突出的问题:企业网用户更多关注功能的简单易用和方便维护,而MSTP的多实例和多进程概念比较抽象,配置较为复杂,对使用者的业务水平有一定的要求。 为了解决上述问题,华为公司提出了VBST生成树解决方案。该解决方案中,生成树的形成是基于VLAN的,不同VLAN间可形成相互独立的生成树,不同VLAN内的流量沿着各自的生成树转发,进而可实现流量的负载分担。同时,对用户来说,VBST没有多实例、多进程的概念,更容易理解和接受,配置维护也简单。
几种生成树协议的比较: 生成树协议 不同点 相同点 收敛速度 RSTP、MSTP或VBST都比STP收敛速度快,但是三者之间没有快慢之分。 流量转发 一个VLAN对应一棵生成树,不同VLAN的流量按照不同的路径转发。 应用场景 配置复杂度 VBST 形成无环路的树:解决广播风暴并实现链路的冗余备份。 无需区分用户或业务流中 量,不同的VLAN通过不同的生成树转发流量,每棵生成树之间相互独立。 与其他厂商的协议互通。 MSTP 通过实例与VLAN的需要区分用户或业务流高 映射,可以实现多棵量,并实现负载分担。不生成树协议 不同点 相同点 收敛速度 流量转发 应用场景 配置复杂度 生成树在VLAN间负同的VLAN通过不同的生载分担,不同VLAN成树转发流量,每棵生成的流量按照不同的树之间相互独立。 路径转发。 RSTP STP 最慢 所有VLAN对应一棵无需区分用户或业务流低 生成树,所有VLAN量,所有VLAN共享一棵生低 的流量按照同样的成树。 路径转发。 表1-1 VBST/MSTP/RSTP/STP生成树协议比较
1.2.2 VBST应用场景
在网络部署中,为了提高网络可靠性,接入层交换机一般双归或多归接入到汇聚层交换机,其中一条作主用链路,其他作备用链路。但使用多条链路难免会在网络中产生环路,进而可能会引起广播风暴和MAC表项被破坏。同时,一台接入交换机通常需要接入不同VLAN的业务。
这种场景下,部署MSTP可同时解决环路和不同VLAN流量的负载分担问题,但MSTP的多实例和多进程概念比较抽象,且配置复杂,不易维护。
为此,可部署VBST。VBST在每个VLAN都独立形成一个生成树,不同VLAN内的流量沿着各自的生成树转发,即消除了环路,也实现了不同VLAN流量的负载分担。同时,对用户来说,VBST没有多实例、多进程的概念,更容易理解和接受,配置维护也简单。
图1-4 通过VBST实现流量的负载分担示意图
如上图所示,SwitchC和SwitchD是接入层交换机,SwitchA和SwitchB是汇聚层交换机,SwitchC和SwitchD分别双归接入到SwitchA和SwitchB。为了消除环路,同时使不同VLAN内的流量在各条链路上进行负载分担,在SwitchA~SwitchD上部署VBST,并将VLAN 10、VLAN 20的根桥设置为SwitchA;VLAN 30的根桥设置为SwitchB。
这样部署后,各交换机根据VLAN进行独立的破环,形成的生成树以及不同VLAN内的流量的转发路径如上图所示。从图中可以看出,VLAN 10、VLAN 20和VLAN 30内的流量分别沿着各自的生成树转发,这样,VLAN 10、20、30内的流量就分担在SwitchC-SwitchA、SwitchD-SwitchA和SwitchD<—>SwitchB上。
2 2.1 互通性分析
互通性分析
PVST+是CISCO私有协议,华为交换机在V2R5及后续版本通过VBST协议可以实现与CISCO PVST+协议对接,其原理一致,均使用保留的组播MAC地址01-00-0C-CC-CC-CD,考虑到现网在运行的Huawei 设备还未能及时升级到V2R5版本,所以在和CISCO-PVST+对接的时候,还需要考虑其他的规避方式,综合起来,本章讨论仅限于STP和PVST+、RSTP和RPVST+的互通,以下对这两种情况不做区分;MSTP的互通没有问题,本章不做分析讨论。
互通的关键在于CISCO交换机端口在什么条件下会发出什么类型的协议报文,以及其链路开销算法和华为比较结果如何。
首先,STP/RSTP的收敛概念和PVST+/RPVST+不同:STP/RSTP的收敛是基于整个端口的,而PVST+/RPVST+的收敛是基于VLAN实例的,理解的角度不一样。
从技术理论上分析,STP和PVST+无论怎么混合组网,都是能收敛的。总的来说收敛结果有两类: 1、block端口在HUAWEI设备上。因为标准stp是基于端口阻塞的,所有数据报文(不区分VLAN)在block端口被丢弃,包括CISCO的PVST报文,所以这时候一个环只有一个阻塞口,在HUAWEI设备上。 基本收敛状态为:
• CISCO设备上:所有端口stp forward状态,所有端口pvst forward状态 • HUAWEI设备上:存在stp block端口、stp forward端口
2、block端口在CISCO设备上。CISCO交换机上认为标准stp报文是vlan1所在的pvst实例发出的,所以stp block端口只会阻塞vlan1实例(不阻塞整个端口),其他pvst报文正常通过该端口处理并转发,并在其所在vlan内计算收敛,所以这时候,一个环上会存在多个block端口(与端口上vlan实例数相等) 基本收敛状态为:
• CISCO设备上:存在vlan1的stp block端口、stp forward端口,其他vlan的pvst block端口、pvst forward端口
• HUAWEI设备上:所有端口forward状态(正常转发pvst报文和数据报文)
2.2 PVST/VBST报文类型对比
2.2.1 CISCO PVST
CISCO设备配置了PVST+后(Rapid-PVST+同理),端口会发出PVST报文也会发出IEEE标准STP报文用以和支持IEEE标准STP的设备互通。
CISCO交换机端口在什么条件下发出哪种协议报文,只和该端口下的vlan配置有关。
从以下表格分析,可知CISCO收发标准STP协议报文的条件为:trunk类型端口加入vlan1,或者access类型端口。
举例总结如下表:
结果 (端口发出的报文) 条件 CISCO配置 分析 端口类型trunk; 端口加入vlan1和其他vlan interface GigabitEthernet0/1 switchport trunk allowed vlan 1,10,20 switchport mode trunk interface GigabitEthernet0/1 vlan1里会发出两种标准stp报文 bpdu报文:标准stp报文和pvst报文(由于vlan1vlan1的pvst报文为native vlan,vlan (untag) tag被剥掉) vlan10的pvst报文 其他vlan下发出pvst报vlan20的pvst报文 文 端口类型trunk; 端口加入vlan1和其他vlan; native vlan配置为vlan 10 标准stp报文 vlan1里会发出两种bpdu报文:标准stp报文switchport trunk native vlan1的pvst报文 和带vlan1的pvst报文 vlan 10 vlan10的pvst报文(互通时候标准stp收敛switchport trunk (untag) 状态在CISCO上体现为allowed vlan 1,10,20 vlan1实例的状态) vlan20的pvst报文 switchport mode trunk no spanning-tree vlan 1 端口类型trunk; 端口加入vlan1和其他vlan; 全局配置no spanning-tree vlan 1 ! interface GigabitEthernet0/1 switchport trunk allowed vlan 1,10,20 switchport mode trunk interface GigabitEthernet0/1 switchport trunk allowed vlan 10,20 trunk端口只要不加入vlan1就不会发出标准stp报文——即使这时端口的native vlan还是vlan1 vlan1的pvst功能去使能,所以不再发pvst报文,但仍会发出标准stp报文 vlan10的pvst报文 vlan20的pvst报文 端口类型trunk; 端口不加入vlan1 vlan10的pvst报文 vlan20的pvst报文 switchport mode trunk interface GigabitEthernet0/1 端口类型access 无论acces vlan是哪个,端口都只发出标准switchport acces vlan x stp报文 switchport mode acces 表2-1 CISCO交换机PVST报文类型分析
标准stp报文 2.2.2 Huawei VBST
结果 (端口发出的报文) 条件 Huawei配置 分析 端口类型trunk; 端口加入vlan1和其他vlan vlan1里会发出两种标准stp报文 bpdu报文:标准stp报文和vbst报文(由于vlan1vlan1的vbst报文为pvid vlan,vlan tag(untag) port link-type trunk 被剥掉) vlan10的vbst报文 port trunk allow-pass 其他vlan下发出vbst报vlan 10 20 vlan20的vbst报文 文 interface GigabitEthernet0/1 interface GigabitEthernet0/1 vlan1里会发出两种bpdu报文:标准stp报文port link-type trunk 和带vlan1的vbst报文 标准stp报文 vlan1的vbst报文 端口类型trunk; 端口加入vlan1和其他vlan; pvid vlan配置为vlan 10 vlan10的vbst报文 port trunk pvid vlan 10 (互通时候标准stp收敛(untag) 状态在Huawei上体现为 port trunk allow-pass vlan1实例的状态) vlan20的vbst报文 vlan 10 20 stp vlan 1 disable 端口类型trunk; 端口加入vlan1和其他vlan; # interface GigabitEthernet0/1 vlan10的vbst报文 vlan20的vbst报文 vlan1的vbst功能去使能,所以不再发vbst报文和stp报文 全局配置stp vlan port link-type trunk 1 disable port trunk allow-pass vlan 10 20 interface GigabitEthernet0/1 trunk端口只要不加入vlan1就不会发出标准port link-type trunk stp报文——即使这时端口的pvid vlan还是 undo port trunk 端口类型trunk; 端口不加入vlan1 vlan10的vbst报文 vlan20的vbst报文 allow-pass vlan 1 vlan1 port trunk allow-pass vlan 10 20 interface GigabitEthernet0/1 端口类型access 无论acces vlan是哪个,端口都只发出标准port link-type access stp报文 port default vlan x 表2-2 Huawei交换机VBST报文类型分析
标准stp报文 可见,华为VBST协议报文与端口下配置关系与思科完全相同,可以实现无缝对接。
2.3 链路开销算法对比
对比总结如下表:
CISCO HUAWEI 是否路径为默开销认配算法 置 对应 说明 是否为路径开默认配销算法 置 命令行 命令行 long no (config)#spanning-tree pathcost method long [S5700]stp 32 bits, 取值1 ~ IEEE yes pathcost-stand200,000,000,GE口每ard dot1t 一跳开销20000 yes (c3750(config)#spanning-tree short /me340pathcost method short 0) [S5700]stp 16 bits, 取值1 ~ IEEE no pathcost-stand65,535,GE口每一跳ard dot1d-1998 开销4 表2-3 路径开销算法对应表
在CISCO不同形态的设备在缺省STP算法上有所不同,如C7600缺省采用long算法,而C3750缺省采用short算法,通过在思科设备上执行命令行“show spanning-tree detail”可以推断出CISCO设备采用了哪种STP算法,如下图,可以看出CISCO设备采用了short算法。
2.4 MSTP域摘要
2.4.1 原理描述
在早期,标准协议(MSTP)还没有足够完善之前,各个厂商对于MSTP协议报文域摘要字段的格式不尽相同,对接时会导致不同厂商的设备无法协商到同一域内。
华为交换机起步较晚,所有版本均是按照标准化后的协议标准制作,可以说,如果华为与友商对接MSTP出现域摘要信息不一致导致无法协商为域内的情况,一定是友商的设备太老,未按照标准的封装域摘要信息。(前提是域配置没问题的情况下。)
但是,对于这种场景,华为设备做了一个兼容的命令如下: Stp config-digest-snoop命令用来使能摘要侦听功能。
该命令又名强制域内;其原理为:当收到友商发送的MSTP协议报文域摘要信息不一致时,学习对端的域摘要信息,强制为域内。
2.4.2 部署注意事项
从上述分析中我们可以看出,该命令强制同域,那么如果存在本端与对端设备本身域配置不一致,应该为域间的情况,由于配置了该命令,还是会协商为同域,导致协商错误。
所以,配置该命令的注意点是:必须人为保证配置该命令的接口的对端友商设备的域配置与本端一致。
2.4.3 部署经验
思科平台版本为及以后的版本,开始采用标准的协议,华为设备与其对接,无需配置“stp config-digest-snoop”命令;思科平台版本及以前的版本,未采用标准的协议,华为设备与其对接需配置“stp config-digest-snoop”命令。
实际定位域摘要不一致可采用如下简单方法。
华为和思科设备分别可以通过如下命令查询域摘要信息,如果发现Digest字段不一致,证明双方通过域配置计算出来的摘要信息不一致,会导致MSTP无法协商同域的问题。
2.5 互通场景
综合起来,当前互通方案有三种:
Huawei设备透传PVST报文,CISCO设备自己协商破环; Huawei设备V2R5及后续版本通过VBST与CISCO设备对接PVST; Huawei设备MSTP与CISCO设备MST对接。
3
3.1 方案一:Huawei透传PVST
3.1.1 案例:S5700EI替换C3750
3.1.1.1 背景介绍
对接替换案例
图3-1 割接前现网组网
图3-2 割接后现网组网
如上图组网场景,核心设备由两台Cisco C6500组成,两台Cisco C6500堆叠。
汇聚交换机为C3750设备,设备之间使用手工模式的Eth-trunk,上行通过OSPF与C6500堆叠设备建立OSPF邻居收发路由,C3750之间采用二三层混跑,VRRP/RPVST+实现二层冗余备份,OSPF实现三层冗余备份。
业务量
C3750下行最大约48个RPVST+三角环; 64个VRRP组;
ARP/MAC用户规模700-1500; 割接采用S5700EI设备替换C3750。
3.1.1.2 替换步骤
由于S5700EI设备不支持PVST,所以割接方案采用透传PVST报文,破环完全依赖于下游接入交换机自身。
由于C3750上行三层路由有备份链路,割接过程将备链路割接至S57EI-2并打通OSPF路由,之后以下挂接入交换机为单位逐个割接至S57EI,割接步骤描述:
1、 S5700EI-2与C6500集成,打通路由;
2、 Shutdown C3750对应平台端口,此时该直连路由被撤销;
3、 将线缆割接至S57EI,打开端口,直连路由由S5700EI发布给C6500,验证业务是否OK; 4、 逐个割接其他接入交换机,直至C3750下行接入交换机割接完成; 5、 将C3750-1上行链路割接至S57EI-1,C3750下电,割接完成。
图3-3割接中间状态组网
3.1.1.3 注意事项
1、 避免C3750与S5700EI同时发布直连路由;
2、 当接入交换机AC-1线缆从C3750上down掉之后,可能存在VLANIF仍然UP的情况,此时将AC-1线缆迁移至S57EI之后,会导致C3750和S57EI同样VLANIF同时UP的情况,导致路由收敛问题。为避免此问题,需要将相同VLAN的接入交换机设备识别出来,同时割接。
3.1.1.4 关键配置
1、接入交换机
spanning-tree mode rapid-pvst spanning-tree portfast default spanning-tree extend system-id
interface GigabitEthernet0/1 switchport trunk allowed vlan 100,110,120,130,140,150,160,170,180,190,400 switchport trunk allowed vlan add 410,420,500,999 switchport mode trunk
2、汇聚交换机(C3750)
spanning-tree mode rapid-pvst spanning-tree portfast default spanning-tree extend system-id spanning-tree vlan 1-1000 priority 0
interface GigabitEthernet0/1 switchport trunk allowed vlan 100,110,120,130,140,150,160,170,180,190,400 switchport trunk allowed vlan add 410,420,500,999 switchport mode trunk
汇聚交换机(S57EI)
Stp disable
interface GigabitEthernet0/0/1 port link-type trunk
undo port trunk allow-pass vlan 100 110 120 130 140 150 160 170 180 190 400 410 420 500 999 port trunk allow-pass vlan
3.1.1.5 常见问题与处理
1、华为设备替换友商设备后环网收敛慢
如图所示,AS2交换机GE0/1端口发送的PVST+的报文,只有思科交换机Cisco1的GE0/0/2端口收到该报文,并进行的是点到点的报文协商处理。
GE0/0/4GE0/0/3GE0/0/1GE0/0/2GE0/0/2GE0/0/4GE0/0/3GE0/0/1Cisco1Cisco2GE0/1GE0/2GE0/1GE0/2GE0/1GE0/2AS1AS: Access SwichPVST+ PacketAS2AS3
图3-4 透传PVST方案导致PVST收敛慢示意图1
如图所示,AS2交换机GE0/1端口发送的PVST+的报文,我司的设备会将PVST+报文在VLAN内广播,AS1上的GE0/1和GE0/2,AS2上GE0/2,AS3上的GE0/1和GE0/2均能收到该报文,进行的是点到多点的报文协商,该场景下,整网需要经过多次中间状态才能协商成最终的稳定状态。所以华为设备替换友商设备后收敛会变慢。
S53-1GE0/0/1GE0/0/2GE0/0/4GE0/0/3GE0/0/4GE0/0/3S53-2GE0/0/1GE0/0/2GE0/1GE0/2GE0/1GE0/2GE0/1GE0/2AS1AS: Access SwichPVST+ PacketAS2AS3
图3-5 透传PVST方案导致PVST收敛慢示意图2
2、华为设备替换友商设备后出现临时环路
如图所示,接入交换机为PVST+模式,VLAN 1内发送标准的BPDU报文,可以与华为交换机进行标准的RSTP对接。根桥为S53-1,稳定状态下,阻塞端口为AS1、AS2、AS3上的GE0/2,均协商Alternate端口。
S53-1Root BridgeGE0/0/1DesiGE0/0/4DesiGE0/0/3GE0/0/2DesiDesiGE0/0/4RootGE0/0/3DesiGE0/0/2DesiS53-2GE0/0/1DesiGE0/1Root GE0/2AlteGE0/1RootGE0/2AlteGE0/1RootGE0/2AlteAS1AS: Access SwichBlock PortAS2Root: Root PortAlte: Alternate PortAS3Desi: Designated Port
图3-6 透传PVST方案导致临时环路示意图1
如图所示,接入交换机为PVST+模式,非VLAN 1内发送PVST+报文,华为交换机收到PVST+报文在VLAN内广播,此时只能依靠接入交换机自己进行破环,非VLAN 1内根桥为AS1,稳定状态下,阻塞端口为AS1、AS2、AS3的GE0/2,AS1的GE0/2协商为Backup端口,AS2和AS3上的GE0/2协商为Alternate端口,同时非VLAN 1内的数据报文转发依赖华为设备上的端口状态。
S53-1GE0/0/4DesiGE0/0/3GE0/0/2DesiDesiGE0/0/4RootGE0/0/3DesiGE0/0/2DesiS53-2GE0/0/1DesiGE0/0/1DesiGE0/1Desi GE0/2BackupGE0/1RootGE0/2AlteGE0/1RootGE0/2AlteAS1AS: Access SwichBlock PortAS2Root: Root PortAlte: Alternate PortAS3Desi: Designated PortBackup: Backup Port
图3-7 透传PVST方案导致临时环路示意图2
当AS2和AS3的GE0/1端口Down掉之后,AS2和AS3上的GE0/2端口会计算成根端口,且会进入转发状态;当AS2和AS3的GE0/1重新UP起来之后,首先会计算成Designated端口,下发阻塞状态,然后向外发送PVST+报文,当AS2的GE0/1发送的PVST+报文先到达AS3的GE0/1端口,假设AS2上的GE0/1更优,则会保持Designated端口角色,并进入转发状态,此时AS2上的GE0/1和GE0/2端口均为转发状态,S53-1的GE0/0/2和GE0/0/4,S53-2的GE0/0/2和GE0/0/4也均为转发状态,则产生了如图2-3所示的绿色三角形的临时环路。当AS1的GE0/1收到AS2的GE0/1发送的PVST+报文之后,AS1的GE0/1会发送更优的PVST+报文给AS2的GE0/1,将AS2的GE0/1协商成Root端口,AS2的GE0/2协商成备用根端口,此时临时环路消失。
S53-1GE0/0/4DesiGE0/0/3GE0/0/2DesiDesiGE0/0/4RootGE0/0/3DesiGE0/0/2DesiS53-2GE0/0/1DesiGE0/0/1DesiGE0/1Desi GE0/2BackupGE0/1DesiGE0/2RootGE0/1RootGE0/2AlteAS1AS: Access SwichAS2Root: Root PortAlte: Alternate PortAS3Desi: Designated PortBackup: Backup Port
图3-8 透传PVST方案导致临时环路示意图3
3.2 方案二:VBST对接PVST
3.2.1 案例:S12700替换C7600
3.2.1.1 背景介绍
图3-9 S12700替换C7600场景示意图
红框中设备为思科C7609设备,将使用华为S12708交换机替换。 汇聚交换机为思科45设备,将用华为S5700交换机替换。 接入交换机为思科29设备,将用华为S3700交换机替换。 替换前场景分析
替换前,每台C7609下挂4台汇聚设备、部分接入交换机、业务server,替换后,业务保持不变。 替换前,C7609、接入交换机29设备运行PVST,替换后,S12700运行VBST和接入交换机对接。 替换前,C7609之间业务配置为HSRP,替换后,两台12700运行VRRP。 替换前业务分析 核心设备涉及两类业务:
第1类是汇聚交换机上来的业务流量,三层业务通过核心转发到server; 第2类是接入交换机透传上来的业务流量,三层业务通过核心转发到server。
图3-10 业务示意图
3.2.1.2 替换步骤
说明一下,S12700出口网关已经打通,割接步骤只描述接入交换机、汇聚交换机割接至核心12700。 因为S12700不支持HSRP协议,需使用VRRP替换HSRP,所以必须两台C7600同时替换。
S12700完成脚本加载、上电,打通出口网关路由; 以接入、汇聚交换机为单位,逐个割接至S12700。
3.2.1.3 注意事项
环路路径开销值算法设置为dot1d-1998
经查询,原网络PVST路径开销算法均采用short算法,华为S12700需采用dot1d-1998算法与之对应。
与接入、汇聚交换机对接接口采用普通快速迁移模式
接口下执行命令“stp no-agreement-check”,原因为部分CISCO交换机不支持快速迁移模式。
3.2.1.4 关键配置
C7600
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
interface GigabitEthernet1/1
no ip address switchport
switchport access vlan 220 switchport mode access S12700
Stp mode pvst
stp pathcost-standard dot1d-1998 Stp enable
interface GigabitEthernet1/0/0 port link-type access port default vlan 220 stp no-agreement-check
3.3 方案三:更改CISCO PVST为MST
3.3.1 案例1:S9300替换C7600
3.3.1.1 背景介绍
图3-11 割接前组网示意图
如上图,割接前OSR设备为思科C7600,将用华为S9300替换; 思科ASR9K将用华为NE40E-X8替换。 业务描述
C7600下挂约180个UP端口,其中有约100个与对端对接PVST,另80个端口为STP边缘端口,C7600为纯二层设备,除管理地址为,无三层业务,业务网关均在ASR上。
业务类型主要是C7600本设备内二层转发和经NE40E的三层转发业务。
图3-12 割接后组网示意图
割接采用1台S9300替换2台C7600,割接后网络如上图,S9300较之前C7600承载业务加倍。
3.3.1.2 替换步骤
现场每台C7600下挂约有180个UP端口,全部割接至S9300不可能在1个割接窗口完成,且现网是1:2的替换,即1台S9300替换2台C7600,所以必须考虑将业务平台逐个割接至S9300,且中间状态可以保证已割接平台和未割接平台均能正常工作,则网络中必须允许C7600与S9300同时存在。
AGGS1AGGS26/0/176/0/17ACCS15/0/2410/0/472/35/0/2410/0/472/34/44/4ACCS2OSRS1OSRS2
图3-13 割接中间状态
如上图,ACCS为华为S9300设备,割接采用将S9300集成入网的方式,然后逐步割接业务平台。 CISCO PVST更改为MST;(包括C7600和下挂交换机均需要更改。) ACCS1&2加载脚本上电;
断开AGGS2与OSRS2链路,将ACCS2集成入网,同样的操作完成ACCS1集成入网; 以平台为单位,逐个割接至ACCS;
所有平台割接完成后,打开ACCS汇聚链路,下电OSR设备。
3.3.1.3 注意事项
现网所有平台共组成230个三角环,如此规模的三角环在根桥异常丢失时,会产生严重的STP震荡,最差收敛性能会超过10分钟,需提前在S9300下行互连所有平台接口启用STP根保护。 集成入网后,S9300立即抢占根桥,避免后续大量平台割接至S9300后再抢根,使风险界面划于思科。
3.3.1.4 关键配置
C7600 PVST更改前 OSR1:
spanning-tree mode pvst
spanning-tree vlan 1-499 priority 0
spanning-tree vlan 500-999 priority 4096
OSR2:
spanning-tree mode pvst
spanning-tree vlan 1-499 priority 4096 spanning-tree vlan 500-999 priority 0
C7600 PVST更改后 OSR1:
spanning-tree mode mst
spanning-tree mst 0 priority 0 spanning-tree mst 1 priority 4096
spanning-tree mst configuration name region_esteros revision 1
instance 1 vlan 1-499 instance 2 vlan 500-999 OSR2:
spanning-tree mode mst
spanning-tree mst 0 priority 4096 spanning-tree mst 1 priority 0
spanning-tree mst configuration name region_esteros revision 1
instance 1 vlan 1-499 instance 2 vlan 500-999
3.3.1.5 常见问题与处理
割接中间状态,S9300与C7600互连线路异常故障,导致STP根桥震荡约4分钟
AGGS1AGGS26/0/176/0/17ACCS110/0/472/310/0/472/34/44/4ACCS2OSRS1OSRS2
图3-14 丢根导致STP震荡示意图
如上图,此时的背景是STP根桥仍然在OSRS1上,ACCS1&2下行端口未部署根保护,当OSRS1&2和ACCS1&2设备链路均故障后,ACCS1&2上出现STP根桥震荡约4分钟。其原因为OSRS1的老根桥报文会在ACCS下挂230个三角环内持续传输,导致震荡。
S9300从下行端口收到STP优先级更高的报文而被抢根,当该报文消失后,S9300丢根,产生根桥震荡约10分钟。
如下图,下挂设备间误接入了STP优先级更高的网络,导致抢根;之后又断掉S53EI-1与ACCO1,出现丢根,该问题同样可以部署STP根保护规避。
图3-15 丢根导致STP震荡示意图
3.3.2 案例2:S9300替换C7600
3.3.2.1 背景介绍
10GENE5000E-1NE5000E-2QD-IDC-ESN-7609-1QD-IDC-ESN-7609-2TudouSohu…………图3-16 割接前现网组网示意图
PPSTengxun
黄色设备为华为NE5000E设备,无需替换。 思科7609设备将采用华为S9312替换。
思科7609下挂设备主要为思科3500、3750盒式交换机。
思科C7609设备起HSRP作为接入侧网关设备,每台C7609设备下挂约30个盒式交换机设备,盒式交换形态涉及思科3500、3750等,C7609设备与下挂盒式交换机设备通过PVST破环实现链路冗余保护。
现网流量模型简单,平台业务均通过C7609接入,上行通过NE5000E实现网络侧互通。
10GENE5000E-1NE5000E-2S9312-1S9312-2TudouSohu…………图3-17 割接后现网组网示意图
PPSTengxun
割接后,S9312成为汇聚交换机。
3.3.2.2 替换步骤
替换思路 1、NE5000E-2设备与两台C7609设备分布在同一站点,NE5000E-1分布在另一站点,两站点距离较远,割接方案需考虑NE5000E-1与待替换的两台C7609传输资源。
2、客户对网络中断时间要求不高,但考虑客户体验,尽量避免业务中断的时间,割接决定采用逐个盒式交换机的割接,因此割接过程需要提前将S9312旁挂入网络。
3、由于华为设备不支持HSRP,现网替换将直接割接盒式交换机双链路至华为S9312,会有秒级业务中断。
详细步骤
更改C7600和下挂业务交换机PVST为MST。
割接前,提前将两台S9312设备旁挂入网络,考虑到站点距离问题,新增S93设备只能旁挂在NE5000E-2下,NE5000E-2新增接口地址,S9312-1&2新增接口地址和loopback地址,与NE5000E间建立OSPF邻居,引入直连路由,保持接入侧网关Vlanif Shutdown。
图3-17 割接过程示意图1
割接盒式交换机时,采用逐台割接方式,将盒式交换机备用链路切换至S9312-2,因VRRP与HSRP不能对接,否则将导致双网关问题,所以此时需保持该链路shutdown。
图3-18 割接过程示意图2
断开C7609-1互连盒式交换机线缆,shutdown C7609-1&2对应该盒式交换机Vlanif,避免C7609将直连路由发布给上游NE5000E设备,打开S9312-2互连盒式交换机端口,同时打开S9312-1&2对应Vlanif接口,此时盒式交换机下挂业务可能出现秒级业务中断。
图3-19 割接过程示意图3
S9312-2设备下挂业务验证无问题后,将盒式交换机另一线路切换至S9312-1,打开S9312-1相应端口,此时完成一个业务平台割接。
图3-20 割接过程示意图4
采用如上方式,逐个完成下挂盒式交换机割接。
图3-21 割接过程示意图5
所有下挂交换机割接完成后,将NE5000E-1互连C7609-1&2线缆割接至华为S9312-1&2,至此,割接完成,思科C7609设备正式移除网络。
图3-22 割接过程示意图6
3.3.2.3 注意事项
S9300与NE5000E-2设备在1个站点,NE5000E-1设备在另一个站点,所以在割接前S9300只能旁挂在NE5000E-2。
割接过程要特别留意路由的发布,特别注意避免割接中间状态C7600和S9300 VLANIF同时UP,导致直连路由发布至NE5000E,影响下行业务。
3.3.2.4 关键配置
C7600更改PVST为MST模式 C7609 PVST更改前(PVST) spanning-tree mode pvst no spanning-tree optimize bpdu transmissionz spanning-tree extend system-id spanning-tree vlan 1-1005 priority 24576 C7609 PVST更改后(MSTP) S93-1(MSTP) spanning-tree mode mst stp mode mstp(缺省) no spanning-tree optimize stp enable bpdu transmission spanning-tree extend system-id spanning-tree mst 0 priority stp instance 0 priority 24576 24576 spanning-tree mst stp region-configuration configuration name ***(环网设备命名一致即 region-name ***(环网设备命名一可) 致即可) revision 0 revision-level 0(缺省) 表3-1 C7600更改PVST为MST脚本,S9300翻译脚本
接入交换机C3500 PVST更改为MST脚本 C3500 PVST更改前(PVST)C3500 PVST更改后(MSTP)spanning-tree mode pvst spanning-tree mode mstspanning-tree extend system-idspanning-tree extend system-id spanning-tree uplinkfast no spanning-tree uplinkfast spanning-tree mst configuration name ***(环网设备命名一致即可) revision 0 表3-2 C3500接入交换机更改PVST为MST
4 替换前检查原CISCO设备状态
替换前后检查
前CISCO设备状态检查 Step 1 Item Checking clock states CLI show clock show inventory 2 Checking interfaces states show interface brief show interfaces 3 4 5 Checking mac-address states Checking IPv4 Routing Table Checking STP states Result show mac-address-table show ip route show spanning-tree active show spanning-tree summary show version 6 Checking Saved Configuration show running-config 表4-1 割接前检查CISCO设备状态常用命令
替换后检查Huawei设备状态
替换后Huawei设备检查 Step 1 2 3 Item Checking version information Checking clock states Checking interfaces states CLI display startup display version display clock Result display interface brief display interface 4 Checking STP states display stp display stp brief display stp error packet dis stp tc-bpdu statistics 5 Checking Saved Configuration display current-configuration display saved-configuration display logbuffer display alarm active display alarm history 6 Checking logbuffer and alarm 表4-2 替换后检查Huawei设备状态常用命令
如上,通过设备采集基础信息,可以初步推断网络侧设备无异常,判断割接成功的标志还取决客户侧业务是否正常,需对业务进一步测试。
因篇幅问题不能全部显示,请点此查看更多更全内容