Juniper EX -> Cisco Catalyst -> 和 Cisco 路由器之間的 VLAN 中繼
我有以下情況:
EX2200 開關白衣
- ge-0/0/8 設置為 VLAN 80 上的訪問埠
- ge-0/0/0 設置為連接到催化劑交換機的中繼埠和允許通過的各種 vlan,包括 vlan 80
在催化劑開關上。
- 埠#3 設置為從 EX 交換機接收流量的中繼埠。
- 埠 46 也設置為連接到 cisco 路由器的中繼埠。埠#48 是主機曾經連接的地方
主機 → EX2200 → 催化劑 → 路由器
問題是這個EX2200是網路的新成員,並且主機之前連接到 GigabitEthernet1/48 上的催化劑開關。
流量沒有從主機到路由器,但路由器可以向主機發送 ARP 請求。
以下是相關配置:
Catalyst Switch: interface GigabitEthernet1/3 ### trunk to EX2200 Switch switchport trunk encapsulation dot1q switchport trunk allowed vlan 69,74,80,82,231,401 switchport mode trunk !
interface GigabitEthernet1/46 switchport trunk encapsulation dot1q switchport trunk allowed vlan 80,82,83,93,289 switchport mode trunk mtu 1532 media-type rj45 speed 1000 duplex full arp timeout 300 ! interface GigabitEthernet1/48 switchport access vlan 80 switchport mode access mtu 1532 media-type rj45 speed 100 duplex full arp timeout 300 no cdp enable !EX2200 開關:
ge-0/0/0 { ###TRUNK TO Catalyst switch on Ge 1/3 unit 0 { family ethernet-switching { port-mode trunk; vlan { members [ 69 74 80 82 231 401 ]; } native-vlan-id 1; } } } root@XXXXX# show vlans ... XXXXXXXXXXXXXXX { ###CONNECTS TO Host that was on cisco Ge 1/48 vlan-id 80; interface { ge-0/0/8.0; } } ...因此,要恢復問題,當主機連接到 cisco 交換機的埠 48 時,一切正常,但是當我們將連接移動到埠 ge-0/0/8 上的新交換機 EX2200 時,流量停止工作。
另一個注意事項是在 EX2200 交換機上配置的埠 3 到 5 上的 VLAN 69 工作正常。
我們又做了一次測試,把junip交換機換成cisco交換機,流量正常。
好的,所以對於任何在將思科交換機與瞻博網路設備集成時遇到困難的人,我發現了問題和解決方案。
所以問題是交換機 1(催化劑)正在通過卡車埠發送標記的 PVST BPDU,並且因為瞻博網路不理解 PVST BPDU,它將它們視為廣播流量並將它們泛洪到相應的 vlan,在這種情況下,埠是 internonceted帶有向下 cisco 交換機的瞻博網路被設置為訪問埠(不要問我是由另一個天才設置的)所以在鏈路的另一側,該埠被標記為不一致,因為它收到了一個標記的 BPDU。
所以解決方案是在 EX 上創建一個防火牆過濾器,並阻止發送到 PVST 地址 01:00:0c:cc:cc:cd 的 paquets。
您聲明在 Catalyst 交換機上配置了埠 3 和 42,但隨後提供了埠 46 和 48 的配置。您為埠 46 發布的配置應應用於連接到 EX2200 的埠 3。你的路由器的連接沒有改變,所以希望我們可以假設配置是好的。
現在,在 EX2200 上,以下程式碼行適合執行以下操作:
ge-0/0/0 - 中繼允許與上面在埠 46 上定義的相同的 VLAN
ge-0/0/6 - VLAN80 上的訪問埠
set vlans vlan80 vlan-id 80 set vlans vlan82 vlan-id 82 set vlans vlan83 vlan-id 83 set vlans vlan93 vlan-id 93 set vlans vlan289 vlan-id 289 set interfaces ge-0/0/0 description uplink-to-catalyst set interfaces ge-0/0/0 unit 0 family ethernet-switching port-mode trunk set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan80 set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan82 set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan83 set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan93 set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan289 set interfaces ge-0/0/6 unit 0 family ethernet-switching port-mode access set interfaces ge-0/0/6 unit 0 family ethernet-switching vlan members vlan80給你的一些其他建議:
- 打開交換機上的 LLDP,以便您可以顯示 lldp 鄰居並查看您的連接去向。
2)不要在瞻博網路交換機上使用RSTP生成樹,它與Cisco的關係不太好,請改用VSTP。如果您最終擁有大量 vlan,您甚至可能需要使用 MSTP。
- 如果您不使用管理乙太網,請關閉管理乙太網的機箱警報。
在 EX2200 上:
delete protocols rstp set protocols vstp vlan all bridge-priority 4k set protocols lldp interface all set chassis alarm management-ethernet link-down ignore在催化劑上(如果它支持)
lldp run