S系列交换机与Cisco设备生成树互通手册VDOC.docx

S系列交换机与Cisco设备生成树互通手册VDOC.docx

《S系列交换机与Cisco设备生成树互通手册VDOC.docx》由会员分享，可在线阅读，更多相关《S系列交换机与Cisco设备生成树互通手册VDOC.docx（38页珍藏版）》请在冰豆网上搜索。

S系列交换机与Cisco设备生成树互通手册VDOC

S系列交换机与Cisco设备生成树互通手册V1.0

修订记录RevisionRecord

日期

Date

修订

版本

RevisionVersion

修改

章节

SecNo.

修改描述

ChangeDescription

作者

Author

2011-08-27

1.00

V1稿完成

LMT维优组

1．概述

1.1背景

本文档主要用于介绍交换机和cisco生成树互通对接场景。

2.协议概述

STP（SpanningTreeProtocol）是生成树协议的英文缩写。

STP基本原理是，通过在交换机之间传递一种特殊的协议报文（在IEEE802.1D中这种协议报文被称为“配置消息”）来确定网络的拓扑结构。

配置消息中包含了足够的信息来保证交换机完成生成树计算。

RSTP（RapidSpanningTreeProtocol）是快速生成树协议的英文缩写。

RSTP是生成树协议的优化版，兼容STP。

RSTP的“快速”体现在根端口和指定端口进入转发状态的延时在某种条件下大大缩短，从而缩短了网络拓扑稳定需要的时间。

MSTP（MultipleSpanningTreeProtocol）是多生成树协议的英文缩写。

MSTP兼容STP和RSTP。

MSTP可以弥补STP和RSTP的缺陷，它既可以快速收敛，也能使不同VLAN的流量沿各自的路径分发，从而为冗余链路提供了更好的负载分担机制。

MSTP设置VLAN映射表（即VLAN和生成树的对应关系表）把VLAN和生成树联系起来。

同时它把一个交换网络划分成多个域，每个域内形成多棵生成树，生成树之间彼此独立。

MSTP将环路网络修剪成为一个无环的树型网络，避免报文在环路网络中的增生和无限循环，同时还提供了数据转发的多个冗余路径，在数据转发过程中实现VLAN数据的负载均衡。

3.S交换机生成树支持的类型

华为S交换机支持生成树协议有三种类型，分别是STP（IEEE802.1D）、RSTP（IEEE802.1W）（小sR5版本之前的R2,、R3版本不支持rstp）和MSTP（IEEE802.1S），这三种类型的生成树协议均按照IEEE标准的规定实现，并且采用标准的生成树协议报文格式。

在以上三种类型生成树协议的BPDU报文中，源MAC地址为设备的系统mac，目的MAC地址固定为协议规定的01-80-C2-00-00-00。

4Cisco交换机支持的生成树类型

Cisco交换机所支持的生成树协议类型分别有：

PVST（PerVLANSpanningTree）、PVST+（PerVLANSpanningTreePlus）、Rapid-PVST+（RapidPerVLANSpanningTreePlus）、MISTP（MultiInstanceSpanningTreeProtocol）和MST（MultipleSpanningTree）。

在使用IOS12.2及之后版本的Cisco系列交换机中，支持PVST+、Rapid-PVST+和MST三种类型的生成树协议。

这几种生成树协议的某些BPDU报文采用其私有的报文格式，与IEEE标准的BPDU报文格式不一样。

比如当Cisco交换机运行PVST+或者Rapid-PVST+协议时，trunk端口在非VLAN1中便发送私有的BPDU报文，这类私有的BPDU报文的源MAC地址为端口的MAC地址，目的MAC地址为Cisco自己的保留地址01-00-0C-CC-CC-CD。

PVST协议可以简单地理解为在每一个VLAN上运行一个普通的STP协议，不同VLAN之间的STP状态和计算完全独立，虽然没有类似MSTP协议中的实例的概念，但也可以完成对不同VLAN的数据进行负载。

PVST协议报文除了在数据帧内会带有VLAN信息以外，最主要的是PVST协议的BPDU报文目的MAC地址是01-00-0C-CC-CC-CD，因此该协议无法与采用IEEE标准生成树协议的设备进行互通。

在PVST协议的基础上衍生出了PVST+协议。

PVST+协议与PVST协议一样采用STP的机制，同样无法做到快速迁移，但可以根据实际的网络情况配置PortFast、UplinkFast以及BackboneFast特性，来变向完成快速迁移。

PVST+协议相对于PVST协议最大的改进是：

提供了与标准STP协议互通的能力。

对于一个Access端口，PVST+协议将根据此端口所在VLAN的发送标准的STP格式的BPDU报文；对于一个Trunk端口，PVST+协议仅会在VLAN1中，发送标准格式的BPDU报文（目的MAC地址为01-80-C2-00-00-00），而在其他允许通过的VLAN中，仍然发送其私有格式的BPDU报文（目的MAC地址为01-00-0C-CC-CC-CD）。

在PVST+协议的基础上衍生出了Rapid-PVST+协议，Rapid-PVST+协议相对于PVST+协议，采用了RSTP的机制，支持快速迁移特性。

MISTP协议具有实例的概念，可以将VLAN与实例进行映射，解决了PVST/PVST+协议的单VLAN生成树对设备性能的影响。

但MISTP协议存在着非常大的使用局限性，甚至不能向下兼容PVST/PVST+协议。

在MISTP协议的基础上衍生出了MST协议，MST协议具有VLAN与实例的映射关系，也有域的概念，可以理解为标准的MSTP协议，同时，MST协议的BPDU报文格式与IEEE标准的规定完全一致。

5测试场景

5.1s交换机和cisco交互的场景分析

Cisco支持pvst，pvst+，R-pvst+，mst，mistp等生成树协议，S系列交换机支持stp，rstp，mstp标准生成树协议。

S系列交换机的生成树协议只能处理标准bpdu的stp报文（目的mac为0180-c200-0000），不能处理目的mac为0100-0ccc-cccd的pvst报文，所以S系列交换机只能和Cisco中可以发送标准bpdu的stp报文协议对接，如cisco的pvst+（accessvlan），R-pvst+（accessvlan），mst。

4种测试场景：

其中HWA是S9306版本是V1R3，HWB是S53设备版本是V1R5，CSWA是cisco的G3560设备版本是C3560Software（C3560-ADVIPSERVICESK9-M）,Version12.2。

a.S交换机的mstp和cisco的mst。

b.S交换机的rstp和cisco的rpvst+，分别为trunk和acess2种加入vlan的方式。

c.S交换机的stp和cisco的pvst+，分别为trunk和acess2种加入vlan的方式。

d.S交换机只作为透传cisco的pvst报文的作用，由cisco设备完成收敛。

5.2测试方法和步骤

5.2.1S交换机的mstp+cisco的mst

测试项目

S系列交换机的mstp+cisco的mst互通

测试子项目

HWA和HWB分别作为主根桥和备根桥

预置条件

1、测试组网。

2、HWA是S9306设备，版本是V1R3；HWB是S53设备，版本是V1R5。

3、恢复各个交换机为出厂配置。

测试步骤

1、配置HWA（S9306）运行MSTP协议，域名为mstp，将实例1与vlan6进行映射，将实例2与vlan8进行映射。

并将HWA配置成为实例1的主根网桥，实例2的备根网桥，相关端口加入vlan6和8，同时和cisco设备相连的端口配置stpconfig-digest-snoop以便mstp域信息的交互。

[HWA]stppathcost-standarddot1t

[HWA]stpregion-configuration

[HWA-mst-region]region-namemstp

[HWA-mst-region]instance1vlan6

[HWA-mst-region]instance2vlan8

[HWA-mst-region]activeregion-configuration

[HWA-mst-region]quit

[HWA]stpenable

[HWA]stpinstance1rootprimary

[HWA]stpinstance2rootsecondary

[HWA]interfaceGigabitEthernet4/0/12

[HWA-GigabitEthernet4/0/12]portlink-typetrunk

[HWA-GigabitEthernet4/0/12]undoporttrunkallow-passvlan1

[HWA-GigabitEthernet4/0/12]porttrunkallow-passvlan68

[HWA-GigabitEthernet4/0/12]stpconfig-digest-snoop

[HWA]interfaceGigabitEthernet4/0/14

[HWA-GigabitEthernet4/0/14]portlink-typetrunk

[HWA-GigabitEthernet4/0/14]undoporttrunkallow-passvlan1

[HWA-GigabitEthernet4/0/14]porttrunkallow-passvlan68

2、配置HWB（S53）运行MSTP协议，域名为MSTP，将实例1与vlan6进行映射，将实例2与vlan8进行映射。

并将HWB配置成为实例2的主根网桥，实例1的备根网桥，相关端口加入vlan6和8，并且相关端口需要配置bpduenable（S33，S53系列需要配置bpduenable上送stp报文），同时和cisco相连的端口配置stpconfig-digest-snoop以便mstp域信息的交互。

[HWB]stppathcost-standarddot1t

[HWB]stpregion-configuration

[HWB-mst-region]region-namemstp

[HWB-mst-region]instance1vlan6

[HWB-mst-region]instance2vlan8

[HWB-mst-region]activeregion-configuration

[HWB-mst-region]quit

[HWB]stpenable

[HWB]stpinstance2rootprimary

[HWB]stpinstance1rootsecondary

[HWB]interfaceGigabitEthernet0/0/2

[HWB-GigabitEthernet0/0/2]portlink-typetrunk

[HWB-GigabitEthernet0/0/2]undoporttrunkallow-passvlan1

[HWB-GigabitEthernet0/0/2]porttrunkallow-passvlan68

[HWB-GigabitEthernet0/0/2]stpconfig-digest-snoop

[HWB-GigabitEthernet0/0/2]bpduenable

[HWB]interfaceGigabitEthernet0/0/32

[HWB-GigabitEthernet0/0/32]portlink-typetrunk

[HWB-GigabitEthernet0/0/32]undoporttrunkallow-passvlan1

[HWB-GigabitEthernet0/0/32]porttrunkallow-passvlan68

[HWB-GigabitEthernet0/0/32]bpduenable

3、配置CSWA运行MST协议，域名为MSTP，将实例1与vlan6进行映射，将实例2与vlan8进行映射。

把相关端口加入vlan6和8。

CSWA（config）#spanning-treepathcostmethodlong

CSWA（config）#spanning-treemodemst

CSWA（config）#spanning-treemstconfiguration

CSWA（config-mst）#namemstp

CSWA（config-mst）#instance1vlan6

CSWA（config-mst）#instance2vlan8

CSWA（config-mst）#exit

CSWA（config）#spanning-treemstconfiguration

CSWA（config）#interfacefastEthernet0/2

CSWA（config-if）#switchporttrunkencapsulationdot1q

CSWA（config-if）#switchporttrunkallowedvlan6,8

CSWA（config-if）#switchportmodetrunk

CSWA（config-if）#exit

CSWA（config）#interfacefastEthernet0/11

CSWA（config-if）#switchporttrunkencapsulationdot1q

CSWA（config-if）#switchporttrunkallowedvlan6,8

CSWA（config-if）#switchportmodetrunk

4、displaystpbrief查看HWA的STP信息，得到结果1

5、displaystpinstance查看HWA的MSTP实例0、1、2的信息，得到结果2

6、displaystpbrief查看HWB的STP信息，得到结果3

7、displaystpinstance查看HWB的MSTP实例0、1、2的信息，得到结果4

8、showspanning-treemst查看CSWA的MST实例0、1、2的信息，得到结果5

预期结果

1、

displaystpbrief

MSTIDPortRoleSTPStateProtection

0GigabitEthernet4/0/12DESIFORWARDINGNONE

0GigabitEthernet4/0/14DESIFORWARDINGNONE

1GigabitEthernet4/0/12DESIFORWARDINGNONE

1GigabitEthernet4/0/14DESIFORWARDINGNONE

2GigabitEthernet4/0/12DESIFORWARDINGNONE

2GigabitEthernet4/0/14ROOTFORWARDINGNONE

2、

3、

displaystpbrief

MSTIDPortRoleSTPStateProtection

0GigabitEthernet0/0/2DESIFORWARDINGNONE

0GigabitEthernet0/0/32ROOTFORWARDINGNONE

1GigabitEthernet0/0/2DESIFORWARDINGNONE

1GigabitEthernet0/0/32ROOTFORWARDINGNONE

2GigabitEthernet0/0/2DESIFORWARDINGNONE

2GigabitEthernet0/0/32DESIFORWARDINGNONE

4、

5、

注意事项

1、与Cisco交换机进行MSTP协议的域内互通时，与Cisco交换机互连端口的端口视图下，增加“stpconfig-digest-snooping”命令，否则无法进行MSTP协议的域内互通。

2、如果是S233353设备还需要在stp环上所有端口都配置bpduenable（23上是系统模式下配置bpduenable）。

测试结果

通过在HWBG0/0/30打入广播流量，shutdownCSWA和HWA之间的链路丢包在秒级。

Cisco上配置mst模式可以和我司协商对接。

5.2.2S交换机的RSTP和cisco的RPVST+

测试项目

S系列交换机的RSTP和cisco的RPVST+互通

测试子项目

HWA和HWB分别作为根网桥，所有端口都以access方式加入vlan

预置条件

1、测试组网。

2、HWA是S9306设备，版本是V1R3；HWB是S53设备V1R5，版本是。

3、恢复各个交换机为出厂配置。

测试步骤

1、配置HWA（S9306）运行RSTP协议，使能stp，并且设置为根桥

#

stpmoderstp

stpinstance0rootprimary

stptc-protection

stptc-protectionthreshold1

stpenable

#

#

interfaceGigabitEthernet4/0/12

portlink-typeaccess

portdefaultvlan8

#

#

interfaceGigabitEthernet4/0/14

portlink-typeaccess

portdefaultvlan8

#

2、配置HWB（S53）运行RSTP协议，相关端口加入vlan，并且相关端口需要配置bpduenable（S33，S53系列需要配置bpduenable上送stp报文）。

#

stpmoderstp

stpinstance0rootsecondary

stptc-protection

stptc-protectionthreshold1

stpenable

#

#

interfaceGigabitEthernet0/0/2

portlink-typeaccess

portdefaultvlan8

bpduenable

#

#

interfaceGigabitEthernet0/0/32

portlink-typeaccess

portdefaultvlan8

bpduenable

#

3、配置CSWA运行RPVST+协议，把相关端口加入vlan。

!

spanning-treemoderapid-pvst

spanning-treeportfastbpduguarddefault

spanning-treeextendsystem-id

spanning-treepathcostmethodlong

!

!

interfaceFastEthernet0/2

switchportaccessvlan8

switchportmodeaccess

!

!

interfaceFastEthernet0/11

switchportaccessvlan8

switchportmodeaccess

spanning-treecost2000

!

4、displaystpbrief查看HWA的STP信息，得到结果1

5、displaystp查看HWA的RSTP信息，得到结果2

6、displaystpbrief查看HWB的STP信息，得到结果3

7、displaystp查看HWB的RSTP的信息，得到结果4

8、showspanning-treevlan查看CSWA的vlan8的信息以及showspanning-treesummary，得到结果5

预期结果

1、

displaystpbrief

MSTIDPortRoleSTPStateProtection

0GigabitEthernet4/0/12DESIFORWARDINGNONE

0GigabitEthernet4/0/14DESIFORWARDINGNONE

2、

3、

displaystpbrief

MSTIDPortRoleSTPStateProtection

0GigabitEthernet0/0/2ALTEDISCARDINGNONE

0GigabitEthernet0/0/32ROOTFORWARDINGNONE

4、

5、

注意事项

1、如果是S233353设备还需要在stp环上所有端口都配置bpduenable（23上是系统模式下配置bpduenable）。

测试结果

切换秒级左右。

测试项目

S系列交换机的RSTP和cisco的RPVST+互通

测试子项目

HWA和HWB分别作为根网桥，所有端口都以trunk方式加入vlan

预置条件

1、测试组网。

2、HWA是S9306设备，版本是V1R3；HWB是S53设备V1R5，版本是。

3、恢复各个交换机为出厂配置。

测试步骤

1、配置HWA（S9306）运行RSTP协议，使能stp，并且设置为根桥

#

stpmoderstp

stpinstance0rootprimary

stptc-protection

stptc-protectionthreshold1

stpenable

#

#

interfaceGigabitEthernet4/0/12

portlink-typetrunk

porttrunkallow-passvlan2to100

#

#

interfaceGigabitEthernet4/0/14

portlink-typetrunk

porttrunkallow-passvlan2to100

#

2、配置HWB（S53）运行RSTP协议，相关端口加入vlan，并且相关端口需要配置bpduenable（S33，S53系列需要配置bpduenable上送stp报文）。

#

stpmoderstp

stpinstance0rootsecondary

stptc-protection

stptc-protectionthreshold1

stpenable

#

#

interfaceGigabitEthernet0/0/2

portlink-typetrunk

porttrunkallow-passvlan2to100

bpduenable

#

#

interfaceGigabi