dobriloff Публикувано 25 Ноември, 2015 Доклад Сподели Публикувано 25 Ноември, 2015 Здравейте, Изпаднах в доста абсурдна ситуация вероятно заради грешна имплементация на STP. Топологията на мрежата ми е следната: CoreSwitch Cisco WS-C2960S-24TS-L --> TP-Link SL5428e (3 trunk порта към други такива TP-Link ) -->TL-Link 5428e ... съотвено всичко си работи безпроблемно около 3години. На CoreSwitch имам следните настройки за STP: spanning-tree mode mst spanning-tree loopguard default spanning-tree logging spanning-tree extend system-id spanning-tree mst 0 priority 4096 spanning-tree vlan 1-4094 priority 4096 spanning-tree vlan 1-4094 hello-time 3 spanning-tree vlan 1-4094 forward-time 16 spanning-tree vlan 1-4094 max-age 15 interface Port-channel1 switchport trunk allowed vlan 9,510,511,565,568 switchport mode trunk .. .. interface GigabitEthernet1/0/6 switchport trunk allowed vlan 9,510,511,565,568 switchport mode trunk spanning-tree guard loop channel-group 1 mode passive ! interface GigabitEthernet1/0/7 switchport trunk allowed vlan 9,510,511,565,568 switchport mode trunk spanning-tree guard loop channel-group 1 mode passive Както общо взето на всички портове имат пуснат: spanning-tree guard loop На TP-Link суичовете съм пуснал loop guard на всички портове + BPDU Protect на тези които са Access. Повреди се един от въпросните TP-Link и се оказа ,че подръка имам само едно Cisco WS-C2960-24LT-L . След като го сложих топологията стана: CoreSwitch Cisco WS-C2960S-24TS-L --> TP-Link SL5428e (3 trunk порта към други такива TP-Link ) --> (GigabitEthernet0/1) Cisco WS-C2960-24LT-L (GigabitEthernet0/2) --> TP-Link SL5428e Настройките там са: spanning-tree mode mst spanning-tree loopguard default spanning-tree logging spanning-tree extend system-id spanning-tree vlan 1-4094 hello-time 3 spanning-tree vlan 1-4094 forward-time 16 spanning-tree vlan 1-4094 max-age 15 spanning-tree bpduguard enable spanning-tree guard loop На всички Access портове. interface GigabitEthernet0/1 ---- Връзка към предния TP-Link switchport trunk allowed vlan 9,511,565,568,1010 switchport mode trunk spanning-tree guard loop ! interface GigabitEthernet0/2 ----- Захранва следващ TP-Link switchport trunk allowed vlan 9,511,565,568,1010 switchport mode trunk spanning-tree guard loop И ето и проблема, в момента в който включа новото Cisco WS-C2960-24LT-L към TP-Link , Core Cisco сваля порта към TP-Link който захванва новото Cisco WS-C2960-24LT-L . В лога пише: %SPANTREE-2-RECV_PVID_ERR: Received BPDU with inconsistent peer vlan id 1 on Port-channel1 VLAN511. %SPANTREE-2-BLOCK_PVID_LOCAL: Blocking Port-channel1 on MST0. Inconsistent local vlan. %SPANTREE-2-UNBLOCK_CONSIST_PORT: Unblocking Port-channel1 on MST0. Port consistency restored. Погледнах и лога на новото Cisco WS-C2960-24LT-L: %SPANTREE-2-RECV_PVID_ERR: Received BPDU with inconsistent peer vlan id 1 on GigabitEthernet0/1 VLAN9. %SPANTREE-2-BLOCK_PVID_LOCAL: Blocking GigabitEthernet0/1 on MST0. Inconsistent local vlan. По някаква щастлива съдба успях да пусна временно директна връзка между двете циска и тогава STP не репортва проблем, съответно нещата си работят. Идеята да ползвам STP е , да се предпазим от хората които пъхат някъде кабели и предизвикват loop.. и на 2те циска съм сложил ; vtp mode off , no cdp run. Лошото е ,че няма как да оставя тази директна връзка за дълго и ще трябва да открия кое точно е объркано и предизвиква STP грешката. Адрес на коментара Сподели в други сайтове More sharing options...
slevin Отговорено 25 Ноември, 2015 Доклад Сподели Отговорено 25 Ноември, 2015 (Редактирано) От лога: Received BPDU with inconsistent peer vlan id 1 on Port-channel1 VLAN511 вероятно е native VLAN ID mismatch в trunk портовете. Интересно е защо с директната връзка работи. Макар в конфигурацията да не се вижда, все пак погледни си отново трънк портовете, подозирам някой ще е с променен native vlan. show int trunk ще ти помогне. Едит: С директна връзка работи, защото ползваш друг физически порт, където нямаш native VLAN ID mismatch . Редактирано 25 Ноември, 2015 от slevin Адрес на коментара Сподели в други сайтове More sharing options...
dobriloff Отговорено 25 Ноември, 2015 Автор Доклад Сподели Отговорено 25 Ноември, 2015 Core: Cisco2960s#sh interfaces trunk Port Mode Encapsulation Status Native vlan Gi1/0/1 on 802.1q trunking 1 Gi1/0/3 on 802.1q trunking 1 Gi1/0/4 on 802.1q trunking 1 Gi1/0/5 on 802.1q trunking 1 Gi1/0/8 on 802.1q trunking 1 Gi1/0/10 on 802.1q trunking 1 Gi1/0/11 on 802.1q trunking 1 Gi1/0/12 on 802.1q trunking 1 Gi1/0/13 on 802.1q trunking 1 Po1 on 802.1q trunking 1 Port Vlans allowed on trunk Gi1/0/1 5,9,195,222,510-511,565,568-569,589 Gi1/0/3 9,511,565,568 Gi1/0/4 5,9,510-511,568 Gi1/0/5 5,9,510-511,565,568 Gi1/0/8 9,195,222,510 Gi1/0/10 5,9,510-511,565,568-569,589 Gi1/0/11 5,9,195,510-511,565,568-569,589 Gi1/0/12 9,195,510 Gi1/0/13 9,510 Port Vlans allowed on trunk Po1 9,510-511,565,568 Port Vlans allowed and active in management domain Gi1/0/1 5,9,195,222,510-511,565,568-569,589 Gi1/0/3 9,511,565,568 Gi1/0/4 5,9,510-511,568 Gi1/0/5 5,9,510-511,565,568 Gi1/0/8 9,195,222,510 Gi1/0/10 5,9,510-511,565,568-569,589 Gi1/0/11 5,9,195,510-511,565,568-569,589 Gi1/0/12 9,195,510 Gi1/0/13 9,510 Po1 9,510-511,565,568 Port Vlans in spanning tree forwarding state and not pruned Gi1/0/1 5,9,195,222,510-511,565,568-569,589 Gi1/0/3 9,511,565,568 Gi1/0/4 5,9,510-511,568 Gi1/0/5 5,9,510-511,565,568 Gi1/0/8 9,195,222,510 Gi1/0/10 5,9,510-511,565,568-569,589 Gi1/0/11 5,9,195,510-511,565,568-569,589 Gi1/0/12 9,195,510 Port Vlans in spanning tree forwarding state and not pruned Gi1/0/13 9,510 Po1 9,510-511,565,568 Switch2: A3#sh interfaces trunk Port Mode Encapsulation Status Native vlan Fa0/8 on 802.1q trunking 1 Gi0/1 on 802.1q trunking 1 Gi0/2 on 802.1q trunking 1 Port Vlans allowed on trunk Fa0/8 9,565 Gi0/1 9,511,565,568,1010 Gi0/2 9,511,565,568,1010 Port Vlans allowed and active in management domain Fa0/8 9,565 Gi0/1 9,511,565,568,1010 Gi0/2 9,511,565,568,1010 Port Vlans in spanning tree forwarding state and not pruned Fa0/8 9,565 Gi0/1 9,511,565,568,1010 Gi0/2 9,511,565,568,1010 Изглежда си прав за причината на проблема Чесно казано native vlan настройвам само когато ми е необходим хибриден порт. Има ли значение кой native vlan ще си сетна ? Адрес на коментара Сподели в други сайтове More sharing options...
h3ll Отговорено 25 Ноември, 2015 Доклад Сподели Отговорено 25 Ноември, 2015 4094 Адрес на коментара Сподели в други сайтове More sharing options...
dobriloff Отговорено 25 Ноември, 2015 Автор Доклад Сподели Отговорено 25 Ноември, 2015 И на 2те циска еднакви или леко да ги размина Принципно на TP-Link native го оснавям в някой от vlan на който порта е член. Адрес на коментара Сподели в други сайтове More sharing options...
slevin Отговорено 26 Ноември, 2015 Доклад Сподели Отговорено 26 Ноември, 2015 от двата изхода на sh int trunk се вижда, че не ти е променян native vlan по trunk портовете преди 12 часа, dobriloff каза: Принципно на TP-Link native го оснавям в някой от vlan на който порта е член. Ето тук е проблема. Коригирай го, предполагам трафик без таг изходящ от GigabitEthernet0/1 на Cisco WS-C2960-24LT-L и входящ в TP-link го вкарваш във vlan 511. Адрес на коментара Сподели в други сайтове More sharing options...
dobriloff Отговорено 26 Ноември, 2015 Автор Доклад Сподели Отговорено 26 Ноември, 2015 TP-Link p25 - PVID 511 който е един от vlans които минаващи по този порт. Въпроса ми е: На всеки суич си създавам някакъв произволен vlan примерно (4090 , 4089..) и го ползвам като native vlan/PVID за всички трънкове и този VLAN на всеки суич е различен или ползвам едно ID на всичките ? Адрес на коментара Сподели в други сайтове More sharing options...
h3ll Отговорено 26 Ноември, 2015 Доклад Сподели Отговорено 26 Ноември, 2015 Ползваш 1 ID по циската или както си избереш. На ТП-линка не вдигай този влан. Адрес на коментара Сподели в други сайтове More sharing options...
dobriloff Отговорено 26 Ноември, 2015 Автор Доклад Сподели Отговорено 26 Ноември, 2015 В момента ми е така настройката (Cisco trunks native vlan 1) и се получава описания проблем. Няма как да махнеш vlan 1 , или поне не става на TP-Link :) Адрес на коментара Сподели в други сайтове More sharing options...
h3ll Отговорено 26 Ноември, 2015 Доклад Сподели Отговорено 26 Ноември, 2015 Исках да кажа едно ID. Едно и също или както си избереш. На ТП-линка не вдигай този влан. Адрес на коментара Сподели в други сайтове More sharing options...
dobriloff Отговорено 30 Ноември, 2015 Автор Доклад Сподели Отговорено 30 Ноември, 2015 Здравейте отново. Днес имах възможност да пробвам предложените неща и пак се сблъсках със същия проблем Core Cisco2960s сваля порта: Nov 30 06:33:07.966: %SPANTREE-2-RECV_PVID_ERR: Received BPDU with inconsistent peer vlan id 4094 on Port-channel1 VLAN511. Nov 30 06:33:07.971: %SPANTREE-2-BLOCK_PVID_LOCAL: Blocking Port-channel1 on MST0. Inconsistent local vlan. Това настройките които имам относно native vlan: Cisco2960s#sh int trunk Port Mode Encapsulation Status Native vlan Gi1/0/1 on 802.1q trunking 4094 Gi1/0/3 on 802.1q trunking 4094 Gi1/0/4 on 802.1q trunking 4094 Gi1/0/5 on 802.1q trunking 4094 Gi1/0/8 on 802.1q trunking 4094 Gi1/0/10 on 802.1q trunking 4094 Gi1/0/11 on 802.1q trunking 4094 Gi1/0/12 on 802.1q trunking 4094 Gi1/0/13 on 802.1q trunking 4094 Po1 on 802.1q trunking 4094 Port Vlans allowed on trunk Gi1/0/1 5,9,195,222,510-511,565,568-569,589 Gi1/0/3 9,511,565,568 Gi1/0/4 5,9,510-511,568 Gi1/0/5 5,9,510-511,565,568 Gi1/0/8 9,195,222,510 Gi1/0/10 5,9,510-511,565,568-569,589 Gi1/0/11 5,9,195,510-511,565,568-569,589 Gi1/0/12 9,195,510 Gi1/0/13 9,510 Port Vlans allowed on trunk Po1 9,510-511,565,568 Port Vlans allowed and active in management domain Gi1/0/1 5,9,195,222,510-511,565,568-569,589 Gi1/0/3 9,511,565,568 Gi1/0/4 5,9,510-511,568 Gi1/0/5 5,9,510-511,565,568 Gi1/0/8 9,195,222,510 Gi1/0/10 5,9,510-511,565,568-569,589 Gi1/0/11 5,9,195,510-511,565,568-569,589 Gi1/0/12 9,195,510 Gi1/0/13 9,510 Po1 9,510-511,565,568 Port Vlans in spanning tree forwarding state and not pruned Gi1/0/1 5,9,195,222,510-511,565,568-569,589 Gi1/0/3 9,511,565,568 Gi1/0/4 5,9,510-511,568 Gi1/0/5 5,9,510-511,565,568 Gi1/0/8 9,195,222,510 Gi1/0/10 5,9,510-511,565,568-569,589 Gi1/0/11 5,9,195,510-511,565,568-569,589 Gi1/0/12 9,195,510 Port Vlans in spanning tree forwarding state and not pruned Gi1/0/13 9,510 Po1 9,510-511,565,568 A3#sh int trunk Port Mode Encapsulation Status Native vlan Fa0/8 on 802.1q trunking 4094 Gi0/1 on 802.1q trunking 4094 Gi0/2 on 802.1q trunking 4094 Port Vlans allowed on trunk Fa0/8 9,565 Gi0/1 9,511,565,568,1010 Gi0/2 9,511,565,568,1010 Port Vlans allowed and active in management domain Fa0/8 9,565 Gi0/1 9,511,565,568,1010 Gi0/2 9,511,565,568,1010 Port Vlans in spanning tree forwarding state and not pruned Fa0/8 9,565 Gi0/1 9,511,565,568,1010 Gi0/2 9,511,565,568,1010 TP-Link: p27 p28 (LACP) (vlan 1 9 511 565 568) PVID (vlan9) p25 (vlan 1 9 511 565 568 ) PVID (vlan 511) Свързването е следното: Cisco2960s LACP (Po1 -Gi1/0/6Gi1/0/7) ----- TP-Linkp27 p28 (LACP) TP-Link p25 ------ A3Gi0/1 Адрес на коментара Сподели в други сайтове More sharing options...
slevin Отговорено 30 Ноември, 2015 Доклад Сподели Отговорено 30 Ноември, 2015 (Редактирано) Здравей, в предишния ми пост ти казах къде правиш грешка. Не виждам да си променил нещо в това отношение. Търси проблема в tp-link комутатора с порт: p25 (vlan 1 9 511 565 568 ) PVID (vlan 511) Прецени, дали има възможност всички трънк портове и port channel интерфеисите да ти бъдат настроени с един и съш PVID, като той да ти съвпада с native vlan id за да нямаш евентуални проблеми в бъдеще. На финал след като решиш проблема, дай изхода от show spanning-tree mst изпълнена на Cisco2960s. Редактирано 30 Ноември, 2015 от slevin Адрес на коментара Сподели в други сайтове More sharing options...
dobriloff Отговорено 1 Декември, 2015 Автор Доклад Сподели Отговорено 1 Декември, 2015 Ако съм разбрал правилно създавам и на TP-Link този vlan 4094 и прави всички трънк портове с PVID 4094 , по този начин на всичките суичове трънковете ще бъдат с еднавко PVID/native vlan. Адрес на коментара Сподели в други сайтове More sharing options...
slevin Отговорено 1 Декември, 2015 Доклад Сподели Отговорено 1 Декември, 2015 преди 28 минути, dobriloff каза: Ако съм разбрал правилно създавам и на TP-Link този vlan 4094 и прави всички трънк портове с PVID 4094 , по този начин на всичките суичове трънковете ще бъдат с еднавко PVID/native vlan. Да правилно си разбрал, Не е задължително да вдигаш нов vlan 4094 в TP-Link, можеш да си върнеш native vlan на 1 при cisco комутаторите и да сетнеш PVID при TP-link на 1. Адрес на коментара Сподели в други сайтове More sharing options...
dobriloff Отговорено 7 Декември, 2015 Автор Доклад Сподели Отговорено 7 Декември, 2015 Нещата вече изглеждат ОК , ето и изхода от STP. ##### MST0 vlans mapped: 1-4094 Bridge address 34bd.c827.0b00 priority 4096 (4096 sysid 0) Root this switch for the CIST Operational hello time 2 , forward delay 15, max age 20, txholdcount 6 Configured hello time 2 , forward delay 15, max age 20, max hops 20 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- -------------------------------- Gi1/0/1 Desg FWD 20000 16.1 P2p Edge Gi1/0/4 Desg FWD 20000 128.4 P2p Gi1/0/5 Desg FWD 20000 128.5 P2p Bound(STP) Gi1/0/8 Desg FWD 20000 128.8 P2p Gi1/0/10 Desg FWD 20000 128.10 P2p Bound(STP) Gi1/0/11 Desg FWD 20000 128.11 P2p Bound(STP) Gi1/0/12 Desg FWD 20000 128.12 P2p Bound(STP) Gi1/0/13 Desg FWD 20000 128.13 P2p Bound(STP) Gi1/0/15 Desg FWD 20000 128.15 P2p Po1 Desg FWD 10000 128.232 P2p Bound(STP) Адрес на коментара Сподели в други сайтове More sharing options...
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване