PVST+特性對接替換指導(dǎo)書,華為與思科stp對接

1、文檔版本發(fā)布日期PVST+特性對接替換指導(dǎo)書02 2014-06-06華為技術(shù)有限公司版權(quán)所有? 華為技術(shù)有限公司2014。 保留一切權(quán)利。非經(jīng)本公司書面許可，任何單位和個人不得擅自摘抄、復(fù)制本文檔內(nèi)容的部分或全部，并不得以任何形式傳播。商標(biāo)聲明和其他華為商標(biāo)均為華為技術(shù)有限公司的商標(biāo)。本文檔提及的其他所有商標(biāo)或注冊商標(biāo)，由各自的所有人擁有。注意您購買的產(chǎn)品、服務(wù)或特性等應(yīng)受華為公司商業(yè)合同和條款的約束，本文檔中描述的全部或部分產(chǎn)品、服務(wù)或特性可能不在您的購買或使用范圍之內(nèi)。除非合同另有約定，華為公司對本文檔內(nèi)容不做任何明示或暗示的聲明或保證。由于產(chǎn)品版本升級或其他原因，本文檔內(nèi)容會不定期進(jìn)行

2、更新。除非另有約定，本文檔僅作為使用指導(dǎo)，本文檔中的所有陳述、信息和建議不構(gòu)成任何明示或暗示的擔(dān)保。華為技術(shù)有限公司地址：深圳市龍崗區(qū)坂田華為總部辦公樓518129網(wǎng)址：概述本文檔針對CISCOP VST+特性，給出了華為VBST與 PVST+特性實現(xiàn)差異對比，并提供了在對接或替換場景下的操作步驟。讀者對象本文檔主要適用于以下工程師：網(wǎng)絡(luò)規(guī)劃工程師 調(diào)測工程師 數(shù)據(jù)配置工程師 現(xiàn)場維護(hù)工程師 網(wǎng)絡(luò)監(jiān)控工程師 系統(tǒng)維護(hù)工程師符號約定在本文中可能出現(xiàn)下列標(biāo)志，它們所代表的含義如下。符號說明表示有高度或中度潛在危險，如果不能避免，可能會導(dǎo)致 人員死亡或嚴(yán)重傷害。表示有低度潛在危險，如果不能避免，可能

3、會導(dǎo)致人員輕 微或中等傷害。表示有潛在風(fēng)險，如果不能避免，可能會導(dǎo)致設(shè)備損壞、 數(shù)據(jù)丟失、設(shè)備性能降低或不可預(yù)知的結(jié)果。表示能幫助您解決某個問題或節(jié)省您的時間。表示是正文的附加信息，是對正文的強(qiáng)調(diào)和補(bǔ)充。修訂記錄修訂記錄累積了每次文檔更新的說明。最新版本的文檔包含以前所有文檔版本的更新內(nèi)容。文檔版本01 (2013-05-28)第一次正式發(fā)布。錯誤!未定義書簽。錯誤 !未定義書簽。錯 誤 !未定義書簽。 錯 誤 !未定義書簽。 錯 誤 !未定義書簽。 錯 誤 !未定義書簽。 錯 誤 !未定義書簽。 錯 誤 !未定義書簽。 錯 誤 !未定義書簽。 錯 誤 !未定義書簽。錯誤 !未定義書簽。錯 誤

4、 !未定義書簽。 錯 誤 !未定義書簽。 錯 誤 !未定義書簽。 錯 誤 !未定義書簽。 錯 誤 !未定義書簽。 錯 誤 !未定義書簽。 錯 誤 !未定義書簽。 錯 誤 !未定義書簽。 錯 誤 !未定義書簽。 錯 誤 !未定義書簽。錯誤 !未定義書簽。錯 誤 !未定義書簽。 錯 誤 !未定義書簽。 錯 誤 !未定義書簽。 錯 誤 !未定義書簽。 錯 誤 !未定義書簽。 錯 誤 !未定義書簽。 錯 誤 !未定義書簽。 錯 誤 !未定義書簽。1 生成樹原理介紹Ciscos 交換機(jī)生成樹介紹PVST PVST+ Rapid-PVST+ MST Huawei VBST 協(xié)議介紹VBST 基本概念VBS

5、T 應(yīng)用場景2 互通性分析互通性分析PVST/VBST報文類型對比CISCO PVST Huawei VBST 鏈路開銷算法對比MSTP 域摘要 原理描述部署注意事項部署經(jīng)驗互通場景3 對接替換案例方案一：Huawei 透傳 PVST 案例： S5700EI 替換 C3750 背景介紹替換步驟注意事項關(guān)鍵配置常見問題與處理方案二：VBST對接PVST 案例： S12700 替換 C7600 錯誤 !未定義書簽。背景介紹 錯誤!未定義書簽。替換步驟 錯誤!未定義書簽。注意事項 錯誤!未定義書簽。關(guān)鍵配置 錯誤!未定義書簽。方案三：更改CISCO PVST為 MST 錯誤 !未定義書簽。案例1：S

6、9300 替換C7600 錯誤!未定義書簽。背景介紹 錯誤!未定義書簽。替換步驟 錯誤!未定義書簽。注意事項 錯誤!未定義書簽。關(guān)鍵配置 錯誤!未定義書簽。常見問題與處理 錯誤!未定義書簽。案例2：S9300 替換C7600 錯誤!未定義書簽。背景介紹 錯誤!未定義書簽。替換步驟 錯誤!未定義書簽。注意事項 錯誤!未定義書簽。關(guān)鍵配置 錯誤!未定義書簽。4 替換前后檢查 錯誤!未定義書簽。替換前檢查原CISCO設(shè)備狀態(tài) 錯 誤 !未定義書簽。替換后檢查Huawei 設(shè)備狀態(tài) 錯 誤 !未定義書簽。圖 1-1 PVST+ BPDU報文抓包分析1 生成樹原理介紹1.1 Ciscos 交換機(jī)生成樹介

7、紹CISCO交換機(jī)所支持的生成樹協(xié)議類型分別有：PVST( Per VLAN Spanning Tree ) 、 PVST+( Per VLANSpanning Tree Plus ) 、 Rapid-PVST+( Rapid Per VLANS panning Tree Plus ) 、 MIST(P Multi Instance Spanning Tree Protocol )和 MST( Multiple Spanning Tree ) 。在使用IOS 及之后版本的catalyst 系列交換機(jī)中，支持PVST+、 Rapid-PVST+和 MST三種類型STP協(xié)議。這幾種生成樹協(xié)議的某些

8、BPDU報文采用其私有的報文格式， 與 IEEE 標(biāo)準(zhǔn)的BPDU報文格式不一樣。當(dāng) CISCO交換機(jī)運(yùn)行PVST+或者Rapid-PVST+協(xié)議時，trunk端口在非VLAN1 中便發(fā)送私有的PVSTB PDU報文，這類私有的BPDU報文的源MAC地址為端口的MAC地址，目的MAC地址為CISCO自己的保留地址01-00-0C-CC-CC-CD。1.1.1 PVSTPVST協(xié)議可以簡單地理解為在每一個VLAN上運(yùn)行一個普通的STP協(xié)議，不同VLAN之間的STP狀態(tài)和計算完全獨(dú)立，雖然沒有類似MSTP協(xié)議中的實例的概念，但也可以完成對不同VLAN的數(shù)據(jù)進(jìn)行負(fù)載。PVST協(xié)議報文除了在數(shù)據(jù)幀內(nèi)會帶

9、有VLAN信息以外，最主要的是PVST協(xié)議的BPDU報文目的MAC地址是01-00-0C-CC-CC-CD，因此該協(xié)議無法與采用IEEE 標(biāo)準(zhǔn)生成樹協(xié)議STP的設(shè)備進(jìn)行互通。目前 CISCO Catalyst 系列接入交換機(jī)支持的PVST實例數(shù)普遍為128 個，即支持128 個 VLAN的生成樹計算。運(yùn)行PVST的交換機(jī)每個周期需要發(fā)送和處理大量的(與網(wǎng)絡(luò)中業(yè)務(wù)VLAN數(shù)目相等)PVST報文，CPU計算頻繁，且網(wǎng)絡(luò)上存在大量的PVST協(xié)議報文。1.1.2 PVST+為解決與IEEE標(biāo)準(zhǔn) STP協(xié)議的互通問題，CISCO在 PVST協(xié)議的基礎(chǔ)上衍生出了PVST+協(xié)議。PVST+協(xié)議相對于PVST

10、協(xié)議最大的改進(jìn)是：提供了與標(biāo)準(zhǔn)STP協(xié)議互通的能力。對于一個Access 端口，PVST+協(xié)議將發(fā)送標(biāo)準(zhǔn)的STP格式的BPDU報文；對于一個Trunk 端口，PVST+協(xié)議僅會在VLAN 1 中，發(fā)送標(biāo)準(zhǔn)格式的BPDU報文(目的MAC地址為01-80-C2-00-00-00 ) ， 而在其他允許通過的VLAN中，仍然發(fā)送其私有格式的PVST BPDU報文(目的MAC地址為01-00-0C-CC-CC-CD) 。華為交換機(jī)支持IEEE 標(biāo)準(zhǔn) STP協(xié)議， 能與CISCO交換機(jī)發(fā)出的標(biāo)準(zhǔn)STP協(xié)議互通計算，同時， 將 CISCO發(fā)出的私有格式的BPDU報文當(dāng)作普通的多播報文進(jìn)行轉(zhuǎn)發(fā)，而不會處理這些

11、報文。1.1.3 Rapid-PVST+在 PVST+協(xié)議的基礎(chǔ)上衍生出了Rapid-PVST+協(xié)議，Rapid-PVST+協(xié)議相對于PVST+協(xié)議，采用了RSTP圖 1-2 私有 RPVST+ BPDU報文抓包分析1.1.4 MSTCISCO的 MST協(xié)議具有VLAN與實例的映射關(guān)系，也有域的概念，可以理解為標(biāo)準(zhǔn)的MSTP協(xié)議，同時，MST協(xié)議的BPDU報文格式與IEEE 標(biāo)準(zhǔn)的規(guī)定完全一致。但由于華為和CISCO兩個廠家采用不同的密鑰來生成MSTP的摘要信息，因此兩個廠商的交換機(jī)發(fā)送的BPDU報文中的摘要信息不同。默認(rèn)情況下，由于摘要信息不同，MSTP協(xié)議與MST協(xié)議只能進(jìn)行域間互通（要完

12、成MSTP域內(nèi)互通，則必須要在連接CISCO交換機(jī)的華為交換機(jī)上，以及連接CISCO交換機(jī)的華為交換機(jī)的端口上使能“摘要偵聽”功能）。圖 1-11 MST BPDU報文抓包分析1.2 Huawei VBST 協(xié)議介紹1.2.1 VBST 基本概念VBST（ VLAN-Based Spanning Tree ）是華為提出的一種生成樹協(xié)議，通過它可在每個VLAN內(nèi)構(gòu)建一棵生成樹，使不同VLAN內(nèi)的流量可通過不同的生成樹轉(zhuǎn)發(fā)。VBST可以簡單理解為在每個VLAN上運(yùn)行一個STP或 RSTP協(xié)議，不同VLAN之間的生成樹完全獨(dú)立。VBST通過在VLAN內(nèi)（ VLAN 1 除外）傳遞VBST BPDU來

13、確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。VBST BPDU是 VBST的協(xié)議報文，它基于STP/RSTP協(xié)議報文，但相對STP/RSTP BPDU， VBST BPDU在源MAC地址字段和協(xié)議長度字段之間加入了四字節(jié)的Tag ， STP/RSTP BPDU與 VBST BPDU的封裝格式對比如下圖所示：圖 1-12 STP/RSTP 與 VBST的協(xié)議報文的封裝格式對比目前生成樹協(xié)議主要有STP、 RSTP和 MSTP三種標(biāo)準(zhǔn)協(xié)議。STP和 RSTP有一個共同的缺陷：STP和 RSTP不能按VLAN阻塞冗余鏈路，局域網(wǎng)內(nèi)所有的VLAN共享一棵生成樹，所有VLAN的報文都沿著一棵生成樹進(jìn)行轉(zhuǎn)發(fā)，因此無法在VLAN間實

14、現(xiàn)流量的負(fù)載分擔(dān)；同時，鏈路被阻塞后將不承載任何流量，造成帶寬浪費(fèi)，還有可能造成部分VLAN的報文無法轉(zhuǎn)發(fā)。所以在實際組網(wǎng)中，用戶更傾向于部署MSTP， MSTP兼容STP和 RSTP，既可以快速收斂，又可為數(shù)據(jù)轉(zhuǎn)發(fā)提供多個冗余備份路徑，實現(xiàn)流量的負(fù)載分擔(dān)。但 MSTP運(yùn)用于企業(yè)網(wǎng)中時，卻面臨一個突出的問題：企業(yè)網(wǎng)用戶更多關(guān)注功能的簡單易用和方便維護(hù)，而MSTP的多實例和多進(jìn)程概念比較抽象，配置較為復(fù)雜，對使用者的業(yè)務(wù)水平有一定的要求。為了解決上述問題，華為公司提出了VBST生成樹解決方案。該解決方案中，生成樹的形成是基于VLAN的，不同VLAN間可形成相互獨(dú)立的生成樹，不同VLAN內(nèi)的流量沿

15、著各自的生成樹轉(zhuǎn)發(fā)，進(jìn)而可實現(xiàn)流量的負(fù)載分擔(dān)。同時， 對用戶來說，VBST沒有多實例、多進(jìn)程的概念，更容易理解和接受，配置維護(hù)也簡單。幾種生成樹協(xié)議的比較：生成 樹協(xié) 議相同點不同點收斂速度流量轉(zhuǎn)發(fā)應(yīng)用場景配置復(fù)雜度VBST形成無環(huán)路的 樹：解決廣播風(fēng) 暴并實現(xiàn)鏈路的 冗余備份。RSTP、 MSTP或VBST都比STP收斂速度快，但是三者之間沒有快慢之分。一個VLAN對應(yīng)一棵生成樹，不同VLAN的流量按照不同的路徑轉(zhuǎn)發(fā)。無需區(qū)分用戶或業(yè)務(wù)流量， 不同的VLAN通過不同的生成樹轉(zhuǎn)發(fā)流量，每棵生成樹之間相互獨(dú)立。與其他廠商的協(xié)議互通。中MSTP通過實例與VLAN的映射，可以實現(xiàn)多棵生成樹在VLAN

16、間負(fù)載分擔(dān)，不同VLAN的流量按照不同的路徑轉(zhuǎn)發(fā)。需要區(qū)分用戶或業(yè)務(wù)流量，并實現(xiàn)負(fù)載分擔(dān)。不同的VLAN通過不同的生成樹轉(zhuǎn)發(fā)流量，每棵生成樹之間相互獨(dú)立。高RSTP所有VLAN對應(yīng)一棵生成樹，所有VLAN的流量按照同樣的路徑轉(zhuǎn)發(fā)。無需區(qū)分用戶或業(yè)務(wù)流量， 所有VLAN共享一棵生成樹。低STP最慢低表 1-1 VBST/MSTP/RSTP/STP生成樹協(xié)議比較1.2.2 VBST 應(yīng)用場景在網(wǎng)絡(luò)部署中，為了提高網(wǎng)絡(luò)可靠性，接入層交換機(jī)一般雙歸或多歸接入到匯聚層交換機(jī)，其中一條作主用鏈路，其他作備用鏈路。但使用多條鏈路難免會在網(wǎng)絡(luò)中產(chǎn)生環(huán)路，進(jìn)而可能會引起廣播風(fēng)暴和MAC表項被破壞。同時，一臺接入

17、交換機(jī)通常需要接入不同VLAN的業(yè)務(wù)。這種場景下，部署MSTP可同時解決環(huán)路和不同VLAN流量的負(fù)載分擔(dān)問題，但MSTP的多實例和多進(jìn)程概念比較抽象，且配置復(fù)雜，不易維護(hù)。為此，可部署VBST。 VBST在每個VLAN都獨(dú)立形成一個生成樹，不同VLAN內(nèi)的流量沿著各自的生成樹轉(zhuǎn)發(fā)，即消除了環(huán)路，也實現(xiàn)了不同VLAN流量的負(fù)載分擔(dān)。同時，對用戶來說，VBST沒有多實例、多進(jìn)程的概念，更容易理解和接受，配置維護(hù)也簡單。如上圖所示，SwitchC 和 SwitchD 是接入層交換機(jī)，SwitchA 和 SwitchB 是匯聚層交換機(jī)，SwitchC和 SwitchD 分別雙歸接入到SwitchA 和

18、 SwitchB 。 為了消除環(huán)路，同時使不同VLAN內(nèi)的流量在各條鏈路上進(jìn)行負(fù)載分擔(dān)，在SwitchA SwitchD 上部署VBST，并將VLAN 10、 VLAN 20 的根橋設(shè)置為SwitchA； VLAN30 的根橋設(shè)置為SwitchB 。這樣部署后，各交換機(jī)根據(jù)VLAN進(jìn)行獨(dú)立的破環(huán)，形成的生成樹以及不同VLAN內(nèi)的流量的轉(zhuǎn)發(fā)路徑如上圖所示。從圖中可以看出，VLAN1 0、 VLAN2 0 和 VLAN3 0 內(nèi)的流量分別沿著各自的生成樹轉(zhuǎn)發(fā)，這樣，VLAN 10、 20、 30 內(nèi)的流量就分擔(dān)在SwitchC-SwitchA 、 SwitchD-SwitchA 和 SwitchD

19、< >SwitchB 上?；ネㄐ苑治?.1 互通性分析PVST+是 CISCO私有協(xié)議，華為交換機(jī)在V2R5及后續(xù)版本通過VBST協(xié)議可以實現(xiàn)與CISCOP VST+協(xié)議對接，其原理一致，均使用保留的組播MAC地址01-00-0C-CC-CC-CD，考慮到現(xiàn)網(wǎng)在運(yùn)行的Huawei 設(shè)備還未能及時升級到V2R5版本，所以在和CISCO-PVST+對接的時候，還需要考慮其他的規(guī)避方式，綜合起來，本章討論僅限于STP和 PVST+、 RSTP和 RPVST+的互通，以下對這兩種情況不做區(qū)分；MSTP的互通沒有問題，本章不做分析討論?；ネǖ年P(guān)鍵在于CISCO交換機(jī)端口在什么條件下會發(fā)出什么

20、類型的協(xié)議報文，以及其鏈路開銷算法和華為比較結(jié)果如何。首先，STP/RSTP的收斂概念和PVST+/RPVST不同：+STP/RSTP的收斂是基于整個端口的，而PVST+/RPVST的收斂是基于+VLAN實例的，理解的角度不一樣。從技術(shù)理論上分析，STP和 PVST+無論怎么混合組網(wǎng)，都是能收斂的?？偟膩碚f收斂結(jié)果有兩類：1、 block 端口在HUAWEI設(shè)備上。因為標(biāo)準(zhǔn)stp 是基于端口阻塞的，所有數(shù)據(jù)報文（不區(qū)分VLAN） 在 block端口被丟棄，包括CISCO的 PVST報文，所以這時候一個環(huán)只有一個阻塞口，在HUAWE設(shè)備上。I基本收斂狀態(tài)為：?CISCO設(shè)備上：所有端口stp f

21、orward 狀態(tài)，所有端口pvst forward 狀態(tài)?HUAWE設(shè)備上：存在Istp block 端口、 stp forward 端口2、 block 端口在CISCO設(shè)備上。CISCO交換機(jī)上認(rèn)為標(biāo)準(zhǔn)stp 報文是 vlan1 所在的 pvst 實例發(fā)出的，所以 stp block 端口只會阻塞vlan1 實例（不阻塞整個端口），其他 pvst 報文正常通過該端口處理并轉(zhuǎn)發(fā)，并在其所在vlan 內(nèi)計算收斂，所以這時候，一個環(huán)上會存在多個block 端口 （與端口上vlan 實例數(shù)相等）基本收斂狀態(tài)為：?CISCO設(shè)備上：存在vlan1 的 stp block 端口、 stp forwa

22、rd 端口，其他vlan 的 pvst block 端口、pvst forward 端口HUAWE設(shè)備上：所有端口Iforward 狀態(tài)（正常轉(zhuǎn)發(fā)pvst 報文和數(shù)據(jù)報文）2.2 PVST/VBST報文類型對比2.2.1 CISCO PVSTCISCO設(shè)備配置了PVST+后（Rapid-PVST+同理） ，端口會發(fā)出PVST報文也會發(fā)出IEEE 標(biāo)準(zhǔn) STP報文用以和支持IEEE 標(biāo)準(zhǔn)STP的設(shè)備互通。CISCO交換機(jī)端口在什么條件下發(fā)出哪種協(xié)議報文，只和該端口下的vlan 配置有關(guān)。從以下表格分析，可知CISCO收發(fā)標(biāo)準(zhǔn)STP協(xié)議報文的條件為：trunk 類型端口加入vlan1 ， 或者 a

23、ccess類型端口。舉例總結(jié)如下表：條件CISCO配置分析結(jié)果（端口發(fā)出的報文）端口類型trunk ；端口加入vlan1 和其他 vlaninterfaceGigabitEthernet0/1switchport trunk allowed vlan 1,10,20switchport mode trunkvlan1 里會發(fā)出兩種bpdu報文：標(biāo)準(zhǔn) stp 報文和 pvst 報文 （由于vlan1為 native vlan ， vlan tag 被剝掉）其他 vlan 下發(fā)出pvst 報文標(biāo)準(zhǔn) stp 報文vlan1 的 pvst 報文（ untag ）vlan10 的 pvst 報文vlan

24、20 的 pvst 報文端口類型trunk ；端口加入vlan1 和其他 vlan ；native vlan 配置為 vlan 10interfaceGigabitEthernet0/1switchport trunk nativevlan 10switchport trunkallowed vlan 1,10,20switchport mode trunkvlan1 里會發(fā)出兩種bpdu報文：標(biāo)準(zhǔn) stp 報文和帶 vlan1 的 pvst 報文（互通時候標(biāo)準(zhǔn)stp 收斂狀態(tài)在CISCO上體現(xiàn)為vlan1 實例的狀態(tài)）標(biāo)準(zhǔn) stp 報文vlan1 的 pvst 報文vlan10 的 pvst

25、 報文（ untag ）vlan20 的 pvst 報文端口類型trunk；端口加入vlan1和其他 vlan ；全局配置nospanning-treevlan 1no spanning-tree vlan 1！interfaceGigabitEthernet0/1switchport trunk allowed vlan 1,10,20switchport mode trunkvlan1 的 pvst 功能去使能，所以不再發(fā)pvst 報文， 但仍會發(fā)出標(biāo)準(zhǔn)stp報文vlan10 的 pvst 報文vlan20 的 pvst 報文端口類型trunk ；端口不加入vlan1interfaceGi

26、gabitEthernet0/1switchport trunkallowed vlan 10,20trunk 端口只要不加入vlan1 就不會發(fā)出標(biāo)準(zhǔn)stp 報文即使這時端口的native vlan 還是 vlan1vlan10 的 pvst 報文vlan20 的 pvst 報文switchport mode trunk端口類型accessinterfaceGigabitEthernet0/1switchport acces vlan xswitchport mode acces無論 acces vlan 是哪 個，端口都只發(fā)出標(biāo)準(zhǔn)stp 報文標(biāo)準(zhǔn) stp 報文表 2-1 CISCO 交換機(jī)

27、PVST報文類型分析2.2.2 Huawei VBST條件Huawei 配置分析結(jié)果（端口發(fā)出的報文）端口類型trunk ；端口加入vlan1 和其他 vlaninterfaceGigabitEthernet0/1port link-type trunkport trunk allow-pass vlan 10 20vlan1 里會發(fā)出兩種bpdu報文：標(biāo)準(zhǔn) stp 報文和 vbst 報文 （由于vlan1為 pvid vlan ， vlan tag被剝掉）其他 vlan 下發(fā)出vbst 報文標(biāo)準(zhǔn) stp 報文vlan1 的 vbst 報文（ untag ）vlan10 的 vbst 報文vl

28、an20 的 vbst 報文端口類型trunk ；端口加入vlan1 和其他 vlan ；pvid vlan 配置為vlan 10interfaceGigabitEthernet0/1port link-type trunkport trunk pvid vlan 10port trunk allow-passvlan 10 20vlan1 里會發(fā)出兩種bpdu報文：標(biāo)準(zhǔn) stp 報文和帶 vlan1 的 vbst 報文（互通時候標(biāo)準(zhǔn)stp 收斂狀態(tài)在Huawei上體現(xiàn)為vlan1 實例的狀態(tài)）標(biāo)準(zhǔn) stp 報文vlan1 的 vbst 報文vlan10 的 vbst 報文（ untag ）v

29、lan20 的 vbst 報文端口類型trunk ；端口加入vlan1 和其他 vlan ；全局配置stp vlan1 disablestp vlan 1 disable#interfaceGigabitEthernet0/1port link-type trunkport trunk allow-pass vlan 10 20vlan1 的 vbst 功能去使能，所以不再發(fā)vbst 報文和 stp 報文vlan10 的 vbst 報文vlan20 的 vbst 報文端口類型trunk ；端口不加入vlan1interfaceGigabitEthernet0/1 port link-type

30、trunk undo port trunktrunk 端口只要不加入vlan1 就不會發(fā)出標(biāo)準(zhǔn)stp 報文即使這時端口的pvid vlan 還是vlan10 的 vbst 報文vlan20 的 vbst 報文allow-pass vlan 1port trunk allow-pass vlan 10 20vlan1端口類型accessinterfaceGigabitEthernet0/1port link-type access port default vlan x無論 acces vlan 是哪 個，端口都只發(fā)出標(biāo)準(zhǔn)stp 報文標(biāo)準(zhǔn) stp 報文表 2-2 Huawei 交換機(jī)VBST報文

31、類型分析可見，華為VBST協(xié)議報文與端口下配置關(guān)系與思科完全相同，可以實現(xiàn)無縫對接。2.3 鏈路開銷算法對比對比總結(jié)如下表：CISCO對應(yīng)HUAWEI說明路徑開 銷算法是否為默認(rèn)配置命令行路徑 開銷 算法是否為默認(rèn)配置命令行l(wèi)ongno(config)#spanning-tree pathcost method longIEEEyesS5700stp pathcost-stand ard dot1t32 bits ， 取值1 200,000,000 ， GE口每一跳開銷20000shortyes (c3750 /me340 0)(config)#spanning-tree pathcost m

32、ethod shortIEEEnoS5700stp pathcost-stand ard dot1d-199816 bits ， 取值1 65,535 ， GE口每一跳開銷 4表 2-3 路徑開銷算法對應(yīng)表在 CISCO不同形態(tài)的設(shè)備在缺省STP算法上有所不同，如C7600缺省采用long 算法，而C3750缺省采用 short 算法，通過在思科設(shè)備上執(zhí)行命令行“show spanning-tree detail ”可以推斷出 CISCO設(shè)備采用了哪種STP算法，如下圖，可以看出CISCO設(shè)備采用了short 算法。2.4 MSTP域摘要2.4.1 原理描述在早期，標(biāo)準(zhǔn)協(xié)議(MSTP)還沒有足

33、夠完善之前，各個廠商對于MSTP協(xié)議報文域摘要字段的格式不盡相同，對接時會導(dǎo)致不同廠商的設(shè)備無法協(xié)商到同一域內(nèi)。華為交換機(jī)起步較晚，所有版本均是按照標(biāo)準(zhǔn)化后的協(xié)議標(biāo)準(zhǔn)制作，可以說， 如果華為與友商對接MSTP出現(xiàn)域摘要信息不一致導(dǎo)致無法協(xié)商為域內(nèi)的情況，一定是友商的設(shè)備太老，未按照標(biāo)準(zhǔn)的封裝域摘要信 息。 (前提是域配置沒問題的情況下。)但是，對于這種場景，華為設(shè)備做了一個兼容的命令如下：Stp config-digest-snoop 命令用來使能摘要偵聽功能。該命令又名強(qiáng)制域內(nèi)；其原理為：當(dāng)收到友商發(fā)送的MSTP協(xié)議報文域摘要信息不一致時，學(xué)習(xí)對端的域摘要信息，強(qiáng)制為域內(nèi)。2.4.2 部署注

34、意事項從上述分析中我們可以看出，該命令強(qiáng)制同域，那么如果存在本端與對端設(shè)備本身域配置不一致，應(yīng)該為域間的情況，由于配置了該命令，還是會協(xié)商為同域，導(dǎo)致協(xié)商錯誤。所以， 配置該命令的注意點是：必須人為保證配置該命令的接口的對端友商設(shè)備的域配置與本端一致。2.4.3 部署經(jīng)驗思科平臺版本為及以后的版本，開始采用標(biāo)準(zhǔn)的協(xié)議，華為設(shè)備與其對接，無需配置“stpconfig-digest-snoop ”命令；思科平臺版本及以前的版本，未采用標(biāo)準(zhǔn)的協(xié)議，華為設(shè)備與其對接需配 置“ stp config-digest-snoop ”命令。實際定位域摘要不一致可采用如下簡單方法。華為和思科設(shè)備分別可以通過如下

35、命令查詢域摘要信息，如果發(fā)現(xiàn)Digest 字段不一致，證明雙方通過域配置計算出來的摘要信息不一致，會導(dǎo)致MSTP無法協(xié)商同域的問題。2.5 互通場景綜合起來，當(dāng)前互通方案有三種：Huawei 設(shè)備透傳PVST報文，CISCO設(shè)備自己協(xié)商破環(huán)；Huawei 設(shè)備 V2R5及后續(xù)版本通過VBST與 CISCO設(shè)備對接PVST；Huawei 設(shè)備MSTP與 CISCO設(shè)備MST對接。對接替換案例3.1 方案一：Huawei透傳 PVST3.1.1 案例： S5700EI 替換 C37503.1.1.1 背景介紹圖 3-1 割接前現(xiàn)網(wǎng)組網(wǎng)圖 3-2 割接后現(xiàn)網(wǎng)組網(wǎng)如上圖組網(wǎng)場景，核心設(shè)備由兩臺Cisc

36、o C6500 組成，兩臺Cisco C6500 堆疊。匯聚交換機(jī)為C3750設(shè)備，設(shè)備之間使用手工模式的Eth-trunk ，上行通過OSPF與 C6500堆疊設(shè)備建立OSPF鄰居收發(fā)路由，C3750之間采用二三層混跑，VRRP/RPVST實現(xiàn)二層冗余備份， +OSPF實現(xiàn)三層冗余備份。業(yè)務(wù)量C3750下行最大約48個 RPVST三角環(huán)；+64個 VRRP組；ARP/MAC用戶規(guī)模700-1500；割接采用S5700EI設(shè)備替換C3750。3.1.1.2 替換步驟由于 S5700EI 設(shè)備不支持PVST，所以割接方案采用透傳PVST報文，破環(huán)完全依賴于下游接入交換機(jī)自身。由于 C3750上行

37、三層路由有備份鏈路，割接過程將備鏈路割接至S57EI-2 并打通OSPF路由，之后以下掛接入交換機(jī)為單位逐個割接至S57EI，割接步驟描述：1 、 S5700EI-2 與 C6500集成，打通路由；2、 Shutdown C3750 對應(yīng)平臺端口，此時該直連路由被撤銷；3、 將線纜割接至S57EI，打開端口，直連路由由S5700EI 發(fā)布給C6500，驗證業(yè)務(wù)是否OK；4、 逐個割接其他接入交換機(jī)，直至C3750下行接入交換機(jī)割接完成；5、 將 C3750-1 上行鏈路割接至S57EI-1 ， C3750下電，割接完成。圖 3-3 割接中間狀態(tài)組網(wǎng)3.1.1.3 注意事項1、 避免 C3750

38、與 S5700EI 同時發(fā)布直連路由；2、 當(dāng)接入交換機(jī)AC-1 線纜從 C3750上 down掉之后，可能存在VLANIF仍然UP的情況，此時將 AC-1線纜遷移至S57EI 之后，會導(dǎo)致C3750和 S57EI 同樣 VLANIF同時UP的情況，導(dǎo)致路由收斂問題。為避免此問題，需要將相同VLAN的接入交換機(jī)設(shè)備識別出來，同時割接。3.1.1.4 關(guān)鍵配置1 、接入交換機(jī)spanning-tree mode rapid-pvstspanning-tree portfast defaultspanning-tree extend system-idinterface GigabitEthern

39、et0/1switchport trunk allowed vlan 100,110,120,130,140,150,160,170,180,190,400switchport trunk allowed vlan add 410,420,500,999switchport mode trunk2、匯聚交換機(jī)（C3750）spanning-tree mode rapid-pvstspanning-tree portfast defaultspanning-tree extend system-idspanning-tree vlan 1-1000 priority 0interface Gig

40、abitEthernet0/1switchport trunk allowed vlan 100,110,120,130,140,150,160,170,180,190,400switchport trunk allowed vlan add 410,420,500,999switchport mode trunk匯聚交換機(jī)（S57EI）Stp disableinterface GigabitEthernet0/0/1port link-type trunkundo port trunk allow-pass vlan 100 110 120 130 140 150 160 170 180 1

41、90 400 410 420 500 999port trunk allow-pass vlan3.1.1.5 常見問題與處理1 、華為設(shè)備替換友商設(shè)備后環(huán)網(wǎng)收斂慢如圖所示，AS2交換機(jī) GE0/1 端口發(fā)送的PVST+的報文，只有思科交換機(jī)Cisco1 的 GE0/0/2 端口收到該報文，并進(jìn)行的是點到點的報文協(xié)商處理。AS: Access SwichPVST+ Packet圖 3-4 透傳PVST方案導(dǎo)致PVST收斂慢示意圖1如圖所示，AS2交換機(jī) GE0/1 端口發(fā)送的PVST+的報文，我司的設(shè)備會將PVST+報文在VLAN內(nèi)廣播，AS1 上的 GE0/1 和 GE0/2， AS2上 G

42、E0/2， AS3上的 GE0/1 和 GE0/2 均能收到該報文，進(jìn)行的是點到多點的 報文協(xié)商，該場景下，整網(wǎng)需要經(jīng)過多次中間狀態(tài)才能協(xié)商成最終的穩(wěn)定狀態(tài)。所以華為設(shè)備替換友商設(shè)備后收斂會變慢。AS1AS2AS3AS: Access SwichPVST+ Packet圖 3-5 透傳PVST方案導(dǎo)致PVST收斂慢示意圖22、華為設(shè)備替換友商設(shè)備后出現(xiàn)臨時環(huán)路如圖所示，接入交換機(jī)為PVST+模式，VLAN 1 內(nèi)發(fā)送標(biāo)準(zhǔn)的BPDU報文，可以與華為交換機(jī)進(jìn)行標(biāo)準(zhǔn)RSTP對接。根橋為S53-1 ，穩(wěn)定狀態(tài)下，阻塞端口為AS1、 AS2、 AS3上的GE0/2，均協(xié)商Alternate 端S53-1

43、RootBridgeGE0/0/1 DesiGE0/0/2 DesiGE0/1 RootGE0/2GE0/0/4 DesiE0/0/3DesGE0/ RootGE0/0/4RootGE0/GE0/2AlteS53-2GE0/0/1GE0/0/2 DesiDesiGE0/ RootGE0/2AlteAS: Access SwichRoot: Root PortDesi: Designated PortAlteAS1AS2AS3Block PortAlte: Alternate Port圖 3-6 透傳PVST方案導(dǎo)致臨時環(huán)路示意圖1如圖所示，接入交換機(jī)為PVST+模式，非VLAN 1 內(nèi)發(fā)送PV

44、ST+報文，華為交換機(jī)收到PVST+報文在 VLAN內(nèi)廣播，此時只能依靠接入交換機(jī)自己進(jìn)行破環(huán)，非VLAN 1 內(nèi)根橋為AS1，穩(wěn)定狀態(tài)下，阻塞端口為AS1、 AS2、 AS3的 GE0/2， AS1 的 GE0/2 協(xié)商為 Backup 端口，AS2和 AS3上的GE0/2 協(xié)商為Alternate 端口，同時非VLAN 1 內(nèi)的數(shù)據(jù)報文轉(zhuǎn)發(fā)依賴華為設(shè)備上的端口狀態(tài)。S53-1GE0/0/4 DesiGE0/0/4RootS53-2GE0/0/1 DesiGE0/0/2 DesiGE0/0/3DesiGE0/GE0/0/1GE0/1 DesiGE0/ RootGE0/0/2 DesiDesi

45、GE0/2BackupGE0/2AlteGE0/ RootGE0/2AlteAS1AS2AS3AS: Access SwichBlock PortRoot: Root PortAlte: Alternate PortDesi: Designated PortBackup: Backup Port圖 3-7 透傳PVST方案導(dǎo)致臨時環(huán)路示意圖2當(dāng) AS2和 AS3的 GE0/1 端口Down掉之后，AS2和 AS3上的GE0/2端口會計算成根端口，且會進(jìn)入轉(zhuǎn)發(fā)狀態(tài)；當(dāng) AS2和 AS3的 GE0/1 重新UP起來之后，首先會計算成Designated 端口， 下發(fā)阻塞狀態(tài)，然后向外發(fā)送PVST+

46、報文，當(dāng)AS2的 GE0/1 發(fā)送的PVST+報文先到達(dá)AS3的 GE0/1 端口，假設(shè)AS2上的 GE0/1 更優(yōu)，則會保持Designated 端口角色，并進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，此時AS2上的 GE0/1 和 GE0/2 端口均為轉(zhuǎn)發(fā)狀態(tài)，S53-1 的 GE0/0/2 和 GE0/0/4 ， S53-2 的 GE0/0/2 和 GE0/0/4 也均為轉(zhuǎn)發(fā)狀態(tài)，則產(chǎn)生了如圖2-3 所示的綠色三角形的臨時環(huán)路。當(dāng)AS1 的 GE0/1 收到AS2的 GE0/1 發(fā)送的PVST+報文之后，AS1 的 GE0/1 會發(fā)送更優(yōu)的PVST+報文給AS2的 GE0/1，將 AS2的 GE0/1 協(xié)商成 Roo

47、t 端口， AS2的 GE0/2 協(xié)商成備用根端口，此時臨時環(huán)路消失。S53-1S53-2/2GE0/2 RootGE0/ RootGE0/2AlteGE0/1DesiGE0/ DesiGE0/0/1 DesiGE0/2BackupGE0/0/4DesiGE0/0/4RootGE0/0/1DesiE0/0/3DesGE0/GE DesiGE0/0/2 DesiAS1AS2AS3AS: Access SwichRoot: Root PortDesi: Designated PortAlte: Alternate PortBackup: Backup Port圖 3-8透傳PVST方案導(dǎo)致臨時環(huán)路

48、示意圖33.2 方案二：VBST對接PVST3.2.1 案例： S12700替換 C76003.2.1.1 背景介紹圖 3-9 S12700 替換C7600場景示意圖紅框中設(shè)備為思科C7609設(shè)備，將使用華為S12708交換機(jī)替換。匯聚交換機(jī)為思科45 設(shè)備，將用華為S5700 交換機(jī)替換。接入交換機(jī)為思科29 設(shè)備，將用華為S3700 交換機(jī)替換。替換前場景分析替換前，每臺C7609下掛 4 臺匯聚設(shè)備、部分接入交換機(jī)、業(yè)務(wù)server ，替換后，業(yè)務(wù)保持不變。替換前，C7609、接入交換機(jī)29 設(shè)備運(yùn)行PVST，替換后，S12700運(yùn)行VBST和接入交換機(jī)對接。替換前，C7609之間業(yè)務(wù)配

49、置為HSRP，替換后，兩臺12700 運(yùn)行VRRP。替換前業(yè)務(wù)分析核心設(shè)備涉及兩類業(yè)務(wù)：第 1 類是匯聚交換機(jī)上來的業(yè)務(wù)流量，三層業(yè)務(wù)通過核心轉(zhuǎn)發(fā)到server ；第 2 類是接入交換機(jī)透傳上來的業(yè)務(wù)流量，三層業(yè)務(wù)通過核心轉(zhuǎn)發(fā)到server 。圖 3-10 業(yè)務(wù)示意圖3.2.1.2 替換步驟說明一下，S12700出口網(wǎng)關(guān)已經(jīng)打通，割接步驟只描述接入交換機(jī)、匯聚交換機(jī)割接至核心12700。因為 S12700不支持HSRP協(xié)議，需使用VRRP替換HSRP，所以必須兩臺C7600同時替換。S12700 完成腳本加載、上電，打通出口網(wǎng)關(guān)路由；以接入、匯聚交換機(jī)為單位，逐個割接至S12700。3.2.1

50、.3 注意事項環(huán)路路徑開銷值算法設(shè)置為dot1d-1998經(jīng)查詢，原網(wǎng)絡(luò)PVST路徑開銷算法均采用short 算法，華為S12700需采用 dot1d-1998 算法與之對應(yīng)。與接入、匯聚交換機(jī)對接接口采用普通快速遷移模式接口下執(zhí)行命令“stp no-agreement-check ”，原因為部分CISCO交換機(jī)不支持快速遷移模式。3.2.1.4 關(guān)鍵配置C7600spanning-tree mode pvstno spanning-tree optimize bpdu transmissioninterface GigabitEthernet1/1no ip addressswitchpor

51、tswitchport access vlan 220switchport mode accessS12700Stp mode pvststp pathcost-standard dot1d-1998Stp enableinterface GigabitEthernet1/0/0port link-type accessport default vlan 220stp no-agreement-check3.3 方案三：更改CISCO PVST為 MST3.3.1 案例1： S9300替換 C76003.3.1.1 背景介紹圖 3-11 割接前組網(wǎng)示意圖如上圖，割接前OSR設(shè)備為思科C7600

52、，將用華為S9300替換；思科ASR9K將用華為NE40E-X8替換。業(yè)務(wù)描述C7600下掛約 180 個 UP端口， 其中有約100個與對端對接PVST， 另 80 個端口為STP邊緣端口，C7600為純二層設(shè)備，除管理地址為，無三層業(yè)務(wù)，業(yè)務(wù)網(wǎng)關(guān)均在ASR上。業(yè)務(wù)類型主要是C7600 本設(shè)備內(nèi)二層轉(zhuǎn)發(fā)和經(jīng)NE40E的三層轉(zhuǎn)發(fā)業(yè)務(wù)。圖 3-12 割接后組網(wǎng)示意圖割接采用1 臺 S9300 替換2 臺 C7600，割接后網(wǎng)絡(luò)如上圖，S9300 較之前 C7600 承載業(yè)務(wù)加倍。3.3.1.2 替換步驟現(xiàn)場每臺C7600下掛約有180 個 UP端口，全部割接至S9300不可能在1 個割接窗口完成，且現(xiàn)網(wǎng)是1:2 的替換，即 1 臺 S9300 替換 2 臺 C7600， 所以必須考慮將業(yè)務(wù)平臺逐個割接至S9300，且中間狀態(tài)可以C7600與 S9300同時存在。AGGS2ACCS2保證已割接平臺和未割接平臺均能正常工作，則網(wǎng)絡(luò)中必須允許圖 3-13 割接中間狀態(tài)如上圖，ACCS為華為S9300 設(shè)備，割接采用將S9300 集成入網(wǎng)的方式，然后逐步割接業(yè)務(wù)平臺。CISCO PVST更改為MST； （包括 C7600和下掛交換機(jī)均需要更改。）ACCS1&2加載腳