PVST特性對接替換指導書,華為與思科stp對接

1、PVST+ 特性對接替換指導書文檔版本02發(fā)布日期2014-06-06華為技術有限公司版權所有 ? 華為技術有限公司 2014 。 保留一切權利。非經(jīng)本公司書面許可，任何單位和個人不得擅自摘抄、復制本文檔內(nèi)容的部分或全部，并不得以任何形式傳 播。商標聲明和其他華為商標均為華為技術有限公司的商標。本文檔提及的其他所有商標或注冊商標，由各自的所有人擁有。注意您購買的產(chǎn)品、服務或特性等應受華為公司商業(yè)合同和條款的約束，本文檔中描述的全部或部分產(chǎn)品、服務 或特性可能不在您的購買或使用范圍之內(nèi)。除非合同另有約定，華為公司對本文檔內(nèi)容不做任何明示或暗示 的聲明或保證。由于產(chǎn)品版本升級或其他原因，本文檔內(nèi)容

2、會不定期進行更新。除非另有約定，本文檔僅作為使用指導，本 文檔中的所有陳述、信息和建議不構成任何明示或暗示的擔保。華為技術有限公司地址：深圳市龍崗區(qū)坂田華為總部辦公樓郵編： 518129網(wǎng)址：概述讀者對象符號約定本文檔針對 CISCO PVST+ 特性，給出了華為 VBST 與 PVST+特性實現(xiàn)差異對比， 并提 供了在對接或替換場景下的操作步驟。本文檔主要適用于以下工程師：網(wǎng)絡規(guī)劃工程師 調(diào)測工程師 數(shù)據(jù)配置工程師 現(xiàn)場維護工程師 網(wǎng)絡監(jiān)控工程師 系統(tǒng)維護工程師符號說明表示有高度或中度潛在危險，如果不能避免，可能會導致 人員死亡或嚴重傷害。表示有低度潛在危險，如果不能避免，可能會導致人員輕

3、微或中等傷害。在本文中可能出現(xiàn)下列標志，它們所代表的含義如下。符號說明表示有潛在風險，如果不能避免，可能會導致設備損壞、 數(shù)據(jù)丟失、設備性能降低或不可預知的結果。表示能幫助您解決某個問題或節(jié)省您的時間。表示是正文的附加信息，是對正文的強調(diào)和補充。修訂記錄修訂記錄累積了每次文檔更新的說明。 最新版本的文檔包含以前所有文檔版本的更新內(nèi) 容。文檔版本01 (2013-05-28)第一次正式發(fā)布。ii前言1 生成樹原理介紹 11.1 Ciscos 交換機生成樹介紹 11.1.1 PVST 11.1.2 PVST+ 11.1.3 Rapid-PVST+ 21.1.4 MST 31.2 Huawei VB

4、ST 協(xié)議介紹 41.2.1 VBST 基本概念 41.2.2 VBST 應用場景 62 互通性分析 12.1 互通性分析 12.2 PVST/VBST 報文類型對比 22.2.1 CISCO PVST 22.2.2 Huawei VBST 32.3 鏈路開銷算法對比 42.4 MSTP 域摘要 52.4.1 原理描述 52.4.2 部署注意事項 62.4.3 部署經(jīng)驗 62.5 互通場景 73 對接替換案例 83.1 方案一： Huawei 透傳 PVST 83.1.1 案例： S5700EI 替換 C3750 83.1.1.1 背景介紹 83.1.1.2 替換步驟 93.1.1.3 注意事

5、項 1. 03.1.1.4 關鍵配置 1. 03.1.1.5 常見問題與處理 1 13.2 方案二： VBST 對接 PVST1 73.2.1 案例： S12700 替換 C7600 1 73.2.1.1 背景介紹 1. 73.2.1.2 替換步驟 1. 83.2.1.3 注意事項 1. 83.2.1.4 關鍵配置 1. 93.3 方案三：更改 CISCO PVST 為 MST 2 03.3.1 案例 1：S9300 替換 C7600 203.3.1.1 背景介紹 2. 03.3.1.2 替換步驟 2. 13.3.1.3 注意事項 2. 23.3.1.4 關鍵配置 2. 23.3.1.5 常見

6、問題與處理 2 33.3.2 案例 2：S9300 替換 C7600 243.3.2.1背景介紹 2. 43.3.2.2 替換步驟 2. 53.3.2.3 注意事項 2. 83.3.2.4 關鍵配置 2. 94 替換前后檢查 304.1 替換前檢查原 CISCO 設備狀態(tài) 3 04.2 替換后檢查 Huawei 設備狀態(tài) 3 11 生成樹原理介紹1.1 Ciscos 交換機生成樹介紹CISCO 交換機所支持的生成樹協(xié)議類型分別有：PVST(Per VLAN Spanning Tree )、PVST+ (PerVLAN Spanning Tree Plus )、 Rapid-PVST+ ( Ra

7、pid Per VLAN Spanning Tree Plus)、 MISTP ( MultiInstance Spanning Tree Protocol)和 MST ( Multiple Spanning Tree )。在使用 IOS 12.2 及之后版本的 catalyst 系列交換機中，支持 PVST+ 、 Rapid-PVST+ 和 MST 三種類型 STP 協(xié)議。這幾種生成樹協(xié)議 的某些 BPDU 報文采用其私有的報文格式，與 IEEE 標準的 BPDU 報文格式不一樣。當 CISCO 交換機運 行 PVST+ 或者 Rapid-PVST+ 協(xié)議時， trunk 端口在非 VLAN

8、 1 中便發(fā)送私有的 PVST BPDU 報文，這類 私有的 BPDU 報文的源 MAC 地址為端口的 MAC 地址，目的 MAC 地址為 CISCO 自己的保留地址 01-00-0C-CC-CC-CD 。1.1.1 PVSTPVST 協(xié)議可以簡單地理解為在每一個 VLAN 上運行一個普通的 STP 協(xié)議，不同 VLAN 之間的 STP 狀態(tài)和計算完全獨立，雖然沒有類似 MSTP 協(xié)議中的實例的概念，但也可以完成對不同 VLAN 的數(shù)據(jù)進 行負載。 PVST 協(xié)議報文除了在數(shù)據(jù)幀內(nèi)會帶有 VLAN 信息以外，最主要的是 PVST 協(xié)議的 BPDU 報文目 的 MAC 地址是 01-00-0C-

9、CC-CC-CD ，因此該協(xié)議無法與采用 IEEE 標準生成樹協(xié)議 STP 的設備進行互 通。目前 CISCO Catalyst 系列接入交換機支持的 PVST實例數(shù)普遍為 128 個，即支持 128 個 VLAN 的生 成樹計算。運行 PVST 的交換機每個周期需要發(fā)送和處理大量的(與網(wǎng)絡中業(yè)務 VLAN 數(shù)目相等) PVST 報文， CPU 計算頻繁，且網(wǎng)絡上存在大量的 PVST 協(xié)議報文。1.1.2 PVST+為解決與 IEEE標準 STP協(xié)議的互通問題， CISCO 在PVST協(xié)議的基礎上衍生出了 PVST+ 協(xié)議。PVST+ 協(xié)議相對于 PVST 協(xié)議最大的改進是： 提供了與標準 S

10、TP 協(xié)議互通的能力。 對于一個 Access 端口，PVST+協(xié)議將發(fā)送標準的 STP 格式的 BPDU 報文；對于一個 Trunk 端口， PVST+ 協(xié)議僅會在 VLAN 1 中，發(fā)送 標準格式的 BPDU 報文 （目的 MAC 地址為 01-80-C2-00-00-00 ），而在其他允許通過的 VLAN 中，仍然 發(fā)送其私有格式的 PVST BPDU 報文（目的 MAC 地址為 01-00-0C-CC-CC-CD ）。華為交換機支持 IEEE標準 STP 協(xié)議，能與 CISCO 交換機發(fā)出的標準 STP協(xié)議互通計算，同時，將 CISCO 發(fā)出的私有格式的 BPDU 報文當作普通的多播報

11、文進行轉(zhuǎn)發(fā)，而不會處理這些報文。圖 1-1 PVST+ BPDU報文抓包分析1.1.3 Rapid-PVST+在 PVST+ 協(xié)議的基礎上衍生出了 Rapid-PVST+ 協(xié)議， Rapid-PVST+ 協(xié)議相對于 PVST+ 協(xié)議，采用 了 RSTP 的機制，支持快速遷移特性。圖 1-2 私有 RPVST+ BPDU 報文抓包分析1.1.4 MSTCISCO 的 MST 協(xié)議具有 VLAN 與實例的映射關系，也有域的概念，可以理解為標準的 MSTP 協(xié)議， 同時， MST 協(xié)議的 BPDU 報文格式與 IEEE 標準的規(guī)定完全一致。但由于華為和 CISCO 兩個廠家采用不 同的密鑰來生成 M

12、STP 的摘要信息，因此兩個廠商的交換機發(fā)送的 BPDU 報文中的摘要信息不同。默認 情況下，由于摘要信息不同， MSTP 協(xié)議與 MST 協(xié)議只能進行域間互通（要完成 MSTP 域內(nèi)互通，則必 須要在連接 CISCO 交換機的華為交換機上，以及連接 CISCO 交換機的華為交換機的端口上使能“摘要偵 聽”功能）。圖 1-11 MST BPDU 報文抓包分析1.2 Huawei VBST 協(xié)議介紹1.2.1 VBST 基本概念VBST (VLAN-Based Spanning Tree )是華為提出的一種生成樹協(xié)議，通過它可在每個 VLAN 內(nèi)構 建一棵生成樹， 使不同 VLAN 內(nèi)的流量可通

13、過不同的生成樹轉(zhuǎn)發(fā)。 VBST 可以簡單理解為在每個 VLAN 上 運行一個 STP 或 RSTP 協(xié)議，不同 VLAN 之間的生成樹完全獨立。VBST 通過在 VLAN 內(nèi)(VLAN 1 除外)傳遞 VBST BPDU 來確定網(wǎng)絡拓撲結構。 VBST BPDU 是 VBST 的協(xié)議報文，它基于 STP/RSTP 協(xié)議報文，但相對 STP/RSTP BPDU ，VBST BPDU 在源 MAC 地址字段 和協(xié)議長度字段之間加入了四字節(jié)的 802.1q T ag ，STP/RSTP BPDU 與 VBST BPDU 的封裝格式對比如下 圖所示：圖 1-12 STP/RSTP 與 VBST 的協(xié)議

14、報文的封裝格式對比目前生成樹協(xié)議主要有 STP、 RSTP 和 MSTP 三種標準協(xié)議。 STP 和 RSTP 有一個共同的缺陷： STP 和 RSTP 不能按 VLAN 阻塞冗余鏈路，局域網(wǎng)內(nèi)所有的 VLAN 共享一棵生成樹，所有 VLAN 的報文都沿 著一棵生成樹進行轉(zhuǎn)發(fā)， 因此無法在 VLAN 間實現(xiàn)流量的負載分擔；同時， 鏈路被阻塞后將不承載任何流 量，造成帶寬浪費，還有可能造成部分 VLAN 的報文無法轉(zhuǎn)發(fā)。所以在實際組網(wǎng)中，用戶更傾向于部署 MSTP ，MSTP 兼容 STP和 RSTP，既可以快速收斂，又可為數(shù)據(jù)轉(zhuǎn)發(fā)提供多個冗余備份路徑，實現(xiàn)流量 的負載分擔。但 MSTP 運用于

15、企業(yè)網(wǎng)中時， 卻面臨一個突出的問題： 企業(yè)網(wǎng)用戶更多關注功能的簡單易用和方便維 護，而 MSTP 的多實例和多進程概念比較抽象，配置較為復雜，對使用者的業(yè)務水平有一定的要求。為了解決上述問題，華為公司提出了 VBST 生成樹解決方案。該解決方案中，生成樹的形成是基于 VLAN 的，不同 VLAN 間可形成相互獨立的生成樹，不同 VLAN 內(nèi)的流量沿著各自的生成樹轉(zhuǎn)發(fā)，進而 可實現(xiàn)流量的負載分擔。同時，對用戶來說， VBST 沒有多實例、多進程的概念，更容易理解和接受，配 置維護也簡單。幾種生成樹協(xié)議的比較：不同點相同點收斂速度流量轉(zhuǎn)發(fā)應用場景配置復雜度生成樹協(xié)議生成 樹協(xié) 議相同點不同點收斂速

16、度流量轉(zhuǎn)發(fā)應用場景配置復雜度VBST形成無環(huán)路的 樹：解決廣播風 暴并實現(xiàn)鏈路的 冗余備份。RSTP、MSTP 或 VBST 都比 STP 收斂速度 快，但是三者 之間沒有快慢 之分。一個 VLAN 對應一 棵生成樹，不同 VLAN 的流量按照 不同的路徑轉(zhuǎn)發(fā)。無需區(qū)分用戶或業(yè)務流 量，不同的 VLAN 通過不 同的生成樹轉(zhuǎn)發(fā)流量，每 棵生成樹之間相互獨立。與其他廠商的協(xié)議互通。中MSTP通過實例與 VLAN 的映射， 可以實現(xiàn)多 棵生成樹在 VLAN 間負載分擔，不同 VLAN 的流量按照 不同的路徑轉(zhuǎn)發(fā)。需要區(qū)分用戶或業(yè)務流 量，并實現(xiàn)負載分擔。不 同的 VLAN 通過不同的生 成樹轉(zhuǎn)發(fā)流

17、量，每棵生成 樹之間相互獨立。高RSTP所有 VLAN 對應一 棵生成樹，所有 VLAN 的流量按照 同樣的路徑轉(zhuǎn)發(fā)。無需區(qū)分用戶或業(yè)務流 量，所有 VLAN 共享一棵 生成樹。低STP最慢低表 1-1 VBST/MSTP/RSTP/STP 生成樹協(xié)議比較1.2.2 VBST 應用場景在網(wǎng)絡部署中，為了提高網(wǎng)絡可靠性，接入層交換機一般雙歸或多歸接入到匯聚層交換機，其中一條 作主用鏈路，其他作備用鏈路。但使用多條鏈路難免會在網(wǎng)絡中產(chǎn)生環(huán)路，進而可能會引起廣播風暴和 MAC 表項被破壞。同時，一臺接入交換機通常需要接入不同 VLAN 的業(yè)務。這種場景下，部署 MSTP 可同時解決環(huán)路和不同 VLA

18、N 流量的負載分擔問題，但 MSTP 的多實例和 多進程概念比較抽象，且配置復雜，不易維護。為此，可部署 VBST 。VBST 在每個 VLAN 都獨立形成一個生成樹，不同 VLAN 內(nèi)的流量沿著各自的 生成樹轉(zhuǎn)發(fā)，即消除了環(huán)路，也實現(xiàn)了不同 VLAN 流量的負載分擔。同時，對用戶來說， VBST 沒有多實 例、多進程的概念，更容易理解和接受，配置維護也簡單。圖 1-4 通過 VBST 實現(xiàn)流量的負載分擔示意圖如上圖所示， SwitchC 和 SwitchD 是接入層交換機， SwitchA 和 SwitchB 是匯聚層交換機， SwitchC 和 SwitchD 分別雙歸接入到 Switch

19、A 和 SwitchB 。為了消除環(huán)路，同時使不同 VLAN 內(nèi)的流量在各條鏈 路上進行負載分擔，在 SwitchA SwitchD 上部署 VBST ，并將 VLAN 10 、VLAN 20 的根橋設置為 SwitchA ；VLAN 30 的根橋設置為 SwitchB 。這樣部署后，各交換機根據(jù) VLAN 進行獨立的破環(huán)，形成的生成樹以及不同 VLAN 內(nèi)的流量的轉(zhuǎn)發(fā) 路徑如上圖所示。從圖中可以看出， VLAN 10 、VLAN 20 和 VLAN 30 內(nèi)的流量分別沿著各自的生成樹轉(zhuǎn) 發(fā)，這樣， VLAN 10 、20 、30 內(nèi)的流量就分擔在 SwitchC-SwitchA 、 Swit

20、chD-SwitchA 和 SwitchD< >SwitchB 上。2 互通性分析2.1 互通性分析PVST+ 是 CISCO 私有協(xié)議，華為交換機在 V2R5 及后續(xù)版本通過 VBST 協(xié)議可以實現(xiàn)與 CISCO PVST+ 協(xié)議對接，其原理一致，均使用保留的組播 MAC 地址 01-00-0C-CC-CC-CD ，考慮到現(xiàn)網(wǎng)在運行 的 Huawei 設備還未能及時升級到 V2R5 版本， 所以在和 CISCO-PVST+ 對接的時候， 還需要考慮其他的 規(guī)避方式，綜合起來，本章討論僅限于STP 和 PVST+ 、 RSTP 和 RPVST+ 的互通，以下對這兩種情況不做區(qū)分；

21、MSTP 的互通沒有問題，本章不做分析討論。互通的關鍵在于 CISCO 交換機端口在什么條件下會發(fā)出什么類型的協(xié)議報文，以及其鏈路開銷算法 和華為比較結果如何。首先， STP/RSTP 的收斂概念和 PVST+/RPVST+ 不同： STP/RSTP 的收斂是基于整個端口的，而 PVST+/RPVST+ 的收斂是基于 VLAN 實例的，理解的角度不一樣。從技術理論上分析， STP 和 PVST+ 無論怎么混合組網(wǎng)，都是能收斂的?？偟膩碚f收斂結果有兩類：1 、block 端口在 HUAWEI 設備上。 因為標準 stp 是基于端口阻塞的，所有數(shù)據(jù)報文（不區(qū)分 VLAN ）在 block 端口被丟

22、棄， 包括 CISCO 的 PVST 報文， 所以這時候一個環(huán)只有一個阻塞口， 在 HUAWEI 設備上?；臼諗繝顟B(tài)為：? CISCO 設備上：所有端口 stp forward 狀態(tài)，所有端口 pvst forward 狀態(tài)? HUAWEI 設備上：存在 stp block 端口、 stp forward 端口2、 block 端口在 CISCO 設備上。 CISCO 交換機上認為標準 stp 報文是 vlan1 所在的 pvst 實例發(fā)出的， 所以 stp block 端口只會阻塞 vlan1 實例（不阻塞整個端口） ，其他 pvst 報文正常通過該端口處理并轉(zhuǎn)發(fā)， 并在其所在 vlan

23、內(nèi)計算收斂， 所以這時候， 一個環(huán)上會存在多個 block 端口（與端口上 vlan 實例數(shù)相等） 基本收斂狀態(tài)為： ? CISCO 設備上：存在 vlan1 的 stp block 端口、 stp forward 端口，其他 vlan 的 pvst block 端口、 pvst forward 端口HUAWEI 設備上：所有端口 forward 狀態(tài)（正常轉(zhuǎn)發(fā) pvst 報文和數(shù)據(jù)報文）2.2 PVST/VBST 報文類型對比2.2.1 CISCO PVSTCISCO 設備配置了 PVST+ 后（ Rapid-PVST+ 同理），端口會發(fā)出 PVST 報文也會發(fā)出 IEEE 標準 STP 報

24、文用以和支持 IEEE 標準 STP 的設備互通。CISCO 交換機端口在什么條件下發(fā)出哪種協(xié)議報文，只和該端口下的 vlan 配置有關。從以下表格分析，可知 CISCO 收發(fā)標準 STP 協(xié)議報文的條件為： trunk 類型端口加入 vlan1 ，或者 access 類型端口。舉例總結如下表：條件CISCO 配置分析結果（端口發(fā)出的報文）端口類型 trunk ； 端口加入 vlan1 和 其他 vlaninterface GigabitEthernet0/1 switchport trunk allowed vlan 1,10,20 switchport mode trunkvlan1 里會

25、發(fā)出兩種 bpdu 報文：標準 stp 報 文和 pvst 報文（由于 vlan1 為 native vlan ， vlan tag 被剝掉）其他 vlan 下發(fā)出 pvst 報 文標準 stp 報文 vlan1 的 pvst 報文（ untag ） vlan10 的 pvst 報文 vlan20 的 pvst 報文端口類型 trunk ； 端口加入 vlan1 和 其他 vlan ； native vlan 配置 為 vlan 10interfaceGigabitEthernet0/1 switchport trunk native vlan 10switchport trunk allow

26、ed vlan 1,10,20 switchport mode trunkvlan1 里會發(fā)出兩種 bpdu 報文：標準 stp 報 文和帶 vlan1 的 pvst 報 文（互通時候標準 stp 收斂 狀態(tài)在 CISCO 上體現(xiàn)為 vlan1 實例的狀態(tài)）標準 stp 報文 vlan1 的 pvst 報文 vlan10 的 pvst 報文（ untag ）vlan20 的 pvst 報文端口類型 trunk ； 端口加入 vlan1 和 其他 vlan ； 全局配置 nono spanning-tree vlan 1 ！interfacevlan1 的 pvst 功能去使 能，所以不再發(fā) p

27、vst 報 文，但仍會發(fā)出標準 stp 報文vlan10 的 pvst 報文vlan20 的 pvst 報文spanning-treevlan 1GigabitEthernet0/1 switchport trunk allowed vlan 1,10,20 switchport mode trunk端口類型 trunk ； 端口不加入 vlan1interface GigabitEthernet0/1 switchport trunk allowed vlan 10,20 switchport mode trunktrunk 端口只要不加入 vlan1 就不會發(fā)出標準 stp 報文即使這時

28、端口的 native vlan 還 是vlan1vlan10 的 pvst 報文vlan20 的 pvst 報文端口類型 accessinterfaceGigabitEthernet0/1 switchport acces vlan x switchport mode acces無論 acces vlan 是哪 個，端口都只發(fā)出標準 stp 報文標準 stp 報文表 2-1 CISCO 交換機 PVST 報文類型分析2.2.2 Huawei VBST條件Huawei 配置分析結果（端口發(fā)出的報文）端口類型 trunk ； 端口加入 vlan1 和 其他 vlaninterface Gigabi

29、tEthernet0/1 port link-type trunk port trunk allow-pass vlan 10 20vlan1 里會發(fā)出兩種 bpdu 報文：標準 stp 報 文和 vbst 報文（由于 vlan1 為 pvid vlan ， vlan tag 被剝掉）其他 vlan 下發(fā)出 vbst 報 文標準 stp 報文 vlan1 的 vbst 報文（ untag ） vlan10 的 vbst 報文 vlan20 的 vbst 報文端口類型 trunk ； 端口加入 vlan1 和 其他 vlan ； pvid vlan 配置為 vlan 10interface Gi

30、gabitEthernet0/1 port link-type trunkport trunk pvid vlan 10 port trunk allow-pass vlan 10 20vlan1 里會發(fā)出兩種 bpdu 報文：標準 stp 報 文和帶 vlan1 的 vbst 報 文（互通時候標準 stp 收斂 狀態(tài)在 Huawei 上體現(xiàn) 為 vlan1 實例的狀態(tài)）標準 stp 報文 vlan1 的 vbst 報文 vlan10 的 vbst 報文（ untag ）vlan20 的 vbst 報文端口類型 trunk ；端口加入 vlan1 和stp vlan 1 disable#vla

31、n1 的 vbst 功能去使 能，所以不再發(fā) vbst 報 文和 stp 報文vlan10 的 vbst 報文vlan20 的 vbst 報文其他 vlan ； 全局配置 stp vlan1 disableinterface GigabitEthernet0/1 port link-type trunk port trunk allow-pass vlan 10 20端口類型 trunk ； 端口不加入 vlan1interfaceGigabitEthernet0/1port link-type trunkundo port trunkallow-pass vlan 1port trunk a

32、llow-passvlan 10 20trunk 端口只要不加入 vlan1 就不會發(fā)出標準 stp 報文即使這時 端口的 pvid vlan 還是 vlan1vlan10 的 vbst 報文vlan20 的 vbst 報文端口類型 accessinterface GigabitEthernet0/1 port link-type access port default vlan x無論 acces vlan 是哪 個，端口都只發(fā)出標準 stp 報文標準 stp 報文表 2-2 Huawei 交換機 VBST 報文類型分析可見，華為 VBST 協(xié)議報文與端口下配置關系與思科完全相同，可以實現(xiàn)無

33、縫對接。2.3 鏈路開銷算法對比對比總結如下表：CISCOHUAWEI說明路徑開 銷算法是否為 默認配 置命令行對應路徑 開銷 算法是否 為默 認配 置命令行l(wèi)ongno(config)#spanning-tree pathcost method longIEEE802.1 TyesS5700stp pathcost-stan dard dot1t32 bits ， 取值1 200,000,000 ， GE口 每一跳開銷 20000shortyes(config)#spanning-treeIEEEnoS5700stp16 bits ， 取值1 (c3750/me3400)pathcost m

34、ethod short802.1 D-1998pathcost-stan dard dot1d-199865,535 ，GE口每一跳 開銷4表 2-3 路徑開銷算法對應表在 CISCO 不同形態(tài)的設備在缺省 STP 算法上有所不同，如 C7600 缺省采用 long 算法，而 C3750 缺省采用 short 算法，通過在思科設備上執(zhí)行命令行“ show spanning-tree detail ”可以推斷出 CISCO 設備采用了哪種 STP 算法，如下圖，可以看出 CISCO 設備采用了 short 算法。2.4 MSTP 域摘要2.4.1 原理描述在早期， 802.1s 標準協(xié)議 (MS

35、TP) 還沒有足夠完善之前，各個廠商對于 MSTP 協(xié)議報文域摘要字段的 格式不盡相同，對接時會導致不同廠商的設備無法協(xié)商到同一域內(nèi)。華為交換機起步較晚，所有版本均是按照標準化后的協(xié)議標準制作，可以說，如果華為與友商對接MSTP 出現(xiàn)域摘要信息不一致導致無法協(xié)商為域內(nèi)的情況， 一定是友商的設備太老， 未按照標準的 802.1s 封裝域摘要信息。 (前提是域配置沒問題的情況下。 )但是，對于這種場景，華為設備做了一個兼容的命令如下：該命令又名強制域內(nèi)；其原理為：當收到友商發(fā)送的 MSTP 協(xié)議報文域摘要信息不一致時， 學習對端 的域摘要信息，強制為域內(nèi)。2.4.2 部署注意事項 從上述分析中我們

36、可以看出，該命令強制同域，那么如果存在本端與對端設備本身域配置不一致，應 該為域間的情況，由于配置了該命令，還是會協(xié)商為同域，導致協(xié)商錯誤。所以，配置該命令的注意點是： 必須人為保證配置該命令的接口的對端友商設備的域配置與本端一致。2.4.3 部署經(jīng)驗思科平臺版本為 12.2 及以后的版本， 開始采用標準的 8021.s 協(xié)議，華為設備與其對接， 無需配置“ stpconfig-digest-snoop ”命令；思科平臺版本 12.1 及以前的版本，未采用標準的 8021.s 協(xié)議，華為設備 與其對接需配置“ stp config-digest-snoop”命令。實際定位域摘要不一致可采用如下

37、簡單方法。 華為和思科設備分別可以通過如下命令查詢域摘要信息，如果發(fā)現(xiàn) Digest 字段不一致，證明雙方通 過域配置計算出來的摘要信息不一致，會導致 MSTP 無法協(xié)商同域的問題。2.5 互通場景綜合起來，當前互通方案有三種：Huawei 設備透傳 PVST 報文， CISCO 設備自己協(xié)商破環(huán)；Huawei 設備 V2R5 及后續(xù)版本通過 VBST 與 CISCO 設備對接 PVST ；Huawei 設備 MSTP 與 CISCO 設備 MST 對接。3.1 方案一： Huawei 透傳 PVST3.1.1 案例： S5700EI 替換 C37503.1.1.1 背景介紹3 對接替換案例圖

38、 3-1 割接前現(xiàn)網(wǎng)組網(wǎng)如上圖組網(wǎng)場景，核心設備由兩臺 Cisco C6500 組成，兩臺 Cisco C6500 堆疊。匯聚交換機為 C3750 設備，設備之間使用手工模式的 Eth-trunk ，上行通過 OSPF 與C6500 堆疊設備建 立OSPF 鄰居收發(fā)路由， C3750 之間采用二三層混跑， VRRP/RPVST+ 實現(xiàn)二層冗余備份， OSPF 實現(xiàn)三層 冗余備份。業(yè)務量C3750 下行最大約 48 個 RPVST+ 三角環(huán)；64 個VRRP組；ARP/MAC 用戶規(guī)模 700-1500 ；割接采用 S5700EI 設備替換 C3750 。3.1.1.2 替換步驟由于 S5700

39、EI 設備不支持 PVST ，所以割接方案采用透傳 PVST 報文，破環(huán)完全依賴于下游接入交換 機自身。由于 C3750 上行三層路由有備份鏈路，割接過程將備鏈路割接至 S57EI-2 并打通 OSPF 路由，之后 以下掛接入交換機為單位逐個割接至S57EI ，割接步驟描述：1、 S5700EI-2 與 C6500 集成，打通路由；2、 Shutdown C3750 對應平臺端口，此時該直連路由被撤銷；3、 將線纜割接至 S57EI ，打開端口，直連路由由 S5700EI 發(fā)布給 C6500 ，驗證業(yè)務是否 OK；4 、 逐個割接其他接入交換機，直至 C3750 下行接入交換機割接完成；5、

40、將 C3750-1 上行鏈路割接至 S57EI-1 ， C3750 下電，割接完成。圖 3-3 割接中間狀態(tài)組網(wǎng)3.1.1.3 注意事項1 、 避免 C3750 與 S5700EI 同時發(fā)布直連路由；2 、 當接入交換機 AC-1 線纜從 C3750 上 down 掉之后，可能存在 VLANIF 仍然 UP 的情況，此時 將 AC-1 線纜遷移至 S57EI 之后，會導致 C3750 和 S57EI 同樣 VLANIF 同時 UP 的情況，導致路由 收斂問題。為避免此問題，需要將相同 VLAN 的接入交換機設備識別出來，同時割接。3.1.1.4 關鍵配置1、接入交換機spanning-tree

41、 mode rapid-pvstspanning-tree portfast defaultspanning-tree extend system-idinterface GigabitEthernet0/1switchport trunk allowed vlan 100,110,120,130,140,150,160,170,180,190,400switchport trunk allowed vlan add 410,420,500,999switchport mode trunk2 、匯聚交換機（ C3750 ）spanning-tree mode rapid-pvst spanni

42、ng-tree portfast default spanning-tree extend system-id spanning-tree vlan 1-1000 priority 0interface GigabitEthernet0/1switchport trunk allowed vlan 100,110,120,130,140,150,160,170,180,190,400switchport trunk allowed vlan add 410,420,500,999switchport mode trunk匯聚交換機（ S57EI ）Stp disableinterface Gi

43、gabitEthernet0/0/1port link-type trunkundo port trunk allow-pass vlan 100 110 120 130 140 150 160 170 180 190 400 410 420 500 999port trunk allow-pass vlan3.1.1.5 常見問題與處理1、華為設備替換友商設備后環(huán)網(wǎng)收斂慢如圖所示， AS2 交換機 GE0/1 端口發(fā)送的 PVST+ 的報文，只有思科交換機 Cisco1 的 GE0/0/2 端口 收到該報文，并進行的是點到點的報文協(xié)商處理。AS: Access SwichPVST+ Pack

44、et圖 3-4 透傳 PVST 方案導致 PVST 收斂慢示意圖 1如圖所示， AS2 交換機 GE0/1 端口發(fā)送的 PVST+ 的報文，我司的設備會將 PVST+ 報文在 VLAN 內(nèi) 廣播， AS1 上的 GE0/1 和GE0/2 ，AS2 上GE0/2 ，AS3 上的 GE0/1 和GE0/2 均能收到該報文，進行的 是點到多點的報文協(xié)商，該場景下，整網(wǎng)需要經(jīng)過多次中間狀態(tài)才能協(xié)商成最終的穩(wěn)定狀態(tài)。所以華為設 備替換友商設備后收斂會變慢。GE0/1AS1GE0/0/1GE0/0/2GE0/2GE0/0/3GE0/0/3GE0/0/1GE0/1GE0/2E0/0/2GE0/1GE0/2A

45、S2AS3AS: Access SwichPVST+ Packet圖 3-5 透傳 PVST 方案導致 PVST 收斂慢示意圖 22、華為設備替換友商設備后出現(xiàn)臨時環(huán)路如圖所示，接入交換機為 PVST+ 模式， VLAN 1 內(nèi)發(fā)送標準的 BPDU 報文，可以與華為交換機進行 標準的 RSTP對接。根橋為 S53-1 ，穩(wěn)定狀態(tài)下，阻塞端口為 AS1 、AS2 、AS3 上的 GE0/2 ，均協(xié)商 Alternate 端口。GE0/GE0/1RootGE0/RootGE0/2AlteGE0/2AlteGE0/0/2DesiGE0/0/4DesiGE0/RootGE0/0/4RootE0/0/3

46、DesiGE0/0/1DesiRootBridgeGE0/0/1DesiGE0/0/2DesiAS1AS2AS: Access SwichRoot: Root PortDesi: Designated PortBlock PortAlte: Alternate Port3-6透傳 PVST 方案導致臨時環(huán)路示意圖 1如圖所示， 接入交換機為 PVST+ 模式，非 VLAN 1 內(nèi)發(fā)送 PVST+ 報文，華為交換機收到 PVST+ 報文在 VLAN 內(nèi)廣播，此時只能依靠接入交換機自己進行破環(huán)，非 VLAN 1 內(nèi)根橋為 AS1 ，穩(wěn)定狀 態(tài)下，阻塞端口為 AS1 、AS2 、AS3 的 GE0/

47、2 ，AS1 的 GE0/2 協(xié)商為 Backup 端口， AS2 和 AS3 上 的 GE0/2 協(xié)商為 Alternate 端口，同時非 VLAN 1 內(nèi)的數(shù)據(jù)報文轉(zhuǎn)發(fā)依賴華為設備上的端口狀態(tài)。AS: Access SwichRoot: Root PortDesi: Designated PortBlock PortAlte: Alternate PortBackup: Backup Port圖 3-7 透傳 PVST 方案導致臨時環(huán)路示意圖 2當 AS2 和 AS3 的 GE0/1 端口 Down 掉之后， AS2 和 AS3 上的 GE0/2 端口會計算成根端口， 且 會進入轉(zhuǎn)發(fā)狀態(tài)；

48、當 AS2 和 AS3 的 GE0/1 重新 UP 起來之后，首先會計算成 Designated 端口，下 發(fā)阻塞狀態(tài)，然后向外發(fā)送 PVST+報文，當 AS2 的GE0/1 發(fā)送的 PVST+報文先到達 AS3 的GE0/1 端口，假設 AS2 上的 GE0/1 更優(yōu)，則會保持 Designated 端口角色，并進入轉(zhuǎn)發(fā)狀態(tài)，此時 AS2 上 的 GE0/1 和 GE0/2 端口均為轉(zhuǎn)發(fā)狀態(tài)， S53-1 的 GE0/0/2 和 GE0/0/4 ，S53-2 的 GE0/0/2 和 GE0/0/4 也均為轉(zhuǎn)發(fā)狀態(tài)，則產(chǎn)生了如圖 2-3 所示的綠色三角形的臨時環(huán)路。當 AS1 的 GE0/1

49、收到 AS2 的 GE0/1 發(fā)送的 PVST+ 報文之后， AS1 的 GE0/1 會發(fā)送更優(yōu)的 PVST+ 報文給 AS2 的 GE0/1 ，將 AS2 的 GE0/1 協(xié)商成 Root 端口， AS2 的 GE0/2 協(xié)商成備用根端口，此時臨時環(huán)路消失。GE0/0/1DesiGE0/0/2DesiGE0/1DesiGE0/2BackupAS1AS: Access SwichGE0/0/4DesiGE0/0/4RootGE0/0/3DesiGE0/DesiGE0/0/1GE0/DesiAS2GE0/2RootRoot: Root PortAlte: Alternate PortGE0/0/

50、2DesiDesiGE0/RootAS3Desi: Designated PortBackup: Backup PortGE0/2Alte圖 3-8 透傳 PVST 方案導致臨時環(huán)路示意圖 33.2 方案二： VBST 對接 PVST3.2.1 案例： S12700 替換 C76003.2.1.1 背景介紹圖 3-9 S12700 替換 C7600 場景示意圖紅框中設備為思科 C7609 設備，將使用華為 S12708 交換機替換。匯聚交換機為思科 45 設備，將用華為 S5700 交換機替換。接入交換機為思科 29 設備，將用華為 S3700 交換機替換。替換前場景分析替換前，每臺 C760

51、9 下掛 4 臺匯聚設備、部分接入交換機、業(yè)務 server ，替換后，業(yè)務保持不變。替換前，C7609 、接入交換機 29 設備運行 PVST ，替換后， S12700 運行 VBST 和接入交換機對接。替換前，C7609 之間業(yè)務配置為 HSRP ，替換后，兩臺 12700 運行 VRRP 。替換前業(yè)務分析核心設備涉及兩類業(yè)務：server ；第 1 類是匯聚交換機上來的業(yè)務流量，三層業(yè)務通過核心轉(zhuǎn)發(fā)到第 2 類是接入交換機透傳上來的業(yè)務流量，三層業(yè)務通過核心轉(zhuǎn)發(fā)到 server 。圖 3-10 業(yè)務示意圖3.2.1.2 替換步驟說明一下， S12700 出口網(wǎng)關已經(jīng)打通， 割接步驟只描述

52、接入交換機、 匯聚交換機割接至核心 12700 。 因為 S12700 不支持 HSRP 協(xié)議，需使用 VRRP 替換 HSRP ，所以必須兩臺 C7600 同時替換。S12700 完成腳本加載、上電，打通出口網(wǎng)關路由；以接入、匯聚交換機為單位，逐個割接至 S12700 。3.2.1.3 注意事項環(huán)路路徑開銷值算法設置為 dot1d-1998經(jīng)查詢，原網(wǎng)絡 PVST 路徑開銷算法均采用 short 算法，華為 S12700 需采用 dot1d-1998 算法與之 對應。與接入、匯聚交換機對接接口采用普通快速遷移模式接口下執(zhí)行命令“ stp no-agreement-check，原因為部分 CI

53、SCO 交換機不支持快速遷移模式。3.2.1.4 關鍵配置C7600spanning-tree mode pvstno spanning-tree optimize bpdu transmissioninterface GigabitEthernet1/1 no ip address switchport switchport access vlan 220 switchport mode accessS12700Stp mode pvststp pathcost-standard dot1d-1998Stp enableinterface GigabitEthernet1/0/0 port

54、link-type access port default vlan 220 stp no-agreement-check3.3 方案三：更改 CISCO PVST 為 MST3.3.1 案例 1 ：S9300 替換 C76003.3.1.1 背景介紹圖 3-11 割接前組網(wǎng)示意圖如上圖，割接前 OSR 設備為思科 C7600 ，將用華為 S9300 替換；思科 ASR9K 將用華為 NE40E-X8 替換。業(yè)務描述C7600 下掛約 180 個 UP 端口，其中有約 100 個與對端對接 PVST，另 80 個端口為 STP 邊緣端口， C7600 為純二層設備，除管理地址為，無三層業(yè)務，業(yè)務網(wǎng)關均在 ASR 上。業(yè)務類型主要是 C7600 本設備內(nèi)二層轉(zhuǎn)發(fā)和經(jīng) NE40E 的三層轉(zhuǎn)發(fā)業(yè)務。圖 3-12 割接后組網(wǎng)示意圖割接采用 1 臺 S9300 替換 2 臺 C7600 ，割接后網(wǎng)絡如上圖， S9300 較之前 C7600 承載業(yè)務加倍。3.3.1.2 替換步驟現(xiàn)場每臺 C7600 下掛約有 180 個 UP 端口， 全部割接至 S9300 不可能在 1 個割接窗口完成， 且現(xiàn)網(wǎng)C7600 與 S9300 同時存在。是 1:2 的替換，即 1 臺 S9300 替換 2 臺 C7600 ，所以必須考慮將業(yè)務平臺逐個割接至 S9300