PVST+特性對接替換指導(dǎo)書,華為與思科stp對接

1、PVST+特性對接替換指導(dǎo)書文檔版本02發(fā)布日期2014-06-06華為技術(shù)有限公司版權(quán)所有 華為技術(shù)有限公司 2014。 保留一切權(quán)利。非經(jīng)本公司書面許可，任何單位和個人不得擅自摘抄、復(fù)制本文檔內(nèi)容的部分或全部，并不得以任何形式傳播。商標(biāo)聲明和其他華為商標(biāo)均為華為技術(shù)有限公司的商標(biāo)。本文檔提及的其他所有商標(biāo)或注冊商標(biāo)，由各自的所有人擁有。注意您購買的產(chǎn)品、服務(wù)或特性等應(yīng)受華為公司商業(yè)合同和條款的約束，本文檔中描述的全部或部分產(chǎn)品、服務(wù)或特性可能不在您的購買或使用范圍之內(nèi)。除非合同另有約定，華為公司對本文檔內(nèi)容不做任何明示或暗示的聲明或保證。由于產(chǎn)品版本升級或其他原因，本文檔內(nèi)容會不定期進(jìn)行更

2、新。除非另有約定，本文檔僅作為使用指導(dǎo)，本文檔中的所有陳述、信息和建議不構(gòu)成任何明示或暗示的擔(dān)保。華為技術(shù)有限公司地址：深圳市龍崗區(qū)坂田華為總部辦公樓 郵編：518129網(wǎng)址：文檔版本2 (2013-04-28)華為專有和保密信息 版權(quán)所有 華為技術(shù)有限公司27PVST+對接替換指導(dǎo)書前 言前 言概述本文檔針對CISCO PVST+特性，給出了華為VBST與PVST+特性實現(xiàn)差異對比，并提供了在對接或替換場景下的操作步驟。讀者對象本文檔主要適用于以下工程師：l 網(wǎng)絡(luò)規(guī)劃工程師l 調(diào)測工程師l 數(shù)據(jù)配置工程師l 現(xiàn)場維護(hù)工程師l 網(wǎng)絡(luò)監(jiān)控工程師l 系統(tǒng)維護(hù)工程師符號約定在本文中可能出現(xiàn)下列標(biāo)志，

3、它們所代表的含義如下。符號說明表示有高度或中度潛在危險，如果不能避免，可能會導(dǎo)致人員死亡或嚴(yán)重傷害。表示有低度潛在危險，如果不能避免，可能會導(dǎo)致人員輕微或中等傷害。表示有潛在風(fēng)險，如果不能避免，可能會導(dǎo)致設(shè)備損壞、數(shù)據(jù)丟失、設(shè)備性能降低或不可預(yù)知的結(jié)果。表示能幫助您解決某個問題或節(jié)省您的時間。表示是正文的附加信息，是對正文的強(qiáng)調(diào)和補(bǔ)充。修訂記錄修訂記錄累積了每次文檔更新的說明。最新版本的文檔包含以前所有文檔版本的更新內(nèi)容。文檔版本 01 (2013-05-28)第一次正式發(fā)布。PVST+互通白皮書目 錄目 錄前 言ii1 生成樹原理介紹11.1 Ciscos交換機(jī)生成樹介紹11.1.1 PVS

4、T11.1.2 PVST+11.1.3 Rapid-PVST+21.1.4 MST31.2 Huawei VBST協(xié)議介紹31.2.1 VBST基本概念31.2.2 VBST應(yīng)用場景52 互通性分析12.1 互通性分析12.2 PVST/VBST報文類型對比22.2.1 CISCO PVST22.2.2 Huawei VBST32.3 鏈路開銷算法對比42.4 MSTP域摘要52.4.1 原理描述52.4.2 部署注意事項52.4.3 部署經(jīng)驗62.5 互通場景63 對接替換案例73.1 方案一：Huawei透傳PVST73.1.1 案例：S5700EI替換C375073.1.1.1 背景介紹

5、73.1.1.2 替換步驟83.1.1.3 注意事項93.1.1.4 關(guān)鍵配置93.1.1.5 常見問題與處理103.2 方案二：VBST對接PVST153.2.1 案例：S12700替換C7600153.2.1.1 背景介紹153.2.1.2 替換步驟163.2.1.3 注意事項163.2.1.4 關(guān)鍵配置163.3 方案三：更改CISCO PVST為MST173.3.1 案例1：S9300替換C7600173.3.1.1 背景介紹173.3.1.2 替換步驟183.3.1.3 注意事項193.3.1.4 關(guān)鍵配置193.3.1.5 常見問題與處理193.3.2 案例2：S9300替換C76

6、00213.3.2.1 背景介紹213.3.2.2 替換步驟223.3.2.3 注意事項243.3.2.4 關(guān)鍵配置244 替換前后檢查254.1替換前檢查原CISCO設(shè)備狀態(tài)254.2 替換后檢查Huawei設(shè)備狀態(tài)26HSRP特性互通技術(shù)白皮書1 生成樹原理介紹1 生成樹原理介紹1.1 Ciscos交換機(jī)生成樹介紹CISCO交換機(jī)所支持的生成樹協(xié)議類型分別有：PVST（Per VLAN Spanning Tree）、PVST+（Per VLAN Spanning Tree Plus）、Rapid-PVST+（Rapid Per VLAN Spanning Tree Plus）、MISTP（

7、Multi Instance Spanning Tree Protocol）和MST（Multiple Spanning Tree）。在使用IOS 12.2及之后版本的catalyst系列交換機(jī)中，支持PVST+、Rapid-PVST+和MST三種類型STP協(xié)議。這幾種生成樹協(xié)議的某些BPDU報文采用其私有的報文格式，與IEEE標(biāo)準(zhǔn)的BPDU報文格式不一樣。當(dāng)CISCO交換機(jī)運(yùn)行PVST+或者Rapid-PVST+協(xié)議時，trunk端口在非VLAN 1中便發(fā)送私有的PVST BPDU報文，這類私有的BPDU報文的源MAC地址為端口的MAC地址，目的MAC地址為CISCO自己的保留地址01-00

8、-0C-CC-CC-CD。1.1.1 PVSTPVST協(xié)議可以簡單地理解為在每一個VLAN上運(yùn)行一個普通的STP協(xié)議，不同VLAN之間的STP狀態(tài)和計算完全獨(dú)立，雖然沒有類似MSTP協(xié)議中的實例的概念，但也可以完成對不同VLAN的數(shù)據(jù)進(jìn)行負(fù)載。PVST協(xié)議報文除了在數(shù)據(jù)幀內(nèi)會帶有VLAN信息以外，最主要的是PVST協(xié)議的BPDU報文目的MAC地址是01-00-0C-CC-CC-CD，因此該協(xié)議無法與采用IEEE標(biāo)準(zhǔn)生成樹協(xié)議STP的設(shè)備進(jìn)行互通。目前CISCO Catalyst系列接入交換機(jī)支持的PVST實例數(shù)普遍為128個，即支持128個VLAN的生成樹計算。運(yùn)行PVST的交換機(jī)每個周期需要

9、發(fā)送和處理大量的（與網(wǎng)絡(luò)中業(yè)務(wù)VLAN數(shù)目相等）PVST報文，CPU計算頻繁，且網(wǎng)絡(luò)上存在大量的PVST協(xié)議報文。1.1.2 PVST+為解決與IEEE標(biāo)準(zhǔn)STP協(xié)議的互通問題，CISCO在PVST協(xié)議的基礎(chǔ)上衍生出了PVST+協(xié)議。PVST+協(xié)議相對于PVST協(xié)議最大的改進(jìn)是：提供了與標(biāo)準(zhǔn)STP協(xié)議互通的能力。對于一個Access端口，PVST+協(xié)議將發(fā)送標(biāo)準(zhǔn)的STP格式的BPDU報文；對于一個Trunk端口，PVST+協(xié)議僅會在VLAN 1中，發(fā)送標(biāo)準(zhǔn)格式的BPDU報文（目的MAC地址為01-80-C2-00-00-00），而在其他允許通過的VLAN中，仍然發(fā)送其私有格式的PVST BPD

10、U報文（目的MAC地址為01-00-0C-CC-CC-CD）。華為交換機(jī)支持IEEE標(biāo)準(zhǔn)STP協(xié)議，能與CISCO交換機(jī)發(fā)出的標(biāo)準(zhǔn)STP協(xié)議互通計算，同時，將CISCO發(fā)出的私有格式的BPDU報文當(dāng)作普通的多播報文進(jìn)行轉(zhuǎn)發(fā)，而不會處理這些報文。圖1-1 PVST+ BPDU報文抓包分析1.1.3 Rapid-PVST+在PVST+協(xié)議的基礎(chǔ)上衍生出了Rapid-PVST+協(xié)議，Rapid-PVST+協(xié)議相對于PVST+協(xié)議，采用了RSTP的機(jī)制，支持快速遷移特性。圖1-2 私有RPVST+ BPDU報文抓包分析1.1.4 MSTCISCO的MST協(xié)議具有VLAN與實例的映射關(guān)系，也有域的概念，

11、可以理解為標(biāo)準(zhǔn)的MSTP協(xié)議，同時，MST協(xié)議的BPDU報文格式與IEEE標(biāo)準(zhǔn)的規(guī)定完全一致。但由于華為和CISCO兩個廠家采用不同的密鑰來生成MSTP的摘要信息，因此兩個廠商的交換機(jī)發(fā)送的BPDU報文中的摘要信息不同。默認(rèn)情況下，由于摘要信息不同，MSTP協(xié)議與MST協(xié)議只能進(jìn)行域間互通（要完成MSTP域內(nèi)互通，則必須要在連接CISCO交換機(jī)的華為交換機(jī)上，以及連接CISCO交換機(jī)的華為交換機(jī)的端口上使能“摘要偵聽”功能）。圖1-11 MST BPDU報文抓包分析1.2 Huawei VBST協(xié)議介紹1.2.1 VBST基本概念VBST（VLAN-Based Spanning Tree）是華

12、為提出的一種生成樹協(xié)議，通過它可在每個VLAN內(nèi)構(gòu)建一棵生成樹，使不同VLAN內(nèi)的流量可通過不同的生成樹轉(zhuǎn)發(fā)。VBST可以簡單理解為在每個VLAN上運(yùn)行一個STP或RSTP協(xié)議，不同VLAN之間的生成樹完全獨(dú)立。VBST通過在VLAN內(nèi)（VLAN 1除外）傳遞VBST BPDU來確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。VBST BPDU是VBST的協(xié)議報文，它基于STP/RSTP協(xié)議報文，但相對STP/RSTP BPDU，VBST BPDU在源MAC地址字段和協(xié)議長度字段之間加入了四字節(jié)的802.1q Tag，STP/RSTP BPDU與VBST BPDU的封裝格式對比如下圖所示：圖1-12 STP/RSTP與VB

13、ST的協(xié)議報文的封裝格式對比目前生成樹協(xié)議主要有STP、RSTP和MSTP三種標(biāo)準(zhǔn)協(xié)議。STP和RSTP有一個共同的缺陷：STP和RSTP不能按VLAN阻塞冗余鏈路，局域網(wǎng)內(nèi)所有的VLAN共享一棵生成樹，所有VLAN的報文都沿著一棵生成樹進(jìn)行轉(zhuǎn)發(fā)，因此無法在VLAN間實現(xiàn)流量的負(fù)載分擔(dān)；同時，鏈路被阻塞后將不承載任何流量，造成帶寬浪費(fèi)，還有可能造成部分VLAN的報文無法轉(zhuǎn)發(fā)。所以在實際組網(wǎng)中，用戶更傾向于部署MSTP，MSTP兼容STP和RSTP，既可以快速收斂，又可為數(shù)據(jù)轉(zhuǎn)發(fā)提供多個冗余備份路徑，實現(xiàn)流量的負(fù)載分擔(dān)。但MSTP運(yùn)用于企業(yè)網(wǎng)中時，卻面臨一個突出的問題：企業(yè)網(wǎng)用戶更多關(guān)注功能的簡

14、單易用和方便維護(hù)，而MSTP的多實例和多進(jìn)程概念比較抽象，配置較為復(fù)雜，對使用者的業(yè)務(wù)水平有一定的要求。為了解決上述問題，華為公司提出了VBST生成樹解決方案。該解決方案中，生成樹的形成是基于VLAN的，不同VLAN間可形成相互獨(dú)立的生成樹，不同VLAN內(nèi)的流量沿著各自的生成樹轉(zhuǎn)發(fā)，進(jìn)而可實現(xiàn)流量的負(fù)載分擔(dān)。同時，對用戶來說，VBST沒有多實例、多進(jìn)程的概念，更容易理解和接受，配置維護(hù)也簡單。幾種生成樹協(xié)議的比較：生成樹協(xié)議相同點(diǎn)不同點(diǎn)收斂速度流量轉(zhuǎn)發(fā)應(yīng)用場景配置復(fù)雜度VBST形成無環(huán)路的樹：解決廣播風(fēng)暴并實現(xiàn)鏈路的冗余備份。RSTP、MSTP或VBST都比STP收斂速度快，但是三者之間沒有快

15、慢之分。一個VLAN對應(yīng)一棵生成樹，不同VLAN的流量按照不同的路徑轉(zhuǎn)發(fā)。無需區(qū)分用戶或業(yè)務(wù)流量，不同的VLAN通過不同的生成樹轉(zhuǎn)發(fā)流量，每棵生成樹之間相互獨(dú)立。 與其他廠商的協(xié)議互通。中MSTP通過實例與VLAN的映射，可以實現(xiàn)多棵生成樹在VLAN間負(fù)載分擔(dān)，不同VLAN的流量按照不同的路徑轉(zhuǎn)發(fā)。需要區(qū)分用戶或業(yè)務(wù)流量，并實現(xiàn)負(fù)載分擔(dān)。不同的VLAN通過不同的生成樹轉(zhuǎn)發(fā)流量，每棵生成樹之間相互獨(dú)立。高RSTP所有VLAN對應(yīng)一棵生成樹，所有VLAN的流量按照同樣的路徑轉(zhuǎn)發(fā)。無需區(qū)分用戶或業(yè)務(wù)流量，所有VLAN共享一棵生成樹。低STP最慢低表1-1 VBST/MSTP/RSTP/STP生成樹協(xié)

16、議比較 1.2.2 VBST應(yīng)用場景在網(wǎng)絡(luò)部署中，為了提高網(wǎng)絡(luò)可靠性，接入層交換機(jī)一般雙歸或多歸接入到匯聚層交換機(jī)，其中一條作主用鏈路，其他作備用鏈路。但使用多條鏈路難免會在網(wǎng)絡(luò)中產(chǎn)生環(huán)路，進(jìn)而可能會引起廣播風(fēng)暴和MAC表項被破壞。同時，一臺接入交換機(jī)通常需要接入不同VLAN的業(yè)務(wù)。這種場景下，部署MSTP可同時解決環(huán)路和不同VLAN流量的負(fù)載分擔(dān)問題，但MSTP的多實例和多進(jìn)程概念比較抽象，且配置復(fù)雜，不易維護(hù)。為此，可部署VBST。VBST在每個VLAN都獨(dú)立形成一個生成樹，不同VLAN內(nèi)的流量沿著各自的生成樹轉(zhuǎn)發(fā)，即消除了環(huán)路，也實現(xiàn)了不同VLAN流量的負(fù)載分擔(dān)。同時，對用戶來說，VBS

17、T沒有多實例、多進(jìn)程的概念，更容易理解和接受，配置維護(hù)也簡單。圖1-4 通過VBST實現(xiàn)流量的負(fù)載分擔(dān)示意圖如上圖所示，SwitchC和SwitchD是接入層交換機(jī)，SwitchA和SwitchB是匯聚層交換機(jī)，SwitchC和SwitchD分別雙歸接入到SwitchA和SwitchB。為了消除環(huán)路，同時使不同VLAN內(nèi)的流量在各條鏈路上進(jìn)行負(fù)載分擔(dān)，在SwitchASwitchD上部署VBST，并將VLAN 10、VLAN 20的根橋設(shè)置為SwitchA；VLAN 30的根橋設(shè)置為SwitchB。這樣部署后，各交換機(jī)根據(jù)VLAN進(jìn)行獨(dú)立的破環(huán)，形成的生成樹以及不同VLAN內(nèi)的流量的轉(zhuǎn)發(fā)路徑如

18、上圖所示。從圖中可以看出，VLAN 10、VLAN 20和VLAN 30內(nèi)的流量分別沿著各自的生成樹轉(zhuǎn)發(fā)，這樣，VLAN 10、20、30內(nèi)的流量就分擔(dān)在SwitchC-SwitchA、SwitchD-SwitchA和SwitchDSwitchB上。HSRP特性互通技術(shù)白皮書4 替換前后檢查2 互通性分析2.1 互通性分析PVST+是CISCO私有協(xié)議，華為交換機(jī)在V2R5及后續(xù)版本通過VBST協(xié)議可以實現(xiàn)與CISCO PVST+協(xié)議對接，其原理一致，均使用保留的組播MAC地址01-00-0C-CC-CC-CD，考慮到現(xiàn)網(wǎng)在運(yùn)行的Huawei 設(shè)備還未能及時升級到V2R5版本，所以在和CISC

19、O-PVST+對接的時候，還需要考慮其他的規(guī)避方式，綜合起來，本章討論僅限于STP和PVST+、RSTP和RPVST+的互通，以下對這兩種情況不做區(qū)分；MSTP的互通沒有問題，本章不做分析討論?；ネǖ年P(guān)鍵在于CISCO交換機(jī)端口在什么條件下會發(fā)出什么類型的協(xié)議報文，以及其鏈路開銷算法和華為比較結(jié)果如何。首先，STP/RSTP的收斂概念和PVST+/RPVST+不同：STP/RSTP的收斂是基于整個端口的，而PVST+/RPVST+的收斂是基于VLAN實例的，理解的角度不一樣。從技術(shù)理論上分析，STP和PVST+無論怎么混合組網(wǎng)，都是能收斂的。總的來說收斂結(jié)果有兩類：1、block端口在HUAW

20、EI設(shè)備上。因為標(biāo)準(zhǔn)stp是基于端口阻塞的，所有數(shù)據(jù)報文（不區(qū)分VLAN）在block端口被丟棄，包括CISCO的PVST報文，所以這時候一個環(huán)只有一個阻塞口，在HUAWEI設(shè)備上?；臼諗繝顟B(tài)為：CISCO設(shè)備上：所有端口stp forward狀態(tài)，所有端口pvst forward狀態(tài)HUAWEI設(shè)備上：存在stp block端口、stp forward端口2、block端口在CISCO設(shè)備上。CISCO交換機(jī)上認(rèn)為標(biāo)準(zhǔn)stp報文是vlan1所在的pvst實例發(fā)出的，所以stp block端口只會阻塞vlan1實例（不阻塞整個端口），其他pvst報文正常通過該端口處理并轉(zhuǎn)發(fā)，并在其所在vla

21、n內(nèi)計算收斂，所以這時候，一個環(huán)上會存在多個block端口（與端口上vlan實例數(shù)相等）基本收斂狀態(tài)為：CISCO設(shè)備上：存在vlan1的stp block端口、stp forward端口，其他vlan的pvst block端口、pvst forward端口HUAWEI設(shè)備上：所有端口forward狀態(tài)（正常轉(zhuǎn)發(fā)pvst報文和數(shù)據(jù)報文）2.2 PVST/VBST報文類型對比2.2.1 CISCO PVSTCISCO設(shè)備配置了PVST+后（Rapid-PVST+同理），端口會發(fā)出PVST報文也會發(fā)出IEEE標(biāo)準(zhǔn)STP報文用以和支持IEEE標(biāo)準(zhǔn)STP的設(shè)備互通。CISCO交換機(jī)端口在什么條件下發(fā)出

22、哪種協(xié)議報文，只和該端口下的vlan配置有關(guān)。從以下表格分析，可知CISCO收發(fā)標(biāo)準(zhǔn)STP協(xié)議報文的條件為：trunk類型端口加入vlan1，或者access類型端口。舉例總結(jié)如下表：條件CISCO配置分析結(jié)果（端口發(fā)出的報文）端口類型trunk；端口加入vlan1和其他vlaninterface GigabitEthernet0/1 switchport trunk allowed vlan 1,10,20 switchport mode trunk vlan1里會發(fā)出兩種bpdu報文：標(biāo)準(zhǔn)stp報文和pvst報文（由于vlan1為native vlan，vlan tag被剝掉）其他vlan

23、下發(fā)出pvst報文標(biāo)準(zhǔn)stp報文vlan1的pvst報文（untag）vlan10的pvst報文vlan20的pvst報文端口類型trunk；端口加入vlan1和其他vlan；native vlan配置為vlan 10interface GigabitEthernet0/1 switchport trunk native vlan 10 switchport trunk allowed vlan 1,10,20 switchport mode trunk vlan1里會發(fā)出兩種bpdu報文：標(biāo)準(zhǔn)stp報文和帶vlan1的pvst報文（互通時候標(biāo)準(zhǔn)stp收斂狀態(tài)在CISCO上體現(xiàn)為vlan1實例

24、的狀態(tài)）標(biāo)準(zhǔn)stp報文vlan1的pvst報文vlan10的pvst報文（untag）vlan20的pvst報文端口類型trunk；端口加入vlan1和其他vlan；全局配置no spanning-tree vlan 1no spanning-tree vlan 1！interface GigabitEthernet0/1 switchport trunk allowed vlan 1,10,20 switchport mode trunk vlan1的pvst功能去使能，所以不再發(fā)pvst報文，但仍會發(fā)出標(biāo)準(zhǔn)stp報文vlan10的pvst報文vlan20的pvst報文端口類型trunk；端

25、口不加入vlan1interface GigabitEthernet0/1 switchport trunk allowed vlan 10,20 switchport mode trunktrunk端口只要不加入vlan1就不會發(fā)出標(biāo)準(zhǔn)stp報文即使這時端口的native vlan還是vlan1vlan10的pvst報文vlan20的pvst報文端口類型accessinterface GigabitEthernet0/1 switchport acces vlan x switchport mode acces無論acces vlan是哪個，端口都只發(fā)出標(biāo)準(zhǔn)stp報文標(biāo)準(zhǔn)stp報文表2-1

26、CISCO交換機(jī)PVST報文類型分析2.2.2 Huawei VBST 條件Huawei配置分析結(jié)果（端口發(fā)出的報文）端口類型trunk；端口加入vlan1和其他vlaninterface GigabitEthernet0/1 port link-type trunk port trunk allow-pass vlan 10 20 vlan1里會發(fā)出兩種bpdu報文：標(biāo)準(zhǔn)stp報文和vbst報文（由于vlan1為pvid vlan，vlan tag被剝掉）其他vlan下發(fā)出vbst報文標(biāo)準(zhǔn)stp報文vlan1的vbst報文（untag）vlan10的vbst報文vlan20的vbst報文端口

27、類型trunk；端口加入vlan1和其他vlan；pvid vlan配置為vlan 10interface GigabitEthernet0/1 port link-type trunk port trunk pvid vlan 10 port trunk allow-pass vlan 10 20 vlan1里會發(fā)出兩種bpdu報文：標(biāo)準(zhǔn)stp報文和帶vlan1的vbst報文（互通時候標(biāo)準(zhǔn)stp收斂狀態(tài)在Huawei上體現(xiàn)為vlan1實例的狀態(tài)）標(biāo)準(zhǔn)stp報文vlan1的vbst報文vlan10的vbst報文（untag）vlan20的vbst報文端口類型trunk；端口加入vlan1和其他

28、vlan；全局配置stp vlan 1 disablestp vlan 1 disable#interface GigabitEthernet0/1 port link-type trunk port trunk allow-pass vlan 10 20 vlan1的vbst功能去使能，所以不再發(fā)vbst報文和stp報文vlan10的vbst報文vlan20的vbst報文端口類型trunk；端口不加入vlan1interface GigabitEthernet0/1 port link-type trunk undo port trunk allow-pass vlan 1 port tru

29、nk allow-pass vlan 10 20trunk端口只要不加入vlan1就不會發(fā)出標(biāo)準(zhǔn)stp報文即使這時端口的pvid vlan還是vlan1vlan10的vbst報文vlan20的vbst報文端口類型accessinterface GigabitEthernet0/1 port link-type access port default vlan x 無論acces vlan是哪個，端口都只發(fā)出標(biāo)準(zhǔn)stp報文標(biāo)準(zhǔn)stp報文表2-2 Huawei交換機(jī)VBST報文類型分析可見，華為VBST協(xié)議報文與端口下配置關(guān)系與思科完全相同，可以實現(xiàn)無縫對接。2.3 鏈路開銷算法對比 對比總結(jié)如下

30、表：CISCO對應(yīng)HUAWEI說明路徑開銷算法是否為默認(rèn)配置命令行路徑開銷算法是否為默認(rèn)配置命令行l(wèi)ongno(config)#spanning-tree pathcost method longIEEE 802.1TyesS5700stp pathcost-standard dot1t32 bits， 取值1 200,000,000，GE口每一跳開銷20000shortyes (c3750/me3400)(config)#spanning-tree pathcost method short IEEE 802.1D-1998noS5700stp pathcost-standard dot1d

31、-199816 bits， 取值1 65,535，GE口每一跳開銷4表2-3 路徑開銷算法對應(yīng)表 在CISCO不同形態(tài)的設(shè)備在缺省STP算法上有所不同，如C7600缺省采用long算法，而C3750缺省采用short算法，通過在思科設(shè)備上執(zhí)行命令行“show spanning-tree detail”可以推斷出CISCO設(shè)備采用了哪種STP算法，如下圖，可以看出CISCO設(shè)備采用了short算法。2.4 MSTP域摘要2.4.1 原理描述在早期，802.1s標(biāo)準(zhǔn)協(xié)議(MSTP)還沒有足夠完善之前，各個廠商對于MSTP協(xié)議報文域摘要字段的格式不盡相同，對接時會導(dǎo)致不同廠商的設(shè)備無法協(xié)商到同一域內(nèi)

32、。華為交換機(jī)起步較晚，所有版本均是按照標(biāo)準(zhǔn)化后的協(xié)議標(biāo)準(zhǔn)制作，可以說，如果華為與友商對接MSTP出現(xiàn)域摘要信息不一致導(dǎo)致無法協(xié)商為域內(nèi)的情況，一定是友商的設(shè)備太老，未按照標(biāo)準(zhǔn)的802.1s封裝域摘要信息。（前提是域配置沒問題的情況下。）但是，對于這種場景，華為設(shè)備做了一個兼容的命令如下：Stp config-digest-snoop命令用來使能摘要偵聽功能。該命令又名強(qiáng)制域內(nèi)；其原理為：當(dāng)收到友商發(fā)送的MSTP協(xié)議報文域摘要信息不一致時，學(xué)習(xí)對端的域摘要信息，強(qiáng)制為域內(nèi)。2.4.2 部署注意事項從上述分析中我們可以看出，該命令強(qiáng)制同域，那么如果存在本端與對端設(shè)備本身域配置不一致，應(yīng)該為域間的情

33、況，由于配置了該命令，還是會協(xié)商為同域，導(dǎo)致協(xié)商錯誤。所以，配置該命令的注意點(diǎn)是：必須人為保證配置該命令的接口的對端友商設(shè)備的域配置與本端一致。2.4.3 部署經(jīng)驗思科平臺版本為12.2及以后的版本，開始采用標(biāo)準(zhǔn)的8021.s協(xié)議，華為設(shè)備與其對接，無需配置“stp config-digest-snoop”命令；思科平臺版本12.1及以前的版本，未采用標(biāo)準(zhǔn)的8021.s協(xié)議，華為設(shè)備與其對接需配置“stp config-digest-snoop”命令。實際定位域摘要不一致可采用如下簡單方法。華為和思科設(shè)備分別可以通過如下命令查詢域摘要信息，如果發(fā)現(xiàn)Digest字段不一致，證明雙方通過域配置計算

34、出來的摘要信息不一致，會導(dǎo)致MSTP無法協(xié)商同域的問題。2.5 互通場景綜合起來，當(dāng)前互通方案有三種：l Huawei設(shè)備透傳PVST報文，CISCO設(shè)備自己協(xié)商破環(huán)；l Huawei設(shè)備V2R5及后續(xù)版本通過VBST與CISCO設(shè)備對接PVST；l Huawei設(shè)備MSTP與CISCO設(shè)備MST對接。3 對接替換案例3.1 方案一：Huawei透傳PVST3.1.1 案例：S5700EI替換C37503.1.1.1 背景介紹圖3-1 割接前現(xiàn)網(wǎng)組網(wǎng)圖3-2 割接后現(xiàn)網(wǎng)組網(wǎng)如上圖組網(wǎng)場景，核心設(shè)備由兩臺Cisco C6500組成，兩臺Cisco C6500堆疊。匯聚交換機(jī)為C3750設(shè)備，設(shè)備

35、之間使用手工模式的Eth-trunk，上行通過OSPF與C6500堆疊設(shè)備建立OSPF鄰居收發(fā)路由，C3750之間采用二三層混跑，VRRP/RPVST+實現(xiàn)二層冗余備份，OSPF實現(xiàn)三層冗余備份。業(yè)務(wù)量C3750下行最大約48個RPVST+三角環(huán)；64個VRRP組；ARP/MAC用戶規(guī)模700-1500；割接采用S5700EI設(shè)備替換C3750。3.1.1.2 替換步驟由于S5700EI設(shè)備不支持PVST，所以割接方案采用透傳PVST報文，破環(huán)完全依賴于下游接入交換機(jī)自身。由于C3750上行三層路由有備份鏈路，割接過程將備鏈路割接至S57EI-2并打通OSPF路由，之后以下掛接入交換機(jī)為單位逐

36、個割接至S57EI，割接步驟描述：1、 S5700EI-2與C6500集成，打通路由；2、 Shutdown C3750對應(yīng)平臺端口，此時該直連路由被撤銷；3、 將線纜割接至S57EI，打開端口，直連路由由S5700EI發(fā)布給C6500，驗證業(yè)務(wù)是否OK；4、 逐個割接其他接入交換機(jī)，直至C3750下行接入交換機(jī)割接完成；5、 將C3750-1上行鏈路割接至S57EI-1，C3750下電，割接完成。圖3-3割接中間狀態(tài)組網(wǎng)3.1.1.3 注意事項1、 避免C3750與S5700EI同時發(fā)布直連路由；2、 當(dāng)接入交換機(jī)AC-1線纜從C3750上down掉之后，可能存在VLANIF仍然UP的情況，

37、此時將AC-1線纜遷移至S57EI之后，會導(dǎo)致C3750和S57EI同樣VLANIF同時UP的情況，導(dǎo)致路由收斂問題。為避免此問題，需要將相同VLAN的接入交換機(jī)設(shè)備識別出來，同時割接。3.1.1.4 關(guān)鍵配置1、接入交換機(jī)spanning-tree mode rapid-pvst spanning-tree portfast default spanning-tree extend system-id interface GigabitEthernet0/1 switchport trunk allowed vlan 100,110,120,130,140,150,160,170,180,1

38、90,400 switchport trunk allowed vlan add 410,420,500,999 switchport mode trunk 2、匯聚交換機(jī)（C3750）spanning-tree mode rapid-pvst spanning-tree portfast default spanning-tree extend system-id spanning-tree vlan 1-1000 priority 0interface GigabitEthernet0/1 switchport trunk allowed vlan 100,110,120,130,140,

39、150,160,170,180,190,400 switchport trunk allowed vlan add 410,420,500,999 switchport mode trunk l 匯聚交換機(jī)（S57EI）Stp disableinterface GigabitEthernet0/0/1port link-type trunk undo port trunk allow-pass vlan 100 110 120 130 140 150 160 170 180 190 400 410 420 500 999 port trunk allow-pass vlan 3.1.1.5 常

40、見問題與處理1、華為設(shè)備替換友商設(shè)備后環(huán)網(wǎng)收斂慢如圖所示，AS2交換機(jī)GE0/1端口發(fā)送的PVST+的報文，只有思科交換機(jī)Cisco1的GE0/0/2端口收到該報文，并進(jìn)行的是點(diǎn)到點(diǎn)的報文協(xié)商處理。圖3-4 透傳PVST方案導(dǎo)致PVST收斂慢示意圖1如圖所示，AS2交換機(jī)GE0/1端口發(fā)送的PVST+的報文，我司的設(shè)備會將PVST+報文在VLAN內(nèi)廣播，AS1上的GE0/1和GE0/2，AS2上GE0/2，AS3上的GE0/1和GE0/2均能收到該報文，進(jìn)行的是點(diǎn)到多點(diǎn)的報文協(xié)商，該場景下，整網(wǎng)需要經(jīng)過多次中間狀態(tài)才能協(xié)商成最終的穩(wěn)定狀態(tài)。所以華為設(shè)備替換友商設(shè)備后收斂會變慢。圖3-5 透傳P

41、VST方案導(dǎo)致PVST收斂慢示意圖22、華為設(shè)備替換友商設(shè)備后出現(xiàn)臨時環(huán)路如圖所示，接入交換機(jī)為PVST+模式，VLAN 1內(nèi)發(fā)送標(biāo)準(zhǔn)的BPDU報文，可以與華為交換機(jī)進(jìn)行標(biāo)準(zhǔn)的RSTP對接。根橋為S53-1，穩(wěn)定狀態(tài)下，阻塞端口為AS1、AS2、AS3上的GE0/2，均協(xié)商Alternate端口。圖3-6 透傳PVST方案導(dǎo)致臨時環(huán)路示意圖1如圖所示，接入交換機(jī)為PVST+模式，非VLAN 1內(nèi)發(fā)送PVST+報文，華為交換機(jī)收到PVST+報文在VLAN內(nèi)廣播，此時只能依靠接入交換機(jī)自己進(jìn)行破環(huán)，非VLAN 1內(nèi)根橋為AS1，穩(wěn)定狀態(tài)下，阻塞端口為AS1、AS2、AS3的GE0/2，AS1的GE

42、0/2協(xié)商為Backup端口，AS2和AS3上的GE0/2協(xié)商為Alternate端口，同時非VLAN 1內(nèi)的數(shù)據(jù)報文轉(zhuǎn)發(fā)依賴華為設(shè)備上的端口狀態(tài)。圖3-7 透傳PVST方案導(dǎo)致臨時環(huán)路示意圖2當(dāng)AS2和AS3的GE0/1端口Down掉之后，AS2和AS3上的GE0/2端口會計算成根端口，且會進(jìn)入轉(zhuǎn)發(fā)狀態(tài)；當(dāng)AS2和AS3的GE0/1重新UP起來之后，首先會計算成Designated端口，下發(fā)阻塞狀態(tài)，然后向外發(fā)送PVST+報文，當(dāng)AS2的GE0/1發(fā)送的PVST+報文先到達(dá)AS3的GE0/1端口，假設(shè)AS2上的GE0/1更優(yōu)，則會保持Designated端口角色，并進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，此時AS2上

43、的GE0/1和GE0/2端口均為轉(zhuǎn)發(fā)狀態(tài)，S53-1的GE0/0/2和GE0/0/4，S53-2的GE0/0/2和GE0/0/4也均為轉(zhuǎn)發(fā)狀態(tài)，則產(chǎn)生了如圖2-3所示的綠色三角形的臨時環(huán)路。當(dāng)AS1的GE0/1收到AS2的GE0/1發(fā)送的PVST+報文之后，AS1的GE0/1會發(fā)送更優(yōu)的PVST+報文給AS2的GE0/1，將AS2的GE0/1協(xié)商成Root端口，AS2的GE0/2協(xié)商成備用根端口，此時臨時環(huán)路消失。圖3-8 透傳PVST方案導(dǎo)致臨時環(huán)路示意圖33.2 方案二：VBST對接PVST3.2.1 案例：S12700替換C76003.2.1.1 背景介紹圖3-9 S12700替換C76

44、00場景示意圖 紅框中設(shè)備為思科C7609設(shè)備，將使用華為S12708交換機(jī)替換。 匯聚交換機(jī)為思科45設(shè)備，將用華為S5700交換機(jī)替換。 接入交換機(jī)為思科29設(shè)備，將用華為S3700交換機(jī)替換。 l 替換前場景分析替換前，每臺C7609下掛4臺匯聚設(shè)備、部分接入交換機(jī)、業(yè)務(wù)server，替換后，業(yè)務(wù)保持不變。 替換前，C7609、接入交換機(jī)29設(shè)備運(yùn)行PVST，替換后，S12700運(yùn)行VBST和接入交換機(jī)對接。 替換前，C7609之間業(yè)務(wù)配置為HSRP，替換后，兩臺12700運(yùn)行VRRP。l 替換前業(yè)務(wù)分析核心設(shè)備涉及兩類業(yè)務(wù)： 第1類是匯聚交換機(jī)上來的業(yè)務(wù)流量，三層業(yè)務(wù)通過核心轉(zhuǎn)發(fā)到se

45、rver； 第2類是接入交換機(jī)透傳上來的業(yè)務(wù)流量，三層業(yè)務(wù)通過核心轉(zhuǎn)發(fā)到server。圖3-10 業(yè)務(wù)示意圖 3.2.1.2 替換步驟說明一下，S12700出口網(wǎng)關(guān)已經(jīng)打通，割接步驟只描述接入交換機(jī)、匯聚交換機(jī)割接至核心12700。 因為S12700不支持HSRP協(xié)議，需使用VRRP替換HSRP，所以必須兩臺C7600同時替換。l S12700完成腳本加載、上電，打通出口網(wǎng)關(guān)路由；l 以接入、匯聚交換機(jī)為單位，逐個割接至S12700。3.2.1.3 注意事項l 環(huán)路路徑開銷值算法設(shè)置為dot1d-1998 經(jīng)查詢，原網(wǎng)絡(luò)PVST路徑開銷算法均采用short算法，華為S12700需采用dot1d

46、-1998算法與之對應(yīng)。l 與接入、匯聚交換機(jī)對接接口采用普通快速遷移模式接口下執(zhí)行命令“stp no-agreement-check”，原因為部分CISCO交換機(jī)不支持快速遷移模式。3.2.1.4 關(guān)鍵配置l C7600spanning-tree mode pvstno spanning-tree optimize bpdu transmissioninterface GigabitEthernet1/1 no ip address switchport switchport access vlan 220 switchport mode accessl S12700Stp mode pvs

47、tstp pathcost-standard dot1d-1998Stp enableinterface GigabitEthernet1/0/0port link-type accessport default vlan 220stp no-agreement-check3.3 方案三：更改CISCO PVST為MST3.3.1 案例1：S9300替換C76003.3.1.1 背景介紹圖3-11 割接前組網(wǎng)示意圖 如上圖，割接前OSR設(shè)備為思科C7600，將用華為S9300替換；思科ASR9K將用華為NE40E-X8替換。業(yè)務(wù)描述C7600下掛約180個UP端口，其中有約100個與對端對接P

48、VST，另80個端口為STP邊緣端口，C7600為純二層設(shè)備，除管理地址為，無三層業(yè)務(wù)，業(yè)務(wù)網(wǎng)關(guān)均在ASR上。業(yè)務(wù)類型主要是C7600本設(shè)備內(nèi)二層轉(zhuǎn)發(fā)和經(jīng)NE40E的三層轉(zhuǎn)發(fā)業(yè)務(wù)。圖3-12 割接后組網(wǎng)示意圖 割接采用1臺S9300替換2臺C7600，割接后網(wǎng)絡(luò)如上圖，S9300較之前C7600承載業(yè)務(wù)加倍。3.3.1.2 替換步驟現(xiàn)場每臺C7600下掛約有180個UP端口，全部割接至S9300不可能在1個割接窗口完成，且現(xiàn)網(wǎng)是1:2的替換，即1臺S9300替換2臺C7600，所以必須考慮將業(yè)務(wù)平臺逐個割接至S9300，且中間狀態(tài)可以保證已割接平臺和未割接平臺均能正常工作，則網(wǎng)絡(luò)中必須允許C7

49、600與S9300同時存在。圖3-13 割接中間狀態(tài) 如上圖，ACCS為華為S9300設(shè)備，割接采用將S9300集成入網(wǎng)的方式，然后逐步割接業(yè)務(wù)平臺。l CISCO PVST更改為MST；(包括C7600和下掛交換機(jī)均需要更改。)l ACCS1&2加載腳本上電；l 斷開AGGS2與OSRS2鏈路，將ACCS2集成入網(wǎng)，同樣的操作完成ACCS1集成入網(wǎng)；l 以平臺為單位，逐個割接至ACCS；l 所有平臺割接完成后，打開ACCS匯聚鏈路，下電OSR設(shè)備。3.3.1.3 注意事項l 現(xiàn)網(wǎng)所有平臺共組成230個三角環(huán)，如此規(guī)模的三角環(huán)在根橋異常丟失時，會產(chǎn)生嚴(yán)重的STP震蕩，最差收斂性能會超過10分鐘

50、，需提前在S9300下行互連所有平臺接口啟用STP根保護(hù)。l 集成入網(wǎng)后，S9300立即搶占根橋，避免后續(xù)大量平臺割接至S9300后再搶根，使風(fēng)險界面劃于思科。3.3.1.4 關(guān)鍵配置l C7600 PVST更改前OSR1:spanning-tree mode pvstspanning-tree vlan 1-499 priority 0spanning-tree vlan 500-999 priority 4096OSR2:spanning-tree mode pvstspanning-tree vlan 1-499 priority 4096spanning-tree vlan 500-9

51、99 priority 0l C7600 PVST更改后OSR1:spanning-tree mode mstspanning-tree mst 0 priority 0spanning-tree mst 1 priority 4096spanning-tree mst configuration name region_esteros revision 1 instance 1 vlan 1-499instance 2 vlan 500-999OSR2:spanning-tree mode mstspanning-tree mst 0 priority 4096spanning-tree m

52、st 1 priority 0spanning-tree mst configuration name region_esteros revision 1 instance 1 vlan 1-499instance 2 vlan 500-9993.3.1.5 常見問題與處理l 割接中間狀態(tài)，S9300與C7600互連線路異常故障，導(dǎo)致STP根橋震蕩約4分鐘圖3-14 丟根導(dǎo)致STP震蕩示意圖 如上圖，此時的背景是STP根橋仍然在OSRS1上，ACCS1&2下行端口未部署根保護(hù)，當(dāng)OSRS1&2和ACCS1&2設(shè)備鏈路均故障后，ACCS1&2上出現(xiàn)STP根橋震蕩約4分鐘。其原因為OSRS1的老根橋報文會在ACCS下掛230個三角環(huán)內(nèi)持續(xù)傳輸，導(dǎo)致震蕩。l S9300從下行端口收到STP優(yōu)先級更高的報文而被搶根，當(dāng)該報文消失后，S9300丟根，產(chǎn)生根橋震蕩約10分鐘。如下圖，下掛設(shè)備間誤接入了STP優(yōu)先