我遇到了一个问题,几台 Dell PowerConnect 6248 交换机(最新固件)连接到一对通过 HSRP 提供互联网连接的外部(第三方)交换机。
我有时间的时候会发布更详细的配置,但简而言之,设置如下:
ISP SW1 ISP SW2
| |
| * (disconnected)
| |
6248 SW1 6248 SW2
(VLAN 10) (VLAN 10)
| |
Firewall 1 Firewall 2
| |
6248 SW1 6248 SW2
(VLANs 20, 30, 40) (VLANs 20, 30 ,40)
| |
| |
----- Port Channel -------
(Trunking VLANs 20,30,40)
现在,与 VLAN 10 的交换机端口连接的唯一设备是 ISP 交换机上行链路和防火墙 HA 对的公共接口。目前,每个交换机上的 VLAN 10 尚未连接在一起,稍后我会讲到这一点。
任何时候都只有一个防火墙节点处于活动状态,因此所有 WAN 流量都会经过单个防火墙。
其余后端 VLAN 连接到防火墙上各自的接口,因此防火墙负责处理 VLAN 之间的所有流量路由。对于后端 VLAN,有一个端口通道在交换机之间中继所有 VLAN(因此,除 VLAN 10 之外的所有 VLAN)。
现在,如您所见,其中一个 WAN 馈送当前已断开连接。我看到的问题是,如果我连接该 WAN 馈送,STP 会将整个端口通道SW2置于丢弃模式。因此,似乎在某处看到一个循环,但我不知道在哪里。没有其他端口是 VLAN 10 的成员,并且端口通道没有中继 VLAN 10 流量,那么为什么 STP 选择阻止该通道?
感谢您的反馈MSTP- 我们需要查看这个问题。但是,有一件事仍然没有意义。这两个 6248 交换机是一对旧 5324 交换机的替代品。旧交换机没有这个问题,但我仔细检查了它们的配置,它们没有MSTP明确启用。可能MSTP是旧交换机默认启用了此功能,而新交换机没有?
更新:
我已确认MSTP旧交换机上未启用。它们配置为RSTP,与替换品相同。没有其他特定配置。在着手启用之前,我想了解为什么事情曾经有效MSTP
我注意到一件事,我猜这是由于固件的差异造成的,那就是旧交换机上的端口通道似乎默认中继 VLAN1 并允许未标记的帧。新交换机则不是。以下是其中一个旧交换机的配置:
# sh interfaces switchport port-channel 1
Port : ch1
Port Mode: Trunk
Gvrp Status: disabled
Ingress Filtering: true
Acceptable Frame Type: admitAll
Ingress UnTagged VLAN ( NATIVE ): 1
Port is member in:
Vlan Name Egress rule Port Membership Type
---- -------------------------------- ----------- --------------------
1 1 Untagged System
20 20 Tagged Static
30 30 Tagged Static
40 40 Tagged Static
其中一台新交换机的配置如下:
#show interfaces switchport port-channel 1
Port: ch1
VLAN Membership mode:Trunk Mode
Operating parameters:
PVID: 1
Ingress Filtering: Enabled
Acceptable Frame Type: VLAN Only
Default Priority: 0
GVRP status:Disabled
Port ch1 is member in:
VLAN Name Egress rule Type
---- --------------------------------- ----------- --------
20 20 Tagged Static
30 30 Tagged Static
40 40 Tagged Static