我有以下情况:
EX2200 交换机白衣
- ge-0/0/8 设置为 VLAN 80 上的访问端口
- ge-0/0/0 设置为连接到催化剂交换机的中继端口,并允许通过各种 VLAN,包括 VLAN 80
在催化剂开关。
- 端口#3 设置为中继端口,用于接收来自 EX 交换机的流量。
- 端口 46 也设置为中继端口,用于连接思科路由器。端口 #48 是主机曾经连接的位置
主机 → EX2200 → Catalyst → 路由器
问题是EX2200是网络的新成员,主机之前已连接到 GigabitEthernet1/48 上的 Catalytic 交换机。
流量没有从主机到路由器,但路由器可以向主机发送 ARP 请求。
以下是相关配置:
催化剂开关: 接口千兆以太网 1/3 ### 中继到 EX2200 交换机交换机端口中继封装 dot1q 交换机端口中继允许 vlan 69,74,80,82,231,401 交换机端口模式中继!
interface GigabitEthernet1/46
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 80,82,83,93,289
switchport mode trunk
mtu 1532
media-type rj45
speed 1000
duplex full
arp timeout 300
!
interface GigabitEthernet1/48
switchport access vlan 80
switchport mode access
mtu 1532
media-type rj45
speed 100
duplex full
arp timeout 300
no cdp enable
!
EX2200 交换机:
ge-0/0/0 { ###TRUNK TO Catalyst switch on Ge 1/3
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan {
members [ 69 74 80 82 231 401 ];
}
native-vlan-id 1;
}
}
}
root@XXXXX# show vlans
...
XXXXXXXXXXXXXXX { ###CONNECTS TO Host that was on cisco Ge 1/48
vlan-id 80;
interface {
ge-0/0/8.0;
}
}
...
因此,恢复问题时,当主机连接到思科交换机的端口 48 时,一切正常,但是当我们将连接移至新交换机 EX2200 上的端口 ge-0/0/8 时,流量停止工作。
另请注意,在 EX2200 交换机的端口 3 至 5 上配置的 VLAN 69 运行正常。
我们又做了一次测试,用思科交换机替换了瞻博交换机,流量正常流动。
答案1
您说 Catalyst 交换机上配置了端口 3 和 42,但随后提供了端口 46 和 48 的配置。您发布的端口 46 的配置应应用于连接到 EX2200 的端口 3。您的路由器连接没有变化,因此我们希望可以假设配置没有问题。
现在,在 EX2200 上,以下代码行适合执行以下操作:
ge-0/0/0-中继允许在端口 46 上使用与上面定义的相同的 VLAN
ge-0/0/6-VLAN80 上的接入端口
set vlans vlan80 vlan-id 80
set vlans vlan82 vlan-id 82
set vlans vlan83 vlan-id 83
set vlans vlan93 vlan-id 93
set vlans vlan289 vlan-id 289
set interfaces ge-0/0/0 description uplink-to-catalyst
set interfaces ge-0/0/0 unit 0 family ethernet-switching port-mode trunk
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan80
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan82
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan83
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan93
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan289
set interfaces ge-0/0/6 unit 0 family ethernet-switching port-mode access
set interfaces ge-0/0/6 unit 0 family ethernet-switching vlan members vlan80
给您其他一些建议:
1) 打开交换机上的 LLDP,这样您就可以显示 lldp 邻居并查看您的连接去向。
2) 不要在 Juniper 交换机上使用 RSTP 来生成树,它与 Cisco 配合得不是很好,请改用 VSTP。如果您最终拥有大量 VLAN,您甚至可能需要使用 MSTP。
3)如果您不使用管理以太网,请关闭其底盘警报。
在 EX2200 上:
delete protocols rstp
set protocols vstp vlan all bridge-priority 4k
set protocols lldp interface all
set chassis alarm management-ethernet link-down ignore
在 Catalyst 上(如果支持)
lldp run
答案2
好的,对于任何在将思科交换机与瞻博设备集成时遇到困难的人来说,我发现了问题和解决方案。
所以问题在于交换机 1(催化剂)正在通过卡车端口发送带标记的 PVST BPDU,而由于瞻博网络不理解 PVST BPDUS,它将它们视为广播流量并将它们泛洪到相应的 VLAN,在这种情况下,将瞻博网络与向下的思科交换机进行互连的端口被设置为访问端口(不要问我是由另一个天才这样设置的),因此在链路的另一侧,端口被标记为不一致,因为它收到了带标记的 BPDU。
因此解决方案是在 EX 上创建防火墙过滤器并阻止发送到 PVST 地址 01:00:0c:cc:cc:cd 的数据包。