У меня проблема с парой коммутаторов Dell PowerConnect 6248 (последняя версия прошивки), подключенных к паре внешних (сторонних) коммутаторов, обеспечивающих подключение к Интернету через HSRP.
Я опубликую более подробную конфигурацию, когда у меня будет время, но вкратце настройка выглядит так:
ISP SW1 ISP SW2
| |
| * (disconnected)
| |
6248 SW1 6248 SW2
(VLAN 10) (VLAN 10)
| |
Firewall 1 Firewall 2
| |
6248 SW1 6248 SW2
(VLANs 20, 30, 40) (VLANs 20, 30 ,40)
| |
| |
----- Port Channel -------
(Trunking VLANs 20,30,40)
Теперь единственные вещи, подключенные к портам коммутатора для VLAN 10, - это каналы связи коммутатора ISP и открытый интерфейс пары HA межсетевого экрана. В настоящее время VLAN 10 на каждом коммутаторе не связаны друг с другом, я перейду к этому через секунду.
В каждый момент времени активен только один узел межсетевого экрана, поэтому весь трафик WAN проходит через один межсетевой экран.
Остальные серверные VLAN подключены к своим собственным интерфейсам на межсетевых экранах, поэтому межсетевые экраны обрабатывают всю маршрутизацию трафика между VLAN. Для внутренних VLAN существует канал порта, который связывает их все между коммутаторами (то есть все, кроме VLAN 10).
Теперь, как вы можете видеть, один из каналов WAN в настоящее время отключен. Проблема, которую я вижу, заключается в том, что если я подключаю этот канал WAN, STP включает весь канал порта. SW2 в режим отбрасывания. Кажется, где-то петля видна, но я не могу понять где. Нет других портов, которые являются членами VLAN 10, а канал порта не передает трафик VLAN 10, так почему же протокол STP блокирует канал?
Спасибо за отзыв о MSTP - Нам нужно будет посмотреть на это. Однако есть одна вещь, которая все еще не имеет смысла. Эти два переключателя 6248 заменяют пару старых переключателей 5324. У старых коммутаторов этой проблемы не было, но я дважды проверил их конфигурацию, и у них нет MSTP явно включен. Мог MSTP включены по умолчанию на старых коммутаторах, а не на новых?
ОБНОВИТЬ:
Я подтвердил это MSTP не был включен на старых коммутаторах. Они были настроены для RSTP, так же, как и замены. Никакой другой конкретной конфигурации не было. Я хотел бы понять, почему раньше все работало, прежде чем я перейду к включению MSTP
Одна вещь, которую я заметил, и я предполагаю, что это из-за разницы в прошивках, заключается в том, что канал порта на более старом коммутаторе, похоже, передает VLAN1 и по умолчанию разрешает немаркированные кадры. У нового переключателя нет. Вот конфигурация одного из старых переключателей:
# sh interfaces switchport port-channel 1
Port : ch1
Port Mode: Trunk
Gvrp Status: disabled
Ingress Filtering: true
Acceptable Frame Type: admitAll
Ingress UnTagged VLAN ( NATIVE ): 1
Port is member in:
Vlan Name Egress rule Port Membership Type
---- -------------------------------- ----------- --------------------
1 1 Untagged System
20 20 Tagged Static
30 30 Tagged Static
40 40 Tagged Static
И конфиг от одного из новых переключателей:
#show interfaces switchport port-channel 1
Port: ch1
VLAN Membership mode:Trunk Mode
Operating parameters:
PVID: 1
Ingress Filtering: Enabled
Acceptable Frame Type: VLAN Only
Default Priority: 0
GVRP status:Disabled
Port ch1 is member in:
VLAN Name Egress rule Type
---- --------------------------------- ----------- --------
20 20 Tagged Static
30 30 Tagged Static
40 40 Tagged Static