Транкинг VLAN между Juniper EX -> Cisco Catalyst -> и маршрутизатором Cisco
У меня такой сценарий:
Коммутатор EX2200 ничуть
- ge-0/0/8 установлен как порт доступа в VLAN 80
- ge-0/0/0 установлен как транк-порт, подключенный к коммутатору Catalyst, и различные vlan разрешены для передачи, включая vlan 80
На Коммутатор Catalyst.
- порт №3 настроен как магистральный порт, который принимает трафик от коммутатора EX.
- порт 46 также настроен как магистральный порт, который подключается к маршрутизатору cisco. Порт # 48 - это то место, где раньше был подключен хост
хост → EX2200 → Catalyst → Маршрутизатор
проблема в том, что это EX2200 - это новое дополнение к сети, и хост ранее был подключен к коммутатору Catalyst на GigabitEthernet1 / 48.
трафик не поступает от хоста к маршрутизатору, но маршрутизатор может отправить хосту запрос ARP.
Ниже представлена соответствующая конфигурация:
Коммутатор Catalyst: интерфейс GigabitEthernet1 / 3 ### магистраль к EX2200 Инкапсуляция магистрали коммутатора коммутатора dot1q магистраль коммутатора разрешена vlan 69,74,80,82,231 401 магистраль режима коммутатора!
interface GigabitEthernet1/46
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 80,82,83,93,289
switchport mode trunk
mtu 1532
media-type rj45
speed 1000
duplex full
arp timeout 300
!
interface GigabitEthernet1/48
switchport access vlan 80
switchport mode access
mtu 1532
media-type rj45
speed 100
duplex full
arp timeout 300
no cdp enable
!
Коммутатор EX2200:
ge-0/0/0 { ###TRUNK TO Catalyst switch on Ge 1/3
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan {
members [ 69 74 80 82 231 401 ];
}
native-vlan-id 1;
}
}
}
root@XXXXX# show vlans
...
XXXXXXXXXXXXXXX { ###CONNECTS TO Host that was on cisco Ge 1/48
vlan-id 80;
interface {
ge-0/0/8.0;
}
}
...
Итак, чтобы возобновить проблему, когда хост подключен к порту 48 коммутатора Cisco, все работает, но когда мы перемещаем подключение к новому коммутатору EX2200 на порт ge-0/0/8, трафик перестает работать.
Еще одно замечание: VLAN 69, настроенная на коммутаторе EX2200 на портах 3–5, работает нормально.
мы сделали еще один тест и заменили коммутатор Juniper коммутатором cisco, и трафик идет нормально.
Вы заявили, что порты 3 и 42 были настроены на коммутаторе Catalyst, но затем предоставили конфигурации для портов 46 и 48. Конфигурация, которую вы опубликовали для порта 46, должна применяться к порту 3, который подключается к EX2200. Соединение вашего роутера не изменилось, поэтому, надеюсь, мы можем предположить, что конфигурация в порядке.
Теперь на EX2200 следующие строки кода будут подходящими для выполнения следующего:
ge-0/0/0 - магистраль, разрешающая те же виртуальные локальные сети, которые определены выше, для порта 46
ge-0/0/6 - порт доступа на VLAN80
set vlans vlan80 vlan-id 80
set vlans vlan82 vlan-id 82
set vlans vlan83 vlan-id 83
set vlans vlan93 vlan-id 93
set vlans vlan289 vlan-id 289
set interfaces ge-0/0/0 description uplink-to-catalyst
set interfaces ge-0/0/0 unit 0 family ethernet-switching port-mode trunk
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan80
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan82
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan83
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan93
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan289
set interfaces ge-0/0/6 unit 0 family ethernet-switching port-mode access
set interfaces ge-0/0/6 unit 0 family ethernet-switching vlan members vlan80
Некоторые другие предложения для вас:
1) Включите LLDP на своем коммутаторе, чтобы вы могли показать соседей lldp и посмотреть, куда идут ваши соединения.
2) Не используйте RSTP для связующего дерева на коммутаторе Juniper, это не очень хорошо работает с Cisco, используйте вместо этого VSTP. Если у вас получится тонна vlan, вам может даже понадобиться использовать MSTP.
3) Отключите сигнализацию шасси для Ethernet управления, если вы его не используете.
На EX2200:
delete protocols rstp
set protocols vstp vlan all bridge-priority 4k
set protocols lldp interface all
set chassis alarm management-ethernet link-down ignore
На Catalyst (если он поддерживает)
lldp run
Итак, для любого, кто испытывает проблемы с интеграцией коммутаторов Cisco с оборудованием Juniper, я нашел проблему и решение.
поэтому проблема заключалась в том, что коммутатор 1 (катализатор) отправлял тегированные BPDU PVST через порт грузовика, и поскольку можжевельник не понимает PVST BPDUS, он обрабатывает их как трафик передачи и перенаправляет их в соответствующий vlan, в данном случае порты, которые между собой можжевельник с переключателем cisco вниз был настроен как порт доступа (не спрашивайте, что я был настроен так же другим гением), поэтому на другой стороне канала порт был помечен как несистематический, потому что он получил помеченный BPDU.
поэтому решением было создать фильтр брандмауэра на EX и блокировать пакеты, отправляемые на адрес PVST 01: 00: 0c: cc: cc: cd.