المشاكل المشتركة ل ASR 9000 Series مع بروتوكولات الشجرة المتفرعة

المقدمة

يصف هذا المستند المشاكل الشائعة التي تواجهها عند دمج شبكات الشجرة المتفرعة الحالية من الطبقة 2 (L2) على محولات Cisco IOS^® مع سلسلة موجه خدمات التجميع (ASR) 9000 من Cisco التي تعمل بنظام التشغيل Cisco IOS XR.

مشكلة - عدم اتساق معرف منفذ VLAN (PVID)

محولات Cisco IOS التي تعمل لكل شبكة VLAN تجسر - شجرة زائد (PVST+) حظر منافذ المحول عندما تستلم وحدة بيانات بروتوكول الجسر (BPDU) مع PVID غير متناسق. تحدث هذه المشكلة عندما يغير جهاز بين المحولات أو يترجم علامات IEEE 802.1Q على PVST+ BPDUs.

عندما يوفر ASR 9000 L2VPN خدمة من نقطة إلى نقطة أو خدمة متعددة النقاط بين المحولات التي تشغل PVST+ وتعيد كتابة علامات VLAN، قد تعرض رسائل syslog هذه على المحولات المستندة إلى Cisco IOS:

%SPANTREE-2-RECV_PVID_ERR: Received BPDU with inconsistent 
peer vlan id 10 on GigabitEthernet0/10 VLAN20.

%SPANTREE-2-BLOCK_PVID_LOCAL: Blocking GigabitEthernet0/10 
on VLAN20. Inconsistent local vlan.

يرجع هذا إصدار إلى علامة PVID التي يتم تضمينها مع PVST+ BPDUs. تم تصميم هذه العلامة لاكتشاف التكوينات الخاطئة وتجنب حلقات التكرار العرضية. ولكن، في هذا السيناريو، يتسبب في منع كل طرف وعدم السماح لحركة المرور بالمرور.

فيما يلي مثال:

فيما يلي تكوين تكوين سلسلة ASR 9000 (A9k1):

2vpn
bridge group bg1
 bridge-domain bd1
 interface TenGigE0/0/0/0.10
 !
 interface TenGigE0/0/0/1.20

interface TenGigE0/0/0/0.10 l2transport
encapsulation dot1q 10
rewrite ingress tag pop 1 symmetric

interface TenGigE0/0/0/1.20 l2transport
encapsulation dot1q 20
rewrite ingress tag pop 1 symmetric

الحل

لمنع هذه المشكلة، يمكنك حظر وحدات بيانات بروتوكول الجسر (BPDUs) ل PVST+. يقوم هذا الإجراء بتعطيل الشجرة المتفرعة، ويمكن أن يؤدي إلى حلقات التكرار إذا كانت الاتصالات المتكررة متوفرة بين المحولات.

تحذير: توخ الحذر عند حظر وحدات بيانات بروتوكول الجسر (BPDUs) وتعطيل الشجرة المتفرعة بشكل فعال.

مرشح BPDU على المحولات

يتم حظر وحدات بيانات بروتوكول الجسر (BPDUs) باستخدام ميزة عامل تصفية BPDU على المحولات. يقوم عامل تصفية BPDU بحظر وحدات بيانات بروتوكول الجسر (BPDU) في كلا الاتجاهين، والذي يقوم بتعطيل الشجرة المتفرعة على المنفذ بشكل فعال. يمنع مرشح BPDU الوارد والصادر BPDU. إن يمكن أنت BPDU ييصفي على قارن، هو ال نفسه مثل إن أنت تعجز يجسر - شجرة على هو، أي يستطيع نتجت في يجسر - شجرة أنشوطة.

على مفتاح 1 ومفتاح 2، مكنت BPDU مرشح مع هذا أمر:

interface TenGigabitEthernet1/2
spanning-tree bpdufilter enable

حظر وحدات بيانات بروتوكول الجسر (BPDUs) ل PVST+ على ASR 9000

يتم تجنب هذه المشكلة إذا قمت بتكوين ASR9000 لإسقاط وحدات بيانات بروتوكول الجسر (BPDUs) الخاصة ب PVST+. ويتم القيام بذلك باستخدام قائمة الوصول لخدمات إيثرنت من المستوى الثاني لرفض الحزم الموجهة إلى عنوان MAC الخاص بوحدة بيانات بروتوكول الجسر (BPDU) ل PVST+.

يتم إرسال PVST+ BPDU لشبكة VLAN رقم 1 (غير أهلي) غير شبكة VLAN إلى عنوان MAC ل PVST+ (المعروف أيضا باسم عنوان MAC لبروتوكول الشجرة المتفرعة المشتركة [SSTP]، 0100.0ccc.cccd)، ويتم وضع علامة عليه باستخدام علامة IEEE 802.1Q VLAN المقابلة.

يمكن إستخدام قائمة التحكم في الوصول (ACL) هذه لحظر وحدات بيانات بروتوكول الجسر (BPDUs) الخاصة ب PVST+:

ethernet-services access-list l2acl
10 deny any host 0100.0ccc.cccd   
 20 permit any any

تطبيق قائمة التحكم في الوصول (ACL) على الواجهة التي تم تكوينها ك l2transport:

interface TenGigE0/0/0/0.10 l2transport
encapsulation dot1q 10
rewrite ingress tag pop 1 symmetric
ethernet-services access-group l2acl ingress

interface TenGigE0/0/0/1.20 l2transport
encapsulation dot1q 20
rewrite ingress tag pop 1 symmetric
ethernet-services access-group l2acl ingress

مشكلة - التنقل بين الحظر وإعادة التوجيه عند إستخدام أنواع متعددة من بروتوكولات الشجرة المتفرعة (STPs) من خلال ASR 9000

لا يقوم ASR9000 بتضمين الشجرة المتفرعة بشكل افتراضي مثل معظم محولات Cisco IOS. في نموذج دائرة الإيثرنت الظاهرية (EVC)، فإن وحدة بيانات بروتوكول الجسر (BPDU) هي ببساطة حزمة بث متعدد أخرى من المستوى الثاني. من بين المشاكل الشائعة التي يتم مواجهتها عدم تناسق الشجرة المتفرعة بسبب أنواع متعددة من بروتوكول الشجرة المتفرعة (STPs) التي يتم تشغيلها عبر مجال جسر ASR 9000. يظهر هذا بطرق مختلفة قليلة.

ولنتأمل هنا هذه الطوبولوجيا البسيطة:

بافتراض أن المحول 1 يقوم بتشغيل شجرة متفرعة متعددة (MST) ويقوم المحول 2 بتشغيل PVST+. إن لا يركض a9k1 أي شكل من يجسر - شجرة، بعد ذلك يرى مفتاح1 هذا كحد ميناء. يعود المحول 1 إلى وضع PVST لشبكات VLAN غير الموجودة في مثيل الشجرة المتفرعة الشائع 0 (CST0). إذا كان هذا هو التصميم المرغوب، فيجب أن تكون على دراية بتفاعل MST و PVST كما هو موضح في التقرير الرسمي فهم بروتوكول الشجرة المتفرعة المتعددة (802.1s).

الآن افترض أنت ركضت MST على مفتاح 1 وعلى ال a9k1 قارن أن يذهب إلى مفتاح 1، غير أن أنت لا تزال تشغل PVST+ على مفتاح 2. تمر وحدات بيانات بروتوكول الجسر (BPDUs) الخاصة بوحدة بيانات بروتوكول الجسر (BPST+) عبر مجال الجسر تصل إلى المحول 1. بعد ذلك يرى المحول 1 كلا من وحدات بيانات بروتوكول الجسر (BPDUs) MST من A9K1 ووحدات بيانات بروتوكول الجسر (BPDUs) ل PVST+ من المحول 2، مما يتسبب في انتقال الشجرة المتفرعة على منفذ المحول 1 بشكل مستمر من الحظر إلى عدم الحظر ويؤدي إلى فقد حركة المرور.

يقوم المحول 1 بالإعلام عن syslogs التالية:

%SPANTREE-SP-2-PVSTSIM_FAIL: Superior PVST BPDU received on VLAN 2 port Gi2/13,
claiming root 2:000b.45b7.1100. Invoking root guard to block the port
%SPANTREE-SP-2-ROOTGUARD_BLOCK: Root guard blocking port GigabitEthernet2/13
 on MST1.
%SPANTREE-SP-2-ROOTGUARD_UNBLOCK: Root guard unblocking port GigabitEthernet2/13
on MST0.
%SPANTREE-SP-2-PVSTSIM_FAIL: Superior PVST BPDU received on VLAN 2 port Gi2/13, 
claiming root 2:000b.45b7.1100. Invoking root guard to block the port
%SPANTREE-SP-2-ROOTGUARD_BLOCK: Root guard blocking port GigabitEthernet2/13
on MST1.

يوضح إخراج أمر show spanning-tree interface أن الإخراج يتغير بشكل مستمر على جهاز Switch1 Cisco IOS:

show spanning-tree interface gig 2/13
Mst Instance Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- -------
MST0 Desg BKN*20000 128.269 P2p Bound(PVST) *ROOT_Inc
MST1 Desg BKN*20000 128.269 P2p Bound(PVST) *ROOT_Inc
MST2 Desg BKN*20000 128.269 P2p Bound(PVST) *ROOT_Inc

show spanning-tree interface gig 2/13
Mst Instance Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- ---------
MST0 Desg FWD 20000 128.269 P2p
MST1 Desg FWD 20000 128.269 P2p
MST2 Desg FWD 20000 128.269 P2p

الحل

 هناك ثلاثة خيارات للنظر فيها لمنع هذه المشكلة.

• قم بتكوين MST على المحول 2، وتمكين MST على واجهات A9k1 إلى كل من المحول 1 والمحول 2.
• أستخدم قائمة الوصول إلى خدمات الإيثرنت على A9k1 لإسقاط وحدات بيانات بروتوكول الجسر (BPDUs) ل PVST+ إما على المدخل من المحول 2 أو على المخرج إلى المحول 1.
• قم بتشغيل عبارة الوصول إلى الشجرة المتفرعة (PVSTAG) لكل شبكة محلية ظاهرية (VLAN) على واجهة A9k1 نحو المحول 2. وهذا يتسبب في أن يستهلك A9k1 وحدات بيانات بروتوكول الجسر (BPDUs) الخاصة ب PVST+ من المحول 2.

مشكلة - يجسر - شجرة يمنع ميناء بسبب كشف من أنشوطة ذاتي

عندما يستلم مفتاح يجسر - شجرة BPDU أن هو يبعث على ال نفسه قارن، هو يمنع أن VLAN واجب إلى أنشوطة ذاتي. هذه مشكلة عامة تحدث عندما يتم توصيل محول بمنفذ خط اتصال بموجه ASR 9000 الذي يوفر خدمات متعددة النقاط من L2، ولا يقوم ASR 9000 بإعادة كتابة علامات VLAN على واجهات L2transport في مجال الجسر نفسه.

تأملوا في الطوبولوجيا البسيطة نفسها المعروضة سابقا. ولكن الآن، ولسبب تصميم على A9k1، يتم دمج شبكات VLAN المتعددة التي تأتي من نفس واجهة خط اتصال المحول معا في مجال جسر واحد.

فيما يلي تكوين a9k1:

l2vpn
bridge group bg1
bridge-domain bd1
interface GigabitEthernet0/1/0/31.2
!
interface GigabitEthernet0/1/0/31.3
!
interface GigabitEthernet0/1/0/31.4
!
interface GigabitEthernet0/1/0/32.2
!
interface GigabitEthernet0/1/0/32.3
!
interface GigabitEthernet0/1/0/32.4

interface GigabitEthernet0/1/0/31.2 l2transport
encapsulation dot1q 2
!
interface GigabitEthernet0/1/0/31.3 l2transport
 encapsulation dot1q 3
!
interface GigabitEthernet0/1/0/31.4 l2transport
encapsulation dot1q 4

هذا يجسر VLANs 2 إلى 4 معا في واحد جسر مجال على ال a9k1.

لا يقوم نموذج ASR 9000 EVC بإعادة كتابة أي علامات تمييز أو نقاط POP بشكل افتراضي. يأتي PVST+ BPDU ل VLAN2 على الواجهة gig 0/1/0/31.2 ويتم إعادة توجيهه إلى الخارج على gig 0/1/0/31.3 وgig 0/1/0/31.4. بما أن التكوين ليس إعادة كتابة لإجراء إدخال POP، فإن وحدة بيانات بروتوكول الجسر (BPDU) ترجع بدون تغيير. يرى المفتاح هذا بما أن هو يحصل هو نفسه BPDU خلفي، ويحظر أن VLAN واجب إلى أنشوطة ذاتي.

العرض يجسر-شجرة قارن يبدي أمر ال VLAN يمنع:

6504-A#show spanning-tree interface gig 2/13


Vlan Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- --------
VLAN0002 Desg BLK 4 128.269 self-looped P2p
VLAN0003 Desg BLK 4 128.269 self-looped P2p
VLAN0004 Desg BLK 4 128.269 self-looped P2p

الحل

يتم إزالة هذه المشكلة من خلال إستخدام الأمر ethernet egress-filter strict على واجهات ASR 9000 L2transport.

لا يوصى بهذا التصميم. ومع ذلك، إذا كان هذا هو التصميم المرغوب حقا، فيمكنك إستخدام هذا الحل لمنع المحول من تلقي وحدة بيانات بروتوكول الجسر (BPDU) التي أرسلها مرة أخرى في الواجهة نفسها.

يمكنك إستخدام الأمر ethernet egress-filter strict على واجهات A9k1 l2transport أو بشكل عام. وفيما يلي مثاله أسفل الواجهة:

interface GigabitEthernet0/1/0/31.2 l2transport
 encapsulation dot1q 2
 ethernet egress-filter strict
!
interface GigabitEthernet0/1/0/31.3 l2transport
 encapsulation dot1q 3
ethernet egress-filter strict
!
interface GigabitEthernet0/1/0/31.4 l2transport
 encapsulation dot1q 4
ethernet egress-filter strict

يتيح الأمر ethernet egress-filter strict تصفية نقطة تدفق الإيثرنت (EFP) الصارمة إلى خارج على الواجهة. لا ترسل من هذه الواجهة إلا الحزم التي تمر بمرشح EFP المدخل على الواجهة. يتم إسقاط الحزم الأخرى في مرشح المخرج. هذا يعني أن إن الربط أن لا يطابق العملية كبسلة dot1q تسمية يشكل على القارن، بعد ذلك هو لا يرسل.

معلومات ذات صلة

• تنفيذ بروتوكول الشجرة المتفرعة المتعددة
• استكشاف الأخطاء وإصلاحها في حالات عدم تناسق الأنواع وPVID ضمن إطار بروتوكول الشجرة الممتدة
• فهم بروتوكول الشجرة المتفرعة المتعددة (802.1s)
• الدعم التقني والمستندات - Cisco Systems