Het begrip kwesties gerelateerd aan Inter-VLAN-overbrugging

Downloadopties

  • PDF     (159.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (172.8 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (290.7 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:9 september 2005
Document-id:11072

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Inter-VLAN-overbrugging is het concept van het gelijktijdig overbruggen van meerdere VLAN’s samen. Inter-VLAN-overbrugging is af en toe nodig om niet-routeerbare protocollen of niet-ondersteunde routeprotocollen tussen meerdere VLAN’s te overbruggen. Er zijn verscheidene topologieoverwegingen en beperkingen die moeten worden aangepakt voordat u het overbruggen tussen VLAN configureren. Dit document behandelt deze overwegingen en beveelt een aantal vergaderperioden aan.

Deze lijst is een korte samenvatting van problemen die door het overbruggen tussen VLAN kunnen ontstaan:

  • Gebruik van hoge CPU’s op respectieve routers tussen VLAN’s

  • Ingesloten Spanning-Tree Protocol (STP) waar alle VLAN’s tot één exemplaar van een STP-topologie behoren

  • Excessieve Layer 2 (L2) overstroming van onbekende unicast, multicast en broadcast-pakketten

  • Gesegmenteerde netwerktopologie

Een kleine reeks protocollen, bijvoorbeeld Local Area Transport (LAT) en Netbeui, kunnen niet worden routeerd. Er is een productvereiste om toe te staan dat dergelijke protocollen software zijn die tussen twee of meer VLAN's met bridge groups op een router worden overbrugd. Wanneer u bepaalde protocollen tussen VLAN’s samenvoegt, moet u een mechanisme bieden om L2-lusvorming te voorkomen wanneer er meerdere verbindingen tussen de VLAN’s zijn. STP op de betrokken bruggroepen voorkomt de vorming van lussen, maar heeft ook deze potentiële problemen:

  • Elk VLAN's STP zou in één enkele STP kunnen worden samengevouwen die alle VLAN's omvat die samen worden aangesloten.

  • U verliest de mogelijkheid om een root-brug op elk VLAN te plaatsen. Dit is nodig voor een correct gebruik van Uplink Fast.

  • De mogelijkheid om te controleren op welke punten in de netwerklinks geblokkeerd zijn.

  • Het is zeer waarschijnlijk dat een VLAN in het midden van een VLAN kan worden verdeeld. Dit sluit toegang tot een deel van de routerprotocollen van een VLAN, zoals IP uit. De overbrugde protocollen werken nog steeds, maar in dit geval duurt het langer.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Problemen met Spanning-Tree

Inter-VLAN-overbrugging op een router die dezelfde STP gebruikt als de L2-switches, resulteert in één enkele STP-instantie voor elk VLAN dat deel uitmaakt van dezelfde brug. Standaard voeren alle Catalyst-switches en -routers de IEEE STP uit. Aangezien er één exemplaar van STP is voor alle VLAN’s, resulteren verschillende bijwerkingen. Bijvoorbeeld, wordt een Kennisgeving van de Verandering van de Topologie (TCN) in één VLAN verspreid aan alle VLANs. Overmatige GN's kunnen leiden tot overstroming van het éénwiel. Raadpleeg voor meer informatie over GN’s het begrip Spanning-Tree Protocol-topologische wijzigingen.

Bijkomende mogelijke bijwerkingen worden besproken op basis van deze fysieke topologie:

inter-vlan_11072-a.gif

Het weergegeven diagram illustreert een fysieke topologie van een typisch netwerk van Layer 3 (L3).

Aangezien twee VLAN’s bestaan, dragen alle stammen tussen de switches en de routers zowel VLAN 1 als VLAN 2. Met alle Catalyst switches heeft elk VLAN zijn eigen STP-topologie. Bijvoorbeeld, kan STP voor VLAN 1 en VLAN 2 met een logisch diagram worden geïllustreerd:

inter-vlan_11072-b.gif

Zodra de functiekaarten voor meerlaagse Switch (MSFC’s) in beide Catalyst 6500 zijn geconfigureerd voor het overbruggen met de IEEE STP worden zowel VLAN 1 als VLAN 2 samengevoegd om één exemplaar van STP te vormen. Dit enige exemplaar van STP bevat slechts één STP-wortel. Een andere manier om het netwerk te bekijken met de bridging van de MSFC is de MSFC's als afzonderlijke bruggen te beschouwen. Eén geval van STP dat de MSFCs betreft kan in een ongewenste netwerktopologie resulteren.

In dit diagram, is de poort die Catalyst 6500 vrijwel met de MSFC router (poort 15/1) verbindt in de STP blokkerende staat voor VLAN 2. Aangezien Catalyst 6500 geen onderscheid maakt tussen een L2 en een L3 pakket, wordt al het verkeer dat voor MSFC is bestemd gedaald aangezien de poort in de STP blokkerende staat is. Bijvoorbeeld, de PC in VLAN 2, zoals in het diagram wordt getoond, kan aan MSFC op switch 1 communiceren maar niet de MSFC op zijn eigen switch, switch 2.

inter-vlan_11072-c.gif

In dit diagram, wordt STP PortVLANost verhoogd op de boomstam tussen de Catalyst 6500 switches zodat de poorten die naar MSFC gaan in de STP staat van het verzenden. In deze situatie, is de haven die naar switch 1 van switch 2 voor VLAN 2 gaat in de staat STP die blokkeert. De STP topologie door VLAN 2 verkeer door de MSFC. Aangezien de MSFC voor IP-routing is ingesteld, brugt de MSFC alleen niet-IP frames. Als resultaat, kan PC in VLAN 2 niet aan apparaten in VLAN 2 op switch 1 communiceren. Dit is het geval omdat de haven die naar de switch gaat in de blokkerende staat is, en MSFC geen L3 frames overbrugt.

inter-vlan_11072-d.gif

In dit diagram blokkeert MSFC op VLAN 2 verbinding met switch 2. De MSFC blokkeert alleen L2 frames uit van de VLAN 2 verbinding naar de switch en niet L3 frames. Dit komt doordat de MSFC een L3 apparaat is dat het verschil tussen een kader kan bepalen dat moet worden overbrugd of routeerd. In dit voorbeeld is er geen netwerksegmentatie en stromen alle netwerkverkeer naar wens. Hoewel er geen netwerksegmentatie is, is er nog één exemplaar van STP voor alle VLAN’s.

inter-vlan_11072-e.gif

Aanbevolen gebruik van hiërarchisch Spanning-Tree met VLAN-Bridge Spanning-Tree Protocol

Een hiërarchisch ontwerp is de voorkeurmethode om het overbruggen tussen VLAN te configureren. Een hiërarchisch ontwerp wordt geconfigureerd met ofwel de Digital Equipment Corporation (DEC) of VLAN-bridge STP in de MSFC. VLAN-bridge wordt aanbevolen via DEC. Aparte STP's maken een twee-Layer STP-ontwerp. Op deze manier houden de afzonderlijke VLAN’s hun eigen exemplaar van de IEEE STP in. Het DEC of VLAN-bridge protocol maakt een STP-topologie aan die transparant is voor de IEEE STP. Het protocol zet ook de juiste poorten op de MSFC in de blokkerende staat om een L2-lus te vermijden.

De hiërarchie wordt gemaakt door het feit dat DEC en de VLAN-bridge STP de IEEE Bridge Data Units (BPDU's) niet propageren, maar dat IEEE STP de DEC en VLAN-Bridge BPDU's propageert.

Op basis van dit diagram voeren de MSFCs VLAN-bridge STP in en de Catalyst 6500 switches IEEE STP. Aangezien de MSFC’s de IEEE BPDU’s niet van de switch doorgeven, voert elk VLAN op de switch afzonderlijke exemplaren van IEEE STP in. Daarom zijn alle havens op de switch in een staat van verzending. De switches gaan de VLAN-bridge BPDU's van de MSFC's over. Daarom gaat een VLAN-interface op de niet-root MSFC naar blokkeren. In dit voorbeeld is er geen netwerksegmentatie. Alle netwerkverkeersstromen naar wens met twee verschillende STP's. De MSFC, een L3 apparaat, kan het verschil tussen een kader bepalen dat moet worden aangesloten of gerold.

inter-vlan_11072-f.gif

Spanning-Tree Standaard voor VLAN-bridge, DEC en IEEE 802.1D Spanning-Tree Protocol

STP-protocol Adres doelgroep Kop voor datalink Max. pagina (seconden) Voorgaande vertraging (secs) Hallo tijd (seconden)
IEEE 802.1D 01-80-C2-00-00-00 SAP 4242 20 15 2
VLAN-brug 01-00-0C-CD-CE SNAP cisco, TYPE 0x010c 30 20 2
DEC 09-00-2b-01-00-01 0x8038 15 30 1

Configuratie van voorbeelden met VLAN-Bridge Spanning-Tree Protocol op MSFC

Aangezien VLAN-bridge STP boven IEEE STP werkt, moet u de voorwaartse vertraging langer verhogen dan de tijd die het voor de IEEE STP nodig heeft om zich na een topologieverandering te stabiliseren. Dit waarborgt dat een tijdelijke lus niet bestaat. Om dit te ondersteunen, worden de standaardwaarden voor de VLAN-bridge STP-parameter hoger ingesteld dan die van IEEE. Een voorbeeld wordt getoond:

MSFC 1 (Root-brug) 

interface Vlan1
ip address 192.168.75.1 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.1 255.255.255.0

bridge-group 1
!
bridge 1 protocol vlan-bridge
bridge 1 priority 8192

MSFC 2 

interface Vlan1
ip address 192.168.75.2 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.2 255.255.255.0
bridge-group 1
!
bridge 1 protocol vlan-bridge

Monsterconfiguratie met DEC Spanning-Tree Protocol op MSFC

Aangezien het DEC protocol STP boven IEEE STP werkt, moet u de voorwaartse vertraging langer verhogen dan de tijd die het voor de IEEE STP nodig heeft om zich na een topologie te stabiliseren. Dit waarborgt dat een tijdelijke lus niet bestaat. Om dit te ondersteunen, moet u de standaardwaarden voor DEC STP aanpassen. Voor DEC STP is de standaard voorwaartse vertraging 30. In tegenstelling tot IEEE of VLAN-bridge STP combineert DEC STP zijn luister/leer in één timer. Daarom moet u de voorwaartse vertraging van DEC STP van alle routers tot minimaal 40 seconden verlengen. Een voorbeeld wordt getoond:

MSFC 1 (Root-brug) 

interface Vlan1
ip address 192.168.75.1 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.1 255.255.255.0

bridge-group 1
!
bridge 1 protocol dec
bridge 1 priority 8192
bridge 1 forward-time 40

MSFC 2 

interface Vlan1
ip address 192.168.75.2 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.2 255.255.255.0
bridge-group 1
!
bridge 1 protocol dec
bridge 1 forward-time 40

Gerelateerde informatie

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten