了解 VLAN 之间的桥接问题

下载选项

  • PDF     (258.0 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (166.6 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (283.6 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2005 年 9 月 9 日
文档 ID:11072

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

VLAN 间桥接是一起同时桥接多个 VLAN 的概念。偶尔需要 VLAN 间桥接是为了桥接多个 VLAN 之间的不可路由协议或不支持的路由协议。在您配置 VLAN 间桥接之前,有几个必须考虑的拓扑注意事项和限制。本文档包含了这些注意事项,并推荐了配置解决方法。

以下列表简要汇总了 VLAN 间桥接可能引发的问题:

  • 各 VLAN 间路由器上的高 CPU 利用率

  • 所有 VLAN 属于单一 STP 拓扑实例的折叠式生成树协议 (STP)

  • 未知单播、组播和广播包的第 2 层 (L2) 过度泛洪

  • 分段的网络拓扑

少数协议(如局域传输 (LAT) 和 Netbeui)无法进行路由。有一种产品需求允许此类协议为桥接于包含路由器网桥组的两个或多个 VLAN 之间的软件。当在 VLAN 之间一起桥接某些协议时,如果各个 VLAN 之间存在多个连接,您必须提供一种机制来防止形成 L2 环路。涉及的网桥组上的 STP 可防止形成环路,但也存在以下潜在问题:

  • 每个 VLAN 的 STP 都可能折叠为单一 STP,该 STP 包含所有一起桥接的 VLAN。

  • 您将无法在每个 VLAN 上放置根网桥。这是 Uplink Fast 的正常运行所必需的。

  • 网络链路中点位置的控制能力受阻。

  • VLAN 很可能会在 VLAN 的中间被分区。这会中断对 VLAN 路由器协议部分(如 IP)的访问。桥接协议仍然有效,但在这种情况下其会采取更长的路径。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则。

生成树拓扑考虑事项

将同一 STP 用作 L2 交换机的路由器上的 VLAN 间网桥将为作为同一网桥成员的每个 VLAN 带来单一 STP 实例。默认情况下,所有 Catalyst 交换机和路由器都会运行 IEEE STP。因为所有 VLAN 拥有单一的 STP 实例,所以会产生一些副作用。例如,一个 VLAN 中的拓扑更改通知 (TCN) 会传播到所有 VLAN。过多的 TCN 可能会导致过度的单播泛洪。有关 TCN 的更多信息,请参阅了解生成树协议拓扑更改

在此物理拓扑的基础上讨论了其他可能的副作用:

inter-vlan_11072-a.gif

显示的图表说明了典型第 3 层 (L3) 网络的物理拓扑。

由于存在两个VLAN,因此交换机和路由器之间的所有中继都同时承载VLAN 1和VLAN 2。对于所有Catalyst交换机,每个VLAN都有自己的STP拓扑。例如,VLAN 1 和 VLAN 2 的 STP 可以用逻辑图展示:

inter-vlan_11072-b.gif

一旦两个 Catalyst 6500 中的多层交换机特性卡 (MSFC) 被配置为与 IEEE STP 进行桥接,VLAN 1 和 VLAN 2 都会一起桥接以形成单一的 STP 实例。这种单一的 STP 实例仅包含一个 STP 根。查看 MSFC 桥接网络的另一种方式是将 MSFC 视为独立网桥。一个包含 MSFC 的 STP 实例会导致不合需要的网络拓扑。

在此图中,将Catalyst 6500虚拟连接到MSFC路由器的端口(端口15/1)处于VLAN 2的STP阻塞状态。由于Catalyst 6500不区分L2和L3数据包,因此发往MSFC的所有流量都会被丢弃,因为该端口处于STP阻塞状态。例如,图表中所示的 VLAN 2 PC 能够与交换机 1 上的 MSFC 进行通信,但不能与其自身的交换机(交换机 2)上的 MSFC 进行通信。

inter-vlan_11072-c.gif

在此图表中,STP PortVLANCost 在 Catalyst 6500 交换机之间的中继上增加,以便连接到 MSFC 的端口处于 STP 转发状态。在这种情况下,从 VLAN 2 中的交换机 2 连接到交换机 1 的端口处于 STP 阻塞状态。STP 拓扑通过 MSFC 转发 VLAN 2 流量。因为 MSFC 针对 IP 路由进行配置,所以 MSFC 只桥接非 IP 帧。因此,VLAN 2中的PC无法与交换机1上VLAN 2中的设备通信。这种情况是因为进入交换机的端口处于阻塞状态,而MSFC不桥接任何L3帧。

inter-vlan_11072-d.gif

在此图中,MSFC阻塞了VLAN 2与交换机2的连接。MSFC仅阻止L2帧从VLAN 2与交换机的连接中断开,而不阻止L3帧。这是因为 MSFC 是能够确定需要桥接或需要路由的帧之间区别的 L3 设备。本例中没有网络分段,而且所有网络数据流都按要求流动。虽然没有网络分段,但仍存在用于所有 VLAN 的单一 STP 实例。

inter-vlan_11072-e.gif

使用 VLAN 网桥生成树协议的分层生成树的推荐用法

分层设计是如何配置 VLAN 间桥接的首选方法。分层设计可配置为 Digital Equipment Corporation (DEC) 或 MSFC 上的 VLAN 网桥 STP。建议在DEC上使用VLAN网桥。单独的STP可创建两层STP设计。通过这种方式,单个 VLAN 会维护其各自的 IEEE STP 实例。DEC 或 VLAN 网桥协议创建了对 IEEE STP 透明的 STP 拓扑。此协议还会将 MSFC 上的相应端口置于阻塞状态,以避免 L2 环路。

层次结构基于以下事实:DEC 和 VLAN 网桥 STP 不传播 IEEE 网桥端口数据单元 (BPDU),但 IEEE STP 会传播 DEC 和 VLAN 网桥 BPDU。

在此图表中,MSFC 运行 VLAN 网桥 STP,Catalyst 6500 交换机运行 IEEE STP。因为 MSFC 不通过来自该交换机的 IEEE BPDU,所以该交换机上的每个 VLAN 都运行单独的 IEEE STP 实例。因此,交换机上的所有端口都处于转发状态。这些交换机通过来自 MSFC 的 VLAN 网桥 BPDU。因此,非根 MSFC 上的 VLAN 接口处于阻塞状态。本例中没有网络分段。所有网络数据流根据要求使用两个不同的 STP 进行流动。MSFC(L3 设备)能够确定需要桥接或路由的帧之间的区别。

inter-vlan_11072-f.gif

VLAN 网桥、DEC 和 IEEE 802.1D 生成树协议的生成树默认值

STP Protocol 目标组地址 数据链路报头 最大老化时间(秒) 转发延迟(秒) Hello 时间(秒)
IEEE 802.1D 01-80-C2-00-00-00 SAP 0x4242 20 15 2
VLAN 网桥 01-00-0C-CD-CD-CE SNAP cisco、TYPE 0x010c 30 20 2
12月 09-00-2b-01-00-01 0x8038 15 30 1

MSFC 上使用 VLAN 网桥生成树协议的示例配置

因为 VLAN 网桥 STP 在 IEEE STP 的顶部运行,所以您必须延长转发延迟的时间,此时间应超过在拓扑改变后 IEEE STP 稳定所需的时间。这样可确保不会产生临时环路。为了支持这一点,需将 VLAN 网桥 STP 参数的默认值设置为高于 IEEE 的默认值。示例显示:

MSFC 1(根网桥) 

interface Vlan1
ip address 192.168.75.1 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.1 255.255.255.0

bridge-group 1
!
bridge 1 protocol vlan-bridge
bridge 1 priority 8192

MSFC 2 

interface Vlan1
ip address 192.168.75.2 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.2 255.255.255.0
bridge-group 1
!
bridge 1 protocol vlan-bridge

MSFC 上使用 DEC 生成树协议的示例配置

因为 DEC 协议 STP 在 IEEE STP 的顶部运行,所以您必须延长转发延迟的时间,此时间应超过在拓扑改变后 IEEE STP 稳定所需的时间。这样可确保不会产生临时环路。为了支持这一点,您必须调整 DEC STP 的默认值。对于DEC STP,默认转发延迟为30。与IEEE或VLAN网桥STP不同,DEC STP将其侦听/学习组合到一个计时器中。因此,在所有运行 DEC STP 的路由器上,您必须将 DEC 的转发延迟时间延长到至少 40 秒。示例显示:

MSFC 1(根网桥) 

interface Vlan1
ip address 192.168.75.1 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.1 255.255.255.0

bridge-group 1
!
bridge 1 protocol dec
bridge 1 priority 8192
bridge 1 forward-time 40

MSFC 2 

interface Vlan1
ip address 192.168.75.2 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.2 255.255.255.0
bridge-group 1
!
bridge 1 protocol dec
bridge 1 forward-time 40

相关信息

此文档是否有帮助?

Feedback反馈

联系我们