H3C交换机与cisco交换机对接配置案例和注意事项
7506E与CISCO交换机MSTP协议对接配置
一、 组网需求:
安徽某客户要求我司75E交换机与CISCO交换机MSTP协议对接,并具备防环和链路备份功能。
二、 组网图:
客户网络架构如下图,两台75E各配置一块安全插卡,所有PC网关设置在FW插卡上,安全插卡划分子接口方式。两台75E作为网络核心交换机,通过vlan-interface Vlan100三层接口与3750互联。通过trunk方式与接入层2960交换机互联。目前2台75E和FW插卡没有开启STP协议,3台CISCO交换机运行PVST协议。
图片
三、 配置步骤:
75E-1设备:
//开启STP协议,并将STP配置为mstp模式
stp enable
stp mode mstp
//配置MSTP实例,在这台交换机上将instance 0 设置为主
stp region-configuration
region-name h3c
revision-level 1
instance 0 vlan 1 to 4094
active region-configuration
stp instance 0 root primary
//配置与CISCO设备对接时需要修改的参数
stp bpdu-protection
stp pathcost-standard dot1t
stp timer-factor 1
stp no-agreement-check
stp config-digest-snooping
//接口基本配置,并开启摘要侦听功能
interface GigabitEthernet5/0/1
port link-mode bridge
port access vlan 100
stp config-digest-snooping
interface GigabitEthernet5/0/4
port link-mode bridge
port link-type trunk
port trunk permit vlan all
stp config-digest-snooping
interface GigabitEthernet5/0/5
port link-mode bridge
port link-type trunk
port trunk permit vlan all
speed 1000
duplex full
stp config-digest-snooping
75E-2设备:
//开启STP协议,并将STP配置为mstp模式
stp enable
stp mode mstp
//配置MSTP实例,在这台交换机上将instance 0 设置为备
stp region-configuration
region-name h3c
revision-level 1
instance 0 vlan 1 to 4094
active region-configuration
stp instance 0 root secondary
//配置与CISCO设备对接时需要修改的参数
stp bpdu-protection
stp pathcost-standard dot1t
stp timer-factor 1
stp no-agreement-check
stp config-digest-snooping
//接口基本配置,并开启摘要侦听功能
interface GigabitEthernet5/0/1
port link-mode bridge
port access vlan 100
stp config-digest-snooping
interface GigabitEthernet5/0/4
port link-mode bridge
port link-type trunk
port trunk permit vlan all
stp config-digest-snooping
interface GigabitEthernet5/0/5
port link-mode bridge
port link-type trunk
port trunk permit vlan all
speed 1000
duplex full
stp config-digest-snooping
安全插卡:
因为安全插卡运行在三层模式,所以不需要开启STP协议。
3750配置:
//将STP配置mst模式,并将pathcost配置long
spanning-tree mode mst
spanning-treee pathcost method long
//配置mst实例
spanning-tree mst configuration
name h3c
revision 1
instance 0 vlan 1-4094
//接口基本配置,并配置MST开销值为20000
interface g1/0/27
switchport access vlan 100
switchport mode access
spanning-tree mst 0 cost 20000
interface g1/0/28
switchport access vlan 100
switchport mode access
spanning-tree mst 0 cost 20000
2960-1配置:
//将STP配置mst模式,并将pathcost配置long
spanning-tree mode mst
spanning-treee pathcost method long
//配置mst实例
spanning-tree mst configuration
name h3c
revision 1
instance 0 vlan 1-4094
//接口基本配置,并配置MST开销值为20000
interface g1/0/49
switchport trunk allowed vlan 2,10
switchport mode trunk
spanning-tree mst 0 cost 20000
interface g1/0/51
switchport access vlan 100
switchport mode access
spanning-tree mst 0 cost 20000
2960-2配置:
//将STP配置mst模式,并将pathcost配置long
spanning-tree mode mst
spanning-treee pathcost method long
//配置mst实例
spanning-tree mst configuration
name h3c
revision 1
instance 0 vlan 1-4094
//接口基本配置,并配置MST开销值为20000
interface g1/0/49
switchport trunk allowed vlan 2,10
switchport mode trunk
spanning-tree mst 0 cost 20000
interface g1/0/51
switchport access vlan 100
switchport mode access
spanning-tree mst 0 cost 20000
四、 配置关键点:
配置3750交换机为MST模式后,G1/0/27端口转发数据,G1/0/28端口处于阻塞状态,MSTP协议运行正常。当配置2960-1交换机为MST模式后,2960-1交换机上联到75E的两个端口都会处于阻塞状态。拔掉其中一根网线后,剩余一个端口还是处于阻塞状态。将2960-2交换机配置为mst模式或者关闭stp协议,2960-1两端口状态就正常了,一个转发数据,一个处于阻塞状态。当网络中有多台cisco交换机,并且都是通过trunk方式说核心互联时,要先将运行PVST的cisco设备隔离或者关闭STP协议,然后逐一配置为mst模式。因为CISCO交找机运行mst模式时收到pvst BPDU报文时会将收到此报文的端口置于阻塞状态。此案例中3750与75E是三层互联,3750收不到PVST BPDU报文,所以3750不会被2960交换机PVST报文影响。
S8500交换机和Cisco交换机的MSTP对接注意事项
一、各自支持的STP协议种类
我司S8500交换机支持的STP协议:
S8500交换机支持标准的STP、RSTP和MSTP,其中MSTP在不启用多实例时基本等同与RSTP。
Cisco支持的STP协议:
Cisco支持PVST、PVST+、MISTP和MSTP。
二、MSTP互连对接测试
S8500交换机可以与Cisco的PVST+和MSTP进行对接,其它几个协议不能对接。但是由于Cisco的MSTP实现不规范,S8500上需要特别的配置,说明如下:
按照协议规定,stp region-configuration的配置通过MD5摘要算法得到一个值,交换机之间通过比较这个值来确定是否属于同一个域。
如果stp region-configuration的配置完全一致,则结果必然一致,属于同一个域。
由于cisco的MD5算法与协议规定的不一致,导致相同的stp region-configuration配置与H3C设备的结果不一致。
可以通过配置下面2条命令分别在全局和与cisco相连接的端口下来达到mstp的互通。
[S1]stp config-digest-snooping
[S1]int e8/1/1
[S1-Ethernet8/1/1]stp config-digest-snooping