PVST+特性對接替換指導書-華為與思科stp對接

1、PVST+特性對接替換指導書文檔版本02發(fā)布日期2014-06-06華為技術(shù)有限公司版權(quán)所有 © 華為技術(shù)有限公司 2014。 保留一切權(quán)利。非經(jīng)本公司書面許可，任何單位和個人不得擅自摘抄、復制本文檔內(nèi)容的部分或全部，并不得以任何形式傳播。商標聲明和其他華為商標均為華為技術(shù)有限公司的商標。本文檔提及的其他所有商標或注冊商標，由各自的所有人擁有。注意您購買的產(chǎn)品、服務或特性等應受華為公司商業(yè)合同和條款的約束，本文檔中描述的全部或部分產(chǎn)品、服務或特性可能不在您的購買或使用范圍之內(nèi)。除非合同另有約定，華為公司對本文檔內(nèi)容不做任何明示或暗示的聲明或保證。由于產(chǎn)品版本升級或其他原因，本文檔內(nèi)容

2、會不定期進行更新。除非另有約定，本文檔僅作為使用指導，本文檔中的所有陳述、信息和建議不構(gòu)成任何明示或暗示的擔保。華為技術(shù)有限公司地址：深圳市龍崗區(qū)坂田華為總部辦公樓 郵編：518129網(wǎng)址：文檔版本2 (2013-04-28)華為專有和保密信息 版權(quán)所有 © 華為技術(shù)有限公司27PVST+對接替換指導書前 言前 言概述本文檔針對CISCO PVST+特性，給出了華為VBST與PVST+特性實現(xiàn)差異對比，并提供了在對接或替換場景下的操作步驟。讀者對象本文檔主要適用于以下工程師：l 網(wǎng)絡規(guī)劃工程師l 調(diào)測工程師l 數(shù)據(jù)配置工程師l 現(xiàn)場維護工程師l 網(wǎng)絡監(jiān)控工程師l 系統(tǒng)維護工程師符號約

3、定在本文中可能出現(xiàn)下列標志，它們所代表的含義如下。符號說明表示有高度或中度潛在危險，如果不能避免，可能會導致人員死亡或嚴重傷害。表示有低度潛在危險，如果不能避免，可能會導致人員輕微或中等傷害。表示有潛在風險，如果不能避免，可能會導致設(shè)備損壞、數(shù)據(jù)丟失、設(shè)備性能降低或不可預知的結(jié)果。表示能幫助您解決某個問題或節(jié)省您的時間。表示是正文的附加信息，是對正文的強調(diào)和補充。修訂記錄修訂記錄累積了每次文檔更新的說明。最新版本的文檔包含以前所有文檔版本的更新內(nèi)容。文檔版本 01 (2013-05-28)第一次正式發(fā)布。PVST+互通白皮書目 錄目 錄前 言ii1 生成樹原理介紹11.1 Ciscos交換機生

4、成樹介紹11.1.1 PVST11.1.2 PVST+11.1.3 Rapid-PVST+21.1.4 MST31.2 Huawei VBST協(xié)議介紹31.2.1 VBST基本概念31.2.2 VBST應用場景52 互通性分析12.1 互通性分析12.2 PVST/VBST報文類型對比22.2.1 CISCO PVST22.2.2 Huawei VBST32.3 鏈路開銷算法對比42.4 MSTP域摘要52.4.1 原理描述52.4.2 部署注意事項52.4.3 部署經(jīng)驗62.5 互通場景63 對接替換案例73.1 方案一：Huawei透傳PVST73.1.1 案例：S5700EI替換C375

5、073.1.1.1 背景介紹73.1.1.2 替換步驟83.1.1.3 注意事項93.1.1.4 關(guān)鍵配置93.1.1.5 常見問題與處理103.2 方案二：VBST對接PVST153.2.1 案例：S12700替換C7600153.2.1.1 背景介紹153.2.1.2 替換步驟163.2.1.3 注意事項163.2.1.4 關(guān)鍵配置163.3 方案三：更改CISCO PVST為MST173.3.1 案例1：S9300替換C7600173.3.1.1 背景介紹173.3.1.2 替換步驟183.3.1.3 注意事項193.3.1.4 關(guān)鍵配置193.3.1.5 常見問題與處理193.3.2

6、案例2：S9300替換C7600213.3.2.1 背景介紹213.3.2.2 替換步驟223.3.2.3 注意事項243.3.2.4 關(guān)鍵配置244 替換前后檢查254.1替換前檢查原CISCO設(shè)備狀態(tài)254.2 替換后檢查Huawei設(shè)備狀態(tài)26HSRP特性互通技術(shù)白皮書1 生成樹原理介紹1 生成樹原理介紹1.1 Ciscos交換機生成樹介紹CISCO交換機所支持的生成樹協(xié)議類型分別有：PVST（Per VLAN Spanning Tree）、PVST+（Per VLAN Spanning Tree Plus）、Rapid-PVST+（Rapid Per VLAN Spanning Tre

7、e Plus）、MISTP（Multi Instance Spanning Tree Protocol）和MST（Multiple Spanning Tree）。在使用IOS 12.2及之后版本的catalyst系列交換機中，支持PVST+、Rapid-PVST+和MST三種類型STP協(xié)議。這幾種生成樹協(xié)議的某些BPDU報文采用其私有的報文格式，與IEEE標準的BPDU報文格式不一樣。當CISCO交換機運行PVST+或者Rapid-PVST+協(xié)議時，trunk端口在非VLAN 1中便發(fā)送私有的PVST BPDU報文，這類私有的BPDU報文的源MAC地址為端口的MAC地址，目的MAC地址為CIS

8、CO自己的保留地址01-00-0C-CC-CC-CD。1.1.1 PVSTPVST協(xié)議可以簡單地理解為在每一個VLAN上運行一個普通的STP協(xié)議，不同VLAN之間的STP狀態(tài)和計算完全獨立，雖然沒有類似MSTP協(xié)議中的實例的概念，但也可以完成對不同VLAN的數(shù)據(jù)進行負載。PVST協(xié)議報文除了在數(shù)據(jù)幀內(nèi)會帶有VLAN信息以外，最主要的是PVST協(xié)議的BPDU報文目的MAC地址是01-00-0C-CC-CC-CD，因此該協(xié)議無法與采用IEEE標準生成樹協(xié)議STP的設(shè)備進行互通。目前CISCO Catalyst系列接入交換機支持的PVST實例數(shù)普遍為128個，即支持128個VLAN的生成樹計算。運行

9、PVST的交換機每個周期需要發(fā)送和處理大量的（與網(wǎng)絡中業(yè)務VLAN數(shù)目相等）PVST報文，CPU計算頻繁，且網(wǎng)絡上存在大量的PVST協(xié)議報文。1.1.2 PVST+為解決與IEEE標準STP協(xié)議的互通問題，CISCO在PVST協(xié)議的基礎(chǔ)上衍生出了PVST+協(xié)議。PVST+協(xié)議相對于PVST協(xié)議最大的改進是：提供了與標準STP協(xié)議互通的能力。對于一個Access端口，PVST+協(xié)議將發(fā)送標準的STP格式的BPDU報文；對于一個Trunk端口，PVST+協(xié)議僅會在VLAN 1中，發(fā)送標準格式的BPDU報文（目的MAC地址為01-80-C2-00-00-00），而在其他允許通過的VLAN中，仍然發(fā)送

10、其私有格式的PVST BPDU報文（目的MAC地址為01-00-0C-CC-CC-CD）。華為交換機支持IEEE標準STP協(xié)議，能與CISCO交換機發(fā)出的標準STP協(xié)議互通計算，同時，將CISCO發(fā)出的私有格式的BPDU報文當作普通的多播報文進行轉(zhuǎn)發(fā)，而不會處理這些報文。圖1-1 PVST+ BPDU報文抓包分析1.1.3 Rapid-PVST+在PVST+協(xié)議的基礎(chǔ)上衍生出了Rapid-PVST+協(xié)議，Rapid-PVST+協(xié)議相對于PVST+協(xié)議，采用了RSTP的機制，支持快速遷移特性。圖1-2 私有RPVST+ BPDU報文抓包分析1.1.4 MSTCISCO的MST協(xié)議具有VLAN與實

11、例的映射關(guān)系，也有域的概念，可以理解為標準的MSTP協(xié)議，同時，MST協(xié)議的BPDU報文格式與IEEE標準的規(guī)定完全一致。但由于華為和CISCO兩個廠家采用不同的密鑰來生成MSTP的摘要信息，因此兩個廠商的交換機發(fā)送的BPDU報文中的摘要信息不同。默認情況下，由于摘要信息不同，MSTP協(xié)議與MST協(xié)議只能進行域間互通（要完成MSTP域內(nèi)互通，則必須要在連接CISCO交換機的華為交換機上，以及連接CISCO交換機的華為交換機的端口上使能“摘要偵聽”功能）。圖1-11 MST BPDU報文抓包分析1.2 Huawei VBST協(xié)議介紹1.2.1 VBST基本概念VBST（VLAN-Based Sp

12、anning Tree）是華為提出的一種生成樹協(xié)議，通過它可在每個VLAN內(nèi)構(gòu)建一棵生成樹，使不同VLAN內(nèi)的流量可通過不同的生成樹轉(zhuǎn)發(fā)。VBST可以簡單理解為在每個VLAN上運行一個STP或RSTP協(xié)議，不同VLAN之間的生成樹完全獨立。VBST通過在VLAN內(nèi)（VLAN 1除外）傳遞VBST BPDU來確定網(wǎng)絡拓撲結(jié)構(gòu)。VBST BPDU是VBST的協(xié)議報文，它基于STP/RSTP協(xié)議報文，但相對STP/RSTP BPDU，VBST BPDU在源MAC地址字段和協(xié)議長度字段之間加入了四字節(jié)的802.1q Tag，STP/RSTP BPDU與VBST BPDU的封裝格式對比如下圖所示：圖1-

13、12 STP/RSTP與VBST的協(xié)議報文的封裝格式對比目前生成樹協(xié)議主要有STP、RSTP和MSTP三種標準協(xié)議。STP和RSTP有一個共同的缺陷：STP和RSTP不能按VLAN阻塞冗余鏈路，局域網(wǎng)內(nèi)所有的VLAN共享一棵生成樹，所有VLAN的報文都沿著一棵生成樹進行轉(zhuǎn)發(fā)，因此無法在VLAN間實現(xiàn)流量的負載分擔；同時，鏈路被阻塞后將不承載任何流量，造成帶寬浪費，還有可能造成部分VLAN的報文無法轉(zhuǎn)發(fā)。所以在實際組網(wǎng)中，用戶更傾向于部署MSTP，MSTP兼容STP和RSTP，既可以快速收斂，又可為數(shù)據(jù)轉(zhuǎn)發(fā)提供多個冗余備份路徑，實現(xiàn)流量的負載分擔。但MSTP運用于企業(yè)網(wǎng)中時，卻面臨一個突出的問題

14、：企業(yè)網(wǎng)用戶更多關(guān)注功能的簡單易用和方便維護，而MSTP的多實例和多進程概念比較抽象，配置較為復雜，對使用者的業(yè)務水平有一定的要求。為了解決上述問題，華為公司提出了VBST生成樹解決方案。該解決方案中，生成樹的形成是基于VLAN的，不同VLAN間可形成相互獨立的生成樹，不同VLAN內(nèi)的流量沿著各自的生成樹轉(zhuǎn)發(fā)，進而可實現(xiàn)流量的負載分擔。同時，對用戶來說，VBST沒有多實例、多進程的概念，更容易理解和接受，配置維護也簡單。幾種生成樹協(xié)議的比較：生成樹協(xié)議相同點不同點收斂速度流量轉(zhuǎn)發(fā)應用場景配置復雜度VBST形成無環(huán)路的樹：解決廣播風暴并實現(xiàn)鏈路的冗余備份。RSTP、MSTP或VBST都比STP收

15、斂速度快，但是三者之間沒有快慢之分。一個VLAN對應一棵生成樹，不同VLAN的流量按照不同的路徑轉(zhuǎn)發(fā)。無需區(qū)分用戶或業(yè)務流量，不同的VLAN通過不同的生成樹轉(zhuǎn)發(fā)流量，每棵生成樹之間相互獨立。 與其他廠商的協(xié)議互通。中MSTP通過實例與VLAN的映射，可以實現(xiàn)多棵生成樹在VLAN間負載分擔，不同VLAN的流量按照不同的路徑轉(zhuǎn)發(fā)。需要區(qū)分用戶或業(yè)務流量，并實現(xiàn)負載分擔。不同的VLAN通過不同的生成樹轉(zhuǎn)發(fā)流量，每棵生成樹之間相互獨立。高RSTP所有VLAN對應一棵生成樹，所有VLAN的流量按照同樣的路徑轉(zhuǎn)發(fā)。無需區(qū)分用戶或業(yè)務流量，所有VLAN共享一棵生成樹。低STP最慢低表1-1 VBST/MST

16、P/RSTP/STP生成樹協(xié)議比較 1.2.2 VBST應用場景在網(wǎng)絡部署中，為了提高網(wǎng)絡可靠性，接入層交換機一般雙歸或多歸接入到匯聚層交換機，其中一條作主用鏈路，其他作備用鏈路。但使用多條鏈路難免會在網(wǎng)絡中產(chǎn)生環(huán)路，進而可能會引起廣播風暴和MAC表項被破壞。同時，一臺接入交換機通常需要接入不同VLAN的業(yè)務。這種場景下，部署MSTP可同時解決環(huán)路和不同VLAN流量的負載分擔問題，但MSTP的多實例和多進程概念比較抽象，且配置復雜，不易維護。為此，可部署VBST。VBST在每個VLAN都獨立形成一個生成樹，不同VLAN內(nèi)的流量沿著各自的生成樹轉(zhuǎn)發(fā)，即消除了環(huán)路，也實現(xiàn)了不同VLAN流量的負載分

17、擔。同時，對用戶來說，VBST沒有多實例、多進程的概念，更容易理解和接受，配置維護也簡單。圖1-4 通過VBST實現(xiàn)流量的負載分擔示意圖如上圖所示，SwitchC和SwitchD是接入層交換機，SwitchA和SwitchB是匯聚層交換機，SwitchC和SwitchD分別雙歸接入到SwitchA和SwitchB。為了消除環(huán)路，同時使不同VLAN內(nèi)的流量在各條鏈路上進行負載分擔，在SwitchASwitchD上部署VBST，并將VLAN 10、VLAN 20的根橋設(shè)置為SwitchA；VLAN 30的根橋設(shè)置為SwitchB。這樣部署后，各交換機根據(jù)VLAN進行獨立的破環(huán)，形成的生成樹以及不同

18、VLAN內(nèi)的流量的轉(zhuǎn)發(fā)路徑如上圖所示。從圖中可以看出，VLAN 10、VLAN 20和VLAN 30內(nèi)的流量分別沿著各自的生成樹轉(zhuǎn)發(fā)，這樣，VLAN 10、20、30內(nèi)的流量就分擔在SwitchC-SwitchA、SwitchD-SwitchA和SwitchD<>SwitchB上。HSRP特性互通技術(shù)白皮書4 替換前后檢查2 互通性分析2.1 互通性分析PVST+是CISCO私有協(xié)議，華為交換機在V2R5及后續(xù)版本通過VBST協(xié)議可以實現(xiàn)與CISCO PVST+協(xié)議對接，其原理一致，均使用保留的組播MAC地址01-00-0C-CC-CC-CD，考慮到現(xiàn)網(wǎng)在運行的Huawei 設(shè)備還

19、未能及時升級到V2R5版本，所以在和CISCO-PVST+對接的時候，還需要考慮其他的規(guī)避方式，綜合起來，本章討論僅限于STP和PVST+、RSTP和RPVST+的互通，以下對這兩種情況不做區(qū)分；MSTP的互通沒有問題，本章不做分析討論?；ネǖ年P(guān)鍵在于CISCO交換機端口在什么條件下會發(fā)出什么類型的協(xié)議報文，以及其鏈路開銷算法和華為比較結(jié)果如何。首先，STP/RSTP的收斂概念和PVST+/RPVST+不同：STP/RSTP的收斂是基于整個端口的，而PVST+/RPVST+的收斂是基于VLAN實例的，理解的角度不一樣。從技術(shù)理論上分析，STP和PVST+無論怎么混合組網(wǎng)，都是能收斂的?？偟膩碚f

20、收斂結(jié)果有兩類：1、block端口在HUAWEI設(shè)備上。因為標準stp是基于端口阻塞的，所有數(shù)據(jù)報文（不區(qū)分VLAN）在block端口被丟棄，包括CISCO的PVST報文，所以這時候一個環(huán)只有一個阻塞口，在HUAWEI設(shè)備上?；臼諗繝顟B(tài)為：CISCO設(shè)備上：所有端口stp forward狀態(tài)，所有端口pvst forward狀態(tài)HUAWEI設(shè)備上：存在stp block端口、stp forward端口2、block端口在CISCO設(shè)備上。CISCO交換機上認為標準stp報文是vlan1所在的pvst實例發(fā)出的，所以stp block端口只會阻塞vlan1實例（不阻塞整個端口），其他pvst報

21、文正常通過該端口處理并轉(zhuǎn)發(fā)，并在其所在vlan內(nèi)計算收斂，所以這時候，一個環(huán)上會存在多個block端口（與端口上vlan實例數(shù)相等）基本收斂狀態(tài)為：CISCO設(shè)備上：存在vlan1的stp block端口、stp forward端口，其他vlan的pvst block端口、pvst forward端口HUAWEI設(shè)備上：所有端口forward狀態(tài)（正常轉(zhuǎn)發(fā)pvst報文和數(shù)據(jù)報文）2.2 PVST/VBST報文類型對比2.2.1 CISCO PVSTCISCO設(shè)備配置了PVST+后（Rapid-PVST+同理），端口會發(fā)出PVST報文也會發(fā)出IEEE標準STP報文用以和支持IEEE標準STP的設(shè)

22、備互通。CISCO交換機端口在什么條件下發(fā)出哪種協(xié)議報文，只和該端口下的vlan配置有關(guān)。從以下表格分析，可知CISCO收發(fā)標準STP協(xié)議報文的條件為：trunk類型端口加入vlan1，或者access類型端口。舉例總結(jié)如下表：條件CISCO配置分析結(jié)果（端口發(fā)出的報文）端口類型trunk；端口加入vlan1和其他vlaninterface GigabitEthernet0/1 switchport trunk allowed vlan 1,10,20 switchport mode trunk vlan1里會發(fā)出兩種bpdu報文：標準stp報文和pvst報文（由于vlan1為native v

23、lan，vlan tag被剝掉）其他vlan下發(fā)出pvst報文標準stp報文vlan1的pvst報文（untag）vlan10的pvst報文vlan20的pvst報文端口類型trunk；端口加入vlan1和其他vlan；native vlan配置為vlan 10interface GigabitEthernet0/1 switchport trunk native vlan 10 switchport trunk allowed vlan 1,10,20 switchport mode trunk vlan1里會發(fā)出兩種bpdu報文：標準stp報文和帶vlan1的pvst報文（互通時候標準st

24、p收斂狀態(tài)在CISCO上體現(xiàn)為vlan1實例的狀態(tài)）標準stp報文vlan1的pvst報文vlan10的pvst報文（untag）vlan20的pvst報文端口類型trunk；端口加入vlan1和其他vlan；全局配置no spanning-tree vlan 1no spanning-tree vlan 1！interface GigabitEthernet0/1 switchport trunk allowed vlan 1,10,20 switchport mode trunk vlan1的pvst功能去使能，所以不再發(fā)pvst報文，但仍會發(fā)出標準stp報文vlan10的pvst報文vl

25、an20的pvst報文端口類型trunk；端口不加入vlan1interface GigabitEthernet0/1 switchport trunk allowed vlan 10,20 switchport mode trunktrunk端口只要不加入vlan1就不會發(fā)出標準stp報文即使這時端口的native vlan還是vlan1vlan10的pvst報文vlan20的pvst報文端口類型accessinterface GigabitEthernet0/1 switchport acces vlan x switchport mode acces無論acces vlan是哪個，端口都

26、只發(fā)出標準stp報文標準stp報文表2-1 CISCO交換機PVST報文類型分析2.2.2 Huawei VBST 條件Huawei配置分析結(jié)果（端口發(fā)出的報文）端口類型trunk；端口加入vlan1和其他vlaninterface GigabitEthernet0/1 port link-type trunk port trunk allow-pass vlan 10 20 vlan1里會發(fā)出兩種bpdu報文：標準stp報文和vbst報文（由于vlan1為pvid vlan，vlan tag被剝掉）其他vlan下發(fā)出vbst報文標準stp報文vlan1的vbst報文（untag）vlan10

27、的vbst報文vlan20的vbst報文端口類型trunk；端口加入vlan1和其他vlan；pvid vlan配置為vlan 10interface GigabitEthernet0/1 port link-type trunk port trunk pvid vlan 10 port trunk allow-pass vlan 10 20 vlan1里會發(fā)出兩種bpdu報文：標準stp報文和帶vlan1的vbst報文（互通時候標準stp收斂狀態(tài)在Huawei上體現(xiàn)為vlan1實例的狀態(tài)）標準stp報文vlan1的vbst報文vlan10的vbst報文（untag）vlan20的vbst報文

28、端口類型trunk；端口加入vlan1和其他vlan；全局配置stp vlan 1 disablestp vlan 1 disable#interface GigabitEthernet0/1 port link-type trunk port trunk allow-pass vlan 10 20 vlan1的vbst功能去使能，所以不再發(fā)vbst報文和stp報文vlan10的vbst報文vlan20的vbst報文端口類型trunk；端口不加入vlan1interface GigabitEthernet0/1 port link-type trunk undo port trunk allo

29、w-pass vlan 1 port trunk allow-pass vlan 10 20trunk端口只要不加入vlan1就不會發(fā)出標準stp報文即使這時端口的pvid vlan還是vlan1vlan10的vbst報文vlan20的vbst報文端口類型accessinterface GigabitEthernet0/1 port link-type access port default vlan x 無論acces vlan是哪個，端口都只發(fā)出標準stp報文標準stp報文表2-2 Huawei交換機VBST報文類型分析可見，華為VBST協(xié)議報文與端口下配置關(guān)系與思科完全相同，可以實現(xiàn)無縫

30、對接。2.3 鏈路開銷算法對比 對比總結(jié)如下表：CISCO對應HUAWEI說明路徑開銷算法是否為默認配置命令行路徑開銷算法是否為默認配置命令行l(wèi)ongno(config)#spanning-tree pathcost method longIEEE 802.1TyesS5700stp pathcost-standard dot1t32 bits， 取值1 200,000,000，GE口每一跳開銷20000shortyes (c3750/me3400)(config)#spanning-tree pathcost method short IEEE 802.1D-1998noS5700stp p

31、athcost-standard dot1d-199816 bits， 取值1 65,535，GE口每一跳開銷4表2-3 路徑開銷算法對應表 在CISCO不同形態(tài)的設(shè)備在缺省STP算法上有所不同，如C7600缺省采用long算法，而C3750缺省采用short算法，通過在思科設(shè)備上執(zhí)行命令行“show spanning-tree detail”可以推斷出CISCO設(shè)備采用了哪種STP算法，如下圖，可以看出CISCO設(shè)備采用了short算法。2.4 MSTP域摘要2.4.1 原理描述在早期，802.1s標準協(xié)議(MSTP)還沒有足夠完善之前，各個廠商對于MSTP協(xié)議報文域摘要字段的格式不盡相同，

32、對接時會導致不同廠商的設(shè)備無法協(xié)商到同一域內(nèi)。華為交換機起步較晚，所有版本均是按照標準化后的協(xié)議標準制作，可以說，如果華為與友商對接MSTP出現(xiàn)域摘要信息不一致導致無法協(xié)商為域內(nèi)的情況，一定是友商的設(shè)備太老，未按照標準的802.1s封裝域摘要信息。（前提是域配置沒問題的情況下。）但是，對于這種場景，華為設(shè)備做了一個兼容的命令如下：Stp config-digest-snoop命令用來使能摘要偵聽功能。該命令又名強制域內(nèi)；其原理為：當收到友商發(fā)送的MSTP協(xié)議報文域摘要信息不一致時，學習對端的域摘要信息，強制為域內(nèi)。2.4.2 部署注意事項從上述分析中我們可以看出，該命令強制同域，那么如果存在本

33、端與對端設(shè)備本身域配置不一致，應該為域間的情況，由于配置了該命令，還是會協(xié)商為同域，導致協(xié)商錯誤。所以，配置該命令的注意點是：必須人為保證配置該命令的接口的對端友商設(shè)備的域配置與本端一致。2.4.3 部署經(jīng)驗思科平臺版本為12.2及以后的版本，開始采用標準的8021.s協(xié)議，華為設(shè)備與其對接，無需配置“stp config-digest-snoop”命令；思科平臺版本12.1及以前的版本，未采用標準的8021.s協(xié)議，華為設(shè)備與其對接需配置“stp config-digest-snoop”命令。實際定位域摘要不一致可采用如下簡單方法。華為和思科設(shè)備分別可以通過如下命令查詢域摘要信息，如果發(fā)現(xiàn)D

34、igest字段不一致，證明雙方通過域配置計算出來的摘要信息不一致，會導致MSTP無法協(xié)商同域的問題。2.5 互通場景綜合起來，當前互通方案有三種：l Huawei設(shè)備透傳PVST報文，CISCO設(shè)備自己協(xié)商破環(huán)；l Huawei設(shè)備V2R5及后續(xù)版本通過VBST與CISCO設(shè)備對接PVST；l Huawei設(shè)備MSTP與CISCO設(shè)備MST對接。3 對接替換案例3.1 方案一：Huawei透傳PVST3.1.1 案例：S5700EI替換C37503.1.1.1 背景介紹圖3-1 割接前現(xiàn)網(wǎng)組網(wǎng)圖3-2 割接后現(xiàn)網(wǎng)組網(wǎng)如上圖組網(wǎng)場景，核心設(shè)備由兩臺Cisco C6500組成，兩臺Cisco C6

35、500堆疊。匯聚交換機為C3750設(shè)備，設(shè)備之間使用手工模式的Eth-trunk，上行通過OSPF與C6500堆疊設(shè)備建立OSPF鄰居收發(fā)路由，C3750之間采用二三層混跑，VRRP/RPVST+實現(xiàn)二層冗余備份，OSPF實現(xiàn)三層冗余備份。業(yè)務量C3750下行最大約48個RPVST+三角環(huán)；64個VRRP組；ARP/MAC用戶規(guī)模700-1500；割接采用S5700EI設(shè)備替換C3750。3.1.1.2 替換步驟由于S5700EI設(shè)備不支持PVST，所以割接方案采用透傳PVST報文，破環(huán)完全依賴于下游接入交換機自身。由于C3750上行三層路由有備份鏈路，割接過程將備鏈路割接至S57EI-2并打

36、通OSPF路由，之后以下掛接入交換機為單位逐個割接至S57EI，割接步驟描述：1、 S5700EI-2與C6500集成，打通路由；2、 Shutdown C3750對應平臺端口，此時該直連路由被撤銷；3、 將線纜割接至S57EI，打開端口，直連路由由S5700EI發(fā)布給C6500，驗證業(yè)務是否OK；4、 逐個割接其他接入交換機，直至C3750下行接入交換機割接完成；5、 將C3750-1上行鏈路割接至S57EI-1，C3750下電，割接完成。圖3-3割接中間狀態(tài)組網(wǎng)3.1.1.3 注意事項1、 避免C3750與S5700EI同時發(fā)布直連路由；2、 當接入交換機AC-1線纜從C3750上down

37、掉之后，可能存在VLANIF仍然UP的情況，此時將AC-1線纜遷移至S57EI之后，會導致C3750和S57EI同樣VLANIF同時UP的情況，導致路由收斂問題。為避免此問題，需要將相同VLAN的接入交換機設(shè)備識別出來，同時割接。3.1.1.4 關(guān)鍵配置1、接入交換機spanning-tree mode rapid-pvst spanning-tree portfast default spanning-tree extend system-id interface GigabitEthernet0/1 switchport trunk allowed vlan 100,110,120,130

38、,140,150,160,170,180,190,400 switchport trunk allowed vlan add 410,420,500,999 switchport mode trunk 2、匯聚交換機（C3750）spanning-tree mode rapid-pvst spanning-tree portfast default spanning-tree extend system-id spanning-tree vlan 1-1000 priority 0interface GigabitEthernet0/1 switchport trunk allowed vla

39、n 100,110,120,130,140,150,160,170,180,190,400 switchport trunk allowed vlan add 410,420,500,999 switchport mode trunk l 匯聚交換機（S57EI）Stp disableinterface GigabitEthernet0/0/1port link-type trunk undo port trunk allow-pass vlan 100 110 120 130 140 150 160 170 180 190 400 410 420 500 999 port trunk all

40、ow-pass vlan 3.1.1.5 常見問題與處理1、華為設(shè)備替換友商設(shè)備后環(huán)網(wǎng)收斂慢如圖所示，AS2交換機GE0/1端口發(fā)送的PVST+的報文，只有思科交換機Cisco1的GE0/0/2端口收到該報文，并進行的是點到點的報文協(xié)商處理。圖3-4 透傳PVST方案導致PVST收斂慢示意圖1如圖所示，AS2交換機GE0/1端口發(fā)送的PVST+的報文，我司的設(shè)備會將PVST+報文在VLAN內(nèi)廣播，AS1上的GE0/1和GE0/2，AS2上GE0/2，AS3上的GE0/1和GE0/2均能收到該報文，進行的是點到多點的報文協(xié)商，該場景下，整網(wǎng)需要經(jīng)過多次中間狀態(tài)才能協(xié)商成最終的穩(wěn)定狀態(tài)。所以華為設(shè)

41、備替換友商設(shè)備后收斂會變慢。圖3-5 透傳PVST方案導致PVST收斂慢示意圖22、華為設(shè)備替換友商設(shè)備后出現(xiàn)臨時環(huán)路如圖所示，接入交換機為PVST+模式，VLAN 1內(nèi)發(fā)送標準的BPDU報文，可以與華為交換機進行標準的RSTP對接。根橋為S53-1，穩(wěn)定狀態(tài)下，阻塞端口為AS1、AS2、AS3上的GE0/2，均協(xié)商Alternate端口。圖3-6 透傳PVST方案導致臨時環(huán)路示意圖1如圖所示，接入交換機為PVST+模式，非VLAN 1內(nèi)發(fā)送PVST+報文，華為交換機收到PVST+報文在VLAN內(nèi)廣播，此時只能依靠接入交換機自己進行破環(huán)，非VLAN 1內(nèi)根橋為AS1，穩(wěn)定狀態(tài)下，阻塞端口為AS

42、1、AS2、AS3的GE0/2，AS1的GE0/2協(xié)商為Backup端口，AS2和AS3上的GE0/2協(xié)商為Alternate端口，同時非VLAN 1內(nèi)的數(shù)據(jù)報文轉(zhuǎn)發(fā)依賴華為設(shè)備上的端口狀態(tài)。圖3-7 透傳PVST方案導致臨時環(huán)路示意圖2當AS2和AS3的GE0/1端口Down掉之后，AS2和AS3上的GE0/2端口會計算成根端口，且會進入轉(zhuǎn)發(fā)狀態(tài)；當AS2和AS3的GE0/1重新UP起來之后，首先會計算成Designated端口，下發(fā)阻塞狀態(tài)，然后向外發(fā)送PVST+報文，當AS2的GE0/1發(fā)送的PVST+報文先到達AS3的GE0/1端口，假設(shè)AS2上的GE0/1更優(yōu)，則會保持Designa

43、ted端口角色，并進入轉(zhuǎn)發(fā)狀態(tài)，此時AS2上的GE0/1和GE0/2端口均為轉(zhuǎn)發(fā)狀態(tài)，S53-1的GE0/0/2和GE0/0/4，S53-2的GE0/0/2和GE0/0/4也均為轉(zhuǎn)發(fā)狀態(tài)，則產(chǎn)生了如圖2-3所示的綠色三角形的臨時環(huán)路。當AS1的GE0/1收到AS2的GE0/1發(fā)送的PVST+報文之后，AS1的GE0/1會發(fā)送更優(yōu)的PVST+報文給AS2的GE0/1，將AS2的GE0/1協(xié)商成Root端口，AS2的GE0/2協(xié)商成備用根端口，此時臨時環(huán)路消失。圖3-8 透傳PVST方案導致臨時環(huán)路示意圖33.2 方案二：VBST對接PVST3.2.1 案例：S12700替換C76003.2.1.

44、1 背景介紹圖3-9 S12700替換C7600場景示意圖Ø 紅框中設(shè)備為思科C7609設(shè)備，將使用華為S12708交換機替換。 Ø 匯聚交換機為思科45設(shè)備，將用華為S5700交換機替換。 Ø 接入交換機為思科29設(shè)備，將用華為S3700交換機替換。 l 替換前場景分析替換前，每臺C7609下掛4臺匯聚設(shè)備、部分接入交換機、業(yè)務server，替換后，業(yè)務保持不變。 替換前，C7609、接入交換機29設(shè)備運行PVST，替換后，S12700運行VBST和接入交換機對接。 替換前，C7609之間業(yè)務配置為HSRP，替換后，兩臺12700運行VRRP。l 替換前業(yè)務分析

45、核心設(shè)備涉及兩類業(yè)務： 第1類是匯聚交換機上來的業(yè)務流量，三層業(yè)務通過核心轉(zhuǎn)發(fā)到server； 第2類是接入交換機透傳上來的業(yè)務流量，三層業(yè)務通過核心轉(zhuǎn)發(fā)到server。圖3-10 業(yè)務示意圖 3.2.1.2 替換步驟說明一下，S12700出口網(wǎng)關(guān)已經(jīng)打通，割接步驟只描述接入交換機、匯聚交換機割接至核心12700。 因為S12700不支持HSRP協(xié)議，需使用VRRP替換HSRP，所以必須兩臺C7600同時替換。l S12700完成腳本加載、上電，打通出口網(wǎng)關(guān)路由；l 以接入、匯聚交換機為單位，逐個割接至S12700。3.2.1.3 注意事項l 環(huán)路路徑開銷值算法設(shè)置為dot1d-1998 經(jīng)查

46、詢，原網(wǎng)絡PVST路徑開銷算法均采用short算法，華為S12700需采用dot1d-1998算法與之對應。l 與接入、匯聚交換機對接接口采用普通快速遷移模式接口下執(zhí)行命令“stp no-agreement-check”，原因為部分CISCO交換機不支持快速遷移模式。3.2.1.4 關(guān)鍵配置l C7600spanning-tree mode pvstno spanning-tree optimize bpdu transmissioninterface GigabitEthernet1/1 no ip address switchport switchport access vlan 220

47、switchport mode accessl S12700Stp mode pvststp pathcost-standard dot1d-1998Stp enableinterface GigabitEthernet1/0/0port link-type accessport default vlan 220stp no-agreement-check3.3 方案三：更改CISCO PVST為MST3.3.1 案例1：S9300替換C76003.3.1.1 背景介紹圖3-11 割接前組網(wǎng)示意圖 如上圖，割接前OSR設(shè)備為思科C7600，將用華為S9300替換；思科ASR9K將用華為NE40

48、E-X8替換。業(yè)務描述C7600下掛約180個UP端口，其中有約100個與對端對接PVST，另80個端口為STP邊緣端口，C7600為純二層設(shè)備，除管理地址為，無三層業(yè)務，業(yè)務網(wǎng)關(guān)均在ASR上。業(yè)務類型主要是C7600本設(shè)備內(nèi)二層轉(zhuǎn)發(fā)和經(jīng)NE40E的三層轉(zhuǎn)發(fā)業(yè)務。圖3-12 割接后組網(wǎng)示意圖 割接采用1臺S9300替換2臺C7600，割接后網(wǎng)絡如上圖，S9300較之前C7600承載業(yè)務加倍。3.3.1.2 替換步驟現(xiàn)場每臺C7600下掛約有180個UP端口，全部割接至S9300不可能在1個割接窗口完成，且現(xiàn)網(wǎng)是1:2的替換，即1臺S9300替換2臺C7600，所以必須考慮將業(yè)務平臺逐個割接至S

49、9300，且中間狀態(tài)可以保證已割接平臺和未割接平臺均能正常工作，則網(wǎng)絡中必須允許C7600與S9300同時存在。圖3-13 割接中間狀態(tài) 如上圖，ACCS為華為S9300設(shè)備，割接采用將S9300集成入網(wǎng)的方式，然后逐步割接業(yè)務平臺。l CISCO PVST更改為MST；(包括C7600和下掛交換機均需要更改。)l ACCS1&2加載腳本上電；l 斷開AGGS2與OSRS2鏈路，將ACCS2集成入網(wǎng)，同樣的操作完成ACCS1集成入網(wǎng)；l 以平臺為單位，逐個割接至ACCS；l 所有平臺割接完成后，打開ACCS匯聚鏈路，下電OSR設(shè)備。3.3.1.3 注意事項l 現(xiàn)網(wǎng)所有平臺共組成230個

50、三角環(huán)，如此規(guī)模的三角環(huán)在根橋異常丟失時，會產(chǎn)生嚴重的STP震蕩，最差收斂性能會超過10分鐘，需提前在S9300下行互連所有平臺接口啟用STP根保護。l 集成入網(wǎng)后，S9300立即搶占根橋，避免后續(xù)大量平臺割接至S9300后再搶根，使風險界面劃于思科。3.3.1.4 關(guān)鍵配置l C7600 PVST更改前OSR1:spanning-tree mode pvstspanning-tree vlan 1-499 priority 0spanning-tree vlan 500-999 priority 4096OSR2:spanning-tree mode pvstspanning-tree vl

51、an 1-499 priority 4096spanning-tree vlan 500-999 priority 0l C7600 PVST更改后OSR1:spanning-tree mode mstspanning-tree mst 0 priority 0spanning-tree mst 1 priority 4096spanning-tree mst configuration name region_esteros revision 1 instance 1 vlan 1-499instance 2 vlan 500-999OSR2:spanning-tree mode mstsp

52、anning-tree mst 0 priority 4096spanning-tree mst 1 priority 0spanning-tree mst configuration name region_esteros revision 1 instance 1 vlan 1-499instance 2 vlan 500-9993.3.1.5 常見問題與處理l 割接中間狀態(tài)，S9300與C7600互連線路異常故障，導致STP根橋震蕩約4分鐘圖3-14 丟根導致STP震蕩示意圖 如上圖，此時的背景是STP根橋仍然在OSRS1上，ACCS1&2下行端口未部署根保護，當OSRS1&2和ACCS1&2設(shè)備鏈路均故障后，ACCS1&2上出現(xiàn)STP根橋震蕩約4分鐘。其原因為OSRS1的老根橋報文會在ACCS下掛230個三角環(huán)內(nèi)持續(xù)傳輸，導致震蕩。l S9300從下行端口收到STP優(yōu)先級更高的報文而被搶根，當該報文消失后，S9300丟根，產(chǎn)生根橋震蕩約10分鐘。如下圖，下掛設(shè)備間誤接入了STP優(yōu)先級更高的網(wǎng)絡，導致?lián)尭?；之后又斷掉S53EI-1與ACCO1