局域网交换 : 生成树协议

了解 VLAN 之间的桥接问题

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 10 月 7 日) | 反馈


目录


简介

VLAN 间桥接是一起同时桥接多个 VLAN 的概念。偶尔需要 VLAN 间桥接是为了桥接多个 VLAN 之间的不可路由协议或不支持的路由协议。在您配置 VLAN 间桥接之前,有几个必须考虑的拓扑注意事项和限制。本文档包含了这些注意事项,并推荐了配置解决方法。

以下列表简要汇总了 VLAN 间桥接可能引发的问题:

  • 各 VLAN 间路由器上的高 CPU 利用率

  • 所有 VLAN 属于单一 STP 拓扑实例的折叠式生成树协议 (STP)

  • 未知单播、组播和广播包的第 2 层 (L2) 过度泛洪

  • 分段的网络拓扑

少数协议(如局域传输 (LAT) 和 Netbeui)无法进行路由。有一种产品需求允许此类协议为桥接于包含路由器网桥组的两个或多个 VLAN 之间的软件。当在 VLAN 之间一起桥接某些协议时,如果各个 VLAN 之间存在多个连接,您必须提供一种机制来防止形成 L2 环路。涉及的网桥组上的 STP 可防止形成环路,但也存在以下潜在问题:

  • 每个 VLAN 的 STP 都可能折叠为单一 STP,该 STP 包含所有一起桥接的 VLAN。

  • 您将无法在每个 VLAN 上放置根网桥。这是 Uplink Fast 的正常运行所必需的。

  • 网络链路中点位置的控制能力受阻。

  • VLAN 很可能会在 VLAN 的中间被分区。这会中断对 VLAN 路由器协议部分(如 IP)的访问。桥接协议仍然有效,但在这种情况下其会采取更长的路径。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

生成树拓扑考虑事项

将同一 STP 用作 L2 交换机的路由器上的 VLAN 间网桥将为作为同一网桥成员的每个 VLAN 带来单一 STP 实例。默认情况下,所有 Catalyst 交换机和路由器都会运行 IEEE STP。因为所有 VLAN 拥有单一的 STP 实例,所以会产生一些副作用。例如,一个 VLAN 中的拓扑更改通知 (TCN) 会传播到所有 VLAN。过多的 TCN 可能会导致过度的单播泛洪。有关 TCN 的更多信息,请参阅了解生成树协议拓扑更改

在此物理拓扑的基础上讨论了其他可能的副作用:

/image/gif/paws/11072/inter-vlan_11072-a.gif

显示的图表说明了典型第 3 层 (L3) 网络的物理拓扑。

因为存在两个 VLAN,所以交换机和路由器之间的所有中继同时承载 VLAN 1 和 VLAN 2。和所有 Catalyst 交换机一起,每个 VLAN 都有各自的 STP 拓扑。例如,VLAN 1 和 VLAN 2 的 STP 可以用逻辑图展示:

inter-vlan_11072-b.gif

一旦两个 Catalyst 6500 中的多层交换机特性卡 (MSFC) 被配置为与 IEEE STP 进行桥接,VLAN 1 和 VLAN 2 都会一起桥接以形成单一的 STP 实例。这种单一的 STP 实例仅包含一个 STP 根。查看 MSFC 桥接网络的另一种方式是将 MSFC 视为独立网桥。一个包含 MSFC 的 STP 实例会导致不合需要的网络拓扑。

在此图表中,将 Catalyst 6500 以虚拟方式连接到 MSFC 路由器的端口(端口 15/1)处于 VLAN 2 的 STP 阻塞状态。由于 Catalyst 6500 不会对 L2 数据包和 L3 数据包进行区分,并且此端口处于 STP 阻塞状态,因此,所有发送到 MSFC 的数据流都会丢失。例如,图表中所示的 VLAN 2 PC 能够与交换机 1 上的 MSFC 进行通信,但不能与其自身的交换机(交换机 2)上的 MSFC 进行通信。

/image/gif/paws/11072/inter-vlan_11072-c.gif

在此图表中,STP PortVLANCost 在 Catalyst 6500 交换机之间的中继上增加,以便连接到 MSFC 的端口处于 STP 转发状态。在这种情况下,从 VLAN 2 中的交换机 2 连接到交换机 1 的端口处于 STP 阻塞状态。STP 拓扑通过 MSFC 转发 VLAN 2 流量。因为 MSFC 针对 IP 路由进行配置,所以 MSFC 只桥接非 IP 帧。因此,VLAN 2 中的 PC 不能与交换机 1 上的 VLAN 2 设备进行通信。这是因为连接到该交换机的端口处于阻塞状态,并且 MSFC 不会桥接任何 L3 帧。

inter-vlan_11072-d.gif

在此图表中,MSFC 阻塞了交换机 2 的 VLAN 2 连接。MSFC 只会阻塞 L2 帧离开该交换机的 VLAN 2 连接,而不会阻塞 L3 帧。这是因为 MSFC 是能够确定需要桥接或需要路由的帧之间区别的 L3 设备。本例中没有网络分段,而且所有网络数据流都按要求流动。虽然没有网络分段,但仍存在用于所有 VLAN 的单一 STP 实例。

inter-vlan_11072-e.gif

使用 VLAN 网桥生成树协议的分层生成树的推荐用法

分层设计是如何配置 VLAN 间桥接的首选方法。分层设计可配置为 Digital Equipment Corporation (DEC) 或 MSFC 上的 VLAN 网桥 STP。推荐使用 VLAN 网桥而不是 DEC。独立的 STP 创建了双层 STP 设计。通过这种方式,单个 VLAN 会维护其各自的 IEEE STP 实例。DEC 或 VLAN 网桥协议创建了对 IEEE STP 透明的 STP 拓扑。此协议还会将 MSFC 上的相应端口置于阻塞状态,以避免 L2 环路。

层次结构基于以下事实:DEC 和 VLAN 网桥 STP 不传播 IEEE 网桥端口数据单元 (BPDU),但 IEEE STP 会传播 DEC 和 VLAN 网桥 BPDU。

在此图表中,MSFC 运行 VLAN 网桥 STP,Catalyst 6500 交换机运行 IEEE STP。因为 MSFC 不通过来自该交换机的 IEEE BPDU,所以该交换机上的每个 VLAN 都运行单独的 IEEE STP 实例。因此,交换机上的所有端口都处于转发状态。这些交换机通过来自 MSFC 的 VLAN 网桥 BPDU。因此,非根 MSFC 上的 VLAN 接口处于阻塞状态。本例中没有网络分段。所有网络数据流根据要求使用两个不同的 STP 进行流动。MSFC(L3 设备)能够确定需要桥接或路由的帧之间的区别。

/image/gif/paws/11072/inter-vlan_11072-f.gif

VLAN 网桥、DEC 和 IEEE 802.1D 生成树协议的生成树默认值

STP Protocol 目标组地址 数据链路报头 最大老化时间(秒) 转发延迟(秒) Hello 时间(秒)
IEEE 802.1D 01-80-C2-00-00-00 SAP 0x4242 20 15 2
VLAN 网桥 01-00-0C-CD-CD-CE SNAP cisco、TYPE 0x010c 30 20 2
DEC 09-00-2b-01-00-01 0x8038 15 30 1

MSFC 上使用 VLAN 网桥生成树协议的示例配置

因为 VLAN 网桥 STP 在 IEEE STP 的顶部运行,所以您必须延长转发延迟的时间,此时间应超过在拓扑改变后 IEEE STP 稳定所需的时间。这样可确保不会产生临时环路。为了支持这一点,需将 VLAN 网桥 STP 参数的默认值设置为高于 IEEE 的默认值。示例显示:

MSFC 1(根网桥)

interface Vlan1
ip address 192.168.75.1 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.1 255.255.255.0

bridge-group 1
!
bridge 1 protocol vlan-bridge
bridge 1 priority 8192 

MSFC 2

interface Vlan1
ip address 192.168.75.2 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.2 255.255.255.0
bridge-group 1
!
bridge 1 protocol vlan-bridge

MSFC 上使用 DEC 生成树协议的示例配置

因为 DEC 协议 STP 在 IEEE STP 的顶部运行,所以您必须延长转发延迟的时间,此时间应超过在拓扑改变后 IEEE STP 稳定所需的时间。这样可确保不会产生临时环路。为了支持这一点,您必须调整 DEC STP 的默认值。DEC STP 的默认转发延迟时间是 30 秒。与 IEEE 或 VLAN 网桥 STP 不同,DEC STP 将其监听/学习组合到一个计时器中。因此,在所有运行 DEC STP 的路由器上,您必须将 DEC 的转发延迟时间延长到至少 40 秒。示例显示:

MSFC 1(根网桥)

interface Vlan1
ip address 192.168.75.1 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.1 255.255.255.0

bridge-group 1
!
bridge 1 protocol dec
bridge 1 priority 8192
bridge 1 forward-time 40 

MSFC 2

interface Vlan1
ip address 192.168.75.2 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.2 255.255.255.0
bridge-group 1
!
bridge 1 protocol dec
bridge 1 forward-time 40 

相关信息


Document ID: 11072