Switching de LAN : Protocolo de árbol de expansión

Información sobre problemas relacionados con la conexión en puente entre VLAN

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (7 Octubre 2015) | Comentarios


Contenido


Introducción

Inter-VLAN Bridging es el concepto de puentear simultáneamente varias VLAN. Inter-VLAN Bridging de vez en cuando es necesario para puentear protocolos no enrutables o protocolos ruteados no admitidos entre varias VLAN. Antes de configurar Inter-VLAN Bridging, es necesario encargarse de varias consideraciones y limitaciones relacionadas con la topología. Este documento abarca estas consideraciones y recomienda soluciones temporales de configuración.

Esta lista es un Resumen breve de problemas que puedan presentarse del Inter-VLAN Bridging:

  • CPU elevada utilización en entre VLAN el Routers respectivo

  • Protocolo collapsed spanning-tree (STP) donde todos los VLA N pertenecen a una instancia única de una topología de STP

  • Inundación excesiva de la capa 2 (L2) de la unidifusión desconocida, del Multicast, y de los paquetes de broadcast

  • Topología de red dividida en segmentos

Un pequeño conjunto de los protocolos, por ejemplo Local Area Transport (LAT) y Netbeui, no puede ser ruteado. Hay un requerimiento de producto de permitir que tales protocolos sean software interligado entre dos o más VLA N con los Grupos de Bridge en un router. Al interligar ciertos protocolos juntos entre los VLA N, usted debe proporcionar un mecanismo para prevenir la formación de loop L2 cuando hay conexiones múltiples entre los VLA N. El STP en los Grupos de Bridge implicados previene la formación de loopes, pero también tiene estos problemas potenciales:

  • El STP de cada VLA N se podría derrumbar en un solo STP que abarca todos los VLA N que se interligan juntos.

  • Usted pierde la capacidad de colocar un Root Bridge en cada VLA N. Esto es necesario para la operación correcta de Uplink Fast.

  • La capacidad de controlar en qué puntas en los links de red se bloquean.

  • Es muy probable que un VLA N pueda dividirse en el medio de un VLA N. Esto cortó el acceso a una porción de los protocolos del router de un VLA N, tales como IP. Los Bridged Protocol todavía trabajan, pero toman un trayecto más largo en este caso.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Problemas de topología de árbol de expansión

Inter-VLAN Bridging en un router que utiliza el mismo STP que el L2 conmuta los resultados en un solo caso STP para cada VLA N que sea un miembro del mismo Bridge. Por abandono, todos los switches de Catalyst y Routers ejecutan el IEEE STP. Puesto que hay una instancia única del STP para todos los VLA N, varios efectos secundarios resultan. Por ejemplo, un Topology Change Notification (TCN) en un VLA N se propaga a todos los VLA N. Los TCN excesivos pueden dar lugar a la inundación de la unidifusión excesiva. Para más información sobre los TCN, refiera comprensión del Cambios de topología de protocolo de spanning tree.

Se discuten los efectos secundarios posibles adicionales basaron en esta topología física:

/image/gif/paws/11072/inter-vlan_11072-a.gif

El diagrama mostrado ilustra una topología física de una red típica de la capa 3 (L3).

Puesto que existen dos VLA N, todos los trunks entre el Switches y el Routers llevan el VLAN1 y el VLAN2. Con todos los switches de Catalyst, cada VLA N tiene su propia topología de STP. Por ejemplo, el STP para el VLAN1 y el VLAN2 se puede ilustrar con un diagrama lógico:

inter-vlan_11072-b.gif

Una vez que los indicadores luminosos LED amarillo de la placa muestra gravedad menor de característica de switch multicapa (MSFC) en ambo Catalyst 6500 se configuran para interligar con el IEEE STP, el VLAN1 y el VLAN2 se interligan juntos para formar una instancia única del STP. Esta instancia única del STP contiene solamente una raíz STP. Otra manera de ver la red con el bridging MSFC es considerar los MSFC como Bridge a parte. Un caso del STP que implica los MSFC puede dar lugar a una topología de red indeseable.

En este diagrama, el puerto que conecta virtualmente el Catalyst 6500 al router MSFC (puerto 15/1) está en el estado de bloqueo STP para el VLAN2. Puesto que el Catalyst 6500 no distingue entre un L2 y un paquete L3, se cae todo trafica destinado para el MSFC puesto que el puerto está en el estado de bloqueo STP. Por ejemplo, el PC en el VLAN2, tal y como se muestra en del diagrama, puede comunicar al MSFC en el Switch 1 pero no al MSFC en su propio Switch, el Switch 2.

/image/gif/paws/11072/inter-vlan_11072-c.gif

En este diagrama, STP PortVLANCost se aumenta en el trunk entre los Catalyst 6500 Switch de modo que los puertos que van al MSFC estén en el estado del reenvío STP. En esta situación, el puerto que va a conmutar 1 del Switch 2 para el VLAN2 está en el estado de bloqueo STP. De la topología de STP el tráfico VLAN2 adelante con el MSFC. Puesto que el MSFC se configura para el Routing IP, el MSFC interliga solamente las tramas del no IP. Como consecuencia, el PC en el VLAN2 no puede comunicar a los dispositivos en el VLAN2 en el Switch 1. Éste es el caso porque el puerto que va al Switch está en el estado de bloqueo, y el MSFC no interliga ninguna tramas L3.

inter-vlan_11072-d.gif

En este diagrama, los bloques MSFC en la conexión VLAN2 para conmutar 2. El MSFC bloquea solamente las tramas L2 de la salida la conexión VLAN2 al Switch y no a las tramas L3. Esto es porque el MSFC es un dispositivo L3 que puede determinar la diferencia entre una trama que necesite ser interligada o ser ruteada. En este ejemplo, no hay segmentación de la red, y todo el tráfico de la red fluye según lo deseado. Aunque no haya segmentación de la red, todavía hay una instancia única del STP para todos los VLA N.

inter-vlan_11072-e.gif

Uso recomendado del árbol de expansión jerárquico con el Vlan-Bridge Spanning-Tree Protocol

Un diseño jerárquico es el método preferido para que cómo configure el Inter-VLAN Bridging. Un diseño jerárquico se configura con Digital Equipment Corporation (DEC) o el VLAN Bridge STP en el MSFC. El VLAN Bridge se recomienda durante DICIEMBRE que los STP separados crean un diseño de la dos-capa STP. De este modo, los VLAN individuales mantienen su propio caso del IEEE STP. DEC o el protocolo del VLAN Bridge crea una topología de STP que es transparente al IEEE STP. El protocolo también pone los puertos apropiados en el MSFC en el estado de bloqueo para evitar un loop L2.

La jerarquía es creada por el hecho de que DEC y el VLAN Bridge STP no propagan los Units de IEEE (BPDU), pero que IEEE STP propaga DEC y los VLAN-Bridge BPDU.

De este diagrama, los MSFC funcionan con el VLAN Bridge STP, y los Catalyst 6500 Switch ejecutan IEEE STP. Puesto que los MSFC no pasan el IEEE BPDU del Switch, cada VLA N en el Switch funciona con los casos distintos de IEEE STP. Por lo tanto, todos los puertos en el Switch están en un estado de reenvío. El Switches pasa los VLAN-Bridge BPDU de los MSFC. Por lo tanto, una interfaz VLAN en la no raíz MSFC va al bloqueo. En este ejemplo, no hay segmentación de la red. Todo el tráfico de la red fluye según lo deseado con dos diversos STP. El MSFC, un dispositivo L3, puede determinar la diferencia entre una trama que necesite interligado o ruteado.

/image/gif/paws/11072/inter-vlan_11072-f.gif

Valores predeterminados de árboles de expansión para protocolos de árboles de expansión puente VLAN, DEC, y IEEE 802.1D.

Protocolo STP Dirección de grupo de destino Encabezamiento del link de datos Edad máxima (secs) Retardo de reenvío (secs) Tiempo de saludo (secs)
IEEE 802.1D 01-80-c2-00-00-00 SAP 0x4242 20 15 2
VLAN Bridge 01-00-0C-CD-CD-CE SNAP cisco, TYPE 0x010c 30 20 2
DEC 09-00-2b-01-00-01 0x8038 15 30 1

Configuración de muestra con el Vlan-Bridge Spanning-Tree Protocol en el MSFC

Puesto que el VLAN Bridge STP actúa encima de IEEE STP, usted debe aumentar el retardo de reenvío más de largo que el tiempo que toma para el IEEE STP para estabilizarse después de un cambio de la topología. Esto asegura que no suceda un loop temporario. Para soportar esto, los valores predeterminados para el parámetro STP del VLAN Bridge se fijan más altos que el de IEEE. Se muestra un ejemplo a continuación:

MSFC1 (Root Bridge)

interface Vlan1
ip address 192.168.75.1 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.1 255.255.255.0

bridge-group 1
!
bridge 1 protocol vlan-bridge
bridge 1 priority 8192 

MSFC 2

interface Vlan1
ip address 192.168.75.2 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.2 255.255.255.0
bridge-group 1
!
bridge 1 protocol vlan-bridge

Configuración de muestra con el Spanning-Tree Protocol de DEC en el MSFC

Puesto que el protocolo DEC STP actúa encima de IEEE STP, usted debe aumentar el retardo de reenvío más de largo que el tiempo que toma para el IEEE STP para estabilizarse después de un cambio de la topología. Esto asegura que no suceda un loop temporario. Para soportar esto, usted debe ajustar los valores predeterminados para que haya DEC STP. Para el DEC STP, el retardo de reenvío predeterminado es 30. A diferencia de IEEE o del VLAN Bridge STP, el DEC STP combina su escucha/aprende en un temporizador. Por lo tanto, usted debe aumentar el retardo de reenvío de DEC por lo menos a 40 segundos en todo el Routers que ejecute el DEC STP. Se muestra un ejemplo a continuación:

MSFC1 (Root Bridge)

interface Vlan1
ip address 192.168.75.1 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.1 255.255.255.0

bridge-group 1
!
bridge 1 protocol dec
bridge 1 priority 8192
bridge 1 forward-time 40 

MSFC 2

interface Vlan1
ip address 192.168.75.2 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.2 255.255.255.0
bridge-group 1
!
bridge 1 protocol dec
bridge 1 forward-time 40 

Información Relacionada


Document ID: 11072