我遇到了几个戴尔PowerConnect 6248交换机(最新的固件)连接到一对外部(第三方)交换机,通过HSRP提供Internet连接的问题。
当我得到时间后,我会发布更详细的configuration,但简要地说这是设置的样子:
ISP SW1 ISP SW2 | | | * (disconnected) | | 6248 SW1 6248 SW2 (VLAN 10) (VLAN 10) | | Firewall 1 Firewall 2 | | 6248 SW1 6248 SW2 (VLANs 20, 30, 40) (VLANs 20, 30 ,40) | | | | ----- Port Channel ------- (Trunking VLANs 20,30,40) 现在,连接到VLAN 10的交换机端口的唯一东西是ISP交换机上行链路和防火墙HA对的公共接口。 目前,每台交换机上的VLAN 10没有连接在一起,我会在一秒钟之内看到。
一次只有一个防火墙节点处于活动状态,因此所有的WANstream量都会通过一个防火墙。
其余的后端VLAN连接到防火墙上自己的接口,因此防火墙处理VLAN之间的所有stream量路由。 对于后端VLAN,在交换机之间有一个端口通道(所有除了VLAN 10之外的所有端口通道)。
现在,您可以看到其中一个WAN源目前已断开连接。 我看到的问题是,如果我连接广域网馈送,STP将SW2上的整个端口通道置于丢弃模式。 所以似乎看到一个循环的地方,但我不知道在哪里。 没有其他端口是VLAN 10的成员,并且端口通道不是中继VLAN 10stream量,那么为什么STPselect阻塞通道?
感谢有关MSTP的反馈 – 我们需要看看这个。 但是,有一件事情仍然没有意义。 这两个6248交换机可以替代一对旧的5324交换机。 旧的交换机没有这个问题,但我仔细检查了他们的configuration,他们没有明确启用MSTP 。 在旧的交换机上MSTP可以默认启用,而不是新的?
更新:
我已经确认MSTP在旧交换机上没有启用。 它们被configuration为RSTP ,与replace相同。 没有其他具体的configuration。 我想了解为什么事情之前,我去启用MSTP
我注意到的一件事,我猜这是由于固件差异,旧的交换机上的端口通道似乎是VLAN1的中继,默认情况下允许未标记的帧。 新的开关没有。 以下是其中一个旧开关的configuration:
# sh interfaces switchport port-channel 1 Port : ch1 Port Mode: Trunk Gvrp Status: disabled Ingress Filtering: true Acceptable Frame Type: admitAll Ingress UnTagged VLAN ( NATIVE ): 1 Port is member in: Vlan Name Egress rule Port Membership Type ---- -------------------------------- ----------- -------------------- 1 1 Untagged System 20 20 Tagged Static 30 30 Tagged Static 40 40 Tagged Static
并从一个新的交换机configuration:
#show interfaces switchport port-channel 1 Port: ch1 VLAN Membership mode:Trunk Mode Operating parameters: PVID: 1 Ingress Filtering: Enabled Acceptable Frame Type: VLAN Only Default Priority: 0 GVRP status:Disabled Port ch1 is member in: VLAN Name Egress rule Type ---- --------------------------------- ----------- -------- 20 20 Tagged Static 30 30 Tagged Static 40 40 Tagged Static