了解 VLAN 之间的桥接问题

Similar documents
实施生成树

在 Cisco 路由器上配置 IP 的 IS-IS

ebook20-2

Page 2

实现交换机集群技术的系统要求

基于点到点链路的 OSPF 的初始配置

标题

重建与CGMP和生成树拓扑变化相应的组播条目

解压缩中集集团根据QoS详细信息应用有SNMP的控制层面

目录 1 IPv6 快速转发 IPv6 快速转发配置命令 display ipv6 fast-forwarding aging-time display ipv6 fast-forwarding cache ipv6 fas

目录 1 IPv6 快速转发 IPv6 快速转发配置命令 display ipv6 fast-forwarding aging-time display ipv6 fast-forwarding cache ipv6 fas

排除故障VNC模块安装失败

MPLS over ATM :VC合并

Catalyst 2948G-L3与4908G-L3交换机上使用网桥组的不对称路由

Chapter #

MASQUERADE # iptables -t nat -A POSTROUTING -s / o eth0 -j # sysctl net.ipv4.ip_forward=1 # iptables -P FORWARD DROP #

ebook20-7

378高雄市都市計畫說明書

active phisical rp address: backup phisical rp address: 截取部分 TOPO 图说明到 不通的问题 : internet internet tengige 0/0/0/0 tengige

$$% % $ (%) % %$ $ ( *+,)(-)-./0-1//0- %) %) % - $%2)33%0 $ % ((3./. 3/3 )3 / % (()33(1 % (()3(/ %89856%:;< % (()3 0()0 3 (. <<=330(<</ 3 3. ()

海 南 冯 琳 峰 海 南 省 锅 炉 压 力 容 器 与 特 种 设 备 检 验 所 海 南 省 定 安 县 白 蒙 路 47 号 信 XC 内 蒙 古 冯 磊 赤 峰 市 特 种 设 备 检 验 所 内 蒙 古 赤 峰 市 红 山 区 八 里 铺 油 库 路

, 即 使 是 在 昏 暗 的 灯 光 下, 她 仍 然 可 以 那 么 耀 眼 我 没 有 地 方 去, 你 会 带 着 我 么 杜 晗 像 是 在 嘲 笑 一 般, 嘴 角 的 一 抹 冷 笑 有 着 不 适 合 这 个 年 龄 的 冷 酷 和 无 情, 看 着 江 华 的 眼 神 毫 无 温

OSI OSI 15% 20% OSI OSI ISO International Standard Organization 1984 OSI Open-data System Interface Reference Model OSI OSI OSI OSI ISO Prototype Prot

ebook20-6

<4D F736F F D20D0C5CFA2BBAFB7A2D5B9D6D8B5E3D7A8CFEEB9E6BBAE2E646F63>

关于建立境内违法互联网站黑名单管理制度的通知

? 這 全 都 是 市 政 府 提 供 給 我 的 資 料 低 底 盤 公 車 計 畫 96 年 預 算 新 台 幣 4,500 萬 元 97 年 預 算 新 台 幣 1 億 6,500 萬 元 98 年 預 算 新 台 幣 3 億 2,300 萬 元, 共 有 307 台 低 底 盤 公 車,99

路由器基本配置

ebook48-8

使用EEM脚本监控在思科Catalyst系列交换机的高CPU利用率

通过动态路由协议实现链路备份

PowerPoint Presentation

98年度即測即評學科測試與即測即評即發證技術士技能檢定簡章

Microsoft Word 箕æ−¥ï¼‹å®ı稿;

菩提道次第廣論

路 上 沒 說 話, 車 子 被 爸 離 去 後 開 走 了, 沒 什 麼 變, 除 了 一 股 淡 淡 的 香 味, 我 不 太 習 慣, 像 空 氣 中 的 粉 塵, 左 飄 右 飄, 光 中 飛 舞 我 沒 提, 看 車 窗 外, 外 面 不 太 有 趣, 我 只 是 沒 事 幹, 我 們 本

繁 華 國 小 101 學 年 母 親 節 感 恩 惜 福 - 跳 蚤 市 場 暨 科 學 闖 關 遊 戲 親 子 活 動 實 施 計 畫 一 依 據 : 本 校 101 學 年 度 校 務 計 畫 及 行 事 曆 二 目 的 : 1. 培 養 學 生 感 恩 惜 物 知 福 惜 福 的 節 儉 觀

台 中 市 北 屯 區 東 山 里 橫 坑 9 林 志 明 巷 89-5 菜 豆 菜 大 漿 果 菜 豆 菜 大 漿 果 小 漿 果 核 果 柑 桔 無 陳 錦 生 新 竹 市 香 山 區


育儿小故事(四)

第 1 部 分 : 检 查 网 络 要 求 在 第 1 部 分 中, 您 将 研 究 使 用 /17 网 络 地 址 为 拓 扑 图 中 显 示 的 网 络 开 发 VLSM 地 址 方 案 的 网 络 要 求 注 意 : 您 可 以 使 用 Windows 计 算 器 应

了解和配置单向链路检测协议 (UDLD) 功能

计算机网络概论

#$%# & (! )! *! +! +! &! +!! * &! * )!! +, )! + &)!) $! )!+ *! +. &) #!/ #! #$$% & #$$ & #0#1! ) * # #$$( &! ) * +,!

RIPv2 认证示例配置

《计算机网络》实验指导书

计算机网络实验说明

TD

了解快速生成树协议(802.1w)

4

D E 答 案 :C 3. 工 作 站 A 配 置 的 IP 地 址 为 /28. 工 作 站 B 配 置 的 IP 地 址 为 /28. 两 个 工 作 站 之 间 有 直 通 线 连 接, 两 台

<B9FABCCACAD0B3A1D3AACFFA2E6D7073>

08信息技术部.doc

show ip ospf interface 命令显示什么内容?

< F A C837C815B A904D94C5817A2E706466>

<4D F736F F D FB6E0B8F6BDBBBBBBBBFABBA5C1AACAB5D1E92E646F63>

OSPF over IPSec及路由冗余

ebook20-8

7/ (8)A (9) A B B C C D D C 0/ /6 8 A C 4 4 (4) A (MPLS) MPLS)IETF B MPLS 4 4 C

与VMware ESXi端到端庞然大物MTU配置示例的UCS

switching

FPGAs in Next Generation Wireless Networks WPChinese

bingdian001.com

经华名家讲堂

Cisco DSL路由器配置与故障排除指南- RFC1483纯桥接故障排除

如何使用CiscoSecure NT 2.5及以上版本 (RADIUS) 为VPN 5000客户端到VPN 5000集中器做认证

PowerPoint 演示文稿

第1題:答案D

NSC-282

郎 船 安 兩 槳, 儂 舸 動 雙 橈 掃 黛 開 宮 額, 裁 裙 約 楚 腰 乖 期 方 積 思, 臨 醉 欲 拼 嬌 莫 以 採 菱 唱, 欲 羨 秦 台 簫 相 和 歌 辭 王 昭 君 毛 延 壽 畫 欲 通 神, 忍 為 黃 金 不 為 人 馬 上 琵 琶 行 萬 里, 漢 宮 長 有

穨CAS1042快速安速說明.doc

如何配置SNMP Community 字符串

This page left blank intentionally

epub

1 公 司 简 介 2 VRRP 原 理 和 应 用 3 新 产 品 和 创 业 计 划 及 赠 书 活 动

<4D F736F F D DD7A1B7BFB9ABBBFDBDF0D0C5CFA2BBAFBDA8C9E8B5BCD4F25FB1A8C5FAB8E55F2E646F6378>

, , %

untitled

2013年二级建造师考试市政工程真题答案解析

证券期货市场之主要诚信规范

育儿知识100问(二)

epub 30-5

<4D F736F F D203937A455B0AAA440B0EAA4E5ACECB4C1A5BDA6D22E646F63>

标题

配置 IS-IS 认证

第 1 章 概 述 1.1 计 算 机 网 络 在 信 息 时 代 中 的 作 用 1.2 计 算 机 网 络 的 发 展 过 程 *1.2.1 分 组 交 换 的 产 生 *1.2.2 因 特 网 时 代 *1.2.3 关 于 因 特 网 的 标 准 化 工 作 计 算 机 网 络 在

<4D F736F F D20C0CFB0D9D0D5B4F3D2A9B7BFC1ACCBF8B9C9B7DDD3D0CFDEB9ABCBBECAD7B4CEB9ABBFAAB7A2D0D0B9C9C6B1D5D0B9C9CBB5C3F7CAE9A3A8C9EAB1A8B8E C4EA31D4C23135C8D5B1A8CBCDA3A92E646F63>

一、

HD ( ) 18 HD ( ) 18 PC 19 PC 19 PC 20 Leica MC170 HD Leica MC190 HD 22 Leica MC170 HD Leica MC190 HD Leica MC170 HD

untitled

了解 VP 隧道和 VP 交换

<4D F736F F D B8BDBCFE4220D7A8D2B5BBF9B4A1D3EBBACBD0C4BFCEB3CCC3E8CAF62E646F6378>

?????????????(2008~2020?)

配置 Cisco 827 上带VPN IPSec NAT 超载的PPPoE

佛教招〔2016〕9号--佛山市教育局关于调整面向全市招收艺术特长生音乐专业考试内容及大纲的通知.doc

!"# $%& %!"# $%& %!"#$%& %! ( )***%% ) $)! +**+),,* -)+.* )( ) +, +*.*)+..**! )$,*)+$))$!"!#

Single Area OSPF

导言

SAPIDO GR-1733 無線寬頻分享器

《现代科学技术基础知识》导读

Transcription:

了解 VLAN 之间的桥接问题 目录 简介先决条件要求使用的组件规则生成树拓扑考虑事项使用 VLAN 网桥生成树协议的分层生成树的推荐用法 VLAN 网桥 DEC 和 IEEE 802.1D 生成树协议的生成树默认值 MSFC 上使用 VLAN 网桥生成树协议的示例配置 MSFC 上使用 DEC 生成树协议的示例配置相关信息 简介 VLAN 间桥接是一起同时桥接多个 VLAN 的概念 偶尔需要 VLAN 间桥接是为了桥接多个 VLAN 之间的不可路由协议或不支持的路由协议 在您配置 VLAN 间桥接之前, 有几个必须考虑的拓扑注意事项和限制 本文档包含了这些注意事项, 并推荐了配置解决方法 以下列表简要汇总了 VLAN 间桥接可能引发的问题 : 各 VLAN 间路由器上的高 CPU 利用率 所有 VLAN 属于单一 STP 拓扑实例的折叠式生成树协议 (STP) 未知单播 组播和广播包的第 2 层 (L2) 过度泛洪 分段的网络拓扑少数协议 ( 如局域传输 (LAT) 和 Netbeui) 无法进行路由 有一种产品需求允许此类协议为桥接于包含路由器网桥组的两个或多个 VLAN 之间的软件 当在 VLAN 之间一起桥接某些协议时, 如果各个 VLAN 之间存在多个连接, 您必须提供一种机制来防止形成 L2 环路 涉及的网桥组上的 STP 可防止形成环路, 但也存在以下潜在问题 : 每个 VLAN 的 STP 都可能折叠为单一 STP, 该 STP 包含所有一起桥接的 VLAN 您将无法在每个 VLAN 上放置根网桥 这是 Uplink Fast 的正常运行所必需的 网络链路中点位置的控制能力受阻 VLAN 很可能会在 VLAN 的中间被分区 这会中断对 VLAN 路由器协议部分 ( 如 IP) 的访问 桥接协议仍然有效, 但在这种情况下其会采取更长的路径 先决条件 要求

本文档没有任何特定的要求 使用的组件 本文档不限于特定的软件和硬件版本 本文档中的信息都是基于特定实验室环境中的设备编写的 本文档中使用的所有设备最初均采用原始 ( 默认 ) 配置 如果您使用的是真实网络, 请确保您已经了解所有命令的潜在影响 规则 有关文档规则的详细信息, 请参阅 Cisco 技术提示规则 生成树拓扑考虑事项 将同一 STP 用作 L2 交换机的路由器上的 VLAN 间网桥将为作为同一网桥成员的每个 VLAN 带来单一 STP 实例 默认情况下, 所有 Catalyst 交换机和路由器都会运行 IEEE STP 因为所有 VLAN 拥有单一的 STP 实例, 所以会产生一些副作用 例如, 一个 VLAN 中的拓扑更改通知 (TCN) 会传播到所有 VLAN 过多的 TCN 可能会导致过度的单播泛洪 有关 TCN 的更多信息, 请参阅了解生成树协议拓扑更改 在此物理拓扑的基础上讨论了其他可能的副作用 : 显示的图表说明了典型第 3 层 (L3) 网络的物理拓扑

因为存在两个 VLAN, 所以交换机和路由器之间的所有中继同时承载 VLAN 1 和 VLAN 2 和所有 Catalyst 交换机一起, 每个 VLAN 都有各自的 STP 拓扑 例如,VLAN 1 和 VLAN 2 的 STP 可以用逻辑图展示 : 一旦两个 Catalyst 6500 中的多层交换机特性卡 (MSFC) 被配置为与 IEEE STP 进行桥接,VLAN 1 和 VLAN 2 都会一起桥接以形成单一的 STP 实例 这种单一的 STP 实例仅包含一个 STP 根 查看 MSFC 桥接网络的另一种方式是将 MSFC 视为独立网桥 一个包含 MSFC 的 STP 实例会导致不合需要的网络拓扑 在此图表中, 将 Catalyst 6500 以虚拟方式连接到 MSFC 路由器的端口 ( 端口 15/1) 处于 VLAN 2 的 STP 阻塞状态 由于 Catalyst 6500 不会对 L2 数据包和 L3 数据包进行区分, 并且此端口处于 STP 阻塞状态, 因此, 所有发送到 MSFC 的数据流都会丢失 例如, 图表中所示的 VLAN 2 PC 能够与交换机 1 上的 MSFC 进行通信, 但不能与其自身的交换机 ( 交换机 2) 上的 MSFC 进行通信

在此图表中,STP PortVLANCost 在 Catalyst 6500 交换机之间的中继上增加, 以便连接到 MSFC 的端口处于 STP 转发状态 在这种情况下, 从 VLAN 2 中的交换机 2 连接到交换机 1 的端口处于 STP 阻塞状态 STP 拓扑通过 MSFC 转发 VLAN 2 流量 因为 MSFC 针对 IP 路由进行配置, 所以 MSFC 只桥接非 IP 帧 因此,VLAN 2 中的 PC 不能与交换机 1 上的 VLAN 2 设备进行通信 这是因为连接到该交换机的端口处于阻塞状态, 并且 MSFC 不会桥接任何 L3 帧

在此图表中,MSFC 阻塞了交换机 2 的 VLAN 2 连接 MSFC 只会阻塞 L2 帧离开该交换机的 VLAN 2 连接, 而不会阻塞 L3 帧 这是因为 MSFC 是能够确定需要桥接或需要路由的帧之间区别的 L3 设备 本例中没有网络分段, 而且所有网络数据流都按要求流动 虽然没有网络分段, 但仍存在用于所有 VLAN 的单一 STP 实例 使用 VLAN 网桥生成树协议的分层生成树的推荐用法 分层设计是如何配置 VLAN 间桥接的首选方法 分层设计可配置为 Digital Equipment Corporation (DEC) 或 MSFC 上的 VLAN 网桥 STP 推荐使用 VLAN 网桥而不是 DEC 独立的 STP 创建了双层 STP 设计 通过这种方式, 单个 VLAN 会维护其各自的 IEEE STP 实例 DEC 或 VLAN 网桥协议创建了对 IEEE STP 透明的 STP 拓扑 此协议还会将 MSFC 上的相应端口置于阻塞状态, 以避免 L2 环路 层次结构基于以下事实 :DEC 和 VLAN 网桥 STP 不传播 IEEE 网桥端口数据单元 (BPDU), 但 IEEE STP 会传播 DEC 和 VLAN 网桥 BPDU 在此图表中,MSFC 运行 VLAN 网桥 STP,Catalyst 6500 交换机运行 IEEE STP 因为 MSFC 不通过来自该交换机的 IEEE BPDU, 所以该交换机上的每个 VLAN 都运行单独的 IEEE STP 实例 因此, 交换机上的所有端口都处于转发状态 这些交换机通过来自 MSFC 的 VLAN 网桥 BPDU 因此, 非根 MSFC 上的 VLAN 接口处于阻塞状态 本例中没有网络分段 所有网络数据流根据要求使用两个不同的 STP 进行流动 MSFC(L3 设备 ) 能够确定需要桥接或路由的帧之间的区别

VLAN 网桥 DEC 和 IEEE 802.1D 生成树协议的生成树默认值 STP Prot ocol IEE E 802. 1D VLA N 网桥 DE C 目标组地址 01-80-C2-00-00-00 01-00-0C- CD-CD-CE 09-00-2b- 01-00-01 数据链路报头 SAP 0x4242 SNAP cisco TYPE 0x010c 最大老化时间 ( 秒 ) 转发延迟 ( 秒 ) 20 15 2 30 20 2 0x8038 15 30 1 Hello 时间 ( 秒 ) MSFC 上使用 VLAN 网桥生成树协议的示例配置 因为 VLAN 网桥 STP 在 IEEE STP 的顶部运行, 所以您必须延长转发延迟的时间, 此时间应超过在拓扑改变后 IEEE STP 稳定所需的时间 这样可确保不会产生临时环路 为了支持这一点, 需将 VLAN 网桥 STP 参数的默认值设置为高于 IEEE 的默认值 示例显示 : MSFC 1( 根网桥 ) interface Vlan1 ip address 192.168.75.1 255.255.255.0

interface Vlan2 ip address 192.168.76.1 255.255.255.0 bridge 1 protocol vlan-bridge bridge 1 priority 8192 MSFC 2 interface Vlan1 ip address 192.168.75.2 255.255.255.0 interface Vlan2 ip address 192.168.76.2 255.255.255.0 bridge 1 protocol vlan-bridge MSFC 上使用 DEC 生成树协议的示例配置 因为 DEC 协议 STP 在 IEEE STP 的顶部运行, 所以您必须延长转发延迟的时间, 此时间应超过在拓扑改变后 IEEE STP 稳定所需的时间 这样可确保不会产生临时环路 为了支持这一点, 您必须调整 DEC STP 的默认值 DEC STP 的默认转发延迟时间是 30 秒 与 IEEE 或 VLAN 网桥 STP 不同,DEC STP 将其监听 / 学习组合到一个计时器中 因此, 在所有运行 DEC STP 的路由器上, 您必须将 DEC 的转发延迟时间延长到至少 40 秒 示例显示 : MSFC 1( 根网桥 ) interface Vlan1 ip address 192.168.75.1 255.255.255.0 interface Vlan2 ip address 192.168.76.1 255.255.255.0 bridge 1 protocol dec bridge 1 priority 8192 bridge 1 forward-time 40 MSFC 2 interface Vlan1 ip address 192.168.75.2 255.255.255.0 interface Vlan2 ip address 192.168.76.2 255.255.255.0 bridge 1 protocol dec bridge 1 forward-time 40 相关信息 LAN 产品支持页 LAN 交换技术支持页

技术支持和文档 - Cisco Systems

2024 © docsplayer.com 隐私 | 条款 | 反馈