Compartilhamento de carga de VLAN em links Metro-E entre dois Juniper EX 4200

8

Temos o Juniper EX 4200 como switch principal em dois sites conectados Cisco 2960s e Cisco 3560s (switches da camada de acesso). Para VLANs de número par, um comutador Juniper é ponte raiz e para VLANs de número ímpar, outro comutador Juniper é a ponte raiz.

Temos links Cox e Verizon Metro-E conectando switches principais (Juniper EX 4200 nos dois sites).

Quero fazer o compartilhamento de carga da VLAN usando o VSTP, mas de alguma forma ele não está funcionando conforme o esperado. Quero passar algumas VLANs pelo COX e outras pela Verizon. Quando há algum problema com Cox, todo o tráfego de VLAN passa pela Verizon e vice-versa. O RSTP também está ativado nos dois comutadores Juniper.

Vejo o MAC agitando as mensagens de log em todos os switches da camada de acesso da Cisco quando eu trago os dois links Metro-E juntos. Quando apenas Cox está conectado, tudo funciona bem. Quando apenas a Verizon está conectada, tudo funciona bem. Mas quando AMBOS COX e Verizon estão conectados, a rede é interrompida e vejo o MAC agitando em todos os comutadores Cisco. Todos os switches Cisco estão executando o PVST.

Alguém sabe o que está acontecendo e por que o VSTP não está funcionando quando os links COX e VERIZON Metro-E estão ativos?

Atualização (09 / dez / 2013): =====

Com base nos KBs do Juniper: KB18291 e KB15138, fiz o seguinte:

  1. Habilitei uma vlan nativa comum 50 (e vlan 1 de desligamento) em todos os comutadores Juniper e Cisco e configurei as portas de tronco nas quais os comutadores Cisco se conectam ao Juniper para vlan nativa. (Isso ocorre porque as BPDUs da Spanning Tree são trocadas via VLAN nativa entre Cisco e Juniper). Por padrão, a vlan nativa da Cisco é vlan 1 e não há vlan nativa no Juniper. Portanto, o Juniper não entende os BPDUs e os trata como tráfego de transmissão, inundando-os na VLAN correspondente. Por causa deste STP entre Cisco e Juniper não converge.

  2. Modo de árvore de expansão Cisco alterado de PVST para Rapid-PVST (a Juniper recomenda alterar o modo de árvore de expansão Cisco do padrão - PVST para Rapid-PVST). O Rapid-PVST converge bem com o protocolo Juniper Spanning Tree “VSTP”.

  3. Instruções de protocolo RSTP excluídas conforme a documentação do Juniper

  4. Comando de prioridade de interface vstp digitado para VLANs e VLAN nativa em comutadores Juniper

Agora, quando os links Cox e Verizon são ativados ao mesmo tempo, vejo que alguns comutadores Cisco que se conectam aos comutadores principais do zimbro nos dois sites são desativados. Também vejo no Juniper (usando o comando "show interfaces de comutação Ethernet") que algumas interfaces nas quais os comutadores Cisco estão conectados são bloqueadas pelo STP.

Alguém pode descobrir o que está acontecendo?

cisco juniper-ex metro-ethernet cidade estrela
fonte
Você poderia adicionar um diagrama que detalha sua rede (detalhando dispositivos e todas as interconexões com seus detalhes relevantes)? Costumo achar que os diagramas realmente ajudam no diagnóstico de problemas de árvores extensas.
YLearn
Novamente, por que você está se agarrando à fita adesiva e ao caminho da super cola? Reserve um tempo para configurar o MST corretamente e isso nunca mais será um problema.
Ricky feixe
Alguma resposta o ajudou? Nesse caso, você deve aceitar a resposta para que a pergunta não apareça para sempre, procurando uma resposta. Como alternativa, você pode fornecer e aceitar sua própria resposta.
Ron Maupin

Respostas:

5

Regra nº 1: em um ambiente misto de fornecedor, evita-se o uso de protocolos proprietários do fornecedor

Aparentemente, existem várias complicações tentando usar o VSTP (um protocolo Juniper) com PVST (RPVST na verdade, um protocolo da Cisco) - enquanto ambos executam uma instância de RSTP por vlan, eles não fazem exatamente o mesmo (algo sobre vlans nativos marcados / não marcados etc.)

Sua melhor aposta seria usar um padrão aberto e documentado com regras que todos obedecem. Isso seria o MST (802.1s, agora parte do 802.1q.) É claro que o MST é muito mais complicado de configurar. (esteve lá ... centenas complexas de vlans em 4 fornecedores)

Tudo isso pressupõe que as operadoras não estejam ferrando com o tráfego. Se estou seguindo a sua descrição, os links do metro-e estão entre os zimbros e os cisco penduram o zimbro em cada local. Se isso for verdade, existe apenas um caminho de um Cisco para o outro lado, portanto, os retalhos de mac não devem ser possíveis - a menos que haja um par de zimbros em cada extremidade, evitando o tráfego entre sites. (ou existem etherchannels que não estão configurados / funcionando corretamente)

Ricky Beam
fonte
Sim ... Os links Metro-E estão entre os comutadores Juniper e os cisco's penduram nos junipers em cada site. Mas ainda assim o MAC é alternado em todos os switches Cisco quando COX e VERIZON estão ativos ao mesmo tempo.
StarCity
2

As operadoras estão passando seus quadros de controle L2? Muitas vezes, você precisa pedir especificamente para que o façam.

Você pode verificar verificando suas BPDUs enviadas e recebidas nos dois comutadores quando os dois estão ativos.

maduro
fonte