dobriloff Posted November 25, 2015 Report Share Posted November 25, 2015 Здравейте, Изпаднах в доста абсурдна ситуация вероятно заради грешна имплементация на STP. Топологията на мрежата ми е следната: CoreSwitch Cisco WS-C2960S-24TS-L --> TP-Link SL5428e (3 trunk порта към други такива TP-Link ) -->TL-Link 5428e ... съотвено всичко си работи безпроблемно около 3години. На CoreSwitch имам следните настройки за STP: spanning-tree mode mst spanning-tree loopguard default spanning-tree logging spanning-tree extend system-id spanning-tree mst 0 priority 4096 spanning-tree vlan 1-4094 priority 4096 spanning-tree vlan 1-4094 hello-time 3 spanning-tree vlan 1-4094 forward-time 16 spanning-tree vlan 1-4094 max-age 15 interface Port-channel1 switchport trunk allowed vlan 9,510,511,565,568 switchport mode trunk .. .. interface GigabitEthernet1/0/6 switchport trunk allowed vlan 9,510,511,565,568 switchport mode trunk spanning-tree guard loop channel-group 1 mode passive ! interface GigabitEthernet1/0/7 switchport trunk allowed vlan 9,510,511,565,568 switchport mode trunk spanning-tree guard loop channel-group 1 mode passive Както общо взето на всички портове имат пуснат: spanning-tree guard loop На TP-Link суичовете съм пуснал loop guard на всички портове + BPDU Protect на тези които са Access. Повреди се един от въпросните TP-Link и се оказа ,че подръка имам само едно Cisco WS-C2960-24LT-L . След като го сложих топологията стана: CoreSwitch Cisco WS-C2960S-24TS-L --> TP-Link SL5428e (3 trunk порта към други такива TP-Link ) --> (GigabitEthernet0/1) Cisco WS-C2960-24LT-L (GigabitEthernet0/2) --> TP-Link SL5428e Настройките там са: spanning-tree mode mst spanning-tree loopguard default spanning-tree logging spanning-tree extend system-id spanning-tree vlan 1-4094 hello-time 3 spanning-tree vlan 1-4094 forward-time 16 spanning-tree vlan 1-4094 max-age 15 spanning-tree bpduguard enable spanning-tree guard loop На всички Access портове. interface GigabitEthernet0/1 ---- Връзка към предния TP-Link switchport trunk allowed vlan 9,511,565,568,1010 switchport mode trunk spanning-tree guard loop ! interface GigabitEthernet0/2 ----- Захранва следващ TP-Link switchport trunk allowed vlan 9,511,565,568,1010 switchport mode trunk spanning-tree guard loop И ето и проблема, в момента в който включа новото Cisco WS-C2960-24LT-L към TP-Link , Core Cisco сваля порта към TP-Link който захванва новото Cisco WS-C2960-24LT-L . В лога пише: %SPANTREE-2-RECV_PVID_ERR: Received BPDU with inconsistent peer vlan id 1 on Port-channel1 VLAN511. %SPANTREE-2-BLOCK_PVID_LOCAL: Blocking Port-channel1 on MST0. Inconsistent local vlan. %SPANTREE-2-UNBLOCK_CONSIST_PORT: Unblocking Port-channel1 on MST0. Port consistency restored. Погледнах и лога на новото Cisco WS-C2960-24LT-L: %SPANTREE-2-RECV_PVID_ERR: Received BPDU with inconsistent peer vlan id 1 on GigabitEthernet0/1 VLAN9. %SPANTREE-2-BLOCK_PVID_LOCAL: Blocking GigabitEthernet0/1 on MST0. Inconsistent local vlan. По някаква щастлива съдба успях да пусна временно директна връзка между двете циска и тогава STP не репортва проблем, съответно нещата си работят. Идеята да ползвам STP е , да се предпазим от хората които пъхат някъде кабели и предизвикват loop.. и на 2те циска съм сложил ; vtp mode off , no cdp run. Лошото е ,че няма как да оставя тази директна връзка за дълго и ще трябва да открия кое точно е объркано и предизвиква STP грешката. Link to comment Share on other sites More sharing options...
slevin Posted November 25, 2015 Report Share Posted November 25, 2015 (edited) От лога: Received BPDU with inconsistent peer vlan id 1 on Port-channel1 VLAN511 вероятно е native VLAN ID mismatch в trunk портовете. Интересно е защо с директната връзка работи. Макар в конфигурацията да не се вижда, все пак погледни си отново трънк портовете, подозирам някой ще е с променен native vlan. show int trunk ще ти помогне. Едит: С директна връзка работи, защото ползваш друг физически порт, където нямаш native VLAN ID mismatch . Edited November 25, 2015 by slevin Link to comment Share on other sites More sharing options...
dobriloff Posted November 25, 2015 Author Report Share Posted November 25, 2015 Core: Cisco2960s#sh interfaces trunk Port Mode Encapsulation Status Native vlan Gi1/0/1 on 802.1q trunking 1 Gi1/0/3 on 802.1q trunking 1 Gi1/0/4 on 802.1q trunking 1 Gi1/0/5 on 802.1q trunking 1 Gi1/0/8 on 802.1q trunking 1 Gi1/0/10 on 802.1q trunking 1 Gi1/0/11 on 802.1q trunking 1 Gi1/0/12 on 802.1q trunking 1 Gi1/0/13 on 802.1q trunking 1 Po1 on 802.1q trunking 1 Port Vlans allowed on trunk Gi1/0/1 5,9,195,222,510-511,565,568-569,589 Gi1/0/3 9,511,565,568 Gi1/0/4 5,9,510-511,568 Gi1/0/5 5,9,510-511,565,568 Gi1/0/8 9,195,222,510 Gi1/0/10 5,9,510-511,565,568-569,589 Gi1/0/11 5,9,195,510-511,565,568-569,589 Gi1/0/12 9,195,510 Gi1/0/13 9,510 Port Vlans allowed on trunk Po1 9,510-511,565,568 Port Vlans allowed and active in management domain Gi1/0/1 5,9,195,222,510-511,565,568-569,589 Gi1/0/3 9,511,565,568 Gi1/0/4 5,9,510-511,568 Gi1/0/5 5,9,510-511,565,568 Gi1/0/8 9,195,222,510 Gi1/0/10 5,9,510-511,565,568-569,589 Gi1/0/11 5,9,195,510-511,565,568-569,589 Gi1/0/12 9,195,510 Gi1/0/13 9,510 Po1 9,510-511,565,568 Port Vlans in spanning tree forwarding state and not pruned Gi1/0/1 5,9,195,222,510-511,565,568-569,589 Gi1/0/3 9,511,565,568 Gi1/0/4 5,9,510-511,568 Gi1/0/5 5,9,510-511,565,568 Gi1/0/8 9,195,222,510 Gi1/0/10 5,9,510-511,565,568-569,589 Gi1/0/11 5,9,195,510-511,565,568-569,589 Gi1/0/12 9,195,510 Port Vlans in spanning tree forwarding state and not pruned Gi1/0/13 9,510 Po1 9,510-511,565,568 Switch2: A3#sh interfaces trunk Port Mode Encapsulation Status Native vlan Fa0/8 on 802.1q trunking 1 Gi0/1 on 802.1q trunking 1 Gi0/2 on 802.1q trunking 1 Port Vlans allowed on trunk Fa0/8 9,565 Gi0/1 9,511,565,568,1010 Gi0/2 9,511,565,568,1010 Port Vlans allowed and active in management domain Fa0/8 9,565 Gi0/1 9,511,565,568,1010 Gi0/2 9,511,565,568,1010 Port Vlans in spanning tree forwarding state and not pruned Fa0/8 9,565 Gi0/1 9,511,565,568,1010 Gi0/2 9,511,565,568,1010 Изглежда си прав за причината на проблема Чесно казано native vlan настройвам само когато ми е необходим хибриден порт. Има ли значение кой native vlan ще си сетна ? Link to comment Share on other sites More sharing options...
h3ll Posted November 25, 2015 Report Share Posted November 25, 2015 4094 Link to comment Share on other sites More sharing options...
dobriloff Posted November 25, 2015 Author Report Share Posted November 25, 2015 И на 2те циска еднакви или леко да ги размина Принципно на TP-Link native го оснавям в някой от vlan на който порта е член. Link to comment Share on other sites More sharing options...
slevin Posted November 26, 2015 Report Share Posted November 26, 2015 от двата изхода на sh int trunk се вижда, че не ти е променян native vlan по trunk портовете преди 12 часа, dobriloff каза: Принципно на TP-Link native го оснавям в някой от vlan на който порта е член. Ето тук е проблема. Коригирай го, предполагам трафик без таг изходящ от GigabitEthernet0/1 на Cisco WS-C2960-24LT-L и входящ в TP-link го вкарваш във vlan 511. Link to comment Share on other sites More sharing options...
dobriloff Posted November 26, 2015 Author Report Share Posted November 26, 2015 TP-Link p25 - PVID 511 който е един от vlans които минаващи по този порт. Въпроса ми е: На всеки суич си създавам някакъв произволен vlan примерно (4090 , 4089..) и го ползвам като native vlan/PVID за всички трънкове и този VLAN на всеки суич е различен или ползвам едно ID на всичките ? Link to comment Share on other sites More sharing options...
h3ll Posted November 26, 2015 Report Share Posted November 26, 2015 Ползваш 1 ID по циската или както си избереш. На ТП-линка не вдигай този влан. Link to comment Share on other sites More sharing options...
dobriloff Posted November 26, 2015 Author Report Share Posted November 26, 2015 В момента ми е така настройката (Cisco trunks native vlan 1) и се получава описания проблем. Няма как да махнеш vlan 1 , или поне не става на TP-Link :) Link to comment Share on other sites More sharing options...
h3ll Posted November 26, 2015 Report Share Posted November 26, 2015 Исках да кажа едно ID. Едно и също или както си избереш. На ТП-линка не вдигай този влан. Link to comment Share on other sites More sharing options...
dobriloff Posted November 30, 2015 Author Report Share Posted November 30, 2015 Здравейте отново. Днес имах възможност да пробвам предложените неща и пак се сблъсках със същия проблем Core Cisco2960s сваля порта: Nov 30 06:33:07.966: %SPANTREE-2-RECV_PVID_ERR: Received BPDU with inconsistent peer vlan id 4094 on Port-channel1 VLAN511. Nov 30 06:33:07.971: %SPANTREE-2-BLOCK_PVID_LOCAL: Blocking Port-channel1 on MST0. Inconsistent local vlan. Това настройките които имам относно native vlan: Cisco2960s#sh int trunk Port Mode Encapsulation Status Native vlan Gi1/0/1 on 802.1q trunking 4094 Gi1/0/3 on 802.1q trunking 4094 Gi1/0/4 on 802.1q trunking 4094 Gi1/0/5 on 802.1q trunking 4094 Gi1/0/8 on 802.1q trunking 4094 Gi1/0/10 on 802.1q trunking 4094 Gi1/0/11 on 802.1q trunking 4094 Gi1/0/12 on 802.1q trunking 4094 Gi1/0/13 on 802.1q trunking 4094 Po1 on 802.1q trunking 4094 Port Vlans allowed on trunk Gi1/0/1 5,9,195,222,510-511,565,568-569,589 Gi1/0/3 9,511,565,568 Gi1/0/4 5,9,510-511,568 Gi1/0/5 5,9,510-511,565,568 Gi1/0/8 9,195,222,510 Gi1/0/10 5,9,510-511,565,568-569,589 Gi1/0/11 5,9,195,510-511,565,568-569,589 Gi1/0/12 9,195,510 Gi1/0/13 9,510 Port Vlans allowed on trunk Po1 9,510-511,565,568 Port Vlans allowed and active in management domain Gi1/0/1 5,9,195,222,510-511,565,568-569,589 Gi1/0/3 9,511,565,568 Gi1/0/4 5,9,510-511,568 Gi1/0/5 5,9,510-511,565,568 Gi1/0/8 9,195,222,510 Gi1/0/10 5,9,510-511,565,568-569,589 Gi1/0/11 5,9,195,510-511,565,568-569,589 Gi1/0/12 9,195,510 Gi1/0/13 9,510 Po1 9,510-511,565,568 Port Vlans in spanning tree forwarding state and not pruned Gi1/0/1 5,9,195,222,510-511,565,568-569,589 Gi1/0/3 9,511,565,568 Gi1/0/4 5,9,510-511,568 Gi1/0/5 5,9,510-511,565,568 Gi1/0/8 9,195,222,510 Gi1/0/10 5,9,510-511,565,568-569,589 Gi1/0/11 5,9,195,510-511,565,568-569,589 Gi1/0/12 9,195,510 Port Vlans in spanning tree forwarding state and not pruned Gi1/0/13 9,510 Po1 9,510-511,565,568 A3#sh int trunk Port Mode Encapsulation Status Native vlan Fa0/8 on 802.1q trunking 4094 Gi0/1 on 802.1q trunking 4094 Gi0/2 on 802.1q trunking 4094 Port Vlans allowed on trunk Fa0/8 9,565 Gi0/1 9,511,565,568,1010 Gi0/2 9,511,565,568,1010 Port Vlans allowed and active in management domain Fa0/8 9,565 Gi0/1 9,511,565,568,1010 Gi0/2 9,511,565,568,1010 Port Vlans in spanning tree forwarding state and not pruned Fa0/8 9,565 Gi0/1 9,511,565,568,1010 Gi0/2 9,511,565,568,1010 TP-Link: p27 p28 (LACP) (vlan 1 9 511 565 568) PVID (vlan9) p25 (vlan 1 9 511 565 568 ) PVID (vlan 511) Свързването е следното: Cisco2960s LACP (Po1 -Gi1/0/6Gi1/0/7) ----- TP-Linkp27 p28 (LACP) TP-Link p25 ------ A3Gi0/1 Link to comment Share on other sites More sharing options...
slevin Posted November 30, 2015 Report Share Posted November 30, 2015 (edited) Здравей, в предишния ми пост ти казах къде правиш грешка. Не виждам да си променил нещо в това отношение. Търси проблема в tp-link комутатора с порт: p25 (vlan 1 9 511 565 568 ) PVID (vlan 511) Прецени, дали има възможност всички трънк портове и port channel интерфеисите да ти бъдат настроени с един и съш PVID, като той да ти съвпада с native vlan id за да нямаш евентуални проблеми в бъдеще. На финал след като решиш проблема, дай изхода от show spanning-tree mst изпълнена на Cisco2960s. Edited November 30, 2015 by slevin Link to comment Share on other sites More sharing options...
dobriloff Posted December 1, 2015 Author Report Share Posted December 1, 2015 Ако съм разбрал правилно създавам и на TP-Link този vlan 4094 и прави всички трънк портове с PVID 4094 , по този начин на всичките суичове трънковете ще бъдат с еднавко PVID/native vlan. Link to comment Share on other sites More sharing options...
slevin Posted December 1, 2015 Report Share Posted December 1, 2015 преди 28 минути, dobriloff каза: Ако съм разбрал правилно създавам и на TP-Link този vlan 4094 и прави всички трънк портове с PVID 4094 , по този начин на всичките суичове трънковете ще бъдат с еднавко PVID/native vlan. Да правилно си разбрал, Не е задължително да вдигаш нов vlan 4094 в TP-Link, можеш да си върнеш native vlan на 1 при cisco комутаторите и да сетнеш PVID при TP-link на 1. Link to comment Share on other sites More sharing options...
dobriloff Posted December 7, 2015 Author Report Share Posted December 7, 2015 Нещата вече изглеждат ОК , ето и изхода от STP. ##### MST0 vlans mapped: 1-4094 Bridge address 34bd.c827.0b00 priority 4096 (4096 sysid 0) Root this switch for the CIST Operational hello time 2 , forward delay 15, max age 20, txholdcount 6 Configured hello time 2 , forward delay 15, max age 20, max hops 20 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- -------------------------------- Gi1/0/1 Desg FWD 20000 16.1 P2p Edge Gi1/0/4 Desg FWD 20000 128.4 P2p Gi1/0/5 Desg FWD 20000 128.5 P2p Bound(STP) Gi1/0/8 Desg FWD 20000 128.8 P2p Gi1/0/10 Desg FWD 20000 128.10 P2p Bound(STP) Gi1/0/11 Desg FWD 20000 128.11 P2p Bound(STP) Gi1/0/12 Desg FWD 20000 128.12 P2p Bound(STP) Gi1/0/13 Desg FWD 20000 128.13 P2p Bound(STP) Gi1/0/15 Desg FWD 20000 128.15 P2p Po1 Desg FWD 10000 128.232 P2p Bound(STP) Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now