Базовая настройка Brocade 7250
Шнур mini-USB в комплекте - на DB9 (переходник с RJ45)
enable super-user-password ...
hostname SW1
ip address 192.168.44.125 255.255.255.0
ip default-gateway 192.168.44.32
SSH
crypto key gen rsa modu 1024
Creating RSA key pair, please wait...
RSA Key pair is successfully created
aaa authentication login default local
username admin privilege 0 create-password ...
Стартуем сервис обнаружения и активируем его на всех портах
lldp run
lldp enable ports all
lldp tagged-packets process
VLAN
По умолчанию все порты находятся в состоянии untagged vlan 1. Изменить нетегированный vlan на транковых портах можно глобально командой, например, на 20й:
default-vlan-id 20
Настройка транков производится из подкоманд vlan, например, порты 1/1/13 и 1/1/14 должны пропускать тегированные vlan'ы 2 и 20:
vlan 2 name BASE by port
tagged ethernet 1/1/13 to 1/1/14
vlan 20 name TESTROOM by port
tagged ethernet 1/1/13 to 1/1/14
В результате получаем таблицу vlan:
telnet@SW1(config)#sh vlans
Total PORT-VLAN entries: 3
Maximum PORT-VLAN entries: 64
Legend: [Stk=Stack-Id, S=Slot]
PORT-VLAN 1, Name DEFAULT-VLAN, Priority level0, Spanning tree On
Untagged Ports: (U1/M1) 1 2 3 4 9 10 11 12 15 16 17 18
Untagged Ports: (U1/M1) 19 20 21 22 23 24 25 26 27 28 29 30
Untagged Ports: (U1/M1) 31 32 33 34 35 36 37 38 39 40 41 42
Untagged Ports: (U1/M1) 43 44 45 46 47 48
Untagged Ports: (U1/M2) 1 2 3 4 5 6 7 8
Tagged Ports: None
Uplink Ports: None
DualMode Ports: None
Mac-Vlan Ports: None
Monitoring: Disabled
PORT-VLAN 2, Name BASE, Priority level0, Spanning tree On
Untagged Ports: None
Tagged Ports: (U1/M1) 13 14
Uplink Ports: None
DualMode Ports: None
Mac-Vlan Ports: None
Monitoring: Disabled
PORT-VLAN 20, Name TESTROOM, Priority level0, Spanning tree On
Untagged Ports: None
Tagged Ports: (U1/M1) 13 14
Uplink Ports: None
DualMode Ports: None
Mac-Vlan Ports: None
Monitoring: Disabled
За статическим добавлением портов в нужные vlan'ы нужно внимательно следить.
Чтобы не добавлять порты каждый раз в vlan'ы, можно объединить vlan в группы и указывать порты для группы целиком:
vlan-group 1 vlan 2 to 1000
У коммутаторов есть ограничения на количество создаваемых vlan, например, для 7250 с базовой лицензией доступны только 64 vlan'а: Error - There are only 59 free L2 vlan entries left!
Предварительно нужно убрать порты из существующих vlan
vlan-group 1 vlan 2 to 30
tagged ethe 1/1/13 to 1/1/14
spanning-tree rstp
Ранее созданные vlan сохранят свои имена, созданные будут Name None
После создания группы отдельно что-то поменять в конкретном vlan из группы не получится (что не удобно). Например, нельзя настроить untagged порты.
Для автоматической регистрации создаваемых vlan и распространении их по сети есть поддержка протокола GVRP. Можно глобально включить GVRP на всех портах, но только при условии, что коммутатор работает в режиме 'Single Spanning Tree' Mode - единое дерево L2 для всех vlan, что может создать сложности при взаимодействии с оборудованием Cisco (PerVLAN Spanning Tree):
gvrp-enable
enable all
Или на отдельных портах, например, на 1/1/13 и 1/1/14
gvrp-enable
enable eth 1/1/13 to 1/1/14
Для подключения клиентов (аналог Cisco access портов) используются untagged порты соответствующего vlan, так по умолчанию все порты - access порты vlan 1.
Подключены сервер и рабочие станции к портам 1/1/40 и 1/1/2 в vlan 20 (подсеть 192.168.44.0/24)
vlan 20
untagged ethernet 1/1/2 ethernet 1/1/40
Added untagged port(s) ethe 1/1/2 ethe 1/1/40 to port-vlan 20
Проверим состояние портов:
telnet@SW1(config-vlan-20)#sh int brief
Port Link State Dupl Speed Trunk Tag Pvid Pri MAC Name
1/1/1 Down None None None None No 1 0 609c.9f06.21b8
1/1/2 Up Forward Full 1G None No 20 0 609c.9f06.21b9
1/1/13 Down None None None None Yes N/A 0 609c.9f06.21c4
1/1/14 Up Forward Full 1G None Yes N/A 0 609c.9f06.21c5
1/1/40 Up Forward Full 1G None No 20 0 609c.9f06.21df
Нужно внимательно следить за native vlan смежных портов. Для индивидуальной настройки native vlan на порту используется режим dual-mode, например, настроим порты 1/1/13 и 1/1/14 в родной vlan 20, на противоположной стороне у нас Cisco 2960 с портами Gi0/13-14 также в swi trunk native vlan 20:
interface ethernet 1/1/13 to 1/1/14
dual-mode 20
Можно еще на vlan 1 указать, что эти порты тегированны, но это не обязательно (может и ошибка вылезти).
Протокол связующего дерева.
STP
На портах, смотрящих в сторону Cisco настраиваем поддержку PVST
interface ethernet 1/1/13 to 1/1/14
pvst-mode
На vlan явным образом включаем rstp протокол
vlan 2
spanning-tree rstp
vlan 20
spanning-tree rstp
Для исключения принятия на себя трафика по vlan 2 и 20, изменяем приоритет коммутатора на 61440. Или наоборот для избрания RB указываем 4096. В некоторых документах также для выбора RB указывают значение приоритета 0, но в Cisco (насколько я помню) это значение вообще исключает коммутатор из выборов, так что чтобы не путаться пусть будет 4096.
vlan 2 name BASE by port
tagged ethe 1/1/13 to 1/1/14
spanning-tree priority 61440
spanning-tree rstp
!
vlan 20 name TESTROOM by port
tagged ethe 1/1/13 to 1/1/14
untagged ethe 1/1/2 ethe 1/1/40
spanning-tree priority 61440
spanning-tree rstp
В результате получится такая настройка VLAN и STP.
Проверим дерево vlan
telnet@SW1#sh span vlan 2
STP instance owned by VLAN 2
Global RSTP (IEEE 802.1W/D3) Parameters:
VLAN Root Root Root Prio Max He- Ho- Fwd Last Chg Bridge
ID ID Cost Port rity Age llo ld dly Chang cnt Address
Hex sec sec sec sec sec
2 8000d48cb52bdcf5 27 1/1/14 f000 20 2 1 15 65 5 609c9f0621b8
Port STP Parameters:
Port Prio Path State Fwd Design Designated Designated
Num rity Cost Trans Cost Root Bridge
Hex
1/1/13 80 4 DISABLED 1 0 0000609c9f0621b8 0000609c9f0621b8
1/1/14 80 4 FORWARDING 4 23 8000d48cb52bdcf5 80020008307dcc80
STP instance owned by VLAN 20
Global RSTP (IEEE 802.1W/D3) Parameters:
VLAN Root Root Root Prio Max He- Ho- Fwd Last Chg Bridge
ID ID Cost Port rity Age llo ld dly Chang cnt Address
Hex sec sec sec sec sec
20 8000d48cb52bdcf4 27 1/1/13 f000 20 2 1 15 27 11 609c9f0621b8
Port STP Parameters:
Port Prio Path State Fwd Design Designated Designated
Num rity Cost Trans Cost Root Bridge
Hex
1/1/2 80 4 FORWARDING 2 27 8000d48cb52bdcf4 f000609c9f0621b8
1/1/13 80 4 FORWARDING 4 23 8000d48cb52bdcf4 80010008307dcc80
1/1/14 80 4 BLOCKING 5 23 8000d48cb52bdcf4 80010008307dcc80
1/1/40 80 4 FORWARDING 1 27 8000d48cb52bdcf4 f000609c9f0621b8
Видно, что интерфейс 1/1/14 заблокирован.
sh int brief
1/1/13 Up Forward Full 1G None Yes 20 0 609c.9f06.21c4
1/1/14 Up Blocked Full 1G None Yes 20 0 609c.9f06.21c5
Объединение интерфейсов
LAG (static / LACP)
Настроим в сторону Cisco агрегированный линк из двух интерфейсов (с обеих сторон порты 13 и 14). В целях исключения броадкастового флуда, временно отключим один интерфейс (1/1/14 - он и так в блок стейте).
Сначала на Cisco объединяем интерфейсы в статический LAG
int range gi 0/13 - 14
channel-group 2 mode on
Po2
swi mode trunk
swi trunk native vlan 20
Проверим sh etherchannel detail (summary)
Настроим на брокаде
lag LAG2 static id 2
ports ethernet 1/1/13 to 1/1/14
primary-port 1/1/13
применим конфигурацию
deploy
LAG LAG2 deployed successfully!
После разблокировки порта получаем агрегированный линк:
telnet@SW1(config-lag-LAG2)#sh lag
Total number of LAGs: 1
Total number of deployed LAGs: 1
Total number of trunks created:1 (126 available)
LACP System Priority / ID: 1 / 609c.9f06.21b8
LACP Long timeout: 90, default: 90
LACP Short timeout: 3, default: 3
=== LAG "LAG2" ID 2 (static Deployed) ===
LAG Configuration:
Ports: e 1/1/13 to 1/1/14
Port Count: 2
Primary Port: 1/1/13
Trunk Type: hash-based
Deployment: HW Trunk ID 1
Port Link State Dupl Speed Trunk Tag Pvid Pri MAC Name
1/1/13 Up Forward Full 1G 2 Yes 20 0 609c.9f06.21c4
1/1/14 Up Forward Full 1G 2 Yes 20 0 609c.9f06.21c4
Теперь как это отразилось на STP
telnet@SW1(config-lag-LAG2)#sh span vlan 20
STP instance owned by VLAN 20
Global RSTP (IEEE 802.1W/D3) Parameters:
VLAN Root Root Root Prio Max He- Ho- Fwd Last Chg Bridge
ID ID Cost Port rity Age llo ld dly Chang cnt Address
Hex sec sec sec sec sec
20 8000d48cb52bdcf4 27 1/1/13 f000 20 2 1 15 87 13 609c9f0621b8
Port STP Parameters:
Port Prio Path State Fwd Design Designated Designated
Num rity Cost Trans Cost Root Bridge
Hex
1/1/2 80 4 FORWARDING 2 27 8000d48cb52bdcf4 f000609c9f0621b8
1/1/13 80 4 FORWARDING 5 23 8000d48cb52bdcf4 80010008307dcc80
1/1/14 80 4 FORWARDING 5 23 8000d48cb52bdcf4 80010008307dcc80
1/1/40 80 4 FORWARDING 1 27 8000d48cb52bdcf4 f000609c9f0621b8
Добавим "кольцевой" линк на транковые порты gi0/15 и 1/1/15
telnet@SW1(config-if-e1000-1/1/15)#sh span vlan 20
STP instance owned by VLAN 20
Global RSTP (IEEE 802.1W/D3) Parameters:
VLAN Root Root Root Prio Max He- Ho- Fwd Last Chg Bridge
ID ID Cost Port rity Age llo ld dly Chang cnt Address
Hex sec sec sec sec sec
20 8000d48cb52bdcf4 27 1/1/15 f000 20 2 1 15 33 15 609c9f0621b8
Port STP Parameters:
Port Prio Path State Fwd Design Designated Designated
Num rity Cost Trans Cost Root Bridge
Hex
1/1/2 80 4 FORWARDING 2 27 8000d48cb52bdcf4 f000609c9f0621b8
1/1/13 80 4 BLOCKING 5 23 8000d48cb52bdcf4 80010008307dcc80
1/1/14 80 4 BLOCKING 5 23 8000d48cb52bdcf4 80010008307dcc80
1/1/15 80 4 FORWARDING 1 23 8000d48cb52bdcf4 80010008307dcc80
1/1/40 80 4 FORWARDING 1 27 8000d48cb52bdcf4 f000609c9f0621b8
В результате наш агрегированный линк заблокирован и трафик ходит только по 1/1/15, хотя его полоса пропускания в 2 раза меньше, нужно поменять приритет линка, по умолчанию он равен 128 (16-ричное значение 80 и шаг изменения 16):
vlan 20
spanning-tree ethernet 1/1/15 priority 144
spanning-tree ethernet 1/1/15 path-cost 5
telnet@SW1(config-vlan-20)#sh span vlan 20
STP instance owned by VLAN 20
Global RSTP (IEEE 802.1W/D3) Parameters:
VLAN Root Root Root Prio Max He- Ho- Fwd Last Chg Bridge
ID ID Cost Port rity Age llo ld dly Chang cnt Address
Hex sec sec sec sec sec
20 8000d48cb52bdcf4 27 1/1/13 f000 20 2 1 15 7 24 609c9f0621b8
Port STP Parameters:
Port Prio Path State Fwd Design Designated Designated
Num rity Cost Trans Cost Root Bridge
Hex
1/1/2 80 4 FORWARDING 2 27 8000d48cb52bdcf4 f000609c9f0621b8
1/1/13 80 4 FORWARDING 8 23 8000d48cb52bdcf4 80010008307dcc80
1/1/14 80 4 FORWARDING 8 23 8000d48cb52bdcf4 80010008307dcc80
1/1/15 90 5 BLOCKING 3 23 8000d48cb52bdcf4 80010008307dcc80
1/1/40 80 4 FORWARDING 1 27 8000d48cb52bdcf4 f000609c9f0621b8
Заметил, что если менять только приоритет порта (хоть больше, хоть меньше), линк не блочится.
Настроим динамическую агрегацию (с LACP) между двумя брокадами по портам 1/1/47-48 и поменяем имеющися LAG2 на динамический.
lag LAG2 dynamic id 2
ports ethernet 1/1/13 to 1/1/14
primary-port 1/1/13
deploy
LAG LAG2 deployed successfully!
telnet@SW1(config-lag-LAG2)#sh lag
Total number of LAGs: 1
Total number of deployed LAGs: 1
Total number of trunks created:1 (126 available)
LACP System Priority / ID: 1 / 609c.9f06.21b8
LACP Long timeout: 90, default: 90
LACP Short timeout: 3, default: 3
=== LAG "LAG2" ID 2 (dynamic Deployed) ===
LAG Configuration:
Ports: e 1/1/13 to 1/1/14
Port Count: 2
Primary Port: 1/1/13
Trunk Type: hash-based
LACP Key: 20002
Deployment: HW Trunk ID 1
Port Link State Dupl Speed Trunk Tag Pvid Pri MAC Name
1/1/13 Up Blocked Full 1G 2 Yes 20 0 609c.9f06.21c4
1/1/14 Up Blocked Full 1G 2 Yes 20 0 609c.9f06.21c4
Port [Sys P] [Port P] [ Key ] [Act][Tio][Agg][Syn][Col][Dis][Def][Exp][Ope]
1/1/13 1 1 20002 Yes S Agg No No No No No Ina
1/1/14 1 1 20002 Yes S Agg No No No No No Ina
Partner Info and PDU Statistics
Port Partner Partner LACP LACP
System MAC Key Rx Count Tx Count
1/1/13 0008.307d.cc80 2 2 5
1/1/14 0008.307d.cc80 2 4 5
Добавим в LAG2 третий линк eth 1/1/15
tagged eth 1/1/15
Added tagged port(s) ethe 1/1/15 to port-vlan 2
lag LAG2
ports eth 1/1/15
sh lag
Total number of LAGs: 1
Total number of deployed LAGs: 1
Total number of trunks created:1 (126 available)
LACP System Priority / ID: 1 / 609c.9f06.21b8
LACP Long timeout: 90, default: 90
LACP Short timeout: 3, default: 3
=== LAG "LAG2" ID 2 (dynamic Deployed) ===
LAG Configuration:
Ports: e 1/1/13 to 1/1/15
Port Count: 3
Primary Port: 1/1/13
Trunk Type: hash-based
LACP Key: 20002
Deployment: HW Trunk ID 1
Port Link State Dupl Speed Trunk Tag Pvid Pri MAC Name
1/1/13 Up Forward Full 1G 2 Yes 20 0 609c.9f06.21c4
1/1/14 Up Forward Full 1G 2 Yes 20 0 609c.9f06.21c4
1/1/15 Up Forward Full 1G 2 Yes 20 0 609c.9f06.21c4
Port [Sys P] [Port P] [ Key ] [Act][Tio][Agg][Syn][Col][Dis][Def][Exp][Ope]
1/1/13 1 1 20002 Yes L Agg Syn Col Dis No No Ope
1/1/14 1 1 20002 Yes L Agg Syn Col Dis No No Ope
1/1/15 1 1 20002 Yes L Agg Syn Col Dis No No Ope
Partner Info and PDU Statistics
Port Partner Partner LACP LACP
System MAC Key Rx Count Tx Count
1/1/13 0008.307d.cc80 2 27 22
1/1/14 0008.307d.cc80 2 28 23
1/1/15 0008.307d.cc80 2 4 6
на Cisco
sh lacp 2 neigh
Flags: S - Device is requesting Slow LACPDUs
F - Device is requesting Fast LACPDUs
A - Device is in Active mode P - Device is in Passive mode
Channel group 2 neighbors
Partner's information:
LACP port Admin Oper Port Port
Port Flags Priority Dev ID Age key Key Number State
Gi0/13 SA 1 609c.9f06.21b8 6s 0x0 0x4E22 0xD 0x3D
Gi0/14 SA 1 609c.9f06.21b8 6s 0x0 0x4E22 0xE 0x3D
Gi0/15 SA 1 609c.9f06.21b8 1s 0x0 0x4E22 0xF 0x3D
На первой брокаде немного уменьшим приоритет STP для vlan 2,20
vlan 2
spanning-tree priority 57344
vlan 20
spanning-tree priority 57344
На второй брокаде
vlan 2 name BASE
tagged eth 1/1/47 to 1/1/48
Added tagged port(s) ethe 1/1/47 to 1/1/48 to port-vlan 2.
spanning-tree priority 61440
vlan 20
tagged eth 1/1/47 to 1/1/48
Added tagged port(s) ethe 1/1/47 to 1/1/48 to port-vlan 20.
vlan 20 name TESTROOM
spanning-tree priority 61440
Порты 47 и 48 пусть будут в родном vlan 2
int eth 1/1/47 to 1/1/48
dual-mode 2
На портах 1/1/40 и 1/1/44 висят рабочие станции в access режиме (vlan 2 и 20).
Пока работает протокол RSTP, один из линков в блоке:
sh span vlan 20
STP instance owned by VLAN 20
Global RSTP (IEEE 802.1W/D3) Parameters:
VLAN Root Root Root Prio Max He- Ho- Fwd Last Chg Bridge
ID ID Cost Port rity Age llo ld dly Chang cnt Address
Hex sec sec sec sec sec
20 8000d48cb52bdcf4 31 1/1/47 f000 20 2 1 15 342 5 609c9f062b90
Port STP Parameters:
Port Prio Path State Fwd Design Designated Designated
Num rity Cost Trans Cost Root Bridge
Hex
1/1/40 80 19 FORWARDING 1 31 8000d48cb52bdcf4 f000609c9f062b90
1/1/47 80 4 FORWARDING 1 27 8000d48cb52bdcf4 e000609c9f0621b8
1/1/48 80 4 BLOCKING 1 27 8000d48cb52bdcf4 e000609c9f0621b8
sh span vlan 2
STP instance owned by VLAN 2
Global RSTP (IEEE 802.1W/D3) Parameters:
VLAN Root Root Root Prio Max He- Ho- Fwd Last Chg Bridge
ID ID Cost Port rity Age llo ld dly Chang cnt Address
Hex sec sec sec sec sec
2 8000d48cb52bdcf5 31 1/1/47 f000 20 2 1 15 953 6 609c9f062b90
Port STP Parameters:
Port Prio Path State Fwd Design Designated Designated
Num rity Cost Trans Cost Root Bridge
Hex
1/1/44 80 4 FORWARDING 1 31 8000d48cb52bdcf5 f000609c9f062b90
1/1/47 80 4 FORWARDING 1 27 8000d48cb52bdcf5 e000609c9f0621b8
1/1/48 80 4 BLOCKING 2 27 8000d48cb52bdcf5 e000609c9f0621b8
Объединим в динамический LAG
lag LAG3 dynamic id 3
ports eth 1/1/47 to 1/1/48
primary-port 1/1/47
deploy
LAG LAG3 deployed successfully!
sh lag
Total number of LAGs: 1
Total number of deployed LAGs: 1
Total number of trunks created:1 (126 available)
LACP System Priority / ID: 1 / 609c.9f06.2b90
LACP Long timeout: 90, default: 90
LACP Short timeout: 3, default: 3
=== LAG "LAG3" ID 3 (dynamic Deployed) ===
LAG Configuration:
Ports: e 1/1/47 to 1/1/48
Port Count: 2
Primary Port: 1/1/47
Trunk Type: hash-based
LACP Key: 20003
Deployment: HW Trunk ID 1
Port Link State Dupl Speed Trunk Tag Pvid Pri MAC Name
1/1/47 Up Forward Full 1G 3 Yes 2 0 609c.9f06.2bbe
1/1/48 Up Forward Full 1G 3 Yes 2 0 609c.9f06.2bbe
Port [Sys P] [Port P] [ Key ] [Act][Tio][Agg][Syn][Col][Dis][Def][Exp][Ope]
1/1/47 1 1 20003 Yes L Agg Syn Col Dis No No Ope
1/1/48 1 1 20003 Yes L Agg Syn Col Dis No No Ope
Partner Info and PDU Statistics
Port Partner Partner LACP LACP
System MAC Key Rx Count Tx Count
1/1/47 609c.9f06.21b8 20003 8 9
1/1/48 609c.9f06.21b8 20003 7 9
Проверяем протокол STP
sh span vlan 2
STP instance owned by VLAN 2
Global RSTP (IEEE 802.1W/D3) Parameters:
VLAN Root Root Root Prio Max He- Ho- Fwd Last Chg Bridge
ID ID Cost Port rity Age llo ld dly Chang cnt Address
Hex sec sec sec sec sec
2 8000d48cb52bdcf5 31 1/1/47 f000 20 2 1 15 62 9 609c9f062b90
Port STP Parameters:
Port Prio Path State Fwd Design Designated Designated
Num rity Cost Trans Cost Root Bridge
Hex
1/1/44 80 4 FORWARDING 1 31 8000d48cb52bdcf5 f000609c9f062b90
1/1/47 80 4 FORWARDING 2 27 8000d48cb52bdcf5 e000609c9f0621b8
1/1/48 80 4 FORWARDING 2 27 8000d48cb52bdcf5 e000609c9f0621b8
sh span vlan 20
STP instance owned by VLAN 20
Global RSTP (IEEE 802.1W/D3) Parameters:
VLAN Root Root Root Prio Max He- Ho- Fwd Last Chg Bridge
ID ID Cost Port rity Age llo ld dly Chang cnt Address
Hex sec sec sec sec sec
20 8000d48cb52bdcf4 31 1/1/47 f000 20 2 1 15 65 8 609c9f062b90
Port STP Parameters:
Port Prio Path State Fwd Design Designated Designated
Num rity Cost Trans Cost Root Bridge
Hex
1/1/40 80 19 FORWARDING 1 31 8000d48cb52bdcf4 f000609c9f062b90
1/1/47 80 4 FORWARDING 2 27 8000d48cb52bdcf4 e000609c9f0621b8
1/1/48 80 4 FORWARDING 2 27 8000d48cb52bdcf4 e000609c9f0621b8
Все порты в режиме передачи.
Шнур mini-USB в комплекте - на DB9 (переходник с RJ45)
enable super-user-password ...
hostname SW1
ip address 192.168.44.125 255.255.255.0
ip default-gateway 192.168.44.32
SSH
crypto key gen rsa modu 1024
Creating RSA key pair, please wait...
RSA Key pair is successfully created
aaa authentication login default local
username admin privilege 0 create-password ...
Стартуем сервис обнаружения и активируем его на всех портах
lldp run
lldp enable ports all
lldp tagged-packets process
VLAN
По умолчанию все порты находятся в состоянии untagged vlan 1. Изменить нетегированный vlan на транковых портах можно глобально командой, например, на 20й:
default-vlan-id 20
Настройка транков производится из подкоманд vlan, например, порты 1/1/13 и 1/1/14 должны пропускать тегированные vlan'ы 2 и 20:
vlan 2 name BASE by port
tagged ethernet 1/1/13 to 1/1/14
vlan 20 name TESTROOM by port
tagged ethernet 1/1/13 to 1/1/14
В результате получаем таблицу vlan:
telnet@SW1(config)#sh vlans
Total PORT-VLAN entries: 3
Maximum PORT-VLAN entries: 64
Legend: [Stk=Stack-Id, S=Slot]
PORT-VLAN 1, Name DEFAULT-VLAN, Priority level0, Spanning tree On
Untagged Ports: (U1/M1) 1 2 3 4 9 10 11 12 15 16 17 18
Untagged Ports: (U1/M1) 19 20 21 22 23 24 25 26 27 28 29 30
Untagged Ports: (U1/M1) 31 32 33 34 35 36 37 38 39 40 41 42
Untagged Ports: (U1/M1) 43 44 45 46 47 48
Untagged Ports: (U1/M2) 1 2 3 4 5 6 7 8
Tagged Ports: None
Uplink Ports: None
DualMode Ports: None
Mac-Vlan Ports: None
Monitoring: Disabled
PORT-VLAN 2, Name BASE, Priority level0, Spanning tree On
Untagged Ports: None
Tagged Ports: (U1/M1) 13 14
Uplink Ports: None
DualMode Ports: None
Mac-Vlan Ports: None
Monitoring: Disabled
PORT-VLAN 20, Name TESTROOM, Priority level0, Spanning tree On
Untagged Ports: None
Tagged Ports: (U1/M1) 13 14
Uplink Ports: None
DualMode Ports: None
Mac-Vlan Ports: None
Monitoring: Disabled
За статическим добавлением портов в нужные vlan'ы нужно внимательно следить.
Чтобы не добавлять порты каждый раз в vlan'ы, можно объединить vlan в группы и указывать порты для группы целиком:
vlan-group 1 vlan 2 to 1000
У коммутаторов есть ограничения на количество создаваемых vlan, например, для 7250 с базовой лицензией доступны только 64 vlan'а: Error - There are only 59 free L2 vlan entries left!
Предварительно нужно убрать порты из существующих vlan
vlan-group 1 vlan 2 to 30
tagged ethe 1/1/13 to 1/1/14
spanning-tree rstp
Ранее созданные vlan сохранят свои имена, созданные будут Name None
После создания группы отдельно что-то поменять в конкретном vlan из группы не получится (что не удобно). Например, нельзя настроить untagged порты.
Для автоматической регистрации создаваемых vlan и распространении их по сети есть поддержка протокола GVRP. Можно глобально включить GVRP на всех портах, но только при условии, что коммутатор работает в режиме 'Single Spanning Tree' Mode - единое дерево L2 для всех vlan, что может создать сложности при взаимодействии с оборудованием Cisco (PerVLAN Spanning Tree):
gvrp-enable
enable all
Или на отдельных портах, например, на 1/1/13 и 1/1/14
gvrp-enable
enable eth 1/1/13 to 1/1/14
Для подключения клиентов (аналог Cisco access портов) используются untagged порты соответствующего vlan, так по умолчанию все порты - access порты vlan 1.
Подключены сервер и рабочие станции к портам 1/1/40 и 1/1/2 в vlan 20 (подсеть 192.168.44.0/24)
vlan 20
untagged ethernet 1/1/2 ethernet 1/1/40
Added untagged port(s) ethe 1/1/2 ethe 1/1/40 to port-vlan 20
Проверим состояние портов:
telnet@SW1(config-vlan-20)#sh int brief
Port Link State Dupl Speed Trunk Tag Pvid Pri MAC Name
1/1/1 Down None None None None No 1 0 609c.9f06.21b8
1/1/2 Up Forward Full 1G None No 20 0 609c.9f06.21b9
1/1/13 Down None None None None Yes N/A 0 609c.9f06.21c4
1/1/14 Up Forward Full 1G None Yes N/A 0 609c.9f06.21c5
1/1/40 Up Forward Full 1G None No 20 0 609c.9f06.21df
Нужно внимательно следить за native vlan смежных портов. Для индивидуальной настройки native vlan на порту используется режим dual-mode, например, настроим порты 1/1/13 и 1/1/14 в родной vlan 20, на противоположной стороне у нас Cisco 2960 с портами Gi0/13-14 также в swi trunk native vlan 20:
interface ethernet 1/1/13 to 1/1/14
dual-mode 20
Можно еще на vlan 1 указать, что эти порты тегированны, но это не обязательно (может и ошибка вылезти).
Протокол связующего дерева.
STP
На портах, смотрящих в сторону Cisco настраиваем поддержку PVST
interface ethernet 1/1/13 to 1/1/14
pvst-mode
На vlan явным образом включаем rstp протокол
vlan 2
spanning-tree rstp
vlan 20
spanning-tree rstp
Для исключения принятия на себя трафика по vlan 2 и 20, изменяем приоритет коммутатора на 61440. Или наоборот для избрания RB указываем 4096. В некоторых документах также для выбора RB указывают значение приоритета 0, но в Cisco (насколько я помню) это значение вообще исключает коммутатор из выборов, так что чтобы не путаться пусть будет 4096.
vlan 2 name BASE by port
tagged ethe 1/1/13 to 1/1/14
spanning-tree priority 61440
spanning-tree rstp
!
vlan 20 name TESTROOM by port
tagged ethe 1/1/13 to 1/1/14
untagged ethe 1/1/2 ethe 1/1/40
spanning-tree priority 61440
spanning-tree rstp
В результате получится такая настройка VLAN и STP.
Проверим дерево vlan
telnet@SW1#sh span vlan 2
STP instance owned by VLAN 2
Global RSTP (IEEE 802.1W/D3) Parameters:
VLAN Root Root Root Prio Max He- Ho- Fwd Last Chg Bridge
ID ID Cost Port rity Age llo ld dly Chang cnt Address
Hex sec sec sec sec sec
2 8000d48cb52bdcf5 27 1/1/14 f000 20 2 1 15 65 5 609c9f0621b8
Port STP Parameters:
Port Prio Path State Fwd Design Designated Designated
Num rity Cost Trans Cost Root Bridge
Hex
1/1/13 80 4 DISABLED 1 0 0000609c9f0621b8 0000609c9f0621b8
1/1/14 80 4 FORWARDING 4 23 8000d48cb52bdcf5 80020008307dcc80
STP instance owned by VLAN 20
Global RSTP (IEEE 802.1W/D3) Parameters:
VLAN Root Root Root Prio Max He- Ho- Fwd Last Chg Bridge
ID ID Cost Port rity Age llo ld dly Chang cnt Address
Hex sec sec sec sec sec
20 8000d48cb52bdcf4 27 1/1/13 f000 20 2 1 15 27 11 609c9f0621b8
Port STP Parameters:
Port Prio Path State Fwd Design Designated Designated
Num rity Cost Trans Cost Root Bridge
Hex
1/1/2 80 4 FORWARDING 2 27 8000d48cb52bdcf4 f000609c9f0621b8
1/1/13 80 4 FORWARDING 4 23 8000d48cb52bdcf4 80010008307dcc80
1/1/14 80 4 BLOCKING 5 23 8000d48cb52bdcf4 80010008307dcc80
1/1/40 80 4 FORWARDING 1 27 8000d48cb52bdcf4 f000609c9f0621b8
Видно, что интерфейс 1/1/14 заблокирован.
sh int brief
1/1/13 Up Forward Full 1G None Yes 20 0 609c.9f06.21c4
1/1/14 Up Blocked Full 1G None Yes 20 0 609c.9f06.21c5
Объединение интерфейсов
LAG (static / LACP)
Настроим в сторону Cisco агрегированный линк из двух интерфейсов (с обеих сторон порты 13 и 14). В целях исключения броадкастового флуда, временно отключим один интерфейс (1/1/14 - он и так в блок стейте).
Сначала на Cisco объединяем интерфейсы в статический LAG
int range gi 0/13 - 14
channel-group 2 mode on
Po2
swi mode trunk
swi trunk native vlan 20
Проверим sh etherchannel detail (summary)
Настроим на брокаде
lag LAG2 static id 2
ports ethernet 1/1/13 to 1/1/14
primary-port 1/1/13
применим конфигурацию
deploy
LAG LAG2 deployed successfully!
После разблокировки порта получаем агрегированный линк:
telnet@SW1(config-lag-LAG2)#sh lag
Total number of LAGs: 1
Total number of deployed LAGs: 1
Total number of trunks created:1 (126 available)
LACP System Priority / ID: 1 / 609c.9f06.21b8
LACP Long timeout: 90, default: 90
LACP Short timeout: 3, default: 3
=== LAG "LAG2" ID 2 (static Deployed) ===
LAG Configuration:
Ports: e 1/1/13 to 1/1/14
Port Count: 2
Primary Port: 1/1/13
Trunk Type: hash-based
Deployment: HW Trunk ID 1
Port Link State Dupl Speed Trunk Tag Pvid Pri MAC Name
1/1/13 Up Forward Full 1G 2 Yes 20 0 609c.9f06.21c4
1/1/14 Up Forward Full 1G 2 Yes 20 0 609c.9f06.21c4
Теперь как это отразилось на STP
telnet@SW1(config-lag-LAG2)#sh span vlan 20
STP instance owned by VLAN 20
Global RSTP (IEEE 802.1W/D3) Parameters:
VLAN Root Root Root Prio Max He- Ho- Fwd Last Chg Bridge
ID ID Cost Port rity Age llo ld dly Chang cnt Address
Hex sec sec sec sec sec
20 8000d48cb52bdcf4 27 1/1/13 f000 20 2 1 15 87 13 609c9f0621b8
Port STP Parameters:
Port Prio Path State Fwd Design Designated Designated
Num rity Cost Trans Cost Root Bridge
Hex
1/1/2 80 4 FORWARDING 2 27 8000d48cb52bdcf4 f000609c9f0621b8
1/1/13 80 4 FORWARDING 5 23 8000d48cb52bdcf4 80010008307dcc80
1/1/14 80 4 FORWARDING 5 23 8000d48cb52bdcf4 80010008307dcc80
1/1/40 80 4 FORWARDING 1 27 8000d48cb52bdcf4 f000609c9f0621b8
Добавим "кольцевой" линк на транковые порты gi0/15 и 1/1/15
telnet@SW1(config-if-e1000-1/1/15)#sh span vlan 20
STP instance owned by VLAN 20
Global RSTP (IEEE 802.1W/D3) Parameters:
VLAN Root Root Root Prio Max He- Ho- Fwd Last Chg Bridge
ID ID Cost Port rity Age llo ld dly Chang cnt Address
Hex sec sec sec sec sec
20 8000d48cb52bdcf4 27 1/1/15 f000 20 2 1 15 33 15 609c9f0621b8
Port STP Parameters:
Port Prio Path State Fwd Design Designated Designated
Num rity Cost Trans Cost Root Bridge
Hex
1/1/2 80 4 FORWARDING 2 27 8000d48cb52bdcf4 f000609c9f0621b8
1/1/13 80 4 BLOCKING 5 23 8000d48cb52bdcf4 80010008307dcc80
1/1/14 80 4 BLOCKING 5 23 8000d48cb52bdcf4 80010008307dcc80
1/1/15 80 4 FORWARDING 1 23 8000d48cb52bdcf4 80010008307dcc80
1/1/40 80 4 FORWARDING 1 27 8000d48cb52bdcf4 f000609c9f0621b8
В результате наш агрегированный линк заблокирован и трафик ходит только по 1/1/15, хотя его полоса пропускания в 2 раза меньше, нужно поменять приритет линка, по умолчанию он равен 128 (16-ричное значение 80 и шаг изменения 16):
vlan 20
spanning-tree ethernet 1/1/15 priority 144
spanning-tree ethernet 1/1/15 path-cost 5
telnet@SW1(config-vlan-20)#sh span vlan 20
STP instance owned by VLAN 20
Global RSTP (IEEE 802.1W/D3) Parameters:
VLAN Root Root Root Prio Max He- Ho- Fwd Last Chg Bridge
ID ID Cost Port rity Age llo ld dly Chang cnt Address
Hex sec sec sec sec sec
20 8000d48cb52bdcf4 27 1/1/13 f000 20 2 1 15 7 24 609c9f0621b8
Port STP Parameters:
Port Prio Path State Fwd Design Designated Designated
Num rity Cost Trans Cost Root Bridge
Hex
1/1/2 80 4 FORWARDING 2 27 8000d48cb52bdcf4 f000609c9f0621b8
1/1/13 80 4 FORWARDING 8 23 8000d48cb52bdcf4 80010008307dcc80
1/1/14 80 4 FORWARDING 8 23 8000d48cb52bdcf4 80010008307dcc80
1/1/15 90 5 BLOCKING 3 23 8000d48cb52bdcf4 80010008307dcc80
1/1/40 80 4 FORWARDING 1 27 8000d48cb52bdcf4 f000609c9f0621b8
Заметил, что если менять только приоритет порта (хоть больше, хоть меньше), линк не блочится.
Настроим динамическую агрегацию (с LACP) между двумя брокадами по портам 1/1/47-48 и поменяем имеющися LAG2 на динамический.
lag LAG2 dynamic id 2
ports ethernet 1/1/13 to 1/1/14
primary-port 1/1/13
deploy
LAG LAG2 deployed successfully!
telnet@SW1(config-lag-LAG2)#sh lag
Total number of LAGs: 1
Total number of deployed LAGs: 1
Total number of trunks created:1 (126 available)
LACP System Priority / ID: 1 / 609c.9f06.21b8
LACP Long timeout: 90, default: 90
LACP Short timeout: 3, default: 3
=== LAG "LAG2" ID 2 (dynamic Deployed) ===
LAG Configuration:
Ports: e 1/1/13 to 1/1/14
Port Count: 2
Primary Port: 1/1/13
Trunk Type: hash-based
LACP Key: 20002
Deployment: HW Trunk ID 1
Port Link State Dupl Speed Trunk Tag Pvid Pri MAC Name
1/1/13 Up Blocked Full 1G 2 Yes 20 0 609c.9f06.21c4
1/1/14 Up Blocked Full 1G 2 Yes 20 0 609c.9f06.21c4
Port [Sys P] [Port P] [ Key ] [Act][Tio][Agg][Syn][Col][Dis][Def][Exp][Ope]
1/1/13 1 1 20002 Yes S Agg No No No No No Ina
1/1/14 1 1 20002 Yes S Agg No No No No No Ina
Partner Info and PDU Statistics
Port Partner Partner LACP LACP
System MAC Key Rx Count Tx Count
1/1/13 0008.307d.cc80 2 2 5
1/1/14 0008.307d.cc80 2 4 5
Добавим в LAG2 третий линк eth 1/1/15
tagged eth 1/1/15
Added tagged port(s) ethe 1/1/15 to port-vlan 2
lag LAG2
ports eth 1/1/15
sh lag
Total number of LAGs: 1
Total number of deployed LAGs: 1
Total number of trunks created:1 (126 available)
LACP System Priority / ID: 1 / 609c.9f06.21b8
LACP Long timeout: 90, default: 90
LACP Short timeout: 3, default: 3
=== LAG "LAG2" ID 2 (dynamic Deployed) ===
LAG Configuration:
Ports: e 1/1/13 to 1/1/15
Port Count: 3
Primary Port: 1/1/13
Trunk Type: hash-based
LACP Key: 20002
Deployment: HW Trunk ID 1
Port Link State Dupl Speed Trunk Tag Pvid Pri MAC Name
1/1/13 Up Forward Full 1G 2 Yes 20 0 609c.9f06.21c4
1/1/14 Up Forward Full 1G 2 Yes 20 0 609c.9f06.21c4
1/1/15 Up Forward Full 1G 2 Yes 20 0 609c.9f06.21c4
Port [Sys P] [Port P] [ Key ] [Act][Tio][Agg][Syn][Col][Dis][Def][Exp][Ope]
1/1/13 1 1 20002 Yes L Agg Syn Col Dis No No Ope
1/1/14 1 1 20002 Yes L Agg Syn Col Dis No No Ope
1/1/15 1 1 20002 Yes L Agg Syn Col Dis No No Ope
Partner Info and PDU Statistics
Port Partner Partner LACP LACP
System MAC Key Rx Count Tx Count
1/1/13 0008.307d.cc80 2 27 22
1/1/14 0008.307d.cc80 2 28 23
1/1/15 0008.307d.cc80 2 4 6
на Cisco
sh lacp 2 neigh
Flags: S - Device is requesting Slow LACPDUs
F - Device is requesting Fast LACPDUs
A - Device is in Active mode P - Device is in Passive mode
Channel group 2 neighbors
Partner's information:
LACP port Admin Oper Port Port
Port Flags Priority Dev ID Age key Key Number State
Gi0/13 SA 1 609c.9f06.21b8 6s 0x0 0x4E22 0xD 0x3D
Gi0/14 SA 1 609c.9f06.21b8 6s 0x0 0x4E22 0xE 0x3D
Gi0/15 SA 1 609c.9f06.21b8 1s 0x0 0x4E22 0xF 0x3D
На первой брокаде немного уменьшим приоритет STP для vlan 2,20
vlan 2
spanning-tree priority 57344
vlan 20
spanning-tree priority 57344
На второй брокаде
vlan 2 name BASE
tagged eth 1/1/47 to 1/1/48
Added tagged port(s) ethe 1/1/47 to 1/1/48 to port-vlan 2.
spanning-tree priority 61440
vlan 20
tagged eth 1/1/47 to 1/1/48
Added tagged port(s) ethe 1/1/47 to 1/1/48 to port-vlan 20.
vlan 20 name TESTROOM
spanning-tree priority 61440
Порты 47 и 48 пусть будут в родном vlan 2
int eth 1/1/47 to 1/1/48
dual-mode 2
На портах 1/1/40 и 1/1/44 висят рабочие станции в access режиме (vlan 2 и 20).
Пока работает протокол RSTP, один из линков в блоке:
sh span vlan 20
STP instance owned by VLAN 20
Global RSTP (IEEE 802.1W/D3) Parameters:
VLAN Root Root Root Prio Max He- Ho- Fwd Last Chg Bridge
ID ID Cost Port rity Age llo ld dly Chang cnt Address
Hex sec sec sec sec sec
20 8000d48cb52bdcf4 31 1/1/47 f000 20 2 1 15 342 5 609c9f062b90
Port STP Parameters:
Port Prio Path State Fwd Design Designated Designated
Num rity Cost Trans Cost Root Bridge
Hex
1/1/40 80 19 FORWARDING 1 31 8000d48cb52bdcf4 f000609c9f062b90
1/1/47 80 4 FORWARDING 1 27 8000d48cb52bdcf4 e000609c9f0621b8
1/1/48 80 4 BLOCKING 1 27 8000d48cb52bdcf4 e000609c9f0621b8
sh span vlan 2
STP instance owned by VLAN 2
Global RSTP (IEEE 802.1W/D3) Parameters:
VLAN Root Root Root Prio Max He- Ho- Fwd Last Chg Bridge
ID ID Cost Port rity Age llo ld dly Chang cnt Address
Hex sec sec sec sec sec
2 8000d48cb52bdcf5 31 1/1/47 f000 20 2 1 15 953 6 609c9f062b90
Port STP Parameters:
Port Prio Path State Fwd Design Designated Designated
Num rity Cost Trans Cost Root Bridge
Hex
1/1/44 80 4 FORWARDING 1 31 8000d48cb52bdcf5 f000609c9f062b90
1/1/47 80 4 FORWARDING 1 27 8000d48cb52bdcf5 e000609c9f0621b8
1/1/48 80 4 BLOCKING 2 27 8000d48cb52bdcf5 e000609c9f0621b8
Объединим в динамический LAG
lag LAG3 dynamic id 3
ports eth 1/1/47 to 1/1/48
primary-port 1/1/47
deploy
LAG LAG3 deployed successfully!
sh lag
Total number of LAGs: 1
Total number of deployed LAGs: 1
Total number of trunks created:1 (126 available)
LACP System Priority / ID: 1 / 609c.9f06.2b90
LACP Long timeout: 90, default: 90
LACP Short timeout: 3, default: 3
=== LAG "LAG3" ID 3 (dynamic Deployed) ===
LAG Configuration:
Ports: e 1/1/47 to 1/1/48
Port Count: 2
Primary Port: 1/1/47
Trunk Type: hash-based
LACP Key: 20003
Deployment: HW Trunk ID 1
Port Link State Dupl Speed Trunk Tag Pvid Pri MAC Name
1/1/47 Up Forward Full 1G 3 Yes 2 0 609c.9f06.2bbe
1/1/48 Up Forward Full 1G 3 Yes 2 0 609c.9f06.2bbe
Port [Sys P] [Port P] [ Key ] [Act][Tio][Agg][Syn][Col][Dis][Def][Exp][Ope]
1/1/47 1 1 20003 Yes L Agg Syn Col Dis No No Ope
1/1/48 1 1 20003 Yes L Agg Syn Col Dis No No Ope
Partner Info and PDU Statistics
Port Partner Partner LACP LACP
System MAC Key Rx Count Tx Count
1/1/47 609c.9f06.21b8 20003 8 9
1/1/48 609c.9f06.21b8 20003 7 9
Проверяем протокол STP
sh span vlan 2
STP instance owned by VLAN 2
Global RSTP (IEEE 802.1W/D3) Parameters:
VLAN Root Root Root Prio Max He- Ho- Fwd Last Chg Bridge
ID ID Cost Port rity Age llo ld dly Chang cnt Address
Hex sec sec sec sec sec
2 8000d48cb52bdcf5 31 1/1/47 f000 20 2 1 15 62 9 609c9f062b90
Port STP Parameters:
Port Prio Path State Fwd Design Designated Designated
Num rity Cost Trans Cost Root Bridge
Hex
1/1/44 80 4 FORWARDING 1 31 8000d48cb52bdcf5 f000609c9f062b90
1/1/47 80 4 FORWARDING 2 27 8000d48cb52bdcf5 e000609c9f0621b8
1/1/48 80 4 FORWARDING 2 27 8000d48cb52bdcf5 e000609c9f0621b8
sh span vlan 20
STP instance owned by VLAN 20
Global RSTP (IEEE 802.1W/D3) Parameters:
VLAN Root Root Root Prio Max He- Ho- Fwd Last Chg Bridge
ID ID Cost Port rity Age llo ld dly Chang cnt Address
Hex sec sec sec sec sec
20 8000d48cb52bdcf4 31 1/1/47 f000 20 2 1 15 65 8 609c9f062b90
Port STP Parameters:
Port Prio Path State Fwd Design Designated Designated
Num rity Cost Trans Cost Root Bridge
Hex
1/1/40 80 19 FORWARDING 1 31 8000d48cb52bdcf4 f000609c9f062b90
1/1/47 80 4 FORWARDING 2 27 8000d48cb52bdcf4 e000609c9f0621b8
1/1/48 80 4 FORWARDING 2 27 8000d48cb52bdcf4 e000609c9f0621b8
Все порты в режиме передачи.
Комментариев нет:
Отправить комментарий