思科交换机对接中兴交换机生成树的问题
各位大佬好,请教一个生成树问题,我简单把情况介绍下,废话不多说,直接上拓扑组网说明:
思科6509作为三层交换机,中兴8905当做二层接入交换机。思科6509上联防火墙(真实情况是防火墙是思科6509上的防火墙板卡),口字型组网,8905-01和8905-02下面各挂了一台服务器(一个业务)同时划入VLAN 600 ,思科6509作为网关交换机并配置VRRP,其中6509-02作为VRRP备份组的Master(因为FW02是主防火墙,FW01作为备防火墙正常情况下不转发数据),8905下面只挂了一个业务,两台服务器属于VLAN 600 使用IP地址段 172.16.61.48/48 ,其中6509-SW01的VLAN 600地址设置为172.16.61.49 ,6509-SW02的VLAN 600设置为172.16.61.50,VRRP虚地址设置为172.16.61.50,两台6509之间和两台8905心跳链路做捆绑并做trunk,由于8905部署为二层模式存在环路,故需要启用生成树。防火墙上联还有其他交换机,6509之上的网络环境没有二层环路,因此6509并未启用生成树(思科交换机默认不做配置就是802.1D生成树)
问题描述:
现在需要在6509和8905之间运行一个生成树,由于是不同厂商计划采用MSTP部署,操作过程中,首先在6509-SW02启用MSTP,当配置spanning-tree mode mst 后,6509-SW02整机发生主备切换,同时防火墙也发生准备切换,切换后6509-SW01成为主设备,初步判断应该是6509-SW02和FW02之间的VLAN DOWN掉了,导致防火墙发生主备切换,6509-SW02和FW02之间的VLAN直接处于不能转发状态(这个通过日志可以判断)
疑问:
在6509-SW02上敲入spanning-tree mode mst为什么会导致6509发生主备切换?下面附上6509-SW02的日志截图,其中有一条疑问很大
May 10 00:39:20: %SVCLC-5-FWTRUNK: Firewalled VLANs configured on trunks
备注:由于只配置了一条命令,没做其他任何配置,故未贴交换机配置
{:6_264:}标准RSTP和PVST+对接问题 破坏神 发表于 2019-5-11 23:27
标准RSTP和PVST+对接问题
还没有开始做对接,6509连接8905的端口我都没开启 补充一下,此时6509和8905并未开始做生成树对接,双方之间的互联端口还没有开启 侵略美国 发表于 2019-5-12 18:49
补充一下,此时6509和8905并未开始做生成树对接,双方之间的互联端口还没有开启
那为什么这么多VLAN呢? 破坏神 发表于 2019-5-12 19:46
那为什么这么多VLAN呢?
其他VLAN是6509上联其他业务的VLAN ,不关事的 那你6509互联是怎么做呢 学习
页:
[1]