Странное поведение PVST

Question

Странное поведение PVST

Диаграмма сети

: Корнем связующего дерева для vlan 1050(192.168.50.0) является Core2

: Корнем связующего дерева для vlan 1020(192.168.20.0) является Core1

Я пытался добавить некоторую избыточность в мою сеть и добавил ссылки от коммутатора 1 -> коммутатор2 и коммутатор2 -> коммутатор3. Используя SPAN и анализатор пакетов, я заметил, что трафик, исходящий из сети 192.168.50.0/24 и направляемый в сеть 192.168.20.0/24, проходил как транк к Core2, так и транк к коммутатору 2, хотя ссылка на switch2 был в состоянии BLKing. Когда я выключил интерфейс между switch1 и switch2, я заметил, что трафик будет выходить из switch1 в Core2, затем из Core2 -> switch3 -> switch2, а затем обратно в Core2. (Даже несмотря на то, что ссылка от switch3 к switch2 была в состоянии BLKing. Трафик в конечном итоге переходит на Core1 и доставляется, но я в замешательстве.

Я думал, что когда интерфейс был в состоянии блокировки, он не будет передавать трафик??? Кроме того, почему какой-либо из этого трафика ударил бы по switch2 или switch3 с намного лучшим путем к core2?

0

cisco spanning-tree

Источник

btk_ 19 янв '12 в 21:19

1 ответ

Другие вопросы по тегам cisco spanning-tree

Shane Madden 19 янв '12 в 22:11 2012-01-19 22:11 · Answer 1 · 2012-01-19 22:11

В связующем дереве есть несколько моментов, которые могут помочь вам избавиться от некоторой путаницы:

Все порты корневого моста всегда должны быть в режиме пересылки.
Ссылки не заблокированы; порты есть. У заблокированной ссылки есть порт на одном из концов в режиме блокировки, но трафик все еще может быть отправлен другим концом.

Итак, в вашем первом сценарии вы получили пакет, отправляющий ссылку, которая должна быть заблокирована. Это наводнение, потому что MAC назначения не изучен ни на одном порту, но он будет затоплен из каждого порта переадресации; на маленьких переключателях неопределенно, какая сторона будет блокировать, но пересылка затопленного кадра из ссылки, заблокированной на другой стороне, ожидается и нормальная. Если вы уточните, какой коммутатор пересылает трафик, и где должен быть пункт назначения кадра (что делает маршрутизация?), Тогда я смогу уточнить это далее.

Во втором сценарии все это возможно, за исключением трафика, отправляемого обратно в ядро 2. если коммутатор 2 блокирует свою ссылку на коммутатор 3, то затопленный кадр будет проходить через сеть именно таким образом - за исключением коммутатора 2 получит свою копию непосредственно из ядра, а копия, полученная от коммутатора 3, будет отброшена.

Не стесняйтесь задавать любые уточняющие вопросы или дайте мне знать, если я ошибся в каких-либо предположениях - это может быть полезно, если вы обновите диаграмму, чтобы показать, какие порты находятся в состоянии блокировки для каждого vlan, а также уточнить ожидаемые и наблюдаемые источники и направления движения.