- 积分
- 282
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2014-6-15
- 最后登录
- 1970-1-1
- 阅读权限
- 30
- 听众
- 收听
初级工程师
|
各位大佬好,请教一个生成树问题,我简单把情况介绍下,废话不多说,直接上拓扑
组网说明:
思科6509作为三层交换机,中兴8905当做二层接入交换机。思科6509上联防火墙(真实情况是防火墙是思科6509上的防火墙板卡),口字型组网,8905-01和8905-02下面各挂了一台服务器(一个业务)同时划入VLAN 600 ,思科6509作为网关交换机并配置VRRP,其中6509-02作为VRRP备份组的Master(因为FW02是主防火墙,FW01作为备防火墙正常情况下不转发数据),8905下面只挂了一个业务,两台服务器属于VLAN 600 使用IP地址段 172.16.61.48/48 ,其中6509-SW01的VLAN 600地址设置为172.16.61.49 ,6509-SW02的VLAN 600设置为172.16.61.50,VRRP虚地址设置为172.16.61.50,两台6509之间和两台8905心跳链路做捆绑并做trunk,由于8905部署为二层模式存在环路,故需要启用生成树。防火墙上联还有其他交换机,6509之上的网络环境没有二层环路,因此6509并未启用生成树(思科交换机默认不做配置就是802.1D生成树)
问题描述:
现在需要在6509和8905之间运行一个生成树,由于是不同厂商计划采用MSTP部署,操作过程中,首先在6509-SW02启用MSTP,当配置spanning-tree mode mst 后,6509-SW02整机发生主备切换,同时防火墙也发生准备切换,切换后6509-SW01成为主设备,初步判断应该是6509-SW02和FW02之间的VLAN DOWN掉了,导致防火墙发生主备切换,6509-SW02和FW02之间的VLAN直接处于不能转发状态(这个通过日志可以判断)
疑问:
在6509-SW02上敲入spanning-tree mode mst为什么会导致6509发生主备切换?下面附上6509-SW02的日志截图,其中有一条疑问很大
May 10 00:39:20: %SVCLC-5-FWTRUNK: Firewalled VLANs configured on trunks
备注:由于只配置了一条命令,没做其他任何配置,故未贴交换机配置
|
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2019-5-11 23:00:58
置顶卡
喧嚣卡
变色卡
千斤顶
标准RSTP和PVST+对接问题
楼主