PVST+特性对接替换指导书-华为与思科stp对接(共39页)

1、PVST+特性对接替换指导书文档版本02发布日期2014-06-06华为技术有限公司版权所有 华为技术有限公司 2014。 保留一切权利。非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。商标声明和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标，由各自的所有人拥有。注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或暗示的声明或保证。由于产品版本升级或其他原因，本文档内容会不定期进行更

2、新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼 邮编：518129网址：文档版本2 (2013-04-28)华为专有和保密信息 版权所有 华为技术有限公司27PVST+对接替换指导书前 言前 言概述本文档针对CISCO PVST+特性，给出了华为VBST与PVST+特性实现差异对比，并提供了在对接或替换场景下的操作步骤。读者对象本文档主要适用于以下工程师：l 网络规划工程师l 调测工程师l 数据配置工程师l 现场维护工程师l 网络监控工程师l 系统维护工程师符号约定在本文中可能出现下列标志，

3、它们所代表的含义如下。符号说明表示有高度或中度潜在危险，如果不能避免，可能会导致人员死亡或严重伤害。表示有低度潜在危险，如果不能避免，可能会导致人员轻微或中等伤害。表示有潜在风险，如果不能避免，可能会导致设备损坏、数据丢失、设备性能降低或不可预知的结果。表示能帮助您解决某个问题或节省您的时间。表示是正文的附加信息，是对正文的强调和补充。修订记录修订记录累积了每次文档更新的说明。最新版本的文档包含以前所有文档版本的更新内容。文档版本 01 (2013-05-28)第一次正式发布。PVST+互通白皮书目 录目 录前 言ii1 生成树原理介绍11.1 Ciscos交换机生成树介绍11.1.1 PVS

4、T11.1.2 PVST+11.1.3 Rapid-PVST+21.1.4 MST31.2 Huawei VBST协议介绍31.2.1 VBST基本概念31.2.2 VBST应用场景52 互通性分析12.1 互通性分析12.2 PVST/VBST报文类型对比22.2.1 CISCO PVST22.2.2 Huawei VBST32.3 链路开销算法对比42.4 MSTP域摘要52.4.1 原理描述52.4.2 部署注意事项52.4.3 部署经验62.5 互通场景63 对接替换案例73.1 方案一：Huawei透传PVST73.1.1 案例：S5700EI替换C375073.1.1.1 背景介绍

5、73.1.1.2 替换步骤83.1.1.3 注意事项93.1.1.4 关键配置93.1.1.5 常见问题与处理103.2 方案二：VBST对接PVST153.2.1 案例：S12700替换C7600153.2.1.1 背景介绍153.2.1.2 替换步骤163.2.1.3 注意事项163.2.1.4 关键配置163.3 方案三：更改CISCO PVST为MST173.3.1 案例1：S9300替换C7600173.3.1.1 背景介绍173.3.1.2 替换步骤183.3.1.3 注意事项193.3.1.4 关键配置193.3.1.5 常见问题与处理193.3.2 案例2：S9300替换C76

6、00213.3.2.1 背景介绍213.3.2.2 替换步骤223.3.2.3 注意事项243.3.2.4 关键配置244 替换前后检查254.1替换前检查原CISCO设备状态254.2 替换后检查Huawei设备状态26HSRP特性互通技术白皮书1 生成树原理介绍1 生成树原理介绍1.1 Ciscos交换机生成树介绍CISCO交换机所支持的生成树协议类型分别有：PVST（Per VLAN Spanning Tree）、PVST+（Per VLAN Spanning Tree Plus）、Rapid-PVST+（Rapid Per VLAN Spanning Tree Plus）、MISTP（

7、Multi Instance Spanning Tree Protocol）和MST（Multiple Spanning Tree）。在使用IOS 12.2及之后版本的catalyst系列交换机中，支持PVST+、Rapid-PVST+和MST三种类型STP协议。这几种生成树协议的某些BPDU报文采用其私有的报文格式，与IEEE标准的BPDU报文格式不一样。当CISCO交换机运行PVST+或者Rapid-PVST+协议时，trunk端口在非VLAN 1中便发送私有的PVST BPDU报文，这类私有的BPDU报文的源MAC地址为端口的MAC地址，目的MAC地址为CISCO自己的保留地址01-00

8、-0C-CC-CC-CD。1.1.1 PVSTPVST协议可以简单地理解为在每一个VLAN上运行一个普通的STP协议，不同VLAN之间的STP状态和计算完全独立，虽然没有类似MSTP协议中的实例的概念，但也可以完成对不同VLAN的数据进行负载。PVST协议报文除了在数据帧内会带有VLAN信息以外，最主要的是PVST协议的BPDU报文目的MAC地址是01-00-0C-CC-CC-CD，因此该协议无法与采用IEEE标准生成树协议STP的设备进行互通。目前CISCO Catalyst系列接入交换机支持的PVST实例数普遍为128个，即支持128个VLAN的生成树计算。运行PVST的交换机每个周期需要

9、发送和处理大量的（与网络中业务VLAN数目相等）PVST报文，CPU计算频繁，且网络上存在大量的PVST协议报文。1.1.2 PVST+为解决与IEEE标准STP协议的互通问题，CISCO在PVST协议的基础上衍生出了PVST+协议。PVST+协议相对于PVST协议最大的改进是：提供了与标准STP协议互通的能力。对于一个Access端口，PVST+协议将发送标准的STP格式的BPDU报文；对于一个Trunk端口，PVST+协议仅会在VLAN 1中，发送标准格式的BPDU报文（目的MAC地址为01-80-C2-00-00-00），而在其他允许通过的VLAN中，仍然发送其私有格式的PVST BPD

10、U报文（目的MAC地址为01-00-0C-CC-CC-CD）。华为交换机支持IEEE标准STP协议，能与CISCO交换机发出的标准STP协议互通计算，同时，将CISCO发出的私有格式的BPDU报文当作普通的多播报文进行转发，而不会处理这些报文。图1-1 PVST+ BPDU报文抓包分析1.1.3 Rapid-PVST+在PVST+协议的基础上衍生出了Rapid-PVST+协议，Rapid-PVST+协议相对于PVST+协议，采用了RSTP的机制，支持快速迁移特性。图1-2 私有RPVST+ BPDU报文抓包分析1.1.4 MSTCISCO的MST协议具有VLAN与实例的映射关系，也有域的概念，

11、可以理解为标准的MSTP协议，同时，MST协议的BPDU报文格式与IEEE标准的规定完全一致。但由于华为和CISCO两个厂家采用不同的密钥来生成MSTP的摘要信息，因此两个厂商的交换机发送的BPDU报文中的摘要信息不同。默认情况下，由于摘要信息不同，MSTP协议与MST协议只能进行域间互通（要完成MSTP域内互通，则必须要在连接CISCO交换机的华为交换机上，以及连接CISCO交换机的华为交换机的端口上使能“摘要侦听”功能）。图1-11 MST BPDU报文抓包分析1.2 Huawei VBST协议介绍1.2.1 VBST基本概念VBST（VLAN-Based Spanning Tree）是华

12、为提出的一种生成树协议，通过它可在每个VLAN内构建一棵生成树，使不同VLAN内的流量可通过不同的生成树转发。VBST可以简单理解为在每个VLAN上运行一个STP或RSTP协议，不同VLAN之间的生成树完全独立。VBST通过在VLAN内（VLAN 1除外）传递VBST BPDU来确定网络拓扑结构。VBST BPDU是VBST的协议报文，它基于STP/RSTP协议报文，但相对STP/RSTP BPDU，VBST BPDU在源MAC地址字段和协议长度字段之间加入了四字节的802.1q Tag，STP/RSTP BPDU与VBST BPDU的封装格式对比如下图所示：图1-12 STP/RSTP与VB

13、ST的协议报文的封装格式对比目前生成树协议主要有STP、RSTP和MSTP三种标准协议。STP和RSTP有一个共同的缺陷：STP和RSTP不能按VLAN阻塞冗余链路，局域网内所有的VLAN共享一棵生成树，所有VLAN的报文都沿着一棵生成树进行转发，因此无法在VLAN间实现流量的负载分担；同时，链路被阻塞后将不承载任何流量，造成带宽浪费，还有可能造成部分VLAN的报文无法转发。所以在实际组网中，用户更倾向于部署MSTP，MSTP兼容STP和RSTP，既可以快速收敛，又可为数据转发提供多个冗余备份路径，实现流量的负载分担。但MSTP运用于企业网中时，却面临一个突出的问题：企业网用户更多关注功能的简

14、单易用和方便维护，而MSTP的多实例和多进程概念比较抽象，配置较为复杂，对使用者的业务水平有一定的要求。为了解决上述问题，华为公司提出了VBST生成树解决方案。该解决方案中，生成树的形成是基于VLAN的，不同VLAN间可形成相互独立的生成树，不同VLAN内的流量沿着各自的生成树转发，进而可实现流量的负载分担。同时，对用户来说，VBST没有多实例、多进程的概念，更容易理解和接受，配置维护也简单。几种生成树协议的比较：生成树协议相同点不同点收敛速度流量转发应用场景配置复杂度VBST形成无环路的树：解决广播风暴并实现链路的冗余备份。RSTP、MSTP或VBST都比STP收敛速度快，但是三者之间没有快

15、慢之分。一个VLAN对应一棵生成树，不同VLAN的流量按照不同的路径转发。无需区分用户或业务流量，不同的VLAN通过不同的生成树转发流量，每棵生成树之间相互独立。 与其他厂商的协议互通。中MSTP通过实例与VLAN的映射，可以实现多棵生成树在VLAN间负载分担，不同VLAN的流量按照不同的路径转发。需要区分用户或业务流量，并实现负载分担。不同的VLAN通过不同的生成树转发流量，每棵生成树之间相互独立。高RSTP所有VLAN对应一棵生成树，所有VLAN的流量按照同样的路径转发。无需区分用户或业务流量，所有VLAN共享一棵生成树。低STP最慢低表1-1 VBST/MSTP/RSTP/STP生成树协

16、议比较 1.2.2 VBST应用场景在网络部署中，为了提高网络可靠性，接入层交换机一般双归或多归接入到汇聚层交换机，其中一条作主用链路，其他作备用链路。但使用多条链路难免会在网络中产生环路，进而可能会引起和。同时，一台接入交换机通常需要接入不同VLAN的业务。这种场景下，部署MSTP可同时解决环路和不同VLAN流量的负载分担问题，但MSTP的多实例和多进程概念比较抽象，且配置复杂，不易维护。为此，可部署VBST。VBST在每个VLAN都独立形成一个生成树，不同VLAN内的流量沿着各自的生成树转发，即消除了环路，也实现了不同VLAN流量的负载分担。同时，对用户来说，VBST没有多实例、多进程的概

17、念，更容易理解和接受，配置维护也简单。图1-4 通过VBST实现流量的负载分担示意图如上图所示，SwitchC和SwitchD是接入层交换机，SwitchA和SwitchB是汇聚层交换机，SwitchC和SwitchD分别双归接入到SwitchA和SwitchB。为了消除环路，同时使不同VLAN内的流量在各条链路上进行负载分担，在SwitchASwitchD上部署VBST，并将VLAN 10、VLAN 20的根桥设置为SwitchA；VLAN 30的根桥设置为SwitchB。这样部署后，各交换机根据VLAN进行独立的破环，形成的生成树以及不同VLAN内的流量的转发路径如所示。从图中可以看出，V

18、LAN 10、VLAN 20和VLAN 30内的流量分别沿着各自的生成树转发，这样，VLAN 10、20、30内的流量就分担在SwitchC-SwitchA、SwitchD-SwitchA和SwitchDSwitchB上。HSRP特性互通技术白皮书4 替换前后检查2 互通性分析2.1 互通性分析PVST+是CISCO私有协议，华为交换机在V2R5及后续版本通过VBST协议可以实现与CISCO PVST+协议对接，其原理一致，均使用保留的组播MAC地址01-00-0C-CC-CC-CD，考虑到现网在运行的Huawei 设备还未能及时升级到V2R5版本，所以在和CISCO-PVST+对接的时候，还

19、需要考虑其他的规避方式，综合起来，本章讨论仅限于STP和PVST+、RSTP和RPVST+的互通，以下对这两种情况不做区分；MSTP的互通没有问题，本章不做分析讨论。互通的关键在于CISCO交换机端口在什么条件下会发出什么类型的协议报文，以及其链路开销算法和华为比较结果如何。首先，STP/RSTP的收敛概念和PVST+/RPVST+不同：STP/RSTP的收敛是基于整个端口的，而PVST+/RPVST+的收敛是基于VLAN实例的，理解的角度不一样。从技术理论上分析，STP和PVST+无论怎么混合组网，都是能收敛的。总的来说收敛结果有两类：1、block端口在HUAWEI设备上。因为标准stp是

20、基于端口阻塞的，所有数据报文（不区分VLAN）在block端口被丢弃，包括CISCO的PVST报文，所以这时候一个环只有一个阻塞口，在HUAWEI设备上。基本收敛状态为：CISCO设备上：所有端口stp forward状态，所有端口pvst forward状态HUAWEI设备上：存在stp block端口、stp forward端口2、block端口在CISCO设备上。CISCO交换机上认为标准stp报文是vlan1所在的pvst实例发出的，所以stp block端口只会阻塞vlan1实例（不阻塞整个端口），其他pvst报文正常通过该端口处理并转发，并在其所在vlan内计算收敛，所以这时候，一

21、个环上会存在多个block端口（与端口上vlan实例数相等）基本收敛状态为：CISCO设备上：存在vlan1的stp block端口、stp forward端口，其他vlan的pvst block端口、pvst forward端口HUAWEI设备上：所有端口forward状态（正常转发pvst报文和数据报文）2.2 PVST/VBST报文类型对比2.2.1 CISCO PVSTCISCO设备配置了PVST+后（Rapid-PVST+同理），端口会发出PVST报文也会发出IEEE标准STP报文用以和支持IEEE标准STP的设备互通。CISCO交换机端口在什么条件下发出哪种协议报文，只和该端口下的

22、vlan配置有关。从以下表格分析，可知CISCO收发标准STP协议报文的条件为：trunk类型端口加入vlan1，或者access类型端口。举例总结如下表：条件CISCO配置分析结果（端口发出的报文）端口类型trunk；端口加入vlan1和其他vlaninterface GigabitEthernet0/1 switchport trunk allowed vlan 1,10,20 switchport mode trunk vlan1里会发出两种bpdu报文：标准stp报文和pvst报文（由于vlan1为native vlan，vlan tag被剥掉）其他vlan下发出pvst报文标准stp

23、报文vlan1的pvst报文（untag）vlan10的pvst报文vlan20的pvst报文端口类型trunk；端口加入vlan1和其他vlan；native vlan配置为vlan 10interface GigabitEthernet0/1 switchport trunk native vlan 10 switchport trunk allowed vlan 1,10,20 switchport mode trunk vlan1里会发出两种bpdu报文：标准stp报文和带vlan1的pvst报文（互通时候标准stp收敛状态在CISCO上体现为vlan1实例的状态）标准stp报文vla

24、n1的pvst报文vlan10的pvst报文（untag）vlan20的pvst报文端口类型trunk；端口加入vlan1和其他vlan；全局配置no spanning-tree vlan 1no spanning-tree vlan 1！interface GigabitEthernet0/1 switchport trunk allowed vlan 1,10,20 switchport mode trunk vlan1的pvst功能去使能，所以不再发pvst报文，但仍会发出标准stp报文vlan10的pvst报文vlan20的pvst报文端口类型trunk；端口不加入vlan1inter

25、face GigabitEthernet0/1 switchport trunk allowed vlan 10,20 switchport mode trunktrunk端口只要不加入vlan1就不会发出标准stp报文即使这时端口的native vlan还是vlan1vlan10的pvst报文vlan20的pvst报文端口类型accessinterface GigabitEthernet0/1 switchport acces vlan x switchport mode acces无论acces vlan是哪个，端口都只发出标准stp报文标准stp报文表2-1 CISCO交换机PVST报文

26、类型分析2.2.2 Huawei VBST 条件Huawei配置分析结果（端口发出的报文）端口类型trunk；端口加入vlan1和其他vlaninterface GigabitEthernet0/1 port link-type trunk port trunk allow-pass vlan 10 20 vlan1里会发出两种bpdu报文：标准stp报文和vbst报文（由于vlan1为pvid vlan，vlan tag被剥掉）其他vlan下发出vbst报文标准stp报文vlan1的vbst报文（untag）vlan10的vbst报文vlan20的vbst报文端口类型trunk；端口加入vl

27、an1和其他vlan；pvid vlan配置为vlan 10interface GigabitEthernet0/1 port link-type trunk port trunk pvid vlan 10 port trunk allow-pass vlan 10 20 vlan1里会发出两种bpdu报文：标准stp报文和带vlan1的vbst报文（互通时候标准stp收敛状态在Huawei上体现为vlan1实例的状态）标准stp报文vlan1的vbst报文vlan10的vbst报文（untag）vlan20的vbst报文端口类型trunk；端口加入vlan1和其他vlan；全局配置stp v

28、lan 1 disablestp vlan 1 disable#interface GigabitEthernet0/1 port link-type trunk port trunk allow-pass vlan 10 20 vlan1的vbst功能去使能，所以不再发vbst报文和stp报文vlan10的vbst报文vlan20的vbst报文端口类型trunk；端口不加入vlan1interface GigabitEthernet0/1 port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass

29、vlan 10 20trunk端口只要不加入vlan1就不会发出标准stp报文即使这时端口的pvid vlan还是vlan1vlan10的vbst报文vlan20的vbst报文端口类型accessinterface GigabitEthernet0/1 port link-type access port default vlan x 无论acces vlan是哪个，端口都只发出标准stp报文标准stp报文表2-2 Huawei交换机VBST报文类型分析可见，华为VBST协议报文与端口下配置关系与思科完全相同，可以实现无缝对接。2.3 链路开销算法对比 对比总结如下表：CISCO对应HUAWE

30、I说明路径开销算法是否为默认配置命令行路径开销算法是否为默认配置命令行longno(config)#spanning-tree pathcost method longIEEE 802.1TyesS5700stp pathcost-standard dot1t32 bits， 取值1 200,000,000，GE口每一跳开销20000shortyes (c3750/me3400)(config)#spanning-tree pathcost method short IEEE 802.1D-1998noS5700stp pathcost-standard dot1d-199816 bits，

31、取值1 65,535，GE口每一跳开销4表2-3 路径开销算法对应表 在CISCO不同形态的设备在缺省STP算法上有所不同，如C7600缺省采用long算法，而C3750缺省采用short算法，通过在思科设备上执行命令行“show spanning-tree detail”可以推断出CISCO设备采用了哪种STP算法，如下图，可以看出CISCO设备采用了short算法。2.4 MSTP域摘要2.4.1 原理描述在早期，802.1s标准协议(MSTP)还没有足够完善之前，各个厂商对于MSTP协议报文域摘要字段的格式不尽相同，对接时会导致不同厂商的设备无法协商到同一域内。华为交换机起步较晚，所有版

32、本均是按照标准化后的协议标准制作，可以说，如果华为与友商对接MSTP出现域摘要信息不一致导致无法协商为域内的情况，一定是友商的设备太老，未按照标准的802.1s封装域摘要信息。（前提是域配置没问题的情况下。）但是，对于这种场景，华为设备做了一个兼容的命令如下：Stp config-digest-snoop命令用来使能摘要侦听功能。该命令又名强制域内；其原理为：当收到友商发送的MSTP协议报文域摘要信息不一致时，学习对端的域摘要信息，强制为域内。2.4.2 部署注意事项从上述分析中我们可以看出，该命令强制同域，那么如果存在本端与对端设备本身域配置不一致，应该为域间的情况，由于配置了该命令，还是会

33、协商为同域，导致协商错误。所以，配置该命令的注意点是：必须人为保证配置该命令的接口的对端友商设备的域配置与本端一致。2.4.3 部署经验思科平台版本为12.2及以后的版本，开始采用标准的8021.s协议，华为设备与其对接，无需配置“stp config-digest-snoop”命令；思科平台版本12.1及以前的版本，未采用标准的8021.s协议，华为设备与其对接需配置“stp config-digest-snoop”命令。实际定位域摘要不一致可采用如下简单方法。华为和思科设备分别可以通过如下命令查询域摘要信息，如果发现Digest字段不一致，证明双方通过域配置计算出来的摘要信息不一致，会导致

34、MSTP无法协商同域的问题。2.5 互通场景综合起来，当前互通方案有三种：l Huawei设备透传PVST报文，CISCO设备自己协商破环；l Huawei设备V2R5及后续版本通过VBST与CISCO设备对接PVST；l Huawei设备MSTP与CISCO设备MST对接。3 对接替换案例3.1 方案一：Huawei透传PVST3.1.1 案例：S5700EI替换C37503.1.1.1 背景介绍图3-1 割接前现网组网图3-2 割接后现网组网如上图组网场景，核心设备由两台Cisco C6500组成，两台Cisco C6500堆叠。汇聚交换机为C3750设备，设备之间使用手工模式的Eth-t

35、runk，上行通过OSPF与C6500堆叠设备建立OSPF邻居收发路由，C3750之间采用二三层混跑，VRRP/RPVST+实现二层冗余备份，OSPF实现三层冗余备份。业务量C3750下行最大约48个RPVST+三角环；64个VRRP组；ARP/MAC用户规模700-1500；割接采用S5700EI设备替换C3750。3.1.1.2 替换步骤由于S5700EI设备不支持PVST，所以割接方案采用透传PVST报文，破环完全依赖于下游接入交换机自身。由于C3750上行三层路由有备份链路，割接过程将备链路割接至S57EI-2并打通OSPF路由，之后以下挂接入交换机为单位逐个割接至S57EI，割接步骤

36、描述：1、 S5700EI-2与C6500集成，打通路由；2、 Shutdown C3750对应平台端口，此时该直连路由被撤销；3、 将线缆割接至S57EI，打开端口，直连路由由S5700EI发布给C6500，验证业务是否OK；4、 逐个割接其他接入交换机，直至C3750下行接入交换机割接完成；5、 将C3750-1上行链路割接至S57EI-1，C3750下电，割接完成。图3-3割接中间状态组网3.1.1.3 注意事项1、 避免C3750与S5700EI同时发布直连路由；2、 当接入交换机AC-1线缆从C3750上down掉之后，可能存在VLANIF仍然UP的情况，此时将AC-1线缆迁移至S5

37、7EI之后，会导致C3750和S57EI同样VLANIF同时UP的情况，导致路由收敛问题。为避免此问题，需要将相同VLAN的接入交换机设备识别出来，同时割接。3.1.1.4 关键配置1、接入交换机spanning-tree mode rapid-pvst spanning-tree portfast default spanning-tree extend system-id interface GigabitEthernet0/1 switchport trunk allowed vlan 100,110,120,130,140,150,160,170,180,190,400 switchp

38、ort trunk allowed vlan add 410,420,500,999 switchport mode trunk 2、汇聚交换机（C3750）spanning-tree mode rapid-pvst spanning-tree portfast default spanning-tree extend system-id spanning-tree vlan 1-1000 priority 0interface GigabitEthernet0/1 switchport trunk allowed vlan 100,110,120,130,140,150,160,170,18

39、0,190,400 switchport trunk allowed vlan add 410,420,500,999 switchport mode trunk l 汇聚交换机（S57EI）Stp disableinterface GigabitEthernet0/0/1port link-type trunk undo port trunk allow-pass vlan 100 110 120 130 140 150 160 170 180 190 400 410 420 500 999 port trunk allow-pass vlan 3.1.1.5 常见问题与处理1、华为设备替换

40、友商设备后环网收敛慢如图所示，AS2交换机GE0/1端口发送的PVST+的报文，只有思科交换机Cisco1的GE0/0/2端口收到该报文，并进行的是点到点的报文协商处理。图3-4 透传PVST方案导致PVST收敛慢示意图1如图所示，AS2交换机GE0/1端口发送的PVST+的报文，我司的设备会将PVST+报文在VLAN内广播，AS1上的GE0/1和GE0/2，AS2上GE0/2，AS3上的GE0/1和GE0/2均能收到该报文，进行的是点到多点的报文协商，该场景下，整网需要经过多次中间状态才能协商成最终的稳定状态。所以华为设备替换友商设备后收敛会变慢。图3-5 透传PVST方案导致PVST收敛慢

41、示意图22、华为设备替换友商设备后出现临时环路如图所示，接入交换机为PVST+模式，VLAN 1内发送标准的BPDU报文，可以与华为交换机进行标准的RSTP对接。根桥为S53-1，稳定状态下，阻塞端口为AS1、AS2、AS3上的GE0/2，均协商Alternate端口。图3-6 透传PVST方案导致临时环路示意图1如图所示，接入交换机为PVST+模式，非VLAN 1内发送PVST+报文，华为交换机收到PVST+报文在VLAN内广播，此时只能依靠接入交换机自己进行破环，非VLAN 1内根桥为AS1，稳定状态下，阻塞端口为AS1、AS2、AS3的GE0/2，AS1的GE0/2协商为Backup端口

42、，AS2和AS3上的GE0/2协商为Alternate端口，同时非VLAN 1内的数据报文转发依赖华为设备上的端口状态。图3-7 透传PVST方案导致临时环路示意图2当AS2和AS3的GE0/1端口Down掉之后，AS2和AS3上的GE0/2端口会计算成根端口，且会进入转发状态；当AS2和AS3的GE0/1重新UP起来之后，首先会计算成Designated端口，下发阻塞状态，然后向外发送PVST+报文，当AS2的GE0/1发送的PVST+报文先到达AS3的GE0/1端口，假设AS2上的GE0/1更优，则会保持Designated端口角色，并进入转发状态，此时AS2上的GE0/1和GE0/2端口

43、均为转发状态，S53-1的GE0/0/2和GE0/0/4，S53-2的GE0/0/2和GE0/0/4也均为转发状态，则产生了如图2-3所示的绿色三角形的临时环路。当AS1的GE0/1收到AS2的GE0/1发送的PVST+报文之后，AS1的GE0/1会发送更优的PVST+报文给AS2的GE0/1，将AS2的GE0/1协商成Root端口，AS2的GE0/2协商成备用根端口，此时临时环路消失。图3-8 透传PVST方案导致临时环路示意图33.2 方案二：VBST对接PVST3.2.1 案例：S12700替换C76003.2.1.1 背景介绍图3-9 S12700替换C7600场景示意图 红框中设备为

44、思科C7609设备，将使用华为S12708交换机替换。 汇聚交换机为思科45设备，将用华为S5700交换机替换。 接入交换机为思科29设备，将用华为S3700交换机替换。 l 替换前场景分析替换前，每台C7609下挂4台汇聚设备、部分接入交换机、业务server，替换后，业务保持不变。 替换前，C7609、接入交换机29设备运行PVST，替换后，S12700运行VBST和接入交换机对接。 替换前，C7609之间业务配置为HSRP，替换后，两台12700运行VRRP。l 替换前业务分析核心设备涉及两类业务： 第1类是汇聚交换机上来的业务流量，三层业务通过核心转发到server； 第2类是接入交换

45、机透传上来的业务流量，三层业务通过核心转发到server。图3-10 业务示意图 3.2.1.2 替换步骤说明一下，S12700出口网关已经打通，割接步骤只描述接入交换机、汇聚交换机割接至核心12700。 因为S12700不支持HSRP协议，需使用VRRP替换HSRP，所以必须两台C7600同时替换。l S12700完成脚本加载、上电，打通出口网关路由；l 以接入、汇聚交换机为单位，逐个割接至S12700。3.2.1.3 注意事项l 环路路径开销值算法设置为dot1d-1998 经查询，原网络PVST路径开销算法均采用short算法，华为S12700需采用dot1d-1998算法与之对应。l

46、与接入、汇聚交换机对接接口采用普通快速迁移模式接口下执行命令“stp no-agreement-check”，原因为部分CISCO交换机不支持快速迁移模式。3.2.1.4 关键配置l C7600spanning-tree mode pvstno spanning-tree optimize bpdu transmissioninterface GigabitEthernet1/1 no ip address switchport switchport access vlan 220 switchport mode accessl S12700Stp mode pvststp pathcost-

47、standard dot1d-1998Stp enableinterface GigabitEthernet1/0/0port link-type accessport default vlan 220stp no-agreement-check3.3 方案三：更改CISCO PVST为MST3.3.1 案例1：S9300替换C76003.3.1.1 背景介绍图3-11 割接前组网示意图 如上图，割接前OSR设备为思科C7600，将用华为S9300替换；思科ASR9K将用华为NE40E-X8替换。业务描述C7600下挂约180个UP端口，其中有约100个与对端对接PVST，另80个端口为STP

48、边缘端口，C7600为纯二层设备，除管理地址为，无三层业务，业务网关均在ASR上。业务类型主要是C7600本设备内二层转发和经NE40E的三层转发业务。图3-12 割接后组网示意图 割接采用1台S9300替换2台C7600，割接后网络如上图，S9300较之前C7600承载业务加倍。3.3.1.2 替换步骤现场每台C7600下挂约有180个UP端口，全部割接至S9300不可能在1个割接窗口完成，且现网是1:2的替换，即1台S9300替换2台C7600，所以必须考虑将业务平台逐个割接至S9300，且中间状态可以保证已割接平台和未割接平台均能正常工作，则网络中必须允许C7600与S9300同时存在。

49、图3-13 割接中间状态 如上图，ACCS为华为S9300设备，割接采用将S9300集成入网的方式，然后逐步割接业务平台。l CISCO PVST更改为MST；(包括C7600和下挂交换机均需要更改。)l ACCS1&2加载脚本上电；l 断开AGGS2与OSRS2链路，将ACCS2集成入网，同样的操作完成ACCS1集成入网；l 以平台为单位，逐个割接至ACCS；l 所有平台割接完成后，打开ACCS汇聚链路，下电OSR设备。3.3.1.3 注意事项l 现网所有平台共组成230个三角环，如此规模的三角环在根桥异常丢失时，会产生严重的STP震荡，最差收敛性能会超过10分钟，需提前在S9300下行互连

50、所有平台接口启用STP根保护。l 集成入网后，S9300立即抢占根桥，避免后续大量平台割接至S9300后再抢根，使风险界面划于思科。3.3.1.4 关键配置l C7600 PVST更改前OSR1:spanning-tree mode pvstspanning-tree vlan 1-499 priority 0spanning-tree vlan 500-999 priority 4096OSR2:spanning-tree mode pvstspanning-tree vlan 1-499 priority 4096spanning-tree vlan 500-999 priority 0l

51、 C7600 PVST更改后OSR1:spanning-tree mode mstspanning-tree mst 0 priority 0spanning-tree mst 1 priority 4096spanning-tree mst configuration name region_esteros revision 1 instance 1 vlan 1-499instance 2 vlan 500-999OSR2:spanning-tree mode mstspanning-tree mst 0 priority 4096spanning-tree mst 1 priority

52、0spanning-tree mst configuration name region_esteros revision 1 instance 1 vlan 1-499instance 2 vlan 500-9993.3.1.5 常见问题与处理l 割接中间状态，S9300与C7600互连线路异常故障，导致STP根桥震荡约4分钟图3-14 丢根导致STP震荡示意图 如上图，此时的背景是STP根桥仍然在OSRS1上，ACCS1&2下行端口未部署根保护，当OSRS1&2和ACCS1&2设备链路均故障后，ACCS1&2上出现STP根桥震荡约4分钟。其原因为OSRS1的老根桥报文会在ACCS下挂230个三角环内持续传输，导致震荡。l S9300从下行端口收到STP优先级更高的报文而被抢根，当该报文消失后，S9300丢根，产生根桥震荡约10分钟。如下图，下挂设备间误接入了STP优先级更高的网络，导致抢根；之后又断掉S53EI-1与ACCO1，出现丢根，该