主页 / server / 问题 / 437894
Accepted
Hugo Garcia
Asked: 2012-10-13 13:43:37 +0800 CST

Juniper EX -> Cisco Catalyst -> 和 Cisco 路由器之间的 VLAN 中继

  • 772

我有以下情况:

EX2200 开关丝毫

  • ge-0/0/8 设置为 VLAN 80 上的访问端口
  • ge-0/0/0 设置为连接到催化剂交换机的中继端口,允许通过包括 vlan 80 的各种 vlan

Catalyst 交换机上。

  • 端口 #3 设置为从 EX 交换机接收流量的中继端口。
  • 端口 46 也设置为连接到 cisco 路由器的中继端口。端口#48 是主机曾经连接的地方

主机 → EX2200 → 催化剂 → 路由器

问题是这个EX2200是网络的新成员,主机之前连接到 GigabitEthernet1/48 上的催化剂交换机。

流量不是从主机到路由器,但路由器可以向主机发送 ARP 请求。

以下是相关配置:

Catalyst 交换机: interface GigabitEthernet1/3 ### trunk to EX2200 Switch switchport trunk encapsulation dot1q switchport trunk allowed vlan 69,74,80,82,231,401 switchport mode trunk !

interface GigabitEthernet1/46
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 80,82,83,93,289
 switchport mode trunk
 mtu 1532
 media-type rj45
 speed 1000
 duplex full
 arp timeout 300
!

interface GigabitEthernet1/48
 switchport access vlan 80
 switchport mode access
 mtu 1532
 media-type rj45
 speed 100
 duplex full
 arp timeout 300
 no cdp enable
!

EX2200 交换机:

ge-0/0/0 {    ###TRUNK TO Catalyst switch on Ge 1/3
    unit 0 {
        family ethernet-switching {
            port-mode trunk;
            vlan {
                members [ 69 74 80 82 231 401 ];
            }
            native-vlan-id 1;
        }
    }
}

root@XXXXX# show vlans 

...
XXXXXXXXXXXXXXX {  ###CONNECTS TO Host that was on cisco Ge 1/48
    vlan-id 80;
    interface {
        ge-0/0/8.0;
    }
}
...

因此,为了恢复问题,当主机连接到 cisco 交换机的端口 48 时,一切正常,但是当我们将连接移动到端口 ge-0/0/8 上的新交换机 EX2200 时,流量停止工作。

另一个注意事项是在端口 3 到 5 上的 EX2200 交换机上配置的 VLAN 69 工作正常。

我们又做了一次测试,把juniper switch换成cisco switch,流量正常。

cisco

2 个回答

  1. 您声明在 Catalyst 交换机上配置了端口 3 和 42,但随后提供了端口 46 和 48 的配置。您为端口 46 发布的配置应该应用于连接到 EX2200 的端口 3。您的路由器的连接没有改变,所以希望我们可以假设配置没问题。

    现在,在 EX2200 上,以下代码行适合执行以下操作:

    ge-0/0/0 - trunk 允许在端口 46 上定义与上面相同的 vlan

    ge-0/0/6 - VLAN80 上的访问端口

    set vlans vlan80 vlan-id 80
set vlans vlan82 vlan-id 82
set vlans vlan83 vlan-id 83
set vlans vlan93 vlan-id 93
set vlans vlan289 vlan-id 289
set interfaces ge-0/0/0 description uplink-to-catalyst 
set interfaces ge-0/0/0 unit 0 family ethernet-switching port-mode trunk
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan80
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan82
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan83
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan93
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan289
set interfaces ge-0/0/6 unit 0 family ethernet-switching port-mode access
set interfaces ge-0/0/6 unit 0 family ethernet-switching vlan members vlan80

    给你的其他一些建议:

    1) 在您的交换机上打开 LLDP,这样您就可以执行 show lldp neighbors 并查看您的连接去了哪里。

    2) 不要在 juniper 交换机上使用 RSTP 作为生成树,它在 Cisco 上表现不佳,请改用 VSTP。如果您最终遇到大量 vlan,您甚至可能需要使用 MSTP。

    3) 如果不使用管理以太网,请关闭机箱警报。

    在 EX2200 上:

    delete protocols rstp
set protocols vstp vlan all bridge-priority 4k
set protocols lldp interface all
set chassis alarm management-ethernet link-down ignore

    在 Catalyst 上(如果它支持的话)

    lldp run
    • 4
  2. Best Answer

    好的,所以对于任何在将思科交换机与瞻博网络设备集成时遇到困难的人,我都找到了问题所在和解决方案。

    图表

    所以问题是交换机 1(催化剂)正在通过卡车端口发送标记的 PVST BPDU,并且由于瞻博网络不理解 PVST BPDUS,它将它们视为广播流量并将它们淹没到相应的 vlan,在这种情况下是内部连接的端口具有向下 cisco 交换机的 juniper 被设置为访问端口(不要问我是被另一个天才设置的)所以在链路的另一端端口被标记为 incosistent,因为它收到了一个标记的 BPDU。

    所以解决方案是在 EX 上创建一个防火墙过滤器,并阻止发送到 PVST 地址 01:00:0c:cc:cc:cd 的 paquets。

    • 2

相关问题