La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Comprendre les problèmes

Présentations similaires


Présentation au sujet: "Comprendre les problèmes"— Transcription de la présentation:

1 Comprendre les problèmes
liés au Pontage InterVLAN CCNP_CCH

2 Sommaire  Introduction
 Au sujet de la topologie Spanning-Tree Utilisation recommandée de hiérarchie Spanning-Tree avec le Spanning-Tree VLAN-Bridge Valeurs par défaut du Spanning-Tree pour VLAN-Bridge, DEC et le protocole Spanning-Tree IEEE 802.1D Exemple de configuration avec le protocole Spanning-Tree VAL-Bridge sur MSFC Exemple de configuration avec le protocole Spanning-Tree DEC sur MSFC CCNP_CCH

3 Au sujet de la topologie Spanning-Tree
Introduction Le pontage inter-VLAN est un concept de pontage simultané entre plusieurs VLANs. Le pontage inter-VLAN est occasionnellement nécessaire pour ponter des protocoles non-routables ou des protocoles routés non supportés entre plusieurs VLANs. Il y a plusieurs considérations de topologie et les limitations doivent être résolues avant de configurer le pontage inter-VLAN. Ce document couvre ces considérations et recom- mande des configurations de solutions. Cette liste est un bref résumé des problèmes qui peuvent survenir pour le pontage inter-VLAN: • Utilisation CPU intensive sur les routeurs inter-VLANs respectifs • Spanning-Tree replié (STP) où tous les VLANs appartiennent à une seule instance d'une topologie Spanning-Tree. • Diffusion excessive couche 2 de paquets unicast inconnus, multicast ou broadcast. • Topologie réseau segmentée Un petit ensemble de protocoles, par exemple LAT (Local Area Transport) et Netbeui ne peuvent pas être routés. Il y a une exigence produit pour permettre à ces protoco- les d'être pontés logiciellement entre deux ou plusieurs VLANs avec des groupes de pont (bridge group) sur un routeur. Quand on ponte certains protocoles ensembles entre VLANs vous devez fournir un mécanisme pour éviter la formation de boucle de couche 2 quand il y a des connexions multiples entre VLANs. STP sur les groupes pontés concernés évite la formation de boucles mais à également ces problèmes po- tentiels: • Chaque STP de VLAN peut être confondu en un seul STP qui englobe tous les VLANs qui sont pontés ensemble. • Vous perdez la possibilité de placer une racine sur chaque VLAN. Ceci est nécessai- re pour un fonctionnement correct de UplinkFast. • Capacité de contrôler à quels points les liaisons sont bloquées dans le réseau. • Il très probable qu'un VLAN devienne partitionné dans le milieu d'un VLAN. Ceci coupe l'accès à une partie des protocoles du routeur du VLAN tel que IP. Le proto- cole ponté fonctionne toujours mais prend un chemin plus long dans ce cas. Au sujet de la topologie Spanning-Tree Utilisation recommandée de hiérarchie Spanning-Tree avec le Spanning-Tree VLAN-Bridge Le pontage inter-VLAN sur un routeur qui utilise le même STP que les commutateurs de couche 2 résulte en une instance STP unique pour chaque VLAN membre du même pont. Par défaut, les commutateurs Catalyst et les routeurs opèrent avec STP IEEE. Comme il y a une seule instance STP pour tous les VLANs, plusieurs effets de bord en résultent. Par exemple une notification de changement de topologie (Toplogy Change Notification -TCN) dans un VLAN est propagée dans tous les VLANs. Un nombre de TCN excessif peut résulter en une diffusion unicast excessive. CCNP_CCH

4 Topologie Physique Topologie Logique
Des effets de bord supplémentaires sont étudiés sur la base de cette topologie physi- que. Topologie Physique Catalyst 6500 avec MSFC Catalyst 6500 avec MSFC Trunk (VLANs 1,2) PC VLAN1 PC VLAN2 Le schéma ci-dessus illustre une topologie physique d'un réseau de couche 3 typique. Comme il y a deux VLANs, tous les trunks entre les commutateurs et les routeurs transportent le VLAN1 et le VLAN 2. Avec tous les commutateurs Catalyst, chaque VLAN a sa propre topologie STP. Par exemple le STP du VLAN 1 et du VLAN 2 peuvent être illustrés avec le schéma logique suivant: Topologie Logique Routeur MSFC Catalyst 6500 VLAN 1 PC VLAN 1 VLAN 2 PC VLAN 2 CCNP_CCH

5 Topologie Logique - Blocage STP du port 15/1
Une que la carte MSFC (Multilayer Switch Feature Card) dans les deux Catalyst 6500 sont configurées pour le pontage avec STP IEEE, le VLAN1 et le VLAN 2 sont pontés ensembles pour former une instance STP unique. Cette instance unique de STP con- tient une seule racine STP. Une autre manière de voir le réseau avec le pontage par les MSFC est de considérer les MSFC comme des ponts séparés. Une instance STP qui englobe les MSFCs peut résulter une topologie réseau non désirable. Dans ce schéma, le port qui virtuellement connecte le Catalyst 6500 au routeur MSFC (port 15/1) est dans l'état STP bloqué pour le VLAN 2. Comme le Catalyst 6500 ne fait pas la différence entre un paquet couche 2 et un paquet couche 3, tout trafic des- tiné au MSFC est éliminé car le port est dans l'état STP bloqué. Par exemple le PC dans le VLAN 2, comme le montre le schéma, est capable de communiquer avec le MSFC du commutateur 1 mais pas ave le MSFC du son propre commutateur (commu- tateur 2). Topologie Logique - Blocage STP du port 15/1 Routeur MSFC Routeur MSFC F F F F VLAN 1 VLAN 2 VLAN 1 VLAN 2 F F F VLAN 1 F B F Catalyst 6500 VLAN 2 Catalyst 6500 F F ROOT PC VLAN 1 PC VLAN 2 Dans ce schéma, le PortVLANCost STP est accru sur le trunk entre les commutateurs Catalyst 6500 et les ports qui vont vers le MSFC sont dans l'état acheminement. Dans cette section, le port qui va vers le commutateur 1 à partir du commutateur 2 pour le VLAN 2 est dans l'état STP bloqué. La topologie STP achemine le trafic du VLAN 2 à travers le MSFC. Comme le MSFC est configuré pour le routage IP, le MSFC ponte uni- quement les trames non-IP. Le résultat est que le PC dans VLAN 2 n'est pas capable de communiquer avec les équipements dans le LAN 2 sur le commutateur 1. C'est le cas car le port qui va vers le commutateur est dans l'état bloqué et le MSFC ne ponte aucune trame de couche 3. CCNP_CCH

6 Topologie Logique - Blocage STP sur le Trunk
Routeur MSFC Catalyst 6500 VLAN 1 PC VLAN 1 VLAN 2 PC VLAN 2 F B ROOT PortVLAN Cost accru Dans ce schéma, le MSFC bloque la connexion VLAN 2 vers le commutateur 2. Le MSFC bloque uniquement les trames de couche 2 sortant de la connexion VLAN 2 vers le commutateur et pas les trames de couche 3. C'est parce que le MSFC est un équipement de couche 3 qui est capable de faire la différence entre une trame qui doit être pontée et une trame qui doit être routée. Dans cet exemple, il n' y a pas de seg- mentation réseau et tout le trafic réseau est écoulé comme désiré. Bien qu'il n'y ait pas de segmentation réseau, il y a toujours une instance STP unique pour tous les VLANs. Topologie Logique - Blocage STP sur MSFC Routeur MSFC Catalyst 6500 VLAN 1 PC VLAN 1 VLAN 2 PC VLAN 2 F B ROOT PortVLAN Cost accru CCNP_CCH

7 Topologie Logique - Spanning-Tree Hiérarchique
Utilisation recommandée de hiérarchie Spanning-Tree avec le Spanning-Tree VLAN-Bridge Une conception hiérarchisée est la méthode préférée pour configurer le pontage inter- VLAN. Une conception hiérarchisée est configurée soit avec DEC (Digital Equipment Corporation) ou STP VLAN-Bridge sur le MSFC. VLAN-Bridge est recommandé sur DEC. Des STPs séparés créent une conception STP deux-couches. De cette manière les VLANs individuels maintiennent leur propre instance STP IEE. Le protocole met également les ports appropriés sue le MSFC à l'état bloqué pour éviter une boucle de couche 2. La hiérarchie créée par le fait que DEC et STP VLAN-Bridge ne propage pas de BPDUs IEEE mais ce STP propage les BPDUs de cet VLAN-Bridge. Avec ce schéma, les MSFCs opèrent avec STP VLAN-Bridge et les commutateurs Catalyst 6500 opèrent avec STP IEEE. Comme les MSFCs ne passent pas les BPDUs IEEE à partir du commutateur, chaque VLAN sur le commutateur opère avec une ins- tance séparée de STP IEEE. Par conséquent tous les ports sur le commutateur sont dans l'état acheminement. Les commutateurs passent les BPDUs VLAN-Bridge à par- tir des MSFCs. par conséquent , une interface VLAN sur le MSFC non racine passe à l'état bloqué. Dans cet exemple, il n'y a pas de segmentation réseau. Tout le trafic ré- seau passe comme désiré avec deux STPs différents. Le MSFC, un équipement de cou- che 3, est capable de déterminer si une trame doit être ponté ou routée. Topologie Logique - Spanning-Tree Hiérarchique Routeur MSFC Routeur MSFC ROOT VLAN-Bridge F F F B VLAN 1 VLAN 2 VLAN 1 VLAN 2 F F VLAN 1 F F F F Catalyst 6500 F VLAN 2 F Catalyst 6500 ROOT IEEE PortVLAN Cost accru PC VLAN 1 PC VLAN 2 CCNP_CCH

8 Valeurs par défaut du Spanning-Tree pour VLAN-Bridge, DEC et le
protocole Spanning-Tree IEEE 802.1D Protocole STP Adresse Destination de Groupe En-tête Data Link Max Age (secs) Forward Delay (secs) Hello Time IEEE 802.1D 01-80-C SAP 0x4242 20 15 2 VLAN-Bridge C-CD-CD-CE SNAP, Cisco, TYPE 0x010c 30 DEC B 0x8038 1 Exemple de configuration avec le protocole Spanning-Tree VLAN-Bridge sur MSFC Comme le STP VLAN-Bridge doit opérer au-dessus du STP IEEE, vous devez accroître le délai d'acheminement pour qu'il soit plus long que le délai d'acheminement pris par le STP IEEE pour se stabiliser après un changement de topologie. Ceci assure qu'une boucle temporaire ne se produise. Pour supporter cela, les valeurs par défaut des paramètres du STP VLAN-Bridge sont fixés à des valeurs plus élevées que celles de l'IEEE. Voici un exemple: MSFC 1 (Root Bridge) interface Vlan1 ip address bridge−group 1 ! interface Vlan2 ip address bridge 1 protocol vlan−bridge bridge 1 priority 8192 MSFC 2 ip address ip address CCNP_CCH

9 Exemple de configuration avec le protocole Spanning-Tree DEC sur MSFC
Comme le protocole STP DEC doit opère au-dessus du STP IEEE, vous devez accroître le délai d'acheminement pour qu'il soit plus long que le délai d'acheminement pris par le STP IEEE pour se stabiliser après un changement de topologie. Ceci assure qu'une boucle temporaire ne se produise. Pour supporter cela, vous devez ajuster les valeurs par défaut du STP DEC. Pour STP DEC, le délai d'acheminement par défaut est de 30 secondes. Contrairement au STP IEEE et au STP VLAN-Bridge, DEC combine les états écoute/apprentissage avec un seul timer. Par conséquent vous devez accroître le délai pour DEC à au moins 40 secondes sur tous les routeurs qui opèrent avec STP DEC. Voici un exemple. MSFC 1 (Root Bridge) interface Vlan1 ip address bridge−group 1 ! interface Vlan2 ip address bridge 1 protocol dec bridge 1 priority 8192 bridge 1 forward−time 40 MSFC 2 ip address ip address CCNP_CCH


Télécharger ppt "Comprendre les problèmes"

Présentations similaires


Annonces Google