Compatibilidad PVST+ y MST entre un Cisco 881 y 3com 5500
Fecha: 24 de agosto del 2017
Escenario
Se plantea un problema de compatibilidad entre un switch 3com 5500 y un router Cisco 881 que al poseer puertos
“switcheados” tiene spannig-tree (PVST+) habilitado, y que entra en estado de bloqueo al detectar incompatibilidades
(siendo compatibles) con el spanning-tree del switch 3com (MST), aquí se publica el vano intento de hacer que un
puerto del Cisco 881 pase de blocking a forwarding. Los switchs Catalyst no presentan este problema.
*Aug 24 13:16:58.238: %DTP-5-TRUNKPORTON: Port Fa0 has become dot1q trunk
*Aug 24 13:16:59.594: %LINK-3-UPDOWN: Interface FastEthernet0, changed state to up
*Aug 24 13:17:00.594: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0, changed state to up
*Aug 24 13:17:08.309: %SPANTREE-2-BLOCK_PVID_LOCAL: Blocking FastEthernet0 on VLAN480. Inconsistent local vlan.
1.- Verificación inicial en Cisco 881:
Cisco881#sh spanning-tree interface fa0
Port 1 (FastEthernet0) of VLAN480 is broken (Port Type Mismatch)
Port path cost 19, Port priority 128, Port Identifier 128.1.
Designated root has priority 32768, address b838.61d1.f6ad
Designated bridge has priority 32768, address b838.61d1.f6ad
Designated port id is 128.1, designated path cost 0
Timers: message age 1, forward delay 14, hold 0
Number of transitions to forwarding state: 0
BPDU: sent 77, received 75
Cisco881#
Cisco881#sh spanning-tree vlan 480 brief
VLAN480
Spanning tree enabled protocol ieee
Root ID Priority 32768
Address b838.61d1.f6ad
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32768
Address b838.61d1.f6ad
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Designated
Name Port ID Prio Cost Sts Cost Bridge ID Port ID
-------------------- ------- ---- ----- --- ----- -------------------------------------------------
FastEthernet0 128.1 128 19 BKN 0 32768 b838.61d1.f6ad 128.1
Cisco881#
2.- Verificación inicial en 3com 5500:
[3com5500]disp stp interface gi1/0/9
----[CIST][Port9(GigabitEthernet1/0/9)][FORWARDING]----
Port Protocol :enabled
Port Role :CIST Designated Port
Port Priority :128
Port Cost(Legacy) :Config=auto / Active=200
Desg. Bridge/Port :0.001a-c140-cf80 / 128.9
Port Edged :Config=enabled / Active=disabled
Point-to-point :Config=auto / Active=true
Transmit Limit :10 packets/hello-time
Protection Type :None
MSTP BPDU format :Config=auto / Active=standard(802.1s)
Port Config
Digest Snooping :disabled
Rapid Fwd State :Rapid Forwarding
Num of Vlans Mapped :2 (tiene la VLAN 1 y 480 en el MST)
PortTimes :Hello 2s MaxAge 20s FwDly 15s MsgAge 0s RemHop 20
BPDU Sent :153
TCN: 0, Config: 149, RST: 0, MST: 4
BPDU Received :151
TCN: 0, Config: 151, RST: 0, MST: 0
[3com5500]
3.- Verificación de la configuración del puerto:
Cisco881#sh runn int fa0 (en acceso en la VLAN 480, se procede a cambiar a trunk)
Building configuration...
Current configuration : 102 bytes
!
interface FastEthernet0
switchport access vlan 480
no ip address
end
Cisco881#
4.- Modificación del modo del puerto del Cisco 881:
Se cambia de modo acceso a modo trunk, permitiendo las VLANs 1 (por default untagged) y 480 (tagged).
Cisco881(config)1#int fa0
Cisco881(config-if)#switchport mode trunk (esto permite todas las VLANs configuradas)
Cisco881(config-if)#
5.- Modificación del etiquetado del puerto del Cisco 881:
Al no obtener resultados se reemplaza la VLAN nativa de 1 a 480 en ambos puertos de ambos equipos.
Cisco881(config)1#int fa0
Cisco881(config-if)#sw trunk native vlan 480 (esto convierte la VLAN 480 en untagged, en 3com es PVID)
Cisco881(config-if)#
6.- Modificación del etiquetado del puerto del 3com 5500:
[3com5500]int gi1/0/9
[3com5500-GigabitEthernet1/0/9]port trunk pvid vlan 480
[3com5500-GigabitEthernet1/0/9]
A pesar de estas modificaciones se repite el bloqueo de STP en el port Fa0, se procede a verificar si es factible
cambiar el modo de STP en el router 881 (el switch 3com 5500 está en producción y no es una opción viable).
7.- Verificación del cambio de modo de spanning-tree en Cisco 881:
Cisco881(config)1#spanning-tree ? (no es una opción cambiar el modo)
backbonefast Enable BackboneFast Feature
portfast Spanning tree portfast options
uplinkfast Enable UplinkFast Feature
vlan VLAN Switch Spanning Tree
Cisco881(config)1#
8.- Verificación de la versión del Cisco 881:
Cisco881#sh version
Cisco IOS Software, C800 Software (C800-UNIVERSALK9-M), Version 15.3(3)M4, RELEASE SOFTWARE (fc2)
---omitido---
Cisco881#
9.- Configuración final del 3com 5500:
[3com5500]disp curr int gi1/0/9
#
interface GigabitEthernet1/0/9
stp edged-port enable
port link-type trunk
port trunk pvid vlan 480
port trunk permit vlan 1 480
broadcast-suppression pps 3000
undo jumboframe enable
apply qos-profile default
#
return
[3com5500]
10.- Configuración final del Cisco 881:
Cisco881#sh runn
Building configuration...
---omitido---
!
no spanning-tree vlan 480 (la única manera de que el puerto entre en forwarding)
!
---omitido---
!
interface FastEthernet0
switchport trunk native vlan 480
switchport trunk allowed vlan 1,480,1001-1005 (estas últimas son obligatorias e irrelevantes)
switchport mode trunk
no ip address
!
---omitido---
!
end
Cisco881#
11.- Disección de la trama STP del 3com 5500:
Frame 2: 119 bytes on wire (952 bits), 119 bytes captured (952 bits) on interface 0
IEEE 802.3 Ethernet
Logical-Link Control
Spanning Tree Protocol
Protocol Identifier: Spanning Tree Protocol (0x0000)
Protocol Version Identifier: Multiple Spanning Tree (3)
BPDU Type: Rapid/Multiple Spanning Tree (0x02)
BPDU flags: 0x2c, Forwarding, Port Role: Designated
Root Identifier: 0 / 0 / 00:1a:c1:40:cf:80
Root Path Cost: 0
Bridge Identifier: 0 / 0 / 00:1a:c1:40:cf:80
Port identifier: 0x8009
Message Age: 0
Max Age: 20
Hello Time: 2
Forward Delay: 15
Version 1 Length: 0
Version 3 Length: 64
MST Extension
MST Config ID format selector: 0
MST Config name: 001ac140cf80
MST Config revision: 0
MST Config digest: ac36177f50283cd4b83821d8ab26de62 (el hash contiene info sobre las VLANs)
CIST Internal Root Path Cost: 0
CIST Bridge Identifier: 0 / 0 / 00:1a:c1:40:cf:80 (este switch es el root)
CIST Bridge Priority: 0
CIST Bridge Identifier System ID Extension: 0
CIST Bridge Identifier System ID: 00:1a:c1:40:cf:80
CIST Remaining hops: 20
12.- Disección de la trama STP del Cisco 881:
Frame 3: 64 bytes on wire (512 bits), 64 bytes captured (512 bits) on interface 0
IEEE 802.3 Ethernet
Logical-Link Control
Spanning Tree Protocol
Protocol Identifier: Spanning Tree Protocol (0x0000)
Protocol Version Identifier: Spanning Tree (0)
BPDU Type: Configuration (0x00)
BPDU flags: 0x00
Root Identifier: 32768 / 0 / b8:38:61:d1:f6:ad
Root Path Cost: 0
Bridge Identifier: 32768 / 0 / b8:38:61:d1:f6:ad
Port identifier: 0x8001
Message Age: 0
Max Age: 20
Hello Time: 2
Forward Delay: 15
Originating VLAN (PVID): 480
Type: Originating VLAN (0x0000)
Length: 2
Originating VLAN: 480
Fuente: www.cisco.com
También: https://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/24248-147.html
https://learningnetwork.cisco.com/thread/14883
El análisis de STP y MST es de cierta complejidad, lo que exige varios laboratorios mas (y mas horas de estudio).
Cualquier aporte será bienvenido, la compatibilidad entre PVST+ y MST en este caso puntual, queda en suspenso.
Feedback a: ernesto@vilarrasa.com.ar
(2017) Spanning-tree may cause paranoid lifes
Rosario, Argentina