conrad Posted May 24, 2016 Posted May 24, 2016 Всем доброго времени суток! Скажите пожалуйста, возможно ли настроить Openvswitch так чтобы bpdu (rstp) уходили тегированными? Имею следующую конфигурацию: Distributor ID: Debian Description: Debian GNU/Linux 8.4 (jessie) Release: 8.4 Codename: jessie Linux node-3 3.2.0-4-amd64 #1 SMP Debian 3.2.78-1 x86_64 GNU/Linux Конфигурация коммутатора ovs0: ovs-vsctl list Bridge _uuid : 977a5dc1-8819-410f-8847-5cdc034dfd1f auto_attach : [] controller : [] datapath_id : "0000008cfa05d804" datapath_type : "" datapath_version : "2.5.0" external_ids : {} fail_mode : [] flood_vlans : [] flow_tables : {} ipfix : [] mcast_snooping_enable: false mirrors : [] name : "ovs0" netflow : [] other_config : {rstp-ageing-time="600", rstp-force-protocol-version="2", rstp-priority="14336"} ports : [1aafc63b-bcc3-440a-91e7-254162612023, 6680924b-fb9d-4d3d-8ff1-0cfd87feb62b, 96c9c85f-a683-4271-ae54-8bb7a63bdb66, a98f9689-7ff2-40b9-b70c-dd790299bafe, fb7707b8-ecc7-4ddf-b4e4-834e2f994379] protocols : [] rstp_enable : true rstp_status : {rstp_bridge_id="3.000.008cfa05d804", rstp_bridge_port_id="0000", rstp_designated_id="3.000.008cfa05d804", rstp_designated_port_id="0000", rstp_root_id="3.000.008cfa05d804", rstp_root_path_cost="0"} sflow : [] status : {} stp_enable : false Конфигурация порта tap0 коммутатора ovs0: ovs-vsctl list Port tap0 _uuid : 1aafc63b-bcc3-440a-91e7-254162612023 bond_active_slave : [] bond_downdelay : 0 bond_fake_iface : false bond_mode : [] bond_updelay : 0 external_ids : {} fake_bridge : false interfaces : [14e6c76b-b909-4af0-84c0-b8cdae61da77] lacp : [] mac : [] name : "tap0" other_config : {rstp-enable="true"} qos : [] rstp_statistics : {rstp_error_count=1756, rstp_rx_count=0, rstp_tx_count=1, rstp_uptime=1706} rstp_status : {rstp_designated_bridge_id="3.000.008cfa05d804", rstp_designated_path_cost="0", rstp_designated_port_id="8004", rstp_port_id="8004", rstp_port_role=Designated, rstp_port_state=Forwarding} statistics : {} status : {} tag : [] trunks : [0, 8, 555] vlan_mode : [] Ну и показатель того что уходят bpdu нетегированными, а приходят (от микротика) тегированными: root@node-3:~# tcpdump -i tap0 -Uw - | tcpdump -en -r - -vv | grep STP tcpdump: WARNING: tap0: no IPv4 address assigned tcpdump: listening on tap0, link-type EN10MB (Ethernet), capture size 65535 bytes reading from file -, link-type EN10MB (Ethernet) 01:49:21.557499 26:4a:af:47:32:cd > 01:80:c2:00:00:00, 802.3, length 60: LLC, dsap STP (0x42) Individual, ssap STP (0x42) Command, ctrl 0x03: STP 802.1w, Rapid STP, Flags [Proposal, Learn, Forward], bridge-id 3000.00:8c:fa:05:d8:04.8004, length 43 01:49:22.363319 02:13:3d:af:ff:14 > 01:80:c2:00:00:00, ethertype 802.1Q (0x8100), length 57: vlan 555, p 0, LLC, dsap STP (0x42) Individual, ssap STP (0x42) Command, ctrl 0x03: STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 8000.e4:8d:8c:e1:65:ce.8002, length 36 01:49:22.363851 02:13:3d:af:ff:14 > 01:80:c2:00:00:00, ethertype 802.1Q (0x8100), length 57: vlan 8, p 0, LLC, dsap STP (0x42) Individual, ssap STP (0x42) Command, ctrl 0x03: STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 8000.e4:8d:8c:e1:65:ce.8002, length 36 Заранее благодарю за ответ! Вставить ник Quote
zi_rus Posted May 25, 2016 Posted May 25, 2016 Стесняюсь спросить, а кто решил что stp фреймы должны тегироваться? Вставить ник Quote
conrad Posted May 25, 2016 Author Posted May 25, 2016 Стесняюсь спросить, а кто решил что stp фреймы должны тегироваться? Микротик шлет мне их тегированными и получается что мои bpdu он не видит, отсюда и возник такой вопрос) tap0 в коммутаторе это openvpn l2 интерфейс... Вставить ник Quote
s.lobanov Posted May 25, 2016 Posted May 25, 2016 Стесняюсь спросить, а кто решил что stp фреймы должны тегироваться? да тут походу речь про l2-vpn с bpdu-тунелингом Вставить ник Quote
zi_rus Posted May 25, 2016 Posted May 25, 2016 да тут походу речь про l2-vpn с bpdu-тунелингом Я портянку не читал, но по-моему тут все же сервер включен в два микротика для резерва и L2 кольцо пытаются разорвать с помощью stp, я бы так не делал, но очень похоже на то Вставить ник Quote
conrad Posted May 25, 2016 Author Posted May 25, 2016 да тут походу речь про l2-vpn с bpdu-тунелингом Я портянку не читал, но по-моему тут все же сервер включен в два микротика для резерва и L2 кольцо пытаются разорвать с помощью stp, я бы так не делал, но очень похоже на то Если быть точнее, то два сервера, на каждом из которых openvswitch. И микротик должен быть включен в два этих серва, но он не реагирует на bpdu.. Вставить ник Quote
zi_rus Posted May 25, 2016 Posted May 25, 2016 ничего не знаю про openvswitch и про микротик, но по-моему openvswitch прав, так как работает как свитч и генерит стандартные rstp bpdu, а микротик неправ потому что запускает отдельный инстанс на каждый влан, циска делает также, но она хотя бы совместима с классическим стп на случай таких стыков Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.