[joesm]

Схема подключения:

 

Juniper-EX <-> Cisco 7600 <-> Juniper-EX <-> Cat6500 <-> D-link 3120

 

Все подключения - это etherchannel по 2х10Гб/с и последний 2х1ГБ/с

 

На Cisco запущен PVST+, на Juniper stp/rstp/mst отключен, на D-link так же все отключено и включен запрет bpdu forward.

 

Проблема: Блокируются некоторые Vlan-ы по stp на 6500. Причем блокируются даже в том случае, когда на всех линках кроме аплинка к juniper проблемный vlan удален.

 

При схеме подключения Juniper-EX <-> Cisco 7600 <-> Cat6500 <-> D-link 3120 такого не происходит, все работает без каких-либо проблем.

 

Замена junOS не решает проблемы.

Общение с TAC Juniper к решению проблемы не привело.

 

Может кто сталкивался с такой проблемой и ее решил?

Пока приходится ставить bpdufilter на аплик у 6500.

[NikAlexAn]

Схема подключения:

Juniper-EX <-> Cisco 7600 <-> Juniper-EX <-> Cat6500 <-> D-link 3120

Все подключения - это etherchannel по 2х10Гб/с и последний 2х1ГБ/с

На Cisco запущен PVST+, на Juniper stp/rstp/mst отключен, на D-link так же все отключено и включен запрет bpdu forward.

А не проще на всех устройствах mstp поднять?

[uxcr]

в порядке вероятности

 

1) vstp не отключен на EX

2) все разновидности stp отключены и EX форвардит чьи-то pvst bpdu - клиентские или 7600

[joesm]

uxcr VSTP отключен. pvst bpdu пока отловить не удалось.

[zi_rus]

ну и что это за гадание на кофейной гуще?

если stp что-то заблокировал, надо смотреть почему он это сделал, и его текущее состояние, чтобы понять что происходит

show spanning-tree vlan 1111 - на 7600 и 6500. только так можно понять что происходит, а не включил/отключил/позвонил в саппорт

[joesm]

zi_rus И что нового можно узнать по show spanning-tree vlan 1111 кроме списка состояния портов и mac-а рута?

 

В целом же проблема в том, что в связке Cisco 7600 <-> Juniper-EX <-> Cat6500 нет колец и они не могут возникнуть в принципе.

[zi_rus]

для начала можно будет узнать эти статусы, если он заблокировал порт и это не глюк софта, значит должен быть второй порт который Root, а может рута нет или что-то еще, картину хоть какую-то оно покажет

 

да, в схеме возможно нет петель, а возможно есть, может это глюк в работе линк-агрегации и трафик разворачивается обратно

Еще можно включить spanning-tree logging и таки посмотреть что оно напишет. А может там влан блокируется из-за inconsistent bpdu, show spanning-tree это тоже может показать

 

Если stp везде отключен то смысл его на цисках держать? ОТключить его и забыть "no spanning-tree vlan 1-4094"

[NikAlexAn]

zi_rus И что нового можно узнать по show spanning-tree vlan 1111 кроме списка состояния портов и mac-а рута?

 

В целом же проблема в том, что в связке Cisco 7600 <-> Juniper-EX <-> Cat6500 нет колец и они не могут возникнуть в принципе.

Вообще то каталисты ещё показывают кол-во bpdu переданных/принятых, время последней смены топологии и ещё кое что.

Вы бы всёж попробовали бы mst поднять - pvst в вашем случае не нужен. 7600 mst поддерживает?

Из той информации что вы привели делать какие либо выводы сложновато.

[joesm]

NikAlexAn

 

В первую очередь меня интересовал вопрос сталкивался кто-то с этим или нет именно в такой связке. Судя по коментариям нет.

 

В другом районе с такой же схемой подключения проблема не воспроизводится, на тестовой площадке также нет проблем.

При переключении узла с 6500 напрямую в 7600 проблема самоликивидруется. root всегда 7600.

 

Переход на mst теоретически возможен, но это не те узлы, на которых можно ставить эксперименты.

[NikAlexAn]

Переход на mst теоретически возможен, но это не те узлы, на которых можно ставить эксперименты.

По мне дак отключение stp на транзитных коммутаторах и попытки прогнать через них pvst больше на эксперименты смахивает.