Forum
Bildirimler
Hepsini Temizle
Network Genel
8
Yazılar
3
Üyeler
0
Likes
5,516
Görüntüleme
Konu başlatıcı
Merhaba,
Depolarımızda hem Juniper (EX2200 veya EX2300) hem de Cisco (C2960) switchler var. Bir depomuzda Cisco hiç yoktu, yeni aldık, konfigürasyonunu ayarladım ve yerleştirdik. Juniper ve Cisco birbirlerine bağlı olan portlar trunk modda, herhangi bir native vlan ya da access vlan vermedik bu uplink portları için. Fakat bu Cisco switchleri ne zaman ağa dahil etsek loopa sokuyor ve bütün ağ çöküyor. Ciscodaki kabloyu çeksek ya da Juniper'a bağlı olan portunu shutdowna çeksem sorun düzeliyor. Birkaç saniye sonra ağa erişimim tekrar geliyor.Cisco'da da Juniper'da da default vlanlar kapalı durumda.
Bütün depolarımızda hemen hemen yapı aynı. Diğer depolarımızda Ciscoyu yerleştirdiğimizde hiçbir sorun olmadan ağda çalışıyor. Ancak iki depomuzda aynı sebepten ağ erişimi yok oluyor. BPDU ile ilgili olduğunu düşünüyorum. Cisco switchlere " spanning-tree portfast bpdufilter default " komutunu ekledim. Bu durumda yeni switchlerimden birini takarsam bu komutla birlikte ağ çökmüyor ve hem Cisco hem de diğer Juniperlarım çalışıyor. Fakat bu komutun ekli olduğu ya da olmadığı birden fazla Cisco switch eklersem ağa o zaman bütün ağım tekrar çöküyor. BPDU Guard komutunu eklediğimde ise o zaman Ciscolardan guard komutu olanı errordisablea alıp tamamen göstermiyor, anca switchi reload yapıp kapatır açarsam o zaman switch error disabledtan kurtuluyor.
Portlardaki spanning-tree portfast komutunu yok ederek (juniperdada rstpyi) denedim ancak o durumda da aynı şekilde ağım çöktü. Vlan10 benim management networküm, bunun üzerinden switchlerime ssh telnetle bağlantım oluyor. Vlan1 shutdown durumda. Aşağıda uplink portunun komutlarını ve spanning tree çıktılarımı ekliyorum. Konuyla ilgili araştırmadığım kaynak kalmamıştır herhalde, bir sürü komut ve yol denedim ama nafile. Benzer bir sorunla karşılaşan ya da fikir yürütebilecek tecrübeli biri varsa çok sevinirim .
Juniper:
set interfaces ge-0/0/18 unit 0 family ethernet-switching port-mode trunk
set interfaces ge-0/0/18 unit 0 family ethernet-switching vlan members all
set protocols rstp
# run show spanning-tree interface ge-0/0/18.0
Spanning tree interface parameters for instance 0
Interface Port ID Designated Designated Port State Role
port ID bridge ID Cost
ge-0/0/18.0 128:531 128:531 32768.40718359f0c1 20000 FWD DESG
# run show spanning-tree bridge
STP bridge parameters
Context ID : 0
Enabled protocol : RSTP
Root ID : 32768.00:31:46:3a:68:41
Root cost : 40000
Root port : ge-0/0/23.0
Hello time : 2 seconds
Maximum age : 20 seconds
Forward delay : 15 seconds
Message age : 2
Number of topology changes : 11
Time since last topology change : 10534 seconds
Topology change initiator : ge-0/0/23.0
Topology change last recvd. from : 40:71:83:59:eb:86
Local parameters
Bridge ID : 32768.40:71:83:59:f0:c1
Extended system ID : 0
Internal instance ID : 0
--------------------------------------------------------------------------------------------
Cisco:
spanning-tree mode rapid-pvst
spanning-tree logging
spanning-tree portfast edge bpdufilter default
spanning-tree extend system-id
interface GigabitEthernet1/0/24
description Switch_Uplink
switchport mode trunk
spanning-tree portfast edge trunk
#sh spanning-tree interface Gi1/0/24
Vlan Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
VLAN0001 Root FWD 4 128.24 P2p Edge
VLAN0002 Desg FWD 4 128.24 P2p Edge
VLAN0004 Desg FWD 4 128.24 P2p Edge
VLAN0005 Desg FWD 4 128.24 P2p Edge
VLAN0010 Desg FWD 4 128.24 P2p Edge
VLAN0011 Desg FWD 4 128.24 P2p Edge
VLAN0012 Desg FWD 4 128.24 P2p Edge
#sh spanning-tree summary
Switch is in rapid-pvst mode
Root bridge for: VLAN0002, VLAN0004-VLAN0005, VLAN0010-VLAN0012
EtherChannel misconfig guard is enabled
Extended system ID is enabled
Portfast Default is disabled
Portfast Edge BPDU Guard Default is disabled
Portfast Edge BPDU Filter Default is enabled
Loopguard Default is disabled
PVST Simulation Default is enabled but inactive in rapid-pvst mode
Bridge Assurance is enabled
UplinkFast is disabled
BackboneFast is disabled
Configured Pathcost method used is short
Name Blocking Listening Learning Forwarding STP Active
---------------------- -------- --------- -------- ---------- ----------
VLAN0001 0 0 0 1 1
VLAN0002 0 0 0 1 1
VLAN0004 0 0 0 1 1
VLAN0005 0 0 0 1 1
VLAN0010 0 0 0 1 1
VLAN0011 0 0 0 1 1
VLAN0012 0 0 0 1 1
---------------------- -------- --------- -------- ---------- ----------
7 vlans 0 0 0 7 7
Bu konu 4 yıl önce Selda Çelik tarafından düzenlendi
Gönderildi : 11/06/2020 19:38
Merhaba;
Cisco tarafında uplink interface'in altına spanning-tree portfast edge trunk komutunu yazmışsınız. Bu komut ilgili porta pc gibi bir cihaz bağladığınızda kullanılır. Bu durumda BPDU paketleri dikkate alınmayacak ve bu porttan gönderilmeyecektir. O komutu kaldırıp deneyebilir misiniz?
Gönderildi : 12/06/2020 11:06
Konu başlatıcı
Merhaba Taner Bey,
Spanning tree komutunu yok edip denedim dediğiniz gibi dün ancak yine bütün ağ çöküyor. Diğer depolarımızda switchlerin birbirine bağlı olduğu portlarda bu komut var ama onlarda bir sorun olmuyor ayrıca. İnternette dediğiniz gibi görüp denemiştim acaba bundan mı kaynaklı diye ama değişen bir şey olmuyor maalesef.
Gönderildi : 12/06/2020 11:10
Cisco tarafında stp modu olarak rapid-pvst seçmişsiniz. Bu protokol Juniper tarafından desteklenmiyor olabilir.
Bu modu kaldırıp standart protokolde denediniz mi?
Ayrıca spanning-tree portfast edge trunk bu komutu kullanmayın. Bu komut o portta stp'yi engelliyor o portta.
Gönderildi : 12/06/2020 11:48
Konu başlatıcı
Evet onu sildim. Bu durumda Cisco'da otomatik oalrak sadece pvstye düşüyor ve pvst olanı silmeme izin vermiyor. Ama rapid-pvst ya da sadece pvst olanın her ikisini de denediğimde değişen bir durum yok. Spanning-tree portfast edge ya da edge trunk bunları sildiğimde ve ciscoyu junipera bağladığımızda bütün ağ çöküyor yine.
Gönderildi : 12/06/2020 13:41
Juniper ile Cisco arasındaki uyumsuzluktan oluyor sanırım. Aşağıdaki linklerde bu durum belirtilmiş.
https://forums.juniper.net/t5/IOS-to-Junos-I2J-Tips/VSTP-PVST-Spanning-Tree/td-p/136123
https://forums.juniper.net/t5/Ethernet-Switching/ex-and-cisco-stp-interoperability/td-p/319549
https://kb.juniper.net/InfoCenter/index?page=content&id=KB15138
Gönderildi : 12/06/2020 16:24
Konu başlatıcı
@tanerk ewt bu videoyu izledim ve videodaki şekilde denedim. Bu yazılar da okuduklarım yazılardandı ama maalesef değişen bir şey olmadı. Diğer depolarda da hem Juniper hem Cisco var ve komutlar aynı şekilde ancak onlarda sorunsuz Juniper ve Ciscolarım çalışıyor
Gönderildi : 12/06/2020 23:27
Bu durumda bir network firmasından danışmanlık alın derim, zaten gerekli araştırmaları ve denemeleri yapmışsınız yani konu artık danışmanlık gerektiren bir yere gelmiş.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 13/06/2020 12:23
