Compatibilidad PVST+ y MST entre un Cisco 881 y 3com 5500

Fecha: 24 de agosto del 2017

 

Escenario

 

Se plantea un problema de compatibilidad entre un switch 3com 5500 y un router Cisco 881 que al poseer puertos

“switcheados” tiene spannig-tree (PVST+) habilitado, y que entra en estado de bloqueo al detectar incompatibilidades

(siendo compatibles) con el spanning-tree del switch 3com (MST), aquí se publica el vano intento de hacer que un

puerto del Cisco 881 pase de blocking a forwarding. Los switchs Catalyst no presentan este problema.

 

                                          

 

*Aug 24 13:16:58.238: %DTP-5-TRUNKPORTON: Port Fa0 has become dot1q trunk

*Aug 24 13:16:59.594: %LINK-3-UPDOWN: Interface FastEthernet0, changed state to up

*Aug 24 13:17:00.594: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0, changed state to up

*Aug 24 13:17:08.309: %SPANTREE-2-BLOCK_PVID_LOCAL: Blocking FastEthernet0 on VLAN480. Inconsistent local vlan.

 

1.- Verificación inicial en Cisco 881:

 

Cisco881#sh spanning-tree interface fa0

 Port 1 (FastEthernet0) of VLAN480 is broken (Port Type Mismatch)

   Port path cost 19, Port priority 128, Port Identifier 128.1.

   Designated root has priority 32768, address b838.61d1.f6ad

   Designated bridge has priority 32768, address b838.61d1.f6ad

   Designated port id is 128.1, designated path cost 0

   Timers: message age 1, forward delay 14, hold 0

   Number of transitions to forwarding state: 0

   BPDU: sent 77, received 75

Cisco881#

 

Cisco881#sh spanning-tree vlan 480 brief

 

VLAN480

  Spanning tree enabled protocol ieee

  Root ID    Priority    32768

             Address     b838.61d1.f6ad

             This bridge is the root

             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

 

  Bridge ID  Priority    32768

             Address     b838.61d1.f6ad

             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

             Aging Time 300

 

Interface                                   Designated

Name                   Port ID    Prio Cost Sts   Cost  Bridge ID                   Port ID

-------------------- ------- ---- ----- --- ----- -------------------------------------------------

FastEthernet0        128.1    128    19 BKN     0 32768 b838.61d1.f6ad 128.1

 

Cisco881#

 

2.- Verificación inicial en 3com 5500:

 

[3com5500]disp stp interface gi1/0/9

 

----[CIST][Port9(GigabitEthernet1/0/9)][FORWARDING]----

 Port Protocol            :enabled

 Port Role                  :CIST Designated Port

 Port Priority             :128

 Port Cost(Legacy)    :Config=auto / Active=200

 Desg. Bridge/Port    :0.001a-c140-cf80 / 128.9

 Port Edged               :Config=enabled / Active=disabled

 Point-to-point          :Config=auto / Active=true

 Transmit Limit        :10 packets/hello-time

 Protection Type      :None

 MSTP BPDU format :Config=auto / Active=standard(802.1s)

 Port Config

 Digest Snooping       :disabled

 Rapid Fwd State       :Rapid Forwarding

 Num of Vlans Mapped :2 (tiene la VLAN 1 y 480 en el MST)

 PortTimes                :Hello 2s MaxAge 20s FwDly 15s MsgAge 0s RemHop 20

 BPDU Sent               :153

          TCN: 0, Config: 149, RST: 0, MST: 4

 BPDU Received       :151

          TCN: 0, Config: 151, RST: 0, MST: 0

[3com5500]

 

3.- Verificación de la configuración del puerto:

 

Cisco881#sh runn int fa0 (en acceso en la VLAN 480, se procede a cambiar a trunk)

Building configuration...

 

Current configuration : 102 bytes

!

interface FastEthernet0

 switchport access vlan 480

 no ip address

end

 

Cisco881#

 

4.- Modificación del modo del puerto del Cisco 881:

 

Se cambia de modo acceso a modo trunk, permitiendo las VLANs 1 (por default untagged) y 480 (tagged).

 

Cisco881(config)1#int fa0

Cisco881(config-if)#switchport mode trunk (esto permite todas las VLANs configuradas)

Cisco881(config-if)#

 

5.- Modificación del etiquetado del puerto del Cisco 881:

 

Al no obtener resultados se reemplaza la VLAN nativa de 1 a 480 en ambos puertos de ambos equipos.

 

Cisco881(config)1#int fa0

Cisco881(config-if)#sw trunk native vlan 480 (esto convierte la VLAN 480 en untagged, en 3com es PVID)

Cisco881(config-if)#

 

6.- Modificación del etiquetado del puerto del 3com 5500:

 

[3com5500]int gi1/0/9

[3com5500-GigabitEthernet1/0/9]port trunk pvid vlan 480

[3com5500-GigabitEthernet1/0/9]

 

A pesar de estas modificaciones se repite el bloqueo de STP en el port Fa0, se procede a verificar si es factible

cambiar el modo de STP en el router 881 (el switch 3com 5500 está en producción y no es una opción viable).

 

7.- Verificación del cambio de modo de spanning-tree en Cisco 881:

 

Cisco881(config)1#spanning-tree ? (no es una opción cambiar el modo)

  backbonefast  Enable BackboneFast Feature

  portfast      Spanning tree portfast options

  uplinkfast    Enable UplinkFast Feature

  vlan          VLAN Switch Spanning Tree

Cisco881(config)1#

 

8.- Verificación de la versión del Cisco 881:

 

Cisco881#sh version

Cisco IOS Software, C800 Software (C800-UNIVERSALK9-M), Version 15.3(3)M4, RELEASE SOFTWARE (fc2)

---omitido---

Cisco881#

 

9.- Configuración final del 3com 5500:

 

[3com5500]disp curr int gi1/0/9

#

interface GigabitEthernet1/0/9

 stp edged-port enable

 port link-type trunk

 port trunk pvid vlan 480

 port trunk permit vlan 1 480

 broadcast-suppression pps 3000

 undo jumboframe enable

 apply qos-profile default

#

return

[3com5500]

 

10.- Configuración final del Cisco 881:

 

Cisco881#sh runn

Building configuration...

---omitido---

!

no spanning-tree vlan 480 (la única manera de que el puerto entre en forwarding)

!

---omitido---

!

interface FastEthernet0

 switchport trunk native vlan 480

 switchport trunk allowed vlan 1,480,1001-1005 (estas últimas son obligatorias e irrelevantes)

 switchport mode trunk

 no ip address

!

---omitido---

!

end

 

Cisco881#

 

11.- Disección de la trama STP del 3com 5500:

 

 

Frame 2: 119 bytes on wire (952 bits), 119 bytes captured (952 bits) on interface 0

IEEE 802.3 Ethernet

Logical-Link Control

Spanning Tree Protocol

    Protocol Identifier: Spanning Tree Protocol (0x0000)

    Protocol Version Identifier: Multiple Spanning Tree (3)

    BPDU Type: Rapid/Multiple Spanning Tree (0x02)

    BPDU flags: 0x2c, Forwarding, Port Role: Designated

    Root Identifier: 0 / 0 / 00:1a:c1:40:cf:80

    Root Path Cost: 0

    Bridge Identifier: 0 / 0 / 00:1a:c1:40:cf:80

    Port identifier: 0x8009

    Message Age: 0

    Max Age: 20

    Hello Time: 2

    Forward Delay: 15

    Version 1 Length: 0

    Version 3 Length: 64

    MST Extension

        MST Config ID format selector: 0

        MST Config name: 001ac140cf80

        MST Config revision: 0

        MST Config digest: ac36177f50283cd4b83821d8ab26de62 (el hash contiene info sobre las VLANs)

        CIST Internal Root Path Cost: 0

        CIST Bridge Identifier: 0 / 0 / 00:1a:c1:40:cf:80 (este switch es el root)

            CIST Bridge Priority: 0

            CIST Bridge Identifier System ID Extension: 0

            CIST Bridge Identifier System ID: 00:1a:c1:40:cf:80

        CIST Remaining hops: 20

 

12.- Disección de la trama STP del Cisco 881:

 

 

Frame 3: 64 bytes on wire (512 bits), 64 bytes captured (512 bits) on interface 0

IEEE 802.3 Ethernet

Logical-Link Control

Spanning Tree Protocol

    Protocol Identifier: Spanning Tree Protocol (0x0000)

    Protocol Version Identifier: Spanning Tree (0)

    BPDU Type: Configuration (0x00)

    BPDU flags: 0x00

    Root Identifier: 32768 / 0 / b8:38:61:d1:f6:ad

    Root Path Cost: 0

    Bridge Identifier: 32768 / 0 / b8:38:61:d1:f6:ad

    Port identifier: 0x8001

    Message Age: 0

    Max Age: 20

    Hello Time: 2

    Forward Delay: 15

    Originating VLAN (PVID): 480

        Type: Originating VLAN (0x0000)

        Length: 2

        Originating VLAN: 480

 

 

 

 

 

Fuente: www.cisco.com

También: https://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/24248-147.html

                 https://learningnetwork.cisco.com/thread/14883

 

El análisis de STP y MST es de cierta complejidad, lo que exige varios laboratorios mas (y mas horas de estudio).

Cualquier aporte será bienvenido, la compatibilidad entre PVST+ y MST en este caso puntual, queda en suspenso.

 

Feedback a: ernesto@vilarrasa.com.ar

 

 

 

(2017) Spanning-tree may cause paranoid lifes

Rosario, Argentina