Verstehen von Problemen im Zusammenhang mit Inter-VLAN-Bridging

Download-Optionen

  • PDF     (160.5 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (173.6 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (292.6 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:9. September 2005
Dokument-ID:11072

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

Inter-VLAN-Bridging ist das Konzept, mehrere VLANs gleichzeitig zu überbrücken. Gelegentlich ist Inter-VLAN-Bridging erforderlich, um nicht routbare Protokolle oder nicht unterstützte Routing-Protokolle zwischen mehreren VLANs zu überbrücken. Es gibt mehrere Topologieüberlegungen und -einschränkungen, die vor der Konfiguration der VLAN-übergreifenden Bridging-Konfiguration behoben werden müssen. In diesem Dokument werden diese Überlegungen behandelt und Konfigurations-Workarounds empfohlen.

Diese Liste ist eine kurze Zusammenfassung der Probleme, die durch Inter-VLAN-Bridging auftreten können:

  • Hohe CPU-Auslastung der jeweiligen Inter-VLAN-Router

  • Collapsed Spanning Tree Protocol (STP), bei dem alle VLANs einer einzelnen Instanz einer STP-Topologie angehören

  • Übermäßige Layer-2-Flooding (L2) unbekannter Unicast-, Multicast- und Broadcast-Pakete

  • Segmentierte Netzwerktopologie

Eine kleine Gruppe von Protokollen, z. B. Local-Area Transport (LAT) und Netbeui, kann nicht geroutet werden. Es besteht eine Produktanforderung, dass solche Protokolle zwischen zwei oder mehr VLANs mit Bridge-Gruppen auf einem Router überbrückt werden können. Beim Bridging bestimmter Protokolle zwischen VLANs müssen Sie einen Mechanismus bereitstellen, der die Bildung von L2-Schleifen verhindert, wenn mehrere Verbindungen zwischen den VLANs bestehen. STP auf den beteiligten Bridge-Gruppen verhindert die Bildung von Schleifen, hat aber auch die folgenden potenziellen Probleme:

  • Jeder STP eines VLAN kann in einem einzigen STP zusammengefasst werden, der alle miteinander überbrückten VLANs umfasst.

  • Sie können keine Root-Bridge für jedes VLAN einrichten. Dies ist für den ordnungsgemäßen Betrieb von Uplink Fast erforderlich.

  • Die Möglichkeit, zu steuern, an welchen Punkten in den Netzwerkverbindungen die Verbindung hergestellt wird, wird blockiert.

  • Es ist sehr wahrscheinlich, dass ein VLAN mitten in einem VLAN partitioniert werden kann. Dadurch wird der Zugriff auf einen Teil der Routerprotokolle eines VLANs wie IP deaktiviert. Die überbrückten Protokolle funktionieren weiterhin, nehmen in diesem Fall jedoch einen längeren Pfad an.

Voraussetzungen

Anforderungen

Für dieses Dokument bestehen keine speziellen Anforderungen.

Verwendete Komponenten

Dieses Dokument ist nicht auf bestimmte Software- und Hardwareversionen beschränkt.

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).

Bedenken bezüglich der Spanning-Tree-Topologie

Das VLAN-übergreifende Bridging auf einem Router, der dasselbe STP wie die L2-Switches verwendet, führt zu einer einzigen STP-Instanz für jedes VLAN, das zu derselben Bridge gehört. Standardmäßig wird auf allen Catalyst-Switches und -Routern IEEE STP ausgeführt. Da für alle VLANs eine einzige STP-Instanz vorhanden ist, treten mehrere Nebenwirkungen auf. Beispielsweise wird eine Topology Change Notification (TCN) in einem VLAN an alle VLANs propagiert. Übermäßige TCNs können zu übermäßiger Unicast-Überflutung führen. Weitere Informationen zu TCNs finden Sie unter Verstehen von Topologieänderungen des Spanning-Tree-Protokolls.

Weitere mögliche Nebenwirkungen werden basierend auf dieser physischen Topologie erörtert:

inter-vlan_11072-a.gif

Das Diagramm zeigt eine physische Topologie eines typischen Layer-3-Netzwerks (L3).

Da zwei VLANs vorhanden sind, übertragen alle Trunks zwischen den Switches und den Routern sowohl VLAN 1 als auch VLAN 2. Bei allen Catalyst Switches verfügt jedes VLAN über eine eigene STP-Topologie. Beispielsweise kann das STP für VLAN 1 und VLAN 2 mit einem logischen Diagramm veranschaulicht werden:

inter-vlan_11072-b.gif

Nachdem die Multilayer Switch Feature Cards (MSFCs) in beiden Catalyst 6500 für die Bridging-Funktion mit dem IEEE STP konfiguriert wurden, werden sowohl VLAN 1 als auch VLAN 2 miteinander verbunden, um eine einzelne Instanz von STP zu bilden. Diese einzelne Instanz von STP enthält nur einen STP-Root. Eine andere Möglichkeit, das Netzwerk mit der MSFC-Bridging-Funktion anzuzeigen, besteht darin, die MSFCs als separate Bridges zu betrachten. Eine STP-Instanz, die die MSFCs umfasst, kann zu einer unerwünschten Netzwerktopologie führen.

In diesem Diagramm befindet sich der Port, der den Catalyst 6500 virtuell mit dem MSFC-Router (Port 15/1) verbindet, im STP-Blockierungsstatus für VLAN 2. Da der Catalyst 6500 nicht zwischen einem L2- und einem L3-Paket unterscheidet, wird der gesamte für die MSFC bestimmte Datenverkehr verworfen, da sich der Port im STP-Blockierungsstatus befindet. Beispielsweise kann der PC in VLAN 2, wie im Diagramm gezeigt, mit der MSFC auf dem Switch 1 kommunizieren, nicht aber mit der MSFC auf dem eigenen Switch, Switch 2.

inter-vlan_11072-c.gif

In diesem Diagramm wird der STP-PortVLANCost auf dem Trunk zwischen den Catalyst 6500-Switches erhöht, sodass sich die zu MSFC führenden Ports im STP-Weiterleitungsstatus befinden. In dieser Situation befindet sich der Port, der zu Switch 1 von Switch 2 für VLAN 2 führt, im STP-Blockierungsstatus. Die STP-Topologie leitet VLAN-2-Datenverkehr über die MSFC weiter. Da die MSFC für IP-Routing konfiguriert ist, überbrückt die MSFC nur Nicht-IP-Frames. Daher kann der PC in VLAN 2 nicht mit Geräten in VLAN 2 auf Switch 1 kommunizieren. Dies ist der Fall, weil sich der Port, der zum Switch führt, im Blockierungsstatus befindet und die MSFC keine L3-Frames überbrückt.

inter-vlan_11072-d.gif

In diesem Diagramm wird die MSFC-Verbindung für die VLAN 2-Verbindung mit Switch 2 blockiert. Die MSFC verhindert nur, dass L2-Frames die VLAN 2-Verbindung zum Switch verlassen, nicht aber L3-Frames. Dies liegt daran, dass die MSFC ein L3-Gerät ist, das den Unterschied zwischen einem Frame bestimmen kann, der überbrückt oder geroutet werden muss. In diesem Beispiel gibt es keine Netzwerksegmentierung, und der gesamte Netzwerkverkehr fließt nach Bedarf. Obwohl es keine Netzwerksegmentierung gibt, gibt es immer noch eine einzige STP-Instanz für alle VLANs.

inter-vlan_11072-e.gif

Empfohlene Verwendung von Hierarchical Spanning Tree mit VLAN-Bridge Spanning-Tree Protocol

Ein hierarchisches Design ist die bevorzugte Methode zum Konfigurieren von Inter-VLAN-Bridging. Ein hierarchisches Design wird entweder mit der Digital Equipment Corporation (DEC) oder VLAN-Bridge STP auf der MSFC konfiguriert. VLAN-Bridge wird für DEC empfohlen. Durch separate STPs wird ein zweischichtiges STP-Design erstellt. Auf diese Weise unterhalten die einzelnen VLANs ihre eigene Instanz des IEEE STP. Das DEC- oder VLAN-Bridge-Protokoll erstellt eine STP-Topologie, die für das IEEE STP transparent ist. Das Protokoll setzt außerdem die entsprechenden Ports der MSFC in den Blockierungsstatus, um eine L2-Schleife zu vermeiden.

Die Hierarchie wird dadurch erstellt, dass DEC und das VLAN-Bridge STP keine IEEE Bridge Port Data Units (BPDUs) propagieren, sondern dass IEEE STP die DEC- und VLAN-Bridge-BPDUs propagiert.

In diesem Diagramm wird auf den MSFCs VLAN-Bridge STP ausgeführt, und auf den Catalyst 6500-Switches wird IEEE STP ausgeführt. Da die MSFCs die IEEE-BPDUs nicht vom Switch übergeben, führt jedes VLAN auf dem Switch separate Instanzen von IEEE STP aus. Daher befinden sich alle Ports am Switch im Weiterleitungsstatus. Die Switches übergeben die VLAN-Bridge-BPDUs von den MSFCs. Aus diesem Grund wird eine VLAN-Schnittstelle der nicht-root-MSFC blockiert. In diesem Beispiel gibt es keine Netzwerksegmentierung. Der gesamte Netzwerkverkehr fließt nach Wunsch mit zwei verschiedenen STPs. Die MSFC, ein L3-Gerät, kann den Unterschied zwischen einem Frame bestimmen, der überbrückt oder geroutet werden muss.

inter-vlan_11072-f.gif

Spanning-Tree-Standardwerte für VLAN-Bridge, DEC und IEEE 802.1D Spanning-Tree Protocol

STP-Protokoll Zielgruppenadresse Datenverbindungs-Header Max. Alter (Sekunden) Vorwärtsverzögerung (Sek.) Hello Time (Sek.)
IEEE 802.1D 01-80-C2-00-00-00 SAP 0x4242 20 15 2
VLAN-Bridge 01-00-0C-CD-CD-CE SNAP cisco, TYP 0x010c 30 20 2
DEC 09-00-2b-01-00-01 0 x 8038 15 30 1

Beispielkonfiguration mit VLAN-Bridge Spanning Tree Protocol auf MSFC

Da das VLAN-Bridge-STP über IEEE STP betrieben wird, müssen Sie die Vorwärtsverzögerung länger als die Zeit erhöhen, die es dauert, bis sich das IEEE STP nach einer Topologieänderung stabilisiert. Dadurch wird sichergestellt, dass keine temporäre Schleife auftritt. Um dies zu unterstützen, sind die Standardwerte für den STP-Parameter von VLAN-Bridge höher als der von IEEE festgelegt. Ein Beispiel wird angezeigt:

MSFC 1 (Root Bridge) 

interface Vlan1
ip address 192.168.75.1 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.1 255.255.255.0

bridge-group 1
!
bridge 1 protocol vlan-bridge
bridge 1 priority 8192

MSFC 2 

interface Vlan1
ip address 192.168.75.2 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.2 255.255.255.0
bridge-group 1
!
bridge 1 protocol vlan-bridge

Beispielkonfiguration mit DEC Spanning Tree Protocol auf MSFC

Da das DEC-Protokoll STP auf IEEE STP ausgeführt wird, müssen Sie die Vorwärtsverzögerung länger als die Zeit erhöhen, die es dauert, bis sich das IEEE STP nach einer Topologieänderung stabilisiert. Dadurch wird sichergestellt, dass keine temporäre Schleife auftritt. Um dies zu unterstützen, müssen Sie die Standardwerte für DEC STP anpassen. Für DEC STP ist die Standardvorwärtsverzögerung 30. Im Gegensatz zu IEEE oder VLAN-Bridge STP kombiniert DEC STP sein Listen/Learn zu einem Timer. Daher müssen Sie die Vorwärtsverzögerung für DEC auf mindestens 40 Sekunden auf alle Router erhöhen, auf denen DEC STP ausgeführt wird. Ein Beispiel wird angezeigt:

MSFC 1 (Root Bridge) 

interface Vlan1
ip address 192.168.75.1 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.1 255.255.255.0

bridge-group 1
!
bridge 1 protocol dec
bridge 1 priority 8192
bridge 1 forward-time 40

MSFC 2 

interface Vlan1
ip address 192.168.75.2 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.2 255.255.255.0
bridge-group 1
!
bridge 1 protocol dec
bridge 1 forward-time 40

Zugehörige Informationen

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.