某メーカのL2スイッチとCisco Catalyst2960-LのL2スイッチのAccess(タグ無し)ポートを接続したところ、Catalyst側のポートがエラーを出しブロックされる現象が起きました。
Access(タグ無し)ポート同士を接続しているのになんでやねん!
とは激しく思いましたが、上位の某メーカースイッチは他社が管理。
とりあえず下流のCatalyst側で何とか対処できないか調べてみました。
Catalyst側のエラーログ
%SPANTREE-7-RECV_1Q_NON_TRUNK: Received 802.1Q BPDU on non trunk Gigabit…
%SPANTREE-7-BLOCK_PORT_TYPE: Blocking GigabitEther0/7 on VLAN***コンソールケーブルをCatalystに繋ぎログを見ていたところ、L2スイッチ同士を接続した瞬間に上記エラーが出力されました。見事に7番ポートがBlockされています。
同様の事例を調査してみる
HPE社のフォーラムにビンゴ!な情報がありました。
シスコと他社のスイッチで起きる現象のようですね。
少し状況は違いますが、個人の方のページでも似たような情報がありました。
PVSTとは…?
簡単に言うとPVSTはVLAN単位でのスパニングツリーを構成する機能とのこと。ネットワークの冗長化、ループ防止を考慮する上で重要な機能です。Catalystではデフォルトで有効になっています。
今回はCiscoのCatalystの動きで他社のスイッチからくるタグ無しのパケットを、タグ付きと誤解。Blockする機能が働いているようです。
インターフェース(ポート)単位でSTPの無効化
CatalystはVLAN単位、ポート単位でSTPを無効化できます。
今回はポート単位で無効化することにしました。
※STP停止は注意が必要です。今回はその先がPCのみなので良しとしました。
本来は上位側のスイッチで設定するのが望ましいですね。(HPEの情報もコッチです)
コマンドは1行です。
spanning-tree bpdufilter enableポートに適用する場合はインターフェースモードに入ってから実行します。
SW# Configure terminal
SW(config)# interface gigabitethernet0/7
SW(config-if)# spanning-tree bpdufilter enable
このコマンドの実行でポートブロックが解消されて通信できるようになりました。
ていうか、ベンダー混在環境のこの手のトラブルはほんと勘弁して欲しいですね。
コメント