許多品牌的網(wǎng)絡(luò)設(shè)備使用越來(lái)越多，但由于各廠商私有協(xié)議的存在以及具體實(shí)現(xiàn)存在差異性，多廠商設(shè)備互聯(lián)往往存在各種各樣的問(wèn)題。

多廠商交換機(jī)混合組網(wǎng)常見(jiàn)問(wèn)題

1.VLAN配置

不同廠商交換機(jī)在VLAN配置上主要存在兩個(gè)問(wèn)題：

一是TRUNK端口配置問(wèn)題。思科設(shè)備、邁普設(shè)備默認(rèn)TRUNK端口允許所有VLAN通過(guò)。該方法的好處是維護(hù)簡(jiǎn)單，后期增加VLAN，不用修改TRUNK端口配置。缺點(diǎn)是存在一定安全隱患，未能精確控制。而華為、中興設(shè)備默認(rèn)不允許所有VLAN通過(guò)，優(yōu)缺點(diǎn)與思科處理方法相反。還需要特別注意的一點(diǎn)是：中興TRUNK口配置時(shí)，如果允許所有VLAN通過(guò)，則會(huì)自動(dòng)創(chuàng)建4094個(gè)VLAN。

第二個(gè)問(wèn)題是VTP不兼容。VTP是思科的私有協(xié)議，為達(dá)到類似功能，華為開(kāi)發(fā)出了GVRP協(xié)議，但由于報(bào)文類型與格式都不一樣，兩者之間不互通。

2.光模塊

雖然光模塊都遵循國(guó)際標(biāo)準(zhǔn)，但思科、華為和華三等廠商都給自己的光模塊寫入了一段接口程序，設(shè)備會(huì)對(duì)光模塊進(jìn)行序列號(hào)驗(yàn)證，不能通過(guò)驗(yàn)證的光模塊是不能使用的。但也有一些廠家會(huì)植入破解代碼，因此，部分廠商光模塊能夠兼容使用，但使用過(guò)程中可能出現(xiàn)不穩(wěn)定狀態(tài)。

3.生成樹(shù)問(wèn)題

生成樹(shù)不兼容往往是多廠商設(shè)備互聯(lián)最需要重視的問(wèn)題。生成樹(shù)不兼容時(shí)，貿(mào)然接入交換機(jī)，可能導(dǎo)致整個(gè)域內(nèi)出現(xiàn)網(wǎng)絡(luò)廣播風(fēng)暴或者丟包故障。各廠商生成樹(shù)不一致主要體現(xiàn)在以下三點(diǎn)：

（1）默 認(rèn) 配置不一致：華為交換機(jī)默認(rèn)開(kāi)啟MSTP（IEEE802.IS）協(xié) 議，可在全局關(guān)閉。思科默認(rèn)開(kāi)啟的是私有PVST協(xié)議，無(wú)法通過(guò)全局關(guān)閉（除非采取逐VLAN關(guān)閉）。中興和邁普默認(rèn)配置不開(kāi)啟生成樹(shù)協(xié)議。

（2）BPDU格式。私有生成樹(shù)協(xié)議的BPDU報(bào)文采用其私有報(bào)文格式，與IEEE標(biāo)準(zhǔn)的BPDU報(bào)文格式不一樣。因此，當(dāng)思科設(shè)備使用PVST，而華為使用STP/RSTP/MSTP等IEEE標(biāo)準(zhǔn)生成樹(shù)協(xié)議時(shí)，華為的設(shè)備會(huì)把思科發(fā)送過(guò)來(lái)的BPDU報(bào)文當(dāng)作普通的組播報(bào)文進(jìn)行轉(zhuǎn)發(fā)，而不會(huì)處理這些報(bào)文。因此，兩者無(wú)法實(shí)現(xiàn)生成樹(shù)共同計(jì)算。

（3）生成樹(shù)默認(rèn)值。思科設(shè)備中設(shè)置root primary（根交換機(jī)）時(shí)，會(huì)自動(dòng)根據(jù)域內(nèi)所有交換機(jī)的優(yōu)先級(jí)，給預(yù)定的根一個(gè)更低的優(yōu)先級(jí)，從而保證該交換機(jī)會(huì)被選為根橋。而華為設(shè)備通過(guò)root primary設(shè)置根交換機(jī)時(shí)，會(huì)給交換機(jī)一個(gè)最高優(yōu)先級(jí)0，保證該設(shè)備獲選。

（4）標(biāo)準(zhǔn)MSTP協(xié)議的實(shí)現(xiàn)。思科的MST協(xié)議和華為的MSTP協(xié)議都是IEEE標(biāo)準(zhǔn)MSTP協(xié)議，同時(shí)，BPDU報(bào)文格式完全一致。但在早期思科交換機(jī)版本中，在計(jì)算VLAN和實(shí)例的對(duì)應(yīng)關(guān)系時(shí)，思科交換機(jī)采用的是其私有算法，因此BPDU報(bào)文中的摘要信息不同，和華為等廠家是不一致的。默認(rèn)情況下，由于摘要信息不同，MSTP協(xié)議與MST協(xié)議只能進(jìn)行域間互通。雖然隨著版本的發(fā)布，思科后續(xù)逐漸采用了新的算法，可以實(shí)現(xiàn)與華為等設(shè)備的對(duì)接，但很難通過(guò)版本確定。

筆者曾經(jīng)遇到兩臺(tái)思科2960交換機(jī)，雖然型號(hào)一樣，但軟件版本一個(gè)是SE5，MSTP無(wú)法兼容，另一個(gè)是SE7，MSTP能夠兼容。再者，華為和思科在路徑開(kāi)銷算法上也是不一致的。華為默認(rèn)采用IEEE80.1t的標(biāo)準(zhǔn)，對(duì)應(yīng)思科的long方式，思科默認(rèn)采用short方式，對(duì)應(yīng)華為交換機(jī)的802.1d-1998方式，同樣的，該算法隨著思科版本改進(jìn)，也逐漸實(shí)現(xiàn)了兼容。

4.鏈路聚合問(wèn)題

很多虛擬化項(xiàng)目和網(wǎng)絡(luò)設(shè)備堆疊項(xiàng)目都會(huì)選擇鏈路聚合技術(shù)，以提高帶寬和實(shí)現(xiàn)負(fù)載均衡。思科鏈路聚合默認(rèn)的鏈路聚合協(xié)議為PAgP，是一個(gè)私有協(xié)議，華為等國(guó)產(chǎn)設(shè)備默認(rèn)采用的是LACP，屬于標(biāo)準(zhǔn)協(xié)議，在混用時(shí)也需要特別注意。

多廠商交換機(jī)互聯(lián)兼容方法

1.VLAN配置

在配置TRUNK口時(shí)，建議根據(jù)需要配置允許特定VLAN通過(guò)，不要采用allow vlan all的方式，以提高安全性。

在配置VLAN時(shí)，建議不要使用VTP或GVTP自動(dòng)創(chuàng)建VLAN，既難以兼容，后期維護(hù)也比較麻煩，特別是GVTP，很少會(huì)用到。

2.光模塊兼容

針對(duì)光模塊問(wèn)題，建議一般使用同廠商產(chǎn)品以保證穩(wěn)定性。但特殊情況下，也可以通過(guò)執(zhí)行命令實(shí)現(xiàn)通信。

思 科（config-if）#service unsupportedtransceiver。

思 科（config-if）#no errdisable detect cause gbic-invalid。

思 科（config-if）#speed nonegotiate。

3.生成樹(shù)問(wèn)題

根據(jù)整體項(xiàng)目配置，可采用以下兩種方法實(shí)現(xiàn)生成樹(shù)互通，保證網(wǎng)絡(luò)中無(wú)環(huán)、且運(yùn)行穩(wěn)定。較為推薦第一種方法，采用標(biāo)準(zhǔn)MSTP來(lái)組網(wǎng)。

辦法一 ：思科和華為均使用 MSTP 協(xié)議為多 VLAN建立多個(gè)生成樹(shù)。通過(guò)命令“display stp regionconfiguration”（華為命令）和“show spanning-tree mst configuration digest”（思科命令，中興和邁普類似）分別查看當(dāng)前生效的MST域摘要信息是否一致。如果一致，則說(shuō)明版本互通。如果不一致，則需要在華為設(shè)備與友商設(shè)備（以思科為例）對(duì)接的端口上配置stp config-digest-snoop，以完成與思科的域內(nèi)MSTP 互通。

另外，還需要檢查路徑開(kāi)銷算法是否一致，在華為設(shè)備上執(zhí)行“display stp interface interface-type interface-number”查看路徑開(kāi)銷算法。在思科設(shè)備上執(zhí)行“show spanningtree detail”查看路徑開(kāi)銷算法，思科設(shè)備不同的設(shè)備在缺省STP算法上所有不同，如C7600默認(rèn)采用long算法，而C3750默認(rèn)采用short算法。如果不一致，改成同一種算法以統(tǒng)一計(jì)算。

辦法二：華為開(kāi)啟RSTP或者M(jìn)STP，思科開(kāi)啟PVST，只為VLAN1添加協(xié)議生成樹(shù)，損失PVST協(xié)議自身的負(fù)載，主要依靠華為設(shè)備來(lái)決定其他VLAN的阻塞端口。

4.鏈路聚合問(wèn)題

多廠商設(shè)備混用時(shí)，推薦采用手工聚合的方式或者自動(dòng)聚合采用標(biāo)準(zhǔn)協(xié)議LACP，以規(guī)避不必要的問(wèn)題。

結(jié)語(yǔ)

作為運(yùn)維工程師，理解各廠商協(xié)議原理，特別是區(qū)分不同廠商的私有協(xié)議顯得尤為重要。企業(yè)在信息化過(guò)程中難免涉及多廠商設(shè)備混用，因此，割接前應(yīng)進(jìn)行充分測(cè)試。若條件允許，盡量采用同類設(shè)備，在項(xiàng)目中實(shí)施前做好整體規(guī)劃。