Présentation des problèmes de pontage entre réseaux locaux virtuels (VLAN)

Options de téléchargement

  • PDF     (159.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (175.0 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (294.1 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:9 septembre 2005
ID du document:11072

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Le pont entre les réseaux locaux virtuels est le concept qui consiste à regrouper simultanément plusieurs VLAN. Le pont entre les réseaux locaux virtuels est parfois nécessaire pour regrouper par un pont des protocoles non routables ou des protocoles routés non pris en charge entre plusieurs VLAN. Vous devez tenir compte de plusieurs points et limites liés à la topologie avant de configurer le pont entre les réseaux locaux virtuels. Ce document couvre ces considérations et recommande des solutions pour la configuration.

Cette liste est un résumé rapide des problèmes susceptibles de surgir en raison d'un pont entre les réseaux locaux virtuels :

  • Utilisation élevée du CPU sur les routeurs respectifs entre les réseaux locaux virtuels

  • Protocole Spanning Tree (STP) réduit où tous les VLAN appartiennent à une seule instance de la topologie STP

  • Propagation excessive de la couche 2 (L2) des paquets de monodiffusion, multicast et diffusion inconnus

  • Topologie du réseau segmentée

Un petit ensemble de protocoles, par exemple Local-Area Transport (LAT) et Netbeui, ne peut pas être routé. Pour ce produit, ces protocoles doivent être regroupés par un pont entre un ou plusieurs VLAN avec les groupes de pont sur un routeur. Lorsque vous établissez un pont pour certains protocoles entre les VLAN, vous devez fournir un mécanisme empêchant la formation de la boucle L2 quand il y a plusieurs connexions entre les VLAN. Le STP sur les groupes de pont impliqués empêche la formation de boucles de routage, mais présente également des problèmes potentiels :

  • Chaque STP du VLAN pourrait être réduit dans un STP simple qui regroupe tous les VLAN regroupés par un pont.

  • Vous perdez la capacité de placer un pont racine sur chaque VLAN. C'est nécessaire pour le bon fonctionnement d'Uplink Fast.

  • La capacité de contrôler où les liaisons sont bloquées sur le réseau.

  • Un VLAN a de grandes chances d'être partitionné au milieu d'un VLAN. Cela interrompt l'accès à une partie des protocoles de routeur du VLAN, par exemple IP. Les protocoles regroupés par un pont fonctionnent toujours, mais prennent un chemin d'accès plus long dans ce cas.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Components Used

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Préoccupations en matière de topologie Spanning Tree

Le pont entre les réseaux locaux virtuels sur un routeur qui utilise le même STP que les commutateurs L2 crée une seule instance STP pour chaque VLAN membre du même pont. Par défaut, tous les commutateurs Catalyst et les routeurs exécutent le STP IEEE. Dans la mesure où il y a une seule instance de STP pour tous les VLAN, plusieurs effets secondaires sont provoqués. Par exemple, une notification de modification de topologie (TCN) dans un VLAN est diffusée à tous les VLAN. Un excès de ces notifications peut provoquer une propagation monodiffusion excessive. Pour plus d'informations sur les TCN, consultez Présentation des modifications de la topologie de protocole Spanning Tree.

Des effets secondaires supplémentaires possibles sont décrits en fonction de cette topologie physique :

inter-vlan_11072-a.gif

Ce schéma illustre une topologie physique d'un réseau type de couche 3 (L3).

Puisqu'il existe deux VLAN, toutes les agrégations entre les commutateurs et les routeurs portent le VLAN 1 et le VLAN 2. Avec tous les commutateurs Catalyst, chaque VLAN a sa propre topologie STP. Par exemple, le STP de VLAN 1 et de VLAN 2 peut être illustré avec un schéma logique :

inter-vlan_11072-b.gif

Une fois que les cartes de commutation multicouche (MSFC) de Catalyst 6500 sont configurées pour établir un pont avec le STP IEEE, VLAN 1 et VLAN 2 sont regroupés par un pont de façon à former une instance simple de STP. Cette instance simple de STP contient une seule racine STP. Pour afficher le réseau avec le pont du MSFC, vous pouvez aussi considérer que les MSFC sont des ponts distincts. Une instance de STP qui implique les MSFC peut provoquer une topologie du réseau indésirable.

Dans ce schéma, le port qui connecte virtuellement le Catalyst 6500 au routeur MSFC (port 15/1) est dans l'état de blocage STP pour le VLAN 2. Dans la mesure où le Catalyst 6500 ne fait pas la différencie entre un paquet L2 et un paquet L3, tout trafic destiné au MSFC est abandonné puisque le port est dans l'état de blocage STP. Par exemple, le PC de VLAN 2, comme illustré dans le schéma, peut communiquer avec le MSFC sur le commutateur 1, mais pas avec celui de son propre commutateur, le commutateur 2.

inter-vlan_11072-c.gif

Dans ce schéma, le PortVLANCost STP est augmenté sur l'agrégation entre les commutateurs du Catalyst 6500 pour que les ports qui vont dans le MSFC soient dans l'état de transfert STP. Dans cette situation, le port qui va du commutateur 1 au commutateur 2 pour le VLAN 2 est dans l'état de blocage STP. La topologie STP transfère le trafic VLAN 2 via le MSFC. Puisque le MSFC est configuré pour le routage IP, il établit un pont uniquement entre les trames non IP. Par conséquent, le PC de VLAN 2 ne peut pas communiquer avec les périphériques de VLAN 2 sur le commutateur 1. C'est le cas parce que le port qui va au commutateur est dans l'état de blocage, et le MSFC n'établit pas de pont entre les trames L3.

inter-vlan_11072-d.gif

Dans ce schéma, le MSFC est bloqué sur la connexion VLAN 2 au commutateur 2. Le MSFC empêche seulement les trames L2 de sortir de la connexion VLAN 2 vers le commutateur, et non les trames L3. C'est parce que le MSFC est un périphérique L3 capable de déterminer la différence entre une trame qui doit faire partie d'un pont ou être routée. Dans cet exemple, il n'y a aucune segmentation du réseau et tout le trafic réseau est acheminé comme désiré. Bien qu'il n'y ait aucune segmentation du réseau, il reste une instance simple de STP pour tous les VLAN.

inter-vlan_11072-e.gif

Utilisation recommandée du Spanning Tree hiérarchique avec le protocole Spanning Tree VLAN-Bridge

La conception hiérarchique est la méthode privilégiée pour la configuration d'un pont entre réseaux locaux virtuels. Une conception hiérarchique est configurée avec Digital Equipment Corporation (DEC) ou le STP VLAN-Bridge sur le MSFC. Le pont VLAN est recommandé sur DEC. Des STP distincts créent une conception STP à deux couches. De cette manière, les différents VLAN mettent à jour leur propre instance du STP IEEE. Le protocole DEC ou Vlan-bridge crée une topologie STP transparente pour le STP IEEE. Ce protocole met également les ports appropriés sur le MSFC dans l'état de blocage afin d'éviter une boucle L2.

La hiérarchie est créée par le fait que DEC et le STP Vlan-Bridge ne diffusent pas les unités de données de port de pont IEEE (BPDU), mais que le STP IEEE diffuse les BPDU DEC et Vlan-Bridge.

De ce schéma, les MSFC exécutent le STP VLAN-Bridge et les commutateurs du Catalyst 6500 exécutent le STP IEEE. Puisque les MSFC ne passent pas les BPDU IEEE du commutateur, chaque VLAN du commutateur exécute des instances distinctes du STP IEEE. Par conséquent, tous les ports du commutateur sont dans un état de transfert. Les commutateurs passent les BPDU Vlan-Bridge des MSFCs. Par conséquent, une interface VLAN du MSFC non-racine est bloquée. Dans cet exemple, il n'y a aucune segmentation du réseau. Tout le trafic réseau est diffusé comme désiré avec deux STP différents. Le MSFC, un périphérique L3, peut déterminer la différence entre une trame qui doit faire partie d'un pont ou être routée.

inter-vlan_11072-f.gif

Valeurs par défaut du protocole Spanning Tree VLAN-Bridge, DEC et IEEE 802.1D

STP Protocol Adresse de groupe de destination En-tête de liaison de données Âge maximal (sec) Délai de transmission (sec) Délai Hello (sec)
IEEE 802.1D 01-80-C2-00-00-00 SAP 0x4242 20 15 2
VLAN-Bridge 01-00-0C-CD-CE SNAP cisco, 0x010c 30 20 2
DEC 09-00-2b-01-00-01 0x8038 15 30 1

Exemple de configuration avec le protocole Spanning Tree VLAN-Bridge sur MSFC

Puisque le STP VLAN-Bridge fonctionne sur le STP IEEE, vous devez augmenter le délai de transmission de façon à ce qu'il soit supérieur au temps nécessaire à la stabilisation du STP IEEE après une modification de topologie. Vous évitez ainsi de créer une boucle temporaire. Afin de prendre en charge ceci, les valeurs par défaut du paramètre STP VLAN-Bridge sont définies de façon à être plus élevées que celles d'IEEE. Un exemple est montré :

MSFC 1 (pont racine) 

interface Vlan1
ip address 192.168.75.1 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.1 255.255.255.0

bridge-group 1
!
bridge 1 protocol vlan-bridge
bridge 1 priority 8192

MSFC 2 

interface Vlan1
ip address 192.168.75.2 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.2 255.255.255.0
bridge-group 1
!
bridge 1 protocol vlan-bridge

Exemple de configuration avec le protocole Spanning Tree DEC sur MSFC

Puisque le STP du protocole DEC fonctionne sur le STP IEEE, vous devez augmenter le délai de transmission de façon à ce qu'il soit supérieur au temps nécessaire à la stabilisation du STP IEEE après une modification de topologie. Vous évitez ainsi de créer une boucle temporaire. Afin de prendre en charge ceci, vous devez régler les valeurs par défaut du STP DEC. Pour le STP DEC, le délai de transmission par défaut est de 30. À la différence du STP IEEE ou VLAN-Bridge, le STP DEC combine l'écoute/apprentissage dans un compteur. Par conséquent, vous devez augmenter le délai de transmission de DEC jusqu'à au moins 40 secondes sur tous les routeurs qui exécutent le STP DEC. Un exemple est montré :

MSFC 1 (pont racine) 

interface Vlan1
ip address 192.168.75.1 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.1 255.255.255.0

bridge-group 1
!
bridge 1 protocol dec
bridge 1 priority 8192
bridge 1 forward-time 40

MSFC 2 

interface Vlan1
ip address 192.168.75.2 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.2 255.255.255.0
bridge-group 1
!
bridge 1 protocol dec
bridge 1 forward-time 40

Informations connexes

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits