2015年09月03日
このエントリーをはてなブックマークに追加
以下の通りログがでました。
Aug 2 18:48:54.683: %SPANTREE-2-BLOCK_PVID_PEER: Blocking GigabitEthernet1/0/1 on VLAN0003. Inconsistent peer vlan.

ここで、上記ログはL2から。
そして上記ポートはL3と接続されています。

状況としては、1/0/1 のポートがシャットダウン状態になるのか、パケットが流れなくなりました。
ログを見る限りでは、STP(Spanning Tree)のパケットがうまく交換できていないと思われます。

このとき、L3では Native Vlan の設定をしており、これは vlan2 となっていました。
そしてL2側では Native Vlan は vlan3 としていたのです。

ここで以下のように vlan を利用していました。
vlan 1 は各L2の管理用VLAN
vlan 2 は native vlan として利用する vlan(過去の config を参考にしているので理由は不明)
vlan 3 は PC接続用のVLAN

そしておそらく、native vlan は PCを接続したときに利用される vlan として設定しているのだと思われます。
つまり各ポートは、trunk ポートとして設定しているのですが、もちろんPCなど tag を利用しない機器を接続することがあります。この場合に、native vlan を利用させたいと考えていたのだと思われます。

※実際には、この意図は正しくないように思われます。過去にも記事にしています。native vlan(ネイティブVLAN)

この設定のとき、たしかに trunk ポートに対して、PCを接続すると、PCは tag を利用し無いにもかかわらず、正しく通信ができています。

しかしこれでは STP パケットが正しく交換できず、エラーとなってしまうようです。
このことから、本来であれば、native vlan は設定せず、 vlan 1 を管理用のセグメント+STP交換とするのが無難な感じがしました。

そして、PCをつないだり、tag を利用する機器を接続する場合に、フレキシブルに接続させたい場合には、以下のようにするのがいいのではないでしょうか。
interface Gigabitethernet 0/1
switchport mode trunk
switchport trunk allowed vlan 10,20
switchport access vlan 3

こうすれば、tag 利用機器については、 vlan 10 , 20 が流れ、PCを接続した際には、vlan 3が利用されます。
そして、STPのパケットは native vlan のデフォルトである vlan 1 を利用します。

※ただし現在未検証なので、これについては今後動きがあったら追記したいと思います。


stock_value at 18:25│Comments(0)TrackBack(0)技術:2015年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔