Connect access ports of different VLANs

異なるVLANのアクセスポートを接続
ループするのか
しなければどういう動きなのか

構成

SW2-SW3間でaccessportのVLANが異なる
どういうった動きになるのか
RSTP稼働
ループすればSWのe0/3でブロック

■疎通確認のためのアドレス
SW1
VLAN10 10.1.1.1
VLAN20 10.2.2.1

SW2
VLAN10 10.1.1.2
VLAN20 10.2.2.2

SW3
VLAN10 10.1.1.3
VLAN20 10.2.2.3

ループする場合

■SW2とSW3間のaccessportにアサインされているVLANが同一の場合
SW3のe0/3のVLANを10にして検証

SW3のe0/3がalternate portでblocking
ループしている

■実験的にすべてのSWのVLAN10でRSTPを停止する

broadcaststorm発生
ループ成功

構成通りで確認

■SW2
sh spanning-tree

native-vlanミスマッチのcdpメッセージ

■SW3

どちらのSWのポートもdesignated portでフォワーディングステート

どういうことなのか

・両SWがdesignated portなのは対向でVLANが異なるため、rootportの選出が行われない?
#debug spanning-treeを確認すると、BPDU DROPのログあり。対向でVidが異なる為との表示
#ログ取り忘れた

・ループしない点について
#SW3-VLAN20発SW2向けの通信を起点として図解

○VLAN20(SW3)からVLAN10(SW2)への通信はtaggがついていない。どのVLANを使っているのか理解していないのでHUBのような状態。

%CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on Ethernet0/3 (10), with SW3 Ethernet0/3 (20).→このメッセージはCDP単独での通知

①SW2が受信してSW3向けtrunkportから送出する際にtagg付与

②SW1が受信してtagg除去
#この時、SW1にVLAN10アクセスポートがあればtagg無しのまま転送
③trunkportに送出する場合は、再度taggを付与
#今回の場合はSW3向けtrunkportにtagg有りで転送

④SW3が受信してtagg除去
⑤SW2向けのポートはVLAN20であり、ブロードキャストドメインが異なるので転送できない
#他にVLAN10のアクセスポートがある場合はtaggなしのまま転送、trunkportの場合はtaggを付与して転送
#結果ループはしない

mac address-tableの見え方

■SW1 vlan 10と20のmac address-table

SW1#sh mac address-table dynamic
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
  10    aabb.cc80.0100    DYNAMIC     Et0/1
  10    aabb.cc80.0200    DYNAMIC     Et0/1
  10    aabb.cc80.0300    DYNAMIC     Et0/2
  20    aabb.cc00.0230    DYNAMIC     Et0/2
  20    aabb.cc80.0100    DYNAMIC     Et0/2
  20    aabb.cc80.0200    DYNAMIC     Et0/1
  20    aabb.cc80.0300    DYNAMIC     Et0/2

10,20内で重複する
実機での検証が必要

まとめ

ループはしないが、本来接続されていないVLAN側にもブロードキャストが走るため、不要なトラフィックが流れる。
ブロードキャストドメインを結合している状態。