Bonjour et bonne année à tous, Je suis en train de configurer des Cisco 3560G pour un besoin particulier et dont le rôle serait à la fois de gérer une poignée de sessions BGP vers un backbone (qui envoie uniquement la default route) et d'agréger le L2 d'un ensemble de switchs de l'autre côté.
J'ai actuellement un point qui m'ennuie dans l'optique d'avoir quelque chose de bien propre : - Le 3560G ne gère pas le tagging d'interface L3 aussi loin que je le connaisse, donc je dois passer mes /31 d'interco L3 en mode switchport trunk pour passer plusieurs VRF sur un même lien. - J'ai un certain nombre de VLANs à gérer en L2 sur cet équipement. La logique voudrait que je fasse du MST plutôt que du PVST, mais du coup voilà, mes interfaces L3 tombent irrémédiablement dans le MST même en faisant un "no spanning-tree vlan XXXX" sur mes VLANs utilisés pour les intercos. Du coup ça m'irrite pas mal de voir mes interfaces d'interco L3 impliquées dans le spanning tree et potentiellement bloquées. Si des personnes ici on l'expérience d'une configuration élégante pour faire cohabiter MST et intercos L3 avec plusieurs VRFs, ça m'intéresserait d'avoir votre retour sur le sujet. Je n'ai pas pu pour le moment exclure des vlans ou des interfaces de mon spanning tree MST. Merci pour votre aide :) P.S. : Je pose la question par intérêt technique par rapport à cette situation avec cet équipement. Merci de ne pas me proposer de solution à base de "jette le à la poubelle et prends un <marque/modèle_préféré(e)_de_la_personne>" ;) Conf exemple (tourne sur une version 12.2 en mode routeur bien sûr) : ----------------------------- spanning-tree mode mst spanning-tree extend system-id ! spanning-tree mst configuration name rtblw instance 1 vlan 2000-2999 instance 2 vlan 3000-3999 ! spanning-tree mst 0-2 priority 20480 no spanning-tree vlan 100-299 interface Port-channel10 description L3 r2 (Po10) switchport trunk encapsulation dot1q switchport trunk allowed vlan 100,200 switchport mode trunk interface Vlan100 description ic-r1-r2 ip address xxx.xxx.xxx.xxx 255.255.255.254 no ip redirects no ip proxy-arp interface Vlan200 description ic-r1-r2-vrf2 ip vrf forwarding VRF2 ip address xxx.xxx.xxx.xxx 255.255.255.254 no ip redirects no ip proxy-arp ----------------------------- Frederic --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
