Zapobieganie pętlom STP w konfiguracjach kanałów eterowych

11

Jaka jest najlepsza praktyka podczas konfigurowania kanału Ethernet na przełącznikach Cisco, aby zapobiec burzy pętli / transmisji STP, gdy kanał Ethernet jest źle skonfigurowany?

Miałem przypadek, w którym 2 porty na przełączniku zostały poprawnie skonfigurowane za pomocą portów magistrali, jednak przeciwny przełącznik miał tylko jeden przełącznik portów jako magistralę, drugi jako zwykły port dostępu. Po cyklu zasilania burza rozgłoszeniowa rozbiła sieć i powstała z tych dwóch przełączników. channel-group 1 mode onzostał skonfigurowany na wszystkich portach.

Z moich badań łącza ethernetowe L2 powinny być skonfigurowane tylko z

channel-group 1 mode desirable

Łącza L3 można skonfigurować z włączonym trybem grupy kanałów 1, ponieważ STP nie działa na nich.

Niestety w tym scenariuszu skonfigurowano PVST + i na wszystkich portach brzegowych brakowało programu bdpuguard :( Na koniec wszystkie przełączniki to Cisco - nie środowisko wielu dostawców

spanning-tree best-practices knotseh
źródło
jaki smak STP miałeś w użyciu?
laf
W nowych środowiskach zawsze wdrażam rapid-pvst +, jednak w tym konkretnym środowisku działała domyślna PVST + firmy Cisco.
knotseh
Zobaczmy, co mówią o tym inni koledzy. Z mojego XP używam pożądanego tylko w środowiskach testowych do nauki lub debugowania; w produkcji używam „on-mode” wraz z RSTP.
laf

Odpowiedzi:

14

Nie należy używać opcji „on” do agregacji linków, ponieważ może to prowadzić do problemów. Po stronie z agregacją statyczną będzie korzystał z interfejsów w kanale eterowym, bez względu na konfigurację po drugiej stronie.

Chociaż kontrola burz (na podstawie komentarzy) może być bardzo pomocna w przypadku niektórych problemów, które się z tym wiążą, nie rozwiązuje wszystkich z nich. Na przykład, jeśli jedno ze zdalnych łączy bocznych jest portem dostępowym w innej sieci VLAN, cały ruch wychodzący z tego portu prawdopodobnie nigdy nie osiągnie miejsca docelowego. W zależności od tego, jak stały ruch i równoważenie obciążenia w kanale ethernetowym, może to spowodować całkowite „wyłączenie” niektórych hostów.

Zawsze polecam użycie LACP zamiast PAgP, więc zamiast pożądanego / automatycznego lub włączonego, użyj albo aktywnego po obu stronach albo aktywnego po jednej stronie i pasywnego po drugiej. Powodem tego jest to, że LACP jest oparty na standardach, podczas gdy PAgP jest własnością Cisco.

Oczywiście jest to częściowo zależne od platformy sprzętowej, więc sprawdź odpowiednią dokumentację dla swojej platformy.

YLearn
źródło
2
Wdrożyć również kontrolę burzy. Nie zajmuje się pierwotną przyczyną, ale zapobiega topnieniu sieci.
Daniel Dib
Włączenie jest czasami wymagane w przypadku konfiguracji wielu dostawców. Używam LACP tylko na portach hosta - łącza między przełącznikami nigdy nie są negocjowane, STP i kontrola burzy złapią cię, jeśli po królewsku to zepsujesz.
Ricky Beam
LACP, o ile to możliwe. Niektóre platformy, takie jak Cisco 7200, nie obsługują LACP, podczas gdy inne, takie jak starsze urządzenia Juniper, potrzebują zaktualizowanych FEB do uruchomienia LACP
więcej
W ciągu ostatnich kilku lat nie spotkałem żadnego sprzętu wartego użycia, który obsługiwałby pakiety, ale nie mogłem mówić o LACP. Robią to nawet tanie przełączniki SMB, ale VMware dodało obsługę tylko w wersji 5.
LapTop006
1
FYI - konfiguracja kanału ethernetowego dla „mode on”! = Przy użyciu PAgP. Tylko użycie „trybu automatycznego” lub „trybu pożądanego” spowoduje włączenie go. Porównaj to z „statyczną” LGD Brocade z „dynamiczną” LGD.
John Jensen
5

Bez względu na to, kiedy stosować aktywne / włączone / pożądane itp .; Brzmi dla mnie tak, jakbyś wcale nie skonfigurował / nie poprawnie skonfigurował STP.

Pakiety BPDU wchodzące do portu dostępu na drugim przełączniku powinny spowodować, że port będzie błędnie wyłączany. Skonfiguruj prawidłowe schematy ochrony STP (których nie zamierzam tutaj wyjaśniać, ponieważ są one dostępne w całym Internecie) i nie sądzę, że ten problem powinien był wystąpić w pierwszej kolejności.

(Również jeśli twoje przełączniki obsługują to, rozgłaszaj burzę, jak wspomniał Ricky!).

jwbensley
źródło
1
Zgadzam się - odziedziczyłem ten system i zdecydowanie nie został poprawnie skonfigurowany dla STP. Niestety nie wolno mi niczego modyfikować, dopóki nie będziemy mieć odpowiednich okien obsługi i oczywiście rdzenie to stare 4000, w których brakuje wielu zestawów funkcji.
knotseh