Jeśli włączysz drzewo opinające, skąd wiesz, że masz problem z siecią?

13

Uczyłem się o protokole drzewa opinającego (STP / RSTP / MSTP) i zastanawiałem się, kiedy go włączę i chroni on na przykład przed pętlami sieciowymi, skąd mam wiedzieć, że istnieje pętla sieci?

Przypuszczam, że w większości przypadków byłoby to oczywiste, ponieważ pokój, w którym znajduje się pętla, byłby wyłączony, ale co, jeśli nie będzie żadnych skarg?

Wygląda na to, że nadal chciałbym wiedzieć, że istnieje taki problem z siecią. Może urządzenie wysyła jakieś ostrzeżenie, a może ktoś musi od czasu do czasu sprawdzać dziennik?

switch spanning-tree Scott Szretter
źródło

Odpowiedzi:

22

Oglądasz dzienniki przełączników pod kątem zdarzeń obejmujących drzewa lub konfigurujesz przełączniki, aby wysyłały pułapki SNMP, gdy STP zamyka port.

EEAA
źródło
1
Dobry monitoring to też złapie.
lsd
To chyba oczywista odpowiedź. Podejrzewam, że mógłbym użyć Splunk i nakarmić go logami i coś w tym stylu, aby monitorować pułapki snmp i alarmować ...
Scott Szretter
11

Testowanie. Jeśli chcesz wiedzieć, że coś działa, przetestuj to.

Po włączeniu STP zaplanuj konserwację sieci i podłącz kabel w pętli. Jeśli sieć nadal działa, to pętla została wykryta przez STP. Jeśli sieć przestanie działać, STP nie działa.

Chris S.
źródło
3
+1, ponieważ prawie połowa odpowiedzi na tej stronie może zostać zmieniona na pierwsze zdanie.
rodzic
4
Jedynym problemem jest to, że nie jest to odpowiedź na pytanie, które zadałem. W moim przypadku sieć DZIAŁA. Gdyby drzewo opinające było WYŁĄCZONE, a ja miałem pętlę sieci, przestałby działać. Przy włączonym drzewie rozpinającym teoretycznie sieć działałaby, więc skąd mam wiedzieć, że istnieje na przykład pętla problemów, ponieważ sprzęt maskowałby problem? (powyższa odpowiedź na temat snmp / logs ma sens)
Scott Szretter
2
Gdybyś przetestował swoją konfigurację, wiedziałbyś, czy interfejs zarządzania wskazuje pętlę sieciową. Ponieważ nie wiesz, nie możesz przetestować konfiguracji. Z konfiguracji, które widziałem, często wynika, że ​​status portu STP portu jest wskazywany za pomocą raportów „błędów” lub „wyjątków” portów.
Chris S
5

Drzewo opinające nie uważa, że ​​pętla jest „błędem”. Są one częścią protokołu i znajdzie porty powodujące pętle, a następnie wyłączy na nich przekazywanie. Myślę, że próbujesz użyć protokołu, aby dowiedzieć się, czy istnieje jakiś warunek, ale tak naprawdę nie jest to jego główny cel. „Dobrze zaprojektowana” sieć może bardzo dobrze mieć pętle normalnie (w celu zapewnienia redundancji). Oprócz włączania statusu drzewa opinającego zdarzenia rejestrującego (lub odpowiednika na Twojej platformie), pomyśl nieszablonowo. Pętla w twojej sieci (jeśli nie jest wyłączona przez rozpinanie drzewa) spowoduje duże natężenie ruchu podczas burzy rozgłoszeniowej. Więc wykreśl te poziomy i na swojej platformie monitorowania, jeśli zauważysz gwałtowny wzrost ruchu, prawdopodobnie masz pętlę.

Aaron
źródło
To ważne, aby zrozumieć. Wiele osób błędnie obwinia drzewo opinające za pętle, ale włączasz drzewo opinające , abyś mógł dodawać pętle do swojej sieci w celu uzyskania nadmiarowości.
Paul Gear
2

Oto kilka dodatkowych rzeczy do rozważenia przy implementacji STP / RSTP / MSTP wraz z testowaniem:

  1. Ustaw priorytety przełączników, aby upewnić się, że wstępnie wybrany przełącznik zostanie wybrany jako root, a drugi zostanie wyznaczony do przejęcia go jako root, jeśli podstawowy ulegnie awarii. Jest to najczęstszy błąd, jaki widzę w implementacjach obejmujących drzewa.
  2. Każdy port, na którym masz urządzenie podłączone na stałe (np. Serwer, drukarka, NAS), powinien zostać przełączony w tryb szybkiego portu (terminologia Cisco; w HP ProCurve nazywa się to portem brzegowym), aby mieć pewność, że nie będą długo czekać na Konwergencja STP podczas uruchamiania.
  3. Każdy port, do którego podłączasz się do urządzenia brzegowego (w tym komputery PC, drukarki, serwery itp.), Powinien mieć włączoną ochronę root. Zapobiega to podłączaniu niewłaściwie skonfigurowanego lub nieautoryzowanego przełącznika przez osoby i nieoczekiwanego powodowania konwergencji.
  4. Każdy port, który nie jest łącznikiem przełączania między przełącznikami w twoim systemie sterowania (w tym komputery PC, drukarki, routery dostawcy usług) powinien mieć włączoną ochronę BPDU, najlepiej tak ustawić, aby wyłączała port po odebraniu STDU BPDU. W ten sposób dowiesz się natychmiast, gdy ludzie zaczną robić złe rzeczy na portach brzegowych.
Paul Gear
źródło
To bardzo przydatna odpowiedź, dziękuję. Czy przypadkiem nie znasz równoważnych poleceń HP ProCurve dla wspomnianych punktów? W tym linku do HP brakuje zaleceń dotyczących
g18c
Miałem ochotę odpowiedzieć na to pytanie,
śmiało mogę
2

Oprócz wcześniejszych sugestii diagnostycznych powinieneś także nauczyć się interpretować dane wyjściowe komendy przełącznika „pokaż drzewo opinające” (lub równoważne). Wyświetli port główny, wyznaczone porty i szereg innych ważnych informacji diagnostycznych.

Oto przykładowa sieć, którą właśnie skonfigurowałem z 2 x Cisco 2950 i 1 x HP 3400cl. Połączenia w sieci są następujące:

  • hp3400cl [24] -> c2950 [g0 / 2] (1000 Mb / s)
  • c2950 [f0 / 23] -> c2950b [f0 / 47] (100 Mbps)
  • c2950b [f0 / 45] -> hp3400cl [23] (100 Mb / s)

Wszystkie przełączniki są w trybie MSTP, z ustawioną tylko wspólną instancją drzewa opinającego. hp3400cl ma priorytet 0, c2950 jest kolejnym najwyższym priorytetem przy 8192, a c2950b ma ostatni z priorytetem 12288. Zatem hp3400cl powinien być rootem. Oto, jak wygląda wyjście „pokaż drzewo opinające”:

hp3400cl# show spanning-tree 

 Multiple Spanning Tree (MST) Information

  STP Enabled   : Yes
  Force Version : MSTP-operation
  IST Mapped VLANs : 1-4094
  Switch MAC Address : 001871-8bd020
  Switch Priority    : 0    
  Max Age  : 6 
  Max Hops : 20
  Forward Delay : 4 

  Topology Change Count  : 4           
  Time Since Last Change : 4 mins      

  CST Root MAC Address : 001871-8bd020
  CST Root Priority    : 0           
  CST Root Path Cost   : 0           
  CST Root Port        : This switch is root

  IST Regional Root MAC Address : 001871-8bd020
  IST Regional Root Priority    : 0           
  IST Regional Root Path Cost   : 0           
  IST Remaining Hops            : 20          

  Root Guard Ports : 
  TCN Guard Ports  : 
  BPDU Protected Ports :                                         
  BPDU Filtered Ports  :                                         

                  |           Prio             | Designated    Hello         
  Port  Type      | Cost      rity  State      | Bridge        Time  PtP Edge
  ----- --------- + --------- ----- ---------- + ------------- ----- --- ----
  1     100/1000T | Auto      128   Disabled   |
...
  22    100/1000T | Auto      128   Disabled   |
  23    100/1000T | 200000    128   Forwarding | 001871-8bd020 1     Yes No  
  24    100/1000T | 20000     128   Forwarding | 001871-8bd020 1     Yes No  

c2950#show spanning-tree 

MST00
  Spanning tree enabled protocol mstp
  Root ID    Priority    0
             Address     0018.718b.d020
             Cost        20000
             Port        26 (GigabitEthernet0/2)
             Hello Time   1 sec  Max Age  6 sec  Forward Delay  4 sec

  Bridge ID  Priority    8192   (priority 8192 sys-id-ext 0)
             Address     000c.308f.7f80
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
...
Fa0/24           Desg FWD 200000    128.24   P2p 
Gi0/2            Root FWD 20000     128.26   P2p Bound(RSTP) 

c2950b#show spanning-tree 

MST00
  Spanning tree enabled protocol mstp
  Root ID    Priority    0
             Address     0018.718b.d020
             Cost        20000
             Port        47 (FastEthernet0/47)
             Hello Time   1 sec  Max Age  6 sec  Forward Delay  4 sec

  Bridge ID  Priority    12288  (priority 12288 sys-id-ext 0)
             Address     000a.b7e3.30c0
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/45           Altn BLK 200000    128.45   P2p Bound(RSTP) 
Fa0/47           Root FWD 200000    128.47   P2p

Ważne rzeczy, o których należy pamiętać o stanach portów w powyższej liście:

  • Łącza przełącznika głównego do innych przełączników są przekazywane
  • Łącza przełączników innych niż root do katalogu głównego to „Root FWD” w obu przypadkach
  • Łącze przełączników innych niż root to „Altn BLK” na jednym końcu i „Desg FWD” na drugim; oznacza to, że c2950b wie, że f0 / 45 jest alternatywną drogą do katalogu głównego i zablokował ją, aby zapobiec pętli. Jeśli port główny (f0 / 47) zawiedzie, c2950b ustawi f0 / 45 jako port główny bez ponownego zbieżności.
Paul Gear
źródło