Запобігання циклу STP у конфігураціях ефірних каналів

Яка найкраща практика під час налаштування ефірного каналу на комутаторах Cisco для запобігання циклу STP / трансляції шторму, коли ефірний канал неправильно налаштований?

У мене був приклад, коли 2 порти на комутаторі були налаштовані належним чином через порти магістралі, проте у протилежного комутатора був лише один перемикач портів у якості магістралі, другий - як звичайний порт доступу. Під час енергетичного циклу штормова трансляція знищила мережу і виникла з цих двох комутаторів. channel-group 1 mode onбуло налаштовано на всі порти.

З мого дослідження L2 ефірні канали повинні бути налаштовані тільки

channel-group 1 mode desirable

Посилання L3 можуть бути налаштовані в режимі 1 / групи каналів 1, оскільки STP не працює над ними.

На жаль, у цьому сценарії було налаштовано PVST +, а bdpuguard відсутній у всіх крайових портах :( Нарешті, всі комутатори тут є Cisco - не середовище для багатьох постачальників

spanning-tree best-practices

— вузцех
джерело

який аромат STP ви використовували?

— лаф

У нових середовищах я завжди розгортаю quick-pvst +, однак саме ця середовище запускає PVST + за замовчуванням cisco.

— knotheh

Подивимось, що з цього приводу говорять інші колеги. З мого XP я використовую бажано лише для тестування середовищ для навчання чи налагодження; у виробництві я використовую "в режимі" разом з RSTP.

— лаф

Відповіді:

Не слід використовувати "on" для агрегації посилань, оскільки це може призвести до проблем. На стороні, де статично включена агрегація, вона буде використовувати інтерфейси в ефірному каналі, незалежно від того, яка конфігурація знаходиться на іншій стороні.

Хоча контроль над штормом (з коментарів) може бути дуже корисним у зв'язку з деякими проблемами, які призводять до цього, він не вирішує їх усіх. Наприклад, якщо одне з віддалених бічних посилань є портом доступу на іншій VLAN, весь трафік, який йде вниз, цей порт, ймовірно, ніколи не досягне місця призначення. Залежно від того, наскільки постійний трафік і балансування навантаження через ефірний канал, це може призвести до повного "відключення" для деяких хостів.

Я завжди рекомендую використовувати LACP через PAgP, тому замість бажаного / автоматичного чи ввімкнення використовуйте або активні з обох сторін, або активні з одного, і пасивні з іншого. Причиною цього є те, що LACP базується на стандартах, тоді як PAgP є власником Cisco.

Звичайно, це частково залежить від апаратної платформи, тому перевірте відповідну документацію для вашої платформи.

— YLearn
джерело

Також здійснюйте управління штормом. Він не піклується про першопричину, але заважає мережі танути.

— Даніель Діб

"on" іноді потрібен для налаштувань для багатьох постачальників. Я використовую LACP лише на портах хостів - міжзмінні зв’язки ніколи не узгоджуються, STP і штормовий контроль вас зачеплять, якщо ви по-справжньому закрутите його.

— Рікі Бім

LACP, коли це можливо. Деякі платформи, такі як Cisco 7200, не підтримують LACP, а інші, як і старі ящики ялівцю, потребують оновлених FEB для запуску

— LACP

В останні кілька років я не зустрічав жодної передачі, яку варто використовувати, яка підтримувала б'єкти, але не могла говорити про LACP. Навіть дешеві комутатори SMB це роблять, але VMware лише додав підтримку в v5.

— LapTop006

FYI - налаштування ефірного каналу для "режиму ввімкнення!" = За допомогою PAgP. Тільки за допомогою "автоматичного режиму" або "бажаного режиму" він увімкне. Порівняйте це з "статичним" проти "динамічним" LAG Brocade.

— Джон Дженсен

Невідповідність використання активного / увімкненого / бажаного тощо; Мені це здається, що у вас взагалі / коректно не було налаштовано STP.

Пакети BPDU, що надходять у порт доступу на другому комутаторі, повинні були викликати помилку відключення. Налаштуйте правильні схеми захисту STP (які я не збираюсь пояснювати тут, оскільки вони є в Інтернеті), і я не вважаю, що ця проблема мала статися в першу чергу.

(Також якщо ваші комутатори це підтримують, трансляція штормового контролю, як згадував Рікі!).

— jwbensley
джерело

Я згоден - я успадкував цю систему, і вона точно не була налаштована правильно для STP. На жаль, мені не дозволяється нічого змінювати, поки ми не маємо належних вікон технічного обслуговування, і, звичайно, сердечники старі 4000, у яких не вистачає багатьох наборів функцій.

— knotheh