Якщо ви ввімкнули розгалужене дерево, як ви знаєте, що у вашій мережі є проблеми?

Я дізнався про протокол, що охоплює дерево (STP / RSTP / MSTP), і мені було цікаво, як тільки я вмикаю його і захищає, наприклад, від мережевих циклів, як я можу знати, що існує мережевий цикл?

Я думаю, що в більшості випадків це було б очевидно, тому що приміщення, в якому знаходиться петля, було б знищене, але що робити, якщо немає скарги?

Схоже, я все-таки хотів би знати, що існує така мережева проблема. Можливо, пристрій, який надсилає якесь попередження, або, можливо, комусь доводиться періодично перевіряти журнал чи щось інше?

Ви дивитеся журнали перемикань на події дерева, або налаштовуєте свої комутатори для надсилання SNMP-пасток, коли STP закриває порт.

Тестування. Якщо ви хочете знати, що щось працює, ви тестуєте це.

Після ввімкнення програми STP заплануйте обслуговування мережі та підключіть кабель до контуру. Якщо мережа все ще працює, цикл був виявлений STP. Якщо ваша мережа виходить з ладу, STP не працює.

Розташоване дерево не вважає, що цикл - це "помилка". Вони є частиною протоколу, і він знайде порти, які викликають цикли, а потім відключить переадресацію на них. Я думаю, ви намагаєтеся використовувати протокол, щоб з’ясувати, чи існує певна умова, але це насправді не його головне призначення. "Добре розроблена" мережа може мати певні петлі зазвичай (для надмірності). Окрім того, щоб увімкнути статус журналу подій, що охоплює дерево (або його еквівалент на вашій платформі), думайте поза рамками. Цикл у вашій мережі (якщо його не вимкнено спріанінг-деревом) спричинить великі рівні трафіку в штормі мовлення. Отже, графік цих рівнів та на вашій платформі моніторингу, якщо ви бачите різке зростання трафіку, напевно, у вас є цикл.

Ось кілька додаткових речей, які слід врахувати у вашій реалізації STP / RSTP / MSTP разом із тестуванням:

1. Встановіть пріоритети комутатора, щоб гарантувати, що попередньо визначений перемикач обраний як корінь, а вторинний призначений для того, щоб перейняти його як root, якщо первинний не працює. Це найпоширеніша помилка, яку я бачу в реалізаціях, що охоплюють дерево.
2. Будь-який порт, де у вас постійно підключений пристрій (наприклад, сервер, принтер, NAS), слід перевести у швидкий режим порту (термінологія Cisco; в HP ProCurve це називається крайовим портом), щоб гарантувати, що у них немає довгого часу очікування на Збіжність STP, коли вони завантажуються.
3. Будь-який порт, на якому ви підключаєтесь до крайового пристрою (включаючи ПК, принтери, сервери тощо), повинен мати включену кореневу захист. Це заважає людям підключати неправильно налаштований або несанкціонований комутатор і несподівано спричиняє повторну конвергенцію.
4. Будь-який порт, який не є ланкою перемикання на комутатор у вашому управлінні (включаючи ПК, принтери, маршрутизатори постачальника послуг), повинен включати захист BPDU, бажано встановити для відключення порту, коли приймається STP BPDU. Таким чином ви дізнаєтесь відразу, коли люди починають робити неправильні речі у ваших крайових портах.

На додаток до попередніх діагностичних пропозицій, ви також повинні навчитися інтерпретувати вихідні дані з команди "show spanning-tree" (або еквівалент) вашого перемикача. Він покаже вам кореневий порт, призначені порти та ряд інших важливих діагностичних засобів.

Ось приклад мережі, яку я щойно налаштував із 2 x Cisco 2950 та 1 x HP 3400cl. З'єднання в мережі такі:

• hp3400cl [24] -> c2950 [g0 / 2] (1000 Мбіт / с)
• c2950 [f0 / 23] -> c2950b [f0 / 47] (100 Мбіт / с)
• c2950b [f0 / 45] -> hp3400cl [23] (100 Мбіт / с)

Усі комутатори знаходяться в режимі MSTP, налаштований лише загальний екземпляр дерева, що охоплює. hp3400cl має пріоритет 0, c2950 - наступний найвищий пріоритет у 8192, а c2950b - останній з пріоритетом 12288. Отже, hp3400cl має бути коренем. Ось як виглядає вихід "show spanning-tree":

hp3400cl# show spanning-tree 

 Multiple Spanning Tree (MST) Information

  STP Enabled   : Yes
  Force Version : MSTP-operation
  IST Mapped VLANs : 1-4094
  Switch MAC Address : 001871-8bd020
  Switch Priority    : 0    
  Max Age  : 6 
  Max Hops : 20
  Forward Delay : 4 

  Topology Change Count  : 4           
  Time Since Last Change : 4 mins      

  CST Root MAC Address : 001871-8bd020
  CST Root Priority    : 0           
  CST Root Path Cost   : 0           
  CST Root Port        : This switch is root

  IST Regional Root MAC Address : 001871-8bd020
  IST Regional Root Priority    : 0           
  IST Regional Root Path Cost   : 0           
  IST Remaining Hops            : 20          

  Root Guard Ports : 
  TCN Guard Ports  : 
  BPDU Protected Ports :                                         
  BPDU Filtered Ports  :                                         

                  |           Prio             | Designated    Hello         
  Port  Type      | Cost      rity  State      | Bridge        Time  PtP Edge
  ----- --------- + --------- ----- ---------- + ------------- ----- --- ----
  1     100/1000T | Auto      128   Disabled   |
...
  22    100/1000T | Auto      128   Disabled   |
  23    100/1000T | 200000    128   Forwarding | 001871-8bd020 1     Yes No  
  24    100/1000T | 20000     128   Forwarding | 001871-8bd020 1     Yes No  

c2950#show spanning-tree 

MST00
  Spanning tree enabled protocol mstp
  Root ID    Priority    0
             Address     0018.718b.d020
             Cost        20000
             Port        26 (GigabitEthernet0/2)
             Hello Time   1 sec  Max Age  6 sec  Forward Delay  4 sec

  Bridge ID  Priority    8192   (priority 8192 sys-id-ext 0)
             Address     000c.308f.7f80
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
...
Fa0/24           Desg FWD 200000    128.24   P2p 
Gi0/2            Root FWD 20000     128.26   P2p Bound(RSTP) 

c2950b#show spanning-tree 

MST00
  Spanning tree enabled protocol mstp
  Root ID    Priority    0
             Address     0018.718b.d020
             Cost        20000
             Port        47 (FastEthernet0/47)
             Hello Time   1 sec  Max Age  6 sec  Forward Delay  4 sec

  Bridge ID  Priority    12288  (priority 12288 sys-id-ext 0)
             Address     000a.b7e3.30c0
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/45           Altn BLK 200000    128.45   P2p Bound(RSTP) 
Fa0/47           Root FWD 200000    128.47   P2p 

Важливі речі, які слід зауважити щодо держав портів у наведеному вище списку, є:

• Посилання кореневого перемикача на інші комутатори пересилаються
• Посилання без кореневих комутаторів до кореня є "Root FWD" в обох випадках
• Посиланням один на одного безкореневих комутаторів є "Altn BLK" на одному кінці та "Desg FWD" з іншого; це означає, що c2950b знає, що f0 / 45 є альтернативним маршрутом до кореня і заблокував його, щоб запобігти циклу. Якщо кореневий порт (f0 / 47) виходить з ладу, c2950b встановить f0 / 45 як кореневий порт без повторного розгинання.