การป้องกัน STP ลูปในการกำหนดค่า etherchannels


11

วิธีปฏิบัติที่ดีที่สุดในการกำหนดค่า etherchannel บนสวิตช์ Cisco เพื่อป้องกัน STP loop / Broadcast Storm เมื่อมีการกำหนดค่า etherchannel ผิดพลาดคืออะไร

ฉันมีอินสแตนซ์ที่ 2 พอร์ตบนสวิตช์ถูกกำหนดค่าผ่านทางพอร์ต trunk อย่างถูกต้อง แต่สวิตช์ตรงข้ามมีเพียงสวิตช์พอร์ตเดียวเป็นลำต้น 2 เป็นพอร์ตการเข้าถึงปกติ เมื่อเกิดวงจรไฟฟ้าพายุออกอากาศจะเข้าเครือข่ายและเกิดจากสวิตช์ทั้งสองนี้ channel-group 1 mode onได้รับการกำหนดค่าในทุกพอร์ต

จากลิงก์วิจัย L2 etherchannel ของฉันควรตั้งค่าด้วยเท่านั้น

channel-group 1 mode desirable

คุณสามารถกำหนดค่าลิงก์ L3 โดยเปิดโหมด w / channel-group 1 เนื่องจาก STP ไม่ทำงาน

น่าเสียดายในสถานการณ์นี้ PVST + ได้รับการกำหนดค่าและ bdpuguard หายไปบนพอร์ตขอบทั้งหมด :( สุดท้ายสวิตช์ทั้งหมดที่นี่เป็น Cisco ไม่ใช่สภาพแวดล้อมของผู้ค้าหลายราย


คุณใช้ STP รสชาติใด
laf

ในสภาพแวดล้อมใหม่ฉันมักจะปรับใช้ Rapid-pvst + อย่างไรก็ตามสภาพแวดล้อมเฉพาะนี้กำลังเรียกใช้ PVST + เริ่มต้นของ cisco
knotseh

มาดูกันว่าเพื่อนร่วมงานคนอื่นพูดเกี่ยวกับเรื่องนี้อย่างไร จาก XP ของฉันฉันใช้สิ่งที่ต้องการในการทดสอบสภาพแวดล้อมเพื่อการเรียนรู้หรือการดีบักเท่านั้น ในการผลิตฉันใช้ "ในโหมด" พร้อมกับ RSTP
laf

คำตอบ:


14

คุณไม่ควรใช้ "เปิด" เพื่อรวมลิงก์เนื่องจากอาจทำให้เกิดปัญหาได้ ในด้านที่มีการรวมตัวแบบคงที่มันจะใช้อินเทอร์เฟซใน etherchannel ไม่ว่าการกำหนดค่าจะอยู่อีกด้านหนึ่ง

แม้ว่าการควบคุมพายุ (จากความคิดเห็น) จะมีประโยชน์มากกับปัญหาที่เกิดขึ้น แต่ก็ไม่สามารถแก้ไขปัญหาทั้งหมดได้ ตัวอย่างเช่นหากลิงค์ด้านข้างรีโมตตัวใดตัวหนึ่งเป็นพอร์ตการเข้าถึงบน VLAN อื่นการรับส่งข้อมูลทั้งหมดที่ลงไปที่พอร์ตนั้นจะไม่ถึงปลายทาง ขึ้นอยู่กับปริมาณการรับส่งข้อมูลและการทำโหลดบาลานซ์ใน etherchannel ที่คงที่ซึ่งอาจส่งผลให้ "ดับ" สมบูรณ์สำหรับโฮสต์บางตัว

ฉันมักจะแนะนำให้ใช้ LACP ผ่าน PAgP ดังนั้นแทนที่จะเป็นที่ต้องการ / อัตโนมัติหรือเปิดให้ใช้งานทั้งสองด้านหรือเปิดการใช้งานที่หนึ่งและที่อื่น ๆ เหตุผลนี้เป็นเพราะ LACP เป็นมาตรฐานในขณะที่ PAgP เป็นกรรมสิทธิ์ของ Cisco

แน่นอนว่านี่เป็นส่วนหนึ่งขึ้นอยู่กับแพลตฟอร์มฮาร์ดแวร์ดังนั้นให้ตรวจสอบเอกสารที่เหมาะสมสำหรับแพลตฟอร์มของคุณ


2
ยังใช้การควบคุมพายุ มันไม่ได้ดูแลสาเหตุที่แท้จริง แต่มันทำให้เครือข่ายไม่สามารถละลายได้
Daniel Dib

จำเป็นต้องใช้ "เปิด" ในบางครั้งสำหรับการตั้งค่าผู้ค้าหลายราย ฉันใช้ LACP กับพอร์ตโฮสต์เท่านั้น - การเชื่อมต่อระหว่างสวิตช์จะไม่ต่อรอง STP และการควบคุมพายุจะจับคุณถ้าคุณโกรธอย่างยิ่ง
Ricky Beam

LACP ทุกครั้งที่ทำได้ แพลตฟอร์มบางอย่างเช่น Cisco 7200 ไม่สนับสนุน LACP ในขณะที่คนอื่น ๆ เช่นกล่องเก่าจูนิเปอร์ต้องอัพเกรด FEBs ที่จะเรียกใช้ LACP
mellowd

ฉันไม่ได้พบกับอุปกรณ์ที่คุ้มค่าในการใช้งานในช่วงไม่กี่ปีที่ผ่านมาที่สนับสนุนชุดรวม แต่ไม่สามารถพูดคุยกับ LACP ได้ แม้แต่สวิตช์ SMB ราคาถูกก็ทำได้ แต่ VMware ก็เพิ่มการรองรับใน v5 เท่านั้น
LapTop006

1
FYI - การกำหนดค่า etherchannel สำหรับ "mode on"! = using PAgP เฉพาะการใช้ "โหมดอัตโนมัติ" หรือ "โหมดที่ต้องการ" เท่านั้นที่จะเปิดใช้งาน เปรียบเทียบสิ่งนี้กับ LAG แบบ "คงที่" เทียบกับ "ไดนามิก"
John Jensen

5

ไม่เกี่ยวข้องเมื่อใดที่จะใช้งาน / เปิด / ปรารถนา ฯลฯ ; ฟังดูเหมือนว่าคุณไม่ได้กำหนดค่า STP เลย / ถูกต้อง

แพ็คเก็ต BPDU ที่เข้ามาในพอร์ตการเข้าถึงบนสวิตช์ที่ 2 ควรเป็นสาเหตุให้พอร์ตปิดการทำงานผิดพลาด กำหนดค่ารูปแบบการป้องกัน STP ที่ถูกต้อง (ซึ่งฉันจะไม่อธิบายที่นี่เนื่องจากเป็นทางอินเทอร์เน็ต) และฉันไม่เชื่อว่าปัญหานี้ควรเกิดขึ้นตั้งแต่แรก

(เช่นถ้าสวิตช์ของคุณรองรับให้ควบคุมการออกอากาศแบบพายุตามที่ Ricky พูดถึง!)


1
ฉันเห็นด้วย - ฉันสืบทอดระบบนี้และไม่ได้กำหนดค่าอย่างถูกต้องสำหรับ STP น่าเสียดายที่ฉันไม่ได้รับอนุญาตให้แก้ไขอะไรจนกว่าเราจะมีหน้าต่างการบำรุงรักษาที่เหมาะสมและแน่นอนว่าคอร์นั้นเก่ากว่า 4,000 รุ่นซึ่งขาดคุณสมบัติหลายอย่าง
knotseh
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.