RSTP：成对使用两个交换机吗？

我正在尝试用10个开关设置以下安排：

我认为这是相对不言自明的，但是基本上我有8个不同的网络（在8个独立的VLAN中），它们也分别在物理上交换（只是因为我可以）。

我想为每个“成对的” LAN设置交换机，并且对于每个端点交换机，都有一个通过其配对到根交换机的备份路径。

我将HP V1910-48G（JE009A）用于ROOT和“ ROOT B”开关。

• 这是服务器物理连接到网络的地方。
• 我将服务器放置在交换机上的原因是可以访问8个光纤端口。
• ROOT和ROOT B之间有4Gbit LACP中继来处理带宽，所有VLAN都经过中继和标记
• 所有交换机都在VLAN 1080上进行管理。这有关系吗？我没想
• 必要时，所有VLAN都将标记在中继线上。同样，我认为这并不重要。

对于端点交换机，我使用的是HP V1810-24G v2（J9803A）交换机。

所有交换机都支持RSTP！

目前，我无法正常工作。当我断开带有VLAN20的Switch与根交换机之间的中继时，到Switch VLAN21的端口不会转发数据包。

所有端点交换机的网桥配置：

VLAN20交换机上的端口配置：

非常感激任何的帮助。

谢谢，山姆

惠普的“ RSTP”版本是否像思科的Rapid-PVST +，是802.1q RSTP还是802.1s MST？

在前一种情况下，您必须确保“ Switch 21”-尽管它的所有用户端口都在VLAN21中，还配置了VLAN20，并且正在作为VLAN20生成树中的网桥（仅具有两个STP接口）而积极参与案件）。

如果配置更类似于MST，则必须确保将相同的VLAN到MST实例的映射应用于给定的（一组）交换机。另外，您必须确保在所有交换机间链路上都可以使用/允许用于在交换机之间交换MST的VLAN（我相信这通常是在VLAN 1中完成的，没有标签）。

本质上，无论您正在运行哪种生成树方言，这都归结为相同的问题。

对于给定交换机对的两个 VLAN，此类交换机对的两个成员都需要作为桥接积极参与生成树。当然，交换机之间的链路必须配置为允许两个VLAN。您的图表表明确实如此。

干杯马克

您的设计是有效的，但是您还需要对所有交换机都携带管理VLAN1080。由于您的网络不是那么庞大，我只是将每个VLAN标记到每个交换机上（这是Cisco VTP默认情况下的工作方式），因为这样您只会看到数量有限的额外广播流量。

无法使RSTP正常工作的原因是，您已在每个端口上启用了STP的几乎所有单个功能。

在所有端口上禁用Root Guard，TNC Guard，BPDU Protect尤其是BPDU过滤器，因为它们是用于非常特定的目的的（在选择端口上启用它们之前，请仔细阅读这些功能）。BPDU过滤器可能是问题所在，因为它基本上告诉交换机不要发送BPDU（用于确定STP拓扑的特殊数据包）或处理它在该端口上收到的数据包，从而实际上完全禁用了STP。基本上，这是一种告诉交换机“我要做的事情看起来很愚蠢，但是无论如何都要运行的一种方法。”您还应该调整根交换机的优先级，以确保生成树从根开始构建它的拓扑交换机，而不是来自具有最低MAC地址的随机交换机。

请通读我有关HP交换机上STP的指南，该指南适用于高端HP Procurve型号，但是它介绍了一些对您有用的STP核心概念。https://grumpytechie.net/2015/02/27/how-to-set-up-stp-on-hp-switches-hp-networking-series-part-1/

你说：

当我断开带有VLAN20的Switch与根交换机之间的中继时，到Switch VLAN21的端口不会转发数据包。

这很可能是由于STP在网络拓扑更改后如何收敛。关闭Vlan20的中继后，周围的交换机将更改其STP行为以适应此更改。这可能导致端口被阻塞，而这些端口以前并未被阻塞。

您应该将一个核心交换机设置为一半VLAN的主根，另一核心交换机设置为另一半VLAN的主根。通常，这将允许所有VLAN流量到达LAN中的所有设备。

如果是我，我想我会避免除核心交换机上的VLAN外，每个边缘交换机运行两条电缆。边缘交换机只是访问，那么简单性可能会有所帮助。

工程过度。这些是SMB交换机。您大约有300个以太网端口-数量很少。保持简单-导致正常运行时间和易于管理。

将配置清除干净，恢复出厂设置。在每台交换机上放置一个管理IP地址，并通过基本监控进行设置。