在以太通道配置中防止STP环路

在以太通道上配置错误以防止STP环路/广播风暴时，在Cisco交换机上配置以太通道的最佳实践是什么？

我有一个实例，其中交换机上的2个端口通过中继端口正确配置，但是相对的交换机只有一个端口作为中继，第二个作为常规访问端口。在关闭电源后，广播风暴使网络瘫痪，并且起源于这两个交换机。 channel-group 1 mode on已在所有端口上配置。

根据我的研究，仅应将L2以太网通道链接配置为

channel-group 1 mode desirable

L3链路可以配置为不带通道组1模式，因为STP不在它们之上运行。

不幸的是，在这种情况下，已配置PVST +，并且所有边缘端口上都缺少bdpuguard ：（最后，这里的所有交换机都是Cisco-不是多供应商环境

您不应将“ on”用于链路聚合，因为这可能会导致问题。在静态聚合方面，无论另一端的配置如何，它将使用以太通道中的接口。

尽管风暴控制（从注释中得出）对于解决某些由此带来的问题非常有帮助，但并不能解决所有问题。例如，如果某个远程侧链路是另一个VLAN上的访问端口，则所有通过该端口的流量都可能永远不会到达其目的地。根据跨以太网通道的流量和负载均衡的持续程度，这可能会导致某些主机完全“中断”。

我始终建议在PAgP上使用LACP，因此，除了主动/自动或启用之外，请在两侧同时使用主动式，或者在一侧使用主动式，而在另一侧使用被动式。原因是LACP是基于标准的，而PAgP是Cisco专有的。

当然，这部分取决于硬件平台，因此请查看适合您平台的相应文档。

何时使用主动/开启/期望等方面的不确定性；在我看来，您根本没有/正确配置了STP。

进入第二个交换机的访问端口的BPDU数据包应导致端口err-disable。配置正确的STP保护方案（我不会在这里解释，因为它们都是在Internet上进行的），我不认为这个问题应该首先发生。

（此外，如果您的交换机支持它，请像Ricky所说的那样广播风暴控制！）。