Questions tagged «spanning-tree»

对于有关生成树协议(STP)的问题,STP是防止OSI第2层上桥接环路的通用协议。




2
STP阻塞端口选择
我想确保我了解它的工作原理。具体来说,“发送端口ID”一词使我非常困惑。 考虑下图,我想确保我已经确定了根端口选择: 顶部的开关是根目录,所有设置均为默认设置。 之所以设计连接到SW3的两个SW2端口,是因为它到根的路径成本最低(这是到根的唯一路径)。 这是我不确定的问题:SW3的0/4是根端口,因为发送端口ID为0/1会胜过0/2 它是否正确?SW3的端口ID与选择无关,只有SW2的发送端口ID重要吗?

2
在STP中跟踪TCN消息
在运行Rapid PVST +的L2网络上,我们大约有20个VLAN,其中的根网桥是Cisco 3750交换机的堆栈。我对在交换机上收到的TCN通知数量感到困惑。 3750堆栈是所有VLAN的根,它每天接收TCN通知(有时更多,有时更少)。它同时在所有VLAN的同一端口上接收TCN。当我追溯这些TCN的来源时show spanning-tree detail | inc ieee|occurr|from|is exec,我最终发现只有一台配置了5条中继线且没有访问端口的交换机(switch-b)。 我无法匹配一个事件,例如在收到TCN的同时此开关上的链接向上或向下的链接。当我在此交换机上发出上述命令时,结果告诉我上一次拓扑更改要早得多。 我的结论: 发送的TCN必须被中继链路或整个交换机上的事件触发,因为所有VLAN都收到了拓扑更改通知。它必须在交换机b上是本地的。 产生这些TCN的原因可能是什么?5个干线链接未更改其状态。它不能再向下游移动,因为switch-b上的最新拓扑更改与核心上的最新拓扑更改不匹配。switch-b上的最后一个拓扑更改要早得多。 有什么想法吗?

2
如何断开网络的一半?
我正在寻找一些事后建议,因此此事件不会再发生。 我们有两个Cisco 4500x交换机的网络核心,配置为VSS冗余。从这些服务器中,我们有iSCSI设备,用于vSphere的HP刀片中心,到用户访问交换机的聚合链接以及在服务器机房中用于铜缆设备的一对4948e交换机。从4948es开始,我们有一对用于两个ISP链路的2960交换机,以及一对用作防火墙的ASA。除了许多连接到4948e的设备只有一个NIC之外,冗余性还不错。我们只能做很多事情。 我们正准备将现有的用户访问开关(旧的Extremes)替换为Meraki。我们还正在实施Meraki AP,以取代目前的Arubas。无线项目的一部分涉及为AP管理和访客无线建立一些新的VLAN和子网。 我们在4500x上有两个已定义的VLAN(20和40),它们在任何地方都没有使用过-确认子网为空,没有使用它们的端口,等等。我进入4500x并发出“ no interface vlan 20”,然后用子网重建它我想了。然后,我将其添加到连接到Meraki的两个10Gb端口 switchport trunk allowed <previous list plus two VLANs above plus existing wireless VLAN> 我注意到20个VLAN和40个VLAN已关闭,因此我no shutdown对它们进行了发布。那时我失去了访问Merakis的权限,所以我意识到我没有为该链接的端口通道接口添加VLAN。 此时,我们一半的环境变得无法访问 我们的互联网链接变得异常脆弱。我们的Avaya VoIP电话无法拨入或拨出。我们有几个铜缆连接的iSCSI设备不可用-没有面向用户的中断,但是我们的备份和邮件存档受到影响。我进入服务器机房,将Merakis与4500x断开连接(拔下两个10Gb光纤端口),以防万一我以某种方式造成了环路-没改变。我承认当时只是盯着它看了一会儿。 我拉起Orion,并注意到我们的一个外部开关(Cat2960)和我们的ASA对之一也掉线了。显然我们有部分局域网连接丢失,但是ASA对也相互交叉连接,并且它们的上行链路没有断开,因此它们没有故障转移到内部设备可以到达的范围。我关闭了“关闭”的ASA,并且互联网再次可以访问。 我给TAC打了电话,经过几个小时的努力,技术人员不断为我在4500x上展示给他的每台故障主机挑选每个端口配置,然后我登录到我们的4948e交换机中,并展示了它无法ping的事情直接连接并向上连接-我们基于Windows的铜iSCSI设备之一,刀片中心上的iLO接口等。 他查看了日志并没有发现任何内容,但是此时他说:“即使我在日志中看不到它,看起来也像是生成树的错误”,因此我们重新启动了4948e及其所有部件连接的主机立即恢复-包括Avaya机柜,因此我们的电话再次开始工作。4500x光纤连接设备仍然存在问题-死路径,因为它们都是多余的。他想对它进行非正常的关机后再开机,但这已经包含了我们所有的10 Gbit iSCSI,这将使我们的vSphere环境(本质上是我们所有的服务器)表现糟糕。我说服他进行了优雅的冗余切换,从而解决了剩余的问题。 TL; DR:我对核心进行了相当无害的更改,并导致了一个可怕的问题。我是否犯了应该预料会导致此错误的配置错误-例如,如果我先不关闭VLAN,然后将其添加到端口通道,然后再将其添加到端口,是否可以避免这种情况?思科技术人员并未这么说。他说,由于正常运行时间超过一年并且使用的是旧的IOS版本,这种情况并不奇怪。 4500x:Cisco IOS软件,IOS-XE软件,Catalyst 4500 L3交换机软件(cat4500e-UNIVERSALK9-M)版本03.04.05.SG发行软件(fc1)ROM:15.0(1r)SG10 4948e:Cisco IOS软件,Catalyst 4500 L3交换软件(cat4500e-IPBASEK9-M),版本15.0(2)SG10,发布软件(fc1)ROM:12.2(44r)SG11

2
在以太通道配置中防止STP环路
在以太通道上配置错误以防止STP环路/广播风暴时,在Cisco交换机上配置以太通道的最佳实践是什么? 我有一个实例,其中交换机上的2个端口通过中继端口正确配置,但是相对的交换机只有一个端口作为中继,第二个作为常规访问端口。在关闭电源后,广播风暴使网络瘫痪,并且起源于这两个交换机。 channel-group 1 mode on已在所有端口上配置。 根据我的研究,仅应将L2以太网通道链接配置为 channel-group 1 mode desirable L3链路可以配置为不带通道组1模式,因为STP不在它们之上运行。 不幸的是,在这种情况下,已配置PVST +,并且所有边缘端口上都缺少bdpuguard :(最后,这里的所有交换机都是Cisco-不是多供应商环境

5
RSTP:成对使用两个交换机吗?
我正在尝试用10个开关设置以下安排: 我认为这是相对不言自明的,但是基本上我有8个不同的网络(在8个独立的VLAN中),它们也分别在物理上交换(只是因为我可以)。 我想为每个“成对的” LAN设置交换机,并且对于每个端点交换机,都有一个通过其配对到根交换机的备份路径。 我将HP V1910-48G(JE009A)用于ROOT和“ ROOT B”开关。 这是服务器物理连接到网络的地方。 我将服务器放置在交换机上的原因是可以访问8个光纤端口。 ROOT和ROOT B之间有4Gbit LACP中继来处理带宽,所有VLAN都经过中继和标记 所有交换机都在VLAN 1080上进行管理。这有关系吗?我没想 必要时,所有VLAN都将标记在中继线上。同样,我认为这并不重要。 对于端点交换机,我使用的是HP V1810-24G v2(J9803A)交换机。 所有交换机都支持RSTP! 目前,我无法正常工作。当我断开带有VLAN20的Switch与根交换机之间的中继时,到Switch VLAN21的端口不会转发数据包。 所有端点交换机的网桥配置: VLAN20交换机上的端口配置: 非常感激任何的帮助。 谢谢,山姆

1
如何使PVST +切换到MST网络的根目录?
在大多数交换机运行MST但少数仍在运行PVST +的网络中,如何将PVST +交换机配置为生成树的根?下面的拓扑: +--------+ +---------+ | +-------------+ | | SW1 | | SW2 | +---+----+ +--+--+---+ | | | | MST | | | | | | | | | +----------+ | | +-----+ +----+ | | SW3 | | +--+-------+ | | | | | | PVST | | …

4
生成树路径成本是否应在物理链路上匹配?
在处理一组交换机时,我注意到生成树路径成本未设置为在同一物理链路的相对侧匹配。由于某种原因,我觉得不合适。不应为同一链接设置相同的路径成本吗?为什么或者为什么不? 更具体地说,我们将循环配置为: Cisco 1/1/1 -> HP 7 A4 Cisco 2/1/1 -> HP 8 B1 HP 7 A2 -> HP 8 A1 HP 8的A1路径成本为2000000 HP 7的A2路径成本为20000 思科设置​​的生成树优先级为0。

3
生成树默认优先级值
这个问题是一个重新发布同样的问题在思科网络学习空间 ; 但是,答案是Stack Exchange独有的。 我一直接受STP(802.1d)的默认优先级值为32768(32768 + sys-id-ext x),如下面的“显示生成树”所示- SW3#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 24577 Address 00D0.D3E6.9838 Cost 19 Port 1(FastEthernet0/1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 00D0.BCB5.B556 Hello Time …


1
EoMPLS,MSTP和RPVST
我们正在寻找Cisco ME3600,以便为某些软件定义的网络提供数据中心结构之间的连接。由于该平台对EoMPLS xconnect的限制高于VRF(512 vs 128),因此我们正在考虑在每个DC中为软件路由器分配vLAN,并使用EoMPLS将这两个软件路由器连接在一起以路由第3层的方法交通。 为了实现冗余,我们希望一对软件路由器之间的每个连接都具有2个PW,考虑到各种生成树实现之间的交互作用,我很好奇如何做到这一点。 我们的一个数据中心已将MSTP部署为单个区域,实例1中的赔率在实例2中为偶数,实例2中的CIST在实例0中为CIST。另一个数据中心仍在运行R-PVST。 当前的计划是创建从交换矩阵到ME3600的中继,并将EFP用于特定的vLAN,并将其分配给xconnect。我很好奇两端的交换结构将如何处理-我是否必须在两侧都设置vLAN 1 EFP并传递PVST流量?这足以在两边设置root / block / alternate吗? 下图是物理布局,以及连接两个软件路由器的逻辑思想。

3
尝试针对STP问题测试虚拟实验室VRRP配置
我正在建立一个具有VRRP配置的实验室,并且正在尝试搜索生产中可能遇到的任何可能的问题。 我对VRRP意识到的一个问题是,似乎STP收敛时间(我相信约为45秒)有时会导致VRRP节点发生震荡。根据我的图,我看不到任何循环(忽略底部的多宿主服务器),因此我想我可以禁用STP并忽略它。但是我想看看启用STP会发生什么,都一样。 我在ISPA和ISPB的路由器上都使用了Vyatta Core 6.5。我正在VMWare工作站上运行VM。 我的实验室之所以要在ISPA和ISPB之间进行切换,是因为在生产中,我们正在使用它们来终止与提供商之间的光纤上行链路。因此,我试图使我的实验室尽可能接近生产环境。 我的配置如下: 我的问题是,现在,这些开关在我的实验室中实际上并不存在。我只是在VMWare工作站中使用LAN网段来允许Vyatta VM相互通信。我的问题是,因为虚拟机之间的所有连接都是在Hyervisor内部完成的,所以似乎无法测试这种情况。 我的问题是:有人能想到一种将这些虚拟机连接在一起的方式,以便模拟通过Cisco(或其他方式)交换机连接的物理Vyatta机器,以便我可以测试STP(以及我能想到的其他任何东西) ? 我尝试过的 使用GNS3互连VM 我尝试做的一件事是让VM通过使用VMNet仅主机适配器与GNS3集成的GNS3进行通信,然后使用添加了FastEthernet交换模块的Cisco 3745。这里有一些问题: 在我的实验室中,我使用一个子网在ISPA和ISPB之间进行通信(10.11.246.0/29)。 VMWare期望单个VMNet适配器使用单个子网,因此我不能将多个单独的VMNet适配器与一个10.11.246.0/29子网一起使用。 在任何两个VM使用同一VMNet适配器的情况下,数据包都是直接相互发送的,因此如果没有单独的VMNet适配器,我将无法看到一种方法来强制VM通过GNS3路由器进行通信。 我的理解是,对于VRRP,使用小于所有节点+虚拟IP容量的子网将被视为黑客行为,而不可取。因此,例如,使用/ 30s和多个VMNet适配器不是一个好主意。 其他注意事项 我愿意使用其他虚拟机平台,例如虚拟盒子。 我的办公桌上有一个物理Cisco Catalyst 2950,并且主机有两个可用的物理NIC。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.