如果打开生成树，您如何知道网络存在问题？

13

我一直在学习生成树协议（STP / RSTP / MSTP），并且想知道，一旦我打开它并且可以防止网络环路，我怎么知道存在网络环路？

我想在大多数情况下这是显而易见的，因为循环所处的空间将下降，但是如果没有投诉怎么办？

似乎我仍想知道一种方式，例如存在网络问题。也许设备发送某种警报，或者有时有人不得不检查日志或其他内容？

switch spanning-tree

— 斯科特·斯雷特（Scott Szretter）
source

22

您可以查看交换机日志中是否有生成树事件，或者将交换机配置为在STP关闭端口时发送SNMP陷阱。

— 欧洲能源管理局
source

1

良好的监控也会抓住这一点。

— lsd

我想这是显而易见的答案。我想我可以使用Splunk并提供日志，例如监视snmp陷阱和警报之类的事情……

— Scott Szretter 2013年

11

测试。如果您想知道某事正在运行，请对其进行测试。

启用STP后，安排网络维护并将电缆插入环路。如果网络仍在工作，则STP检测到环路。如果您的网络出现故障，则说明STP无法正常工作。

— 克里斯·S
source

3

+1是因为此站点上几乎一半的答案都可以更改为您的第一句话。

— gparent

4

唯一的问题是，这不是我所问问题的答案。就我而言，网络正在正常运行。如果生成树关闭，并且我有网络环路，它将停止工作。启用生成树后，理论上它将使网络保持正常工作，因此，例如设备会掩盖问题，我怎么会知道存在问题循环？（以上有关snmp / log的答案到目前为止很有意义）

— Scott Szretter

2

如果您已测试安装程序，则将知道管理界面是否指示网络环路。由于您不知道，因此您一定没有测试过设置。在我所看到的端口STP状态设置中，通常会用端口“错误”或“异常”状态报告来指示。

— 克里斯·S

5

生成树不认为循环是“错误”。它们是协议的一部分，它将查找导致环路的端口，然后在其上禁用转发。我认为您正在尝试使用协议来确定是否存在某种条件，但这并不是其主要目的。“设计良好”的网络通常可能会存在环路（出于冗余目的）。除了打开日志记录事件生成树状态（或平台上的等效状态）外，请跳出框框。网络中的环路（如果没有被生成树禁用）将在广播风暴中导致大量流量。因此，在您的监视平台上绘制这些级别的图表，如果您看到流量急剧增加，则可能出现环路。

— 亚伦
source

了解这一点很重要。许多人错误地将生成树归咎于环路，但是您启用了生成树，以便可以将环路添加到网络中以实现冗余。

— Paul Gear

2

在执行STP / RSTP / MSTP以及测试时，还需要考虑一些其他事项：

设置交换机优先级，以确保将预定的交换机选为根，如果主节点发生故障，则将辅助节点指定为根节点。这是我在生成树实现中看到的最常见的错误。
具有永久连接的设备（例如服务器，打印机，NAS）的任何端口都应置于端口快速模式（Cisco术语；在HP ProCurve中称为边缘端口），以确保它们没有长时间等待他们启动时STP收敛。
您连接到边缘设备（包括PC，打印机，服务器等）的任何端口都应启用root保护。这样可以防止人们连接配置错误或未经授权的交换机，并导致意外的重新融合。
在您的控件中不是交换机到交换机链接的任何端口（包括PC，打印机，服务提供商路由器）都应启用BPDU保护，最好设置为在收到STP BPDU时禁用该端口。这样，当人们开始在边缘端口上执行错误的操作时，您可以立即发现。

— 保罗·吉尔
source

这是一个非常有用的答案，谢谢。偶然地，您不会知道您提到的要点的HP ProCurve等效命令吗？本HP链接缺少的最佳实践建议h20565.www2.hp.com/hpsc/doc/public/...

— g18c

我在回答这个问题我自己随意评论:)了个去serverfault.com/questions/703386/...

— g18c

2

除了早期的诊断建议外，您还应该学习解释交换机的“ show spanning-tree”命令（或等效命令）的输出。它将显示根端口，指定的端口以及许多其他重要的诊断信息。

这是我刚刚使用2 x Cisco 2950和1 x HP 3400cl设置的示例网络。网络中的连接如下：

hp3400cl [24]-> c2950 [g0 / 2]（1000 Mbps）
c2950 [f0 / 23]-> c2950b [f0 / 47]（100 Mbps）
c2950b [f0 / 45]-> hp3400cl [23]（100 Mbps）

交换机全部处于MSTP模式，仅设置了公共生成树实例。hp3400cl的优先级为0，c2950是第二高的优先级（8192），c2950b的最后优先级为12288。因此hp3400cl应该是根目录。这是“显示生成树”输出的外观：

hp3400cl# show spanning-tree 

 Multiple Spanning Tree (MST) Information

  STP Enabled   : Yes
  Force Version : MSTP-operation
  IST Mapped VLANs : 1-4094
  Switch MAC Address : 001871-8bd020
  Switch Priority    : 0    
  Max Age  : 6 
  Max Hops : 20
  Forward Delay : 4 

  Topology Change Count  : 4           
  Time Since Last Change : 4 mins      

  CST Root MAC Address : 001871-8bd020
  CST Root Priority    : 0           
  CST Root Path Cost   : 0           
  CST Root Port        : This switch is root

  IST Regional Root MAC Address : 001871-8bd020
  IST Regional Root Priority    : 0           
  IST Regional Root Path Cost   : 0           
  IST Remaining Hops            : 20          

  Root Guard Ports : 
  TCN Guard Ports  : 
  BPDU Protected Ports :                                         
  BPDU Filtered Ports  :                                         

                  |           Prio             | Designated    Hello         
  Port  Type      | Cost      rity  State      | Bridge        Time  PtP Edge
  ----- --------- + --------- ----- ---------- + ------------- ----- --- ----
  1     100/1000T | Auto      128   Disabled   |
...
  22    100/1000T | Auto      128   Disabled   |
  23    100/1000T | 200000    128   Forwarding | 001871-8bd020 1     Yes No  
  24    100/1000T | 20000     128   Forwarding | 001871-8bd020 1     Yes No  

c2950#show spanning-tree 

MST00
  Spanning tree enabled protocol mstp
  Root ID    Priority    0
             Address     0018.718b.d020
             Cost        20000
             Port        26 (GigabitEthernet0/2)
             Hello Time   1 sec  Max Age  6 sec  Forward Delay  4 sec

  Bridge ID  Priority    8192   (priority 8192 sys-id-ext 0)
             Address     000c.308f.7f80
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
...
Fa0/24           Desg FWD 200000    128.24   P2p 
Gi0/2            Root FWD 20000     128.26   P2p Bound(RSTP) 

c2950b#show spanning-tree 

MST00
  Spanning tree enabled protocol mstp
  Root ID    Priority    0
             Address     0018.718b.d020
             Cost        20000
             Port        47 (FastEthernet0/47)
             Hello Time   1 sec  Max Age  6 sec  Forward Delay  4 sec

  Bridge ID  Priority    12288  (priority 12288 sys-id-ext 0)
             Address     000a.b7e3.30c0
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/45           Altn BLK 200000    128.45   P2p Bound(RSTP) 
Fa0/47           Root FWD 200000    128.47   P2p

上面清单中关于端口状态的重要注意事项是：

根交换机到其他交换机的链接正在转发
在两种情况下，非根交换机到根的链接都是“ Root FWD”
非根交换机彼此之间的链接是一端为“ Altn BLK”，另一端为“ Desg FWD”。这意味着c2950b知道f0 / 45是到根的备用路由，并已将其阻止以防止环路。如果根端口（f0 / 47）失败，则c2950b会将f0 / 45设置为根端口，而无需重新收敛。

— 保罗·吉尔
source