Ngăn chặn các vòng lặp STP trong cấu hình etherchannels

Cách thực hành tốt nhất khi định cấu hình etherchannel trên các thiết bị chuyển mạch của Cisco để ngăn cơn bão STP / phát sóng khi etherchannel bị cấu hình sai là gì?

Tôi đã có một ví dụ trong đó 2 cổng trên một công tắc được cấu hình đúng thông qua các cổng trung kế, tuy nhiên công tắc đối lập chỉ có một công tắc cổng là một trung kế, thứ hai là một cổng truy cập thông thường. Sau một chu kỳ điện, một cơn bão phát sóng đã đánh sập mạng và bắt nguồn từ hai thiết bị chuyển mạch này. channel-group 1 mode onđã được cấu hình trên tất cả các cổng.

Từ nghiên cứu của tôi, các liên kết etherchannel L2 chỉ nên được cấu hình

channel-group 1 mode desirable

Liên kết L3 có thể được cấu hình ở chế độ w / channel-group 1 trên vì STP không chạy trên chúng.

Thật không may trong kịch bản này, PVST + đã được định cấu hình và bdpuguard bị thiếu trên tất cả các cổng biên :( Cuối cùng, tất cả các thiết bị chuyển mạch ở đây là Cisco - không phải là môi trường nhiều nhà cung cấp

spanning-tree best-practices

— nút thắt
nguồn

hương vị STP nào bạn đã sử dụng?

— LAF

Trong các môi trường mới, tôi luôn triển khai quick-pvst + tuy nhiên môi trường cụ thể này đang chạy PVST + mặc định của cisco.

— nút thắt

Hãy xem những đồng nghiệp khác nói gì về điều này. Từ XP của tôi, tôi chỉ sử dụng mong muốn trong các môi trường thử nghiệm để học hoặc gỡ lỗi; trong sản xuất tôi sử dụng "on-mode" cùng với RSTP.

— LAF

Câu trả lời:

Bạn không nên sử dụng "bật" để tổng hợp liên kết vì nó có thể dẫn đến các vấn đề. Về phía tổng hợp tĩnh, nó sẽ sử dụng các giao diện trong etherchannel, bất kể cấu hình ở phía bên kia là gì.

Mặc dù kiểm soát bão (từ các bình luận) có thể rất hữu ích với một số vấn đề dẫn đến, nhưng nó không giải quyết được tất cả. Chẳng hạn, nếu một trong các liên kết phía từ xa là một cổng truy cập trên một Vlan khác, tất cả lưu lượng truy cập đi xuống cổng đó có thể sẽ không bao giờ đến đích. Tùy thuộc vào mức độ ổn định của lưu lượng truy cập và cân bằng tải trên etherchannel, điều này có thể dẫn đến việc "ngừng hoạt động" hoàn toàn đối với một số máy chủ.

Tôi luôn khuyên bạn nên sử dụng LACP trên PAgP, vì vậy thay vì mong muốn / tự động hoặc bật, hãy sử dụng hoạt động ở cả hai bên hoặc hoạt động ở một bên và thụ động ở bên kia. Lý do cho điều này là LACP là các tiêu chuẩn dựa trên trong khi PAgP là độc quyền của Cisco.

Tất nhiên điều này phụ thuộc một phần vào nền tảng phần cứng, vì vậy hãy kiểm tra tài liệu phù hợp cho nền tảng của bạn.

— YLearn
nguồn

Cũng thực hiện kiểm soát bão. Nó không quan tâm đến nguyên nhân gốc rễ nhưng nó giữ cho mạng không bị tan chảy.

— Daniel Dib

"Bật" đôi khi được yêu cầu cho các thiết lập nhiều nhà cung cấp. Tôi chỉ sử dụng LACP trên các cổng máy chủ - các liên kết chuyển đổi không bao giờ được thương lượng, STP và kiểm soát bão bắt bạn nếu bạn thực sự làm hỏng nó.

— Ricky Beam

LACP bất cứ khi nào có thể. Một số nền tảng nhất định, như Cisco 7200, không hỗ trợ LACP, trong khi các nền tảng khác, như các hộp Juniper cũ hơn, cần các FEB được nâng cấp để chạy LACP

— mellowd

Tôi đã không gặp phải bất kỳ thiết bị nào đáng sử dụng trong vài năm qua hỗ trợ các gói nhưng không thể nói về LACP. Ngay cả các thiết bị chuyển mạch SMB giá rẻ cũng làm điều đó, VMware chỉ thêm hỗ trợ trong v5.

— LapTop006

FYI - định cấu hình etherchannel cho "mode on"! = Sử dụng PAgP. Chỉ sử dụng "chế độ tự động" hoặc "chế độ mong muốn" sẽ bật nó. So sánh điều này với LAG "tĩnh" so với "động" của thổ cẩm.

— John Jensen

Không liên quan khi nào nên sử dụng kích hoạt / bật / mong muốn, v.v; Nghe có vẻ như bạn không có cấu hình STP nào cả / chính xác.

Các gói BPDU đi vào cổng truy cập trên công tắc thứ 2 sẽ khiến cổng bị vô hiệu hóa. Định cấu hình các sơ đồ bảo vệ STP chính xác (mà tôi sẽ không giải thích ở đây, vì chúng ở khắp nơi trên Internet) và tôi không tin rằng vấn đề này đã xảy ra ngay từ đầu.

(Ngoài ra nếu các thiết bị chuyển mạch của bạn hỗ trợ nó, hãy phát sóng các điều khiển bão như Ricky đã đề cập!).

— jwbensley
nguồn

Tôi đồng ý - tôi đã kế thừa hệ thống này và nó chắc chắn không được cấu hình đúng cho STP. Thật không may, tôi không được phép sửa đổi bất cứ điều gì cho đến khi chúng tôi có các cửa sổ bảo trì thích hợp và tất nhiên các lõi đã cũ 4000, thiếu nhiều bộ tính năng.

— kneseese