Nếu bạn bật cây bao trùm, làm sao bạn biết có vấn đề với mạng của bạn?

13

Tôi đã tìm hiểu về giao thức cây bao trùm (STP / RSTP / MSTP) và tự hỏi, một khi tôi bật nó lên và nó bảo vệ chống lại các vòng lặp mạng, làm sao tôi biết có một vòng lặp mạng?

Tôi cho rằng trong hầu hết các trường hợp, điều đó là hiển nhiên, bởi vì phòng vòng lặp sẽ bị sập, nhưng nếu không có khiếu nại thì sao?

Có vẻ như tôi vẫn muốn có một cách để biết rằng có một vấn đề mạng như thế này. Có thể thiết bị gửi một số loại cảnh báo, hoặc có thể ai đó phải kiểm tra nhật ký hoặc đôi khi một cái gì đó?

switch spanning-tree

— Scott Szretter
nguồn

22

Bạn xem nhật ký chuyển đổi của mình để biết các sự kiện cây kéo dài hoặc định cấu hình các công tắc của bạn để gửi bẫy SNMP khi STP tắt cổng.

— EEAA
nguồn

1

Giám sát tốt cũng sẽ nắm bắt được điều đó.

— lsd

Tôi đoán đây là câu trả lời rõ ràng. Tôi cho rằng tôi có thể sử dụng Splunk và cho nó ghi nhật ký, và một cái gì đó giống như những gì đang xảy ra để theo dõi bẫy snmp và cảnh báo ...

— Scott Szretter

11

Kiểm tra. Nếu bạn muốn biết rằng một cái gì đó đang hoạt động, bạn kiểm tra nó.

Khi bạn đã bật STP, hãy lên lịch bảo trì mạng và cắm cáp vào vòng lặp. Nếu mạng vẫn hoạt động thì vòng lặp được STP phát hiện. Nếu mạng của bạn không hoạt động thì STP không hoạt động.

— Chris S
nguồn

3

+1 vì gần một nửa câu trả lời trên trang web này có thể được thay đổi thành câu đầu tiên của bạn.

— gparent

4

Vấn đề duy nhất là, đó không phải là câu trả lời cho câu hỏi tôi đã hỏi. Trong trường hợp của tôi, mạng là LÀM VIỆC. Nếu cây bao trùm là TẮT và tôi có một vòng lặp mạng, nó sẽ ngừng hoạt động. Với cây bao trùm ON, về mặt lý thuyết nó sẽ giữ cho mạng hoạt động, vậy làm sao tôi biết rằng có một vòng lặp vấn đề chẳng hạn, vì thiết bị sẽ che giấu vấn đề? (câu trả lời ở trên về snmp / log cho đến nay có ý nghĩa)

— Scott Szretter

2

Nếu bạn đã kiểm tra, bạn thiết lập, bạn sẽ biết nếu giao diện quản lý chỉ ra vòng lặp mạng. Vì bạn không biết, bạn không cần phải kiểm tra thiết lập của mình. Nó phổ biến từ các thiết lập mà tôi đã thấy cho trạng thái STP của một cổng được chỉ báo bằng các báo cáo trạng thái "lỗi" hoặc "ngoại lệ" của cổng.

— Chris S

5

Cây kéo dài không nghĩ rằng một vòng lặp là một "lỗi". Chúng là một phần của giao thức và nó sẽ tìm thấy các cổng gây ra các vòng lặp, và sau đó vô hiệu hóa chuyển tiếp trên chúng. Tôi nghĩ rằng bạn đang cố gắng sử dụng một giao thức để tìm hiểu xem có tồn tại một điều kiện nào đó không, nhưng đó không thực sự là mục đích chính của nó. Một mạng "được thiết kế tốt" rất có thể có các vòng lặp thông thường (để dự phòng). Ngoài việc bật trạng thái cây bao trùm sự kiện (hoặc tương đương trên nền tảng của bạn), hãy suy nghĩ bên ngoài hộp. Một vòng lặp trong mạng của bạn (nếu không bị vô hiệu hóa bởi cây bao trùm) sẽ gây ra mức lưu lượng truy cập lớn trong một cơn bão phát sóng. Vì vậy, hãy vẽ biểu đồ các mức đó và trong nền tảng giám sát của bạn nếu bạn thấy lưu lượng truy cập tăng mạnh mà bạn có thể có một vòng lặp.

— Aaron
nguồn

Điều này là quan trọng để hiểu. Rất nhiều người đổ lỗi cho cây bao trùm cho các vòng lặp, nhưng bạn kích hoạt cây bao trùm để bạn có thể thêm các vòng lặp vào mạng của mình để dự phòng.

— Paul Gear

2

Dưới đây là một số điều bổ sung cần xem xét khi triển khai STP / RSTP / MSTP cùng với thử nghiệm của bạn:

Đặt mức độ ưu tiên chuyển đổi của bạn để đảm bảo rằng một công tắc được xác định trước được chọn là gốc và một thứ cấp được chỉ định để đảm nhận quyền root nếu lỗi chính. Đây là lỗi phổ biến nhất mà tôi thấy trong việc thực hiện cây kéo dài.
Bất kỳ cổng nào bạn có thiết bị được kết nối vĩnh viễn (ví dụ: máy chủ, máy in, NAS) nên được đặt ở chế độ cổng nhanh (thuật ngữ của Cisco; trong HP ProCurve, nó được gọi là cổng biên) để đảm bảo chúng không có thời gian chờ đợi lâu STP hội tụ khi họ khởi động.
Bất kỳ cổng nào bạn kết nối với thiết bị cạnh (bao gồm PC, máy in, máy chủ, v.v.) đều phải bật chức năng bảo vệ gốc. Điều này ngăn mọi người kết nối một công tắc được cấu hình sai hoặc trái phép và gây ra sự tái hợp bất ngờ.
Bất kỳ cổng nào không phải là liên kết chuyển đổi trong điều khiển của bạn (bao gồm PC, máy in, bộ định tuyến của nhà cung cấp dịch vụ) nên được bật bảo vệ BPDU, tốt nhất là đặt để tắt cổng khi nhận được STP BPDU. Bằng cách này, bạn phát hiện ra ngay lập tức khi mọi người bắt đầu làm những điều sai trái trên các cổng biên của bạn.

— Paul Gear
nguồn

Đây là một câu trả lời rất hữu ích cảm ơn bạn. Ngẫu nhiên bạn sẽ không biết các lệnh tương đương HP ProCurve cho các điểm bạn đã đề cập? Liên kết HP này đang thiếu các đề xuất thực hành tốt nhất của bạn h20565.www2.hp.com/hpsc/doc/public/ mẹo

— g18c

Tôi đã tự mình trả lời câu hỏi này, tôi cảm thấy thoải mái khi bình luận :) serverfault.com/questions/703386/

— mẹo

2

Ngoài các đề xuất chẩn đoán trước đó, bạn cũng nên học cách diễn giải đầu ra từ lệnh "show spanning-tree" của công tắc (hoặc tương đương). Nó sẽ cho bạn thấy cổng gốc, cổng được chỉ định và một số chẩn đoán quan trọng khác.

Đây là một mạng ví dụ tôi vừa thiết lập với 2 x Cisco 2950 và 1 x HP 3400cl. Các kết nối trong mạng như sau:

hp3400cl [24] -> c2950 [g0 / 2] (1000 Mb / giây)
c2950 [f0 / 23] -> c2950b [f0 / 47] (100 Mb / giây)
c2950b [f0 / 45] -> hp3400cl [23] (100 Mb / giây)

Các công tắc đều ở chế độ MSTP, chỉ có phiên bản cây bao trùm chung được thiết lập. hp3400cl có mức ưu tiên 0, c2950 là mức ưu tiên cao nhất tiếp theo tại 8192 và c2950b là ưu tiên cuối cùng với mức ưu tiên 12288. Vì vậy, hp3400cl phải là gốc. Đây là cách đầu ra "show spanning-tree":

hp3400cl# show spanning-tree 

 Multiple Spanning Tree (MST) Information

  STP Enabled   : Yes
  Force Version : MSTP-operation
  IST Mapped VLANs : 1-4094
  Switch MAC Address : 001871-8bd020
  Switch Priority    : 0    
  Max Age  : 6 
  Max Hops : 20
  Forward Delay : 4 

  Topology Change Count  : 4           
  Time Since Last Change : 4 mins      

  CST Root MAC Address : 001871-8bd020
  CST Root Priority    : 0           
  CST Root Path Cost   : 0           
  CST Root Port        : This switch is root

  IST Regional Root MAC Address : 001871-8bd020
  IST Regional Root Priority    : 0           
  IST Regional Root Path Cost   : 0           
  IST Remaining Hops            : 20          

  Root Guard Ports : 
  TCN Guard Ports  : 
  BPDU Protected Ports :                                         
  BPDU Filtered Ports  :                                         

                  |           Prio             | Designated    Hello         
  Port  Type      | Cost      rity  State      | Bridge        Time  PtP Edge
  ----- --------- + --------- ----- ---------- + ------------- ----- --- ----
  1     100/1000T | Auto      128   Disabled   |
...
  22    100/1000T | Auto      128   Disabled   |
  23    100/1000T | 200000    128   Forwarding | 001871-8bd020 1     Yes No  
  24    100/1000T | 20000     128   Forwarding | 001871-8bd020 1     Yes No  

c2950#show spanning-tree 

MST00
  Spanning tree enabled protocol mstp
  Root ID    Priority    0
             Address     0018.718b.d020
             Cost        20000
             Port        26 (GigabitEthernet0/2)
             Hello Time   1 sec  Max Age  6 sec  Forward Delay  4 sec

  Bridge ID  Priority    8192   (priority 8192 sys-id-ext 0)
             Address     000c.308f.7f80
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
...
Fa0/24           Desg FWD 200000    128.24   P2p 
Gi0/2            Root FWD 20000     128.26   P2p Bound(RSTP) 

c2950b#show spanning-tree 

MST00
  Spanning tree enabled protocol mstp
  Root ID    Priority    0
             Address     0018.718b.d020
             Cost        20000
             Port        47 (FastEthernet0/47)
             Hello Time   1 sec  Max Age  6 sec  Forward Delay  4 sec

  Bridge ID  Priority    12288  (priority 12288 sys-id-ext 0)
             Address     000a.b7e3.30c0
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/45           Altn BLK 200000    128.45   P2p Bound(RSTP) 
Fa0/47           Root FWD 200000    128.47   P2p

Những điều quan trọng cần lưu ý về trạng thái cổng trong danh sách trên là:

Các liên kết của công tắc gốc đến các công tắc khác đang chuyển tiếp
Các liên kết của công tắc không gốc đến gốc là "Root FWD" trong cả hai trường hợp
Liên kết của các công tắc không gốc với nhau là "Altn BLK" ở một đầu và "Desg FWD" ở đầu kia; điều này có nghĩa là c2950b biết rằng f0 / 45 là tuyến đường thay thế đến thư mục gốc và đã chặn nó để ngăn chặn vòng lặp. Nếu cổng gốc (f0 / 47) không thành công, c2950b sẽ đặt f0 / 45 làm cổng gốc mà không cần kết hợp lại.

— Paul Gear
nguồn