Предотвращение петель STP в конфигурациях эфирных каналов

11

Какова лучшая практика при настройке etherchannel на коммутаторах Cisco для предотвращения петли STP / широковещательного шторма, когда etherchannel неправильно настроен?

У меня был случай, когда 2 порта на коммутаторе были правильно настроены через магистральные порты, однако у противоположного коммутатора был только один коммутатор портов в качестве магистрального, а второй - в качестве обычного порта доступа. После отключения питания широковещательный шторм отключил сеть и произошел от этих двух коммутаторов. channel-group 1 mode onбыл настроен на все порты.

Из моего исследования L2 etherchannel ссылки должны быть настроены только с

channel-group 1 mode desirable

Каналы L3 могут быть настроены с режимом группа каналов 1, так как STP не работает над ними.

К сожалению, в этом сценарии PVST + был настроен и bdpuguard отсутствовал на всех пограничных портах :( Наконец, все коммутаторы здесь - Cisco, а не мультивендорная среда

spanning-tree best-practices knotseh
источник
какой вкус STP вы использовали?
Лаф
В новых средах я всегда развертываю quick-pvst +, однако в этой конкретной среде выполнялся PVST + cisco по умолчанию.
кноцех
Посмотрим, что скажут по этому поводу другие коллеги. Из моей XP я использую желательное только в средах тестирования для обучения или отладки; в производстве я использую "в режиме" вместе с RSTP.
Лаф

Ответы:

14

Вы не должны использовать «on» для агрегации ссылок, так как это может привести к проблемам. На стороне статического агрегирования он будет использовать интерфейсы в etherchannel, независимо от конфигурации на другой стороне.

Хотя штормовой контроль (из комментариев) может быть очень полезным для решения некоторых проблем, он не решает их все. Например, если один из удаленных боковых каналов является портом доступа в другой VLAN, весь трафик, проходящий через этот порт, скорее всего, никогда не достигнет пункта назначения. В зависимости от того, насколько постоянны трафик и балансировка нагрузки по каналу Ethernet, это может привести к полному «отключению» некоторых хостов.

Я всегда рекомендую использовать LACP поверх PAgP, поэтому вместо желательного / auto или on используйте либо активный с обеих сторон, либо активный с одной и пассивный с другой. Причина этого заключается в том, что LACP основан на стандартах, а PAgP является собственностью Cisco.

Конечно, это частично зависит от аппаратной платформы, поэтому проверьте соответствующую документацию для вашей платформы.

YLearn
источник
2
Также осуществляем шторм-контроль. Он не заботится о первопричине, но не дает сети таять.
Даниэль Диб
«on» иногда требуется для установок от нескольких поставщиков. Я использую LACP только на хост-портах - между коммутаторами никогда не договариваются, STP и шторм-контроль ловят вас, если вы по-королевски облажаетесь.
Рикки Бим
LACP, когда это возможно. Некоторые платформы, такие как Cisco 7200, не поддерживают LACP, в то время как другим, например более
ранним версиям
За последние несколько лет я не сталкивался с каким-либо оборудованием, которое стоило бы использовать, которое поддерживало связки, но не могло говорить о LACP. Даже дешевые коммутаторы SMB делают это, VMware только добавил поддержку в v5.
LapTop006
1
К вашему сведению - настройка эфирного канала для «включения режима»! = С использованием PAgP. Только при использовании «mode auto» или «mode Желательный» включит его. Сравните это с «статическим» и «динамическим» LAG Brocade.
Джон Дженсен
5

Не имеет значения, когда использовать активный / включен / желательно и т. Д .; Мне кажется, что вы не настроили STP вообще / правильно.

Пакеты BPDU, поступающие в порт доступа на 2-м коммутаторе, должны были привести к ошибочному отключению порта. Настройте правильные схемы защиты STP (которые я не буду здесь объяснять, так как они распространены по всему Интернету), и я не думаю, что эта проблема должна была возникнуть в первую очередь.

(Также, если ваши коммутаторы поддерживают это, передайте штормовой контроль, как упомянул Рики!).

jwbensley
источник
1
Я согласен - я унаследовал эту систему, и она определенно не была правильно настроена для STP. К сожалению, мне не разрешено ничего менять, пока у нас не появятся надлежащие окна обслуживания, и, конечно, ядра - старые 4000, в которых отсутствует множество наборов функций.
кноцех