Какова лучшая практика при настройке etherchannel на коммутаторах Cisco для предотвращения петли STP / широковещательного шторма, когда etherchannel неправильно настроен?
У меня был случай, когда 2 порта на коммутаторе были правильно настроены через магистральные порты, однако у противоположного коммутатора был только один коммутатор портов в качестве магистрального, а второй - в качестве обычного порта доступа. После отключения питания широковещательный шторм отключил сеть и произошел от этих двух коммутаторов.
channel-group 1 mode on
был настроен на все порты.
Из моего исследования L2 etherchannel ссылки должны быть настроены только с
channel-group 1 mode desirable
Каналы L3 могут быть настроены с режимом группа каналов 1, так как STP не работает над ними.
К сожалению, в этом сценарии PVST + был настроен и bdpuguard отсутствовал на всех пограничных портах :( Наконец, все коммутаторы здесь - Cisco, а не мультивендорная среда
источник
Ответы:
Вы не должны использовать «on» для агрегации ссылок, так как это может привести к проблемам. На стороне статического агрегирования он будет использовать интерфейсы в etherchannel, независимо от конфигурации на другой стороне.
Хотя штормовой контроль (из комментариев) может быть очень полезным для решения некоторых проблем, он не решает их все. Например, если один из удаленных боковых каналов является портом доступа в другой VLAN, весь трафик, проходящий через этот порт, скорее всего, никогда не достигнет пункта назначения. В зависимости от того, насколько постоянны трафик и балансировка нагрузки по каналу Ethernet, это может привести к полному «отключению» некоторых хостов.
Я всегда рекомендую использовать LACP поверх PAgP, поэтому вместо желательного / auto или on используйте либо активный с обеих сторон, либо активный с одной и пассивный с другой. Причина этого заключается в том, что LACP основан на стандартах, а PAgP является собственностью Cisco.
Конечно, это частично зависит от аппаратной платформы, поэтому проверьте соответствующую документацию для вашей платформы.
источник
Не имеет значения, когда использовать активный / включен / желательно и т. Д .; Мне кажется, что вы не настроили STP вообще / правильно.
Пакеты BPDU, поступающие в порт доступа на 2-м коммутаторе, должны были привести к ошибочному отключению порта. Настройте правильные схемы защиты STP (которые я не буду здесь объяснять, так как они распространены по всему Интернету), и я не думаю, что эта проблема должна была возникнуть в первую очередь.
(Также, если ваши коммутаторы поддерживают это, передайте штормовой контроль, как упомянул Рики!).
источник