Перекрытие корня связующего дерева HP для Cisco

9

В соответствии с недавним вопросом, я недавно настроил свое оборудование HP (2x 2900) и Cisco (1x 3750) для использования MSTP для совместимости. Я думал, что это было функционально, пока я не применил изменения к третьему устройству (коммутатор HP 1 ниже), когда корень связующего дерева начал колебаться, вызывая проблемы с производительностью (потеря пакетов 5%) между моими двумя коммутаторами HP. Я не уверен почему.

Коммутатор HP 1 A4 подключен к Cisco 1/0/1. Коммутатор HP 2 B2 подключен к Cisco 2/0/1. HP Switch 1 A2 подключен к HP Switch 2 A1. Я бы предпочел, чтобы стек Cisco действовал как корень.

РЕДАКТИРОВАТЬ:

В коммутаторе HP 2 есть одна конкретная строка - «spanning-tree 1 path-cost 500000», которую я не добавил и ранее существовал. Я не уверен, что это может оказать влияние, которое я описываю. Я больше слежу за безопасностью, чем за сетью.

РЕДАКТИРОВАТЬ 2:

Я начинаю верить , что проблема заключается в том , что значение для моего MST 0 , например на Cisco по - прежнему на умолчанию 32768. Я работал на диаграмму: Ассоциации связующего дерева MAC Это основано на каждом шоу команды я мог бы найти для STP. Я внесу это изменение через несколько часов и посмотрю, поможет ли это.

Cisco 3750 Config: 

version 12.2

spanning-tree mode mst
spanning-tree extend system-id
spanning-tree mst configuration
 name mstp
 revision 1
 instance 1 vlan 1, 40, 70, 100, 250
spanning-tree mst 1 priority 0
vlan internal allocation policy ascending

interface TenGigabitEthernet1/1/1
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface TenGigabitEthernet2/1/1
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface Vlan1
 no ip address
!
interface Vlan100
 ip address 192.168.100.253 255.255.255.0
!

Cisco 3750 показывает связующее дерево:

show spanning-tree

MST0
  Spanning tree enabled protocol mstp
  Root ID    Priority    32768
             Address     0004.ea84.5f80
             Cost        200000
             Port        53 (TenGigabitEthernet1/1/1)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32768  (priority 32768 sys-id-ext 0)
             Address     a44c.11a6.7c80
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Te1/1/1             Root FWD 2000      128.53   P2p


MST1
  Spanning tree enabled protocol mstp
  Root ID    Priority    1
             Address     a44c.11a6.7c80
             This bridge is the root
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    1      (priority 0 sys-id-ext 1)
             Address     a44c.11a6.7c80
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Te1/1/1             Desg FWD 2000      128.53   P2p

Ведение журнала Cisco 3750:

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan100, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan100, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up

HP Switch 1:

; J9049A Configuration Editor; Created on release #T.13.71
vlan 1
   name "DEFAULT_VLAN"
   untagged 1-8,10,13-16,18-23,A1-A4
   ip address 100.100.100.17 255.255.255.0
   no untagged 9,11-12,17,24
   exit
vlan 100
   name "192.168.100"
   untagged 9,11-12,17,24
   tagged 1-8,10,13-16,18-23,A1-A4
   no ip address
   exit
vlan 21
   name "Users_2"
   tagged 1,A1-A4
   no ip address
   exit
vlan 40
   name "Cafe"
   tagged 1,4,7,A1-A4
   no ip address
   exit
vlan 250
   name "Firewall"
   tagged 1,4,7,A1-A4
   no ip address
   exit
vlan 70
   name "DMZ"
   tagged 1,4,7-8,13,A1-A4
   no ip address
   exit
spanning-tree
spanning-tree config-name "mstp"
spanning-tree config-revision 1
spanning-tree instance 1 vlan 1 40 70 100 250
password manager
password operator

HP Switch 1 показать связующее дерево:

 show spanning-tree

 Multiple Spanning Tree (MST) Information

  STP Enabled   : Yes
  Force Version : MSTP-operation
  IST Mapped VLANs : 2-39,41-69,71-99,101-249,251-4094
  Switch MAC Address : 0021f7-126580
  Switch Priority    : 32768
  Max Age  : 20
  Max Hops : 20
  Forward Delay : 15

  Topology Change Count  : 363,490
  Time Since Last Change : 14 hours

  CST Root MAC Address : 0004ea-845f80
  CST Root Priority    : 32768
  CST Root Path Cost   : 200000
  CST Root Port        : 1

  IST Regional Root MAC Address : 0021f7-126580
  IST Regional Root Priority    : 32768
  IST Regional Root Path Cost   : 0
  IST Remaining Hops            : 20

  Root Guard Ports     :
  TCN Guard Ports      :
  BPDU Protected Ports :
  BPDU Filtered Ports  :
  PVST Protected Ports :
  PVST Filtered Ports  :

                  |           Prio            | Designated    Hello
  Port  Type      | Cost      rity State      | Bridge        Time PtP Edge
  ----- --------- + --------- ---- ---------- + ------------- ---- --- ----
  A1              | Auto      128  Disabled   |
  A2    10GbE-CX4 | 2000      128  Forwarding | 0021f7-126580 2    Yes No
  A3    10GbE-CX4 | Auto      128  Disabled   |
  A4    10GbE-SR  | Auto      128  Disabled   |

Ведение журнала коммутатора HP 1: я удалил поля даты / времени, поскольку они неточные (на этих коммутаторах не настроен NTP)

00839 stp: MSTI 1 Root changed from 0:a44c11-a67c80 to 32768:0021f7-126580
00839 stp: MSTI 1 Root changed from 32768:0021f7-126580 to 0:a44c11-a67c80
00842 stp: MSTI 1 starved for an MSTI Msg Rx on port A4 from 0:a44c11-a67c80
00839 stp: MSTI 1 Root changed from 0:a44c11-a67c80 to 32768:0021f7-126580
00839 stp: MSTI 1 Root changed from 32768:0021f7-126580 to 0:a44c11-a67c80
00839 stp: MSTI 1 Root changed from 0:a44c11-a67c80 to ...

Конфигурация HP Switch 2:

; J9146A Configuration Editor; Created on release #W.14.49

vlan 1
   name "DEFAULT_VLAN"
   untagged 1,3-17,21-24,A1-A2,B2
   ip address 100.100.100.36 255.255.255.0
   no untagged 2,18-20,B1
   exit
vlan 100
   name "192.168.100"
   untagged 2,18-20
   tagged 1,3-17,21-24,A1-A2,B1-B2
   no ip address
   exit
vlan 21
   name "Users_2"
   tagged 1,A1-A2,B2
   no ip address
   exit
vlan 40
   name "Cafe"
   tagged 1,13-14,16,A1-A2,B2
   no ip address
   exit
vlan 250
   name "Firewall"
   tagged 1,13-14,16,A1-A2,B2
   no ip address
   exit
vlan 70
   name "DMZ"
   tagged 1,13-14,16,A1-A2,B2
   no ip address
   exit
logging 192.168.100.18
spanning-tree
spanning-tree 1 path-cost 500000
spanning-tree config-name "mstp"
spanning-tree config-revision 1
spanning-tree instance 1 vlan 1 40 70 100 250

Связующее дерево HP Switch 2:

show spanning-tree

 Multiple Spanning Tree (MST) Information

  STP Enabled   : Yes
  Force Version : MSTP-operation
  IST Mapped VLANs : 2-39,41-69,71-99,101-249,251-4094
  Switch MAC Address : 0024a8-cd6000
  Switch Priority    : 32768
  Max Age  : 20
  Max Hops : 20
  Forward Delay : 15

  Topology Change Count  : 21,793
  Time Since Last Change : 14 hours

  CST Root MAC Address : 0004ea-845f80
  CST Root Priority    : 32768
  CST Root Path Cost   : 200000
  CST Root Port        : A1

  IST Regional Root MAC Address : 0021f7-126580
  IST Regional Root Priority    : 32768
  IST Regional Root Path Cost   : 2000
  IST Remaining Hops            : 19

  Root Guard Ports     :
  TCN Guard Ports      :
  BPDU Protected Ports :
  BPDU Filtered Ports  :
  PVST Protected Ports :
  PVST Filtered Ports  :

                  |           Prio            | Designated    Hello
  Port  Type      | Cost      rity State      | Bridge        Time PtP Edge
  ----- --------- + --------- ---- ---------- + ------------- ---- --- ----
  A1    10GbE-CX4 | 2000      128  Forwarding | 0021f7-126580 2    Yes No
  A2    10GbE-CX4 | Auto      128  Disabled   |
  B1    SFP+SR    | 2000      128  Forwarding | 0024a8-cd6000 2    Yes No
  B2              | Auto      128  Disabled   |

Ведение журнала коммутатора HP 2: я удалил поля даты / времени, поскольку они неточные (на этих коммутаторах не настроен NTP)

00839 stp: CST Root changed from 32768:0021f7-126580 to 32768:0004ea-845f80
00839 stp: IST Root changed from 32768:0021f7-126580 to 32768:0024a8-cd6000
00839 stp: CST Root changed from 32768:0004ea-845f80 to 32768:0024a8-cd6000
00839 stp: CST Root changed from 32768:0024a8-cd6000 to 32768:0004ea-845f80
00839 stp: CST Root changed from 32768:0004ea-845f80 to 32768:0024a8-cd6000
00435 ports: port B1 is Blocked by STP
00839 stp: CST Root changed from 32768:0024a8-cd6000 to 32768:0021f7-126580
00839 stp: IST Root changed from 32768:0024a8-cd6000 to 32768:0021f7-126580
00839 stp: CST Root changed from 32768:0021f7-126580 to 32768:0004ea-845f80
cisco hp-procurve cisco-catalyst stp spanning-tree Тим Бригам
источник

Ответы:

4

Можете ли вы изменить номер экземпляра MST на 0? Я думаю, что это может быть причиной вашей проблемы, MST запускает экземпляр 0 по умолчанию, поэтому вы создали два экземпляра, экземпляр 1 с назначенными вами виртуальными сетями и экземпляр 0 со всеми остальными. Судя по вашей конфигурации Cisco, вам нужен только один экземпляр:

spanning-tree mst configuration
 name mstp
 revision 1
 instance 0 vlan 1, 40, 70, 100, 250
 spanning-tree mst 0 root primary

Странно, что ваш корень колеблется, но вы установили приоритет только для экземпляра 1, а не 0. Переместите все это в экземпляр 0, а также установите приоритет экземпляра MST 0 на коммутаторах HP на более высокий, чем по умолчанию. Тогда корень всегда будет 3750, пока он находится в сети.

На коммутаторах HP:

spanning-tree
spanning-tree config-name "mstp"
spanning-tree config-revision 1
spanning-tree instance 0 vlan 1 40 70 100 250
spanning-tree priority 36864

Вероятно, была настроена команда стоимости пути Spanning tree, чтобы HP2 не стал корневым:

Синтаксис: spanning-tree <port-list> path-cost <auto | 1..200000000>

Назначает стоимость отдельного порта, которую коммутатор использует для определения того, какие порты перенаправляют порты в данном связующем дереве. В конфигурации по умолчанию (авто) коммутатор определяет стоимость пути порта по типу порта: -

10 Мбит / с: 2000000 -

100 Мбит / с: 200000 -

1 Гбит / с: 20000

Обратитесь к разделу «Примечание о стоимости пути» на странице 4-17 для получения информации о совместимости с устройствами, использующими 802.1D STP, для значений стоимости пути (по умолчанию: Авто).

Со страницы руководства по расширенному управлению трафиком HP 138. Если вы не добавите отчет о стоимости пути, я удалим его и просто установлю более высокий приоритет моста на коммутаторе, который вы хотите использовать в качестве корневого. Если это Cisco, то вы уже настроены с моими командами.

GerryEgan
источник
3

Ух ты ... После всех исследований выясняется, что все, чего мне не хватало, - это установить значение экземпляра MST 0 на более низкое значение, чем значение по умолчанию. Как только я установил его на 4096, все конфиги show spanning tree начали функционировать, как и ожидалось, и в качестве корневого каталога использовались Cisco macs.

Решение GerryEgan будет работать, поскольку оно также изменило бы экземпляр MST 0 на более низкое значение. однако в конечном итоге я хотел бы иметь возможность использовать оба канала по 10 гигабайт, один для VLAN 1 и один для VLAN 100. Эта общая настройка была разбита с учетом этой конечной цели. Я не включил его в вопрос, так как он не имел отношения к делу - я отчаянно нуждался в каком-либо решении.

В итоге для настройки этой настройки я использовал:

Cisco 3750

spanning-tree mode mst
spanning-tree extend system-id
spanning-tree mst configuration
 name mstp
 revision 1
 instance 1 vlan 1, 40, 70, 100, 250
spanning-tree mst 1 priority 0
spanning-tree mst 0 priority 4096

HP Switches

spanning-tree
spanning-tree config-name "mstp"
spanning-tree config-revision 1
spanning-tree instance 1 vlan 1 40 70 100 250
Тим Бригам
источник