Prevenzione di loop STP nelle configurazioni di canali eterici

11

Qual è la migliore pratica quando si configura etherchannel su switch Cisco per prevenire un loop STP / broadcast storm quando etherchannel è configurato male?

Ho avuto un'istanza in cui 2 porte su uno switch erano configurate correttamente tramite le porte trunk, tuttavia lo switch opposto aveva solo uno switch di porta come trunk, il 2 ° come porta di accesso normale. Durante un ciclo di accensione, una tempesta di trasmissione ha abbattuto la rete e ha avuto origine da questi due interruttori. channel-group 1 mode onè stato configurato su tutte le porte.

Dalla mia ricerca i collegamenti etherchannel L2 dovrebbero essere configurati solo con

channel-group 1 mode desirable

I collegamenti L3 possono essere configurati con la modalità gruppo di canali 1 attivata poiché STP non è in esecuzione su di essi.

Sfortunatamente in questo scenario PVST + è stato configurato e bdpuguard mancava su tutte le porte edge :( Infine, tutti gli switch qui sono Cisco - non un ambiente multi-vendor

spanning-tree  best-practices 
knotseh
fonte
che sapore STP avevi in ​​uso?
fatto
In nuovi ambienti, distribuisco sempre rapid-pvst +, tuttavia questo particolare ambiente eseguiva il PVST + predefinito di Cisco.
Knotseh,
Vediamo cosa dicono gli altri colleghi al riguardo. Dal mio XP, uso desiderabile solo negli ambienti di test per l'apprendimento o il debug; in produzione uso "on-mode" insieme a RSTP.
fatto

Risposte:

14

Non si dovrebbe usare "on" per l'aggregazione dei collegamenti in quanto può causare problemi. Sul lato con aggregazione staticamente attiva, utilizzerà le interfacce nel canale eterogeneo, indipendentemente dalla configurazione dall'altro lato.

Mentre il controllo della tempesta (dai commenti) può essere molto utile con alcuni dei problemi che ne derivano, non li risolve tutti. Ad esempio, se uno dei collegamenti laterali remoti è una porta di accesso su una VLAN diversa, probabilmente tutto il traffico che scende su quella porta non raggiungerà mai la sua destinazione. A seconda di quanto sia costante il traffico e il bilanciamento del carico attraverso il canale eterico, ciò può comportare un'interruzione completa per alcuni host.

Consiglio sempre l'uso di LACP su PAgP, quindi invece di desiderabile / automatico o attivo, usa attivo su entrambi i lati o attivo su uno e passivo sull'altro. La ragione di ciò è che LACP è basato su standard mentre PAgP è proprietario di Cisco.

Naturalmente questo dipende in parte dalla piattaforma hardware, quindi controlla la documentazione appropriata per la tua piattaforma.

YImparare
fonte
2
Implementare anche il controllo della tempesta. Non si occupa della causa principale, ma impedisce alla rete di sciogliersi.
Daniel Dib,
"on" è occasionalmente richiesto per le configurazioni multi-vendor. Uso LACP solo su porte host: i collegamenti tra switch non vengono mai negoziati, STP e controllo della tempesta ti catturano se rovini tutto.
Ricky Beam,
LACP quando possibile. Alcune piattaforme, come Cisco 7200, non supportano LACP, mentre altre, come le vecchie scatole Juniper, necessitano di FEB aggiornati per eseguire LACP
mellowd
Non ho riscontrato alcun equipaggiamento che valga la pena utilizzare negli ultimi anni che supportasse i bundle ma non potessi parlare di LACP. Anche gli switch SMB economici lo fanno, VMware ha aggiunto il supporto solo nella v5.
LapTop006
1
Cordiali saluti - configurazione di un canale eterico per "mode on"! = Utilizzo di PAgP. Solo usando "mode auto" o "mode desiderabile" si accenderà. Confronta questo con il GAL "statico" vs "dinamico" di Brocade.
John Jensen,
5

Indipendente da quando usare attivo / acceso / desiderabile ecc; Mi sembra che tu non abbia configurato STP / correttamente.

I pacchetti BPDU che entrano nella porta di accesso sul secondo switch dovrebbero aver causato la disabilitazione della porta. Configurare gli schemi di protezione STP corretti (che non ho intenzione di spiegare qui, poiché sono tutti su Internet) e non credo che questo problema avrebbe dovuto verificarsi in primo luogo.

(Anche se i tuoi switch lo supportano, trasmetti il ​​storm controller come ha detto Ricky!).

jwbensley
fonte
1
sono d'accordo - ho ereditato questo sistema e sicuramente non è stato configurato correttamente per STP. Sfortunatamente non mi è permesso modificare nulla fino a quando non avremo finestre di manutenzione adeguate e ovviamente i core sono vecchi 4000 che mancano di molti set di funzionalità.
knotseh,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.