HP a Cisco che attraversa il battito delle radici dell'albero

Per una domanda recente ho recentemente configurato l'hardware HP (2x 2900) e Cisco (1x 3750) per utilizzare MSTP per l'interoperabilità. Ho pensato che funzionasse fino a quando non ho applicato la modifica al terzo dispositivo (switch HP 1 di seguito) quando la radice dello spanning tree ha iniziato a sbattere causando problemi di prestazioni (perdita del 5% dei pacchetti) tra i miei due switch HP. Non sono sicuro del perché.

HP Switch 1 A4 collegato a Cisco 1/0/1. HP Switch 2 B2 collegato a Cisco 2/0/1. HP Switch 1 A2 collegato a HP Switch 2 A1. Preferirei che lo stack Cisco fungesse da root.

MODIFICARE:

Esiste una riga specifica - "spanning-tree 1 path-cost 500000" nello switch HP 2 che non ho aggiunto ed era preesistente. Non sono sicuro che possa avere il tipo di impatto che sto descrivendo. Sono più un ragazzo di sicurezza e monitoraggio che di networking.

MODIFICA 2:

Sto iniziando a credere che il problema risieda nel fatto che il valore della mia istanza MST 0 su Cisco è ancora sul 32768 predefinito. Ho elaborato un diagramma: si basa su ogni comando show che ho trovato per STP. Farò questo cambiamento dopo ore e vedrò se aiuta.

Cisco 3750 Config:

version 12.2

spanning-tree mode mst
spanning-tree extend system-id
spanning-tree mst configuration
 name mstp
 revision 1
 instance 1 vlan 1, 40, 70, 100, 250
spanning-tree mst 1 priority 0
vlan internal allocation policy ascending

interface TenGigabitEthernet1/1/1
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface TenGigabitEthernet2/1/1
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface Vlan1
 no ip address
!
interface Vlan100
 ip address 192.168.100.253 255.255.255.0
!

Cisco 3750 mostra spanning tree:

show spanning-tree

MST0
  Spanning tree enabled protocol mstp
  Root ID    Priority    32768
             Address     0004.ea84.5f80
             Cost        200000
             Port        53 (TenGigabitEthernet1/1/1)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32768  (priority 32768 sys-id-ext 0)
             Address     a44c.11a6.7c80
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Te1/1/1             Root FWD 2000      128.53   P2p


MST1
  Spanning tree enabled protocol mstp
  Root ID    Priority    1
             Address     a44c.11a6.7c80
             This bridge is the root
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    1      (priority 0 sys-id-ext 1)
             Address     a44c.11a6.7c80
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Te1/1/1             Desg FWD 2000      128.53   P2p

Cisco 3750 mostra la registrazione:

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan100, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan100, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up

HP Switch 1:

; J9049A Configuration Editor; Created on release #T.13.71
vlan 1
   name "DEFAULT_VLAN"
   untagged 1-8,10,13-16,18-23,A1-A4
   ip address 100.100.100.17 255.255.255.0
   no untagged 9,11-12,17,24
   exit
vlan 100
   name "192.168.100"
   untagged 9,11-12,17,24
   tagged 1-8,10,13-16,18-23,A1-A4
   no ip address
   exit
vlan 21
   name "Users_2"
   tagged 1,A1-A4
   no ip address
   exit
vlan 40
   name "Cafe"
   tagged 1,4,7,A1-A4
   no ip address
   exit
vlan 250
   name "Firewall"
   tagged 1,4,7,A1-A4
   no ip address
   exit
vlan 70
   name "DMZ"
   tagged 1,4,7-8,13,A1-A4
   no ip address
   exit
spanning-tree
spanning-tree config-name "mstp"
spanning-tree config-revision 1
spanning-tree instance 1 vlan 1 40 70 100 250
password manager
password operator

HP Switch 1 mostra lo spanning tree:

 show spanning-tree

 Multiple Spanning Tree (MST) Information

  STP Enabled   : Yes
  Force Version : MSTP-operation
  IST Mapped VLANs : 2-39,41-69,71-99,101-249,251-4094
  Switch MAC Address : 0021f7-126580
  Switch Priority    : 32768
  Max Age  : 20
  Max Hops : 20
  Forward Delay : 15

  Topology Change Count  : 363,490
  Time Since Last Change : 14 hours

  CST Root MAC Address : 0004ea-845f80
  CST Root Priority    : 32768
  CST Root Path Cost   : 200000
  CST Root Port        : 1

  IST Regional Root MAC Address : 0021f7-126580
  IST Regional Root Priority    : 32768
  IST Regional Root Path Cost   : 0
  IST Remaining Hops            : 20

  Root Guard Ports     :
  TCN Guard Ports      :
  BPDU Protected Ports :
  BPDU Filtered Ports  :
  PVST Protected Ports :
  PVST Filtered Ports  :

                  |           Prio            | Designated    Hello
  Port  Type      | Cost      rity State      | Bridge        Time PtP Edge
  ----- --------- + --------- ---- ---------- + ------------- ---- --- ----
  A1              | Auto      128  Disabled   |
  A2    10GbE-CX4 | 2000      128  Forwarding | 0021f7-126580 2    Yes No
  A3    10GbE-CX4 | Auto      128  Disabled   |
  A4    10GbE-SR  | Auto      128  Disabled   |

Registrazione switch HP 1: ho rimosso i campi data / ora poiché non sono accurati (nessun NTP configurato su questi switch)

00839 stp: MSTI 1 Root changed from 0:a44c11-a67c80 to 32768:0021f7-126580
00839 stp: MSTI 1 Root changed from 32768:0021f7-126580 to 0:a44c11-a67c80
00842 stp: MSTI 1 starved for an MSTI Msg Rx on port A4 from 0:a44c11-a67c80
00839 stp: MSTI 1 Root changed from 0:a44c11-a67c80 to 32768:0021f7-126580
00839 stp: MSTI 1 Root changed from 32768:0021f7-126580 to 0:a44c11-a67c80
00839 stp: MSTI 1 Root changed from 0:a44c11-a67c80 to ...

Configurazione HP Switch 2:

; J9146A Configuration Editor; Created on release #W.14.49

vlan 1
   name "DEFAULT_VLAN"
   untagged 1,3-17,21-24,A1-A2,B2
   ip address 100.100.100.36 255.255.255.0
   no untagged 2,18-20,B1
   exit
vlan 100
   name "192.168.100"
   untagged 2,18-20
   tagged 1,3-17,21-24,A1-A2,B1-B2
   no ip address
   exit
vlan 21
   name "Users_2"
   tagged 1,A1-A2,B2
   no ip address
   exit
vlan 40
   name "Cafe"
   tagged 1,13-14,16,A1-A2,B2
   no ip address
   exit
vlan 250
   name "Firewall"
   tagged 1,13-14,16,A1-A2,B2
   no ip address
   exit
vlan 70
   name "DMZ"
   tagged 1,13-14,16,A1-A2,B2
   no ip address
   exit
logging 192.168.100.18
spanning-tree
spanning-tree 1 path-cost 500000
spanning-tree config-name "mstp"
spanning-tree config-revision 1
spanning-tree instance 1 vlan 1 40 70 100 250

Albero di commutazione HP Switch 2:

show spanning-tree

 Multiple Spanning Tree (MST) Information

  STP Enabled   : Yes
  Force Version : MSTP-operation
  IST Mapped VLANs : 2-39,41-69,71-99,101-249,251-4094
  Switch MAC Address : 0024a8-cd6000
  Switch Priority    : 32768
  Max Age  : 20
  Max Hops : 20
  Forward Delay : 15

  Topology Change Count  : 21,793
  Time Since Last Change : 14 hours

  CST Root MAC Address : 0004ea-845f80
  CST Root Priority    : 32768
  CST Root Path Cost   : 200000
  CST Root Port        : A1

  IST Regional Root MAC Address : 0021f7-126580
  IST Regional Root Priority    : 32768
  IST Regional Root Path Cost   : 2000
  IST Remaining Hops            : 19

  Root Guard Ports     :
  TCN Guard Ports      :
  BPDU Protected Ports :
  BPDU Filtered Ports  :
  PVST Protected Ports :
  PVST Filtered Ports  :

                  |           Prio            | Designated    Hello
  Port  Type      | Cost      rity State      | Bridge        Time PtP Edge
  ----- --------- + --------- ---- ---------- + ------------- ---- --- ----
  A1    10GbE-CX4 | 2000      128  Forwarding | 0021f7-126580 2    Yes No
  A2    10GbE-CX4 | Auto      128  Disabled   |
  B1    SFP+SR    | 2000      128  Forwarding | 0024a8-cd6000 2    Yes No
  B2              | Auto      128  Disabled   |

Registrazione switch HP 2: ho rimosso i campi data / ora poiché non sono accurati (nessun NTP configurato su questi switch)

00839 stp: CST Root changed from 32768:0021f7-126580 to 32768:0004ea-845f80
00839 stp: IST Root changed from 32768:0021f7-126580 to 32768:0024a8-cd6000
00839 stp: CST Root changed from 32768:0004ea-845f80 to 32768:0024a8-cd6000
00839 stp: CST Root changed from 32768:0024a8-cd6000 to 32768:0004ea-845f80
00839 stp: CST Root changed from 32768:0004ea-845f80 to 32768:0024a8-cd6000
00435 ports: port B1 is Blocked by STP
00839 stp: CST Root changed from 32768:0024a8-cd6000 to 32768:0021f7-126580
00839 stp: IST Root changed from 32768:0024a8-cd6000 to 32768:0021f7-126580
00839 stp: CST Root changed from 32768:0021f7-126580 to 32768:0004ea-845f80

È possibile modificare il numero dell'istanza MST su 0? Penso che questo possa causare il tuo problema, MST esegue l'istanza 0 per impostazione predefinita, quindi hai creato due istanze, l'istanza 1 con i vlan che hai mappato e l'istanza 0 con tutti gli altri. a giudicare dalla tua configurazione Cisco dovresti avere bisogno solo di un'istanza:

spanning-tree mst configuration
 name mstp
 revision 1
 instance 0 vlan 1, 40, 70, 100, 250
 spanning-tree mst 0 root primary

È strano che il tuo root stia sbattendo ma hai impostato la priorità solo per l'istanza 1 non 0. Spostalo tutto sull'istanza 0 e imposta anche la priorità dell'istanza MST 0 sugli switch HP su un valore superiore a quello predefinito. Quindi il root sarà sempre il 3750 finché sarà sulla rete.

Sugli switch HP:

spanning-tree
spanning-tree config-name "mstp"
spanning-tree config-revision 1
spanning-tree instance 0 vlan 1 40 70 100 250
spanning-tree priority 36864

Il comando Spanning tree path cost era probabilmente configurato per impedire a HP2 di diventare root:

Sintassi: spanning-tree <port-list> path-cost <auto | 1..200000000>

Assegna un singolo costo di porta che lo switch utilizza per determinare quali porte stanno inoltrando le porte in un determinato spanning tree. Nella configurazione predefinita (auto) lo switch determina il costo del percorso di una porta in base al tipo di porta: -

10 Mbps: 2000000 -

100 Mbps: 200000 -

1 Gbps: 20000

Fare riferimento a "Nota sul costo del percorso" a pagina 4-17 per informazioni sulla compatibilità con i dispositivi che eseguono STP 802.1D per i valori del costo del percorso (impostazione predefinita: Auto).

Dalla pagina 138 della Guida alla gestione avanzata del traffico HP. Se non si aggiungesse la dichiarazione del costo del percorso, la rimuoverei e imposterei la priorità del ponte su uno switch che vuoi essere il root. Se questo è Cisco, allora sei già impostato con i miei comandi.

Wow .. Dopo tutta la ricerca, tutto ciò che mi mancava era impostare il valore dell'istanza MST 0 su un valore inferiore rispetto al valore predefinito. Una volta impostato su 4096, tutte le configurazioni dello spanning tree hanno iniziato a funzionare come previsto, mostrando i mac Cisco come root.

La soluzione di GerryEgan avrebbe funzionato poiché avrebbe anche cambiato l'istanza MST 0 su un valore inferiore. tuttavia alla fine mi piacerebbe poter utilizzare entrambi i 10 collegamenti di concerto, uno per VLAN 1 e uno per VLAN 100. Questa configurazione generale è stata sgretolata con l'obiettivo finale in mente. Non l'ho incluso nella domanda poiché non riguardava davvero - ero disperato per qualsiasi soluzione.

In sintesi per configurare questa configurazione ho usato:

Cisco 3750

spanning-tree mode mst
spanning-tree extend system-id
spanning-tree mst configuration
 name mstp
 revision 1
 instance 1 vlan 1, 40, 70, 100, 250
spanning-tree mst 1 priority 0
spanning-tree mst 0 priority 4096

Switch HP

spanning-tree
spanning-tree config-name "mstp"
spanning-tree config-revision 1
spanning-tree instance 1 vlan 1 40 70 100 250