Se attivi lo spanning tree, come fai a sapere che c'è un problema con la tua rete?

13

Ho imparato a conoscere lo spanning tree protocol (STP / RSTP / MSTP) e mi chiedevo, una volta acceso e protetto contro ad esempio i loop di rete, come faccio a sapere che esiste un loop di rete?

Suppongo che nella maggior parte dei casi sarebbe ovvio, perché la stanza in cui si trova il loop sarebbe inattiva, ma cosa succede se non c'è lamentela?

Sembra che vorrei ancora un modo per sapere che esiste un problema di rete come questo. Forse il dispositivo invia qualche tipo di avviso o qualcuno deve controllare un registro o qualcos'altro di tanto in tanto?

switch  spanning-tree 
Scott Szretter
fonte

Risposte:

22

Guarda i log degli switch per gli eventi di spanning tree o configura gli switch per inviare trap SNMP quando STP chiude una porta.

EEAA
fonte
1
Anche un buon monitoraggio lo afferrerà.
lsd
Immagino che questa sia la risposta ovvia. Suppongo che potrei usare Splunk e dargli da mangiare registri, e qualcosa del genere per monitorare le trappole snmp e avvisare ...
Scott Szretter
11

Testing. Se vuoi sapere che qualcosa funziona, lo provi.

Dopo aver abilitato STP, pianificare la manutenzione della rete e collegare un cavo in un ciclo. Se la rete funziona ancora, il loop è stato rilevato da STP. Se la rete si interrompe, STP non funziona.

Chris S
fonte
3
+1 perché quasi la metà delle risposte su questo sito potrebbe essere cambiata nella tua prima frase.
gparent
4
L'unico problema è che non è la risposta alla domanda che ho posto. Nel mio caso, la rete funziona. Se lo spanning tree fosse OFF e avessi un loop di rete, smetterebbe di funzionare. Con spanning tree ON, teoricamente manterrebbe la rete funzionante, quindi come faccio a sapere che esiste un loop di problema, ad esempio, dal momento che l'apparecchiatura maschera il problema? (la risposta sopra su snmp / log finora ha senso)
Scott Szretter,
2
Se avessi verificato la configurazione, sapresti se l'interfaccia di gestione indicava il loop di rete. Dato che non lo sai, non devi aver testato la tua configurazione. È comune dalle configurazioni che ho visto per indicare lo stato STP di una porta con i rapporti sullo stato "errore" o "eccezione" delle porte.
Chris S,
5

Lo spanning tree non pensa che un loop sia un "errore". Fanno parte del protocollo e troveranno le porte che causano i loop, quindi disabiliteranno l'inoltro su di essi. Penso che tu stia cercando di usare un protocollo per scoprire se esiste una certa condizione, ma non è proprio il suo scopo principale. Una rete "ben progettata" può benissimo avere normalmente dei loop (per ridondanza). Oltre ad attivare lo stato di spanning-tree dell'evento di registrazione (o l'equivalente sulla tua piattaforma), pensa fuori dagli schemi. Un loop nella tua rete (se non disabilitato dallo spanning tree) causerà grandi livelli di traffico in una tempesta di trasmissione. Quindi traccia i grafici di questi livelli e nella tua piattaforma di monitoraggio se vedi un forte aumento del traffico probabilmente hai un ciclo.

Aaron
fonte
Questo è importante da capire. Molte persone attribuiscono erroneamente lo spanning tree ai loop, ma si abilita lo spanning tree in modo da poter aggiungere loop alla rete per ridondanza.
Paul Gear,
2

Ecco alcune cose extra da considerare nella tua implementazione STP / RSTP / MSTP insieme ai tuoi test:

  1. Imposta le tue priorità di switch per assicurarti che un switch prestabilito sia eletto come root e che un secondario sia designato per sostituirlo come root se il primario fallisce. Questo è l'errore più comune che vedo nelle implementazioni di spanning tree.
  2. Qualsiasi porta in cui si dispone di un dispositivo collegato in modo permanente (ad es. Un server, una stampante, un NAS) deve essere messa in modalità porta veloce (terminologia Cisco; in HP ProCurve si chiama porta di bordo) per assicurarsi che non abbiano un lungo tempo di attesa per Convergenza STP all'avvio.
  3. Qualsiasi porta in cui ci si connette a un dispositivo periferico (inclusi PC, stampanti, server, ecc.) Deve avere il root guard abilitato. Ciò impedisce alle persone di collegare uno switch non configurato correttamente o non autorizzato e causare inavvertitamente una nuova riconversione.
  4. Qualsiasi porta che non è un collegamento switch-to-switch nel tuo controllo (inclusi PC, stampanti, router del fornitore di servizi) dovrebbe avere la protezione BPDU abilitata, preferibilmente impostata per disabilitare la porta quando viene ricevuta una BPDU STP. In questo modo scopri immediatamente quando le persone iniziano a fare le cose sbagliate sulle tue porte edge.
Paul Gear
fonte
Questa è una risposta molto utile grazie. Per caso non conosceresti i comandi equivalenti di HP ProCurve per i punti che hai citato? In questo link HP mancano le raccomandazioni sulle
g18c
Ho provato a rispondere a questa domanda: sentiti libero di commentare :) serverfault.com/questions/703386/…
g18c,
2

Oltre ai suggerimenti diagnostici precedenti, dovresti anche imparare a interpretare l'output dal comando "show spanning-tree" del tuo switch (o equivalente). Ti mostrerà la porta principale, le porte designate e una serie di altre importanti diagnosi.

Ecco un esempio di rete che ho appena configurato con 2 x Cisco 2950 e 1 x HP 3400cl. Le connessioni nella rete sono le seguenti:

  • hp3400cl [24] -> c2950 [g0 / 2] (1000 Mbps)
  • c2950 [f0 / 23] -> c2950b [f0 / 47] (100 Mbps)
  • c2950b [f0 / 45] -> hp3400cl [23] (100 Mbps)

Gli switch sono tutti in modalità MSTP, con solo l'istanza di spanning tree comune impostata. hp3400cl ha la priorità 0, c2950 è la prossima priorità più alta a 8192 e c2950b è l'ultima con la priorità 12288. Quindi hp3400cl dovrebbe essere il root. Ecco come appare l'output "show spanning-tree":

hp3400cl# show spanning-tree 

 Multiple Spanning Tree (MST) Information

  STP Enabled   : Yes
  Force Version : MSTP-operation
  IST Mapped VLANs : 1-4094
  Switch MAC Address : 001871-8bd020
  Switch Priority    : 0    
  Max Age  : 6 
  Max Hops : 20
  Forward Delay : 4 

  Topology Change Count  : 4           
  Time Since Last Change : 4 mins      

  CST Root MAC Address : 001871-8bd020
  CST Root Priority    : 0           
  CST Root Path Cost   : 0           
  CST Root Port        : This switch is root

  IST Regional Root MAC Address : 001871-8bd020
  IST Regional Root Priority    : 0           
  IST Regional Root Path Cost   : 0           
  IST Remaining Hops            : 20          

  Root Guard Ports : 
  TCN Guard Ports  : 
  BPDU Protected Ports :                                         
  BPDU Filtered Ports  :                                         

                  |           Prio             | Designated    Hello         
  Port  Type      | Cost      rity  State      | Bridge        Time  PtP Edge
  ----- --------- + --------- ----- ---------- + ------------- ----- --- ----
  1     100/1000T | Auto      128   Disabled   |
...
  22    100/1000T | Auto      128   Disabled   |
  23    100/1000T | 200000    128   Forwarding | 001871-8bd020 1     Yes No  
  24    100/1000T | 20000     128   Forwarding | 001871-8bd020 1     Yes No  

c2950#show spanning-tree 

MST00
  Spanning tree enabled protocol mstp
  Root ID    Priority    0
             Address     0018.718b.d020
             Cost        20000
             Port        26 (GigabitEthernet0/2)
             Hello Time   1 sec  Max Age  6 sec  Forward Delay  4 sec

  Bridge ID  Priority    8192   (priority 8192 sys-id-ext 0)
             Address     000c.308f.7f80
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
...
Fa0/24           Desg FWD 200000    128.24   P2p 
Gi0/2            Root FWD 20000     128.26   P2p Bound(RSTP) 

c2950b#show spanning-tree 

MST00
  Spanning tree enabled protocol mstp
  Root ID    Priority    0
             Address     0018.718b.d020
             Cost        20000
             Port        47 (FastEthernet0/47)
             Hello Time   1 sec  Max Age  6 sec  Forward Delay  4 sec

  Bridge ID  Priority    12288  (priority 12288 sys-id-ext 0)
             Address     000a.b7e3.30c0
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/45           Altn BLK 200000    128.45   P2p Bound(RSTP) 
Fa0/47           Root FWD 200000    128.47   P2p

Le cose importanti da notare sugli stati delle porte nell'elenco sopra sono:

  • I collegamenti dello switch root ad altri switch stanno inoltrando
  • I collegamenti degli switch non root alla radice sono "Root FWD" in entrambi i casi
  • Il collegamento degli switch non root tra loro è "Altn BLK" su un'estremità e "Desg FWD" sull'altra; questo significa che c2950b sa che f0 / 45 è una route alternativa alla radice e l'ha bloccata per impedire il loop. Se la porta di root (f0 / 47) fallisce, c2950b imposterà f0 / 45 come porta di root senza riconversione.
Paul Gear
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.