Mencegah loop STP dalam konfigurasi etherchannels

11

Apa praktik terbaik ketika mengkonfigurasi etherchannel pada switch Cisco untuk mencegah STP loop / broadcast storm ketika etherchannel salah konfigurasi?

Saya punya contoh di mana 2 port pada switch dikonfigurasikan dengan melalui trunk port dengan benar namun switch yang berlawanan hanya memiliki satu port switch sebagai trunk, yang ke-2 sebagai port akses biasa. Setelah siklus daya, badai siaran menjatuhkan jaringan dan berasal dari dua switch ini. channel-group 1 mode ondikonfigurasikan pada semua port.

Dari penelitian saya, tautan etherchannel L2 harus dikonfigurasi dengan hanya

channel-group 1 mode desirable

Tautan L3 dapat dikonfigurasikan dengan mode 1 grup saluran 1 aktif karena STP tidak menjalankannya.

Sayangnya dalam skenario ini, PVST + telah dikonfigurasi dan bdpuguard tidak ada di semua port edge :( Terakhir, semua switch di sini adalah Cisco - bukan lingkungan multi-vendor

spanning-tree best-practices knotseh
sumber
rasa STP apa yang Anda gunakan?
laf
Di lingkungan baru, saya selalu menggunakan quick-pvst + namun lingkungan khusus ini menjalankan cisco default PVST +.
knotseh
Mari kita lihat apa yang dikatakan rekan kerja lain tentang ini. Dari XP saya, saya hanya menggunakan yang diinginkan dalam lingkungan pengujian untuk belajar atau debugging; dalam produksi saya menggunakan "on-mode" bersama dengan RSTP.
laf

Jawaban:

14

Anda tidak boleh menggunakan "on" untuk agregasi tautan karena dapat menyebabkan masalah. Di sisi dengan agregasi aktif secara statis, ia akan menggunakan antarmuka di etherchannel, tidak peduli apa konfigurasi di sisi lain.

Meskipun pengendalian badai (dari komentar) dapat sangat membantu dengan beberapa masalah yang timbul, itu tidak menyelesaikan semuanya. Misalnya jika salah satu tautan sisi jarak jauh adalah port akses pada VLAN yang berbeda, semua lalu lintas yang turun pada port tersebut kemungkinan tidak akan pernah mencapai tujuannya. Bergantung pada seberapa konstan lalu lintas dan penyeimbangan muatan melintasi etherchannel, ini dapat mengakibatkan "pemadaman total" untuk beberapa host.

Saya selalu merekomendasikan penggunaan LACP di atas PAgP, jadi alih-alih diinginkan / otomatis atau aktif, gunakan aktif di kedua sisi atau aktif di satu sisi dan pasif di sisi lain. Alasan untuk ini adalah bahwa LACP berbasis standar sementara PAgP adalah milik Cisco.

Tentu saja ini sebagian tergantung pada platform perangkat keras, jadi periksa dokumentasi yang sesuai untuk platform Anda.

YPelajari
sumber
2
Juga menerapkan pengendalian badai. Itu tidak menangani penyebab root tetapi menjaga jaringan agar tidak meleleh.
Daniel Dib
"on" kadang-kadang diperlukan untuk pengaturan multi-vendor. Saya hanya menggunakan LACP pada port host - tautan inter-switch tidak pernah dinegosiasikan, STP dan pengendali badai akan menangkap Anda jika Anda secara brutal mengacaukannya.
Ricky Beam
LACP bila memungkinkan. Platform tertentu, seperti Cisco 7200, tidak mendukung LACP, sementara yang lain, seperti kotak Juniper yang lebih lama, membutuhkan FEB yang ditingkatkan untuk menjalankan LACP
mellowd
Saya belum menemukan peralatan yang layak digunakan dalam beberapa tahun terakhir yang mendukung bundel tetapi tidak dapat berbicara LACP. Bahkan sakelar SMB yang murah melakukannya, VMware hanya menambahkan dukungan pada v5.
LapTop006
1
FYI - mengkonfigurasi etherchannel untuk "mode on"! = Menggunakan PAgP. Hanya menggunakan "mode otomatis" atau "mode yang diinginkan" yang akan menyalakannya. Bandingkan ini dengan LAG "statis" vs "dinamis" Brocade.
John Jensen
5

Tidak relevan kapan harus menggunakan aktif / aktif / diinginkan dll; Kedengarannya bagi saya seperti Anda belum mengkonfigurasi STP sama sekali / dengan benar.

Paket-paket BPDU yang masuk ke port akses pada switch ke-2 seharusnya menyebabkan port-err-disable. Konfigurasikan skema perlindungan STP yang benar (yang tidak akan saya jelaskan di sini, karena semuanya ada di Internet) dan saya tidak percaya masalah ini seharusnya terjadi.

(Juga jika sakelar Anda mendukungnya, kontrol badai siaran seperti yang disebutkan Ricky!).

jwbensley
sumber
1
saya setuju - saya mewarisi sistem ini dan itu pasti tidak dikonfigurasi dengan benar untuk STP. Sayangnya saya tidak diizinkan untuk memodifikasi apa pun sampai kita memiliki jendela pemeliharaan yang tepat dan tentu saja core yang lama 4000 yang hilang set fitur banyak.
knotseh