Spanning tree outage dengan penghapusan port root

0

Hari ini, teknologi di situs server jarak jauh mencabut satu port dari salah satu konverter serat kami untuk uplink WAN kami dari Dell PowerConnect Switch. Kami kehilangan semua jaringan pada 3 port switch 48 yang ditumpuk untuk sementara waktu, dan melihat log, tampaknya menghapus satu port (yang pada VLAN terpisah yang hanya menggunakan 3 port kami) menyebabkan pohon Spanning menjadi gila. Rupanya, ketika kita menghubungkan Fiber ke sakelar 2 hari yang lalu, sakelar memutuskan untuk menjadikannya "port root" dari konfigurasi spanning tree. Setelah port root dilepas, semua port terlihat seperti status blocking untuk sementara waktu.

Saya lebih dari seorang pria server, dan tidak benar-benar mengerti pohon spanning. Saya pikir saya mengatur mereka semua untuk menggunakan STP Cepat, tetapi mereka semua turun selama beberapa detik RSTP harus mengambil. Apakah ini perilaku yang diharapkan dari "root port" dalam spanning tree yang dihapus? Bukankah seharusnya port root berada di vlan yang digunakan sebagian besar host? (kami menggunakan 3 port di vlan terpisah sebagai "DMZ" sehingga dua firewall berkerumun kami berdua dapat mencapai serat WAN. Kami memiliki pengaturan 3 port VLAN serupa untuk koneksi internet cadangan kami ke modem kabel)

Brian
sumber

Jawaban:

1

Kecuali ada sesuatu yang berubah sejak terakhir kali saya melihatnya, switch Dell tidak benar-benar mendukung spanning tree berdasarkan per-VLAN. Jika ada sakelar lain yang terhubung ke tumpukan Anda (pada VLAN apa pun) yang tidak mendukung (atau tidak dikonfigurasikan untuk) RPVST, maka seluruh pengaturan akan kembali ke pengatur waktu 802.1d standar (... yang akan menyebabkan konvergensi panjang waktu). Jika jembatan root bergerak maka Anda akan mencapai skenario terburuk.

Sulit untuk mengatakan dengan tepat di mana Anda harus menetapkan prioritas untuk root switch tanpa mengetahui tentang sisa topologi, tetapi umumnya harus pada titik yang stabil dan merupakan tujuan bagi sebagian besar lalu lintas L2. Dalam praktiknya ini biasanya akan menjadi gateway default L3. Di mana pun Anda memilih untuk meletakkannya, tetapkan prioritas untuk root dan root sekunder secara eksplisit dan tidak ambigu.

Jika Anda - ingin mengonfigurasi prioritas spanning tree dengan basis yang lebih halus maka Anda mungkin ingin melihat mengkonfigurasi multi-instance spanning tree (MST) yang akan memungkinkan Anda mengatur beberapa topologi, masing-masing atau lebih banyak VLAN yang ditugaskan.

rnxrx
sumber
Saya juga berpikir bahwa, gateway kami adalah sekelompok Juniper SRX, dan kadang-kadang kami menurunkan salah satu dari mereka untuk pemeliharaan, dll. Saya kira jika satu turun (karena kami beralih ke yang lain) saya akan benci untuk menyebabkan badai .. Setelah membaca tadi malam, tampaknya sebagian besar port saya perlu mendapatkan pengaturan dalam mode PortFast, karena hampir semuanya adalah port akses untuk workstation akhir atau server vmware
Brian