Jika Anda mengaktifkan spanning tree, bagaimana Anda tahu ada masalah dengan jaringan Anda?

13

Saya telah belajar tentang spanning tree protocol (STP / RSTP / MSTP) dan bertanya-tanya, begitu saya menyalakannya dan itu melindungi terhadap misalnya loop jaringan, bagaimana saya tahu ada loop jaringan?

Saya kira dalam banyak kasus itu akan menjadi jelas, karena ruangan di mana loop berada akan turun, tetapi bagaimana jika tidak ada keluhan?

Sepertinya saya masih ingin cara untuk mengetahui, bahwa ada masalah jaringan seperti ini. Mungkin perangkat mengirim semacam peringatan, atau mungkin seseorang harus memeriksa log atau sesuatu yang lain sesekali?

switch spanning-tree Scott Szretter
sumber

Jawaban:

22

Anda menonton log switch Anda untuk spanning tree events, atau mengkonfigurasi switch Anda untuk mengirim perangkap SNMP ketika STP mematikan port.

EEAA
sumber
1
Pemantauan yang baik juga akan menangkapnya.
lsd
Saya kira ini adalah jawaban yang jelas. Saya kira saya bisa menggunakan Splunk dan memberi makan log, dan sesuatu seperti apa untuk memantau perangkap snmp dan mengingatkan ...
Scott Szretter
11

Pengujian. Jika Anda ingin tahu bahwa sesuatu berfungsi, Anda mengujinya.

Setelah Anda mengaktifkan STP, jadwalkan perawatan jaringan dan sambungkan kabel dalam satu lingkaran. Jika jaringan masih berfungsi maka loop terdeteksi oleh STP. Jika jaringan Anda turun maka STP tidak berfungsi.

Chris S
sumber
3
+1 karena hampir separuh jawaban di situs ini dapat diubah menjadi kalimat pertama Anda.
gparent
4
Satu-satunya masalah adalah, itu bukan jawaban untuk pertanyaan yang saya ajukan. Dalam kasus saya, jaringannya BEKERJA. Jika spanning tree MATI, dan saya memiliki loop jaringan, itu akan berhenti bekerja. Dengan spanning tree ON, secara teoritis akan membuat jaringan tetap berfungsi, jadi bagaimana saya tahu bahwa ada loop masalah misalnya, karena peralatan akan menutupi masalah? (jawaban di atas tentang snmp / log sejauh ini masuk akal)
Scott Szretter
2
Jika Anda telah menguji pengaturan Anda, Anda akan tahu jika antarmuka manajemen menunjukkan loop jaringan. Karena Anda tidak tahu, Anda tidak harus menguji pengaturan Anda. Ini umum dari pengaturan yang saya lihat untuk status STP port ditandai dengan laporan status "kesalahan" atau "pengecualian" port.
Chris S
5

Spanning tree tidak menganggap loop sebagai "kesalahan". Mereka adalah bagian dari protokol dan akan menemukan port yang menyebabkan loop, dan kemudian menonaktifkan penerusannya. Saya pikir Anda mencoba menggunakan protokol untuk mengetahui apakah ada kondisi tertentu, tetapi itu sebenarnya bukan tujuan utamanya. Jaringan "yang dirancang dengan baik" mungkin memiliki loop yang normal (untuk redundansi). Selain menghidupkan status logging spanning-tree (atau yang setara di platform Anda), pikirkan di luar kotak. Perulangan di jaringan Anda (jika tidak dinonaktifkan oleh spanning tree) akan menyebabkan tingkat lalu lintas yang besar dalam badai penyiaran. Jadi grafiklah level-level tersebut dan di platform pemantauan Anda jika Anda melihat peningkatan tajam dalam lalu lintas, Anda mungkin memiliki perulangan.

Harun
sumber
Ini penting untuk dipahami. Banyak orang keliru menyalahkan spanning tree untuk loop, tetapi Anda mengaktifkan spanning tree sehingga Anda dapat menambahkan loop ke jaringan Anda untuk redundansi.
Paul Gear
2

Berikut adalah beberapa hal tambahan untuk dipertimbangkan dalam implementasi STP / RSTP / MSTP Anda bersama dengan pengujian Anda:

  1. Tetapkan prioritas sakelar Anda untuk memastikan bahwa sakelar yang telah ditentukan terpilih sebagai root dan yang sekunder ditunjuk untuk mengambil alih sebagai root jika primary gagal. Ini adalah kesalahan paling umum yang saya lihat dalam implementasi spanning tree.
  2. Port mana pun di mana Anda memiliki perangkat yang terhubung secara permanen (misalnya server, printer, NAS) harus dimasukkan ke mode fast port (terminologi Cisco; dalam HP ProCurve itu disebut port tepi) untuk memastikan mereka tidak memiliki waktu tunggu yang lama untuk Konvergensi STP saat boot.
  3. Port mana pun yang Anda sambungkan ke perangkat tepi (termasuk PC, printer, server, dll.) Harus sudah mengaktifkan root guard. Ini mencegah orang menghubungkan sakelar yang salah konfigurasi atau tidak sah dan menyebabkan terjadinya konvergensi secara tak terduga.
  4. Port apa pun yang bukan tautan switch-to-switch dalam kendali Anda (termasuk PC, printer, router penyedia layanan) harus mengaktifkan penjaga BPDU, lebih baik atur untuk menonaktifkan port ketika STP BPDU diterima. Dengan cara ini Anda segera mengetahui ketika orang-orang mulai melakukan hal-hal yang salah pada port edge Anda.
Paul Gear
sumber
Ini jawaban yang sangat berguna terima kasih. Secara kebetulan Anda tidak akan tahu perintah setara HP ProCurve untuk poin yang Anda sebutkan? Tautan HP ini tidak memiliki rekomendasi praktik terbaik Anda h20565.www2.hp.com/hpsc/doc/public/…
g18c
Saya harus menjawab pertanyaan ini sendiri, jangan ragu untuk berkomentar :) serverfault.com/questions/703386/…
g18c
2

Selain saran diagnostik sebelumnya, Anda juga harus belajar menafsirkan output dari perintah "show spanning-tree" switch Anda (atau yang setara). Ini akan menunjukkan kepada Anda root port, port yang ditunjuk, dan sejumlah diagnostik penting lainnya.

Berikut contoh jaringan yang baru saja saya atur dengan 2 x Cisco 2950 dan 1 x HP 3400cl. Koneksi dalam jaringan adalah sebagai berikut:

  • hp3400cl [24] -> c2950 [g0 / 2] (1000 Mbps)
  • c2950 [f0 / 23] -> c2950b [f0 / 47] (100 Mbps)
  • c2950b [f0 / 45] -> hp3400cl [23] (100 Mbps)

Semua sakelar dalam mode MSTP, dengan hanya instans tree spanning umum yang diatur. hp3400cl memiliki prioritas 0, c2950 adalah prioritas tertinggi berikutnya di 8192, dan c2950b adalah yang terakhir dengan prioritas 12288. Jadi hp3400cl harus menjadi root. Berikut tampilan output "show spanning-tree":

hp3400cl# show spanning-tree 

 Multiple Spanning Tree (MST) Information

  STP Enabled   : Yes
  Force Version : MSTP-operation
  IST Mapped VLANs : 1-4094
  Switch MAC Address : 001871-8bd020
  Switch Priority    : 0    
  Max Age  : 6 
  Max Hops : 20
  Forward Delay : 4 

  Topology Change Count  : 4           
  Time Since Last Change : 4 mins      

  CST Root MAC Address : 001871-8bd020
  CST Root Priority    : 0           
  CST Root Path Cost   : 0           
  CST Root Port        : This switch is root

  IST Regional Root MAC Address : 001871-8bd020
  IST Regional Root Priority    : 0           
  IST Regional Root Path Cost   : 0           
  IST Remaining Hops            : 20          

  Root Guard Ports : 
  TCN Guard Ports  : 
  BPDU Protected Ports :                                         
  BPDU Filtered Ports  :                                         

                  |           Prio             | Designated    Hello         
  Port  Type      | Cost      rity  State      | Bridge        Time  PtP Edge
  ----- --------- + --------- ----- ---------- + ------------- ----- --- ----
  1     100/1000T | Auto      128   Disabled   |
...
  22    100/1000T | Auto      128   Disabled   |
  23    100/1000T | 200000    128   Forwarding | 001871-8bd020 1     Yes No  
  24    100/1000T | 20000     128   Forwarding | 001871-8bd020 1     Yes No  

c2950#show spanning-tree 

MST00
  Spanning tree enabled protocol mstp
  Root ID    Priority    0
             Address     0018.718b.d020
             Cost        20000
             Port        26 (GigabitEthernet0/2)
             Hello Time   1 sec  Max Age  6 sec  Forward Delay  4 sec

  Bridge ID  Priority    8192   (priority 8192 sys-id-ext 0)
             Address     000c.308f.7f80
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
...
Fa0/24           Desg FWD 200000    128.24   P2p 
Gi0/2            Root FWD 20000     128.26   P2p Bound(RSTP) 

c2950b#show spanning-tree 

MST00
  Spanning tree enabled protocol mstp
  Root ID    Priority    0
             Address     0018.718b.d020
             Cost        20000
             Port        47 (FastEthernet0/47)
             Hello Time   1 sec  Max Age  6 sec  Forward Delay  4 sec

  Bridge ID  Priority    12288  (priority 12288 sys-id-ext 0)
             Address     000a.b7e3.30c0
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/45           Altn BLK 200000    128.45   P2p Bound(RSTP) 
Fa0/47           Root FWD 200000    128.47   P2p

Hal-hal penting yang perlu diperhatikan tentang status port dalam daftar di atas adalah:

  • Tautan switch root ke switch lain sedang diteruskan
  • Tautan non-root beralih ke root adalah "Root FWD" dalam kedua kasus
  • Tautan non-root switch 'satu sama lain adalah "Altn BLK" di satu ujung dan "Desg FWD" di sisi lain; ini berarti c2950b tahu bahwa f0 / 45 adalah rute alternatif ke root dan telah memblokirnya untuk mencegah loop. Jika port root (f0 / 47) gagal, c2950b akan menetapkan f0 / 45 sebagai port root tanpa melakukan konvergen.
Paul Gear
sumber