Pertanyaan Jika Anda mengaktifkan spanning tree, bagaimana Anda tahu ada masalah dengan jaringan Anda?


Saya telah belajar tentang protokol spanning tree (STP / RSTP / MSTP) dan bertanya-tanya, setelah saya menyalakannya dan itu melindungi terhadap misalnya loop jaringan, bagaimana saya tahu ada loop jaringan?

Saya kira dalam banyak kasus itu akan menjadi jelas, karena ruang di dalam lingkaran akan turun, tetapi bagaimana jika tidak ada keluhan?

Sepertinya saya masih ingin tahu, bahwa ada masalah jaringan seperti ini. Mungkin perangkat mengirimkan semacam peringatan, atau mungkin seseorang harus memeriksa log atau sesuatu yang lain kadang-kadang?


13
2018-01-18 19:43






Jawaban:


Anda menonton log switch Anda untuk merentang aktivitas pohon, atau mengkonfigurasi switch Anda untuk mengirim perangkap SNMP ketika STP mematikan port.


22
2018-01-18 19:59



Pemantauan yang baik akan menangkap itu juga. - lsd
Saya kira ini adalah jawaban yang jelas. Saya kira saya bisa menggunakan Splunk dan memberinya makan kayu, dan sesuatu seperti apa untuk memantau perangkap snmp dan waspada ... - Scott Szretter


Pengujian. Jika Anda ingin tahu bahwa ada sesuatu yang berhasil, Anda mengujinya.

Setelah Anda mengaktifkan STP, jadwalkan pemeliharaan jaringan dan colokkan kabel dalam satu lingkaran. Jika jaringan masih berfungsi maka loop terdeteksi oleh STP. Jika jaringan Anda mati, STP tidak berfungsi.


11
2018-01-18 20:01



+1 karena hampir separuh jawaban di situs ini dapat diubah menjadi kalimat pertama Anda. - gparent
Satu-satunya masalah adalah, itu bukan jawaban atas pertanyaan yang saya ajukan. Dalam kasus saya, jaringan BEKERJA. Jika spanning tree MATI, dan saya memiliki loop jaringan, itu akan berhenti bekerja. Dengan rentang ON tree, secara teoritis akan menjaga jaringan tetap berfungsi, jadi bagaimana saya tahu bahwa ada masalah loop misalnya, karena peralatan akan menutupi masalah? (jawaban di atas tentang snmp / log sejauh ini masuk akal) - Scott Szretter
Jika Anda telah menguji pengaturan Anda, Anda akan tahu apakah antarmuka manajemen menunjukkan loop jaringan. Karena Anda tidak tahu, Anda tidak harus menguji pengaturan Anda. Ini umum dari pengaturan yang pernah saya lihat untuk status STP dari sebuah port yang akan ditandai dengan laporan status "kesalahan" atau "pengecualian" port. - Chris S


Spanning tree tidak menganggap lingkaran adalah "kesalahan". Mereka adalah bagian dari protokol dan akan menemukan port yang menyebabkan loop, dan kemudian menonaktifkan penerusan pada mereka. Saya pikir Anda mencoba menggunakan protokol untuk mencari tahu apakah ada kondisi tertentu, tetapi itu bukan tujuan utamanya. Jaringan "yang dirancang dengan baik" mungkin memiliki loop yang normal (untuk redundansi). Selain mengaktifkan aktivitas logging status pohon-pohon (atau yang setara pada platform Anda), berpikirlah di luar kotak. Satu lingkaran di jaringan Anda (jika tidak dinonaktifkan oleh rentang pohon) akan menyebabkan tingkat lalu lintas yang besar dalam badai siaran. Jadi, buat grafik level tersebut dan di platform pemantauan Anda jika Anda melihat peningkatan tajam dalam lalu lintas, Anda mungkin mendapatkan satu lingkaran.


5
2018-01-21 17:42



Ini penting untuk dipahami. Banyak orang secara keliru menyalahkan spanning tree for loop, tetapi Anda mengaktifkan spanning tree sehingga Anda dapat menambahkan simpul ke jaringan Anda untuk redundansi. - Paul Gear


Berikut beberapa hal ekstra yang perlu dipertimbangkan dalam penerapan STP / RSTP / MSTP Anda bersama dengan pengujian Anda:

  1. Atur prioritas switch Anda untuk memastikan bahwa switch yang telah ditentukan dipilih sebagai root dan sekunder ditunjuk untuk mengambil alih sebagai root jika primary gagal. Ini adalah kesalahan paling umum yang saya lihat dalam merentang implementasi pohon.
  2. Setiap port di mana Anda memiliki perangkat yang terhubung secara permanen (misalnya server, printer, NAS) harus dimasukkan ke dalam port fast mode (terminologi Cisco; di HP ProCurve disebut edge port) untuk memastikan mereka tidak memiliki waktu tunggu yang lama untuk STP konvergensi ketika mereka boot.
  3. Port mana pun yang Anda sambungkan ke perangkat tepi (termasuk PC, printer, server, dll.) Harus memiliki penjaga root yang diaktifkan. Ini mencegah orang-orang menghubungkan switch yang salah dikonfigurasi atau tidak sah dan menyebabkan terjadinya rekonsiliasi secara tidak terduga.
  4. Port apa pun yang bukan merupakan tautan sakelar-untuk-sakelar dalam kendali Anda (termasuk PC, printer, router penyedia layanan) harus diaktifkan oleh penjaga BPDU, lebih disukai diatur untuk menonaktifkan port ketika STP BPDU diterima. Dengan cara ini Anda segera mengetahui ketika orang mulai melakukan hal yang salah pada port edge Anda.

2
2018-01-23 01:13



Ini adalah jawaban yang sangat berguna, terima kasih. Secara kebetulan Anda tidak akan tahu perintah setara HP ProCurve untuk poin yang Anda sebutkan? Tautan HP ini kurang rekomendasi praktik terbaik Anda h20565.www2.hp.com/hpsc/doc/public/… - g18c
Saya telah menjawab pertanyaan ini, saya merasa bebas untuk berkomentar :) serverfault.com/questions/703386/… - g18c


Selain saran diagnostik sebelumnya, Anda juga harus belajar menginterpretasikan output dari perintah "show spanning-tree" switch Anda (atau yang setara). Ini akan menunjukkan port root, port yang ditunjuk, dan sejumlah diagnostik penting lainnya.

Berikut ini contoh jaringan yang saya atur dengan 2 x Cisco 2950 dan 1 x HP 3400cl. Koneksi dalam jaringan adalah sebagai berikut:

  • hp3400cl [24] -> c2950 [g0 / 2] (1000 Mbps)
  • c2950 [f0 / 23] -> c2950b [f0 / 47] (100 Mbps)
  • c2950b [f0 / 45] -> hp3400cl [23] (100 Mbps)

Saklar semua dalam mode MSTP, dengan hanya contoh pohon spanning umum mengatur. hp3400cl memiliki prioritas 0, c2950 adalah prioritas tertinggi berikutnya di 8192, dan c2950b terakhir dengan prioritas 12288. Jadi hp3400cl harus menjadi root. Beginilah cara tampilan "menunjukkan rentang pohon" terlihat:

hp3400cl# show spanning-tree 

 Multiple Spanning Tree (MST) Information

  STP Enabled   : Yes
  Force Version : MSTP-operation
  IST Mapped VLANs : 1-4094
  Switch MAC Address : 001871-8bd020
  Switch Priority    : 0    
  Max Age  : 6 
  Max Hops : 20
  Forward Delay : 4 

  Topology Change Count  : 4           
  Time Since Last Change : 4 mins      

  CST Root MAC Address : 001871-8bd020
  CST Root Priority    : 0           
  CST Root Path Cost   : 0           
  CST Root Port        : This switch is root

  IST Regional Root MAC Address : 001871-8bd020
  IST Regional Root Priority    : 0           
  IST Regional Root Path Cost   : 0           
  IST Remaining Hops            : 20          

  Root Guard Ports : 
  TCN Guard Ports  : 
  BPDU Protected Ports :                                         
  BPDU Filtered Ports  :                                         

                  |           Prio             | Designated    Hello         
  Port  Type      | Cost      rity  State      | Bridge        Time  PtP Edge
  ----- --------- + --------- ----- ---------- + ------------- ----- --- ----
  1     100/1000T | Auto      128   Disabled   |
...
  22    100/1000T | Auto      128   Disabled   |
  23    100/1000T | 200000    128   Forwarding | 001871-8bd020 1     Yes No  
  24    100/1000T | 20000     128   Forwarding | 001871-8bd020 1     Yes No  

c2950#show spanning-tree 

MST00
  Spanning tree enabled protocol mstp
  Root ID    Priority    0
             Address     0018.718b.d020
             Cost        20000
             Port        26 (GigabitEthernet0/2)
             Hello Time   1 sec  Max Age  6 sec  Forward Delay  4 sec

  Bridge ID  Priority    8192   (priority 8192 sys-id-ext 0)
             Address     000c.308f.7f80
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
...
Fa0/24           Desg FWD 200000    128.24   P2p 
Gi0/2            Root FWD 20000     128.26   P2p Bound(RSTP) 

c2950b#show spanning-tree 

MST00
  Spanning tree enabled protocol mstp
  Root ID    Priority    0
             Address     0018.718b.d020
             Cost        20000
             Port        47 (FastEthernet0/47)
             Hello Time   1 sec  Max Age  6 sec  Forward Delay  4 sec

  Bridge ID  Priority    12288  (priority 12288 sys-id-ext 0)
             Address     000a.b7e3.30c0
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/45           Altn BLK 200000    128.45   P2p Bound(RSTP) 
Fa0/47           Root FWD 200000    128.47   P2p 

Hal-hal penting untuk diperhatikan tentang negara pelabuhan dalam daftar di atas adalah:

  • Tautan pengalih akar ke switch lain diteruskan
  • Tautan non-root switch ke root adalah "Root FWD" pada kedua kasus
  • Tautan non-root switch satu sama lain adalah "Altn BLK" di satu ujung dan "Desg FWD" di sisi lain; ini berarti bahwa c2950b mengetahui bahwa f0 / 45 adalah rute alternatif ke root dan telah memblokirnya untuk mencegah loop. Jika port root (f0 / 47) gagal, c2950b akan mengatur f0 / 45 sebagai root port tanpa melakukan pengubahan.

2
2018-01-23 01:21