HP'den Cisco'ya yayılan ağaç kökü çırpma

9

Kısa bir süre önce, hem HP (2x 2900) hem de Cisco (1x 3750) donanımımı birlikte çalışabilirlik için MSTP kullanacak şekilde yapılandırdım. Değişikliği üçüncü aygıta (aşağıdaki HP anahtarı 1) uygulayana kadar işlevsel olduğunu düşündüm; bu sırada yayılan ağaç kökü çırpmaya başladı ve iki HP anahtarım arasında performans sorunlarına (% 5 paket kaybı) neden oldu. Neden olduğundan emin değilim.

Cisco 1/0/1'e bağlı HP Anahtar 1 A4. Cisco 2/0/1'e bağlı HP Switch 2 B2. HP Switch 2 A1, HP Switch 2 A1'e bağlı. Cisco yığınının kök görevi görmesini tercih ederim.

DÜZENLE:

Belirli bir satır var - HP anahtar 2'de eklemediğim ve önceden var olan 'yayılan ağaç 1 yol maliyeti 500000'. Anlattığım etkiyi yaratabileceğinden emin değilim. Ben bir ağdan çok güvenlik ve izleme görevlisiyim.

DÜZENLEME 2:

Sorunun Cisco üzerindeki MST 0 örneğimin değerinin hala varsayılan 32768'de olduğuna inanmaya başladım. Bir diyagram üzerinde çalıştım: Yayılan Ağaç MAC Dernekleri Bu, STP için bulabildiğim her show komutuna dayanıyor. Bu değişikliği saatler sonra yapacağım ve işe yarayıp yaramayacağını göreceğim.

Cisco 3750 Yapılandırma: 

version 12.2

spanning-tree mode mst
spanning-tree extend system-id
spanning-tree mst configuration
 name mstp
 revision 1
 instance 1 vlan 1, 40, 70, 100, 250
spanning-tree mst 1 priority 0
vlan internal allocation policy ascending

interface TenGigabitEthernet1/1/1
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface TenGigabitEthernet2/1/1
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface Vlan1
 no ip address
!
interface Vlan100
 ip address 192.168.100.253 255.255.255.0
!

Cisco 3750 yayılan ağacı göster:

show spanning-tree

MST0
  Spanning tree enabled protocol mstp
  Root ID    Priority    32768
             Address     0004.ea84.5f80
             Cost        200000
             Port        53 (TenGigabitEthernet1/1/1)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32768  (priority 32768 sys-id-ext 0)
             Address     a44c.11a6.7c80
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Te1/1/1             Root FWD 2000      128.53   P2p


MST1
  Spanning tree enabled protocol mstp
  Root ID    Priority    1
             Address     a44c.11a6.7c80
             This bridge is the root
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    1      (priority 0 sys-id-ext 1)
             Address     a44c.11a6.7c80
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Te1/1/1             Desg FWD 2000      128.53   P2p

Cisco 3750 günlük kaydını göster:

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan100, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan100, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up

HP Anahtar 1:

; J9049A Configuration Editor; Created on release #T.13.71
vlan 1
   name "DEFAULT_VLAN"
   untagged 1-8,10,13-16,18-23,A1-A4
   ip address 100.100.100.17 255.255.255.0
   no untagged 9,11-12,17,24
   exit
vlan 100
   name "192.168.100"
   untagged 9,11-12,17,24
   tagged 1-8,10,13-16,18-23,A1-A4
   no ip address
   exit
vlan 21
   name "Users_2"
   tagged 1,A1-A4
   no ip address
   exit
vlan 40
   name "Cafe"
   tagged 1,4,7,A1-A4
   no ip address
   exit
vlan 250
   name "Firewall"
   tagged 1,4,7,A1-A4
   no ip address
   exit
vlan 70
   name "DMZ"
   tagged 1,4,7-8,13,A1-A4
   no ip address
   exit
spanning-tree
spanning-tree config-name "mstp"
spanning-tree config-revision 1
spanning-tree instance 1 vlan 1 40 70 100 250
password manager
password operator

HP Switch 1 yayılan ağacı göster:

 show spanning-tree

 Multiple Spanning Tree (MST) Information

  STP Enabled   : Yes
  Force Version : MSTP-operation
  IST Mapped VLANs : 2-39,41-69,71-99,101-249,251-4094
  Switch MAC Address : 0021f7-126580
  Switch Priority    : 32768
  Max Age  : 20
  Max Hops : 20
  Forward Delay : 15

  Topology Change Count  : 363,490
  Time Since Last Change : 14 hours

  CST Root MAC Address : 0004ea-845f80
  CST Root Priority    : 32768
  CST Root Path Cost   : 200000
  CST Root Port        : 1

  IST Regional Root MAC Address : 0021f7-126580
  IST Regional Root Priority    : 32768
  IST Regional Root Path Cost   : 0
  IST Remaining Hops            : 20

  Root Guard Ports     :
  TCN Guard Ports      :
  BPDU Protected Ports :
  BPDU Filtered Ports  :
  PVST Protected Ports :
  PVST Filtered Ports  :

                  |           Prio            | Designated    Hello
  Port  Type      | Cost      rity State      | Bridge        Time PtP Edge
  ----- --------- + --------- ---- ---------- + ------------- ---- --- ----
  A1              | Auto      128  Disabled   |
  A2    10GbE-CX4 | 2000      128  Forwarding | 0021f7-126580 2    Yes No
  A3    10GbE-CX4 | Auto      128  Disabled   |
  A4    10GbE-SR  | Auto      128  Disabled   |

HP Anahtar 1 Günlüğü: Hatalı oldukları için tarih / saat alanlarını kaldırdım (bu anahtarlarda NTP yapılandırılmamış)

00839 stp: MSTI 1 Root changed from 0:a44c11-a67c80 to 32768:0021f7-126580
00839 stp: MSTI 1 Root changed from 32768:0021f7-126580 to 0:a44c11-a67c80
00842 stp: MSTI 1 starved for an MSTI Msg Rx on port A4 from 0:a44c11-a67c80
00839 stp: MSTI 1 Root changed from 0:a44c11-a67c80 to 32768:0021f7-126580
00839 stp: MSTI 1 Root changed from 32768:0021f7-126580 to 0:a44c11-a67c80
00839 stp: MSTI 1 Root changed from 0:a44c11-a67c80 to ...

HP Anahtar 2 Yapılandırması:

; J9146A Configuration Editor; Created on release #W.14.49

vlan 1
   name "DEFAULT_VLAN"
   untagged 1,3-17,21-24,A1-A2,B2
   ip address 100.100.100.36 255.255.255.0
   no untagged 2,18-20,B1
   exit
vlan 100
   name "192.168.100"
   untagged 2,18-20
   tagged 1,3-17,21-24,A1-A2,B1-B2
   no ip address
   exit
vlan 21
   name "Users_2"
   tagged 1,A1-A2,B2
   no ip address
   exit
vlan 40
   name "Cafe"
   tagged 1,13-14,16,A1-A2,B2
   no ip address
   exit
vlan 250
   name "Firewall"
   tagged 1,13-14,16,A1-A2,B2
   no ip address
   exit
vlan 70
   name "DMZ"
   tagged 1,13-14,16,A1-A2,B2
   no ip address
   exit
logging 192.168.100.18
spanning-tree
spanning-tree 1 path-cost 500000
spanning-tree config-name "mstp"
spanning-tree config-revision 1
spanning-tree instance 1 vlan 1 40 70 100 250

HP Anahtar 2 Yayılan Ağaç:

show spanning-tree

 Multiple Spanning Tree (MST) Information

  STP Enabled   : Yes
  Force Version : MSTP-operation
  IST Mapped VLANs : 2-39,41-69,71-99,101-249,251-4094
  Switch MAC Address : 0024a8-cd6000
  Switch Priority    : 32768
  Max Age  : 20
  Max Hops : 20
  Forward Delay : 15

  Topology Change Count  : 21,793
  Time Since Last Change : 14 hours

  CST Root MAC Address : 0004ea-845f80
  CST Root Priority    : 32768
  CST Root Path Cost   : 200000
  CST Root Port        : A1

  IST Regional Root MAC Address : 0021f7-126580
  IST Regional Root Priority    : 32768
  IST Regional Root Path Cost   : 2000
  IST Remaining Hops            : 19

  Root Guard Ports     :
  TCN Guard Ports      :
  BPDU Protected Ports :
  BPDU Filtered Ports  :
  PVST Protected Ports :
  PVST Filtered Ports  :

                  |           Prio            | Designated    Hello
  Port  Type      | Cost      rity State      | Bridge        Time PtP Edge
  ----- --------- + --------- ---- ---------- + ------------- ---- --- ----
  A1    10GbE-CX4 | 2000      128  Forwarding | 0021f7-126580 2    Yes No
  A2    10GbE-CX4 | Auto      128  Disabled   |
  B1    SFP+SR    | 2000      128  Forwarding | 0024a8-cd6000 2    Yes No
  B2              | Auto      128  Disabled   |

HP Switch 2 Günlüğü: Tarih / saat alanlarını hatalı oldukları için kaldırdım (bu anahtarlarda NTP yapılandırılmamış)

00839 stp: CST Root changed from 32768:0021f7-126580 to 32768:0004ea-845f80
00839 stp: IST Root changed from 32768:0021f7-126580 to 32768:0024a8-cd6000
00839 stp: CST Root changed from 32768:0004ea-845f80 to 32768:0024a8-cd6000
00839 stp: CST Root changed from 32768:0024a8-cd6000 to 32768:0004ea-845f80
00839 stp: CST Root changed from 32768:0004ea-845f80 to 32768:0024a8-cd6000
00435 ports: port B1 is Blocked by STP
00839 stp: CST Root changed from 32768:0024a8-cd6000 to 32768:0021f7-126580
00839 stp: IST Root changed from 32768:0024a8-cd6000 to 32768:0021f7-126580
00839 stp: CST Root changed from 32768:0021f7-126580 to 32768:0004ea-845f80
cisco  hp-procurve  cisco-catalyst  stp  spanning-tree 
Tim Brigham
kaynak

Yanıtlar:

4

MST örnek numarasını 0 olarak değiştirebilir misiniz? Bu sorun neden olabilir düşünüyorum, MST varsayılan olarak örnek 0 çalışır, böylece iki örnek, eşlediğiniz vlans ile örnek 1 ve diğerleri ile örnek 0 oluşturdunuz. Cisco yapılandırmanıza göre değerlendirmek için yalnızca bir örneğe ihtiyacınız vardır:

spanning-tree mst configuration
 name mstp
 revision 1
 instance 0 vlan 1, 40, 70, 100, 250
 spanning-tree mst 0 root primary

Kökünüzün çırpınması garip, ancak yalnızca 1 değil, örneğin 1'in önceliğini ayarladınız. Hepsini 0'a taşıyın ve HP anahtarlarında MST 0'ın önceliğini varsayılandan daha yüksek bir değere ayarlayın. O zaman kök her zaman ağda olduğu sürece 3750 olacaktır.

HP anahtarlarında:

spanning-tree
spanning-tree config-name "mstp"
spanning-tree config-revision 1
spanning-tree instance 0 vlan 1 40 70 100 250
spanning-tree priority 36864

Yayılan ağaç yolu maliyeti komutu, muhtemelen HP2'nin kök haline gelmesini engelleyecek şekilde yapılandırıldı:

Sözdizimi: spanning-tree <port-list> yol maliyeti <auto | 1..200000000>

Anahtarın belirli bir yayılan ağaçtaki bağlantı noktalarını yönlendirdiğini belirlemek için anahtarın kullandığı ayrı bir bağlantı noktası maliyeti atar. Varsayılan yapılandırmada (otomatik) anahtar, bir bağlantı noktasının yol maliyetini bağlantı noktasının türüne göre belirler: -

10 Mb / sn: 2000000 -

100 Mb / sn: 200000 -

1 Gb / sn: 20000

Yol maliyeti değerleri için 802.1D STP çalıştıran cihazlarla uyumluluk hakkında bilgi için, bkz “Yol Maliyeti Hakkında Not” sayfa 4-17. (Varsayılan: Otomatik).

Gönderen HP Gelişmiş Trafik yönetim kılavuzu size yol masrafı deyimi eklemek olmadıysa sayfa 138. Bunu kaldıracak ve sadece kök olmasını istediğiniz anahtarı köprü önceliği daha yüksek ayarlayın. Bu Cisco ise, o zaman zaten benim komutlarımla ayarlanmışsın.

GerryEgan
kaynak
3

Vay .. Tüm araştırmalar sonra tüm eksik olduğum ortaya çıktı MST 0 örnek değeri varsayılandan daha düşük bir değere ayarlamak oldu. Bunu 4096'ya ayarladıktan sonra, tüm gösteri yayılan ağaç yapılandırmaları beklendiği gibi çalışmaya başladı ve Cisco mac'larını kök olarak göstermeye başladı.

GerryEgan'ın çözümü de MST 0 örneğini daha düşük bir değere değiştireceğinden işe yarayacaktır. ancak sonunda biri VLAN 1, diğeri VLAN 100 için olmak üzere her iki 10 gig bağlantısını da kullanmak istiyorum. Bu genel kurulum son hedef göz önünde bulundurularak düzeltildi. Gerçekten ilgili olmadığı için soruya dahil etmedim - herhangi bir çözüm için çaresizdim.

Özetle bu kurulumu yapılandırmak için kullandım:

Cisco 3750

spanning-tree mode mst
spanning-tree extend system-id
spanning-tree mst configuration
 name mstp
 revision 1
 instance 1 vlan 1, 40, 70, 100, 250
spanning-tree mst 1 priority 0
spanning-tree mst 0 priority 4096

HP Anahtarları

spanning-tree
spanning-tree config-name "mstp"
spanning-tree config-revision 1
spanning-tree instance 1 vlan 1 40 70 100 250
Tim Brigham
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.