Yayılan ağacı açarsanız, ağınızda bir sorun olduğunu nasıl anlarsınız?

Yayılan ağaç protokolü (STP / RSTP / MSTP) hakkında öğreniyordum ve bir kez açtığımda ve örneğin ağ döngülerine karşı koruma sağladığını merak ediyordum, bir ağ döngüsü olduğunu nasıl bilebilirim?

Çoğu durumda bu açık olurdu, çünkü döngü içinde oda aşağı olurdu, ama ne şikayet varsa?

Görünüşe göre hala böyle bir ağ sorunu olduğunu bilmek için bir yol istiyorum. Cihaz bir tür uyarı gönderebilir veya belki birisinin bir günlüğü veya başka bir şeyi zaman zaman kontrol etmesi gerekir?

Anahtar günlüklerinizi yayılan ağaç olayları için izler veya anahtarlarınızı STP bir bağlantı noktasını kapattığında SNMP tuzakları gönderecek şekilde yapılandırırsınız.

Test yapmak. Bir şeyin işe yaradığını bilmek istiyorsanız, bunu test edersiniz.

STP'yi etkinleştirdikten sonra, ağ bakımını planlayın ve bir kabloyu bir döngüye takın. Ağ hala çalışıyorsa, döngü STP tarafından tespit edildi. Ağınız kapanırsa, STP çalışmaz.

Yayılan ağaç bir döngünün "hata" olduğunu düşünmez. Protokolün bir parçasıdır ve döngülere neden olan bağlantı noktalarını bulur ve ardından yönlendirmeyi devre dışı bırakır. Sanırım belirli bir durumun olup olmadığını öğrenmek için bir protokol kullanmaya çalışıyorsunuz, ancak bu aslında asıl amacı değil. "İyi tasarlanmış" bir ağ normalde çok fazla döngüye sahip olabilir (fazlalık için). Günlük oluşturma etkinliğini kapsayan ağaç durumunu (veya platformunuzdaki eşdeğerini) açmanın yanı sıra kutunun dışında düşünün. Ağınızdaki bir döngü (ağaca yayılan ağaç tarafından devre dışı bırakılmadıysa), bir yayın fırtınasında büyük trafik düzeylerine neden olur. Bu seviyeleri grafik olarak izleyin ve trafikte keskin bir artış görürseniz izleme platformunuzda büyük olasılıkla bir döngünüz olur.

Testinizle birlikte STP / RSTP / MSTP uygulamanızda dikkate almanız gereken bazı ekstra şeyler şunlardır:

1. Öncelikli bir anahtarın kök olarak seçildiğinden ve ikincil öğenin, birincil başarısız olursa kök olarak ele alacağından emin olmak için anahtar önceliklerinizi ayarlayın. Bu, ağaç uygulamalarını kapsayan en yaygın hatadır.
2. Kalıcı olarak bağlı bir cihaza sahip olduğunuz herhangi bir bağlantı noktası (örn. Bir sunucu, yazıcı, NAS) bağlantı noktası hızlı moda (Cisco terminolojisi; HP ProCurve'de kenar bağlantı noktası olarak adlandırılır) uzun süre beklemediklerinden emin olunmalıdır Açılışta STP yakınsaması.
3. Bir uç aygıta bağladığınız tüm bağlantı noktalarının (PC'ler, yazıcılar, sunucular vb. Dahil) kök korumasının etkinleştirilmiş olması gerekir. Bu, kişilerin yanlış yapılandırılmış veya yetkisiz bir anahtar bağlamasını ve beklenmedik bir şekilde yeniden birleşmeye neden olmasını önler.
4. Kontrolünüzde bir anahtar-anahtar bağlantısı olmayan herhangi bir bağlantı noktasında (PC'ler, yazıcılar, servis sağlayıcı yönlendiricileri dahil), tercihen bir STP BPDU alındığında bağlantı noktasını devre dışı bırakacak şekilde ayarlanmış BPDU koruması etkinleştirilmiş olmalıdır. Bu şekilde, insanlar uç noktalarınızda yanlış şeyler yapmaya başladığında hemen öğrenirsiniz.

Daha önceki teşhis önerilerine ek olarak, anahtarınızın "yayılan ağacı göster" komutundan (veya eşdeğerinden) çıktıyı yorumlamayı da öğrenmelisiniz. Kök bağlantı noktasını, atanmış bağlantı noktalarını ve bir dizi diğer önemli tanılamayı gösterecektir.

İşte 2 x Cisco 2950 ve 1 x HP 3400cl ile kurduğum örnek bir ağ. Ağdaki bağlantılar aşağıdaki gibidir:

• hp3400cl [24] -> c2950 [g0 / 2] (1000 Mbps)
• c2950 [f0 / 23] -> c2950b [f0 / 47] (100 Mbps)
• c2950b [f0 / 45] -> hp3400cl [23] (100 Mbps)

Anahtarların tümü yalnızca ortak yayılan ağaç örneği ayarlanmış olarak MSTP modundadır. hp3400cl, 0 önceliğine sahiptir, c2950, ​​8192'de bir sonraki en yüksek önceliktir ve c2950b, 12288 önceliği ile sonuncudır. Bu nedenle, hp3400cl kök olmalıdır. "Yayılan ağacı göster" çıktısı şöyle görünür:

hp3400cl# show spanning-tree 

 Multiple Spanning Tree (MST) Information

  STP Enabled   : Yes
  Force Version : MSTP-operation
  IST Mapped VLANs : 1-4094
  Switch MAC Address : 001871-8bd020
  Switch Priority    : 0    
  Max Age  : 6 
  Max Hops : 20
  Forward Delay : 4 

  Topology Change Count  : 4           
  Time Since Last Change : 4 mins      

  CST Root MAC Address : 001871-8bd020
  CST Root Priority    : 0           
  CST Root Path Cost   : 0           
  CST Root Port        : This switch is root

  IST Regional Root MAC Address : 001871-8bd020
  IST Regional Root Priority    : 0           
  IST Regional Root Path Cost   : 0           
  IST Remaining Hops            : 20          

  Root Guard Ports : 
  TCN Guard Ports  : 
  BPDU Protected Ports :                                         
  BPDU Filtered Ports  :                                         

                  |           Prio             | Designated    Hello         
  Port  Type      | Cost      rity  State      | Bridge        Time  PtP Edge
  ----- --------- + --------- ----- ---------- + ------------- ----- --- ----
  1     100/1000T | Auto      128   Disabled   |
...
  22    100/1000T | Auto      128   Disabled   |
  23    100/1000T | 200000    128   Forwarding | 001871-8bd020 1     Yes No  
  24    100/1000T | 20000     128   Forwarding | 001871-8bd020 1     Yes No  

c2950#show spanning-tree 

MST00
  Spanning tree enabled protocol mstp
  Root ID    Priority    0
             Address     0018.718b.d020
             Cost        20000
             Port        26 (GigabitEthernet0/2)
             Hello Time   1 sec  Max Age  6 sec  Forward Delay  4 sec

  Bridge ID  Priority    8192   (priority 8192 sys-id-ext 0)
             Address     000c.308f.7f80
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
...
Fa0/24           Desg FWD 200000    128.24   P2p 
Gi0/2            Root FWD 20000     128.26   P2p Bound(RSTP) 

c2950b#show spanning-tree 

MST00
  Spanning tree enabled protocol mstp
  Root ID    Priority    0
             Address     0018.718b.d020
             Cost        20000
             Port        47 (FastEthernet0/47)
             Hello Time   1 sec  Max Age  6 sec  Forward Delay  4 sec

  Bridge ID  Priority    12288  (priority 12288 sys-id-ext 0)
             Address     000a.b7e3.30c0
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/45           Altn BLK 200000    128.45   P2p Bound(RSTP) 
Fa0/47           Root FWD 200000    128.47   P2p 

Yukarıdaki listede yer alan liman devletleri hakkında dikkat edilmesi gereken önemli noktalar şunlardır:

• Kök anahtarın diğer anahtarlara bağlantıları iletiliyor
• Kök olmayan anahtarların köke bağlantıları her iki durumda da "Kök FWD" dir
• Kök olmayan anahtarların birbirine bağlantısı bir uçta "Altn BLK" ve diğer uçta "Desg FWD" dir; Bu, c2950b'nin f0 / 45'in kök için alternatif bir yol olduğunu bildiği ve döngüyü önlemek için bloke ettiği anlamına gelir. Kök bağlantı noktası (f0 / 47) başarısız olursa, c2950b, f0 / 45'i yeniden dönüştürmeden kök bağlantı noktası olarak ayarlar.