Trzepotanie korzeni drzewa HP do Cisco

9

Na ostatnie pytanie niedawno skonfigurowałem zarówno mój sprzęt HP (2x 2900), jak i Cisco (1x 3750) do używania protokołu MSTP do współdziałania. Myślałem, że to działa, dopóki nie zastosowałem zmiany do trzeciego urządzenia (przełącznik HP 1 poniżej), kiedy to korzeń drzewa rozpinającego zaczął trzepotać, powodując problemy z wydajnością (utrata pakietu o 5%) między moimi dwoma przełącznikami HP. Nie jestem pewien dlaczego.

Przełącznik HP 1 A4 podłączony do Cisco 1/0/1. HP Switch 2 B2 podłączony do Cisco 2/0/1. Przełącznik HP 1 A2 podłączony do przełącznika HP 2 A1. Wolałbym, aby stos Cisco działał jako root.

EDYTOWAĆ:

Jest jeden konkretny wiersz - „ścieżka drzewa opinającego 1 - koszt 500000” w przełączniku HP 2, którego nie dodałem i który istniał wcześniej. Nie jestem pewien, czy to może mieć taki wpływ, jaki opisuję. Jestem bardziej facetem od bezpieczeństwa i monitorowania niż w sieci.

EDYCJA 2:

Zaczynam wierzyć, że problem polega na tym, że wartość mojej instancji MST 0 w Cisco wciąż wynosi domyślnie 32768. Powiązania MAC drzewa opinającego Opracowałem schemat: Opiera się on na każdym poleceniu show, jakie mogę znaleźć dla STP. Wprowadzę tę zmianę po godzinach i zobaczę, czy to pomoże.

Konfiguracja Cisco 3750: 

version 12.2

spanning-tree mode mst
spanning-tree extend system-id
spanning-tree mst configuration
 name mstp
 revision 1
 instance 1 vlan 1, 40, 70, 100, 250
spanning-tree mst 1 priority 0
vlan internal allocation policy ascending

interface TenGigabitEthernet1/1/1
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface TenGigabitEthernet2/1/1
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface Vlan1
 no ip address
!
interface Vlan100
 ip address 192.168.100.253 255.255.255.0
!

Drzewo opinające Cisco 3750:

show spanning-tree

MST0
  Spanning tree enabled protocol mstp
  Root ID    Priority    32768
             Address     0004.ea84.5f80
             Cost        200000
             Port        53 (TenGigabitEthernet1/1/1)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32768  (priority 32768 sys-id-ext 0)
             Address     a44c.11a6.7c80
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Te1/1/1             Root FWD 2000      128.53   P2p


MST1
  Spanning tree enabled protocol mstp
  Root ID    Priority    1
             Address     a44c.11a6.7c80
             This bridge is the root
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    1      (priority 0 sys-id-ext 1)
             Address     a44c.11a6.7c80
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Te1/1/1             Desg FWD 2000      128.53   P2p

Rejestrowanie pokazów w Cisco 3750:

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan100, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan100, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up

Przełącznik HP 1:

; J9049A Configuration Editor; Created on release #T.13.71
vlan 1
   name "DEFAULT_VLAN"
   untagged 1-8,10,13-16,18-23,A1-A4
   ip address 100.100.100.17 255.255.255.0
   no untagged 9,11-12,17,24
   exit
vlan 100
   name "192.168.100"
   untagged 9,11-12,17,24
   tagged 1-8,10,13-16,18-23,A1-A4
   no ip address
   exit
vlan 21
   name "Users_2"
   tagged 1,A1-A4
   no ip address
   exit
vlan 40
   name "Cafe"
   tagged 1,4,7,A1-A4
   no ip address
   exit
vlan 250
   name "Firewall"
   tagged 1,4,7,A1-A4
   no ip address
   exit
vlan 70
   name "DMZ"
   tagged 1,4,7-8,13,A1-A4
   no ip address
   exit
spanning-tree
spanning-tree config-name "mstp"
spanning-tree config-revision 1
spanning-tree instance 1 vlan 1 40 70 100 250
password manager
password operator

HP Switch 1 pokazuje drzewo opinające:

 show spanning-tree

 Multiple Spanning Tree (MST) Information

  STP Enabled   : Yes
  Force Version : MSTP-operation
  IST Mapped VLANs : 2-39,41-69,71-99,101-249,251-4094
  Switch MAC Address : 0021f7-126580
  Switch Priority    : 32768
  Max Age  : 20
  Max Hops : 20
  Forward Delay : 15

  Topology Change Count  : 363,490
  Time Since Last Change : 14 hours

  CST Root MAC Address : 0004ea-845f80
  CST Root Priority    : 32768
  CST Root Path Cost   : 200000
  CST Root Port        : 1

  IST Regional Root MAC Address : 0021f7-126580
  IST Regional Root Priority    : 32768
  IST Regional Root Path Cost   : 0
  IST Remaining Hops            : 20

  Root Guard Ports     :
  TCN Guard Ports      :
  BPDU Protected Ports :
  BPDU Filtered Ports  :
  PVST Protected Ports :
  PVST Filtered Ports  :

                  |           Prio            | Designated    Hello
  Port  Type      | Cost      rity State      | Bridge        Time PtP Edge
  ----- --------- + --------- ---- ---------- + ------------- ---- --- ----
  A1              | Auto      128  Disabled   |
  A2    10GbE-CX4 | 2000      128  Forwarding | 0021f7-126580 2    Yes No
  A3    10GbE-CX4 | Auto      128  Disabled   |
  A4    10GbE-SR  | Auto      128  Disabled   |

Rejestrowanie HP Switch 1: Usunąłem pola daty / godziny, ponieważ są one niedokładne (na tych przełącznikach nie skonfigurowano NTP)

00839 stp: MSTI 1 Root changed from 0:a44c11-a67c80 to 32768:0021f7-126580
00839 stp: MSTI 1 Root changed from 32768:0021f7-126580 to 0:a44c11-a67c80
00842 stp: MSTI 1 starved for an MSTI Msg Rx on port A4 from 0:a44c11-a67c80
00839 stp: MSTI 1 Root changed from 0:a44c11-a67c80 to 32768:0021f7-126580
00839 stp: MSTI 1 Root changed from 32768:0021f7-126580 to 0:a44c11-a67c80
00839 stp: MSTI 1 Root changed from 0:a44c11-a67c80 to ...

Konfiguracja HP ​​Switch 2:

; J9146A Configuration Editor; Created on release #W.14.49

vlan 1
   name "DEFAULT_VLAN"
   untagged 1,3-17,21-24,A1-A2,B2
   ip address 100.100.100.36 255.255.255.0
   no untagged 2,18-20,B1
   exit
vlan 100
   name "192.168.100"
   untagged 2,18-20
   tagged 1,3-17,21-24,A1-A2,B1-B2
   no ip address
   exit
vlan 21
   name "Users_2"
   tagged 1,A1-A2,B2
   no ip address
   exit
vlan 40
   name "Cafe"
   tagged 1,13-14,16,A1-A2,B2
   no ip address
   exit
vlan 250
   name "Firewall"
   tagged 1,13-14,16,A1-A2,B2
   no ip address
   exit
vlan 70
   name "DMZ"
   tagged 1,13-14,16,A1-A2,B2
   no ip address
   exit
logging 192.168.100.18
spanning-tree
spanning-tree 1 path-cost 500000
spanning-tree config-name "mstp"
spanning-tree config-revision 1
spanning-tree instance 1 vlan 1 40 70 100 250

Drzewo opinające HP Switch 2:

show spanning-tree

 Multiple Spanning Tree (MST) Information

  STP Enabled   : Yes
  Force Version : MSTP-operation
  IST Mapped VLANs : 2-39,41-69,71-99,101-249,251-4094
  Switch MAC Address : 0024a8-cd6000
  Switch Priority    : 32768
  Max Age  : 20
  Max Hops : 20
  Forward Delay : 15

  Topology Change Count  : 21,793
  Time Since Last Change : 14 hours

  CST Root MAC Address : 0004ea-845f80
  CST Root Priority    : 32768
  CST Root Path Cost   : 200000
  CST Root Port        : A1

  IST Regional Root MAC Address : 0021f7-126580
  IST Regional Root Priority    : 32768
  IST Regional Root Path Cost   : 2000
  IST Remaining Hops            : 19

  Root Guard Ports     :
  TCN Guard Ports      :
  BPDU Protected Ports :
  BPDU Filtered Ports  :
  PVST Protected Ports :
  PVST Filtered Ports  :

                  |           Prio            | Designated    Hello
  Port  Type      | Cost      rity State      | Bridge        Time PtP Edge
  ----- --------- + --------- ---- ---------- + ------------- ---- --- ----
  A1    10GbE-CX4 | 2000      128  Forwarding | 0021f7-126580 2    Yes No
  A2    10GbE-CX4 | Auto      128  Disabled   |
  B1    SFP+SR    | 2000      128  Forwarding | 0024a8-cd6000 2    Yes No
  B2              | Auto      128  Disabled   |

Rejestrowanie HP Switch 2: Usunąłem pola daty / godziny, ponieważ są one niedokładne (na tych przełącznikach nie skonfigurowano NTP)

00839 stp: CST Root changed from 32768:0021f7-126580 to 32768:0004ea-845f80
00839 stp: IST Root changed from 32768:0021f7-126580 to 32768:0024a8-cd6000
00839 stp: CST Root changed from 32768:0004ea-845f80 to 32768:0024a8-cd6000
00839 stp: CST Root changed from 32768:0024a8-cd6000 to 32768:0004ea-845f80
00839 stp: CST Root changed from 32768:0004ea-845f80 to 32768:0024a8-cd6000
00435 ports: port B1 is Blocked by STP
00839 stp: CST Root changed from 32768:0024a8-cd6000 to 32768:0021f7-126580
00839 stp: IST Root changed from 32768:0024a8-cd6000 to 32768:0021f7-126580
00839 stp: CST Root changed from 32768:0021f7-126580 to 32768:0004ea-845f80
cisco  hp-procurve  cisco-catalyst  stp  spanning-tree 
Tim Brigham
źródło

Odpowiedzi:

4

Czy możesz zmienić numer instancji MST na 0? Myślę, że może to być przyczyną problemu, MST domyślnie uruchamia instancję 0, więc utworzyłeś dwie instancje, instancję 1 z mapowanymi sieciami VLAN i instancję 0 ze wszystkimi pozostałymi. sądząc po konfiguracji Cisco, potrzebujesz tylko jednego wystąpienia:

spanning-tree mst configuration
 name mstp
 revision 1
 instance 0 vlan 1, 40, 70, 100, 250
 spanning-tree mst 0 root primary

Dziwne jest to, że Twój katalog główny trzepocze, ale ustawiłeś tylko priorytet dla przykładu 1, a nie 0. Przenieś wszystko do wystąpienia 0, a także ustaw priorytet wystąpienia MST 0 na przełącznikach HP na wyższy niż domyślny. Wówczas root będzie zawsze 3750 tak długo, jak będzie w sieci.

W przełącznikach HP:

spanning-tree
spanning-tree config-name "mstp"
spanning-tree config-revision 1
spanning-tree instance 0 vlan 1 40 70 100 250
spanning-tree priority 36864

Polecenie Koszt ścieżki drzewa opinającego zostało skonfigurowane prawdopodobnie tak, aby HP2 nie stał się katalogiem głównym:

Składnia: drzewo opinające <lista portów> koszt ścieżki <auto | 1..200000000>

Przypisuje indywidualny koszt portu używany przez przełącznik do określania, które porty przekierowują porty w danym drzewie opinającym. W domyślnej konfiguracji (automatycznej) przełącznik określa koszt ścieżki portu według typu portu: -

10 Mbps: 2000000 -

100 Mbps: 200000 -

1 Gb / s: 20000

Aby uzyskać informacje na temat zgodności z urządzeniami z systemem 802.1D STP, patrz „Uwaga na temat kosztu ścieżki” na stronie 4-17 (Domyślnie: Auto).

Na stronie Przewodnik zaawansowanego zarządzania ruchem HP na stronie 138. Jeśli nie dodałeś rachunku kosztów ścieżki, usunę go i po prostu ustaw wyższy priorytet mostu na przełączniku, który chcesz być rootem. Jeśli to jest Cisco, to już masz ustawione moje polecenia.

GerryEgan
źródło
3

Wow .. Po wszystkich badaniach okazało się, że brakowało mi tylko ustawienia instancji MST 0 na wartość niższą niż domyślna. Po ustawieniu go na 4096 wszystkie konfiguracje drzewa opinającego zaczęły działać zgodnie z oczekiwaniami, pokazując Mac Cisco jako root.

Rozwiązanie GerryEgan działałoby, ponieważ zmieniłoby także instancję MST 0 na niższą wartość. jednak ostatecznie chciałbym móc używać zarówno 10 łączy gig, jednego dla VLAN 1 i jednego dla VLAN 100. Ta ogólna konfiguracja została opracowana z myślą o tym ostatecznym celu. Nie uwzględniłem tego w pytaniu, ponieważ tak naprawdę nie dotyczyło - desperacko szukałem rozwiązania.

Podsumowując, aby skonfigurować tę konfigurację, użyłem:

Cisco 3750

spanning-tree mode mst
spanning-tree extend system-id
spanning-tree mst configuration
 name mstp
 revision 1
 instance 1 vlan 1, 40, 70, 100, 250
spanning-tree mst 1 priority 0
spanning-tree mst 0 priority 4096

Przełączniki HP

spanning-tree
spanning-tree config-name "mstp"
spanning-tree config-revision 1
spanning-tree instance 1 vlan 1 40 70 100 250
Tim Brigham
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.