如果你打开生成树,你怎么知道你的networking有问题?

我一直在学习生成树协议(STP / RSTP / MSTP),并想知道,一旦我打开它,并防止例如networking环路,我怎么知道有一个networking环路?

我想在大多数情况下,这将是显而易见的,因为循环所在的房间会下降,但如果没有投诉呢?

似乎我仍然想要一种方式来知道,有这样的networking问题。 也许设备发送某种警报,或者有人不得不偶尔检查日志或其他东西?

您可以观察交换机日志以查看生成树事件,或者在STPclosures端口时将交换机configuration为发送SNMP陷阱。

testing。 如果你想知道某件事正在发挥作用,那么就对它进行testing。

一旦启用了STP,就可以安排networking维护并将电缆连接成一个回路。 如果networking仍在工作,则STP检测到该环路。 如果您的networking出现故障,则STP无法正常工作。

生成树不认为循环是一个“错误”。 它们是协议的一部分,它将find引起循环的端口,然后禁用它们的转发。 我想你正在试图使用一个协议,以确定是否存在某种条件,但这不是它的主要目的。 一个“精心devise”的networking很可能会正常循环(为了冗余)。 除了打开logging事件生成树状态(或者在您的平台上的等同物)之外,还可以在框外思考。 networking中的一个环路(如果没有被生成树禁用)会在广播风暴中造成较大的stream量等级。 因此,如果您发现stream量急剧上升,您可能已经有了一个循环,因此在您的监控平台中绘制这些级别。

以下是在您的STP / RSTP / MSTP实施以及您的testing中需要考虑的一些额外的事情:

  1. 设置您的交换机优先级,以确保预定的交换机被选为根,如果主服务器出现故障,则会指定一个辅助服务器以root身份接pipe。 这是我在生成树实现中看到的最常见的错误。
  2. 任何有永久连接设备的端口(例如服务器,打印机,NAS)都应该进入端口快速模式(思科术语;在HP ProCurve中称为边缘端口),以确保它们没有很长的等待时间STP在启动时收敛。
  3. 任何连接到边缘设备(包括PC,打印机,服务器等)的端口都应启用根保护。 这样可以防止人们连接configuration错误或未经授权的交换机,并导致意外重新融合。
  4. 在您的控制中,任何不是交换机到交换机链路的端口(包括PC,打印机,服务提供商路由器)都应启用BPDU保护,最好在收到STP BPDU时设置为禁用端口。 这样,当人们开始在你的边缘端口上做错误的事情时,你会立即发现。

除了早期的诊断build议之外,还应该学习如何解释交换机的“show spanning-tree”命令(或等效命令)的输出。 它会显示你的根端口,指定的端口,和一些其他重要的诊断。

这里是一个示例networking,我刚刚设置了2个Cisco 2950和1个HP 3400cl。 networking中的连接如下:

  • hp3400cl [24] – > c2950 [g0 / 2](1000 Mbps)
  • c2950 [f0 / 23] – > c2950b [f0 / 47](100 Mbps)
  • c2950b [f0 / 45] – > hp3400cl [23](100 Mbps)

交换机都处于MSTP模式,只能build立普通的生成树实例。 hp3400cl的优先级为0,c2950的优先级为8192,c2950b的优先级为12288.所以hp3400cl应该是root。 以下是“show spanning-tree”输出的外观:

hp3400cl# show spanning-tree Multiple Spanning Tree (MST) Information STP Enabled : Yes Force Version : MSTP-operation IST Mapped VLANs : 1-4094 Switch MAC Address : 001871-8bd020 Switch Priority : 0 Max Age : 6 Max Hops : 20 Forward Delay : 4 Topology Change Count : 4 Time Since Last Change : 4 mins CST Root MAC Address : 001871-8bd020 CST Root Priority : 0 CST Root Path Cost : 0 CST Root Port : This switch is root IST Regional Root MAC Address : 001871-8bd020 IST Regional Root Priority : 0 IST Regional Root Path Cost : 0 IST Remaining Hops : 20 Root Guard Ports : TCN Guard Ports : BPDU Protected Ports : BPDU Filtered Ports : | Prio | Designated Hello Port Type | Cost rity State | Bridge Time PtP Edge ----- --------- + --------- ----- ---------- + ------------- ----- --- ---- 1 100/1000T | Auto 128 Disabled | ... 22 100/1000T | Auto 128 Disabled | 23 100/1000T | 200000 128 Forwarding | 001871-8bd020 1 Yes No 24 100/1000T | 20000 128 Forwarding | 001871-8bd020 1 Yes No c2950#show spanning-tree MST00 Spanning tree enabled protocol mstp Root ID Priority 0 Address 0018.718b.d020 Cost 20000 Port 26 (GigabitEthernet0/2) Hello Time 1 sec Max Age 6 sec Forward Delay 4 sec Bridge ID Priority 8192 (priority 8192 sys-id-ext 0) Address 000c.308f.7f80 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- -------------------------------- ... Fa0/24 Desg FWD 200000 128.24 P2p Gi0/2 Root FWD 20000 128.26 P2p Bound(RSTP) c2950b#show spanning-tree MST00 Spanning tree enabled protocol mstp Root ID Priority 0 Address 0018.718b.d020 Cost 20000 Port 47 (FastEthernet0/47) Hello Time 1 sec Max Age 6 sec Forward Delay 4 sec Bridge ID Priority 12288 (priority 12288 sys-id-ext 0) Address 000a.b7e3.30c0 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- -------------------------------- Fa0/45 Altn BLK 200000 128.45 P2p Bound(RSTP) Fa0/47 Root FWD 200000 128.47 P2p 

上面列出的关于港口国的重要事项是:

  • 根交换机与其他​​交换机的链接正在转发
  • 在这两种情况下,非根交换机的根链接都是“Root FWD”
  • 非根交换机之间的链路是一端是“Altn BLK”,另一端是“Desg FWD” 这意味着c2950b知道f0 / 45是一个到根的替代路由,并且阻塞了它来防止循环。 如果根端口(f0 / 47)出现故障,c2950b会将f0 / 45设置为根端口而不重新收敛。