Конфигурация приоритета моста протокола STP

Я пытаюсь выяснить соответствующие настройки протокола связующего дерева для избыточной топологии сети, в которой я работаю. На рисунке показано, как будет выглядеть физический уровень (все, о чем идет речь, соответствующим образом помечается). Я использую все коммутаторы серии Dell PowerConnect (2848 и 6224).

    R1       R2
     |        |
     |        |
     |        |
    RSW1---RSW2
     /\  X  /\
    /  \/ \/  \
   |   /\ /\   |
   |  /  |  \  |
   | / ESW3  \ |
   |/         \|
 ESW1        ESW2

  • R1-2 - это маршрутизаторы, настроенные на высокую доступность
  • RSW1-2(6224) - коммутаторы корневых мостов
  • ESW1-3(2848) являются конечными точками сети и напрямую не связаны друг с другом

Мое намерение с этим проектом состоит в том, чтобы иметь избыточные корневые / основные коммутаторы, чтобы включать избыточные интерфейсы маршрутизатора. На самом деле есть 9 переключателей ESW*, но я уменьшил их на графике для простоты.

Для того чтобы STP работал эффективно в этом проекте, мне нужно было бы установить приоритет моста на минимально возможное значение, скажем, 4096, на RSW1 и установить второй наименьший приоритет моста на RSW2 на 8192.

Теперь необходимо ли установить приоритет моста коммутаторов для ESW1-3 с шагом 4096, начиная с 12288, или я могу установить 12288 для всех коммутаторов ESW*? Кажется неэффективным / расточительным настраивать уникальный приоритет моста для ESW1-3, когда они являются только конечными точками. Если оба RSW1-2 потерпели неудачу, тогда каждый ESW* делегировал бы себя как коммутатор корневого моста, потому что он увидит, что это единственный доступный наименьший приоритет моста. Я просто хочу убедиться, что нет никаких сложностей или ошибок с этой настройкой.

Мой следующий вопрос касается настроек порта STP powerconnect. Большинство портов на ESW1-3 являются строго серверными узлами, а не дополнительными конечными точками сети. Было бы лучше:

  • отключите STP для портов, подключенных к серверам, оставив включенным для сетевых устройств, подключенных к коммутатору (например, дополнительные маршрутизаторы / меньшие коммутаторы)
  • включить быструю связь + защиту от root на портах, подключенных к серверам, но отключить быструю связь с включенной защитой от root для сетевых устройств

Мой последний вопрос: для оптимальной производительности STP есть какие-либо настройки, которые вы можете предложить (аналогично приведенному выше вопросу) для портов ESW # <-> RSW #? На самом деле они являются портированными портами LAG.

Дайте мне знать, если вам нужны какие-либо разъяснения. Я ценю любые предложения.

С уважением, Брент

Источник

2 ответа

Решение

Алгоритм связующего дерева, используемый 802.1d (STP), 802.1w (RSTP) и 802.1s (MST), утверждает, что мост (коммутатор) с самым низким идентификатором моста (BID) станет корневым мостом. Идентификатор моста состоит из 2-байтового значения приоритета, за которым следует 6-байтовый MAC-адрес (обычно записанный адрес [BIA] на коммутаторе). Таким образом, даже если вы настроите два моста с одинаковым значением приоритета, их BID будут разными. Нижний BID выиграет и станет корневым мостом.

Обратите внимание, что функция, известная как "Идентификатор системы" или уменьшение MAC-адреса, часто используется, изменяя способ использования значения приоритета в 2 байта. В таком случае 2-байтовое поле приоритета дополнительно разбивается на 4-битное поле приоритета и 12-битное поле VLAN ID. Это используется для связующего дерева Per-VLAN, связующего дерева Rapid Per-VLAN и MST для хранения как приоритета моста, так и соответствующего идентификатора VLAN ID или номера экземпляра MST в BPDU. Независимо от идентификатора системы, общий самый низкий BID всегда будет выигрывать / быть root.

Рекомендую

  1. Используйте протокол Multi-Spanning Tree Protocol (MST/MSTP) вместо RSTP, если у вас есть зеленая полевая сеть, и ваши устройства поддерживают ее. Он лучше масштабируется и требует меньше ресурсов ЦП по мере увеличения количества VLAN.
  2. Настройте агрегирующие коммутаторы (выглядит как свернутое ядро) (RSW) с самыми низкими приоритетами моста STP. Выберите один из них как самый низкий и корневой.
  3. Оставьте свои коммутаторы доступа / краевые коммутаторы (ESW) в покое, если речь идет о приоритете моста STP. Если оба ваших коммутатора агрегации выходят из строя (оставляя вас без административно настроенного корня STP), отсутствие административно настроенного корня STP будет наименьшей из ваших проблем.
  4. Настройте соответствующие порты на коммутаторах доступа / границы (ESW) с функцией быстрого соединения (Cisco называет это PortFast).

Необязательно - точки ниже фиксируют связующее дерево. Настроить с осторожностью.

  1. При желании настройте Root Guard (Cisco также вызывает функцию Root Guard) на необходимые порты доступа на коммутаторах доступа / пограничных коммутаторах (кроме их восходящих каналов к ядру).
  2. Если вы хотите заблокировать связующее дерево даже больше, чем Root Guard, настройте BPDU Guard (Cisco также вызывает функцию BPDU Guard) на необходимые порты доступа на коммутаторах доступа / пограничных коммутаторах (кроме их восходящих каналов связи с ядром).

Обратите внимание, что Root Guard и BPDU Guard не могут быть включены одновременно. BPDU-фильтр - это еще один вариант, но я рекомендую держаться подальше от него, поскольку BPDU-фильтр позволяет формировать циклы.

Источник

Короткие ответы:

  1. Нет необходимости устанавливать приоритеты STP на конечных коммутаторах, так как они не связаны друг с другом.
  2. Включите быстрое соединение и защиту root на пограничных портах и ​​просто защиту root для портов, подключающихся к другим коммутаторам
  3. Используйте RSTP, чтобы ваша сеть сходилась быстрее.

Лучший,

Фальк

Источник
Другие вопросы по тегам