Prévention des boucles STP dans les configurations d'étherchannels

11

Quelle est la meilleure pratique lors de la configuration de l'étherchannel sur les commutateurs Cisco pour éviter une boucle STP / une tempête de diffusion lorsque l'étherchannel est mal configuré?

J'ai eu une instance où 2 ports sur un commutateur ont été correctement configurés avec des ports via le tronc, mais le commutateur opposé n'a eu qu'un seul commutateur de port en tant que tronc, le 2e en tant que port d'accès normal. Lors d'un cycle d'alimentation, une tempête de diffusion a détruit le réseau et provenait de ces deux commutateurs. channel-group 1 mode ona été configuré sur tous les ports.

D'après mes recherches, les liens L2 etherchannel doivent être configurés avec uniquement

channel-group 1 mode desirable

Les liaisons L3 peuvent être configurées avec le mode groupe de canaux 1 activé car STP ne les exécute pas.

Malheureusement, dans ce scénario, PVST + a été configuré et bdpuguard manquait sur tous les ports de périphérie :( Enfin, tous les commutateurs ici sont Cisco - pas un environnement multifournisseur

spanning-tree best-practices knotseh
la source
quelle saveur STP avez-vous utilisée?
laf
Dans les nouveaux environnements, je déploie toujours rapid-pvst + mais cet environnement particulier exécutait le PVST + par défaut de Cisco.
knotseh
Voyons ce que d'autres collègues en disent. Depuis mon XP, j'utilise souhaitable uniquement dans des environnements de test pour l'apprentissage ou le débogage; en production j'utilise "on-mode" avec RSTP.
laf

Réponses:

14

Vous ne devez pas utiliser "on" pour l'agrégation de liens car cela peut entraîner des problèmes. Du côté de l'agrégation statique, il utilisera les interfaces de l'étherchannel, quelle que soit la configuration de l'autre côté.

Bien que le contrôle des tempêtes (à partir des commentaires) puisse être très utile pour certains des problèmes qui en résultent, il ne les résout pas tous. Par exemple, si l'une des liaisons latérales distantes est un port d'accès sur un VLAN différent, tout le trafic qui descend sur ce port n'atteindra probablement jamais sa destination. En fonction de la constance du trafic et de l'équilibrage de la charge à travers l'étherchannel, cela peut entraîner une "panne" complète pour certains hôtes.

Je recommande toujours l'utilisation de LACP sur PAgP, donc au lieu de souhaitable / auto ou on, utilisez soit actif des deux côtés soit actif d'un côté et passif de l'autre. La raison en est que LACP est basé sur des normes tandis que PAgP est propriétaire de Cisco.

Bien sûr, cela dépend en partie de la plate-forme matérielle, alors vérifiez la documentation appropriée pour votre plate-forme.

YApprendre
la source
2
Mettez également en œuvre le contrôle des tempêtes. Il ne s'occupe pas de la cause profonde mais empêche le réseau de fondre.
Daniel Dib
"on" est parfois nécessaire pour les configurations multi-fournisseurs. J'utilise uniquement LACP sur les ports hôtes - les liaisons inter-commutateurs ne sont jamais négociées, STP et le contrôle de tempête vous attrapent si vous le vissez royalement.
Ricky Beam
LACP autant que possible. Certaines plates-formes, comme Cisco 7200, ne prennent pas en charge LACP, tandis que d'autres, comme les boîtiers Juniper plus anciens, ont besoin de FEB mis à niveau pour exécuter LACP
mellowd
Je n'ai rencontré aucun équipement digne d'être utilisé au cours des dernières années prenant en charge les bundles, mais je ne pouvais pas parler de LACP. Même les commutateurs SMB bon marché le font, VMware n'a ajouté que la prise en charge dans la v5.
LapTop006
1
FYI - configurer un canal Ethernet pour "mode activé"! = En utilisant PAgP. Seule l'utilisation du "mode auto" ou du "mode souhaitable" l'allumera. Comparez cela avec le LAG "statique" vs "dynamique" de Brocade.
John Jensen
5

Irrelivant de quand utiliser actif / sur / souhaitable etc; Il me semble que vous n'avez pas du tout configuré STP correctement.

Les paquets BPDU entrant dans le port d'accès du 2e commutateur auraient dû entraîner la désactivation du port. Configurez les schémas de protection STP corrects (que je ne vais pas expliquer ici, car ils sont partout sur Internet) et je ne pense pas que ce problème aurait dû se produire en premier lieu.

(Aussi, si vos commutateurs le prennent en charge, diffusez le contrôle de tempête comme Ricky l'a mentionné!).

jwbensley
la source
1
je suis d'accord - j'ai hérité de ce système et il n'a certainement pas été configuré correctement pour STP. Malheureusement, je ne suis pas autorisé à modifier quoi que ce soit jusqu'à ce que nous ayons des fenêtres de maintenance appropriées et bien sûr, les cœurs sont des anciens 4000 qui manquent de nombreux ensembles de fonctionnalités.
knotseh