Battement de racine de spanning tree HP vers Cisco

9

Selon une question récente, j'ai récemment configuré mon matériel HP (2x 2900) et Cisco (1x 3750) pour utiliser MSTP pour l'interopérabilité. Je pensais que cela était fonctionnel jusqu'à ce que j'applique la modification au troisième périphérique (commutateur HP 1 ci-dessous), moment auquel la racine du spanning tree a commencé à flasher, entraînant des problèmes de performances (perte de paquets de 5%) entre mes deux commutateurs HP. Je ne sais pas pourquoi.

HP Switch 1 A4 connecté à Cisco 1/0/1. HP Switch 2 B2 connecté à Cisco 2/0/1. HP Switch 1 A2 connecté au HP Switch 2 A1. Je préférerais que la pile Cisco agisse comme racine.

ÉDITER:


Il y a une ligne spécifique - «spanning-tree 1 path-cost 500000» dans le commutateur HP 2 que je n'ai pas ajoutée et qui préexistait. Je ne sais pas si cela pourrait avoir le genre d'impact que je décris. Je suis plus un gars de sécurité et de surveillance que de réseautage.


EDIT 2:


Je commence à croire que le problème réside dans le fait que la valeur de mon instance MST 0 sur Cisco est toujours à la valeur par défaut 32768. J'ai élaboré un diagramme: Associations MAC Spanning Tree il est basé sur chaque commande show que j'ai pu trouver pour STP. Je vais faire ce changement après les heures et voir si ça aide.


Configuration de Cisco 3750:

version 12.2

spanning-tree mode mst
spanning-tree extend system-id
spanning-tree mst configuration
 name mstp
 revision 1
 instance 1 vlan 1, 40, 70, 100, 250
spanning-tree mst 1 priority 0
vlan internal allocation policy ascending

interface TenGigabitEthernet1/1/1
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface TenGigabitEthernet2/1/1
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface Vlan1
 no ip address
!
interface Vlan100
 ip address 192.168.100.253 255.255.255.0
!

Cisco 3750 affiche un arbre couvrant:

show spanning-tree

MST0
  Spanning tree enabled protocol mstp
  Root ID    Priority    32768
             Address     0004.ea84.5f80
             Cost        200000
             Port        53 (TenGigabitEthernet1/1/1)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32768  (priority 32768 sys-id-ext 0)
             Address     a44c.11a6.7c80
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Te1/1/1             Root FWD 2000      128.53   P2p


MST1
  Spanning tree enabled protocol mstp
  Root ID    Priority    1
             Address     a44c.11a6.7c80
             This bridge is the root
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    1      (priority 0 sys-id-ext 1)
             Address     a44c.11a6.7c80
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Te1/1/1             Desg FWD 2000      128.53   P2p

Journalisation d'exposition de Cisco 3750:

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan100, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan100, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up

HP Switch 1:

; J9049A Configuration Editor; Created on release #T.13.71
vlan 1
   name "DEFAULT_VLAN"
   untagged 1-8,10,13-16,18-23,A1-A4
   ip address 100.100.100.17 255.255.255.0
   no untagged 9,11-12,17,24
   exit
vlan 100
   name "192.168.100"
   untagged 9,11-12,17,24
   tagged 1-8,10,13-16,18-23,A1-A4
   no ip address
   exit
vlan 21
   name "Users_2"
   tagged 1,A1-A4
   no ip address
   exit
vlan 40
   name "Cafe"
   tagged 1,4,7,A1-A4
   no ip address
   exit
vlan 250
   name "Firewall"
   tagged 1,4,7,A1-A4
   no ip address
   exit
vlan 70
   name "DMZ"
   tagged 1,4,7-8,13,A1-A4
   no ip address
   exit
spanning-tree
spanning-tree config-name "mstp"
spanning-tree config-revision 1
spanning-tree instance 1 vlan 1 40 70 100 250
password manager
password operator

HP Switch 1 affiche un arbre couvrant:

 show spanning-tree

 Multiple Spanning Tree (MST) Information

  STP Enabled   : Yes
  Force Version : MSTP-operation
  IST Mapped VLANs : 2-39,41-69,71-99,101-249,251-4094
  Switch MAC Address : 0021f7-126580
  Switch Priority    : 32768
  Max Age  : 20
  Max Hops : 20
  Forward Delay : 15

  Topology Change Count  : 363,490
  Time Since Last Change : 14 hours

  CST Root MAC Address : 0004ea-845f80
  CST Root Priority    : 32768
  CST Root Path Cost   : 200000
  CST Root Port        : 1

  IST Regional Root MAC Address : 0021f7-126580
  IST Regional Root Priority    : 32768
  IST Regional Root Path Cost   : 0
  IST Remaining Hops            : 20

  Root Guard Ports     :
  TCN Guard Ports      :
  BPDU Protected Ports :
  BPDU Filtered Ports  :
  PVST Protected Ports :
  PVST Filtered Ports  :

                  |           Prio            | Designated    Hello
  Port  Type      | Cost      rity State      | Bridge        Time PtP Edge
  ----- --------- + --------- ---- ---------- + ------------- ---- --- ----
  A1              | Auto      128  Disabled   |
  A2    10GbE-CX4 | 2000      128  Forwarding | 0021f7-126580 2    Yes No
  A3    10GbE-CX4 | Auto      128  Disabled   |
  A4    10GbE-SR  | Auto      128  Disabled   |

Journalisation HP Switch 1: J'ai supprimé les champs de date / heure car ils sont inexacts (aucun NTP configuré sur ces commutateurs)

00839 stp: MSTI 1 Root changed from 0:a44c11-a67c80 to 32768:0021f7-126580
00839 stp: MSTI 1 Root changed from 32768:0021f7-126580 to 0:a44c11-a67c80
00842 stp: MSTI 1 starved for an MSTI Msg Rx on port A4 from 0:a44c11-a67c80
00839 stp: MSTI 1 Root changed from 0:a44c11-a67c80 to 32768:0021f7-126580
00839 stp: MSTI 1 Root changed from 32768:0021f7-126580 to 0:a44c11-a67c80
00839 stp: MSTI 1 Root changed from 0:a44c11-a67c80 to ...

Configuration du commutateur HP 2:

; J9146A Configuration Editor; Created on release #W.14.49

vlan 1
   name "DEFAULT_VLAN"
   untagged 1,3-17,21-24,A1-A2,B2
   ip address 100.100.100.36 255.255.255.0
   no untagged 2,18-20,B1
   exit
vlan 100
   name "192.168.100"
   untagged 2,18-20
   tagged 1,3-17,21-24,A1-A2,B1-B2
   no ip address
   exit
vlan 21
   name "Users_2"
   tagged 1,A1-A2,B2
   no ip address
   exit
vlan 40
   name "Cafe"
   tagged 1,13-14,16,A1-A2,B2
   no ip address
   exit
vlan 250
   name "Firewall"
   tagged 1,13-14,16,A1-A2,B2
   no ip address
   exit
vlan 70
   name "DMZ"
   tagged 1,13-14,16,A1-A2,B2
   no ip address
   exit
logging 192.168.100.18
spanning-tree
spanning-tree 1 path-cost 500000
spanning-tree config-name "mstp"
spanning-tree config-revision 1
spanning-tree instance 1 vlan 1 40 70 100 250

HP Switch 2 Spanning Tree:

show spanning-tree

 Multiple Spanning Tree (MST) Information

  STP Enabled   : Yes
  Force Version : MSTP-operation
  IST Mapped VLANs : 2-39,41-69,71-99,101-249,251-4094
  Switch MAC Address : 0024a8-cd6000
  Switch Priority    : 32768
  Max Age  : 20
  Max Hops : 20
  Forward Delay : 15

  Topology Change Count  : 21,793
  Time Since Last Change : 14 hours

  CST Root MAC Address : 0004ea-845f80
  CST Root Priority    : 32768
  CST Root Path Cost   : 200000
  CST Root Port        : A1

  IST Regional Root MAC Address : 0021f7-126580
  IST Regional Root Priority    : 32768
  IST Regional Root Path Cost   : 2000
  IST Remaining Hops            : 19

  Root Guard Ports     :
  TCN Guard Ports      :
  BPDU Protected Ports :
  BPDU Filtered Ports  :
  PVST Protected Ports :
  PVST Filtered Ports  :

                  |           Prio            | Designated    Hello
  Port  Type      | Cost      rity State      | Bridge        Time PtP Edge
  ----- --------- + --------- ---- ---------- + ------------- ---- --- ----
  A1    10GbE-CX4 | 2000      128  Forwarding | 0021f7-126580 2    Yes No
  A2    10GbE-CX4 | Auto      128  Disabled   |
  B1    SFP+SR    | 2000      128  Forwarding | 0024a8-cd6000 2    Yes No
  B2              | Auto      128  Disabled   |

Journalisation HP Switch 2: j'ai supprimé les champs de date / heure car ils sont inexacts (aucun NTP configuré sur ces commutateurs)

00839 stp: CST Root changed from 32768:0021f7-126580 to 32768:0004ea-845f80
00839 stp: IST Root changed from 32768:0021f7-126580 to 32768:0024a8-cd6000
00839 stp: CST Root changed from 32768:0004ea-845f80 to 32768:0024a8-cd6000
00839 stp: CST Root changed from 32768:0024a8-cd6000 to 32768:0004ea-845f80
00839 stp: CST Root changed from 32768:0004ea-845f80 to 32768:0024a8-cd6000
00435 ports: port B1 is Blocked by STP
00839 stp: CST Root changed from 32768:0024a8-cd6000 to 32768:0021f7-126580
00839 stp: IST Root changed from 32768:0024a8-cd6000 to 32768:0021f7-126580
00839 stp: CST Root changed from 32768:0021f7-126580 to 32768:0004ea-845f80
Tim Brigham
la source

Réponses:

4

Pouvez-vous changer le numéro d'instance MST à 0? Je pense que cela peut être à l'origine de votre problème, MST exécute l'instance 0 par défaut, vous avez donc créé deux instances, l'instance 1 avec les réseaux locaux virtuels que vous avez mappés et l'instance 0 avec toutes les autres. à en juger par votre configuration Cisco, vous ne devriez avoir besoin que d'une seule instance:

spanning-tree mst configuration
 name mstp
 revision 1
 instance 0 vlan 1, 40, 70, 100, 250
 spanning-tree mst 0 root primary

Il est étrange que votre racine claque, mais vous avez uniquement défini la priorité pour l'instance 1 et non 0. Déplacez-le tous vers l'instance 0 et définissez également la priorité de l'instance MST 0 sur les commutateurs HP à une valeur supérieure à la valeur par défaut. Ensuite, la racine sera toujours le 3750 tant qu'il est sur le réseau.

Sur les commutateurs HP:

spanning-tree
spanning-tree config-name "mstp"
spanning-tree config-revision 1
spanning-tree instance 0 vlan 1 40 70 100 250
spanning-tree priority 36864

La commande Spanning Tree path cost a probablement été configurée pour empêcher HP2 de devenir la racine:

Syntaxe: spanning-tree <port-list> path-cost <auto | 1..200000000>

Attribue un coût de port individuel que le commutateur utilise pour déterminer quels ports transfèrent des ports dans un arbre couvrant donné. Dans la configuration par défaut (auto), le commutateur détermine le coût du chemin d'accès d'un port en fonction du type de port: -

10 Mbits / s: 2000000 -

100 Mbits / s: 200000 -

1 Gbit / s: 20000

Reportez-vous à la section «Remarque sur le coût du chemin» à la page 4-17 pour plus d'informations sur la compatibilité avec les périphériques exécutant 802.1D STP pour les valeurs de coût du chemin (par défaut: Auto).

Dans le guide de gestion avancée du trafic HP, page 138. Si vous n'avez pas ajouté la déclaration de coût du chemin, je la supprimerais et je définirais simplement la priorité du pont plus haut sur le commutateur dont vous souhaitez être la racine. Si c'est le Cisco, vous êtes déjà configuré avec mes commandes.

GerryEgan
la source
3

Wow .. Après toutes les recherches, il s'avère que tout ce qui me manquait était de définir la valeur d'instance MST 0 sur une valeur inférieure à la valeur par défaut. Une fois que je l'ai mis à 4096, toutes les configurations de show spanning tree ont commencé à fonctionner comme prévu, montrant les macs Cisco comme racine.

La solution de GerryEgan fonctionnerait car elle aurait également changé l'instance MST 0 en une valeur inférieure. cependant, j'aimerais éventuellement pouvoir utiliser les deux liaisons de 10 gig, une pour VLAN 1 et une pour VLAN 100. Cette configuration générale a été ébauchée avec cet objectif final à l'esprit. Je ne l'ai pas inclus dans la question car cela ne concernait pas vraiment - j'étais désespéré pour toute solution.

En résumé, pour configurer cette configuration, j'ai utilisé:

Cisco 3750

spanning-tree mode mst
spanning-tree extend system-id
spanning-tree mst configuration
 name mstp
 revision 1
 instance 1 vlan 1, 40, 70, 100, 250
spanning-tree mst 1 priority 0
spanning-tree mst 0 priority 4096

Commutateurs HP

spanning-tree
spanning-tree config-name "mstp"
spanning-tree config-revision 1
spanning-tree instance 1 vlan 1 40 70 100 250
Tim Brigham
la source