Wenn Sie Spanning Tree aktivieren, woher wissen Sie, dass ein Problem mit Ihrem Netzwerk vorliegt?

13

Ich habe etwas über das Spanning Tree-Protokoll (STP / RSTP / MSTP) gelernt und mich gefragt, ob ich nach dem Einschalten des Protokolls, das beispielsweise vor Netzwerkschleifen schützt, weiß, ob es eine Netzwerkschleife gibt.

Ich nehme in den meisten Fällen an, dass dies offensichtlich ist, da der Raum, in dem sich die Schleife befindet, ausgefallen ist. Aber was ist, wenn keine Beschwerde vorliegt?

Es scheint, als würde ich immer noch wissen wollen, dass es ein Netzwerkproblem wie dieses gibt. Vielleicht sendet das Gerät eine Art Alarm, oder muss gelegentlich jemand ein Protokoll oder etwas anderes überprüfen?

switch spanning-tree Scott Szretter
quelle

Antworten:

22

Sie überwachen Ihre Switch-Protokolle auf Spanning Tree-Ereignisse oder konfigurieren Ihre Switches so, dass SNMP-Traps gesendet werden, wenn STP einen Port herunterfährt.

EEAA
quelle
1
Gute Überwachung wird das auch erfassen.
18.01.13
Ich denke, das ist die offensichtliche Antwort. Ich nehme an, ich könnte Splunk verwenden und es mit Protokollen füttern, und so etwas wie das, was los ist, um die snmp-Fallen und Warnungen zu überwachen ...
Scott Szretter
11

Testen. Wenn Sie wissen möchten, dass etwas funktioniert, testen Sie es.

Sobald Sie STP aktiviert haben, planen Sie die Netzwerkwartung und schließen Sie ein Kabel an eine Schleife an. Wenn das Netzwerk noch funktioniert, wurde die Schleife von STP erkannt. Wenn Ihr Netzwerk ausfällt, funktioniert STP nicht.

Chris S
quelle
3
+1, weil fast die Hälfte der Antworten auf dieser Website in Ihren ersten Satz geändert werden könnte.
gparent
4
Das einzige Problem ist, dass dies nicht die Antwort auf die von mir gestellte Frage ist. In meinem Fall funktioniert das Netzwerk. Wenn Spanning Tree ausgeschaltet war und ich eine Netzwerkschleife hatte, funktionierte es nicht mehr. Bei eingeschaltetem Spanning Tree würde das Netzwerk theoretisch weiter funktionieren. Woher weiß ich also, dass es beispielsweise eine Problemschleife gibt, da das Gerät das Problem maskieren würde? (Die obige Antwort zu snmp / logs macht bisher Sinn)
Scott Szretter
2
Wenn Sie das Setup getestet haben, wissen Sie, ob die Verwaltungsschnittstelle die Netzwerkschleife anzeigt. Da Sie es nicht wissen, müssen Sie Ihr Setup nicht getestet haben. In den Setups, die ich für den STP-Status eines Ports gesehen habe, wird dieser häufig mit den Statusberichten "Fehler" oder "Ausnahme" des Ports angegeben.
Chris S
5

Spanning Tree glaubt nicht, dass eine Schleife ein "Fehler" ist. Sie sind Teil des Protokolls, und es findet die Ports, die Schleifen verursachen, und deaktiviert dann die Weiterleitung auf ihnen. Ich denke, Sie versuchen, ein Protokoll zu verwenden, um herauszufinden, ob eine bestimmte Bedingung vorliegt, aber das ist nicht wirklich der primäre Zweck. Ein "gut entworfenes" Netzwerk kann normalerweise Schleifen aufweisen (aus Redundanzgründen). Denken Sie nicht nur über den Tellerrand hinaus, sondern aktivieren Sie auch den Spanning-Tree-Status für Protokollierungsereignisse (oder den entsprechenden Status auf Ihrer Plattform). Eine Schleife in Ihrem Netzwerk (falls nicht durch Spanning Tree deaktiviert) verursacht ein hohes Verkehrsaufkommen in einem Broadcast-Sturm. Zeichnen Sie diese Pegel so und in Ihrer Überwachungsplattform, wenn Sie einen starken Anstieg des Verkehrs sehen, haben Sie wahrscheinlich eine Schleife.

Aaron
quelle
Das ist wichtig zu verstehen. Viele Leute machen fälschlicherweise Spanning Tree für Schleifen verantwortlich, aber Sie aktivieren Spanning Tree, damit Sie Ihrem Netzwerk Schleifen für Redundanz hinzufügen können .
Paul Gear
2

Im Folgenden sind einige zusätzliche Punkte aufgeführt, die Sie bei Ihrer STP / RSTP / MSTP-Implementierung zusammen mit Ihren Tests berücksichtigen sollten:

  1. Legen Sie die Switch-Prioritäten fest, um sicherzustellen, dass ein festgelegter Switch als Root ausgewählt wird und ein sekundärer Switch als Root fungiert, wenn der primäre Switch ausfällt. Dies ist der häufigste Fehler, den ich bei Spanning Tree-Implementierungen sehe.
  2. Jeder Port, an dem ein Gerät permanent angeschlossen ist (z. B. ein Server, ein Drucker oder ein NAS), sollte in den Modus "Port Fast" (Cisco-Terminologie; in HP ProCurve wird dies als Edge-Port bezeichnet) versetzt werden, um sicherzustellen, dass keine lange Wartezeit besteht STP-Konvergenz beim Hochfahren.
  3. An jedem Anschluss, an dem Sie eine Verbindung zu einem Edge-Gerät herstellen (einschließlich PCs, Druckern, Servern usw.), muss Root Guard aktiviert sein. Auf diese Weise wird verhindert, dass Personen einen falsch konfigurierten oder nicht autorisierten Switch anschließen und unerwartet eine erneute Konvergenz verursachen.
  4. Für jeden Port, der keine Switch-to-Switch-Verbindung in Ihrer Steuerung darstellt (einschließlich PCs, Drucker, Dienstanbieter-Router), sollte der BPDU-Schutz aktiviert sein. Deaktivieren Sie den Port vorzugsweise, wenn eine STP-BPDU empfangen wird. Auf diese Weise finden Sie sofort heraus, wann die Leute an Ihren Edge-Ports die falschen Dinge tun.
Paul Gear
quelle
Dies ist eine sehr nützliche Antwort, danke. Sie kennen zufällig nicht die entsprechenden HP ProCurve-Befehle für die von Ihnen genannten Punkte? Diesem HP Link fehlen Ihre Empfehlungen für bewährte
g18c
Ich habe versucht
Sie nicht
2

Zusätzlich zu den früheren Diagnosevorschlägen sollten Sie auch lernen, die Ausgabe des Befehls "show spanning-tree" (oder einer Entsprechung) Ihres Switch zu interpretieren. Hier werden der Root-Port, die festgelegten Ports und eine Reihe anderer wichtiger Diagnosen angezeigt.

Hier ist ein Beispielnetzwerk, das ich gerade mit 2 x Cisco 2950 und 1 x HP 3400cl eingerichtet habe. Die Verbindungen im Netzwerk sind wie folgt:

  • hp3400cl [24] -> c2950 [g0 / 2] (1000 Mbit / s)
  • c2950 [f0 / 23] -> c2950b [f0 / 47] (100 Mbit / s)
  • c2950b [f0 / 45] -> hp3400cl [23] (100 Mbit / s)

Die Switches befinden sich alle im MSTP-Modus, wobei nur die gemeinsame Spanning Tree-Instanz eingerichtet ist. hp3400cl hat die Priorität 0, c2950 ist die nächsthöhere Priorität bei 8192 und c2950b ist die letzte mit der Priorität 12288. Daher sollte hp3400cl der Stamm sein. So sieht die Ausgabe von "show spanning-tree" aus:

hp3400cl# show spanning-tree 

 Multiple Spanning Tree (MST) Information

  STP Enabled   : Yes
  Force Version : MSTP-operation
  IST Mapped VLANs : 1-4094
  Switch MAC Address : 001871-8bd020
  Switch Priority    : 0    
  Max Age  : 6 
  Max Hops : 20
  Forward Delay : 4 

  Topology Change Count  : 4           
  Time Since Last Change : 4 mins      

  CST Root MAC Address : 001871-8bd020
  CST Root Priority    : 0           
  CST Root Path Cost   : 0           
  CST Root Port        : This switch is root

  IST Regional Root MAC Address : 001871-8bd020
  IST Regional Root Priority    : 0           
  IST Regional Root Path Cost   : 0           
  IST Remaining Hops            : 20          

  Root Guard Ports : 
  TCN Guard Ports  : 
  BPDU Protected Ports :                                         
  BPDU Filtered Ports  :                                         

                  |           Prio             | Designated    Hello         
  Port  Type      | Cost      rity  State      | Bridge        Time  PtP Edge
  ----- --------- + --------- ----- ---------- + ------------- ----- --- ----
  1     100/1000T | Auto      128   Disabled   |
...
  22    100/1000T | Auto      128   Disabled   |
  23    100/1000T | 200000    128   Forwarding | 001871-8bd020 1     Yes No  
  24    100/1000T | 20000     128   Forwarding | 001871-8bd020 1     Yes No  

c2950#show spanning-tree 

MST00
  Spanning tree enabled protocol mstp
  Root ID    Priority    0
             Address     0018.718b.d020
             Cost        20000
             Port        26 (GigabitEthernet0/2)
             Hello Time   1 sec  Max Age  6 sec  Forward Delay  4 sec

  Bridge ID  Priority    8192   (priority 8192 sys-id-ext 0)
             Address     000c.308f.7f80
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
...
Fa0/24           Desg FWD 200000    128.24   P2p 
Gi0/2            Root FWD 20000     128.26   P2p Bound(RSTP) 

c2950b#show spanning-tree 

MST00
  Spanning tree enabled protocol mstp
  Root ID    Priority    0
             Address     0018.718b.d020
             Cost        20000
             Port        47 (FastEthernet0/47)
             Hello Time   1 sec  Max Age  6 sec  Forward Delay  4 sec

  Bridge ID  Priority    12288  (priority 12288 sys-id-ext 0)
             Address     000a.b7e3.30c0
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/45           Altn BLK 200000    128.45   P2p Bound(RSTP) 
Fa0/47           Root FWD 200000    128.47   P2p

In der obigen Auflistung sind folgende wichtige Punkte zu beachten:

  • Die Links des Root-Switches zu anderen Switches werden weitergeleitet
  • Die Links der Nicht-Root-Switches zur Root sind in beiden Fällen "Root FWD"
  • Die Verbindung der Nicht-Root-Switches untereinander ist "Altn BLK" an einem Ende und "Desg FWD" am anderen Ende. Dies bedeutet, dass c2950b weiß, dass f0 / 45 eine alternative Route zur Wurzel ist und diese blockiert hat, um die Schleife zu verhindern. Wenn der Root-Port (f0 / 47) ausfällt, legt c2950b f0 / 45 als Root-Port fest, ohne die Konvergenz wiederherzustellen.
Paul Gear
quelle