Se você ativar a extensão de árvore, como você sabe que há um problema com sua rede?

13

Eu tenho aprendido sobre o protocolo spanning tree (STP / RSTP / MSTP) e fiquei pensando, depois de ativá-lo e protegê-lo contra, por exemplo, loops de rede, como sei se há um loop de rede?

Suponho que, na maioria dos casos, seria óbvio, porque a sala em que o loop estaria seria inoperante, mas e se não houver queixa?

Parece que eu ainda gostaria de saber como existe um problema de rede como esse. Talvez o dispositivo esteja enviando algum tipo de alerta ou talvez alguém precise verificar um log ou algo mais ocasionalmente?

switch spanning-tree Scott Szretter
fonte

Respostas:

22

Você assiste seus logs de switch em busca de eventos da árvore de abrangência ou configura seus switches para enviar traps SNMP quando o STP encerra uma porta.

EEAA
fonte
1
Um bom monitoramento também entenderá isso.
Lsd
Eu acho que essa é a resposta óbvia. Acho que eu poderia usar Splunk e alimentá-lo registra, e algo como o que está acima de monitorar os traps SNMP e alerta ...
Scott Szretter
11

Teste. Se você quiser saber que algo está funcionando, teste-o.

Depois de ativar o STP, agende a manutenção da rede e conecte um cabo em um loop. Se a rede ainda estiver funcionando, o loop foi detectado pelo STP. Se sua rede cair, o STP não está funcionando.

Chris S
fonte
3
+1 porque quase metade das respostas neste site pode ser alterada para sua primeira frase.
precisa saber é
4
O único problema é que essa não é a resposta para a pergunta que fiz. No meu caso, a rede está funcionando. Se o spanning tree estivesse desativado e eu tivesse um loop de rede, ele deixaria de funcionar. Com a extensão da árvore ativada, teoricamente manteria a rede funcionando, então como eu saberia que há um loop de problemas, por exemplo, uma vez que o equipamento mascararia o problema? (a resposta acima sobre o SNMP / logs até agora faz sentido)
Scott Szretter
2
Se você tivesse testado a configuração, saberia se a interface de gerenciamento indicava o loop da rede. Como você não sabe, não deve ter testado sua configuração. É comum nas configurações que eu vi que o status STP de uma porta seja indicado com os relatórios de status "erro" ou "exceção" das portas.
Chris S
5

A árvore de abrangência não acredita que um loop seja um "erro". Eles fazem parte do protocolo e encontrarão as portas que causam loops e desabilitarão o encaminhamento nelas. Acho que você está tentando usar um protocolo para descobrir se existe uma determinada condição, mas esse não é realmente o seu principal objetivo. Uma rede "bem projetada" pode muito bem ter loops normalmente (para redundância). Além de ativar o status da árvore de abrangência do evento de registro (ou o equivalente em sua plataforma), pense fora da caixa. Um loop na sua rede (se não for desativado pela extensão da árvore) causará grandes níveis de tráfego em uma tempestade de broadcast. Portanto, faça um gráfico desses níveis e em sua plataforma de monitoramento, se você observar um aumento acentuado no tráfego, provavelmente terá um loop.

Aaron
fonte
Isso é importante para entender. Muitas pessoas culpam erroneamente a extensão de árvore por loops, mas você habilita a extensão de árvore para poder adicionar loops à sua rede por redundância.
Paul Engrenagem
2

Aqui estão algumas coisas extras a serem consideradas na sua implementação STP / RSTP / MSTP junto com o seu teste:

  1. Defina suas prioridades de switch para garantir que um switch predeterminado seja eleito como raiz e um secundário seja designado para assumir o controle como root se o primário falhar. Esse é o erro mais comum que vejo nas implementações de árvores de abrangência.
  2. Qualquer porta em que você tenha um dispositivo conectado permanentemente (por exemplo, servidor, impressora, NAS) deve ser colocada no modo rápido de porta (terminologia da Cisco; no HP ProCurve é chamada de porta de borda) para garantir que eles não tenham um longo tempo de espera para Convergência STP ao inicializar.
  3. Qualquer porta na qual você se conecta a um dispositivo de borda (incluindo PCs, impressoras, servidores etc.) deve ter o protetor de raiz ativado. Isso impede que as pessoas conectem um comutador mal configurado ou não autorizado e causem reconvergência inesperadamente.
  4. Qualquer porta que não seja um link switch a switch em seu controle (incluindo PCs, impressoras, roteadores de provedores de serviços) deve ter a proteção BPDU ativada, de preferência configurada para desativar a porta quando um STP BPDU for recebido. Dessa forma, você descobre imediatamente quando as pessoas começam a fazer coisas erradas em suas portas de borda.
Paul Gear
fonte
Esta é uma resposta muito útil, obrigado. Por acaso, você não conheceria os comandos equivalentes do HP ProCurve para os pontos mencionados? Este link HP está faltando suas recomendações de melhores práticas h20565.www2.hp.com/hpsc/doc/public/...
g18c
Eu tinha um ir para responder a esta pergunta me sinto livre para comentar :) serverfault.com/questions/703386/...
g18c
2

Além das sugestões de diagnóstico anteriores, você também deve aprender a interpretar a saída do comando "show spanning-tree" do seu switch (ou equivalente). Ele mostrará a porta raiz, as portas designadas e vários outros diagnósticos importantes.

Aqui está um exemplo de rede que acabei de configurar com 2 x Cisco 2950 e 1 x HP 3400cl. As conexões na rede são as seguintes:

  • hp3400cl [24] -> c2950 [g0 / 2] (1000 Mbps)
  • c2950 [f0 / 23] -> c2950b [f0 / 47] (100 Mbps)
  • c2950b [f0 / 45] -> hp3400cl [23] (100 Mbps)

Os switches estão todos no modo MSTP, com apenas a instância comum da Spanning Tree configurada. hp3400cl tem prioridade 0, c2950 é a próxima prioridade mais alta em 8192 e c2950b é o último com prioridade 12288. Portanto, hp3400cl deve ser a raiz. Veja como fica a saída "show spanning-tree":

hp3400cl# show spanning-tree 

 Multiple Spanning Tree (MST) Information

  STP Enabled   : Yes
  Force Version : MSTP-operation
  IST Mapped VLANs : 1-4094
  Switch MAC Address : 001871-8bd020
  Switch Priority    : 0    
  Max Age  : 6 
  Max Hops : 20
  Forward Delay : 4 

  Topology Change Count  : 4           
  Time Since Last Change : 4 mins      

  CST Root MAC Address : 001871-8bd020
  CST Root Priority    : 0           
  CST Root Path Cost   : 0           
  CST Root Port        : This switch is root

  IST Regional Root MAC Address : 001871-8bd020
  IST Regional Root Priority    : 0           
  IST Regional Root Path Cost   : 0           
  IST Remaining Hops            : 20          

  Root Guard Ports : 
  TCN Guard Ports  : 
  BPDU Protected Ports :                                         
  BPDU Filtered Ports  :                                         

                  |           Prio             | Designated    Hello         
  Port  Type      | Cost      rity  State      | Bridge        Time  PtP Edge
  ----- --------- + --------- ----- ---------- + ------------- ----- --- ----
  1     100/1000T | Auto      128   Disabled   |
...
  22    100/1000T | Auto      128   Disabled   |
  23    100/1000T | 200000    128   Forwarding | 001871-8bd020 1     Yes No  
  24    100/1000T | 20000     128   Forwarding | 001871-8bd020 1     Yes No  

c2950#show spanning-tree 

MST00
  Spanning tree enabled protocol mstp
  Root ID    Priority    0
             Address     0018.718b.d020
             Cost        20000
             Port        26 (GigabitEthernet0/2)
             Hello Time   1 sec  Max Age  6 sec  Forward Delay  4 sec

  Bridge ID  Priority    8192   (priority 8192 sys-id-ext 0)
             Address     000c.308f.7f80
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
...
Fa0/24           Desg FWD 200000    128.24   P2p 
Gi0/2            Root FWD 20000     128.26   P2p Bound(RSTP) 

c2950b#show spanning-tree 

MST00
  Spanning tree enabled protocol mstp
  Root ID    Priority    0
             Address     0018.718b.d020
             Cost        20000
             Port        47 (FastEthernet0/47)
             Hello Time   1 sec  Max Age  6 sec  Forward Delay  4 sec

  Bridge ID  Priority    12288  (priority 12288 sys-id-ext 0)
             Address     000a.b7e3.30c0
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/45           Altn BLK 200000    128.45   P2p Bound(RSTP) 
Fa0/47           Root FWD 200000    128.47   P2p

As coisas importantes a serem observadas sobre os estados das portas na lista acima são:

  • Os links do comutador raiz para outros comutadores estão encaminhando
  • Os links dos comutadores não raiz para a raiz são "Root FWD" nos dois casos
  • O link dos comutadores não raiz entre si é "Altn BLK" em uma extremidade e "Desg FWD" na outra; isso significa que o c2950b sabe que f0 / 45 é uma rota alternativa para a raiz e a bloqueou para impedir o loop. Se a porta raiz (f0 / 47) falhar, o c2950b definirá f0 / 45 como a porta raiz sem reconvergir.
Paul Gear
fonte