Переключение корня связующего дерева HP на Cisco
В ответ на недавний вопрос я недавно настроил оборудование HP (2x 2900) и Cisco (1x 3750) для использования MSTP для взаимодействия. Я думал, что это работает, пока я не применил изменение к третьему устройству (переключатель HP 1 ниже), когда корень связующего дерева начал колебаться, вызывая проблемы с производительностью (5% потеря пакетов) между двумя моими коммутаторами HP. Не знаю почему.
Коммутатор HP Switch 1 A4 подключен к Cisco 1/0/1. Коммутатор HP Switch 2 B2 подключен к Cisco 2/0/1. HP Switch 1 A2 подключен к HP Switch 2 A1. Я бы предпочел, чтобы стек Cisco действовал как корень.
РЕДАКТИРОВАТЬ:
В переключателе HP 2 есть одна конкретная строка - «spanning-tree 1 path-cost 500000», которую я не добавлял и которая существовала ранее. Я не уверен, может ли это иметь тот эффект, который я описываю. Я больше занимаюсь безопасностью и наблюдением, чем сетевым.
РЕДАКТИРОВАТЬ 2:
Я начинаю верить, что проблема заключается в том, что значение моего экземпляра MST 0 на Cisco по-прежнему равно 32768 по умолчанию. Я составил диаграмму: 
Это основано на каждой команде show, которую я смог найти для STP. Я внесу это изменение через несколько часов и посмотрю, поможет ли это.
Конфигурация Cisco 3750:
version 12.2
spanning-tree mode mst
spanning-tree extend system-id
spanning-tree mst configuration
name mstp
revision 1
instance 1 vlan 1, 40, 70, 100, 250
spanning-tree mst 1 priority 0
vlan internal allocation policy ascending
interface TenGigabitEthernet1/1/1
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface TenGigabitEthernet2/1/1
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Vlan1
no ip address
!
interface Vlan100
ip address 192.168.100.253 255.255.255.0
!
Cisco 3750 показывает связующее дерево:
show spanning-tree
MST0
Spanning tree enabled protocol mstp
Root ID Priority 32768
Address 0004.ea84.5f80
Cost 200000
Port 53 (TenGigabitEthernet1/1/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32768 (priority 32768 sys-id-ext 0)
Address a44c.11a6.7c80
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Te1/1/1 Root FWD 2000 128.53 P2p
MST1
Spanning tree enabled protocol mstp
Root ID Priority 1
Address a44c.11a6.7c80
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 1 (priority 0 sys-id-ext 1)
Address a44c.11a6.7c80
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Te1/1/1 Desg FWD 2000 128.53 P2p
Ведение журнала Cisco 3750:
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan100, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan100, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
Коммутатор HP 1:
; J9049A Configuration Editor; Created on release #T.13.71
vlan 1
name "DEFAULT_VLAN"
untagged 1-8,10,13-16,18-23,A1-A4
ip address 100.100.100.17 255.255.255.0
no untagged 9,11-12,17,24
exit
vlan 100
name "192.168.100"
untagged 9,11-12,17,24
tagged 1-8,10,13-16,18-23,A1-A4
no ip address
exit
vlan 21
name "Users_2"
tagged 1,A1-A4
no ip address
exit
vlan 40
name "Cafe"
tagged 1,4,7,A1-A4
no ip address
exit
vlan 250
name "Firewall"
tagged 1,4,7,A1-A4
no ip address
exit
vlan 70
name "DMZ"
tagged 1,4,7-8,13,A1-A4
no ip address
exit
spanning-tree
spanning-tree config-name "mstp"
spanning-tree config-revision 1
spanning-tree instance 1 vlan 1 40 70 100 250
password manager
password operator
HP Switch 1 показывает связующее дерево:
show spanning-tree
Multiple Spanning Tree (MST) Information
STP Enabled : Yes
Force Version : MSTP-operation
IST Mapped VLANs : 2-39,41-69,71-99,101-249,251-4094
Switch MAC Address : 0021f7-126580
Switch Priority : 32768
Max Age : 20
Max Hops : 20
Forward Delay : 15
Topology Change Count : 363,490
Time Since Last Change : 14 hours
CST Root MAC Address : 0004ea-845f80
CST Root Priority : 32768
CST Root Path Cost : 200000
CST Root Port : 1
IST Regional Root MAC Address : 0021f7-126580
IST Regional Root Priority : 32768
IST Regional Root Path Cost : 0
IST Remaining Hops : 20
Root Guard Ports :
TCN Guard Ports :
BPDU Protected Ports :
BPDU Filtered Ports :
PVST Protected Ports :
PVST Filtered Ports :
| Prio | Designated Hello
Port Type | Cost rity State | Bridge Time PtP Edge
----- --------- + --------- ---- ---------- + ------------- ---- --- ----
A1 | Auto 128 Disabled |
A2 10GbE-CX4 | 2000 128 Forwarding | 0021f7-126580 2 Yes No
A3 10GbE-CX4 | Auto 128 Disabled |
A4 10GbE-SR | Auto 128 Disabled |
HP Switch 1 Logging: я удалил поля даты / времени, поскольку они неточные (на этих коммутаторах не настроен NTP)
00839 stp: MSTI 1 Root changed from 0:a44c11-a67c80 to 32768:0021f7-126580
00839 stp: MSTI 1 Root changed from 32768:0021f7-126580 to 0:a44c11-a67c80
00842 stp: MSTI 1 starved for an MSTI Msg Rx on port A4 from 0:a44c11-a67c80
00839 stp: MSTI 1 Root changed from 0:a44c11-a67c80 to 32768:0021f7-126580
00839 stp: MSTI 1 Root changed from 32768:0021f7-126580 to 0:a44c11-a67c80
00839 stp: MSTI 1 Root changed from 0:a44c11-a67c80 to ...
Конфигурация коммутатора HP 2:
; J9146A Configuration Editor; Created on release #W.14.49
vlan 1
name "DEFAULT_VLAN"
untagged 1,3-17,21-24,A1-A2,B2
ip address 100.100.100.36 255.255.255.0
no untagged 2,18-20,B1
exit
vlan 100
name "192.168.100"
untagged 2,18-20
tagged 1,3-17,21-24,A1-A2,B1-B2
no ip address
exit
vlan 21
name "Users_2"
tagged 1,A1-A2,B2
no ip address
exit
vlan 40
name "Cafe"
tagged 1,13-14,16,A1-A2,B2
no ip address
exit
vlan 250
name "Firewall"
tagged 1,13-14,16,A1-A2,B2
no ip address
exit
vlan 70
name "DMZ"
tagged 1,13-14,16,A1-A2,B2
no ip address
exit
logging 192.168.100.18
spanning-tree
spanning-tree 1 path-cost 500000
spanning-tree config-name "mstp"
spanning-tree config-revision 1
spanning-tree instance 1 vlan 1 40 70 100 250
Связующее дерево HP Switch 2:
show spanning-tree
Multiple Spanning Tree (MST) Information
STP Enabled : Yes
Force Version : MSTP-operation
IST Mapped VLANs : 2-39,41-69,71-99,101-249,251-4094
Switch MAC Address : 0024a8-cd6000
Switch Priority : 32768
Max Age : 20
Max Hops : 20
Forward Delay : 15
Topology Change Count : 21,793
Time Since Last Change : 14 hours
CST Root MAC Address : 0004ea-845f80
CST Root Priority : 32768
CST Root Path Cost : 200000
CST Root Port : A1
IST Regional Root MAC Address : 0021f7-126580
IST Regional Root Priority : 32768
IST Regional Root Path Cost : 2000
IST Remaining Hops : 19
Root Guard Ports :
TCN Guard Ports :
BPDU Protected Ports :
BPDU Filtered Ports :
PVST Protected Ports :
PVST Filtered Ports :
| Prio | Designated Hello
Port Type | Cost rity State | Bridge Time PtP Edge
----- --------- + --------- ---- ---------- + ------------- ---- --- ----
A1 10GbE-CX4 | 2000 128 Forwarding | 0021f7-126580 2 Yes No
A2 10GbE-CX4 | Auto 128 Disabled |
B1 SFP+SR | 2000 128 Forwarding | 0024a8-cd6000 2 Yes No
B2 | Auto 128 Disabled |
HP Switch 2 Logging: я удалил поля даты / времени, так как они неточные (на этих коммутаторах не настроен NTP)
00839 stp: CST Root changed from 32768:0021f7-126580 to 32768:0004ea-845f80
00839 stp: IST Root changed from 32768:0021f7-126580 to 32768:0024a8-cd6000
00839 stp: CST Root changed from 32768:0004ea-845f80 to 32768:0024a8-cd6000
00839 stp: CST Root changed from 32768:0024a8-cd6000 to 32768:0004ea-845f80
00839 stp: CST Root changed from 32768:0004ea-845f80 to 32768:0024a8-cd6000
00435 ports: port B1 is Blocked by STP
00839 stp: CST Root changed from 32768:0024a8-cd6000 to 32768:0021f7-126580
00839 stp: IST Root changed from 32768:0024a8-cd6000 to 32768:0021f7-126580
00839 stp: CST Root changed from 32768:0021f7-126580 to 32768:0004ea-845f80
Можете ли вы изменить номер экземпляра MST на 0? Я думаю, что это может быть причиной вашей проблемы, MST по умолчанию запускает экземпляр 0, поэтому вы создали два экземпляра: экземпляр 1 с сопоставленными vlans и экземпляр 0 со всеми остальными. судя по вашей конфигурации Cisco, вам нужен только один экземпляр:
spanning-tree mst configuration
name mstp
revision 1
instance 0 vlan 1, 40, 70, 100, 250
spanning-tree mst 0 root primary
Странно, что ваш корень колеблется, но вы установили приоритет только для экземпляра 1, а не 0. Переместите все это в экземпляр 0, а также установите приоритет экземпляра MST 0 на переключателях HP выше, чем по умолчанию. Тогда корнем всегда будет 3750, пока он находится в сети.
На переключателях HP:
spanning-tree
spanning-tree config-name "mstp"
spanning-tree config-revision 1
spanning-tree instance 0 vlan 1 40 70 100 250
spanning-tree priority 36864
Команда стоимости пути связующего дерева была настроена, вероятно, так, чтобы HP2 не стал корнем:
Синтаксис: связующее-дерево <список-портов> стоимость-пути <авто | 1..200000000>
Назначает индивидуальную стоимость порта, которую коммутатор использует для определения, какие порты перенаправляют порты в данном связующем дереве. В конфигурации по умолчанию (авто) коммутатор определяет стоимость пути порта по типу порта: -
10 Мбит / с: 2000000 -
100 Мбит / с: 200000 -
1 Гбит / с: 20000
См. «Примечание о стоимости пути» на странице 4-17 для получения информации о совместимости с устройствами, на которых работает 802.1D STP, для значений стоимости пути (по умолчанию: Авто).
Из Руководство HP Advanced Traffic Management стр. 138. Если бы вы не добавляли оператор стоимости пути, я бы удалил его и просто установил более высокий приоритет моста на коммутаторе, который вы хотите быть корневым. Если это Cisco, то вы уже настроили мои команды.
Вау ... После всех исследований выяснилось, что все, чего мне не хватало, это установка значения экземпляра MST 0 на более низкое значение, чем значение по умолчанию. Как только я установил его на 4096, все конфиги show spanning tree начали функционировать, как ожидалось, показывая Mac Cisco в качестве корня.
Решение GerryEgan будет работать, поскольку оно также изменило бы экземпляр MST 0 на более низкое значение. однако в конечном итоге я хотел бы иметь возможность использовать оба 10-гигабайтных канала: один для VLAN 1 и один для VLAN 100. Эта общая настройка была разработана с учетом этой конечной цели. Я не включил его в вопрос, поскольку на самом деле он не относился к делу - я отчаянно нуждался в каком-либо решении.
В итоге для настройки этой настройки я использовал:
Cisco 3750
spanning-tree mode mst
spanning-tree extend system-id
spanning-tree mst configuration
name mstp
revision 1
instance 1 vlan 1, 40, 70, 100, 250
spanning-tree mst 1 priority 0
spanning-tree mst 0 priority 4096
Коммутаторы HP
spanning-tree
spanning-tree config-name "mstp"
spanning-tree config-revision 1
spanning-tree instance 1 vlan 1 40 70 100 250