Назад | Перейти на главную страницу

Конфигурация приоритета моста протокола связующего дерева (STP)

Я пытаюсь выяснить соответствующие настройки протокола связующего дерева для топологии избыточной сети, которую я сейчас реализую. На графике показано, как будет выглядеть физический уровень (все, о чем идет речь, помечено соответствующим образом). Я использую все коммутаторы dell powerconnect (2848 и 6224).

    R1       R2
     |        |
     |        |
     |        |
    RSW1---RSW2
     /\  X  /\
    /  \/ \/  \
   |   /\ /\   |
   |  /  |  \  |
   | / ESW3  \ |
   |/         \|
 ESW1        ESW2

http://i.stack.imgur.com/lyDhC.jpg

В этой конструкции я намерен создать резервные корневые / основные коммутаторы, чтобы включить резервные интерфейсы маршрутизатора. На самом деле имеется 9 переключателей ESW *, но для простоты я уменьшил их масштаб на графике.

Чтобы протокол STP работал эффективно в этой схеме, мне нужно было бы установить приоритет моста на минимально возможное значение, скажем 4096, на RSW1 и установить второй самый низкий приоритет моста на RSW2 на 8192.

Теперь необходимо ли устанавливать приоритет моста коммутаторов для ESW1-3 с шагом 4096, начиная с 12288, или я могу установить 12288 для всех коммутаторов ESW *? Кажется неэффективным / расточительным необходимость настраивать уникальный приоритет моста для ESW1-3, когда они являются только конечными точками. Если оба RSW1-2 вышли из строя, каждый ESW * делегировал бы себя в качестве коммутатора корневого моста, потому что он увидит, что это единственный доступный мост с самым низким приоритетом. Я просто хочу убедиться, что с этой настройкой нет никаких сложностей или ошибок.

Мой следующий вопрос касается настроек порта powerconnect STP. Большинство портов на ESW1-3 являются строго серверными узлами, а не дополнительными конечными точками сети. Было бы лучше:

Мой последний вопрос, для оптимальной производительности STP можно ли предложить настройки (аналогичные указанному выше) для портов ESW # <-> RSW #? На самом деле это транкинговые LAG-порты vlan.

Дайте мне знать, если вам понадобятся разъяснения. Я ценю любые предложения.

С уважением, Брент

Короткие ответы:

  1. Нет необходимости устанавливать приоритеты STP на листовых коммутаторах, поскольку они не связаны друг с другом.
  2. Включите быструю связь и корневую защиту на граничных портах и ​​только корневую защиту для портов, подключающихся к другим коммутаторам
  3. Используйте RSTP, чтобы ваша сеть сходилась быстрее.

Лучший,

Фальк

Алгоритм связующего дерева, используемый 802.1d (STP), 802.1w (RSTP) и 802.1s (MST), утверждает, что мост (коммутатор) с наименьшим идентификатором моста (BID) станет корневым мостом. Идентификатор моста состоит из 2-байтового значения приоритета, за которым следует 6-байтовый MAC-адрес (обычно записанный в адресе [BIA] на коммутаторе). Таким образом, даже если вы настроите два моста с одинаковым значением приоритета, их BID будут разными. Более низкий BID выиграет и станет корневым мостом.

Обратите внимание, что функция, известная как «System ID» или уменьшение MAC-адресов, часто используется для изменения способа использования 2-байтового значения приоритета. В таком случае 2-байтовое поле приоритета дополнительно разбивается на 4-битное поле приоритета и 12-битное поле идентификатора VLAN. Это используется с связующим деревом для каждой VLAN, Rapid Per-VLAN Spanning Tree и MST для сохранения приоритета моста и соответствующего идентификатора VLAN или номера экземпляра MST в BPDU. Независимо от идентификатора системы, общий самый низкий BID всегда будет выигрывать / быть root.

Рекомендовать

  1. Используйте протокол Multi-Spanning Tree Protocol (MST / MSTP) вместо RSTP, если у вас есть сеть с зеленым полем и ваши устройства ее поддерживают. Он лучше масштабируется и требует меньше ЦП по мере увеличения количества виртуальных локальных сетей.
  2. Настройте коммутаторы агрегации (выглядит как свернутое ядро) (RSW) с наименьшими приоритетами моста STP. Выберите один как самый низкий и корневой.
  3. Оставьте свои коммутаторы доступа / граничные коммутаторы (ESW) в покое, что касается приоритета моста STP. Если обе ваши переключатели агрегации выходят из строя (оставляя вас без административно настроенный STP root) отсутствие административно настроенный Корень STP будет наименьшей из ваших проблем.
  4. Настройте соответствующие порты на коммутаторах доступа / граничных коммутаторах (ESW) с помощью функции быстрого соединения (Cisco называет это PortFast).

По желанию - Пункты ниже блокируют остовное дерево. Настраивайте с осторожностью.

  1. При желании настройте Root Guard (Cisco также называет функцию Root Guard) на необходимых портах доступа на коммутаторах доступа / граничных коммутаторах (кроме их восходящих каналов к ядру).
  2. Если вы хотите заблокировать связующее дерево даже в большей степени, чем Root Guard, настройте BPDU Guard (Cisco также называет функцию BPDU Guard) на необходимых портах доступа на коммутаторах доступа / граничных коммутаторах (кроме их восходящих каналов к ядру).

Обратите внимание, что Root Guard и BPDU Guard нельзя включить одновременно. Фильтр BPDU - еще один вариант для изучения, но я рекомендую держаться от него подальше, поскольку фильтр BPDU может допускать образование петель.