标签: spanning-tree

我一直在学习生成树协议 (STP/RSTP/MSTP) 并想知道，一旦我打开它并且它可以防止网络环路，我怎么知道有网络环路？

我想在大多数情况下这很明显，因为循环所在的房间会关闭，但是如果没有投诉怎么办？

似乎我仍然想要一种方法来知道存在这样的网络问题。也许设备会发送某种警报，或者某人必须偶尔检查日志或其他内容？

我了解生成树的基础知识，但仅此而已。我希望有人能告诉我这是否会如我所愿。

我为冗余设置了两个 Cisco ACE 负载平衡器。每个 ACE 都连接到自己的第 2 层交换机。目前，每个第 2 层交换机都连接到自己的 1 Gig 光纤链路到 CoLo。每个光纤链路都为不同的 IP 子网设置，我们的 CoLo 不为我们提供处理 BGP。我们必须购买我们自己的路由器来处理这个问题，这是一个即将到来的项目。

（我在那里安装了第 2 层交换机，因为 CoLo 提供光纤，而 ACE 只有铜缆，因此所有交换机所做的就是将光纤更改为铜缆。）

所以目前我只能使用一个负载平衡器，因为 ACE 不支持生成树。现在第 2 层切换到支持生成树，它只是默认禁用。现在，如果我要启用生成树，并交叉连接第 2 层交换机，一切会按预期工作，还是会导致网络崩溃？

我希望在尝试之前得到一些专家的建议，因为它是一个生产网络，我没有几个额外的 Cisco ACE 负载均衡器可以在实验室中试用。

更新：根据评论，我需要包含一个图表。这是我们目前拥有的。

问题是由于缺少 BGP，我们目前无法使用第二条 ISP 链接。所以我想将两个网络交换机交叉连接在一起。有人告诉我，如果我将两个 ACE 连接在一起，将完成循环并导致网络问题。因此，如果我可以连接顶部的交换机，该交换机支持应该解决问题的生成树。最终，顶级交换机和负载均衡器之间将有两个路由器来处理两条网络链路上的 BGP。

我说的有道理吗？对不起，这真是一团糟，我在 SQL Server 中更自在，然后是网络。

根据最近的一个问题，我最近将 HP (2x 2900) 和 Cisco (1x 3750) 硬件配置为使用 MSTP 实现互操作性。在我将更改应用于第三个设备（下面的 HP 交换机 1）之前，我认为这是有效的，此时生成树根开始摆动，导致我的两个 HP 交换机之间出现性能问题（5% 的数据包丢失）。我不知道为什么。

HP 交换机 1 A4 连接到 Cisco 1/0/1。HP 交换机 2 B2 连接到 Cisco 2/0/1。HP Switch 1 A2 连接到 HP Switch 2 A1。我更喜欢 Cisco 堆栈作为根。

编辑：

在 HP 交换机 2 中有一个特定的行 - 'spanning-tree 1 path-cost 500000' 我没有添加并且已经存在。我不确定它是否会产生我所描述的那种影响。我更像是一个安全和监控人员，然后是网络。

编辑2：

我开始相信问题在于我在 Cisco 上的 MST 0 实例的值仍然是默认的 32768。我绘制了一个图表： 这是基于我能为 STP 找到的每个 show 命令。我会在下班后进行此更改，看看是否有帮助。

思科 3750 配置：

version 12.2

spanning-tree mode mst
spanning-tree extend system-id
spanning-tree mst configuration
 name …

我与许多拥有 IT 员工或本地顾问的仓储和工业应用客户打交道。这些站点中的许多站点仍在使用 10/100 兆位交换主干网……我设法让一些客户投资于网络，作为更大、更明显的计划的一部分；例如安全、仓库管理或 VoIP（感谢 PoE）。

我的问题实际上是关于如何在服务器机房/机柜中安排一组 3 个以上的独立交换机。假设这些交换机属于 Web 管理的第 2 层全千兆类别 ( HP ProCurve 1800-24G )，并且没有专用的堆叠接口。假设有正常范围的服务器和一个上行链路到 Cisco ASA 防火墙以实现互联网连接。很多时候，我看到这样的开关只是菊花链式的。

小型企业 IT 的现实... :(

只有两个交换机，我会在单元之间设置一个 LACP 绑定。生成树（如果支持）。但是三个或更多单元呢？

在我自己的环境中，由于需要 PoE 或更复杂的路由，我可以使用更高质量的可堆叠设备或仅利用全机箱交换机（Cisco 4507、HP 5400zl）。但是对于上面描述的情况，正确的过程是什么？

我知道这似乎是一个家庭作业问题，但它实际上是一个更大的项目（和网络）的一部分，需要将其分解为多个块，以便我清楚自己在做什么。我从来没有使用过 [R/M]STP，之前只设置了静态 LAG，所以我不太确定我在这里需要什么。

我通过 VLAN 标记将三台交换机全部置于同一个广播域中，通过 LAG 组互连，每个 LAG 组由 2 个铜缆千兆以太网组成。

假设这些交换机支持 LAG/LACP/*STP/802.1q VLAN 标记；为了比较起见，尽量减少供应商专有的扩展，但如果有供应商“重新标记”的开放标准，或者值得一提，请随意这样做。

目标是：

• 通过 B 和 C 为交换机 A 提供冗余上行链路
• 在两个上行链路上实现负载平衡/增加带宽（如果可能，即 4 x GbE LAG 组或 2 x 2 GbE LAG 组“主动/被动”，如果有意义的话）

我不确定的是：

1. 这是我认为这个循环的工作原理：来自机器 B1（在交换机 B 上）的 ARP 请求寻找属于机器 A1（在交换机 A 上）的 1.2.3.4，将从 A 到 B 和 A 到达交换机 A -to-C 上行链路。交换机 A 将（我假设）首先通过直接 B 到 A LAG 上行链路接收广播，但会从两个上行链路 LAG 端口发回响应（即 LAG A 到 B 是端口 1/2 和 LAG A-to-C 是端口 23/24），极大地混淆了交换机 B。我对这个循环的解释是否正确？

2. 如果我断言#1 确实是一个循环，我需要*STP。据我所知，STP 既旧又慢；RSTP …

我有一对带有冗余中继的 C2960G-48 交换机（运行 IOS 12.2(46)SE，如果有区别的话）。在这些交换机上，有一堆 VLAN 有时会承载相当大的流量（足以使每个中继完全饱和）。我想插入每 VLAN 交叉连接的电缆，以帮助承载负载并避免公共中继线饱和。我不确定的一件事是如何在生成树中确定此链路的优先级，以便它始终用于 VLAN（如果可用），并且交换机仅在特定于 VLAN 的情况下才回退到使用公共中继链路故障（电缆故障等）。

Cisco 不是我的母语，我不想在这些交换机上进行太多实验，因为来自该死的仙女的访问会产生......后果（但是有两个这样的交换机的临时环境让我玩周围不划算）。所以，我希望有 IOS 的人能指点我正确的方向。

Moah 信息，具体来说：

两台交换机的中继端口均为 Gi0/4[78]；其中一个 VLAN 104 位于两台交换机的 Gi0/3[78] 上。我要将 Gi0/36 放入 VLAN 104，然后在两台交换机的此端口之间铺设电缆。

我们有一个HP ProCurve 2530-24-PoE (J9773A)交换机，最近我有一个用户将 Apple 无线硬件设备插入网络 - 每当它连接时，我都会收到来自交换机的大量广播警告，间歇性的数据包丢失和交换机 CPU 使用率飙升.

我移除了他的设备，一切都很好......考虑到整个办公室都瘫痪了，每次插入时都没有人可以工作，除了与 Apple 硬件配置有关之外，我无法找到根本原因。我只能假设他已设置为客户端桥接器以连接到 WiFi 并通过 Apple 以太网端口导致环回！

我在 HP ProCurve 上启用了生成树，但这并没有阻止网络中断。

我正在考虑阻止这种情况再次发生（并进一步锁定用户将他们自己未经授权的接入点/交换机连接到网络）并看到以下推荐的命令来加强这里的循环https://cs.uwaterloo.ca/cscf /reports/CNAG/2009/ProCurve%20Best%20Practices.pdf：

loop-protect 1-24
spanning-tree 1-24 root-guard
spanning-tree 1-24 bpdu-protection
spanning-tree 1-24 admin-edge-port
loop-protect 1-24

问题 1 - 晚上可以通过这些命令或我应该注意的任何内容轻松入睡吗？

问题 2 - 上述命令会阻止人们干扰网络并连接他们自己的硬件，还是需要其他任何命令？

问题 3 - 如果我们有自己的授权无线设备，会bpdu-protection停止无线接入点上的客户端桥接，我们是否应该在连接到我们的无线接入点的端口上关闭它？

问题 4 - 我们有一个语音 VLAN 设置并指定为语音：

vlan 69
   name "DATA_VLAN"
   untagged 1-24
   no ip address
   exit
vlan 70
   name "VOICE_VLAN"
   tagged 1-24
   no ip address
   qos …

我正在处理一个相当小的第 2 层网段，其中包含一个物理环路。（我在下面附上了一张拓扑图）。核心交换机堆叠3850。其他交换机是SG300系列小型企业交换机。

所有交换机之间的链路都是中继，允许vlan 1,503,508,590

生成树似乎按预期运行，并且连接到 SW4 的 SW3 上的接口被置于阻塞状态。

我遇到的问题是核心交换机会定期在 SW1 和 SW2 的链接之间记录 MAC Flap 事件。

%SW_MATM-4-MACFLAP_NOTIF: Host 00eb.d5f2.0b9a in vlan 1 is flapping between port Po1 and port Po2

有问题的 MAC 地址似乎是 Cisco MAC（可能分配给端口组？）但是我无法物理定位它所属的交换机。当我移除循环时，核心说 MAC 可通过 Po2（到 SW2 的链接）使用，但是 SW2 说 MAC 可通过 Po1（到核心的上行链路）使用。

我的问题是：

• 如何确定此 MAC 地址实际上也属于哪个交换机？

• 什么可能导致端口之间的这种周期性摆动？

这是所有交换机到交换机链路的当前配置以及每个交换机的完整 mac 地址表。

核心交换机接口配置：

    interface GigabitEthernet1/1/1
     description Po1 Member1
     switchport trunk allowed vlan 1,503,508,590
     switchport mode trunk
     switchport nonegotiate
     channel-group 1 mode active
    end
    !
    interface GigabitEthernet1/1/2
     description …

这可能是一个 RTFM 类型的问题。如果是这样，我很乐意将答案授予任何提供 TFM 链接的人:)

在我的机架中，到处都是冗余。两套交换机、两个上游路由器、两条电源路径、服务器中的双电源……您知道练习。但是，现在我想知道来自服务器的双路径。每个都有两个（或更多）NIC。我们过去所做的是使用 LAG（思科用语：Etherchannel）为同一交换机提供两条链路。实际上，它是针对堆叠中的两台交换机（因此，一个管理接口，但两个物理盒）。这意味着我们可以承受电缆或接口（在交换机上或盒子上）的故障，或者甚至是交换机的故障（如果堆叠不会拖拽另一个）。

为什么不继续这样做？我们已经到了需要多个交换机堆栈的地步。这意味着，如果交换机堆栈出现故障，我们会将可访问的机器减少一半。

假设交换机堆栈之间有足够带宽的交叉连接，到路由器等。我想要的是像生成树协议这样的东西：从每个服务器到每个交换机运行一条线路，它选择一个使用。如果该链接出现故障，请切换到另一个链接。我希望这能让我们让整个交换机堆栈毫无问题地失败（在每个人都注意到切换之后）。

如果重要的话，我正在运行 CentOS。不是特定于交换机的东西是理想的，但我也想听听供应商提供的解决方案。

我有 2 个交换机，它们之间有冗余，这意味着 SW1 上的 fa0/1 连接到 SW2 上的 fa0/1，SW1 上的 fa0/2 连接到 SW2 上的 fa0/2。

两台交换机具有相同的 BID，但 SW1 的 MAC 地址在数字上较低，因此使其成为根桥。

现在我的问题是，在 SW2 上，是什么决定了 fa0/1 和 fa0/2 中的哪一个成为 RP（根端口），另一个成为阻塞状态？

大家，早安！

一些历史，我们有戴尔 Powerconnect 6248 交换机和 Cisco 3750 交换机的混合环境以及我们总部的 Cisco 6500 核心。

我们有两个 VLAN 1 和 20，其中 20 用于我们的 VoIP，因此需要配置端口以查看 VLAN 1 和 20，因此将其配置为中继端口。但是，由于它被配置为中继端口，因此不会启用 PortFast。

我们尝试启用 PortFast 的原因是因为 STP 会在几秒钟内报告拓扑更改！我们希望清除日志中的这些条目，以帮助解决呼叫间歇性掉线的 VoIP 问题。

任何想法或建议将不胜感激！

由于 S2 和 S3 都连接到 S1 和 s4，我是否会遇到此拓扑的环路问题？