网络工程 - STP 和 LAG 问题 - 吾爱随笔录

STP 和 LAG 问题

网络工程生成树 IEEE-802.1ax 思科-SG300

2022-02-05 04:15:19

我在我们的网络上遇到了 STP 问题。我创建了一个由戴尔和思科交换机组成的 3 层网络。拓扑如下：

该内核由两个处于堆叠模式的 Dell N4032 10Gbps 交换机和三个同样处于堆叠模式的 Dell Power Connect 5548 交换机组成。两个堆栈使用 LACP 中的 LAG 中的两条 SFP+ 电缆相互连接。分布层交换机被分成大楼内的三个物理机房。每个房间都有两台处于堆叠模式的戴尔 N3024 交换机。交换机背面有一个 10Gbps RJ45 模块，每个模块有两个端口，每个堆栈有四个 10Gbps 端口。我有四根 CAT 6A 电缆从核心 10Gbps 到分布交换机上的 10Gbps 端口。我已使用 LACP 再次将这些连接设置为 LAG。接入层由 Cisco SG300 交换机组成。这些交换机使用 LAG 中的两个连接，再次使用 LACP 连接到分布交换机。

我遇到了一些终端设备能够与其他终端设备通信的问题。从交换机上的日志文件来看，问题似乎与 STP 有关。我没有对任何交换机（都使用 RSTP）上的 STP 进行任何更改，所以一切都是默认的，我从研究中发现这不是最佳的。我正在努力找出在我们的 LAG 上用于 STP 的最佳设置。我考虑在 LAG 上禁用 STP，因为我们的网络不是环路网络，但我想使用 STP。但我可能错了，禁用 STP 可能没问题，因为网络不是循环网络。任何输入都会很棒，如果需要我可以粘贴配置和日志输出。

谢谢！

网络图：

核心交换机配置：

interface Te1/0/13
channel-group 3 mode active
switchport mode trunk
switchport access vlan 3
exit              
!                 
interface Te1/0/14
channel-group 3 mode active
switchport mode trunk
switchport access vlan 3
exit              
!                 
interface Te1/0/15
channel-group 4 mode active
switchport mode trunk
switchport access vlan 3
exit              
!                 
interface Te1/0/16
channel-group 4 mode active
switchport mode trunk
switchport access vlan 3
exit              
!                 
interface Te1/0/17
channel-group 5 mode active
exit              
!                 
interface Te1/0/18
channel-group 5 mode active
exit              
!                 
interface Te1/0/23
channel-group 2 mode active
exit              
!                 
interface Te1/0/24
channel-group 1 mode active
exit              
!                 
interface Te1/1/5 
channel-group 6 mode active
switchport mode trunk
switchport access vlan 3
exit              
!                 
interface Te1/1/6 
channel-group 6 mode active
switchport mode trunk
switchport access vlan 3
exit              
!                 
interface Te1/1/8 
channel-group 7 mode active
exit              
!                 
interface Te2/0/13
channel-group 3 mode active
switchport mode trunk
switchport access vlan 3
exit              
!                 
interface Te2/0/14
channel-group 3 mode active
switchport mode trunk
switchport access vlan 3
exit              
!                 
interface Te2/0/15
channel-group 4 mode active
switchport mode trunk
switchport access vlan 3
exit              
!                 
interface Te2/0/16
channel-group 4 mode active
switchport mode trunk
switchport access vlan 3
exit              
!                 
interface Te2/0/17
channel-group 5 mode active
exit              
!                 
interface Te2/0/18
channel-group 5 mode active
exit              
!                 
interface Te2/0/23
channel-group 1 mode active
exit              
!                 
interface Te2/0/24
channel-group 2 mode active
exit              
!                 
interface Te2/1/1 
channel-group 6 mode active
switchport mode trunk
switchport access vlan 3
exit              
!                 
interface Te2/1/2 
channel-group 6 mode active
switchport mode trunk
switchport access vlan 3
exit              
!                 
interface Te2/1/4 
channel-group 7 mode active
exit              
!                 
interface port-channel 3
description "SER Distribution"
switchport mode trunk
switchport access vlan 3
exit              
!                 
interface port-channel 4
switchport mode trunk
switchport access vlan 3
exit              
!                 
interface port-channel 5
switchport mode trunk
switchport access vlan 3
exit              
!                 
interface port-channel 6
switchport mode trunk
switchport access vlan 3
exit

配电开关配置：

configure
vlan 2-4,99
exit
vlan 2
name "Exhibition"
exit
vlan 3
name "PublicLAN"
exit
vlan 4
name "SPC"
exit
vlan 99
name "Management"
exit
snmp-server location "Workshop"
hostname "Workshop Distribution"
slot 1/0 2    ! Dell Networking N3024F
slot 1/1 11   ! Dell 10GBase-T Card
slot 2/0 2    ! Dell Networking N3024F
slot 2/1 11   ! Dell 10GBase-T Card
stack
member 1 2    ! N3024F
member 2 2    ! N3024F
exit
interface vlan 1
ip address 10.0.6.46 255.255.0.0
exit

interface Gi1/0/1
channel-group 1 mode active
exit
!
interface Gi1/0/2
speed auto
channel-group 2 mode active
exit
!
interface Gi1/0/3
speed auto
channel-group 3 mode active
exit              
!
interface Gi1/0/4
speed auto
channel-group 5 mode active
exit
!
interface Gi1/0/5
speed auto
channel-group 6 mode active
exit
!
interface Gi1/0/6
speed auto
channel-group 7 mode active
exit
!
interface Gi1/0/7
channel-group 8 mode active
exit
!
interface Gi1/0/8
channel-group 9 mode active
exit              
!
interface Gi1/0/9
speed auto
channel-group 10 mode active
exit
!
interface Te1/1/1
channel-group 4 mode active
exit
!
interface Te1/1/2
channel-group 4 mode active
exit
!
interface Gi2/0/1
speed auto
channel-group 1 mode active
exit
!
interface Gi2/0/2
speed auto
channel-group 2 mode active
exit              
!
interface Gi2/0/3
speed auto
channel-group 3 mode active
exit
!
interface Gi2/0/4
speed auto
channel-group 5 mode active
exit
!
interface Gi2/0/5
speed auto
channel-group 6 mode active
exit
!
interface Gi2/0/6
speed auto
channel-group 7 mode active
exit
!
interface Gi2/0/7
speed auto        
channel-group 8 mode active
exit
!
interface Gi2/0/8
speed auto
channel-group 9 mode active
exit
!
interface Gi2/0/9
speed auto 1000
channel-group 10 mode active
exit
!
interface Gi2/0/11
speed auto 1000
exit
!
interface Gi2/0/21
speed auto
exit
!
interface Te2/1/1
channel-group 4 mode active
exit
!
interface Te2/1/2
channel-group 4 mode active
exit
!
interface port-channel 1
switchport mode trunk
switchport trunk allowed vlan 1-99
exit
!
interface port-channel 2
switchport mode trunk
switchport trunk allowed vlan 1-99
exit
!
interface port-channel 3
switchport mode trunk
switchport trunk allowed vlan 1-99
exit
!
interface port-channel 4
switchport mode trunk
switchport trunk allowed vlan 1-99
exit
!
interface port-channel 5
switchport mode trunk
switchport trunk allowed vlan 1-99
exit
!
interface port-channel 6
switchport mode trunk
switchport trunk allowed vlan 1-99
exit
!
interface port-channel 7
switchport mode trunk
switchport trunk allowed vlan 1-99
exit
!
interface port-channel 8
switchport mode trunk
switchport trunk allowed vlan 1-99
exit
!                 
interface port-channel 9
switchport mode trunk
switchport trunk allowed vlan 1-99
exit
!
interface port-channel 10
switchport mode trunk
switchport trunk allowed vlan 1-99
exit
!
interface port-channel 11
switchport mode trunk
switchport trunk allowed vlan 1-99
exit
!
interface port-channel 12
switchport mode trunk
switchport trunk allowed vlan 1-99
exit
!
interface port-channel 13
switchport mode trunk
switchport trunk allowed vlan 1-99
exit
!
interface port-channel 14
switchport mode trunk
switchport trunk allowed vlan 1-99
exit

所有分布交换机上都有相同的配置。

核心配置示例：

interface vlan 1                                      
 ip address 10.0.6.55 255.255.0.0                     
 no ip address dhcp                                   
!                                                     
interface vlan 2                                      
 name Exhibition                                      
!                                                     
interface vlan 3                                      
 name "Public Lan"                                    
!                                                     
interface vlan 5                                      
 name Office                                          
!                                                     
  interface gigabitethernet8
 switchport trunk allowed vlan add 2-3
!
interface gigabitethernet9
 channel-group 1 mode auto
!
interface gigabitethernet10
 channel-group 1 mode auto
!
interface Port-channel1
 description Uplink
 spanning-tree disable
 spanning-tree link-type point-to-point

示例日志输出：

<189> Jul  5 15:32:34 10.0.6.40-1 TRAPMGR[994142700]: traputil.c(740) 76551 %% Spanning Tree Topology Change Received: MSTID: 0 Po3
<189> Jul  5 15:32:32 10.0.6.40-1 TRAPMGR[994142700]: traputil.c(740) 76550 %% Spanning Tree Topology Change Received: MSTID: 0 Po3
<189> Jul  5 15:32:31 10.0.6.40-1 TRAPMGR[994142700]: traputil.c(740) 76549 %% Spanning Tree Topology Change Received: MSTID: 0 Po3
<189> Jul  5 15:32:30 10.0.6.40-1 TRAPMGR[994142700]: traputil.c(740) 76548 %% Spanning Tree Topology Change: 0, Unit: 1
<189> Jul  5 15:32:30 10.0.6.40-1 TRAPMGR[994142700]: traputil.c(740) 76547 %% Spanning Tree Topology Change Received: MSTID: 0 Po3
<189> Jul  5 15:32:28 10.0.6.40-1 TRAPMGR[994142700]: traputil.c(740) 76546 %% Spanning Tree Topology Change Received: MSTID: 0 Po3
<189> Jul  5 15:32:27 10.0.6.40-1 TRAPMGR[994142700]: traputil.c(740) 76545 %% Spanning Tree Topology Change Received: MSTID: 0 Po3
<189> Jul  5 15:32:26 10.0.6.40-1 TRAPMGR[994142700]: traputil.c(740) 76544 %% Spanning Tree Topology Change: 0, Unit: 1
<189> Jul  5 15:32:26 10.0.6.40-1 TRAPMGR[994142700]: traputil.c(740) 76543 %% Spanning Tree Topology Change Received: MSTID: 0 Po3
<189> Jul  5 15:32:24 10.0.6.40-1 TRAPMGR[994142700]: traputil.c(740) 76542 %% Spanning Tree Topology Change Received: MSTID: 0 Po3
<189> Jul  5 15:32:23 10.0.6.40-1 TRAPMGR[994142700]: traputil.c(740) 76541 %% Spanning Tree Topology Change Received: MSTID: 0 Po3

3个回答

堆叠模式不推荐用于一对核心交换机，因为它是共享控制平面/单点故障，软件升级会导致核心中断。这是不可接受的设计。核心的目标应该是超过 99.999% 的正常运行时间（5m 15.6s / 年）。

请改用戴尔的 VLT。

没有足够的信息来正确回答，但这里有几件事。

我要改变的一件事是在中继端口上使用访问命令。如果您希望它们成为中继，请删除 switchport access vlan 3 命令。（注意......封装命令不适用于所有 cisco 交换机。如果失败，那没关系。）

NO Switchport access vlan 3 
Switchport trunk encapsulation dot1q
Switchport mode trunk

此外，您已选择允许某些 vlan。让它们在两端匹配。确保 vlan 1 可以从交换机到交换机，例如 bpdu 的生成树。您已在一台交换机上允许 vlan 1-99，在其他交换机上允许 vlan 2-3。我不知道它们是否链接在一起，但不允许使用 vlan 1，并且它们在每一端都被不同地“修剪”。

如果没有完整的配置，很难判断，但请确保 vlan 1 在连接到 cisco 交换机的上行链路上未标记。我已经多次看到这个问题了。解释一下：Cisco 中继端口标记所有允许的 vlan，除非标识了本机 vlan（未标记）。一些供应商通过 pvid 1 取消标记 vlan 1 或取消标记，或者人们倾向于对未标记的 vlan 1 进行编程而不考虑它。容易出错。

谢谢大家的有用意见。根据戴尔支持，我在日志中看到的“错误”不是由于任何循环，而是与终端设备因日常活动而上升或下降有关。上面的很多评论和回答都指出使用默认的 vlan 1 会导致潜在的问题。现在，这已得到纠正。

其它你可能感兴趣的问题

上一篇Sonicwall 接口和 DHCP 服务器下一篇将新交换机添加到现有堆栈