在 Cisco 交换机上配置 etherchannel 以防止在 etherchannel 配置错误时发生 STP 循环/广播风暴时的最佳实践是什么?
我有一个实例,其中交换机上的 2 个端口正确配置了通过中继端口,但是相反的交换机只有一个端口交换机作为中继,第二个作为常规访问端口。重启电源后,这两个交换机引发了一场广播风暴,导致网络瘫痪。
channel-group 1 mode on已在所有端口上配置。
根据我的研究,L2 以太通道链接应该只配置
channel-group 1 mode desirable
L3 链路可以配置为启用通道组 1 模式,因为 STP 不在它们上面运行。
不幸的是,在这种情况下,配置了 PVST+ 并且所有边缘端口上都缺少 bdpuguard :( 最后,这里的所有交换机都是 Cisco - 不是多供应商环境
您不应该对链路聚合使用“on”,因为它可能会导致问题。在静态聚合的一侧,它将使用以太通道中的接口,无论另一侧的配置如何。
虽然风暴控制(来自评论)对由此产生的一些问题非常有帮助,但它并不能解决所有问题。例如,如果远程侧链路之一是不同 VLAN 上的访问端口,则所有通过该端口的流量可能永远不会到达其目的地。根据以太网通道上的流量和负载平衡的恒定程度,这可能会导致某些主机完全“中断”。
我总是建议在 PAgP 上使用 LACP,因此不要使用“desirable/auto”或“on”,而是在两侧使用主动或在一侧使用主动而在另一侧使用被动。原因是 LACP 是基于标准的,而 PAgP 是 Cisco 专有的。
当然,这部分取决于硬件平台,因此请查看适用于您平台的相应文档。
与何时使用 active/on/desirable 等无关;在我看来,您根本没有/正确配置 STP。
进入第二台交换机接入端口的 BPDU 数据包应该会导致端口错误禁用。配置正确的 STP 保护方案(我不打算在这里解释,因为它们遍布 Internet)并且我不认为这个问题应该首先发生。
(此外,如果您的交换机支持它,请像 Ricky 提到的那样广播风暴控制!)。