我有一个实例,其中交换机的2个端口是通过中继端口配置的正确地,但是相对的交换机只有一个端口交换机作为中继,第二个作为常规访问端口。重启后,广播风暴使网络瘫痪,并且源于这两个交换机。
在所有端口上都配置了
channel-group 1 mode on。根据我的研究,
L2以太网通道链路应该仅可以配置
channel-group 1 mode desirable 由于STP不在它们上面运行,因此可以使用通道组1模式来配置L3链接。
不幸的是,在这种情况下,已配置PVST +,并且所有边缘端口上均缺少bdpuguard :(
最后,这里的所有交换机都是Cisco-不是多供应商环境
#1 楼
您不应将“ on”用于链路聚合,因为这可能会导致问题。在静态聚合方面,无论另一端的配置如何,它都将使用以太通道中的接口。风暴控制(来自注释)在某些方面非常有帮助结果所产生的问题并不能解决所有问题。例如,如果远程侧链路之一是另一个VLAN上的访问端口,则从该端口断开的所有流量都可能永远不会到达其目的地。根据跨以太网通道的流量和负载均衡的持续程度,这可能会导致某些主机完全“中断”。
我始终建议在PAgP上使用LACP,因此不希望/自动或开启时,可在两侧使用主动,也可在一侧使用主动,另一侧使用被动。原因是LACP是基于标准的,而PAgP是Cisco专有的。
当然,这部分取决于硬件平台,因此请查看适合您平台的适当文档。
评论
同时实施风暴控制。它不能解决根本原因,但可以防止网络崩溃。
–丹尼尔·迪布(Daniel Dib)
13年5月30日在5:53
多供应商设置有时需要“打开”。我只在主机端口上使用LACP -从未协商过交换机间的链接,如果您将它搞砸了,则STP和风暴控制将抓住您。
–瑞奇
13年5月30日在6:18
尽可能使用LACP。某些平台(例如Cisco 7200)不支持LACP,而其他平台(例如旧的Juniper Box)则需要升级的FEB才能运行LACP
–柔和
13年5月30日在7:02
在过去的几年中,我没有遇到任何值得使用的支持捆绑软件但无法使用LACP的设备。即使便宜的SMB交换机也可以做到这一点,但是VMware仅在v5中添加了支持。
–LapTop006
13年5月30日在10:20
仅供参考-使用PAgP为“ mode on”!=配置一个etherchannel。仅使用“自动模式”或“所需模式”将其打开。将此与博科的“静态”与“动态” LAG进行比较。
–约翰·詹森(John Jensen)
13年5月30日在13:07
#2 楼
何时使用主动/开启/期望等方面的不确定性;在我看来,您根本没有/正确配置了STP。进入第二个交换机的访问端口的BPDU数据包应该导致该端口err-disable。配置正确的STP保护方案(我不会在这里解释,因为它们都是在Internet上进行的),我不认为这个问题应该首先发生。
(如果您的交换机支持它,如Ricky所说的那样广播风暴控制!)。
评论
我同意-我继承了这个系统,并且绝对没有为STP正确配置它。不幸的是,在我们有适当的维护窗口之前,不允许我进行任何修改,并且核心当然是旧的4000,缺少许多功能集。
–knotseh
13年5月30日在13:15
评论
您使用了哪种STP口味?在新环境中,我始终部署Rapid-pvst +,但是此特定环境正在运行cisco默认的PVST +。
让我们看看其他同事对此有何评论。从我的XP中,我仅在期望的测试环境中使用“期望”进行学习或调试。在生产中,我将“ on-mode”与RSTP一起使用。