RSTP：成对使用两个交换机吗？

#1 楼

惠普的“ RSTP”版本是否像思科的Rapid-PVST +，是更多的802.1q RSTP还是类似802.1s MST？

在前一种情况下，您必须确保“ 21“-尽管所有用户端口都在VLAN21中，但也配置了VLAN20，并且正在作为桥梁参与VLAN20的生成树（在这种情况下，只有两个STP接口）。

如果配置更类似于MST，则必须确保将相同的VLAN到MST实例的映射应用于给定的（一组）交换机）。另外，您必须确保在所有交换机间链路上都可以使用/允许用于在交换机之间交换MST的VLAN（我相信这通常是在VLAN 1中完成的，并且没有标签）。

本质上，不管您使用哪种生成树的方言，这都归结为相同的问题。

此类交换机对的两个成员都需要作为桥接器积极参与给定交换机对的两个VLAN的生成树。当然，交换机之间的链路必须配置为允许两个VLAN。您的图表表明确实如此。

干杯
马克

#2 楼

您的设计是有效的，但您还需要对所有交换机都携带管理VLAN1080。由于您的网络不是那么庞大，我只是将每个VLAN标记到每个交换机上（这是Cisco VTP默认情况下的工作方式），因为这样您只会看到数量有限的额外广播流量。

之所以不能使RSTP正常工作，是因为您已在每个端口上启用了STP的几乎所有功能。

在所有端口上禁用Root Guard，TNC Guard，BPDU保护，尤其是BPDU过滤器，因为它们旨在用于非常特定的目的（在选择端口上启用它们之前，请仔细阅读这些功能） ）。 BPDU筛选器可能是问题所在，因为它基本上告诉交换机不要发送BPDU（用于确定STP拓扑的特殊数据包）或处理它在该端口上收到的数据包，从而实际上完全禁用STP。基本上，这是一种告诉交换机“我要做什么看起来很愚蠢，但是无论如何都要运行的方法。”您还应该调整根交换机的优先级，以确保生成树从根开始构建它的拓扑交换机，而不是来自具有最低MAC地址的随机交换机。

请仔细阅读我有关HP交换机STP的指南，它适用于高端HP Procurve型号，但它涉及了以下一些核心概念对您有用的STP https://grumpytechie.net/2015/02/27/how-to-set-up-stp-on-hp-switches-hp-networking-series-part-1/

#3 楼

您说：


当我断开带有VLAN20的Switch与根交换机之间的中继时-通往Switch VLAN21的端口不转发数据包。


这很可能是由于STP在网络拓扑更改后如何收敛。关闭Vlan20的中继后，周围的交换机将更改其STP行为以适应此更改。这可能导致端口被阻塞，而这些端口以前并未被阻塞。

您应将一个核心交换机设置为一半VLAN的主根，而将另一核心交换机设置为该VLAN的主根。另一半。通常，这将允许所有VLAN流量到达LAN中的所有设备。

#4 楼

如果是我，我想我会避免除核心交换机上的VLAN外，每个边缘交换机运行两条电缆。然后只需访问边缘交换机，也许简单性会有所帮助。

#5 楼

工程过度。这些是SMB交换机。您大约有300个以太网端口-数量很少。保持简单-延长正常运行时间并简化管理。

擦拭配置干净，恢复出厂设置。在每个交换机上放置一个管理IP地址，并使用基本监视对其进行设置。