Prevención de bucles STP en configuraciones de etherchannels

11

¿Cuál es la mejor práctica al configurar etherchannel en los switches Cisco para evitar una tormenta de transmisión / bucle STP cuando etherchannel está mal configurado?

Tuve una instancia en la que 2 puertos en un conmutador se configuraron correctamente a través de puertos troncales, sin embargo, el conmutador opuesto solo tenía un conmutador de puerto como troncal, el segundo como un puerto de acceso normal. Luego de un ciclo de energía, una tormenta de transmisión derribó la red y se originó a partir de estos dos conmutadores. channel-group 1 mode onfue configurado en todos los puertos.

A partir de mi investigación, los enlaces L2 de etherchannel deben configurarse solo

channel-group 1 mode desirable

Los enlaces L3 se pueden configurar con el modo de grupo de canales 1 activado ya que STP no se ejecuta sobre ellos.

Desafortunadamente, en este escenario, se configuró PVST + y faltaba bdpuguard en todos los puertos de borde :( Por último, todos los conmutadores aquí son Cisco, no un entorno de múltiples proveedores

spanning-tree best-practices knotseh
fuente
¿Qué sabor STP tenías en uso?
2013
En entornos nuevos, siempre implemento rapid-pvst +, sin embargo, este entorno en particular ejecutaba el PVST + predeterminado de Cisco.
knotseh
Veamos qué dicen otros colegas sobre esto. Desde mi XP, uso deseable solo en entornos de prueba para aprender o depurar; en producción uso "on-mode" junto con RSTP.
2013

Respuestas:

14

No debe usar "on" para la agregación de enlaces, ya que puede generar problemas. En el lado con agregación estática, usará las interfaces en el canal de ether, sin importar cuál sea la configuración en el otro lado.

Si bien el control de tormentas (a partir de los comentarios) puede ser muy útil con algunos de los problemas que resultan, no los resuelve todos. Por ejemplo, si uno de los enlaces laterales remotos es un puerto de acceso en una VLAN diferente, es probable que todo el tráfico que desciende por ese puerto nunca llegue a su destino. Dependiendo de qué tan constante sea el tráfico y el equilibrio de carga a través del canal de Ethernet, esto puede resultar en una "interrupción" completa para algunos hosts.

Siempre recomiendo el uso de LACP sobre PAgP, así que en lugar de deseable / automático o encendido, use activo en ambos lados o activo en uno y pasivo en el otro. La razón de esto es que LACP se basa en estándares, mientras que PAgP es propiedad de Cisco.

Por supuesto, esto depende en parte de la plataforma de hardware, así que verifique la documentación adecuada para su plataforma.

YLearn
fuente
2
Implemente también el control de tormentas. No se ocupa de la causa raíz, pero evita que la red se derrita.
Daniel Dib
"on" se requiere ocasionalmente para configuraciones de múltiples proveedores. Solo uso LACP en los puertos host: los enlaces entre conmutadores nunca se negocian, STP y control de tormentas te atrapan si realmente lo arruinas.
Ricky Beam
LACP siempre que sea posible. Algunas plataformas, como Cisco 7200, no apoyan LACP, mientras que otros, como los de mayor edad, cajas de Juniper necesidad actualizado FEB para ejecutar LACP
MellowD
No he encontrado ningún equipo que valga la pena usar en los últimos años que sea compatible con paquetes, pero no podía hablar de LACP. Incluso los conmutadores SMB baratos lo hacen, VMware solo agregó soporte en v5.
LapTop006
1
FYI - configurando un canal de ethernet para "mode on"! = Usando PAgP. Solo con "modo automático" o "modo deseable" se activará. Compare esto con el LAG "estático" frente al "dinámico" de Brocade.
John Jensen
5

Irrelevante de cuándo usar activo / encendido / deseable, etc. Me parece que no tenías STP configurado en absoluto / correctamente.

Los paquetes BPDU que ingresan al puerto de acceso en el segundo conmutador deberían haber provocado que el puerto se deshabilitara por error. Configure los esquemas de protección STP correctos (que no voy a explicar aquí, ya que están en todo Internet) y no creo que este problema debería haber sucedido en primer lugar.

(¡Además, si sus interruptores lo admiten, transmita el control de tormenta como Ricky mencionó!).

jwbensley
fuente
1
Estoy de acuerdo: heredé este sistema y definitivamente no estaba configurado correctamente para STP. Desafortunadamente, no se me permite modificar nada hasta que tengamos las ventanas de mantenimiento adecuadas y, por supuesto, los núcleos son viejos de 4000, a los que les faltan muchos conjuntos de características.
knotseh