Si activa el árbol de expansión, ¿cómo sabe que hay un problema con su red?

13

He estado aprendiendo sobre el protocolo de árbol de expansión (STP / RSTP / MSTP) y me preguntaba, una vez que lo enciendo y está protegiendo contra, por ejemplo, bucles de red, ¿cómo sé que hay un bucle de red?

Supongo que en la mayoría de los casos sería obvio, porque la habitación en la que está el bucle estaría abajo, pero ¿y si no hay ninguna queja?

Parece que todavía quisiera saber cómo hay un problema de red como este. ¿Tal vez el dispositivo envía algún tipo de alerta, o tal vez alguien tiene que revisar un registro u otra cosa de vez en cuando?

switch spanning-tree Scott Szretter
fuente

Respuestas:

22

Observe los registros de su conmutador para eventos de árbol de expansión, o configure sus conmutadores para enviar trampas SNMP cuando STP cierre un puerto.

EEAA
fuente
1
Un buen monitoreo también captará eso.
lsd
Supongo que esta es la respuesta obvia. Supongo que podría usar Splunk y alimentarlo con registros, y algo así como monitorear las trampas y alertar ...
Scott Szretter
11

Pruebas. Si quieres saber que algo está funcionando, pruébalo.

Una vez que haya habilitado STP, programe el mantenimiento de la red y conecte un cable en un bucle. Si la red aún funciona, STP detectó el bucle. Si su red se cae, entonces STP no está funcionando.

Chris S
fuente
3
+1 porque casi la mitad de las respuestas en este sitio podrían cambiarse a su primera oración.
gparent
44
El único problema es que esa no es la respuesta a la pregunta que hice. En mi caso, la red está FUNCIONANDO. Si el árbol de expansión estaba APAGADO y tenía un bucle de red, dejaría de funcionar. Con el árbol de expansión activado, teóricamente mantendría la red funcionando, entonces, ¿cómo podría saber que hay un bucle de problemas, por ejemplo, ya que el equipo enmascararía el problema? (la respuesta anterior sobre snmp / logs hasta ahora tiene sentido)
Scott Szretter
2
Si hubiera probado su configuración, sabría si la interfaz de administración indicaba el bucle de red. Como no lo sabes, no debes haber probado tu configuración. Es común en las configuraciones que he visto que el estado STP de un puerto se indique con los informes de estado de "error" o "excepción" de los puertos.
Chris S
5

El árbol de expansión no cree que un bucle sea un "error". Forman parte del protocolo y encontrará los puertos que causan bucles y luego deshabilitará el reenvío en ellos. Creo que está tratando de usar un protocolo para averiguar si existe una determinada condición, pero ese no es realmente su objetivo principal. Una red "bien diseñada" puede tener bucles normalmente (por redundancia). Además de activar el estado del árbol de expansión del evento de registro (o el equivalente en su plataforma), piense fuera de la caja. Un bucle en su red (si no está deshabilitado por un árbol de expansión) causará grandes niveles de tráfico en una tormenta de transmisión. Así que grafica esos niveles y en tu plataforma de monitoreo si ves un fuerte aumento en el tráfico, probablemente tengas un bucle.

Aaron
fuente
Esto es importante de entender. Mucha gente culpa erróneamente al árbol de expansión por los bucles, pero usted habilita el árbol de expansión para que pueda agregar bucles a su red por redundancia.
engranaje de Paul
2

Aquí hay algunas cosas adicionales a tener en cuenta en su implementación STP / RSTP / MSTP junto con sus pruebas:

  1. Establezca las prioridades de su conmutador para garantizar que se elija un conmutador predeterminado como raíz y se designe un secundario para que asuma el control como raíz si falla el primario. Este es el error más común que veo en las implementaciones de árbol de expansión.
  2. Cualquier puerto donde tenga un dispositivo conectado permanentemente (por ejemplo, un servidor, impresora, NAS) debe ponerse en modo de puerto rápido (terminología de Cisco; en HP ProCurve se llama puerto de borde) para asegurarse de que no tengan un largo tiempo de espera para Convergencia STP cuando se inician.
  3. Cualquier puerto donde se conecte a un dispositivo perimetral (incluidas PC, impresoras, servidores, etc.) debe tener habilitado el protector raíz. Esto evita que las personas conecten un interruptor mal configurado o no autorizado y provoquen una convergencia inesperada.
  4. Cualquier puerto que no sea un enlace de conmutador a conmutador en su control (incluyendo PC, impresoras, enrutadores de proveedores de servicios) debe tener habilitada la protección BPDU, preferiblemente configurada para deshabilitar el puerto cuando se recibe una STP BPDU. De esta manera, se entera de inmediato cuando las personas comienzan a hacer cosas incorrectas en sus puertos de borde.
Paul Gear
fuente
Esta es una respuesta muy útil, gracias. ¿Por casualidad no conocería los comandos equivalentes de HP ProCurve para los puntos que mencionó? Este enlace de HP carece de sus recomendaciones de mejores prácticas h20565.www2.hp.com/hpsc/doc/public/…
g18c
Tuve la oportunidad de responder esta pregunta, no dude en comentar :) serverfault.com/questions/703386/…
g18c
2

Además de las sugerencias de diagnóstico anteriores, también debe aprender a interpretar la salida del comando "show spanning-tree" de su conmutador (o equivalente). Le mostrará el puerto raíz, los puertos designados y otros diagnósticos importantes.

Aquí hay una red de ejemplo que acabo de configurar con 2 x Cisco 2950 y 1 x HP 3400cl. Las conexiones en la red son las siguientes:

  • hp3400cl [24] -> c2950 [g0 / 2] (1000 Mbps)
  • c2950 [f0 / 23] -> c2950b [f0 / 47] (100 Mbps)
  • c2950b [f0 / 45] -> hp3400cl [23] (100 Mbps)

Todos los conmutadores están en modo MSTP, con solo la instancia de árbol de expansión común configurada. hp3400cl tiene prioridad 0, c2950 es la siguiente prioridad más alta en 8192, y c2950b es la última con prioridad 12288. Entonces hp3400cl debería ser la raíz. Así es como se ve la salida "show spanning-tree":

hp3400cl# show spanning-tree 

 Multiple Spanning Tree (MST) Information

  STP Enabled   : Yes
  Force Version : MSTP-operation
  IST Mapped VLANs : 1-4094
  Switch MAC Address : 001871-8bd020
  Switch Priority    : 0    
  Max Age  : 6 
  Max Hops : 20
  Forward Delay : 4 

  Topology Change Count  : 4           
  Time Since Last Change : 4 mins      

  CST Root MAC Address : 001871-8bd020
  CST Root Priority    : 0           
  CST Root Path Cost   : 0           
  CST Root Port        : This switch is root

  IST Regional Root MAC Address : 001871-8bd020
  IST Regional Root Priority    : 0           
  IST Regional Root Path Cost   : 0           
  IST Remaining Hops            : 20          

  Root Guard Ports : 
  TCN Guard Ports  : 
  BPDU Protected Ports :                                         
  BPDU Filtered Ports  :                                         

                  |           Prio             | Designated    Hello         
  Port  Type      | Cost      rity  State      | Bridge        Time  PtP Edge
  ----- --------- + --------- ----- ---------- + ------------- ----- --- ----
  1     100/1000T | Auto      128   Disabled   |
...
  22    100/1000T | Auto      128   Disabled   |
  23    100/1000T | 200000    128   Forwarding | 001871-8bd020 1     Yes No  
  24    100/1000T | 20000     128   Forwarding | 001871-8bd020 1     Yes No  

c2950#show spanning-tree 

MST00
  Spanning tree enabled protocol mstp
  Root ID    Priority    0
             Address     0018.718b.d020
             Cost        20000
             Port        26 (GigabitEthernet0/2)
             Hello Time   1 sec  Max Age  6 sec  Forward Delay  4 sec

  Bridge ID  Priority    8192   (priority 8192 sys-id-ext 0)
             Address     000c.308f.7f80
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
...
Fa0/24           Desg FWD 200000    128.24   P2p 
Gi0/2            Root FWD 20000     128.26   P2p Bound(RSTP) 

c2950b#show spanning-tree 

MST00
  Spanning tree enabled protocol mstp
  Root ID    Priority    0
             Address     0018.718b.d020
             Cost        20000
             Port        47 (FastEthernet0/47)
             Hello Time   1 sec  Max Age  6 sec  Forward Delay  4 sec

  Bridge ID  Priority    12288  (priority 12288 sys-id-ext 0)
             Address     000a.b7e3.30c0
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/45           Altn BLK 200000    128.45   P2p Bound(RSTP) 
Fa0/47           Root FWD 200000    128.47   P2p

Las cosas importantes a tener en cuenta sobre los estados portuarios en la lista anterior son:

  • Los enlaces del conmutador raíz a otros conmutadores están reenviando
  • Los enlaces de los conmutadores no root a la raíz son "Root FWD" en ambos casos
  • El enlace de los conmutadores no root entre sí es "Altn BLK" en un extremo y "Desg FWD" en el otro; Esto significa que c2950b sabe que f0 / 45 es una ruta alternativa a la raíz y lo ha bloqueado para evitar el bucle. Si el puerto raíz (f0 / 47) falla, c2950b establecerá f0 / 45 como el puerto raíz sin volver a converger.
Paul Gear
fuente