David Asked: 2009-06-13 01:40:57 +0800 CST2009-06-13 01:40:57 +0800 CST 2009-06-13 01:40:57 +0800 CST 新的 MPLS 链路使网络停止 - 生成树协议 772 我们有一个简单的 2 个办公室位置网络。这以前是通过千流连接进行连接的。这现在已被使用 Cisco 路由器的 MPLS 连接所取代。 当我们将 MPLS 连接到总部所在地的网络时,网络由于环路而停止运行。我们已经确定来自 cisco 路由器的生成树协议是原因。我们已关闭此协议,一切正常。 不幸的是,提供 MPLS 的公司将不支持连接,除非该协议被打开。他们说问题出在我们的网络上,我们陷入了僵局。 有人可以建议我们可以尝试找出问题的任何工具或服务吗? networking spanning-tree 8 个回答 Voted pauska 2009-06-13T02:21:57+08:002009-06-13T02:21:57+08:00 您的网络的其余部分是否在运行 STP?也许这是根选举的问题。 顺便说一句 - 我还没有看到思科专家对 serverfault 的回复,也许你应该在 EFNet (IRC) 上尝试#ciscohelp。 RainyRat 2009-06-13T02:36:06+08:002009-06-13T02:36:06+08:00 您如何确定路由器上的 STP 是罪魁祸首?如果您在每个路由器/交换机上输出“show STP”,您应该能够看到生成树的根在哪里。 使用 Wireshark 或类似的东西运行数据包跟踪将显示正在进行的广播风暴,如果这是正在发生的事情,并希望您指向负责的盒子的方向。 Dan Carley 2009-06-13T02:47:17+08:002009-06-13T02:47:17+08:00 一些故障排除建议。您应该将这些普遍应用于同一 L2 以太网域中的所有网桥,其中可能包括路由器和交换机等。您可能会发现绘制所有相关设备的快速图表很有用。 您确定连接丢失是由于环路而不是相反,STP 试图阻止环路吗?您可以通过在中断前后检查 STP 端口状态是否为“阻塞”来确认这一点。 您是否在两个站点使用相同的 STP 类型和硬件供应商?有许多品种 - STP、RSTP、PVST、RPVST 和 MSTP。并非所有这些都是交叉兼容的,尤其是在混合供应商时。 您是否曾经配置过任何超出默认设置的 STP 设备?例如选举根桥、更改时序或创建 STP 组。 您可能不会立即将最后一项视为最有用的建议,但我建议您阅读 STP 的基本入门。在小型网络中,它通常会“正常工作”。一旦你开始成长,对它如何运作以及你应该如何最好地影响它有一个很好的了解是非常重要的。它很快就会变得简单,减少黑魔法。 Murali Suriar 2009-06-13T03:03:23+08:002009-06-13T03:03:23+08:00 你能提供更多细节吗? 您的千流连接之前是否已路由?或者您是否有一个跨越两个站点的平面第 2 层网络? 您的新提供商是为您提供第 2 层 MPLS 还是第 3 层 MPLS? 您是否可以链接到拓扑图、更改前后? 关于禁用生成树;如果您禁用了生成树,则可能会在您的网络中形成第 2 层循环。这将导致(例如)广播流量出现问题,因为以太网没有任何“生存时间”的概念;广播帧将永远在网络中循环,慢慢消耗资源。正如 Dan C 所提到的,绝对值得一读 STP 入门。这个问题提供了一个简短的总结,并提供了一篇文章的链接,该文章更详细地讨论了桥接循环的问题。 Russell Heilling 2009-06-13T03:20:22+08:002009-06-13T03:20:22+08:00 每个站点有多少个交换机/集线器?每个站点的交换网络之间是否还有其他链接? 您遵循什么流程来确定生成树是问题的原因?您在 Cisco 设备上看到生成树日志了吗?如果是这样,请发布它们,我们可能会建议对它们进行替代解释(许多 Cisco 日志可能非常神秘)。生成树可以确保您的网络中没有环路。它不能引入循环;但是,如果配置错误,它可能无法看到它们。 首先绘制您的网络拓扑。确保您知道生成树的根应该在哪里。识别网络中的任何环路;如果您的网络有任何循环,那么禁用生成树不是一个选项。 James Cape 2009-06-13T03:36:22+08:002009-06-13T03:36:22+08:00 您几乎总是希望使用 Rapid Per-VLAN STP,而不是简单的 STP。我说几乎只是因为您无法证明是否定的。 思科文档可用。 STP 必须为 L2 网段选举根桥,而该选举可能需要一分钟或更长时间。如果您没有手动配置根桥应该是谁,那么您可能有一个次优设备进行桥接(即您将 10 年的交换机连接到 6500,而较旧的交换机很可能winning the election because of the rules of STP). RSTP 显着减少了 STP 上的计时器,因此您应该更快地收敛。 PVST 对每个段都有单独的选举,因此如果您的 MPLS 链接是它自己的段(如果不是,那么您要么在做一些非常有趣或非常糟糕的事情),那么该选举应该只影响该链接。 Rapid-PVST 结合了 RSTP 和 PVST 的优点。 Bob McCormick 2009-06-13T08:30:29+08:002009-06-13T08:30:29+08:00 我想我们需要更多信息来给你一个有用的答案。例如,您说“已确定来自 cisco 路由器的生成树协议是原因”,但通常路由器不参与生成树,只有交换机参与。当您说路由器时,您实际上是指 L3 交换机(如 3750)吗? 一般来说,生成树在高延迟网络、高度拥塞的网络或具有相当小的可靠性/损失问题的网络中表现不佳。 很难相信您实际上会有一个循环,因为根据您的描述,您在两个办公室之间只有 1 个连接。更有可能是您的配置错误,或者您的 MPLS 电路出现问题,导致 BPDU 被丢弃,从而使生成树陷入混乱。 我认为要解决此问题,您需要确定哪些交换机是生成树根桥并记录您的生成树拓扑。我的猜测是,当您这样做时,您会发现一个明显的问题,例如两个交换机都试图成为根桥,生成树深度大于 7,等等。 你能发布你的网络图吗? Doug Luxem 2009-06-13T08:41:25+08:002009-06-13T08:41:25+08:00 我想我明白你在说什么。在连接到您的 MPLS 提供商的交换机端口上,您应该能够阻止 STP 消息(称为 BPDU 过滤)。 在 HP Procurves 上,启用 BPDU 过滤器的命令是: spanning-tree <port-list> bpdu-filter 在 Cisco 交换机上,命令应该类似于: set spantree portfast bpdu-filter 6/1 enable
您的网络的其余部分是否在运行 STP?也许这是根选举的问题。
顺便说一句 - 我还没有看到思科专家对 serverfault 的回复,也许你应该在 EFNet (IRC) 上尝试#ciscohelp。
您如何确定路由器上的 STP 是罪魁祸首?如果您在每个路由器/交换机上输出“show STP”,您应该能够看到生成树的根在哪里。
使用 Wireshark 或类似的东西运行数据包跟踪将显示正在进行的广播风暴,如果这是正在发生的事情,并希望您指向负责的盒子的方向。
一些故障排除建议。您应该将这些普遍应用于同一 L2 以太网域中的所有网桥,其中可能包括路由器和交换机等。您可能会发现绘制所有相关设备的快速图表很有用。
您确定连接丢失是由于环路而不是相反,STP 试图阻止环路吗?您可以通过在中断前后检查 STP 端口状态是否为“阻塞”来确认这一点。
您是否在两个站点使用相同的 STP 类型和硬件供应商?有许多品种 - STP、RSTP、PVST、RPVST 和 MSTP。并非所有这些都是交叉兼容的,尤其是在混合供应商时。
您是否曾经配置过任何超出默认设置的 STP 设备?例如选举根桥、更改时序或创建 STP 组。
您可能不会立即将最后一项视为最有用的建议,但我建议您阅读 STP 的基本入门。在小型网络中,它通常会“正常工作”。一旦你开始成长,对它如何运作以及你应该如何最好地影响它有一个很好的了解是非常重要的。它很快就会变得简单,减少黑魔法。
你能提供更多细节吗?
关于禁用生成树;如果您禁用了生成树,则可能会在您的网络中形成第 2 层循环。这将导致(例如)广播流量出现问题,因为以太网没有任何“生存时间”的概念;广播帧将永远在网络中循环,慢慢消耗资源。正如 Dan C 所提到的,绝对值得一读 STP 入门。这个问题提供了一个简短的总结,并提供了一篇文章的链接,该文章更详细地讨论了桥接循环的问题。
每个站点有多少个交换机/集线器?每个站点的交换网络之间是否还有其他链接?
您遵循什么流程来确定生成树是问题的原因?您在 Cisco 设备上看到生成树日志了吗?如果是这样,请发布它们,我们可能会建议对它们进行替代解释(许多 Cisco 日志可能非常神秘)。生成树可以确保您的网络中没有环路。它不能引入循环;但是,如果配置错误,它可能无法看到它们。
首先绘制您的网络拓扑。确保您知道生成树的根应该在哪里。识别网络中的任何环路;如果您的网络有任何循环,那么禁用生成树不是一个选项。
您几乎总是希望使用 Rapid Per-VLAN STP,而不是简单的 STP。我说几乎只是因为您无法证明是否定的。
思科文档可用。
STP 必须为 L2 网段选举根桥,而该选举可能需要一分钟或更长时间。如果您没有手动配置根桥应该是谁,那么您可能有一个次优设备进行桥接(即您将 10 年的交换机连接到 6500,而较旧的交换机很可能winning the election because of the rules of STP).
RSTP 显着减少了 STP 上的计时器,因此您应该更快地收敛。
PVST 对每个段都有单独的选举,因此如果您的 MPLS 链接是它自己的段(如果不是,那么您要么在做一些非常有趣或非常糟糕的事情),那么该选举应该只影响该链接。
Rapid-PVST 结合了 RSTP 和 PVST 的优点。
我想我们需要更多信息来给你一个有用的答案。例如,您说“已确定来自 cisco 路由器的生成树协议是原因”,但通常路由器不参与生成树,只有交换机参与。当您说路由器时,您实际上是指 L3 交换机(如 3750)吗?
一般来说,生成树在高延迟网络、高度拥塞的网络或具有相当小的可靠性/损失问题的网络中表现不佳。
很难相信您实际上会有一个循环,因为根据您的描述,您在两个办公室之间只有 1 个连接。更有可能是您的配置错误,或者您的 MPLS 电路出现问题,导致 BPDU 被丢弃,从而使生成树陷入混乱。
我认为要解决此问题,您需要确定哪些交换机是生成树根桥并记录您的生成树拓扑。我的猜测是,当您这样做时,您会发现一个明显的问题,例如两个交换机都试图成为根桥,生成树深度大于 7,等等。
你能发布你的网络图吗?
我想我明白你在说什么。在连接到您的 MPLS 提供商的交换机端口上,您应该能够阻止 STP 消息(称为 BPDU 过滤)。
在 HP Procurves 上,启用 BPDU 过滤器的命令是:
在 Cisco 交换机上,命令应该类似于: