我正在尝试为我正在实施的冗余网络拓扑找出适当的生成树协议设置。该图演示了物理层的外观(相关的所有内容均已相应标记)。我正在运行所有戴尔 powerconnect 系列交换机(2848 和 6224)。
R1 R2
| |
| |
| |
RSW1---RSW2
/\ X /\
/ \/ \/ \
| /\ /\ |
| / | \ |
| / ESW3 \ |
|/ \|
ESW1 ESW2
http://i.stack.imgur.com/lyDhC.jpg
- R1-2 是为实现高可用性而设置的路由器
- RSW1-2(6224's) 是根桥交换机
- ESW1-3(2848's) 是网络端点,不直接相互连接
我对这种设计的意图是使用冗余根/核心交换机来包括冗余路由器接口。实际上,有 9 个 ESW* 开关,但为简单起见,我在图形中将其缩小了。
为了让 STP 在此设计中高效工作,我需要在 RSW1 上将网桥优先级设置为尽可能低的值,比方说 4096,并将 RSW2 上第二低的网桥优先级设置为 8192。
现在,是否有必要从 12288 开始以 4096 为增量设置 ESW1-3 的交换机桥优先级,或者我可以为所有 ESW* 交换机设置 12288?当 ESW1-3 只是端点时,必须为 ESW1-3 配置唯一的桥接优先级似乎效率低下/浪费。如果 RSW1-2 都发生故障,那么每个 ESW* 都会将自己委派为根网桥交换机,因为它会发现自己是唯一可访问的最低优先级网桥。我只是想确保该设置没有任何并发症或问题。
我的下一个问题与 powerconnect STP 端口设置有关。ESW1-3 上的大多数端口都是严格的服务器节点,而不是额外的网络端点。这样做会更好吗:
- 为连接到服务器的端口禁用 STP,为连接到交换机的网络设备保持启用状态(例如附加路由器/较小的交换机)
- 在连接到服务器的端口上启用快速链接+根保护,但为网络设备禁用启用根保护的快速链接
我的最后一个问题,为了获得 STP 的最佳性能,您是否可以建议(类似于上述问题)ESW# <-> RSW# 端口的设置?实际上,它们是 vlan 中继 LAG 端口。
如果您需要任何说明,请告诉我。我感谢任何建议。
问候,布伦特
简短的答案:
最好的,
福尔克
802.1d (STP)、802.1w (RSTP) 和 802.1s (MST) 使用的生成树算法声明具有最低网桥 ID (BID) 的网桥(交换机)将成为根网桥。网桥 ID 由一个 2 字节的优先级值和一个 6 字节的 MAC 地址(通常是交换机上烧录的地址 [BIA])组成。因此,即使您要配置两个具有相同优先级值的网桥——它们的 BID 也会不同。较低的 BID 将获胜并成为根网桥。
请注意,称为“系统 ID”或 MAC 地址缩减的功能经常用于更改 2 字节优先级值的使用方式。在这种情况下,2 字节优先级字段进一步分为 4 位优先级字段和 12 位 VLAN ID 字段。这与每 VLAN 生成树、快速每 VLAN 生成树和 MST 一起使用,以在 BPDU 中保存网桥的优先级和相应的 VLAN ID 或 MST 实例编号。无论系统 ID 是什么,总的最低 BID 将始终获胜/成为 root。
推荐
可选- 下面的点锁定了生成树。谨慎配置。
请注意,Root Guard 和 BPDU Guard 不能同时启用。BPDU 过滤器是另一种可供探索的选项,但我建议远离它,因为 BPDU 过滤器可能会形成环路。