问题[spanning-tree](server)

我现在已经阅读了很多关于 STP 的内容。也许还不够，但要获得详细信息开始变得困难。

我已经了解所有网桥如何选择其根端口的机制。在交换了足够多的包含有关潜在根桥的信息的 BPDU 之后，有关真实根桥的信息将渗透到网络中，为每个桥提供到根桥的路径成本信息。然后，每个网桥都会将其根端口设置为路径成本最低的端口。但仅此一项并不能防止循环。在所有其他端口中，网桥必须将一些设置为指定角色，一些设置为非指定角色。后者将保持阻塞，而指定的最终将切换到转发模式。

我不明白，如何区分指定端口和非指定端口。在我看来，必须有一些关于不同方向的信息。假设网桥 A 离根网桥相当远，而网桥 B 是 A 的对等点。在某些时候网桥 A 必须告诉网桥 B：“嘿，我的根端口现在指向你，所以你必须创建对端端口你的一个指定的。”

但我没有找到任何参考资料，据我所知，BPDU 中没有关于此问题的信息。但是必须有一个机制，但我还看不到它。

编辑

为了更简洁：在一个网段上，可以连接许多网桥的许多端口。每个连接到该网段的网桥可能有 0 个或 1 个端口一个根端口。并且只要一个根端口连接到该网段，就必须将另一个网桥的一个端口转换为指定端口。我很明白这一点，但我觉得我必须把它写得更清楚。

我的问题仍然是：如何确定该段上的哪个端口将变成指定端口？STP 算法的哪一部分做出这个决定以及如何做出决定？

编辑

我添加了一张示例图片以使问题再次可见。假设有一个段，其中上半部分的两个交换机 A 和 G 在其指向上的端口上各自具有最小路径成本。因此，它们与被检查段的接口只能指定或不指定。我们有一个或多个其他交换机，它们在他们选择作为根端口的网络上有一个端口。

我知道下面的交换机包括 B 发送的 BPDU 清楚地表明，至少有一个根端口连接到该网段。这清楚地表明，需要一个指定端口来满足 B 的根端口和其他具有连通性的端口。但是，由于 BPDU 是多播的，因此不存在“链路伙伴”之类的东西。A 和 G 如何知道哪个端口必须指定或不指定端口？

我正在处理一个包含物理循环的相当小的第 2 层网络段。（我在下面包含了一张拓扑图）。核心交换机堆叠3850s。其他交换机为SG300系列小型企业交换机。

所有交换机之间的链路是允许 vlan 1,503,508,590 的中继

生成树似乎按预期运行，并且连接到 SW4 的 SW3 上的接口被置于阻塞状态。

我遇到的问题是核心交换机会定期记录到 SW1 和 SW2 的链路之间的 MAC Flap 事件。

%SW_MATM-4-MACFLAP_NOTIF: Host 00eb.d5f2.0b9a in vlan 1 is flapping between port Po1 and port Po2

有问题的 MAC 地址似乎是 Cisco MAC（可能是分配给端口组的 MAC 地址？）但是我无法在物理上找到它所属的交换机。当我移除环路时，核心说 MAC 可通过 Po2（到 SW2 的链接）获得，但是 SW2 说 MAC 可通过 Po1（到核心的上行链路）获得。

我的问题是：

• 如何确定这个 MAC 地址实际上也属于哪个交换机？

• 什么可能导致端口之间的这种周期性波动？

这是所有交换机到交换机链路的当前配置以及每个交换机的完整 MAC 地址表。

核心交换机接口配置：

    interface GigabitEthernet1/1/1
     description Po1 Member1
     switchport trunk allowed vlan 1,503,508,590
     switchport mode trunk
     switchport nonegotiate
     channel-group 1 mode active
    end
    !
    interface GigabitEthernet1/1/2
     description Po2 Member1
     switchport trunk allowed vlan 1,503,508,590
     switchport mode trunk
     switchport nonegotiate
     channel-group 2 mode active
    end
    !
    interface GigabitEthernet2/1/1
     description Po1 Member2
     switchport trunk allowed vlan 1,503,508,590
     switchport mode trunk
     switchport nonegotiate
     channel-group 1 mode active
    end
    !
    interface GigabitEthernet2/1/2
     description Po2 Member2
     switchport trunk allowed vlan 1,503,508,590
     switchport mode trunk
     switchport nonegotiate
     channel-group 2 mode active
    end
    !
    interface Port-channel1
     description SW1 Uplink
     switchport trunk allowed vlan 1,503,508,590
     switchport mode trunk
     switchport nonegotiate
    end
    !
    interface Port-channel2
     description SW2 Uplink
     switchport trunk allowed vlan 1,503,508,590
     switchport mode trunk
     switchport nonegotiate
    end

SW1接口配置：

    interface gigabitethernet51
     channel-group 1 mode auto
    !
    interface gigabitethernet52
     channel-group 1 mode auto
    !
    interface Port-channel1
     description "Core Uplink"
     switchport trunk allowed vlan add 503,508,590
    !
    interface gigabitethernet50
     description "Uplink to SW3"
     switchport trunk allowed vlan add 503,508,590
    !

SW2接口配置：

    interface gigabitethernet51
     channel-group 1 mode auto
    !
    interface gigabitethernet52
     channel-group 1 mode auto
    !
    interface Port-channel1
     description "Core Uplink"
     switchport trunk allowed vlan add 503,508,590
    !
    interface gigabitethernet50
     description "Uplink to SW4"
     switchport trunk allowed vlan add 503,508,590
    !

SW3接口配置：

    interface gigabitethernet49
     description "UPLNK to SW4"
     switchport trunk allowed vlan add 503,508,590
    !
    interface gigabitethernet50
     description "UPLINK TO SW1"
     switchport trunk allowed vlan add 503,508,590
    !

SW4接口配置：

    interface gigabitethernet49
     description "UPLNK to SW3"
     switchport trunk allowed vlan add 503,508,590
    !
    interface gigabitethernet50
     description "UPLINK TO SW2"
     switchport trunk allowed vlan add 503,508,590
    !

核心交换机 MAC 表00eb.d5f2.0b9a：

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
   1    00eb.d5f2.0b9a    DYNAMIC     Po1

SW1 MAC 表00:eb:d5:f2:0b:9a：

    Vlan          Mac Address         Port       Type
------------ --------------------- ---------- ----------
     1         00:eb:d5:f2:0b:9a      gi50     dynamic

SW2 MAC 表00:eb:d5:f2:0b:9a：

    Vlan          Mac Address         Port       Type
------------ --------------------- ---------- ----------
     1         00:eb:d5:f2:0b:9a      Po1      dynamic
    503        00:eb:d5:f2:0b:9a      Po1      dynamic
    508        00:eb:d5:f2:0b:9a      Po1      dynamic
    590        00:eb:d5:f2:0b:9a      Po1      dynamic

SW3 MAC 表用于00:eb:d5:f2:0b:9a：

    Vlan          Mac Address         Port       Type
------------ --------------------- ---------- ----------

SW4 MAC 表用于00:eb:d5:f2:0b:9a：

    Vlan          Mac Address         Port       Type
------------ --------------------- ---------- ----------
     1         00:eb:d5:f2:0b:9a      gi50     dynamic
    503        00:eb:d5:f2:0b:9a      gi50     dynamic
    508        00:eb:d5:f2:0b:9a      gi50     dynamic
    590        00:eb:d5:f2:0b:9a      gi50     dynamic

显示“核心开关”的 cdp nei：

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID

SW2
                 Gig 2/1/2         146              S I   SG300-52  gi52
SW2
                 Gig 1/1/2         146              S I   SG300-52  gi51
SW1
                 Gig 2/1/1         123              S I   SG300-52  gi52
SW1
                 Gig 1/1/1         123              S I   SG300-52  gi51

我有四个 EX4300-48T 交换机——两个在 VC 中，两个独立——都运行 JunOS 13.2X51-D35.3。我有，因为我奇迹般地找到了一些预算，在第二个 VC 中向这些交换机添加了一对 EX4550-32F 交换机。我在这个 VC 上安装了 13.2X51-D35.3，以便它与我的 4300 一致。（从长远来看，我将把我的其余交换机，一组 EX2200-48T 交换机，升级到相同的固件。）

拓扑方面，我使用两个独立的 EX4300 作为集中器交换机，从它们中的每一个运行到每个边缘交换机。4550 VC 是此拓扑中的边缘交换机。我依靠生成树来防止形成循环。

然而，当我去配置生成树时，我发现这些交换机显然说这个固件的不同方言。

在 4300 上，除非我像这样在端口上显式启用生成树：

set protocols rstp interface ge-0/0/47

...生成树在该端口上不活动，它将形成一个循环（在实验室中发现）。但是，当我在 EX4550 上尝试相同的操作时：

root@sa3-40# set protocols rstp interface xe-0/0/31
                                                    ^
missing argument.

EX4550似乎想让我说：

set protocols rstp interface xe-0/0/31 mode point-to-point

...然后它在配置中记录为：

set protocols rstp interface xe-0/0/31.0 mode point-to-point

...这对我来说意味着当你打开 rstp 时，默认情况下它会为所有端口打开。

我还没有插入这个，因为我不想创建一个 10G 环路，因为这可能对我的网络有些不利。但是，由于我在这里使用生成树来提供冗余路径（已经被核心中的 VC 烧掉了一次，这就是为什么我不是到处都是 VC）我需要做对。

交换机上关于 STP 的唯一其他配置是设置网桥优先级（独立 EX4300 上为 16K，EX4550 VC 上为 32K）。

从历史上看，我对 EX2200 交换机所做的一切（目前都运行不同年份的 12.3 版本）就是说

set protocols rstp

...并且所有端口上都启用了 rstp。

所以，对于我的问题：

1. 是否在我明确要求的情况下在我的 xe 端口上自动启用 RSTP（即与我的 EX2200 上的 JunOS 12 中的方式相同）？
2. 我是否应该将 rstp 模式明确定义为我的上/下/交叉链接上的点对点？
3. 是否还有其他我想念的东西？
4. 有没有更好的方法来做到这一点？
5. 有没有办法让这些开关都说同样的 JunOS 方言？

我正在尝试为我正在实施的冗余网络拓扑找出适当的生成树协议设置。该图演示了物理层的外观（相关的所有内容均已相应标记）。我正在运行所有戴尔 powerconnect 系列交换机（2848 和 6224）。

    R1       R2
     |        |
     |        |
     |        |
    RSW1---RSW2
     /\  X  /\
    /  \/ \/  \
   |   /\ /\   |
   |  /  |  \  |
   | / ESW3  \ |
   |/         \|
 ESW1        ESW2

http://i.stack.imgur.com/lyDhC.jpg

• R1-2 是为实现高可用性而设置的路由器
• RSW1-2(6224's) 是根桥交换机
• ESW1-3(2848's) 是网络端点，不直接相互连接

我对这种设计的意图是使用冗余根/核心交换机来包括冗余路由器接口。实际上，有 9 个 ESW* 开关，但为简单起见，我在图形中将其缩小了。

为了让 STP 在此设计中高效工作，我需要在 RSW1 上将网桥优先级设置为尽可能低的值，比方说 4096，并将 RSW2 上第二低的网桥优先级设置为 8192。

现在，是否有必要从 12288 开始以 4096 为增量设置 ESW1-3 的交换机桥优先级，或者我可以为所有 ESW* 交换机设置 12288？当 ESW1-3 只是端点时，必须为 ESW1-3 配置唯一的桥接优先级似乎效率低下/浪费。如果 RSW1-2 都发生故障，那么每个 ESW* 都会将自己委派为根网桥交换机，因为它会发现自己是唯一可访问的最低优先级网桥。我只是想确保该设置没有任何并发​​症或问题。

我的下一个问题与 powerconnect STP 端口设置有关。ESW1-3 上的大多数端口都是严格的服务器节点，而不是额外的网络端点。这样做会更好吗：

• 为连接到服务器的端口禁用 STP，为连接到交换机的网络设备保持启用状态（例如附加路由器/较小的交换机）
• 在连接到服务器的端口上启用快速链接+根保护，但为网络设备禁用启用根保护的快速链接

我的最后一个问题，为了获得 STP 的最佳性能，您是否可以建议（类似于上述问题）ESW# <-> RSW# 端口的设置？实际上，它们是 vlan 中继 LAG 端口。

如果您需要任何说明，请告诉我。我感谢任何建议。

问候，布伦特

这可能是一个 RTFM 类型的问题。如果是这样，我很乐意将答案奖励给任何提供 TFM 链接的人 :)

在我的机架上，我到处都有冗余。两套交换机、两个上游路由器、两条电源路径、服务器中的双电源……你懂的。但是，现在我想知道来自服务器的双路径。每个都有两个（或更多）NIC。我们过去所做的是使用 LAG（思科语：Etherchannel）来提供到同一个交换机的两条链路。实际上，它适用于堆栈中的两台交换机（因此，一个管理接口，但有两个物理盒）。这意味着我们可以承受电缆或接口（在交换机或盒子上）的故障，甚至可能是交换机的故障（如果堆叠不会拖累另一个）。

为什么不继续这样做？我们已经到了需要多个交换机堆栈的地步。这意味着，在交换机堆栈发生故障时，我们会将可访问的机器减半。

假设交换机堆栈彼此之间、路由器等之间具有足够带宽的交叉连接。我想要的是生成树协议之类的东西：从每台服务器到每台交换机运行一条线路，它会选择一个来使用。如果该链接断开，请切换到另一个链接。我希望这会让我们有一个完整的交换机堆栈失败而没有问题（在每个人都注意到切换之后）。

如果重要的话，我正在运行 CentOS。不是特定于交换机的东西是理想的，但我也想听听供应商的解决方案。

我了解生成树的基础知识，但仅此而已。我希望有人可以告诉我这是否会按我的意愿工作。

我为冗余设置了两个 Cisco ACE 负载平衡器。每个 ACE 都连接到它自己的第 2 层交换机。目前，每个第 2 层交换机都连接到自己的 1 Gig 光纤链路到 CoLo。每个光纤链路都针对不同的 IP 子网设置，我们的 CoLo 不提供为我们处理 BGP。我们必须购买自己的路由器来处理这个问题，这是一个即将到来的项目。

（我在那里有第 2 层交换机，因为 CoLo 提供光纤，而 ACE 只有铜线，所以所有交换机正在做的就是将光纤改为铜线。）

所以目前我只能使用单个负载均衡器，因为 ACE 不支持生成树。现在二层交换机支持生成树，只是默认禁用。现在，如果我启用生成树并交叉连接第 2 层交换机，一切都会按预期工作，还是会导致网络崩溃？

我希望在尝试之前获得一些专家建议，因为它是一个生产网络，而且我没有几个额外的 Cisco ACE 负载均衡器可以在实验室中试用它。

更新：根据我需要包含图表的评论。这是我们目前拥有的。

问题是由于缺少 BGP，第二个 ISP 链路目前对我们不可用。所以我想将两个网络交换机交叉连接在一起。有人告诉我，如果我将两个 ACE 连接在一起，就会完成循环并导致网络问题。因此，如果我可以连接顶部支持生成树的交换机，那么应该可以解决这个问题。最终，顶部交换机和负载均衡器之间将有两个路由器来处理两个网络链路上的 BGP。

我说得有道理吗？抱歉，这真是一团糟，我在 SQL Server 中比在网络中更熟悉。

我们有一个简单的 2 个办公室位置网络。这以前是通过千流连接进行连接的。这现在已被使用 Cisco 路由器的 MPLS 连接所取代。

当我们将 MPLS 连接到总部所在地的网络时，网络由于环路而停止运行。我们已经确定来自 cisco 路由器的生成树协议是原因。我们已关闭此协议，一切正常。

不幸的是，提供 MPLS 的公司将不支持连接，除非该协议被打开。他们说问题出在我们的网络上，我们陷入了僵局。

有人可以建议我们可以尝试找出问题的任何工具或服务吗？