Ethernet
防止 VLAN 上的數據包風暴
我在數據中心有一個連接,網路提供商為我提供了兩個乙太網連接。據說它們連接到同一個 VLAN,這樣我就可以將它們連接到我的交換機,並且一次只有一個處於活動狀態,但任何一方都可以進行硬體維護(重新佈線、交換機升級等)不會導致服務中斷。
我已經將我的交換機分區為這個外部邊緣有一個單獨的 VLAN - 假設埠 1-3 在 VLAN 上,埠 1 和 2 是我的 colo 提供的網際網路連接,埠 3 是外部介面我的防火牆。這在連接埠 1 或埠 2 時工作正常,但是在兩個埠同時連接後大約 2 分鐘,我的交換機變得無響應,我得到大約 80% 的封包遺失,並且進行一些診斷顯示每分鐘數百萬個廣播數據包。
我對 STP 有基本的了解,知道應該啟用它才能使其工作;當 STP 打開時,兩個介面仍被標記為轉發。
有人對導致數據包風暴的原因有任何想法嗎?有沒有更好的方法來建立冗餘連接?
快速回答:您需要與您的提供商交談。
為了讓 STP 防止出現網路環路,環路中的所有潛在節點都必須執行以相同方式配置的相同 STP 協議。
您需要聯繫您的提供商並詢問他“STP 是如何配置的?” 並確保你的結局是一樣的。(可能的生成樹協議包括 STP、MST、RST、PVST、PVST+、…)
另一方面,他很可能沒有在您的鏈路上執行 STP,因為您可能沒有共享 VLAN 配置。
如果他願意,請在這些上行鏈路(兩端!)上配置鏈路聚合。那麼您就不必擔心 STP。