生成樹協議(STP)網橋優先級配置
我正在嘗試為正在實施的冗餘網路拓撲找出適當的生成樹協議設置。該圖展示了物理層的外觀(所有有問題的都相應地標記)。我正在執行所有戴爾 powerconnect 系列交換機(2848 和 6224)。
R1 R2 | | | | | | RSW1---RSW2 /\ X /\ / \/ \/ \ | /\ /\ | | / | \ | | / ESW3 \ | |/ \| ESW1 ESW2http://i.stack.imgur.com/lyDhC.jpg
- R1-2 是為高可用性設置的路由器
- RSW1-2(6224’s)是根橋交換機
- ESW1-3(2848) 是網路端點,不直接相互連接
我對這個設計的意圖是讓冗餘根/核心交換機包含冗餘路由器介面。實際上,有 9 個 ESW* 開關,但為了簡單起見,我在圖形中將其縮小了。
為了使 STP 在此設計中有效工作,我需要將 RSW1 上的橋優先級設置為最低可能值,例如 4096,並將 RSW2 上的第二低橋優先級設置為 8192。
現在,是否有必要從 12288 開始以 4096 的增量為 ESW1-3 設置交換機橋優先級,或者我可以為所有 ESW* 交換機設置 12288?當它們只是端點時,必須為 ESW1-3 配置唯一的網橋優先級似乎效率低下/浪費。如果 RSW1-2 都失敗了,那麼每個 ESW* 都會將自己委託為根網橋交換機,因為它會看到它是唯一可訪問的最低網橋優先級。我只是想確保該設置沒有任何並發症或陷阱。
我的下一個問題與 powerconnect STP 埠設置有關。ESW1-3 上的大多數埠都是嚴格的伺服器節點,而不是額外的網路端點。是否會更好:
- 為連接到伺服器的埠禁用 STP,為連接到交換機的網路設備保留啟用狀態(例如,附加路由器/較小的交換機)
- 在連接到伺服器的埠上啟用快速連結+根保護,但禁用快速連結並為網路設備啟用根保護
我的最後一個問題是,為了獲得 STP 的最佳性能,您是否可以為 ESW# <-> RSW# 埠建議設置(類似於上述問題)?實際上,它們是 vlan 中繼 LAG 埠。
如果您需要任何澄清,請告訴我。我很感激任何建議。
問候,布倫特
802.1d (STP)、802.1w (RSTP) 和 802.1s (MST) 使用的生成樹算法表明,具有最低網橋 ID (BID) 的網橋(交換機)將成為根網橋。網橋 ID 由一個 2 字節的優先級值和一個 6 字節的 MAC 地址組成(通常是燒錄地址
$$ BIA $$在開關上)。因此,即使您要配置兩個具有相同優先級值的網橋——它們的 BID 也會不同。較低的 BID 將獲勝並成為根橋。 請注意,通常使用稱為“系統 ID”或 MAC 地址減少的功能來更改 2 字節優先級值的使用方式。在這種情況下,2 字節的優先級欄位進一步分解為 4 位的優先級欄位和 12 位的 VLAN ID 欄位。這與每 VLAN 生成樹、快速每 VLAN 生成樹和 MST 一起使用,以在 BPDU 中保持網橋的優先級和相應的 VLAN ID 或 MST 實例編號。無論系統 ID 是什麼,總體最低 BID 將始終獲勝/成為 root。
推薦
- 如果您有一個綠色現場網路並且您的設備支持它,請使用多生成樹協議 (MST/MSTP) 而不是 RSTP。隨著 VLAN 數量的增加,它可以更好地擴展並且需要更少的 CPU。
- 使用最低的 STP 網橋優先級配置您的聚合交換機(看起來像一個折疊的核心) (RSW)。選擇一個作為最低和根。
- 就 STP 網橋優先級而言,不要理會您的接入/邊緣交換機 (ESW)。如果您的兩個匯聚交換機都發生故障(使您沒有管理配置的 STP 根),那麼缺少管理配置的STP 根將是您的問題中最少的。
- 使用快速鏈路(Cisco 稱之為 PortFast)功能在接入/邊緣交換機 (ESW) 上配置相關埠。
可選- 下面的點鎖定生成樹。謹慎配置。
- 如果您願意,可以在接入/邊緣交換機上的必要接入埠(除了它們到核心的上行鏈路)上配置 Root Guard(Cisco 也稱為功能 Root Guard)。
- 如果您希望鎖定生成樹而不是根保護,請在接入/邊緣交換機上的必要接入埠(除了它們到核心的上行鏈路)上配置 BPDU Guard(思科也稱為功能 BPDU Guard)。
請注意,Root Guard 和 BPDU Guard 不能同時啟用。BPDU 過濾器是另一個值得探索的選項,但我建議遠離它,因為 BPDU 過濾器可以允許形成循環。