web-dev-qa-db-ja.com

スパニングツリープロトコル(STP)ブリッジプライオリティ設定

実装中の冗長ネットワークトポロジに適したスパニングツリープロトコル設定を見つけようとしています。この図は、物理層がどのように見えるかを示しています(問題のすべてにそれに応じてラベルが付けられています)。すべてのDellpowerconnectシリーズスイッチ(2848および6224)を実行しています。

    R1       R2
     |        |
     |        |
     |        |
    RSW1---RSW2
     /\  X  /\
    /  \/ \/  \
   |   /\ /\   |
   |  /  |  \  |
   | / ESW3  \ |
   |/         \|
 ESW1        ESW2

http://i.stack.imgur.com/lyDhC.jpg

  • R1-2は、高可用性のためにセットアップされたルーターです
  • RSW1-2(6224)はルートブリッジスイッチです
  • ESW1-3(2848)はネットワークエンドポイントであり、相互に直接接続しません

この設計での私の意図は、冗長ルート/コアスイッチを使用して冗長ルーターインターフェイスを含めることです。実際には、9つのESW *スイッチがありますが、簡単にするためにグラフィックで縮小しました。

STPがこの設計で効率的に機能するためには、RSW1でブリッジ優先度を可能な限り低い値(たとえば4096)に設定し、RSW2で2番目に低いブリッジ優先度を8192に設定する必要があります。 。

ここで、ESW1-3のスイッチブリッジ優先度を12288から4096刻みで設定する必要がありますか、それともすべてのESW *スイッチに12288を設定できますか? ESW1-3がエンドポイントのみの場合、一意のブリッジ優先度を構成する必要があるのは非効率的で無駄なようです。 RSW1-2の両方に障害が発生した場合、各ESW *は、アクセス可能な唯一の最低のブリッジ優先度であることがわかるため、ルートブリッジスイッチとして自分自身を委任します。その設定に問題や落とし穴がないことを確認したいだけです。

次の質問は、powerconnect STPポート設定に関するものです。ESW1-3のポートの大部分は厳密にサーバーノードであり、追加のネットワークエンドポイントではありません。次の方がよいでしょうか。

  • サーバーに接続されているポートの場合は無効STP、スイッチに接続されているネットワークアプライアンスの場合は有効のままにします(例:追加のルーター/小さいスイッチ)
  • サーバーに接続されているポートで高速リンク+ルートガードを有効にしますが、ネットワークアプライアンスでルートガードを有効にして高速リンクを無効にします

私の最後の質問、STP)の最適なパフォーマンスのために、ESW#<-> RSW#ポートに対して(上記の質問と同様に)提案できる設定はありますか?実際には、VLANトランクLAGポートです。 。

説明が必要な場合はお知らせください。私はどんな提案にも感謝します。

よろしく、ブレント

1
xtrusion

802.1d(STP)、802.1w(RSTP)、および802.1s(MST)で使用されているスパニングツリーアルゴリズムは、最小のブリッジID(BID)を持つブリッジ(スイッチ)がルートブリッジになることを示しています。ブリッジIDは、2バイトの優先度値とそれに続く6バイトのMACアドレス(通常、スイッチのバーンインアドレス[BIA])で構成されます。そのため、同じ優先度の値で2つのブリッジを設定した場合でも、それらのBIDは異なります。低い方のBIDが勝ち、ルートブリッジになります。

「システムID」またはMACアドレス削減と呼ばれる機能は、2バイトの優先度値の使用方法を変更するためによく使用されることに注意してください。このような場合、2バイトの優先度フィールドはさらに4ビットの優先度フィールドと12ビットのVLAN IDフィールドに分割されます。これはVLANごとのスパニングツリー、VLANごとの高速スパニングで使用されます。ツリー、およびブリッジの優先度とBPDU内のそれぞれのVLAN IDまたはMSTインスタンス番号)の両方を保持するMST。システムIDに関係なく、全体的に最小のBIDが常にルートになります。

推奨

  1. グリーンフィールドネットワークがあり、デバイスがそれをサポートしている場合は、RSTPの代わりにマルチスパニングツリープロトコル(MST/MSTP)を使用してください。 VLANの数が増えると、拡張性が向上し、必要なCPUが少なくなります。
  2. STPブリッジの優先度が最も低いアグリゲーションスイッチ(折りたたまれたコアのように見える)(RSW)を構成します。最も低いルートとして1つを選択します。
  3. STPブリッジの優先度に関する限り、アクセス/エッジスイッチ(ESW)はそのままにしておきます。bothの場合スイッチが失敗する(管理上構成されていないSTP root)管理的に構成されたSTP rootは問題の最小になります。
  4. 高速リンク(シスコではPortFastと呼んでいます)機能を使用して、アクセス/エッジスイッチ(ESW)の関連ポートを設定します。

オプション-以下のポイントはスパニングツリーをロックダウンします。注意して構成してください。

  1. 必要に応じて、アクセス/エッジスイッチの必要なアクセスポート(コアへのアップリンクを除く)でルートガードを設定します(シスコではルートガード機能とも呼ばれます)。
  2. ルートガードよりもさらにスパニングツリーをロックダウンする場合は、アクセス/エッジスイッチの必要なアクセスポート(コアへのアップリンクを除く)でBPDUガード(シスコでは機能BPDUガードとも呼ばれます)を設定します。

ルートガードとBPDUガードを同時に有効にすることはできないことに注意してください。 BPDUフィルタは、検討するもう1つのオプションですが、BPDUフィルタによってループが形成される可能性があるため、BPDUフィルタから離れることをお勧めします。

0
Weaver

短い答え:

  1. リーフスイッチは相互に接続されていないため、リーフスイッチにSTP優先度を設定する必要はありません。
  2. エッジポートで高速リンクとルートガードを有効にし、他のスイッチに接続しているポートではルートガードのみを有効にします
  3. RSTPを使用すると、ネットワークの収束が速くなります。

ベスト、

フォーク

0
Falk Stern