web-dev-qa-db-ja.com

スパニングツリーをオンにした場合、ネットワークに問題があることをどのようにして知ることができますか?

私はスパニングツリープロトコル(STP/RSTP/MSTP)について学習していて、それをオンにして、たとえばネットワークループから保護したら、ネットワークループがあることをどのようにして知ることができますか?

ほとんどの場合、ループが入っている部屋がダウンしているので、それは明白だと思いますが、不満がない場合はどうなりますか?

このようなネットワークの問題があることを、私はまだ知りたいようです。たぶん、デバイスが何らかのアラートを送信したり、誰かがログなどを時々チェックする必要がありますか?

switchspanning-tree
13
Scott Szretter

スイッチログでスパニングツリーイベントを監視するか、STPがポートをシャットダウンしたときにSNMPトラップを送信するようにスイッチを構成します。

22
EEAA

テスト。何かが機能していることを知りたい場合は、テストします。

STPを有効にしたら、ネットワークメンテナンスをスケジュールし、ケーブルをループに接続します。ネットワークがまだ機能している場合、ループはSTPによって検出されています。ネットワークがダウンした場合、STP=が機能していません。

11
Chris S

スパニングツリーは、ループを「エラー」とは考えていません。これらはプロトコルの一部であり、ループの原因となるポートを検出し、それらのポートでの転送を無効にします。プロトコルを使用して特定の条件が存在するかどうかを確認しようとしていると思いますが、それが実際の主な目的ではありません。 「適切に設計された」ネットワークは、通常、ループを非常によく備えています(冗長性のため)。ロギングイベントのスパニングツリーステータス(またはプラットフォームで同等のもの)をオンにすることに加えて、ボックスの外側を考えます。ネットワークのループ(スパニングツリーによって無効にされていない場合)は、ブロードキャストストームで大きなトラフィックレベルを引き起こします。トラフィックの急激な上昇が見られる場合は、ループが発生している可能性があるため、これらのレベルと監視プラットフォームでグラフを作成してください。

5
Aaron

テストとともに、STP/RSTP/MSTP実装で考慮すべきいくつかの追加事項を次に示します。

  1. スイッチの優先順位を設定して、所定のスイッチがルートとして選択され、セカンダリがプライマリに障害が発生した場合にルートとして引き継ぐように指定されるようにします。これは、スパニングツリーの実装でよくある間違いです。
  2. 永続的に接続されているデバイス(サーバー、プリンター、NASなど)があるポートはすべて、ポートファーストモード(Cisco用語、HP ProCurveではEdgeポートと呼ばれます)にして、待機時間が長くならないようにする必要があります。 STP起動時に収束します。
  3. Edgeデバイス(PC、プリンター、サーバーなどを含む)に接続するポートでは、ルートガードを有効にする必要があります。これにより、誤って構成されたスイッチや不正なスイッチを接続して、予期せぬ再収束を引き起こすのを防ぎます。
  4. コントロールのスイッチ間リンクではないすべてのポート(PC、プリンター、サービスプロバイダーのルーターを含む)は、BPDUガードを有効にする必要があります。STP BPDUこのようにして、ユーザーがEdgeポートで間違った処理を開始したときにすぐにわかります。
2
Paul Gear

以前の診断の提案に加えて、スイッチの「show spanning-tree」コマンド(または同等のもの)からの出力を解釈する方法も学ぶ必要があります。ルートポート、指定ポート、およびその他のいくつかの重要な診断が表示されます。

これは、2 x Cisco 2950と1 x HP 3400clでセットアップしたネットワークの例です。ネットワークの接続は次のとおりです。

  • hp3400cl [24]-> c2950 [g0/2](1000 Mbps)
  • c2950 [f0/23]-> c2950b [f0/47](100 Mbps)
  • c2950b [f0/45]-> hp3400cl [23](100 Mbps)

スイッチはすべてMSTPモードで、共通のスパニングツリーインスタンスのみがセットアップされています。 hp3400clの優先順位は0、c2950は8192で次に高い優先順位、c2950bは優先順位12288で最後です。したがって、hp3400clがルートである必要があります。 「show spanning-tree」の出力は次のようになります。

hp3400cl# show spanning-tree 

 Multiple Spanning Tree (MST) Information

  STP Enabled   : Yes
  Force Version : MSTP-operation
  IST Mapped VLANs : 1-4094
  Switch MAC Address : 001871-8bd020
  Switch Priority    : 0    
  Max Age  : 6 
  Max Hops : 20
  Forward Delay : 4 

  Topology Change Count  : 4           
  Time Since Last Change : 4 mins      

  CST Root MAC Address : 001871-8bd020
  CST Root Priority    : 0           
  CST Root Path Cost   : 0           
  CST Root Port        : This switch is root

  IST Regional Root MAC Address : 001871-8bd020
  IST Regional Root Priority    : 0           
  IST Regional Root Path Cost   : 0           
  IST Remaining Hops            : 20          

  Root Guard Ports : 
  TCN Guard Ports  : 
  BPDU Protected Ports :                                         
  BPDU Filtered Ports  :                                         

                  |           Prio             | Designated    Hello         
  Port  Type      | Cost      rity  State      | Bridge        Time  PtP Edge
  ----- --------- + --------- ----- ---------- + ------------- ----- --- ----
  1     100/1000T | Auto      128   Disabled   |
...
  22    100/1000T | Auto      128   Disabled   |
  23    100/1000T | 200000    128   Forwarding | 001871-8bd020 1     Yes No  
  24    100/1000T | 20000     128   Forwarding | 001871-8bd020 1     Yes No  

c2950#show spanning-tree 

MST00
  Spanning tree enabled protocol mstp
  Root ID    Priority    0
             Address     0018.718b.d020
             Cost        20000
             Port        26 (GigabitEthernet0/2)
             Hello Time   1 sec  Max Age  6 sec  Forward Delay  4 sec

  Bridge ID  Priority    8192   (priority 8192 sys-id-ext 0)
             Address     000c.308f.7f80
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
...
Fa0/24           Desg FWD 200000    128.24   P2p 
Gi0/2            Root FWD 20000     128.26   P2p Bound(RSTP) 

c2950b#show spanning-tree 

MST00
  Spanning tree enabled protocol mstp
  Root ID    Priority    0
             Address     0018.718b.d020
             Cost        20000
             Port        47 (FastEthernet0/47)
             Hello Time   1 sec  Max Age  6 sec  Forward Delay  4 sec

  Bridge ID  Priority    12288  (priority 12288 sys-id-ext 0)
             Address     000a.b7e3.30c0
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/45           Altn BLK 200000    128.45   P2p Bound(RSTP) 
Fa0/47           Root FWD 200000    128.47   P2p

上記のリストでポートの状態について注意すべき重要な点は次のとおりです。

  • ルートスイッチから他のスイッチへのリンクは転送中です
  • 非ルートスイッチのルートへのリンクは、どちらの場合も「ルートFWD」です。
  • 非ルートスイッチの相互へのリンクは、一端が「Altn BLK」、もう一端が「Desg FWD」です。これは、c2950bがf0/45がルートへの代替ルートであることを認識し、ループを防ぐためにそれをブロックしたことを意味します。ルートポート(f0/47)に障害が発生した場合、c2950bは再収束せずにf0/45をルートポートとして設定します。
2
Paul Gear