服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 思科HSRP与生成树缓慢故障转移
Intereting Posts
你在技术会议中寻找什么? ADFS 3.0安装错误“服务器不可操作” GPO设置为响应事件触发? 寻找从单一login脚本转移到组策略的理念和理由 远程存储的Windows身份validation 云计算持久性服务器 我怎样才能确定一个名为“模拟”的过程的目的? DL180 G6 – ESXI 6.0 – P410 – 无法访问卷问题 我需要所有这些Apache模块吗? 检查应用了谁的GPO Apache VirtualHost别名通配符子域问题 阅读鱿鱼的响应机构 在一次偏离交换迁移之后,一次错误的login尝试 什么SQL Server查询将设置perfmon计数器“最长的事务运行时间”> 0 安装Vista和SQL Server Express的Service Pack

思科HSRP与生成树缓慢故障转移

由于我不是一个强大的networking人才能获得这个function,所以我在networking方面遇到了一些麻烦, 从我们的供应商,我们有2滴通过HSRP进入我们的堆叠的思科2960交换机。 所以每个交换机都有一个下降。 从那里,我们有两台交换机后面的Astaro设备处理所有的防火墙和VLAN路由。 然后这些反馈到思科2960和所有的VM主机都在相同的2960年所以它看起来像 

-------------- -------------- |------ | Cisco 1 2960 | <--------> |Astaro 1 / VMS| | ______________ -------------- ----------- -------- | Uplink | |---------- -------- | -------------- -------------- |-------| Cisco 2 2960 | <--------> |Astaro 2 / VMS| -------------- --------------

所以在任何时候思科是堆栈的主人,而且astaro也是主人。

说我有以下的场景

主Astaro是堆栈中#1主交换机#2

如果我重新加载交换机#2我得到一个2分钟的停机时间,因为交换机1接pipe,重新谈判的事情。

我的一些ciscoconfiguration看起来像 

 spanning-tree mode rapid-pvst spanning-tree extend system-id no spanning-tree vlan 1,100 interface GigabitEthernet1/0/1 switchport access vlan 100 switchport mode access switchport nonegotiate duplex full ! interface GigabitEthernet1/0/2 switchport mode trunk switchport nonegotiate ! interface GigabitEthernet1/0/3 switchport mode access switchport nonegotiate ! interface GigabitEthernet1/0/4 switchport access vlan 100 switchport mode access switchport nonegotiate !

端口1是提供给我的提供商,并且有2-4个交换机用于pipe理端口/ vlan端口和wan端口。

如果我重新启动一个交换机,为什么我不能有一个更好的然后2分钟的故障转移,我迷失了方向。

编辑

下面是我们的“堆栈” 

 sw1a>show switch Switch/Stack Mac Address : 64d8.1431.6a80 H/W Current Switch# Role Mac Address Priority Version State ---------------------------------------------------------- 1 Member 0cd9.960b.5b00 15 1 Ready *2 Master 64d8.1431.6a80 10 1 Ready
  • 交换机上的端口1是我们的上行链路
  • 端口2是返回到astaro的WAN端口
  • 端口3是pipe理VLAN端口回到astaro
  • 端口4是返回astaro的vlan端口

astaro几乎是一个linux设备,它给了所有的iptables和linux为networking提供的工具。

根据您的编辑和评论,我不认为这是您所看到的生成延迟。 您所描述的停机时间(2分钟)实际上太长,无法用STP来解释,而且我怀疑Linux服务器是否正在使用交换机运行STP。 你也基本上是做单交换生成树,因为交换机堆栈被认为是一个逻辑交换机。

虽然有一些STP调整可能是你的情况的一个好主意。 首先,您可以在您的VLAN上重新启用生成树 – 没有理由closures它。 模式rapid-pvst是一个好主意,除非你试图用Linux机器运行spanning-tree。 你也可以告诉交换机,你的Linux设备(Gi1 / 0/2)的中继线不是交换机。 

 spanning-tree vlan 1,100 interface GigabitEthernet1/0/2 spanning-tree portfast trunk

这留下了你在这里得到的其他冗余function,这就是交换堆栈本身,HSRP和Astaros上的任何东西。

我敢打赌,阿斯塔罗斯的失败恢复机制。 既然你提到一个人是“主人”,那就意味着在任何时候只有一个人是主动的。 Astaros设备上设置了哪些定时器以进行故障转移? 您是否有任何日志显示交换机出现故障后,待机设备启动需要多长时间?

生成树似乎并不正确,因为所有的STP都是在一台交换机上完成的,而且是因为停机。 交换机堆栈(至less在3750堆栈上)的故障转移也应该比这个速度更快,尽pipe您可能会将控制台连接到辅助交换机以查看是否花费很长时间来接pipe主交换机。 HSRP(假设它运行在提供商而不是你的交换机上)也会比这更快地失败,而且不应该影响你。

TL; DR – 我认为这是您的Linux机箱上的故障转移定时器造成延迟。 第二个地方要花费很长时间才能把副交换机作为主交换机。