服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 生成树协议(STP)网桥优先级configuration
Intereting Posts
exchange + activesync:允许仅同步日历,但不能同步电子邮件 正确设置主机名 – 亚马逊EC2上的Fedora 20 奇怪的行为fsck 将SharePoint 2010用于外部网站 什么是在Web服务器上进行安全监控的重要日志文件? Nginx的proxy_pass和redirect VCenter 5.5 Appliance和FreeIPA 3authentication AWStats日志格式,用于具有X-Forwarded-For的Tomcat访问日志 要求FTPS客户端使用显式模式连接端口990/989是否有根本错误? 当ufw被启用时,strongswan包得到natted 在内存中生成OpenVPN静态密钥? 强制所有Exchange到Exchange(2010)电子邮件通过外部SMTP网关 最后把我的win 7连接到strongSwan VPN,但是没有互联网 我如何限制用户? 虚拟机内部的健康监控解决scheme

生成树协议(STP)网桥优先级configuration

我试图找出适合我正在实施的冗余networking拓扑的生成树协议设置。 graphics演示了物理层的外观(相关标签相应标注)。 我正在运行所有dell powerconnect系列交换机(2848和6224)。 

R1 R2 | | | | | | RSW1---RSW2 /\ X /\ / \/ \/ \ | /\ /\ | | / | \ | | / ESW3 \ | |/ \| ESW1 ESW2

View post on imgur.com

  • R1-2是设置高可用性的路由器
  • RSW1-2(6224's)是根桥交换机
  • ESW1-3(2848)是networking端点,不直接相互连接

我这样devise的目的是让冗余根/核心交换机包含冗余路由器接口。 实际上,有9个ESW *开关,但为了简单起见,我在graphics中缩小了它。

为了使STP在这种devise中高效工作,我需要将网桥优先级设置为RSW1上最低的可能值(假设为4096),并将RSW2上第二低的网桥优先级设置为8192。

现在是否需要从12288开始,以4096为单位设置ESW1-3的开关桥优先级,还是可以为所有ESW *开关设置12288? 当它们只是端点时,必须为ESW1-3configuration一个唯一的桥接优先级似乎效率低下/浪费。 如果RSW1-2都发生故障,那么每个ESW *都会将自己委托为根桥交换机,因为它会发现它是唯一可访问的最低桥接优先级。 我只是想确保没有任何并发​​症或陷阱的设置。

我的下一个问题与powerconnect STP端口设置有关。 ESW1-3上的大部分端口都是严格的服务器节点,而不是附加的networking端点。 会更好:

  • 禁用连接到服务器的端口的STP,为连接到交换机的networking设备启用(例如,额外的路由器/较小的交换机)
  • 在与服务器连接的端口上启用快速链路+根保护,但禁用为networking设备启用根保护的快速链路

我的最后一个问题,为了STP的最佳性能,您可以为ESW#< – > RSW#端口build议哪些设置(类似于上面的问题)? 实际上他们是vlan中继LAG端口。

让我知道你是否需要任何澄清。 我感谢任何build议。

问候,布伦特

802.1d(STP),802.1w(RSTP)和802.1s(MST)使用的生成树algorithm规定,具有最低网桥ID(BID)的网桥(交换机)将成为根网桥。 网桥ID由一个2字节的优先级值和一个6字节的MAC地址(通常是交换机上的地址[BIA]中的一个)组成。 因此,即使您要configuration两个具有相同优先级值的网桥,他们的BID也会不同。 较低的BID将赢得并成为根桥。

请注意,通常使用称为“系统ID”或MAC地址缩减的function,改变使用2字节优先级值的方式。 在这种情况下,2字节优先级字段被进一步分成4位优先级字段和12位VLAN ID字段。 它与Per-VLAN生成树,Rapid Per-VLAN生成树和MST一起使用,以同时保留网桥的优先级和BPDU中相应的VLAN ID或MST实例号。 无论系统ID如何,总体最低BID将始终赢得/成为根。

推荐

  1. 如果您有一个绿色的现场networking,并且您的设备支持,请使用多生成树协议(MST / MSTP)而不是RSTP。 随着VLAN数量的增加,它可以更好地扩展并且需要更less的CPU。
  2. configuration聚合交换机(看起来像一个折叠核心)(RSW)具有最低的STP网桥优先级。 select一个作为最低和根。
  3. 就STP网桥优先级而言,只保留访问/边缘交换机(ESW)。 如果两台聚合交换机都发生故障(没有configurationpipe理configuration的 STP根目录),缺lesspipe理configuration的 STP根目录将成为问题中最less的。
  4. 使用快速链路(Cisco称之为PortFast)functionconfiguration接入/边缘交换机(ESW)上的相关端口。

可选 – 下面的点locking生成树。 谨慎configuration。

  1. 如果您愿意,在接入/边缘交换机上的必要接入端口(除了上行链路到核心)configurationRoot Guard(Cisco也称为functionRoot Guard)。
  2. 如果您希望locking比Root Guard更多的生成树,请在接入/边缘交换机上的必要接入端口(除了上行链路到核心)上configurationBPDU Guard(Cisco也称为functionBPDU Guard)。

需要注意的是,Root Guard和BPDU Guard不能同时启用。 BPDUfilter是另一个探索的select,但我build议远离它,因为BPDUfilter可以允许循环形成。

简短的答案:

  1. 没有必要在叶子交换机上设置STP优先级,因为它们没有互相连接。
  2. 在边缘端口上启用快速链路和根保护,并为连接到其他交换机的端口提供根保护
  3. 使用RSTP,使您的networking更快收敛。

最好,

福尔克