生成树协议 (STP) 桥优先级配置

tag-icon tag-icon networking stp spanning-tree dell-powerconnect
生成树协议 (STP) 桥优先级配置

我正在尝试找出我正在实施的冗余网络拓扑的适当生成树协议设置。该图演示了物理层的外观(所有相关内容都已相应标记)。我正在运行所有戴尔 powerconnect 系列交换机(2848 和 6224)。

    R1       R2
     |        |
     |        |
     |        |
    RSW1---RSW2
     /\  X  /\
    /  \/ \/  \
   |   /\ /\   |
   |  /  |  \  |
   | / ESW3  \ |
   |/         \|
 ESW1        ESW2

https://i.stack.imgur.com/lyDhC.jpg

  • R1-2 是为实现高可用性而设置的路由器
  • RSW1-2(6224)是根桥交换机
  • ESW1-3(2848)是网络端点,彼此之间不直接连接

我设计此设计的目的是拥有冗余根/核心交换机,以包含冗余路由器接口。实际上,有 9 个 ESW* 交换机,但为了简单起见,我在图中将其缩小了。

为了使 STP 在该设计中有效工作,我需要将 RSW1 上的桥接优先级设置为最低可能值,比如说 4096,并将 RSW2 上的第二低桥接优先级设置为 8192。

现在,是否有必要以 4096 为增量从 12288 开始设置 ESW1-3 的交换机桥接优先级,或者我是否可以为所有 ESW* 交换机设置 12288?当 ESW1-3 只是端点时,为它们配置唯一的桥接优先级似乎效率低下/浪费。如果 RSW1-2 都失败了,那么每个 ESW* 都会将自己委托为根桥接交换机,因为它会发现它是唯一可访问的最低桥接优先级。我只是想确保该设置没有任何复杂之处或问题。

我的下一个问题与 powerconnect STP 端口设置有关。ESW1-3 上的大多数端口严格来说是服务器节点,而不是额外的网络端点。这样做是否更好:

  • 禁用连接到服务器的端口的 STP,保留连接到交换机的网络设备(例如附加路由器/小型交换机)的启用状态
  • 在连接到服务器的端口上启用快速链路 + 根保护,但禁用启用了根保护的网络设备的快速链路

我的最后一个问题是,为了获得最佳的 STP 性能,您是否可以建议针对 ESW# <-> RSW# 端口进行设置(类似于上面的问题)?实际上,它们是 VLAN 中继 LAG 端口。

如果您需要任何说明,请告诉我。我很感激任何建议。

问候,布伦特

答案1

802.1d (STP)、802.1w (RSTP) 和 802.1s (MST) 使用的生成树算法规定,具有最低桥接 ID (BID) 的桥接器(交换机)将成为根桥接器。桥接器 ID 由 2 字节优先级值和 6 字节 MAC 地址(通常是交换机上刻录的地址 [BIA])组成。因此,即使您配置了两个具有相同优先级值的桥接器,它们的 BID 也会不同。BID 较低的桥接器将获胜并成为根桥接器。

请注意,通常使用称为“系统 ID”或 MAC 地址缩减的功能来改变 2 字节优先级值的使用方式。在这种情况下,2 字节优先级字段进一步细分为 4 位优先级字段和 12 位 VLAN ID 字段。它与每 VLAN 生成树、快速每 VLAN 生成树和 MST 一起使用,以保存网桥的优先级以及 BPDU 中的相应 VLAN ID 或 MST 实例编号。无论系统 ID 如何,总体最低的 BID 始终会获胜/成为根。

推荐

  1. 如果您拥有绿地网络并且您的设备支持多生成树协议 (MST/MSTP),请使用多生成树协议 (MST/MSTP) 代替 RSTP。随着 VLAN 数量的增加,它的扩展性更好并且所需的 CPU 更少。
  2. 配置聚合交换机(看起来像一个折叠核心)(RSW),使其具有最低的 STP 桥优先级。选择一个作为最低优先级和根优先级。
  3. 就 STP 桥优先级而言,不要管接入/边缘交换机 (ESW)。如果两个都您的聚合交换机发生故障(导致您没有管理配置STP 根)缺乏管理配置STP 根将是你最不担心的问题。
  4. 使用快速链路(思科称之为 PortFast)功能配置接入/边缘交换机 (ESW) 上的相关端口。

选修的- 以下几点会锁定生成树。请谨慎配置。

  1. 如果需要,请在接入/边缘交换机(除其到核心的上行链路外)上的必要接入端口上配置 Root Guard(思科也将该功能称为 Root Guard)。
  2. 如果您希望比 Root Guard 更加严格地锁定生成树,请在接入/边缘交换机(到核心的上行链路除外)上的必要接入端口上配置 BPDU Guard(Cisco 也将该功能称为 BPDU Guard)。

请注意,Root Guard 和 BPDU Guard 不能同时启用。BPDU Filter 是另一个值得探索的选项,但我建议远离它,因为 BPDU Filter 可能会形成环路。

答案2

简短的答案:

  1. 没有必要在叶交换机上设置 STP 优先级,因为它们彼此之间没有连接。
  2. 在边缘端口上启用快速链路和根保护,并只对连接到其他交换机的端口启用根保护
  3. 使用 RSTP,这样您的网络可以收敛得更快。

最好的,

福尔克

相关内容