今天,远程服务器站点的一名技术人员从我们的光纤转换器之一上拔下了一个端口,用于从 Dell PowerConnect 交换机进行 WAN 上行链路。我们在一段时间内失去了 3 个堆叠的 48 端口交换机上的所有网络连接,查看日志,似乎移除该端口(该端口位于只有 3 个端口使用的单独 VLAN 上)导致生成树出现问题。显然,当我们 2 天前将光纤插入交换机时,交换机决定将其设为生成树配置的“根端口”。一旦根端口被拔出,所有端口看起来都进入了阻塞状态一段时间。
我更像一名服务器人员,不太了解生成树。我以为我将它们全部设置为使用快速 STP,但它们都关闭了超过 RSTP 应花费的几秒钟。这是生成树中“根端口”被移除的预期行为吗?根端口不应该位于大多数主机使用的 VLAN 上吗?(我们将单独 VLAN 中的 3 个端口用作“DMZ”,以便我们的两个集群防火墙都可以到达 WAN 光纤。我们有一个类似的 3 端口 VLAN 设置,用于将备用互联网连接到有线调制解调器)
答案1
除非我上次查看后情况有所改变,否则戴尔交换机实际上不支持基于每个 VLAN 的生成树。如果连接到您的堆栈(在任何 VLAN 上)的其他交换机不支持(或未配置)RPVST,则整个设置将回退到标准 802.1d 计时器(...这会导致较长的收敛时间)。如果根桥移动,那么您将遇到最坏的情况。
在不了解拓扑其余部分的情况下,很难准确地说出应该在哪里设置根交换机的优先级,但通常应该将其设置在稳定且是大多数 L2 流量的目的地的位置。实际上,这通常是 L3 默认网关所在的位置。无论您选择将其放在何处,都要明确无误地设置根和次根的优先级。
如果您确实想要在更细粒度的基础上配置生成树优先级,那么您可能需要查看配置多实例生成树(MST),它将允许您设置多个拓扑,每个拓扑分配一个或多个 VLAN。