URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 108
[ Назад ]

Исходное сообщение
"STP Issue"
Отправлено fgh , 05-Сен-12 19:38

привет
есть огромная сеть из целой горы cisco 6000, brocade L2 свитчей и прочего. и туевой хучей вланов.
везде поднят PVST+ местами есть link aggregation. все работает прекрасно, за исключением одного неприятного момента: если просто тупо перезагрузить один из свитчей в STP топологии (неважно brocade или cisco) -- всю сеть может колбасить в течение минут 10. проявляется это тем, что ни один хост внутри сети недоступен ниоткуда -- ни изнутри, ни снаружи.
после просшествия 10 минут всё становится на свои места.
вопрос: что это может быть? если это из-за TCN, который при ребуте начинает гулять по всей сети, то почему всё залипает и тупит так долго? 10-15 минут для того чтобы заново нарисовать топологию по-моему как-то долго.
не могу понять с какой стороный начать копать и как защититься, если это всё таки TCN шторм.

почитал http://img.nag.ru/projects/setup/885/20c9e845e101773948a1c51...
насчет TCN, но чтото на нашем 6500 такая команда выдает пустоту:
remote command switch show earl statistics | i MISS_DA|ST_FR
точнее сама команда есть но MISS_DA|ST_FR не грепаются в выводе:(

Содержание

STP Issue,Aleks305, 20:45 , 05-Сен-12
- STP Issue,fgh, 22:11 , 05-Сен-12
  - STP Issue,Valery12, 09:02 , 06-Сен-12
    - STP Issue,fgh, 23:52 , 06-Сен-12

Сообщения в этом обсуждении

"STP Issue"
Отправлено Aleks305 , 05-Сен-12 20:45

>[оверквотинг удален]
> вопрос: что это может быть? если это из-за TCN, который при ребуте
> начинает гулять по всей сети, то почему всё залипает и тупит
> так долго? 10-15 минут для того чтобы заново нарисовать топологию по-моему
> как-то долго.
> не могу понять с какой стороный начать копать и как защититься, если
> это всё таки TCN шторм.
> почитал http://img.nag.ru/projects/setup/885/20c9e845e101773948a1c51...
> насчет TCN, но чтото на нашем 6500 такая команда выдает пустоту:
> remote command switch show earl statistics | i MISS_DA|ST_FR
> точнее сама команда есть но MISS_DA|ST_FR не грепаются в выводе:(
TSN в RSTP, у вас же по всей видимости stp, у которого время конвергенции 30 сек, а так как сеть большая, то и колбасит ее долго.может быть несовсем правильно root и backup root свитчи определены

"STP Issue"
Отправлено fgh , 05-Сен-12 22:11

>[оверквотинг удален]
>> не могу понять с какой стороный начать копать и как защититься, если
>> это всё таки TCN шторм.
>> почитал http://img.nag.ru/projects/setup/885/20c9e845e101773948a1c51...
>> насчет TCN, но чтото на нашем 6500 такая команда выдает пустоту:
>> remote command switch show earl statistics | i MISS_DA|ST_FR
>> точнее сама команда есть но MISS_DA|ST_FR не грепаются в выводе:(
> TSN в RSTP, у вас же по всей видимости stp, у которого
> время конвергенции 30 сек, а так как сеть большая, то и
> колбасит ее долго.может быть несовсем правильно root и backup root свитчи
> определены
ненене
у нас pvst везде:
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 1,5,7,9-12,15,17-19,21-25,27,30-33,80-85,87 priority 24576
spanning-tree vlan 94-95,100,130-135,142-143,517-519,521-523,531 priority 24576
значит в чем-то другом косяк, не в TCN

"STP Issue"
Отправлено Valery12 , 06-Сен-12 09:02

> ненене
> у нас pvst везде:
> spanning-tree mode pvst
а должно быть (если естественно все свичи поддерживают)
spanning-tree mode rapid-pvst
так что у вас действительно
> время конвергенции 30 сек

"STP Issue"
Отправлено fgh , 06-Сен-12 23:52

однако :)
спасибо за наводку
ушел курить http://www.cisco.com/en/US/products/hw/switches/ps708/produc...
>> ненене
>> у нас pvst везде:
>> spanning-tree mode pvst
> а должно быть (если естественно все свичи поддерживают)
> spanning-tree mode rapid-pvst
> так что у вас действительно
>> время конвергенции 30 сек