Всем доброго времени суток!Вкратце о проблеме: есть сеть из коммутаторов Cisco Catalyst C3750, топология - звезда. С точки зрения STP центральный коммутатор объявлен корневым (Bridge ID = 4096), коммутаторы на концах лучей все равны меж собой (Bridge ID = 32768). При включении резервных линков меджу этими коммутаторами STP отрабатывает вроде бы верно, но при этом загрузка CPU 99% и перестаёт ходить пользовательский трафик. Логи показывают сообщения о MAC flapping между VLAN'ами. Внешне - быстро моргают все индикаторы портов, пинги до коммутаторов практически не проходят. Причём со временем ситуация не устаканивается.
Судя по литературе протокол Spanning Tree должен блокировать эти резервные линки прозрачно для всей сети в целом, никак не влияя на пользовательский трафик (или влияя кратковременно). МАС-таблицы при изменении топологии сети тоже вроде бы должны обновляться. Непонятно, в чем же дело!
Для проверки в лабораторных условиях собрал стенд следующего вида:
1) C3750G-24TS (Central)
- IOS (C3750-ADVIPSERVICESK9-M) Version 12.2(35)SE2
- Spanning tree enabled protocol rstp (Priority 4097)
2) C3750-48TS (Office 1)
- IOS (C3750-ADVIPSERVICESK9-M) Version 12.2(35)SE2
- Spanning tree enabled protocol rstp (Priority 28673)
3) C3550-48 (Office 2)
- IOS (C3550-IPSERVICESK9-M) Version 12.2(35)SE3
- Spanning tree enabled protocol rstp (Priority 32769)
4) C3550-48 (Office 3)
- IOS (C3550-IPSERVICESK9-M) Version 12.2(35)SE3
- Spanning tree enabled protocol rstp (Priority 32769)Созданы несколько VLAN, протокол Rapid-PVST включен только для VID=1 (в ней сами коммутаторы).
Основные линки:
Office 1,2,3 к Central
("чистое" дерево)Резервные линки:
Office 2,3 к Ofiice 1
Office 2 к Office 3
("кольцо")Все линки между коммутаторами прописаны как транки.
Идея: при отключении корневого Central коммутатор Office 1 становится корневым, при включении Central - обратно отдаёт ему полномочия root'а.
На практике:
1) Изначально при основных линках топология стабильна.
2) При включении резервных линков между Office 1, 2 и 3 они успешно блокируются, никак не влияя на сеть.Central:
VLAN0001
Spanning tree enabled protocol rstp
Root ID Priority 4097
Address 001a.a164.0f00
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 4097 (priority 4096 sys-id-ext 1)
Address 001a.a164.0f00
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Gi1/0/1 Desg FWD 19 128.1 P2p //Office 1
Gi1/0/2 Desg FWD 19 128.2 P2p //Office 2
Gi1/0/3 Desg FWD 19 128.3 P2p //Office 3Office_1:
VLAN0001
Spanning tree enabled protocol rstp
Root ID Priority 4097
Address 001a.a164.0f00
Cost 19
Port 3 (FastEthernet1/0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 28673 (priority 28672 sys-id-ext 1)
Address 0011.bb06.b800
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa1/0/1 Root FWD 19 128.3 P2p //Central
Fa1/0/47 Desg FWD 19 128.51 P2p //Office 2
Fa1/0/48 Desg FWD 19 128.52 P2p //Office 3Office_2:
VLAN0001
Spanning tree enabled protocol rstp
Root ID Priority 4097
Address 001a.a164.0f00
Cost 19
Port 1 (FastEthernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 000f.2342.0200
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Root FWD 19 128.1 P2p //Central
Fa0/2 Altn BLK 19 128.2 P2p //Office 1
Fa0/48 Desg FWD 19 128.48 P2p //Office 3Office_3:
VLAN0001
Spanning tree enabled protocol rstp
Root ID Priority 4097
Address 001a.a164.0f00
Cost 19
Port 1 (FastEthernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 000f.2384.c280
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Root FWD 19 128.1 P2p //Central
Fa0/2 Altn BLK 19 128.2 P2p //Office 1
Fa0/48 Altn BLK 19 128.48 P2p //Office 23) При отключении корневого Central root'ом становится Office 1 и сеть перестраивается следующим образом:
Office_1:
VLAN0001
Spanning tree enabled protocol rstp
Root ID Priority 28673
Address 0011.bb06.b800
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 28673 (priority 28672 sys-id-ext 1)
Address 0011.bb06.b800
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa1/0/47 Desg FWD 19 128.51 P2p //Office 2
Fa1/0/48 Desg FWD 19 128.52 P2p //Office 3Office_2:
VLAN0001
Spanning tree enabled protocol rstp
Root ID Priority 28673
Address 0011.bb06.b800
Cost 19
Port 2 (FastEthernet0/2)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 000f.2342.0200
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/2 Root FWD 19 128.2 P2p //Office 1
Fa0/48 Desg FWD 19 128.48 P2p //Office 3Office_3:
VLAN0001
Spanning tree enabled protocol rstp
Root ID Priority 28673
Address 0011.bb06.b800
Cost 19
Port 2 (FastEthernet0/2)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 000f.2384.c280
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/2 Root FWD 19 128.2 P2p //Office 1
Fa0/48 Altn BLK 19 128.48 P2p //Office 24) При обратном включении Central происходит следующее:
- состояние портов коммутаторов такое же, как и при устоявшейся топологии (п.2)
- загрузка CPU всех коммутаторов порядка 97%
Office_1#sh proc cpu
CPU utilization for five seconds: 97%/26%; one minute: 12%; five minutes: 6%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
...
9 6389 2789 2290 57.98% 4.70% 0.97% 0 ARP Input
...
(причём все процессы, кроме ARP Input, имеют практически 0.00%)
- коммутаторы не пингуют друг друга
- появляются ошибки типа
000102: *Mar 1 03:12:53.731: %SW_MATM-CLUSTER_MEMBER_1-4-MACFLAP_NOTIF: Host 001a.a164.0f41 in vlan 10 is flapping between port Fa1/0/1 and port Fa1/0/48
- индикаторы портов часто моргаютВнимание - вопрос: почему обратное переключение на корневой Root происходит таким образом, что "вешает" всю сеть?
Причём такая же ситуация появляется, если включить тестовый стенд с уже включёнными резервными линками!
В чём может быть проблема?
Если вручную отключить резервные линки, а потом снова включить, то эти явления исчезают и сеть снова нормально работает. Как бы сделать так, чтобы всё поднималось-опускалось автоматически, без ручного передёргивания линков?
>Всем доброго времени суток!
>
>Вкратце о проблеме: есть сеть из коммутаторов Cisco Catalyst C3750, топология -
>звезда. С точки зрения STP центральный коммутатор объявлен корневым (Bridge ID
>= 4096), коммутаторы на концах лучей все равны меж собой (Bridge
>ID = 32768). При включении резервных линков меджу этими коммутаторами STP
>отрабатывает вроде бы верно, но при этом загрузка CPU 99% и
>перестаёт ходить пользовательский трафик. Логи показывают сообщения о MAC flapping между
>VLAN'ами. Внешне - быстро моргают все индикаторы портов, пинги до коммутаторов
>практически не проходят. Причём со временем ситуация не устаканивается.
>
>Судя по литературе протокол Spanning Tree должен блокировать эти резервные линки прозрачно
>для всей сети в целом, никак не влияя на пользовательский трафик
>(или влияя кратковременно). МАС-таблицы при изменении топологии сети тоже вроде бы
>должны обновляться. Непонятно, в чем же дело!
>
>Для проверки в лабораторных условиях собрал стенд следующего вида:
>1) C3750G-24TS (Central)
> - IOS (C3750-ADVIPSERVICESK9-M) Version 12.2(35)SE2
> - Spanning tree enabled protocol rstp (Priority 4097)
>2) C3750-48TS (Office 1)
> - IOS (C3750-ADVIPSERVICESK9-M) Version 12.2(35)SE2
> - Spanning tree enabled protocol rstp (Priority 28673)
>3) C3550-48 (Office 2)
> - IOS (C3550-IPSERVICESK9-M) Version 12.2(35)SE3
> - Spanning tree enabled protocol rstp (Priority 32769)
>4) C3550-48 (Office 3)
> - IOS (C3550-IPSERVICESK9-M) Version 12.2(35)SE3
> - Spanning tree enabled protocol rstp (Priority 32769)
>
>Созданы несколько VLAN, протокол Rapid-PVST включен только для VID=1 (в ней сами
>коммутаторы).
>
>Основные линки:
>Office 1,2,3 к Central
>("чистое" дерево)
>
>Резервные линки:
>Office 2,3 к Ofiice 1
>Office 2 к Office 3
>("кольцо")
>
>Все линки между коммутаторами прописаны как транки.
>
>Идея: при отключении корневого Central коммутатор Office 1 становится корневым, при включении
>Central - обратно отдаёт ему полномочия root'а.
>
>На практике:
>1) Изначально при основных линках топология стабильна.
>2) При включении резервных линков между Office 1, 2 и 3 они
>успешно блокируются, никак не влияя на сеть.
>
>Central:
>VLAN0001
> Spanning tree enabled protocol rstp
> Root ID Priority 4097
>
>
> Address 001a.a164.0f00
>
> This bridge is the root
>
> Hello Time 2 sec Max Age 20
>sec Forward Delay 15 sec
>
> Bridge ID Priority 4097
>(priority 4096 sys-id-ext 1)
>
> Address 001a.a164.0f00
>
> Hello Time 2 sec Max Age 20
>sec Forward Delay 15 sec
>
> Aging Time 300
>
>Interface Role Sts Cost
> Prio.Nbr Type
>---------------- ---- --- --------- -------- --------------------------------
>Gi1/0/1 Desg FWD
>19 128.1
> P2p //Office 1
>Gi1/0/2 Desg FWD
>19 128.2
> P2p //Office 2
>Gi1/0/3 Desg FWD
>19 128.3
> P2p //Office 3
>
>Office_1:
>VLAN0001
> Spanning tree enabled protocol rstp
> Root ID Priority 4097
>
>
> Address 001a.a164.0f00
>
> Cost 19
>
> Port 3 (FastEthernet1/0/1)
>
>
> Hello Time 2 sec Max Age 20
>sec Forward Delay 15 sec
>
> Bridge ID Priority 28673 (priority
>28672 sys-id-ext 1)
>
> Address 0011.bb06.b800
>
> Hello Time 2 sec Max Age 20
>sec Forward Delay 15 sec
>
> Aging Time 300
>
>Interface Role Sts Cost
> Prio.Nbr Type
>---------------- ---- --- --------- -------- --------------------------------
>Fa1/0/1 Root FWD
>19 128.3
> P2p //Central
>Fa1/0/47 Desg FWD 19
> 128.51 P2p
> //Office 2
>Fa1/0/48 Desg FWD 19
> 128.52 P2p
> //Office 3
>
>Office_2:
>VLAN0001
> Spanning tree enabled protocol rstp
> Root ID Priority 4097
>
>
> Address 001a.a164.0f00
>
> Cost 19
>
> Port 1 (FastEthernet0/1)
>
>
> Hello Time 2 sec Max Age 20
>sec Forward Delay 15 sec
>
> Bridge ID Priority 32769 (priority
>32768 sys-id-ext 1)
>
> Address 000f.2342.0200
>
> Hello Time 2 sec Max Age 20
>sec Forward Delay 15 sec
>
> Aging Time 300
>
>Interface Role Sts Cost
> Prio.Nbr Type
>---------------- ---- --- --------- -------- --------------------------------
>Fa0/1
>Root FWD 19 128.1
> P2p //Central
>Fa0/2
>Altn BLK 19 128.2
> P2p //Office 1
>Fa0/48 Desg
>FWD 19 128.48
> P2p //Office 3
>
>Office_3:
>VLAN0001
> Spanning tree enabled protocol rstp
> Root ID Priority 4097
>
>
> Address 001a.a164.0f00
>
> Cost 19
>
> Port 1 (FastEthernet0/1)
>
>
> Hello Time 2 sec Max Age 20
>sec Forward Delay 15 sec
>
> Bridge ID Priority 32769 (priority
>32768 sys-id-ext 1)
>
> Address 000f.2384.c280
>
> Hello Time 2 sec Max Age 20
>sec Forward Delay 15 sec
>
> Aging Time 300
>
>Interface Role Sts Cost
> Prio.Nbr Type
>---------------- ---- --- --------- -------- --------------------------------
>Fa0/1
>Root FWD 19 128.1
> P2p //Central
>Fa0/2
>Altn BLK 19 128.2
> P2p //Office 1
>Fa0/48 Altn
>BLK 19 128.48
> P2p //Office 2
>
>3) При отключении корневого Central root'ом становится Office 1 и сеть перестраивается
>следующим образом:
>
>Office_1:
>VLAN0001
> Spanning tree enabled protocol rstp
> Root ID Priority 28673
>
>
> Address 0011.bb06.b800
>
> This bridge is the root
>
> Hello Time 2 sec Max Age 20
>sec Forward Delay 15 sec
>
> Bridge ID Priority 28673 (priority
>28672 sys-id-ext 1)
>
> Address 0011.bb06.b800
>
> Hello Time 2 sec Max Age 20
>sec Forward Delay 15 sec
>
> Aging Time 300
>
>Interface Role Sts Cost
> Prio.Nbr Type
>---------------- ---- --- --------- -------- --------------------------------
>Fa1/0/47 Desg FWD 19
> 128.51 P2p
> //Office 2
>Fa1/0/48 Desg FWD 19
> 128.52 P2p
> //Office 3
>
>Office_2:
>VLAN0001
> Spanning tree enabled protocol rstp
> Root ID Priority 28673
>
>
> Address 0011.bb06.b800
>
> Cost 19
>
> Port 2 (FastEthernet0/2)
>
>
> Hello Time 2 sec Max Age 20
>sec Forward Delay 15 sec
>
> Bridge ID Priority 32769 (priority
>32768 sys-id-ext 1)
>
> Address 000f.2342.0200
>
> Hello Time 2 sec Max Age 20
>sec Forward Delay 15 sec
>
> Aging Time 300
>
>Interface Role Sts Cost
> Prio.Nbr Type
>---------------- ---- --- --------- -------- --------------------------------
>Fa0/2
>Root FWD 19 128.2
> P2p //Office 1
>Fa0/48 Desg
>FWD 19 128.48
> P2p //Office 3
>
>Office_3:
>VLAN0001
> Spanning tree enabled protocol rstp
> Root ID Priority 28673
>
>
> Address 0011.bb06.b800
>
> Cost 19
>
> Port 2 (FastEthernet0/2)
>
>
> Hello Time 2 sec Max Age 20
>sec Forward Delay 15 sec
>
> Bridge ID Priority 32769 (priority
>32768 sys-id-ext 1)
>
> Address 000f.2384.c280
>
> Hello Time 2 sec Max Age 20
>sec Forward Delay 15 sec
>
> Aging Time 300
>
>Interface Role Sts Cost
> Prio.Nbr Type
>---------------- ---- --- --------- -------- --------------------------------
>Fa0/2
>Root FWD 19 128.2
> P2p //Office 1
>Fa0/48 Altn
>BLK 19 128.48
> P2p //Office 2
>
>4) При обратном включении Central происходит следующее:
>- состояние портов коммутаторов такое же, как и при устоявшейся топологии (п.2)
>
>- загрузка CPU всех коммутаторов порядка 97%
> Office_1#sh proc cpu
> CPU utilization for five seconds: 97%/26%; one minute: 12%; five
>minutes: 6%
> PID Runtime(ms) Invoked
>uSecs 5Sec 1Min 5Min TTY
>Process
> ...
> 9 6389
> 2789
> 2290 57.98% 4.70% 0.97% 0 ARP
>Input
> ...
> (причём все процессы, кроме ARP Input, имеют практически 0.00%)
>- коммутаторы не пингуют друг друга
>- появляются ошибки типа
> 000102: *Mar 1 03:12:53.731: %SW_MATM-CLUSTER_MEMBER_1-4-MACFLAP_NOTIF: Host 001a.a164.0f41 in vlan
>10 is flapping between port Fa1/0/1 and port Fa1/0/48
>- индикаторы портов часто моргают
>
>Внимание - вопрос: почему обратное переключение на корневой Root происходит таким образом,
>что "вешает" всю сеть?
>
>Причём такая же ситуация появляется, если включить тестовый стенд с уже включёнными
>резервными линками!
>
>В чём может быть проблема?Да, стлкнулся с тем, что обратно переключение даже на более простой топологии приводит к "вешанью сети", в чем причина так и не разобрался т.к. нет стенда..все проверял наживую.
>Да, стлкнулся с тем, что обратно переключение даже на более простой топологии
>приводит к "вешанью сети", в чем причина так и не разобрался
>т.к. нет стенда..все проверял наживую.Нашёл в чём дело! В моей конфигурации протокол STP был поднят только для 1-й VLAN (VID=1), но при этом существуют и другие VLAN (VID=10,20,30,40). При включении/отключении резервных линков образуются кольца в этих VLAN, кроме 1-й! Поэтому коммутаторы и ругаются на МАС-flapping, максимально загружены и тормозят всю сеть.
Включил Spanning Tree для всех VLAN, расставил приоритеты коммутаторов и всё заработало так, как описано в документации. Переключения на работе сети практически не сказываются (пара пингов с задержкой менее 100 мс)!
>>Да, стлкнулся с тем, что обратно переключение даже на более простой топологии
>>приводит к "вешанью сети", в чем причина так и не разобрался
>>т.к. нет стенда..все проверял наживую.
>
>Нашёл в чём дело! В моей конфигурации протокол STP был поднят только
>для 1-й VLAN (VID=1), но при этом существуют и другие VLAN
>(VID=10,20,30,40). При включении/отключении резервных линков образуются кольца в этих VLAN, кроме
>1-й! Поэтому коммутаторы и ругаются на МАС-flapping, максимально загружены и тормозят
>всю сеть.
>
>Включил Spanning Tree для всех VLAN, расставил приоритеты коммутаторов и всё заработало
>так, как описано в документации. Переключения на работе сети практически не
>сказываются (пара пингов с задержкой менее 100 мс)!
Скорее всего не мой случай