[问答] 关于stp的小问题 tomsawyer PTT批踢踢实业坊

[问答] 关于stp的小问题

楼主: tomsawyer (安安) 2020-03-24 11:20:01

大家好
我目前在某单位担任网管
但对以前学长留下来的stp设定不太了解
这个单位有2台cisco 2960s 一台 hpe A5500-24G 没有router
连线图大概是这样(更正)
cisco n7k
| | |
| | |
| | |
2960 2960 a5500
(三台都直连到不属于我们单位的switch 也无从得知上游sw怎么设定的)
问题来了
这三台switch有开stp,并共用同一个vlan
查询后，两台2960的stp root 指向a5500
意思是否
1.资料会由 src->2960s->N7K->a5500->N7K->wan 这样绕一圈呢?
还是其实没差根本不需要开stp?
附上show spanning-tree result
2960: (mac e8ba.****.****)
Spanning tree enabled protocol ieee
Root ID Priority 0
Address e8f7.****.****
Cost 4
Port ** (TenGigabitEthernet*/*/*)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address e8ba.****.****
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
a5500:(mac e8f7.****.****)
dis stp

作者: zaknafein (zak) 2020-03-24 11:56:00

观念错误 STP 作用只是建立任何点到点的单一路径不代表所有流量都会先去 STP root同样错误观念我也在快二十年的学长上看过唉唉~STP 本来就是为 layer2 设计的不同 vlan 会影响的话就天下大乱啦但你文中有说三台 switch 用同一个 vlan ?哪个 VLAN ? do these sw use the same ip network?

作者: deadwood (T_T) 2020-03-24 13:07:00

1.首先你们三台switch上串的也是一台switch，不然2960S不会看到另一台的BPDU资讯而把他当root2.三台switch都只有单port上串的话，哪台当root没有影响如果2960S跟A5500又有另一port对接，就真的会所有流量先过A5500了

作者: zaknafein (zak) 2020-03-24 13:10:00

同一个subnet那上端的一定不是router可能是L3 switch

作者: birdy590 (Birdy) 2020-03-24 13:26:00

STP 只是用来避免 loop, 没踩到可以当它不存在

作者: zaknafein (zak) 2020-03-24 13:28:00

n7k 是L3 Switch 2960 STP 跑到 a5500上面表示设定有问题如果整个环境STP是自动运算的你把a5500拿掉会造成整个网络环境暂时失能建议你玩玩看 XDroot 不见整个 stp 需要重新运算这段时间网络不能使用哈哈2960 把 priority 设成 O 应该可以抢赢 A5500但是正常来说 root 摆在 n7k 那边比较好因为变动少之前公司没有强制设定 root 加上又没做 bpdu guard员工私接 switch 进而导致网络常出问题董事长跳脚...

作者: deadwood (T_T) 2020-03-24 13:57:00

n7k要是有BPDU guard你也看不到STP讯息了吧....然后如果有stp root guard，A5500也会直接被断可见是n7k什么设定都没做，真的要解决你们环境的stp问题

作者: zaknafein (zak) 2020-03-24 13:59:00

同意楼上不过认真讲你自己lab玩玩就好

作者: deadwood (T_T) 2020-03-24 14:00:00

要解决stp问题根本的做法就是把A5500 priority设定改掉至少要设定跟2960一样32768才对不是去把2960S调成0去抢root

作者: zaknafein (zak) 2020-03-24 15:04:00

对管理员会对你刮目相看 (如果他听得懂的话)不过我猜应该不懂然后 call out vendor我当学生时都不懂 (系电管理员

作者: birdy590 (Birdy) 2020-03-24 15:57:00

如果没特别设定, root bridge 本来就是选出来的因为和资料流向其实无关确定不会loop 关掉也不会怎么样

作者: deadwood (T_T) 2020-03-24 16:13:00

root跑到不该是root的switch(5500)是因为5500设定不对spanning-tree的priority被设定为0(通常是core才这样设)N7K身为上层switch也没设定priority才会这样怎么解前面讲了，看你要不要去改而已，现在没问题也只是问题还没浮现出来，最好是找n7K管理者一起解掉比较好

作者: zaknafein (zak) 2020-03-24 16:47:00

n7k 应设定 bpdu root guard 避免有sw宣告自己是 root这东西一时半刻也讲不清楚出问题就会了

作者: birdy590 (Birdy) 2020-03-24 17:31:00

要改的是 bridge priority, 不是 port priority

作者: zaknafein (zak) 2020-03-24 20:59:00

Show cdp neighbor

作者: deadwood (T_T) 2020-03-24 22:25:00

现在还有一个小问题，两台switch对接N7K的switchportmode可能不一致，对面是trunk port native vlan 3070你的两台switch可能都是access port vlan1(默认值)N7K上面其实也有设定switch priority=0，但是VLANID高于底下5500(0+3070>0+1)，root才会被抢走虽然使用上没问题，但是也需要修正比较好的错误看是要把n7k上把对接埠改成access vlan 1(通常不太可能)或是把底下switch全部改成access vlan 3070，然后对接埠改成跟n7k一样的mode跟vlan

继续阅读

[问答] 中华电信光纤可以用防火墙硬拨吗nk11208z [问答] RT-N12+后的奇怪电脑连线问题amunacoin [问答] 上网出现"不是私人连线"及无法观看线上jeter17 [问答] 802.11ax支援CA吗?SmallBeeWayn [问答] 如何更改打印机ip成虚拟ipicanaryi [问答]以太网路无法连线YueKing Re: [问答] 是否能外部连线至家中电脑(浮动ip)DarkKiller [问答] 是否能外部连线至家中电脑(浮动ip)dav1a1223 [问答] 关于内网IP使用128.X.X.X的问题SDXHUNTER [问答] 子网络遮罩的疑问disney82231