[問答] 關於stp的小問題 tomsawyer PTT批踢踢實業坊

[問答] 關於stp的小問題

作者: tomsawyer (安安) 2020-03-24 11:20:01

大家好
我目前在某單位擔任網管
但對以前學長留下來的stp設定不太了解
這個單位有2台cisco 2960s 一台 hpe A5500-24G 沒有router
連線圖大概是這樣(更正)
cisco n7k
| | |
| | |
| | |
2960 2960 a5500
(三台都直連到不屬於我們單位的switch 也無從得知上游sw怎麼設定的)
問題來了
這三台switch有開stp,並共用同一個vlan
查詢後，兩台2960的stp root 指向a5500
意思是否
1.資料會由 src->2960s->N7K->a5500->N7K->wan 這樣繞一圈呢?
還是其實沒差根本不需要開stp?
附上show spanning-tree result
2960: (mac e8ba.****.****)
Spanning tree enabled protocol ieee
Root ID Priority 0
Address e8f7.****.****
Cost 4
Port ** (TenGigabitEthernet*/*/*)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address e8ba.****.****
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
a5500:(mac e8f7.****.****)
dis stp

作者: zaknafein (zak) 2020-03-24 11:56:00

觀念錯誤 STP 作用只是建立任何點到點的單一路徑不代表所有流量都會先去 STP root同樣錯誤觀念我也在快二十年的學長上看過唉唉~STP 本來就是為 layer2 設計的不同 vlan 會影響的話就天下大亂啦但你文中有說三台 switch 用同一個 vlan ?哪個 VLAN ? do these sw use the same ip network?

作者: deadwood (T_T) 2020-03-24 13:07:00

1.首先你們三台switch上串的也是一台switch，不然2960S不會看到另一台的BPDU資訊而把他當root2.三台switch都只有單port上串的話，哪台當root沒有影響如果2960S跟A5500又有另一port對接，就真的會所有流量先過A5500了

作者: zaknafein (zak) 2020-03-24 13:10:00

同一個subnet那上端的一定不是router可能是L3 switch

作者: birdy590 (Birdy) 2020-03-24 13:26:00

STP 只是用來避免 loop, 沒踩到可以當它不存在

作者: zaknafein (zak) 2020-03-24 13:28:00

n7k 是L3 Switch 2960 STP 跑到 a5500上面表示設定有問題如果整個環境STP是自動運算的你把a5500拿掉會造成整個網路環境暫時失能建議你玩玩看 XDroot 不見整個 stp 需要重新運算這段時間網路不能使用哈哈2960 把 priority 設成 O 應該可以搶贏 A5500但是正常來說 root 擺在 n7k 那邊比較好因為變動少之前公司沒有強制設定 root 加上又沒做 bpdu guard員工私接 switch 進而導致網路常出問題董事長跳腳...

作者: deadwood (T_T) 2020-03-24 13:57:00

n7k要是有BPDU guard你也看不到STP訊息了吧....然後如果有stp root guard，A5500也會直接被斷可見是n7k甚麼設定都沒做，真的要解決你們環境的stp問題

作者: zaknafein (zak) 2020-03-24 13:59:00

同意樓上不過認真講你自己lab玩玩就好

作者: deadwood (T_T) 2020-03-24 14:00:00

要解決stp問題根本的做法就是把A5500 priority設定改掉至少要設定跟2960一樣32768才對不是去把2960S調成0去搶root

作者: zaknafein (zak) 2020-03-24 15:04:00

對管理員會對你刮目相看 (如果他聽得懂的話)不過我猜應該不懂然後 call out vendor我當學生時都不懂 (系電管理員

作者: birdy590 (Birdy) 2020-03-24 15:57:00

如果沒特別設定, root bridge 本來就是選出來的因為和資料流向其實無關確定不會loop 關掉也不會怎麼樣

作者: deadwood (T_T) 2020-03-24 16:13:00

root跑到不該是root的switch(5500)是因為5500設定不對spanning-tree的priority被設定為0(通常是core才這樣設)N7K身為上層switch也沒設定priority才會這樣怎麼解前面講了，看你要不要去改而已，現在沒問題也只是問題還沒浮現出來，最好是找n7K管理者一起解掉比較好

作者: zaknafein (zak) 2020-03-24 16:47:00

n7k 應設定 bpdu root guard 避免有sw宣告自己是 root這東西一時半刻也講不清楚出問題就會了

作者: birdy590 (Birdy) 2020-03-24 17:31:00

要改的是 bridge priority, 不是 port priority

作者: zaknafein (zak) 2020-03-24 20:59:00

Show cdp neighbor

作者: deadwood (T_T) 2020-03-24 22:25:00

現在還有一個小問題，兩台switch對接N7K的switchportmode可能不一致，對面是trunk port native vlan 3070你的兩台switch可能都是access port vlan1(預設值)N7K上面其實也有設定switch priority=0，但是VLANID高於底下5500(0+3070>0+1)，root才會被搶走雖然使用上沒問題，但是也需要修正比較好的錯誤看是要把n7k上把對接埠改成access vlan 1(通常不太可能)或是把底下switch全部改成access vlan 3070，然後對接埠改成跟n7k一樣的mode跟vlan

繼續閱讀

[問答] 中華電信光纖可以用防火牆硬撥嗎nk11208z [問答] RT-N12+後的奇怪電腦連線問題amunacoin [問答] 上網出現"不是私人連線"及無法觀看線上jeter17 [問答] 802.11ax支援CA嗎?SmallBeeWayn [問答] 如何更改印表機ip成虛擬ipicanaryi [問答]乙太網路無法連線YueKing Re: [問答] 是否能外部連線至家中電腦(浮動ip)DarkKiller [問答] 是否能外部連線至家中電腦(浮動ip)dav1a1223 [問答] 關於內網IP使用128.X.X.X的問題SDXHUNTER [問答] 子網路遮罩的疑問disney82231