生成树协议(STP)桥优先级配置

Question

我试图为我正在实现的冗余网络拓扑找出适当的生成树协议设置。该图形演示了物理层将是什么样子(所讨论的一切都相应地标记)。我运行的所有戴尔powerconnect系列开关(2848‘S和6224's)。

    R1       R2
     |        |
     |        |
     |        |
    RSW1---RSW2
     /\  X  /\
    /  \/ \/  \
   |   /\ /\   |
   |  /  |  \  |
   | / ESW3  \ |
   |/         \|
 ESW1        ESW2

http://i.stack.imgur.com/lyDhC.jpg

• R1-2是为高可用性而设置的路由器。
• RSW1-2(6224's)是根桥开关。
• ESW1-3(2848's)是网络端点，彼此之间不直接连接。

我的设计意图是拥有冗余的根/核心交换机，以包括冗余的路由器接口。在现实中，有9个ESW*开关，但为了简单起见，我在图形中缩小了它。

为了使STP在此设计中有效工作，我需要在RSW1上将桥优先级设置为最低可能的值，比如4096，并将RSW2上的第二最低桥优先级设置为8192。

现在，是否需要从12288开始以4096的增量设置ESW1-3的开关桥优先级，还是可以为所有ESW*交换机设置12288？当ESW1-3仅仅是端点时，为ESW1-3配置一个唯一的桥接器优先级似乎是低效/浪费的。如果RSW1-2都失败了，那么每个ESW*都将委托自己为根桥开关，因为它将看到它是唯一可以访问的最低桥优先级。我只是想确保不会有任何并发症或你的设置。

我的下一个问题涉及powerconnect STP端口设置。ESW1-3上的大多数端口都是严格的服务器节点，而不是额外的网络端点.最好是：

• 禁用连接到服务器的端口的STP，使连接到交换机的网络设备(例如额外的路由器/较小的交换机)启用
• 在连接到服务器的端口上启用快速link+root保护，但禁用为网络设备启用根保护的快速链接

我的最后一个问题是，为了优化STP的性能，您可以为ESW# <-> RSW#端口建议设置(类似于上面的问题)吗？实际上，它们是vlan集群滞后端口。

如果你需要澄清的话请告诉我。我很感谢你的建议。

你好，布伦特

Answer 1

802.1d (STP)、802.1w (RSTP)和802.1s (MST)使用的生成树算法表明，具有最低桥接ID (BID)的网桥(交换机)将成为根桥。桥ID由一个2字节的优先级值和一个6字节的MAC地址组成(通常是在交换机上烧录的地址BIA )。因此，即使您要配置两个具有相同优先级值的桥--它们的出价是不同的。较低的出价将赢得并成为根本的桥梁。

请注意，通常使用称为"System“或MAC地址减少的特性，以改变使用2字节优先级值的方式。在这种情况下，进一步将2字节优先级字段分解为4位优先级字段和12位VLAN ID字段。这与每个VLAN生成树、快速每VLAN生成树和MST一起使用，以在BPDU中同时保持桥的优先级以及相应的VLAN ID或MST实例号。无论系统ID，总最低出价将永远获胜/成为根。

推荐

1. 如果您有一个绿色的现场网络，并且设备支持它，则使用多生成树协议(MST/MSTP)代替RSTP。随着VLAN数量的增加，它的扩展性更好，需要更少的CPU。
2. 用最低STP桥优先级配置聚合开关(看起来像折叠的核心) (RSW)。选择一个作为最低和根。
3. 就STP桥优先级而言，请不要使用访问/边缘交换机(ESW)。如果两个聚合开关都失败(使您没有经过管理上配置的STP根)，那么缺乏管理上配置的STP根将是您的最小问题。
4. 使用快速链接(Cisco称为PortFast)功能配置访问/边缘交换机(ESW)上的相关端口。

可选-下面的点锁定生成树。请谨慎配置。

1. 如果您愿意，在访问/边缘交换机上的必要访问端口上配置根保护(Cisco也调用功能根保护)(除了对核心的上行)。
2. 如果您希望锁定生成树甚至比根保护更多，请在访问/边缘交换机上必要的访问端口上配置BPDU保卫(Cisco也调用功能BPDU卫士)(除了对核心的上行)。

请注意，根保护和BPDU保护不能同时启用。BPDU过滤器是另一个需要探索的选项，但是我建议远离它，因为BPDU过滤器可以允许循环形成。

Answer 2

简短答覆：

1. 没有必要在叶开关上设置STP优先级，因为它们之间没有连接。
2. 启用快速链接&边缘端口上的根保护，而连接到其他交换机的端口只启用根保护
3. 使用RSTP，使您的网络更快地收敛。

最好的

福克