Re: Boucle Fibre Optique : tempête de broadcast

CERKYR · ‎22-09-2020

Bonjour,

Je dispose d'un cœur de réseau (2 switchs 9300) et d'une boucle intégrant 4 switchs (2960-X).
J'ai configuré 10 trunks en y activant le Spanning Tree pour chaque trunk.

Lors que je ferme la boucle, j'ai une tempête de broadcast.

Je vais suivre cette checklist :

https : // www . cisco . com /c/fr_ca/support/docs/lan-switching/spanning-tree-protocol/5234-5.pdf

J'ai déjà réalisé les mises à jour des switchs, mais les 9300 n'ont pas la même version que les 2960-X.

Est-ce important ?

--

Quelles sont vos recommandations ?

A+

CERKYR · ‎23-09-2020

1st : J'ai 2 switchs en stack (9300), et 8 GBIC par switch.
2nd : J'ai 3 switchs 2960-X avec 2 GBIC par switch.

J'ai créé un réseau en boucle fibre optique :
-----
9300_Nb1 (gbic_3) >>
gbic_25 : 2960-X : gbic_27 >>
gbic_25 : 2960-X : gbic_27 >>
gbic_25 : 2960-X : gbic_27 >>
9300_Nb2 (gbic_3)
------
9300_Nb1 <<STACK>> 9300_Nb2

Actions :
1st : Mise à jour des firmwares sur les switchs 2960-X
2nd : Commandes sur les 5 switchs:
---
enable
conf t
spanning-tree bpduguard enable
spanning-tree mode rapid-pvst
spanning-tree VLAN 2,3,4,5
---

Sur le 1er switch switch 9300 :
spanning-tree vlan 2-5 root primary
---
Sur 9300_Nb1 (port gbic_3) :
spanning-tree vlan 2-5 port-priority 64
---
Sur les autres switchs 2960-x :
spanning-tree vlan 2-5 root secondary
---
Sur chaque 2960-X (ports gbic 25 and 27) :
spanning-tree vlan 2-5 port-priority 128
---

CERKYR · ‎23-09-2020

Bonjour,

Comment passer un port Trunk en "Forwarding" ?

Comment passer l'un des ports Trunk du 9300 en "Blocked" ( pour qu'il passe en mode "Listening" ?) ?

Cela permettra-t-il la tempête de Broadcast ?

Merci.

gbolivar · ‎25-09-2020

Salut CERKYR,

sur la base de ce que tu as décrit, spanning tree devrait être en mesure de résoudre le problème de la boucle. Peux-tu partager un diagramme de réseau.

Merci,

Gary

CERKYR · ‎26-09-2020

Bonjour,

Oui le spanning-tree SPT doit traiter lea tempête ee broadcast.

Ce qui me manque c'est une liste des commandes SPT pour chacun des 2 TRUNK de chaque switch , de la boucle fermée.

Et surtout, indiquer le port Trunk choisit en mode Blocked, via une commande.

Et enfin, faut-il forcer tous les ports Mode Access et Trunk en "SPT portfast" ?

Et pour terminer, où placer les commandes BPDU, sur tous les Trunks.

Lundi, je pourrais donner plus de détails sur les paramètres de chaque Trunk.

A+

CERKYR · ‎29-09-2020

Bonjour,

Voici la configuration de chaque port trunk, de chaque switch (sauf celui qui doit être "blocked").

description Trunk vers SW2

switchport trunk native vlan 50

switchport trunk allowed vlan 50,51,52,53,54

switchport mode trunk

storm-control broadcast level 10.00

spanning-tree portfast

spanning-tree bpdufilter enable

spanning-tree bpduguard enable

spanning-tree guard loop

spanning-tree vlan 50,51,52,53,54 port-priority 64

et la suite ...

CERKYR · ‎29-09-2020

et le port trunk qui doit être "blocked" :

description Trunk vers SW1-blocked
switchport trunk native vlan 50
switchport trunk allowed vlan 50,51,52,53,54
switchport mode trunk
storm-control broadcast level 10.00
spanning-tree portfast
spanning-tree bpdufilter enable
spanning-tree bpduguard enable
spanning-tree guard loop

spanning-tree vlan 50,51,52,53,54 port-priority 128

gbolivar · ‎29-09-2020

Salut,

En fonction de la configuration, ce problème semble prévisible, Portfast et BPDU filter doivent être configurés uniquement sur les ports d'accès et non sur le trunk. Avec le BPDU filter, en fait tu desactives Spanning Tree et cause une tempête de broadcast.

supprime les configurations suivantes sur le trunk

no spanning-tree portfast

no spanning-tree bpdufilter enable

no spanning-tree bpduguard enable

no spanning-tree guard loop

Merci,

Gary

Boucle Fibre Optique : tempête de broadcast

Liens rapides