キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
1621
閲覧回数
3
いいね!
4
返信

guard loop設定について

tora
Level 1
Level 1

お世話になっております。

添付のようなネットワーク構成がございます。

自社側はRSTP、サービスプロバイダ側が標準STPが稼働してます。STPのブロックポート(BLK)を自社側で管理したいため、L2スイッチDに持たせてます。図にはございませんがL3スイッチの左側のNWとNW-A間で通信しています。

この構成で、NW-Aのブロードキャストトラフィックが多く、L2スイッチEがすぐにstorm controlを働かせてBPDUを遮断するため、L2スイッチDのBLKがFWDに遷移して、頻繁にMAC Flappingが発生します。

そこで、L2スイッチDのBLKポートに「spanning-tree guard loop」コマンドを投入しました。これでL2スイッチEがBPDUを遮断してもMAC Flappingの発生を抑止できると期待しておりましたが、先日L2スイッチAとCが同時にダウンした際に、通信が全断してしまいました。(L2スイッチDのBLKポートはinconsistentになりました)

質問:

guard loopコマンドによりBPDU不通時のループ状態を回避するものと考えてますが、例えばL2スイッチCとE間のケーブルダウン時や今回のようなL2スイッチCのダウン時のように、RSTPのトポロジチェンジが発生してもinconsistentになってしまうものでしょうか?これでは経路を冗長している意味がないというか、該当ポートをshutdownしているのと大差ないように思われるのですが。

初歩的な質問で大変恐縮ですが、アドバイスいただけますようお願いいたします。

1 件の受理された解決策

受理された解決策

こんばんは。

まず、Storm-Control機能が頻繁に発動するという事は、閾値が低すぎるか、ループ構成になってしまっているかのどちらかだと思いますので、まずは構成・設定を見直される事をお勧めします。

次に、サービスプロバイダのL2スイッチを経由したSTPトポロジを構成されているようですが、自社NWから送出されたRSTPのBPDUフレームは、サービスプロバイダ内L2SWで転送される仕様になっているのでしょうか。
サービスプロバイダ内のL2SWで破棄されていないか、そもそもBPDU転送を許可しない仕様になっていないかを確認下さい。

最後に、ループガード機能の理解や使い方が誤っているように思います。
ループガード機能はSTPの補助機能であり、トポロジチェンジなどの状態を制御する為のものではありません。
下記サイトが分かり易いので参考にしていただければと思います。
https://www.infraexpert.com/study/stpz14.html

元の投稿で解決策を見る

4件の返信4

こんばんは。

まず、Storm-Control機能が頻繁に発動するという事は、閾値が低すぎるか、ループ構成になってしまっているかのどちらかだと思いますので、まずは構成・設定を見直される事をお勧めします。

次に、サービスプロバイダのL2スイッチを経由したSTPトポロジを構成されているようですが、自社NWから送出されたRSTPのBPDUフレームは、サービスプロバイダ内L2SWで転送される仕様になっているのでしょうか。
サービスプロバイダ内のL2SWで破棄されていないか、そもそもBPDU転送を許可しない仕様になっていないかを確認下さい。

最後に、ループガード機能の理解や使い方が誤っているように思います。
ループガード機能はSTPの補助機能であり、トポロジチェンジなどの状態を制御する為のものではありません。
下記サイトが分かり易いので参考にしていただければと思います。
https://www.infraexpert.com/study/stpz14.html

ご返信ありがとうございました。

図では簡略化して表現しましたが、実際はサービスプロバイダ側ではL2スイッチそのものではなく、標準STP相当のNW機器となります。(詳細は不明です)

そのため、ループガードを入れない状態でサービスプロバイダとの接続(L2スイッチC-E間)が切れた場合、RSTPで構成しているにも関わらず、切り替えに約1分(50秒ですかね)ほど時間を要します。また、storm-controlの閾値も変更が難しい状況となります。

ループガードは今回の構成のような大きなループ構成の場合は、うまく機能しないものでしょうか。要はこの構成で現在BLK状態のポートにguard loopを入れた場合、L2スイッチAやCがダウンした場合や、L2スイッチC-E間が切れた場合に全断となってしまうのは避けられないということでしょうか?※guard loopを入れなければ、約1分で通信は復旧します。

 

こんばんは。

同じ事を書いて恐縮ですが、自社NWから送出されたRSTPのBPDUフレームは、サービスプロバイダ内で転送される仕様になっているのかをご確認下さい。サービスプロバイダに対して網を跨いだループ構成を取る事が出来るか(STPによる制御が可能か)をお問い合わせされるのが良いかと存じます。

あと、構成図だけでは判断が出来ませんが、切り替わりに50秒程を要している事から、恐らくサービスプロバイダ側の標準STP機能で制御が行われているように思えます。つまり自社NW側のRSTPでSTPのトポロジ制御は行われていないのではないかと思うのですが、自社NWの装置で show spanを実行した際に、BLKになっているポートは存在するのでしょうか?(全部FWDだったりしませんか?)

最後に、ループガード機能はループ構成の大小に関係するものではなく、本来BPDUの受信が期待されるポートにおいて、BPDUを受信しなくなった場合に、誤ったポートロールに遷移してループが発生する事を防ぐ機能です。STPトポロジを制御するためのものではないとご理解下さい。

tora
Level 1
Level 1

返信が遅くなり申し訳ございませんでした。

質問の後も色々と問題が発生してその対応に追われておりました。

ご指摘・アドバイスいただいた事項を踏まえ構成の見直しを図ってまいります。

ありがとうございました。