Curieux... Je ne comprends pas pourquoi le RSTP bloque des ports Edge
Ce sont des PC particuliers ?
Passe le BPDU Filter à Yes pour ces ports, pour voir si les messages persistent.
Steph
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Curieux... Je ne comprends pas pourquoi le RSTP bloque des ports Edge
Ce sont des PC particuliers ?
Passe le BPDU Filter à Yes pour ces ports, pour voir si les messages persistent.
Steph
Ca continue avec d'autres ports, c'est vraiment étonnant. C'est un 2650 qui est en version H.10.50 de firmware... Ca date donc j'ai été voir les changelogs sur le site de HP pour ce modèle, y a de temps en temps des corrections sur le STP mais rien qui parle de ce genre de bug.
As-tu essayé le BPDU Filter à Yes sur ces ports ?
Steph
Salut,
Hier j'ai activé le BPDU filter sur les ports 22 et 38 de sw02. Ce matin ils n'apparaissent pas dans les logs mais c'est d'autres ports. J'ai l'impression que je pourrais mettre tout les ports pc/imprimantes avec le BPDU filter. Sur sw05 j'ai le même comportement. Pour le moment le blocage/déblocage est aléatoire et lorsque j'analyse le port pour un port sur sw05
Il passe en off-line et seulement 3 secondes plus tard il est bloqué par STP et 3 secondes plus tard il est remis on-line. Ma question est pourquoi ces 3 secondes ? Temps d'écriture dans les logs ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
Je continue sur la même logique mais cette fois je passe sur sw02
Sur ce coups j'ai LACP qui s'ajoute. Pour moi LACP intervient dans le cas de port trunké (au sens HP), ici le 27 est port tout ce qu'il y de plus classique niveau configuration et c'est bien un pc qui est connecté dessus. La "particularité" de sw05 est que j'ai bridé les ports pc/imprimantes et les ports trunk vers sw02 à 100M afin de pas me retrouver saturé par un pc trop récent qui se pointe en 1G sur l'infra qui n'est malheureusement pas taillé pour ça (au niveau de la couche pc/imprimantes)
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
sw05
sw02
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
Sur les deux exemples les ports 1 2 3 4 sont les liens trunké entre sw02 et sw05.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
11
12
Petit truc que je viens de remarqué ce matin. Lorsque je suis en console telnet dans les menu j'ai l'heure qui s'affiche en haut à droite et j'ai 1s de décalage; est-ce que ça peut avoir un impact ou bien est-ce un défaut d'affichage ? Sachant que toute les pendules de mon réseau sont synchronisées avec un serveur interne qui lui est synchro avec un pool ntp. Sur les autres switchs j'ai ce même décalage pas forcement dans le même sens et pour eux pas de problème avec STP.
Je pense que le delta t des logs est lié au Hello Time (2s).
En revanche, aucune idée sur la raison qui pousse des ports Edge à passer les transitions d'états RSTP Blocking -> Forwarding...
Je serais partisan de généraliser le BPDU Filter à Yes sur les Edge ports qui génèrent ces messages.
Maintenant, la question est de savoir si ça impacte réellement les PC connectés au port en question. Est-ce que les utilisateurs constatent des déconnexions/ralentissements ?
En attendant de fixer ces problèmes, tu peux commencer à réfléchir sur la façon d'améliorer ton design.
Voici l'état d'équilibre de ton réseau :
Le fait que Trk1 soit Blocking sur SW3 peut constituer un point faible.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22ROOT BRIDGE +-----+ +-----+ 009c02-4ced40 | SW5 |-----| SW6 | 24be05-5f1420 +-----+ +-----+ / | \ / | \ / | \ / | \ Trk2 / | \ +-----+ | +-----+ c09134-ca2640 | SW3 | | | SW2 | 001708-fbac80 +-----+ | +-----+ Trk1 X B | X B \ | / \ | / \ | / \ | / \ Trk1 / +-----+ | SW4 | 0026f1-517340 +-----+
En effet, s'il y a des flux entre SW3 et SW4, ces flux passent par SW5. Ce qui est dommage puisque tu possèdes un trunk de 4 liens physiques entre SW3 et SW4...
De façon générale, on positionne toujours le Root Bridge sur l'équipement qui aggrège le plus, ainsi il n'aura pas d'interface Blocking, les aggrégats seront toujours utilisés.
Pour se faire, il suffira de changer la priorité RSTP de SW3 à 0 et celle de SW5 à une valeur strictement positive.
Le trunk Trk1 de SW3 sera Forwarding et c'est le trunk entre SW4 et SW5 qui passera Blocking :
Dernier point, je suis un peu étonné par la valeur des RSTP Costs...
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20+-----+ +-----+ 009c02-4ced40 | SW5 |-----| SW6 | 24be05-5f1420 +-----+ +-----+ / | \ / | \ / | \ / | \ Trk2 / | \ c09134-ca2640 +-----+ | +-----+ | SW3 | | | SW2 | 001708-fbac80 ROOT BRIDGE +-----+ | +-----+ Trk1 \ | X B \ | / \ | / \ | / \ X B / \ Trk1 / +-----+ | SW4 | 0026f1-517340 +-----+
Peux-tu recapturer un "show spanning-tree" sur chacun des switches ?
Steph
Je suis d'accord sur le principe avec ton idée de passer sw03 en root mais l'infra est découpé en plusieurs sections.
Je t'ai refais un shéma pour que tout comprenne mieux l'organisation. Pas facile de caser tout les liens et arriver à garder un truc lisible.
En rouge les liens inter-switch
En vers les liens vers les serveurs
En bleu les liens vers la baie SAN / NAS iscsi
En violet les liens vers les pc/imprimantes.
Oui j'ai régulièrement des ralentissements mais quand je graphe les ports des switchs pas de saturations.Maintenant, la question est de savoir si ça impacte réellement les PC connectés au port en question. Est-ce que les utilisateurs constatent des déconnexions/ralentissements ?
sw02
sw03
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
sw04
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54Multiple Spanning Tree (MST) Information STP Enabled : Yes Force Version : RSTP-operation IST Mapped VLANs : 1-4094 Switch MAC Address : c09134-ca2640 Switch Priority : 40960 Max Age : 20 Max Hops : 20 Forward Delay : 15 Topology Change Count : 28 Time Since Last Change : 41 days CST Root MAC Address : 009c02-4ced40 CST Root Priority : 0 CST Root Path Cost : 20000 CST Root Port : Trk2 IST Regional Root MAC Address : c09134-ca2640 IST Regional Root Priority : 40960 IST Regional Root Path Cost : 0 IST Remaining Hops : 20 Root Guard Ports : TCN Guard Ports : BPDU Protected Ports : BPDU Filtered Ports : PVST Protected Ports : PVST Filtered Ports : | Prio | Designated Hello Port Type | Cost rity State | Bridge Time PtP Edge ----- --------- + --------- ---- ---------- + ------------- ---- --- ---- 3 100/1000T | 200000 128 Forwarding | c09134-ca2640 2 Yes Yes 4 100/1000T | 200000 128 Forwarding | c09134-ca2640 2 Yes Yes 5 100/1000T | 200000 128 Forwarding | c09134-ca2640 2 Yes Yes 6 100/1000T | 20000 128 Forwarding | c09134-ca2640 2 Yes Yes 7 100/1000T | 20000 128 Forwarding | c09134-ca2640 2 Yes Yes 8 100/1000T | Auto 128 Disabled | 9 100/1000T | Auto 128 Disabled | 10 100/1000T | 20000 128 Forwarding | c09134-ca2640 2 Yes Yes 11 100/1000T | 200000 128 Forwarding | c09134-ca2640 2 Yes Yes 12 100/1000T | Auto 128 Disabled | 13 100/1000T | Auto 128 Disabled | 14 100/1000T | Auto 128 Disabled | 15 100/1000T | Auto 128 Disabled | 16 100/1000T | Auto 128 Disabled | 17 100/1000T | 20000 128 Forwarding | c09134-ca2640 2 Yes Yes 18 100/1000T | 20000 128 Forwarding | c09134-ca2640 2 Yes Yes 19 100/1000T | 20000 128 Forwarding | c09134-ca2640 2 Yes Yes 20 100/1000T | 20000 128 Forwarding | c09134-ca2640 2 Yes Yes Trk1 | 200000 128 Blocking | 0026f1-517340 2 Yes No Trk2 | 20000 128 Forwarding | 009c02-4ced40 2 Yes No
sw05
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54Multiple Spanning Tree (MST) Information STP Enabled : Yes Force Version : RSTP-operation IST Mapped VLANs : 1-4094 Switch MAC Address : 0026f1-517340 Switch Priority : 40960 Max Age : 20 Max Hops : 20 Forward Delay : 15 Topology Change Count : 83 Time Since Last Change : 24 hours CST Root MAC Address : 009c02-4ced40 CST Root Priority : 0 CST Root Path Cost : 20000 CST Root Port : Trk2 IST Regional Root MAC Address : 0026f1-517340 IST Regional Root Priority : 40960 IST Regional Root Path Cost : 0 IST Remaining Hops : 20 Root Guard Ports : TCN Guard Ports : BPDU Protected Ports : BPDU Filtered Ports : PVST Protected Ports : PVST Filtered Ports : | Prio | Designated Hello Port Type | Cost rity State | Bridge Time PtP Edge ----- --------- + --------- ---- ---------- + ------------- ---- --- ---- 3 100/1000T | 200000 128 Forwarding | 0026f1-517340 2 Yes Yes 4 100/1000T | 200000 128 Forwarding | 0026f1-517340 2 Yes Yes 5 100/1000T | 200000 128 Forwarding | 0026f1-517340 2 Yes Yes 6 100/1000T | 20000 128 Forwarding | 0026f1-517340 2 Yes Yes 7 100/1000T | 20000 128 Forwarding | 0026f1-517340 2 Yes Yes 8 100/1000T | 20000 128 Forwarding | 0026f1-517340 2 Yes Yes 9 100/1000T | 200000 128 Forwarding | 0026f1-517340 2 Yes Yes 10 100/1000T | 20000 128 Forwarding | 0026f1-517340 2 Yes Yes 11 100/1000T | Auto 128 Disabled | 12 100/1000T | Auto 128 Disabled | 13 100/1000T | Auto 128 Disabled | 14 100/1000T | Auto 128 Disabled | 15 100/1000T | Auto 128 Disabled | 16 100/1000T | 20000 128 Forwarding | 0026f1-517340 2 Yes Yes 17 100/1000T | 20000 128 Forwarding | 0026f1-517340 2 Yes Yes 18 100/1000T | 20000 128 Forwarding | 0026f1-517340 2 Yes Yes 19 100/1000T | 20000 128 Forwarding | 0026f1-517340 2 Yes Yes 20 100/1000T | 20000 128 Forwarding | 0026f1-517340 2 Yes Yes Trk1 | 200000 64 Forwarding | 0026f1-517340 2 Yes No Trk2 | 20000 64 Forwarding | 009c02-4ced40 2 Yes No
sw06
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75Multiple Spanning Tree (MST) Information STP Enabled : Yes Force Version : RSTP-operation IST Mapped VLANs : 1-4094 Switch MAC Address : 009c02-4ced40 Switch Priority : 0 Max Age : 20 Max Hops : 20 Forward Delay : 15 Topology Change Count : 49 Time Since Last Change : 24 hours CST Root MAC Address : 009c02-4ced40 CST Root Priority : 0 CST Root Path Cost : 0 CST Root Port : This switch is root IST Regional Root MAC Address : 009c02-4ced40 IST Regional Root Priority : 0 IST Regional Root Path Cost : 0 IST Remaining Hops : 20 Root Guard Ports : TCN Guard Ports : Protected Ports : Filtered Ports : | Prio | Designated Hello Port Type | Cost rity State | Bridge Time PtP Edge ----- --------- + --------- ----- ---------- + ------------- ----- --- ---- 9 100/1000T | 200000 128 Forwarding | 009c02-4ced40 2 Yes Yes 10 100/1000T | Auto 128 Disabled | 11 100/1000T | Auto 128 Disabled | 12 100/1000T | 200000 128 Forwarding | 009c02-4ced40 2 Yes Yes 13 100/1000T | 200000 128 Forwarding | 009c02-4ced40 2 Yes Yes 14 100/1000T | Auto 128 Disabled | 15 100/1000T | 200000 128 Forwarding | 009c02-4ced40 2 Yes Yes 16 100/1000T | 200000 128 Forwarding | 009c02-4ced40 2 Yes Yes 17 100/1000T | Auto 128 Disabled | 18 100/1000T | Auto 128 Disabled | 19 100/1000T | 200000 128 Forwarding | 009c02-4ced40 2 Yes Yes 20 100/1000T | Auto 128 Disabled | 21 100/1000T | Auto 128 Disabled | 22 100/1000T | 200000 128 Forwarding | 009c02-4ced40 2 Yes Yes 23 100/1000T | Auto 128 Disabled | 24 100/1000T | Auto 128 Disabled | 25 100/1000T | Auto 128 Disabled | 26 100/1000T | Auto 128 Disabled | 27 100/1000T | Auto 128 Disabled | 28 100/1000T | Auto 128 Disabled | 29 100/1000T | Auto 128 Disabled | 30 100/1000T | Auto 128 Disabled | 31 100/1000T | 200000 128 Forwarding | 009c02-4ced40 2 Yes Yes 32 100/1000T | Auto 128 Disabled | 33 100/1000T | Auto 128 Disabled | 34 100/1000T | Auto 128 Disabled | 35 100/1000T | Auto 128 Disabled | 36 100/1000T | Auto 128 Disabled | 37 100/1000T | 200000 128 Forwarding | 009c02-4ced40 2 Yes Yes 38 100/1000T | 200000 128 Forwarding | 009c02-4ced40 2 Yes Yes 39 100/1000T | Auto 128 Disabled | 40 100/1000T | Auto 128 Disabled | 41 100/1000T | Auto 128 Disabled | 42 100/1000T | Auto 128 Disabled | 43 100/1000T | Auto 128 Disabled | 44 100/1000T | Auto 128 Disabled | 45 100/1000T | 20000 128 Forwarding | 009c02-4ced40 2 Yes No 46 100/1000T | 20000 128 Forwarding | 009c02-4ced40 2 Yes Yes 47 100/1000T | 20000 128 Forwarding | 009c02-4ced40 2 Yes Yes 48 100/1000T | 20000 128 Forwarding | 009c02-4ced40 2 Yes Yes Trk1 | 200000 64 Forwarding | 009c02-4ced40 2 Yes No Trk2 | 200000 64 Forwarding | 009c02-4ced40 2 Yes No Trk3 | 200000 64 Forwarding | 009c02-4ced40 2 Yes No
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45Multiple Spanning Tree (MST) Information STP Enabled : Yes Force Version : RSTP-operation IST Mapped VLANs : 1-4094 Switch MAC Address : 24be05-5f1420 Switch Priority : 40960 Max Age : 20 Max Hops : 20 Forward Delay : 15 Topology Change Count : 12 Time Since Last Change : 24 hours CST Root MAC Address : 009c02-4ced40 CST Root Priority : 0 CST Root Path Cost : 10 CST Root Port : 9 IST Regional Root MAC Address : 24be05-5f1420 IST Regional Root Priority : 40960 IST Regional Root Path Cost : 0 IST Remaining Hops : 20 Root Guard Ports : Loop Guard Ports : TCN Guard Ports : BPDU Protected Ports : BPDU Filtered Ports : PVST Protected Ports : PVST Filtered Ports : | Prio | Designated Hello Port Type | Cost rity State | Bridge Time PtP Edge ----- --------- + --------- ---- ------------ + ------------- ---- --- ---- 1 10/100TX | 200000 128 Forwarding | 24be05-5f1420 2 Yes Yes 2 10/100TX | 200000 128 Forwarding | 24be05-5f1420 2 Yes Yes 3 10/100TX | 200000 128 Forwarding | 24be05-5f1420 2 Yes Yes 4 10/100TX | 200000 128 Forwarding | 24be05-5f1420 2 Yes Yes 5 10/100TX | 200000 128 Forwarding | 24be05-5f1420 2 Yes Yes 6 10/100TX | 200000 128 Forwarding | 24be05-5f1420 2 Yes Yes 7 10/100TX | Auto 128 Disabled | 8 10/100TX | Auto 128 Disabled | 9 100/1000T | 10 128 Forwarding | 009c02-4ced40 2 Yes No 10 100/1000T | 30 128 Disabled |
Oui, je comprends mais ça n'empêche pas.Je suis d'accord sur le principe avec ton idée de passer sw03 en root mais l'infra est découpé en plusieurs sections.
Tu gagneras certainement à basculer le Root sur SW3 parce que tu des flux entre SW3 et SW4.
Tu dois probablement sauvegarder tes VM sur ton iSCSCI ?
Tu as peut-être des accès de VM sur ta base Oracle ?
Et si tu veux déplacer des VM par Vmotion entre ESX ?
Je vois que tu as des utilisateurs connectés sur SW2. Supposes que le lien entre SW5 et SW2 tombe. Le port 5 de SW2 passe en forwarding et le flux des utiisateurs vers les ESX va prendre le chemin SW2-SW4-SW5-SW3 ce qui est ballot alors que tu as 4 liens physiques entre SW3 et SW4
Si c'est SW3 le Root, avec le même scenario, le flux prendra le chemin SW2-SW4-SW3.
D'autre part, en supposant que les doubles liens ESX, Oracle et NAS sur SW3 et SW4 soient en failover, le fait d'avoir le lien SW3-SW4 Blocking rend l'architecture assymétrique et certainement moins déterministe : le chemin physique relatif aux flux entrants/sortants de ces équipements va être fonction de l'emplacement de la carte primaire (à moins de pouvoir monter des aggrégats LACP).
A méditer
Je n'ai pas eu le temps de regarder les costs RSTP de tes switches mais j'avais l'impression que ce n'était pas cohérent (je me trompe peut-être).
Steph
Oui c'est bien le casTu dois probablement sauvegarder tes VM sur ton iSCSCI ?
OuiTu as peut-être des accès de VM sur ta base Oracle ?
Le lien entre sw03 et sw04 a principalement été mis en place pour le vMotion justement.Et si tu veux déplacer des VM par Vmotion entre ESX ?
Je savais bien qu'un jour cacti allait me servir lorsque je l'ai mis en place il y a quelques mois. J'ai analysé le volume du trafic sur les liens inter-switch et voila le résultat
Le gros du trafic est entre sw03 / sw05 et sw04 / sw05. En poussant l'analyse plus loin une partie de ce trafic est généré par le trafic provenant de sw02. sw05 joue bien son rôle de root mais ce que je n'explique pas c'est pourquoi autant de trafic entre sw05 et sw04,est-ce à cause du niveau de priorité qui est identique pour les 2 switchs ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
Sans connaitre avec exactitude quelles cartes sont actives sur tes failovers ESX/Oracle/NAS, difficile de tirer des conclusions robustes.
Ce que je déduis de tes statistiques, c'est que certaines cartes sont probablement actives sur SW3 et d'autres sur SW4.
Si un flux utilisateur venant de SW2 accède à une carte active sur SW3, le flux suivra le chemin SW2-SW5-SW3.
Et bien sûr si un flux utilisateur venant de SW2 accède à une carte active sur SW4, le flux suivra le chemin SW2-SW5-SW4.
Il serait plus instructif de collecter la volumétrie des flux entrants/sortants, de façon granulaire, sur tes ESX/Oracle/NAS.
Mais encore une fois, le lien inter-switch offrant la plus grande passante (SW3-SW4) n'est jamais utilisé par le traffic utilisateur ! C'est un peu du gaspillage...
Si j'auditais ton réseau, ce serait ma recommandation number 1
Une autre façon d'améliorer ce design serait d'augmenter le nombre de liens physiques entre SW3/SW5 et SW4/SW5.
Steph
Je vais réfléchir à tout ce que tu m'a dit et essayé d'obtenir un peu plus de chiffre pour les interfaces côté serveurs ESX/oracle/NAS.
Merci beaucoup pour ton aide et ta patience... Je reviendrais probablement poser des questions par là
Un truc totalement bizarre avec sw02, ce matin vers 9h15 j'ai mis en place le filtre BPDU sur les ports connecté à des pc/imprimantes
et voila ce que je trouve dans les log
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
Il m'inquiète sérieusement ce switch.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
Oui, c'est très curieux. Mais je pense que c'est "cosmétique" et sans réel effet sur le traffic utilisateur puisque le Topology Change Count sur sw2 ne s'incrémente pas.
Il faudrait éventuellement lancer un ping tournant sur un ESX depuis un de ces ports.
Steph
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager