【Catalyst速報】STP,RSTPが有効でもループする時。【Trunk注意】


ネットワークエンジニアの皆さん、こんにちは。
僕はもーもー太郎と申します。一応ネットワークエンジニアをしています。
こないだ現場で僕の作ったConfigが間違っていて
本番環境(機器60台)でループを発生させてしまい
大目玉の巻でござるwwうひゃー\(^o^)/

これ以上かわいそうな人を増やさないためにも自宅にて再度検証し、
わりとありがちなミスによるループの再現をしたので
解説したいと思います。

IPアドレスは
1812J:vlan100 192.168.1.1
2950-12:vlan100 192.168.1.2
2950G-24:vlan100 192.168.1.3
PC:192.168.1.10
で振ってあります。
現場では2960GによるRSTP構成でしたが、今回はSTPが動いています。

Catalystでループ構成になってSTPを有効にし、あるポートの
コスト値を高くしてブロックポートにするよくある構成です。
なんてことはありませんね。

今回私が間違えたConfigがこちら↓

絶対間違えないでください! 
確実に大目玉です!

通常Channel-Groupに属するインタフェースは、Channel-Groupの
設定を引き継ぐから、物理ポート(Fa0/1,Fa0/2)の設定が多少間違って
いても問題ないだろう、という考えが根底にあったため、
Cayalyst2950-12のFa0/1が”switchport mode access”となっていたことを
すっかり見落としておりました。

正常な状態から、Cayalyst2950-12のFa0/1を”switchport mode access”に
変更し、順番を追ってみましょう。

■1 設定をTrunk→Accessに変更する

%EC-5-CANNOT_BUNDLE2: Fa0/1 is not compatible with Fa0/2 and will be suspended (dtp mode of Fa0/1 is off, Fa0/2 is on)

今回コンソールケーブルで操作しているのでログが表示されますが
現場だとtelnetで操作、ter monしない時もあるので要注意です。

Fa0/1が”suspended”になったとありますが、これはshutdownに
なったわけでありません。

■2 show interface statusを見てみる

Fa0/1が2960Gではちゃんと”suspended”って表示されるのですが、
2950では”notconnect”になってしまいます。要注意。

こうなるとすぐにLEDがピコピコピコピコ!!!ってなって

会場は大混乱/(^o^)\

■3 CatalystのCPU利用率を見てみる

CatalystはASIC処理でCPU利用率はさほど上がらないものの、
全面のSTAT LEDではかなり光ってくれてます。

■5 Catalys全面 STAT LED

ルータだったら即死です。PINGが通らなくなりすぐにtelnet不能となります。

■6 ルータのCPU利用率を見てみる

はい、このようにあっという間に99%です。

もちろんPCのCPU利用率も跳ね上がります。

■6 PCのCPU利用率を見てみる

Core2Duoも真っ青です。本当にありがとうございました。

Interfaceの状態を確認するとやはりカウンタが跳ね上がってますわね。

■8 インタフェースの状態を確認する

ちなみに全部のVLANを巻き込むよ☆

    +

■まとめ

STP,RSTPを有効にしてるから安心、ということはありません。
些細なConfigの間違えがループにつながるのです。
EtherChannelの設定と物理インターフェイスの設定の整合には
くれぐれもご注意を。

Leave a comment

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください