المقدمة
يصف هذا المستند حالات انتهاء صلاحية الشبكة المحتملة بسبب حد مثيل شبكة VLAN على محولات Legacy Catalyst القديمة منخفضة النهاية ومنعها.
المتطلبات الأساسية
المتطلبات
cisco يوصي أن يتلقى أنت معرفة من أساسي تحويل مفاهيم، مع فهم من ال يجسر - شجرة بروتوكول (STP) وخصائصه على cisco مادة حفازة مفتاح.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى محولات Cisco Catalyst، وفي المقام الأول الأجهزة القديمة منخفضة النهاية، وهي قابلة للتطبيق عبر جميع الإصدارات، دون أن تكون مقصورة على أي إصدارات برامج أو أجهزة معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
تعد موثوقية البنية الأساسية للشبكة أمرا بالغ الأهمية لعمليات المنظمة، كما أن إدارة قيود أجهزة الشبكة أمر أساسي لضمان الاستقرار المستمر. غالبا ما تواجه محولات Catalyst القديمة منخفضة النهاية، والتي تعد عنصرا أساسيا في العديد من بيئات الشبكات الأقدم، قيدا يمكن أن يؤدي إلى مشكلات كبيرة مثل حد مثيل شبكة VLAN. يتعلق هذا الحد بعدد مثيلات بروتوكول الشجرة المتفرعة (STP) التي يمكن أن يدعمها المحول بشكل متزامن. عندما تصل إحدى المؤسسات إلى حد مثيل شبكة VLAN على هذه المحولات، فإنها لا تستطيع تمكين بروتوكول STP لشبكات VLAN الإضافية، مما يشكل خطرا على حلقات الشبكة وحالات الانقطاع المحتملة.
فهم حد مثيل VLAN
كل VLAN على محول يتطلب STP لمنع التكرار يعدد كمثيل منفصل. المحولات منخفضة الطرف والقديمة لها حدود صارمة على عدد مثيلات بروتوكول الشجرة المتفرعة (STP) المتزامنة التي يمكنها معالجتها. وبمجرد الوصول إلى الحد الأقصى، تعمل أي شبكات VLAN إضافية دون ضمانات بروتوكول الشجرة المتفرعة (STP)، مما يجعل الشبكة عرضة لحلقات التكرار التي يمكن أن تؤدي إلى عواصف إذاعية وانقطاعات واسعة النطاق.
مثال من cisco مادة حفازة 3850 مفتاح يعمل مع كثير VLANs مما يساند هو:
Switch#show run | i span
spanning-tree mode rapid-pvst
spanning-tree loopguard default
spanning-tree extend system-id
no spanning-tree vlan 43,125,402,404,406,409,412,414-415,418-420,422-424,426 < ----- STP disabled on these Vlans
no spanning-tree vlan 427,430
spanning-tree vlan 1-1005 priority 40960
يعمل المحول باستخدام الحد الأقصى لعدد مثيلات الشجرة المتفرعة المدعومة.
Switch#show spannig-tree summary totals
Name Blocking Listening Learning Forwarding STP Active
---------------------- -------- --------- -------- ---------- ----------
128 vlans < ----- 29 0 0 1481 1510
Switch#show spanning-tree instances
MAX STP instances supported is 128 < -----
مخاطر تجاوز حد مثيل VLAN
لا يؤدي تجاوز حد مثيل شبكة VLAN على محول ما عادة إلى انقطاع فوري. وبدلا من ذلك، فإنه يقوم بإنشاء مخاطر كامنة يمكن أن تظهر بشكل غير متوقع، غالبا أثناء أوقات إعادة تكوين الشبكة أو عندما يقوم اتصال جديد بإنشاء تكرار حلقي دون قصد. ومن دون بروتوكول الشجرة المتفرعة (STP) لاكتشاف هذه حلقات التكرار هذه وحظرها، يمكن أن تتزامن خطوة خاطئة واحدة في تعطل شبكة كبير.
أعراض شائعة
1. MAC - رفرفة:
%MAC_MOVE-SW1-4-NOTIF: Host xxxx.xxxx.xxxx in vlan <> is flapping between port (1) and port (2)
%MAC_MOVE-SW1-4-NOTIF: Host yyyy.yyyy.yyyy in vlan <> is flapping between port port (1) and port (2)
%MAC_MOVE-SW1-4-NOTIF: Host zzzz.zzzz.zzzz in vlan <> is flapping between port (1) and port (2)
2. إعلامات تغيير المخطط:
VLAN0999 is executing the rstp compatible Spanning Tree protocol
Number of topology changes 72413 last change occurred 0o:00:05 ago
from TenGigabitEthernet1/1/1
VLAN0608 is executing the rstp compatible Spanning Tree protocol
Number of topology changes 1106 last change occurred 00:07:53 ago
from TenGigabitEthernet1/1/1
VLAN0301 is executing the rstp compatible Spanning Tree protocol
Number of topology changes 25824 last change occurred 00:03:13 ago
from Port-channel21
3. إستخدام عال لوحدة المعالجة المركزية (CPU) بسبب عمليات إدخال/ARP/STP:
CPU utilization for five seconds: 99%/5%; one minute: 98%; five minutes: 97%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
11 48417100 4048595 11957 28.47% 27.55% 27.15% 0 ARP Input < ----- High CPU due to ARP Input
130 2296685 1887488 1216 21.19% 20.49% 20.01% 0 Spanning Tree
205 12387701 1054338 11749 8.91% 9.02% 9.10% 0 Hulc LED Process
88 3036802 283172 10723 6.71% 6.98% 6.85% 0 IP Input
44 867032 754781 1148 4.27% 4.45% 4.35% 0 Interrupts
تقنيات الوقاية والتخفيف
يمكن لمسؤولي الشبكة إستخدام إستراتيجيات عديدة للحد من المخاطر المرتبطة بحد مثيل شبكة VLAN على محولات Catalyst القديمة منخفضة النهاية:
- دمج شبكات VLAN: تقليل عدد شبكات VLAN باستخدام بروتوكول الشجرة المتفرعة (STP) من خلال دمج حركة مرور الشبكة أو إعادة تخصيصها حيثما كان ذلك ممكنا.
- تنفيذ بروتوكول الشجرة المتفرعة (MSTP): انتقل من PVST+ أو Rapid-PVST+ إلى بروتوكول الشجرة المتفرعة المتعددة (MSTP) لتجميع شبكات VLAN في عدد أقل من مثيلات بروتوكول الشجرة المتفرعة (STP).
- تحسين مشاركة STP: تعطيل بروتوكول الشجرة المتفرعة (STP) على شبكات VLAN حيث تكون مخاطر التكرار الحلقي منخفضة أو في أجزاء من الشبكة حيث تكون آليات منع التكرار البديلة موجودة.
- ترقية البنية الأساسية للشبكة: استبدل المحولات القديمة منخفضة المستوى بالأجهزة الحديثة القادرة على دعم عدد أكبر من مثيلات بروتوكول الشجرة المتفرعة (STP).
- إعادة تصميم الشبكة: إعادة تقييم تصميم الشبكة من أجل تحسين تدفقات حركة مرور البيانات وتقليل عدد شبكات VLAN المطلوبة والتنسيق بشكل أفضل مع إمكانات الأجهزة الموجودة.
القرار
الوصول إلى حد مثيل شبكة VLAN على المحولات القديمة منخفضة النهاية هو قنبلة زمنية موقوتة يمكن أن تؤدي إلى حالات انقطاع الشبكة إذا لم يتم معالجتها. تعد الإدارة الاستباقية للشبكة، بما في ذلك ترقيات الأجهزة وتعديلات التصميم الاستراتيجي للشبكة، أمرا ضروريا للحد من هذه المخاطر وضمان مرونة البنية الأساسية للشبكة في مواجهة التقنيات القديمة.
التعليقات