Inleiding
Dit document beschrijft potentiële netwerkonderbrekingen als gevolg van de VLAN-instantielimiet op oudere, goedkope switches van de Catalyst-software en de preventie ervan.
Voorwaarden
Vereisten
Cisco raadt u aan kennis te hebben van basisswitchingconcepten, samen met een kennis van het Spanning Tree Protocol (STP) en de functies ervan op Cisco Catalyst-switches.
Gebruikte componenten
De informatie in dit document is gebaseerd op Cisco Catalyst-switches, voornamelijk oudere low-end apparaten, en is van toepassing op alle versies, zonder dat deze beperkt zijn tot specifieke software- of hardwareversies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
De betrouwbaarheid van netwerkinfrastructuur is essentieel voor organisatorische verrichtingen, en het beheer van de beperkingen van voorzien van een netwerkhardware is zeer belangrijk om aan de gang zijnde stabiliteit te verzekeren. Low-end legacy Catalyst-switches, die een belangrijke toepassing zijn in veel oudere netwerkomgevingen, hebben vaak te maken met een beperking die kan leiden tot belangrijke problemen zoals de VLAN-instantielimiet. Deze limiet heeft betrekking op het aantal STP-instanties dat een switch tegelijkertijd kan ondersteunen. Wanneer een organisatie de VLAN-instantielimiet op deze switches bereikt, kan STP niet worden ingeschakeld voor extra VLAN’s, die een risico vormen op netwerkluss en mogelijke uitval.
De betekenis van de VLAN-instantielimiet
Elk VLAN op een switch waarvoor STP voor luspreventie vereist is, wordt als een aparte instantie geteld. Low-end en legacy switches hebben strikte limieten aan het aantal gelijktijdige STP-instanties dat ze kunnen verwerken. Zodra het maximum wordt bereikt, werken om het even welke extra VLANs zonder waarborgen STP, verlatend het netwerk aan lijnen kwetsbaar die in uitzendingsonweren en wijdverspreide stroomonderbrekingen kunnen resulteren.
Een voorbeeld van een Cisco Catalyst 3850-switch die met meer VLAN’s werkt dan wordt ondersteund:
Switch#show run | i span
spanning-tree mode rapid-pvst
spanning-tree loopguard default
spanning-tree extend system-id
no spanning-tree vlan 43,125,402,404,406,409,412,414-415,418-420,422-424,426 < ----- STP disabled on these Vlans
no spanning-tree vlan 427,430
spanning-tree vlan 1-1005 priority 40960
De switch werkt met het maximale aantal ondersteunde Spanning Tree-instanties.
Switch#show spannig-tree summary totals
Name Blocking Listening Learning Forwarding STP Active
---------------------- -------- --------- -------- ---------- ----------
128 vlans < ----- 29 0 0 1481 1510
Switch#show spanning-tree instances
MAX STP instances supported is 128 < -----
Risico's van overschrijding van de VLAN-instantielimiet
Het overschrijden van de VLAN-instantielimiet op een switch leidt doorgaans niet tot een directe storing. In plaats daarvan, het leidt tot een latent risico dat zich onverwacht kan manifesteren, vaak tijdens tijden van netwerkherconfiguratie of wanneer een nieuwe verbinding per ongeluk tot een lijn leidt. Zonder STP om deze lijnen te ontdekken en te blokkeren, kan één enkele fout in een significante netwerkverstoring cascade.
Vaak voorkomende symptomen
1. MAC - Flaps:
%MAC_MOVE-SW1-4-NOTIF: Host xxxx.xxxx.xxxx in vlan <> is flapping between port (1) and port (2)
%MAC_MOVE-SW1-4-NOTIF: Host yyyy.yyyy.yyyy in vlan <> is flapping between port port (1) and port (2)
%MAC_MOVE-SW1-4-NOTIF: Host zzzz.zzzz.zzzz in vlan <> is flapping between port (1) and port (2)
2. Meldingen van wijzigingen in topologie:
VLAN0999 is executing the rstp compatible Spanning Tree protocol
Number of topology changes 72413 last change occurred 0o:00:05 ago
from TenGigabitEthernet1/1/1
VLAN0608 is executing the rstp compatible Spanning Tree protocol
Number of topology changes 1106 last change occurred 00:07:53 ago
from TenGigabitEthernet1/1/1
VLAN0301 is executing the rstp compatible Spanning Tree protocol
Number of topology changes 25824 last change occurred 00:03:13 ago
from Port-channel21
3. Hoog CPU-gebruik als gevolg van onderbrekingen/ARP-invoer/STP-processen:
CPU utilization for five seconds: 99%/5%; one minute: 98%; five minutes: 97%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
11 48417100 4048595 11957 28.47% 27.55% 27.15% 0 ARP Input < ----- High CPU due to ARP Input
130 2296685 1887488 1216 21.19% 20.49% 20.01% 0 Spanning Tree
205 12387701 1054338 11749 8.91% 9.02% 9.10% 0 Hulc LED Process
88 3036802 283172 10723 6.71% 6.98% 6.85% 0 IP Input
44 867032 754781 1148 4.27% 4.45% 4.35% 0 Interrupts
Preventie- en beperkingstechnieken
Netwerkbeheerders kunnen verschillende strategieën gebruiken om het risico dat aan de VLAN-instantielimiet is gekoppeld, te verminderen op oudere, goedkope Catalyst-switches:
- Consolideer VLAN’s: verminder het aantal VLAN’s met STP door netwerkverkeer te combineren of te resegmenteren waar dit mogelijk is.
- Voer MSTP uit: verplaats van PVST+ of Rapid-PVST+ naar Multiple Spanning Tree Protocol (MSTP) om VLAN’s in minder STP-instanties te groeperen.
- Optimaliseer STP-deelname: Schakel STP uit op VLAN’s waar de lusrisico’s laag zijn of in segmenten van het netwerk waar alternatieve mechanismen voor luspreventie van kracht zijn.
- Upgradenetwerkinfrastructuur: vervang oudere, low-end switches door moderne hardware die een groter aantal STP-instanties kan ondersteunen.
- Herontwerp het netwerk: herevalueer het netwerkontwerp om verkeersstromen te optimaliseren, het aantal vereiste VLAN’s te verminderen en beter af te stemmen op de mogelijkheden van de bestaande hardware.
Conclusie
Het bereiken van de VLAN-instantielimiet op low-end legacy switches is een tikkende tijdbom die kan leiden tot netwerkuitval als er niet aan wordt gewerkt. Proactief netwerkbeheer, met inbegrip van hardware-upgrades en strategische aanpassingen van het netwerkontwerp, is essentieel om dit risico te verminderen en de veerkracht van de netwerkinfrastructuur in het licht van de verouderde technologie te verzekeren.