简介
本文档介绍由于低端传统catalyst交换机上的VLAN实例限制而导致的潜在网络中断及其预防。
先决条件
要求
Cisco建议您了解基本的交换概念,同时了解Cisco Catalyst交换机上的生成树协议(STP)及其功能。
使用的组件
本文档中的信息基于Cisco Catalyst交换机,主要是低端传统设备,适用于所有版本,不受任何特定软件或硬件版本的限制。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
网络基础设施的可靠性对组织运营至关重要,而管理网络硬件的限制是确保持续稳定的关键。低端传统Catalyst交换机在许多较旧的网络环境中很常见,它们经常面临限制,这可能会导致VLAN实例限制等重大问题。此限制与交换机可同时支持的STP实例数有关。当组织达到这些交换机上的VLAN实例限制时,它无法为更多VLAN启用STP,这会带来网络环路和潜在故障的风险。
了解VLAN实例限制
交换机上需要STP来防止环路的每个VLAN都计为一个单独的实例。低端和传统交换机对其可处理的并发STP实例的数量有严格限制。达到最大值后,任何其他VLAN都会在没有STP保护的情况下运行,使网络容易受到环路的影响,从而可能导致广播风暴和广泛的网络中断。
Cisco Catalyst 3850交换机的VLAN数量超过其支持数量时的示例:
Switch#show run | i span
spanning-tree mode rapid-pvst
spanning-tree loopguard default
spanning-tree extend system-id
no spanning-tree vlan 43,125,402,404,406,409,412,414-415,418-420,422-424,426 < ----- STP disabled on these Vlans
no spanning-tree vlan 427,430
spanning-tree vlan 1-1005 priority 40960
交换机的运行支持生成树实例的最大数量。
Switch#show spannig-tree summary totals
Name Blocking Listening Learning Forwarding STP Active
---------------------- -------- --------- -------- ---------- ----------
128 vlans < ----- 29 0 0 1481 1510
Switch#show spanning-tree instances
MAX STP instances supported is 128 < -----
超出VLAN实例限制的风险
超过交换机上的VLAN实例限制通常不会触发立即中断。相反,它会产生潜在风险,经常在网络重新配置时或新连接无意中造成环路时意外显现。如果没有STP来检测和阻止这些环路,一次失误就可能造成严重的网络中断。
常见症状
1. MAC — 摆动:
%MAC_MOVE-SW1-4-NOTIF: Host xxxx.xxxx.xxxx in vlan <> is flapping between port (1) and port (2)
%MAC_MOVE-SW1-4-NOTIF: Host yyyy.yyyy.yyyy in vlan <> is flapping between port port (1) and port (2)
%MAC_MOVE-SW1-4-NOTIF: Host zzzz.zzzz.zzzz in vlan <> is flapping between port (1) and port (2)
2.拓扑更改通知:
VLAN0999 is executing the rstp compatible Spanning Tree protocol
Number of topology changes 72413 last change occurred 0o:00:05 ago
from TenGigabitEthernet1/1/1
VLAN0608 is executing the rstp compatible Spanning Tree protocol
Number of topology changes 1106 last change occurred 00:07:53 ago
from TenGigabitEthernet1/1/1
VLAN0301 is executing the rstp compatible Spanning Tree protocol
Number of topology changes 25824 last change occurred 00:03:13 ago
from Port-channel21
3.由于中断/ARP输入/STP进程而导致的CPU使用率较高:
CPU utilization for five seconds: 99%/5%; one minute: 98%; five minutes: 97%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
11 48417100 4048595 11957 28.47% 27.55% 27.15% 0 ARP Input < ----- High CPU due to ARP Input
130 2296685 1887488 1216 21.19% 20.49% 20.01% 0 Spanning Tree
205 12387701 1054338 11749 8.91% 9.02% 9.10% 0 Hulc LED Process
88 3036802 283172 10723 6.71% 6.98% 6.85% 0 IP Input
44 867032 754781 1148 4.27% 4.45% 4.35% 0 Interrupts
预防和缓解技术
网络管理员可以采用多种策略来降低与低端传统Catalyst交换机上的VLAN实例限制相关的风险:
- 整合VLAN:在可行的情况下,通过合并或重新划分网络流量来使用STP减少VLAN数量。
- 实施MSTP:从PVST+或快速PVST+迁移到多生成树协议(MSTP),以将VLAN分组为更少的STP实例。
- 优化STP参与:在环路风险较低的VLAN上或在有替代环路预防机制的网段上禁用STP。
- 升级网络基础设施:以能够支持大量STP实例的现代硬件替换较旧的低端交换机。
- 重新设计网络:重新评估网络设计,以便优化流量、减少所需的VLAN数量,并更好地与现有硬件的功能保持一致。
结论
在低端传统交换机上达到VLAN实例限制是一个滴答作响的定时炸弹,如果不加以解决,可能会导致网络故障。 主动网络管理(包括硬件升级和战略网络设计调整)对于缓解这一风险并确保网络基础设施在面临技术老化时的恢复能力至关重要。
反馈