簡介
本檔案將說明由於低端舊版catalyst交換器上的VLAN執行個體限制而導致的潛在網路中斷以及它們的預防。
必要條件
需求
思科建議您瞭解基本交換概念,同時瞭解Cisco Catalyst交換器上的跨距樹狀目錄通訊協定(STP)及其功能。
採用元件
本檔案中的資訊是根據Cisco Catalyst交換器(主要是低端舊型裝置),並適用於所有版本,不受任何特定軟體或硬體版本的限制。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
網路基礎設施的可靠性對組織運營至關重要,而管理網路硬體的限制是確保持續穩定的關鍵。低端傳統Catalyst交換機是許多舊網路環境中的必備元件,它們經常面臨限制,這些限制可能會導致VLAN例項限制等重大問題。此限制與交換機可同時支援的STP例項數有關。當組織達到這些交換機上的VLAN例項限制時,它無法為額外的VLAN啟用STP,這會帶來網路環路和潛在停機的風險。
瞭解VLAN例項限制
交換機上需要STP來防止環路的各個VLAN作為一個單獨的例項計數。低端和傳統交換機對其可處理的併發STP例項的數量有嚴格限制。達到最大值後,任何額外的VLAN都運行不受STP保護,使網路容易受到環路的影響,從而可能導致廣播風暴和廣泛的網路中斷。
Cisco Catalyst 3850交換機的VLAN數超過其支援的VLAN數示例:
Switch#show run | i span
spanning-tree mode rapid-pvst
spanning-tree loopguard default
spanning-tree extend system-id
no spanning-tree vlan 43,125,402,404,406,409,412,414-415,418-420,422-424,426 < ----- STP disabled on these Vlans
no spanning-tree vlan 427,430
spanning-tree vlan 1-1005 priority 40960
交換機運行時支援的最大生成樹例項數。
Switch#show spannig-tree summary totals
Name Blocking Listening Learning Forwarding STP Active
---------------------- -------- --------- -------- ---------- ----------
128 vlans < ----- 29 0 0 1481 1510
Switch#show spanning-tree instances
MAX STP instances supported is 128 < -----
超過VLAN例項限制的風險
超過交換機上的VLAN例項限制通常不會觸發立即中斷。相反,它會產生潛在風險,經常在網路重新配置時或新連線無意中造成環路時意外顯現。如果沒有STP來檢測和阻止這些環路,一次失誤就可能造成嚴重的網路中斷。
常見症狀
1. MAC — 翻蓋:
%MAC_MOVE-SW1-4-NOTIF: Host xxxx.xxxx.xxxx in vlan <> is flapping between port (1) and port (2)
%MAC_MOVE-SW1-4-NOTIF: Host yyyy.yyyy.yyyy in vlan <> is flapping between port port (1) and port (2)
%MAC_MOVE-SW1-4-NOTIF: Host zzzz.zzzz.zzzz in vlan <> is flapping between port (1) and port (2)
2.拓撲更改通知:
VLAN0999 is executing the rstp compatible Spanning Tree protocol
Number of topology changes 72413 last change occurred 0o:00:05 ago
from TenGigabitEthernet1/1/1
VLAN0608 is executing the rstp compatible Spanning Tree protocol
Number of topology changes 1106 last change occurred 00:07:53 ago
from TenGigabitEthernet1/1/1
VLAN0301 is executing the rstp compatible Spanning Tree protocol
Number of topology changes 25824 last change occurred 00:03:13 ago
from Port-channel21
3.由於中斷/ARP輸入/STP進程而導致的CPU使用率高:
CPU utilization for five seconds: 99%/5%; one minute: 98%; five minutes: 97%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
11 48417100 4048595 11957 28.47% 27.55% 27.15% 0 ARP Input < ----- High CPU due to ARP Input
130 2296685 1887488 1216 21.19% 20.49% 20.01% 0 Spanning Tree
205 12387701 1054338 11749 8.91% 9.02% 9.10% 0 Hulc LED Process
88 3036802 283172 10723 6.71% 6.98% 6.85% 0 IP Input
44 867032 754781 1148 4.27% 4.45% 4.35% 0 Interrupts
預防和緩解技術
為了降低與低端傳統Catalyst交換機上的VLAN例項限制相關的風險,網路管理員可以採用以下幾種策略:
- 整合VLAN:在可行的情況下,通過合併或重新劃分網路流量來使用STP減少VLAN數量。
- 實施MSTP:從PVST+或快速PVST+遷移到多生成樹協定(MSTP),以將VLAN分組為更少的STP例項。
- 最佳化STP參與:在環路風險較低的VLAN上或在存在備用環路預防機制的網段中禁用STP。
- 升級網路基礎設施:用能夠支援大量STP例項的現代硬體替換舊的低端交換機。
- 重新設計網路:重新評估網路設計以最佳化流量、減少所需的VLAN數量,並更好地與現有硬體的功能保持一致。
結論
在低端傳統交換機上達到VLAN例項限制是一個滴答作響的定時炸彈,如果不加以解決,可能會導致網路癱瘓。 主動網路管理(包括硬體升級和戰略性網路設計調整)對於緩解這一風險並確保網路基礎設施在面臨技術老化時的恢復能力至關重要。
意見