Eu tenho um problema com alguns switches Dell PowerConnect 6248 (firmware mais recente) conectados a um par de switches externos (de terceiros) que fornecem conectividade à Internet via HSRP.
Vou postar uma configuração mais detalhada quando tiver tempo, mas resumidamente é assim que a configuração é:
ISP SW1 ISP SW2
| |
| * (disconnected)
| |
6248 SW1 6248 SW2
(VLAN 10) (VLAN 10)
| |
Firewall 1 Firewall 2
| |
6248 SW1 6248 SW2
(VLANs 20, 30, 40) (VLANs 20, 30 ,40)
| |
| |
----- Port Channel -------
(Trunking VLANs 20,30,40)
Agora, as únicas coisas conectadas aos switchports para VLAN 10 são os uplinks do switch ISP e a interface pública do par HA do firewall. Atualmente, a VLAN 10 em cada switch não está conectada, eu chegarei a isso em um segundo.
Apenas um nó de firewall está ativo a qualquer momento, portanto, todo o tráfego da WAN passa por um único firewall.
As VLANs de back-end restantes estão conectadas às suas próprias interfaces nos firewalls, portanto, os firewalls lidam com todo o roteamento de tráfego entre VLANs. Para as VLANs de backend, existe um Port Channel que tronca todos eles entre os switches (assim, tudo exceto VLAN 10).
Agora, como você pode ver, um dos feeds da WAN está desconectado. O problema que estou vendo é que, se eu conectar esse feed WAN, o STP colocará todo o Canal da porta em SW2 no modo de descarte. Então, parece estar vendo um loop em algum lugar, mas não consigo descobrir onde. Não existem outras portas que sejam membros da VLAN 10, e o canal da porta não está trunking no tráfego da VLAN 10, então por que a STP está escolhendo bloquear o canal?
Obrigado pelo feedback sobre MSTP - Precisamos analisar isso. No entanto, há uma coisa que ainda não faz sentido. Esses dois switches 6248 são substitutos de um par de switches 5324 antigos. Os switches antigos não tiveram esse problema, mas verifiquei novamente a configuração deles e eles não têm MSTP explicitamente habilitado. Poderia MSTP ter sido ativado por padrão nos switches antigos e não no novo?
ATUALIZAÇÃO:
Confirmei que MSTP não estava ativado nos switches antigos. Eles foram configurados para RSTP , o mesmo que os substitutos. Nenhuma outra configuração específica estava em vigor. Gostaria de entender por que as coisas costumavam funcionar antes de ativar o MSTP
Uma coisa que eu notei, e eu acho que é devido à diferença em firmwares, é que o canal de porta no switch mais antigo parece ser entroncamento VLAN1 e permitindo quadros não marcados por padrão. O novo switch não. Aqui está a configuração de um dos switches antigos:
# sh interfaces switchport port-channel 1
Port : ch1
Port Mode: Trunk
Gvrp Status: disabled
Ingress Filtering: true
Acceptable Frame Type: admitAll
Ingress UnTagged VLAN ( NATIVE ): 1
Port is member in:
Vlan Name Egress rule Port Membership Type
---- -------------------------------- ----------- --------------------
1 1 Untagged System
20 20 Tagged Static
30 30 Tagged Static
40 40 Tagged Static
E a configuração de um dos novos switches:
#show interfaces switchport port-channel 1
Port: ch1
VLAN Membership mode:Trunk Mode
Operating parameters:
PVID: 1
Ingress Filtering: Enabled
Acceptable Frame Type: VLAN Only
Default Priority: 0
GVRP status:Disabled
Port ch1 is member in:
VLAN Name Egress rule Type
---- --------------------------------- ----------- --------
20 20 Tagged Static
30 30 Tagged Static
40 40 Tagged Static
Tags switch stp dell-powerconnect