Spanning-tree cisco switch 2950

[Pazzeo]

Ciao a tutti,

Mi sono da poco imbattuto con due cisco switch 2950 (CISCO1 e CISCO2) in cui secondo me c'è un problema nella configurazione dello spanning-tree, ma vorrei anche il vostro parere.

Attualemente la situazione sullo switch CISCO1 è la seguente:

Codice: Seleziona tutto

Port      Name               Status       Vlan       Duplex  Speed Type
Fa0/1     PC1                connected    1          a-half   a-10 10/100BaseTX
Fa0/2     PC2                connected    1          a-half  a-100 10/100BaseTX
Fa0/3     FREE               notconnect   1            auto   auto 10/100BaseTX
Fa0/4     FREE               notconnect   3            auto   auto 10/100BaseTX
Fa0/5     FREE               notconnect   3            auto   auto 10/100BaseTX
Fa0/6     FREE               notconnect   3            auto   auto 10/100BaseTX
Fa0/7     FREE               notconnect   3            auto   auto 10/100BaseTX
Fa0/8     FREE               notconnect   3            auto   auto 10/100BaseTX
Fa0/9     FREE               notconnect   3            auto   auto 10/100BaseTX
Fa0/10    FREE               notconnect   3            auto   auto 10/100BaseTX
Fa0/11    PC-100             connected    3          a-full  a-100 10/100BaseTX
Fa0/12    PC-101             connected    3          a-full  a-100 10/100BaseTX
Fa0/13    PC-102             connected    3          a-full  a-100 10/100BaseTX
Fa0/14    PC-103             connected    3          a-half   a-10 10/100BaseTX
Fa0/15    PC-104             connected    3          a-half  a-100 10/100BaseTX
Fa0/16    PC-105             connected    3          a-full  a-100 10/100BaseTX
Fa0/17    PC-106             connected    3          a-half   a-10 10/100BaseTX
Fa0/18    PC-107             connected    3          a-half   a-10 10/100BaseTX
Fa0/19    PC-108             connected    3          a-half   a-10 10/100BaseTX
Fa0/20    PC-109             connected    3          a-full  a-100 10/100BaseTX
Fa0/21    Pc-110             connected    3          a-full  a-100 10/100BaseTX
Fa0/22    PC-111             connected    3          a-full  a-100 10/100BaseTX
Fa0/23    TRUNK to SW2 port  connected    trunk      a-full  a-100 10/100BaseTX
Fa0/24    TRUNK to SW2 port  connected    trunk      a-full  a-100 10/100BaseTX

Mentre nello switch CISCO2 la situazione è la seguente:

Codice: Seleziona tutto

Port      Name               Status       Vlan       Duplex  Speed Type
Fa0/1     Pc3                connected    1          a-half   a-10 10/100BaseTX
Fa0/2     FREE               notconnect   1            auto   auto 10/100BaseTX
Fa0/3     FREE               notconnect   1            auto   auto 10/100BaseTX
Fa0/4     FREE               notconnect   1            auto   auto 10/100BaseTX
Fa0/5     PC4                connected    2          a-half  a-100 10/100BaseTX
Fa0/6     PC5                connected    2          a-full  a-100 10/100BaseTX
Fa0/7     FREE               notconnect   2            auto   auto 10/100BaseTX
Fa0/8     FREE               notconnect   2            auto   auto 10/100BaseTX
Fa0/9     PC6                connected    2          a-half  a-100 10/100BaseTX
Fa0/10    FREE               notconnect   2            auto   auto 10/100BaseTX
Fa0/11    PC-130             connected    3          a-full  a-100 10/100BaseTX
Fa0/12    PC-131             connected    3          a-full  a-100 10/100BaseTX
Fa0/13    PC-132             connected    3          a-full  a-100 10/100BaseTX
Fa0/14    PC-133             connected    3          a-half   a-10 10/100BaseTX
Fa0/15    PC-134             connected    3          a-half   a-10 10/100BaseTX
Fa0/16    PC-135             connected    3          a-half   a-10 10/100BaseTX
Fa0/17    PC-136             connected    3          a-full  a-100 10/100BaseTX
Fa0/18    PC-137             connected    3          a-full  a-100 10/100BaseTX
Fa0/19    PC-138             connected    3          a-full  a-100 10/100BaseTX
Fa0/20    PC-139             connected    3          a-full  a-100 10/100BaseTX
Fa0/21    PC-140             connected    3          a-full  a-100 10/100BaseTX
Fa0/22    PC-141             connected    3          a-full  a-100 10/100BaseTX
Fa0/23    TRUNK to SW1 port  connected    trunk      a-full  a-100 10/100BaseTX
Fa0/24    TRUNK to SW1 port  connected    trunk      a-full  a-100 10/100BaseTX

Penso che non ci sia nessun problema se nel CISCO1 non c'è nessuna porta assegnata alla vlan2.

Invece penso che ci sia un problema su come sta girando lo spanning-tree. Quello che mi aspetterei è che il CISCO2 sia il root bridge per tutte e tre le vlan. Invece ho:

Codice: Seleziona tutto

show spanning-tree summary 

Switch is in pvst mode
Root bridge for: VLAN0001-VLAN0002
EtherChannel misconfig guard is enabled
Extended system ID           is enabled
Portfast Default             is disabled
PortFast BPDU Guard Default  is disabled
Portfast BPDU Filter Default is disabled
Loopguard Default            is disabled
UplinkFast                   is disabled
BackboneFast                 is disabled
Pathcost method used         is short

Name                   Blocking Listening Learning Forwarding STP Active
---------------------- -------- --------- -------- ---------- ----------
VLAN0001                     0         0        0          3          3
VLAN0002                     0         0        0          5          5
VLAN0003                     0         0        0         14         14
---------------------- -------- --------- -------- ---------- ----------
3 vlans                      0         0        0         22         22

Infatti guardando la vlan3 ho

Codice: Seleziona tutto

VLAN0003
  Spanning tree enabled protocol ieee
  Root ID    Priority    32768
             Address     0023.339e.ec94
             Cost        19
             Port        22 (FastEthernet0/22)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32771  (priority 32768 sys-id-ext 3)
             Address     0012.7f9c.f2c0
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time 300

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/11           Desg FWD 19        128.11   Edge P2p 
Fa0/12           Desg FWD 19        128.12   Edge P2p 
Fa0/13           Desg FWD 19        128.13   Edge P2p 
Fa0/14           Desg FWD 100       128.14   Edge Shr 
Fa0/15           Desg FWD 100       128.15   Edge Shr 
Fa0/16           Desg FWD 100       128.16   Edge Shr 
Fa0/17           Desg FWD 19        128.17   P2p 
Fa0/18           Desg FWD 19        128.18   Edge P2p 
Fa0/19           Desg FWD 19        128.19   Edge P2p 
Fa0/20           Desg FWD 19        128.20   Edge P2p 
Fa0/21           Desg FWD 19        128.21   Edge P2p 
Fa0/22           Root FWD 19        128.22   P2p 
Fa0/23           Desg FWD 19        128.23   P2p 
Fa0/24           Desg FWD 19        128.24   P2p 

Si vede che root address id è 0023.339e.ec94 che non è presente nella rete ( non lo vedo eseguendo il comando show arp). Penso che questo sia un problema giusto? Come è possibile che il root address id sia un mac non presente in rete?

Inoltre il costo delle porte di trunk non dovrebbe essere diverso rispetto alle altre?

Grazie mille,

Pazzeo

[Rizio]

Si vede che root address id è 0023.339e.ec94 che non è presente nella rete ( non lo vedo eseguendo il comando show arp). Penso che questo sia un problema giusto? Come è possibile che il root address id sia un mac non presente in rete?

Per come funziona l'algoritmo di spanning-tree può succedere. Per essere più precisi è molto probabile che vecchi apparati con mac-address moooolto "basso" (passami il termine per identificare apparati con valori di mac-address vecchi) diventino il root bridge di quella determinata vlan. Questo succede per com'è strutturato il calcolo.

Anyway puoi tranquillamente andare in conf t su uno dei tuoi 2 apparati cisco e dare il comando:

Codice: Seleziona tutto

spanning-tree vlan 1-3 root

e farlo diventare root per tutte le vlan comprese nell'intervallo

Inoltre il costo delle porte di trunk non dovrebbe essere diverso rispetto alle altre?

Non sono certo che lo spanning-tree tenga conto del tipo di interfacce su cui gira sai.... non ricordo esattamente i dettagli ma non credo ne tenga conto come i protocolli di routing.

Ciao
Rizio

[Gianremo.Smisek]

scusa ma quel mac address del rootbridge e' parte di Cisco: http://www.coffer.com/mac_find/?string=002333

Sicuramente e' il macaddress del root bridge dell'interfaccia connessa a cisco1

buona serata.

[Rizio]

Incuriosito dal post di Intel mi sono andato a rivedere il comando "sh arp" ed in effetti ti fà vedere solo i mac address "esterni", io ho sempre usato il comando "sh mac address-table" perchè è più completo e se metti un "i 0023.339e.ec94" in pipe con lo sh mac address-table dovresti capire se quel mac è interno (come suppone Intel) o dove è connesso.

Rimane comunque il fatto che la gestione dello spanning-tree sulle vlan per esperienza la forzo sempre ad un unico device (possibilmente il centro stella ridondato).

Ciao
Rizio

[Gianremo.Smisek]

e' giusto... il root bridge andrebbe sempre forzato...

ciao!