cisco switch 问题请教

eric_gao

我知道足迹藏龙卧虎，所以有请做网络的专业人士认识指教。
首先我不是做网络的，但是对网络稍微了解一些，在国内也兼职做过几年的cisco 网络support, 提问可能有点语无伦次，您就多担待了。

关于spanning tree， 前几天和人讨论这个话题，对一个知识点有点迷茫。 假如在一个pvst环境下，root bridge已经选好，网络也运行稳定，如果有人又插入一个cisco交换机，引起root bridge重新计算导致root bridge为新加入的交换机。

我们讨论的话题是，整个lan网络只是在root bridge重新计算的时候不可用，还是一直不好用，直到新交换机被拿走？

多谢了。

neixian

重新计算只要几分钟，然后网络就稳定了。

一般设计是有root guard 和bpdu guard，新的交换机加入时，这些机制不会让它成为root引起topology变化。

eric_gao

楼上的意思说，只有在重新计算的时候，网络不通，root bridge选定后，网络就又恢复正常了？

neixian

一般如此，除非你的新交换机有一套新的VLAN，然后又有vtp协议，那么就会导致vlan 全部重新定义，那就不妙了。

hzsunnybay

network engineer说的，我什么都不懂，只是把他说的写下来了。
it depends on the results of the recalculation. If the same root bridge remains after recalculation, then all ports will remain the same. However if a new bridge is elected, some ports may be blocked. it all depends on your network topology.

eric_gao

多谢两位的回复。

如果新交换机上面有一套新的vlan，或者有预先配置的vtp信息等，有什么不妙吗？  
如果新交换机上的vlan和已有的vlan相同，参与计算，root bridge很快选定，网络就应该稳定了啊， 如果新交换机上的vlan和已有的vlan不一样，它就不能参与计算吧？ 我用的可是per vlan stp啊。

其实我最纠结的是这点，原来我的理解一般都是手工指定root bridge比较好，而且一般定义在core switch，一般都是三层交换机，vlan也就终结在这个core switch上，然后traffic就从这core switch上走路由，到其他router，进而上internet了。 如果root bridge被重新选定到一个新的，位于接入层的纯二层交换机，会不会二层的traffic都跑到这个新交换机上，而新的交换机上又没有终结这个vlan，导致用户路由不通，上不了网络？
我的表述可能有点语无伦次，举个例子，用户属于 10.10.10.0/24 这lan内，10.10.10.1 是core switch上定义的vlan ip， 用户是 10.10.10.10, 用户上网，本地pc上肯定有一条缺省路由指向 10.10.10.1,  当用户访问google的时候，肯定traffic会发往 10.10.10.1 , 我的问题是，当root bridge重新选定到接入层的二层交换机A， 用户访问google的traffic会不会被都被发到交换机A上，然后不知道怎么走了？

digital.95

原帖由 neixian 于 2011-3-7 17:02 发表
重新计算只要几分钟，然后网络就稳定了。

一般设计是有root guard 和bpdu guard，新的交换机加入时，这些机制不会让它成为root引起topology变化。

digital.95

原帖由 neixian 于 2011-3-7 22:13 发表
一般如此，除非你的新交换机有一套新的VLAN，然后又有vtp协议，那么就会导致vlan 全部重新定义，那就不妙了。

不过这个是VTP协议控制原VLAN是不是被冲掉，lz问得是stp.

anyway, 我的经验是加一台SWITCH到工作环境要非常小心, 一检查STP, 确保新交换机不要成为新ROOT, 用PORT GUARD, 和BPDU GUARD 来阻止, 二检查VTP MODE, 确保不是 server, 否则有可能冲VLAN

digital.95

原帖由 eric_gao 于 2011-3-8 08:38 发表
多谢两位的回复。

如果新交换机上面有一套新的vlan，或者有预先配置的vtp信息等，有什么不妙吗？  
如果新交换机上的vlan和已有的vlan相同，参与计算，root bridge很快选定，网络就应该稳定了啊， 如果新交换机上的vlan和已有的vl ...

实际上 STP 的root是谁和PC将数据包发到指定网关没有关系, 是由网关的IP决定的,三层. STP是二层,确保二层网络是没有环的网络

digital.95

补充一下,实际上一般希望STP的root机换机由性能强的来担当, 因为如果网络比较大,SWITCH很多,可能性能差的机换机因计算STP而死机, 特别是网络动荡的时候. 所以一般由汇聚曾机换机来当ROOT, 当然还有安全因素.