ネットワークエンジニアの皆さん、こんにちは。
僕はもーもー太郎と申します。一応ネットワークエンジニアをしています。
こないだ現場で僕の作ったConfigが間違っていて本番環境(機器60台)でループを発生させてしまい大目玉の巻でござるwwうひゃー\(^o^)/
これ以上かわいそうな人を増やさないためにも自宅にて再度検証し、わりとありがちなミスによるループの再現をしたので解説したいと思います。
IPアドレスは
1812J:vlan100 192.168.1.1
2950-12:vlan100 192.168.1.2
2950G-24:vlan100 192.168.1.3
PC:192.168.1.10
で振ってあります。
現場では2960GによるRSTP構成でしたが、今回はSTPが動いています。Catalystでループ構成になってSTPを有効にし、あるポートのコスト値を高くしてブロックポートにするよくある構成です。なんてことはありませんね。今回私が間違えたConfigがこちら↓
絶対間違えないでください!確実に大目玉です!
通常Channel-Groupに属するインタフェースは、Channel-Groupの設定を引き継ぐから、物理ポート(Fa0/1,Fa0/2)の設定が多少間違っていても問題ないだろう、という考えが根底にあったため、Cayalyst2950-12のFa0/1が”switchport mode access”となっていたことをすっかり見落としておりました。
正常な状態から、Cayalyst2950-12のFa0/1を”switchport mode access”に変更し、順番を追ってみましょう。
■1 設定をTrunk→Accessに変更する
%EC-5-CANNOT_BUNDLE2: Fa0/1 is not compatible with Fa0/2 and will be suspended (dtp mode of Fa0/1 is off, Fa0/2 is on)
今回コンソールケーブルで操作しているのでログが表示されますが現場だとtelnetで操作、ter monしない時もあるので要注意です。Fa0/1が”suspended”になったとありますが、これはshutdownになったわけでありません。
■2 show interface statusを見てみる
Fa0/1が2960Gではちゃんと”suspended”って表示されるのですが、2950では”notconnect”になってしまいます。要注意。
こうなるとすぐにLEDがピコピコピコピコ!!!ってなって会場は大混乱/(^o^)\
■3 CatalystのCPU利用率を見てみる
CatalystはASIC処理でCPU利用率はさほど上がらないものの、全面のSTAT LEDではかなり光ってくれてます。
■5 Catalys全面 STAT LED
ルータだったら即死です。PINGが通らなくなりすぐにtelnet不能となります。
■6 ルータのCPU利用率を見てみる
はい、このようにあっという間に99%です。もちろんPCのCPU利用率も跳ね上がります。
■6 PCのCPU利用率を見てみる
Core2Duoも真っ青です。本当にありがとうございました。Interfaceの状態を確認するとやはりカウンタが跳ね上がってますわね。
■8 インタフェースの状態を確認する
ちなみに全部のVLANを巻き込むよ☆
+
■まとめ
STP,RSTPを有効にしてるから安心、ということはありません。些細なConfigの間違えがループにつながるのです。EtherChannelの設定と物理インターフェイスの設定の整合にはくれぐれもご注意を。