网络工程 · 9 7 月, 2022 0

网工避雷之:环路

闯祸了。

发生甚么事了

现在我等正在给客户搭建数据中心网络。网络采用叶脊(leaf/spine)结构,叶子交换机下通过MLAG连接着管理交换机,管理交换机连接着服务器的管理接口。原本的构想如图所示。

意外

因为半导体产能不足,上图所示的管理交换机MGMT02一时半会儿是交不了货了。所以准备先用MGMT01凑合一阵,原本MGMT02的接线和配置需要临时移植到MGMT01上。于是……

BOOM

形成环路了……

这里补充一个小细节。原本图中的leaf03和leaf04也无法交货,因此MGMT01中虽然早就写入了连接leaf03和leaf04的设置并在MGMT01一端插了线,但那时候没有对向连接,所以就这样安然无恙地用了一个多月。然而前两天leaf03到货了……

后果

显然,把MGMT02与叶交换机相连的uplink移植到MGMT01上的操作是多余的。在现场虽然及时发现了情况不对并屏蔽了MGMT01与leaf03、leaf04的uplink,但网络依然瘫痪了一下午。最后靠全部leaf/spine交换机重启才得以恢复。

以下为正确的连接方式。

有人说,不是有STP可以防止形成环路吗?然而在交换机的配置文件中赫然写着这么一条:

spanning-tree mode none

至于为什么会有这条?别问,问就是祖传。