イーサチャネル構成でのSTPループの防止

イーサチャネルが正しく設定されていないときにSTPループ/ブロードキャストストームを防ぐために、シスコスイッチでイーサチャネルを設定するときのベストプラクティスは何ですか？

スイッチの2つのポートがviaトランクポートで適切に構成されているインスタンスがありましたが、反対側のスイッチには、トランクとして1つのポートスイッチ、通常のアクセスポートとして2つ目のポートスイッチしかありませんでした。パワーサイクル時に、ブロードキャストストームがネットワークを停止し、これらの2つのスイッチから発生しました。 channel-group 1 mode onすべてのポートで構成されました

私の研究から、L2イーサチャネルリンクは、

channel-group 1 mode desirable

L3リンクは、STPが実行されていないため、チャネルグループ1モードで構成できます。

残念ながら、このシナリオではPVST +が構成されており、bdpuguardがすべてのエッジポートにありませんでした:(最後に、ここにあるすべてのスイッチはシスコです-マルチベンダー環境ではありません

問題が発生する可能性があるため、リンク集約に「on」を使用しないでください。集約が静的にオンになっている側では、反対側の構成に関係なく、イーサチャネルのインターフェースを使用します。

（コメントからの）ストームコントロールは、結果として生じるいくつかの問題に非常に役立ちますが、すべてを解決するわけではありません。たとえば、リモートサイドリンクの1つが別のVLAN上のアクセスポートである場合、そのポートを経由するすべてのトラフィックは宛先に到達しない可能性があります。トラフィックとイーサチャネル全体のロードバランシングがどの程度一定しているかに応じて、一部のホストが完全に「停止」する可能性があります。

私は常にLACP over PAgPの使用をお勧めします。したがって、desirable / autoまたはonではなく、両側でアクティブにするか、片側でアクティブにし、もう一方でパッシブにするかのどちらかを使用します。これは、LACPが標準ベースであり、PAgPがシスコ独自のものであるためです。

もちろん、これはハードウェアプラットフォームに一部依存しているため、プラットフォームの適切なドキュメントを確認してください。

active / on / desireableなどをいつ使用するかは関係ありません。STPがまったく/正しく構成されていないようです。

2番目のスイッチのアクセスポートに着信するBPDUパケットにより、ポートがerr-disableになるはずです。正しいSTP保護スキームを構成します（これはインターネット全体にあるため、ここでは説明しません）。この問題が最初に発生したとは思いません。

（また、スイッチがサポートしている場合は、Rickyが述べたようにストームコントロールをブロードキャストしてください！）