Introdução
Este documento descreve possíveis interrupções de rede devido ao limite de instâncias de VLAN em switches Catalyst legados low-end e sua prevenção.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento dos conceitos básicos de switching, juntamente com uma compreensão do Spanning Tree Protocol (STP) e seus recursos nos switches Cisco Catalyst.
Componentes Utilizados
As informações neste documento são baseadas nos switches Cisco Catalyst, principalmente dispositivos legados de baixo custo, e são aplicáveis em todas as versões, sem serem restritas a nenhuma versão específica de software ou hardware.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
A confiabilidade da infraestrutura de rede é essencial para as operações organizacionais, e gerenciar as restrições do hardware de rede é essencial para garantir estabilidade contínua. Os switches Catalyst legados de baixo custo, que são um marco em muitos ambientes de rede mais antigos, geralmente enfrentam uma limitação que pode levar a problemas significativos, como o limite de instâncias de VLAN. Esse limite pertence ao número de instâncias de STP que um switch pode suportar simultaneamente. Quando uma organização atinge o limite de instâncias de VLAN nesses switches, ela não pode habilitar o STP para VLANs adicionais, o que representa um risco de loops de rede e possíveis interrupções.
Entendendo o limite de instâncias de VLAN
Cada VLAN em um switch que requer STP para prevenção de loop conta como uma instância separada. Os switches low-end e legados têm limites rígidos sobre o número de instâncias de STP simultâneas que podem lidar. Uma vez atingido o máximo, qualquer VLAN adicional opera sem proteções de STP, deixando a rede vulnerável a loops que podem resultar em tempestades de broadcast e interrupções generalizadas.
Um exemplo de um switch Cisco Catalyst 3850 operando com mais VLANs do que o suportado:
Switch#show run | i span
spanning-tree mode rapid-pvst
spanning-tree loopguard default
spanning-tree extend system-id
no spanning-tree vlan 43,125,402,404,406,409,412,414-415,418-420,422-424,426 < ----- STP disabled on these Vlans
no spanning-tree vlan 427,430
spanning-tree vlan 1-1005 priority 40960
O switch está operando com o número máximo de instâncias de árvore de abrangência suportadas.
Switch#show spannig-tree summary totals
Name Blocking Listening Learning Forwarding STP Active
---------------------- -------- --------- -------- ---------- ----------
128 vlans < ----- 29 0 0 1481 1510
Switch#show spanning-tree instances
MAX STP instances supported is 128 < -----
Riscos de exceder o limite de instâncias de VLAN
Exceder o limite de instâncias de VLAN em um switch normalmente não aciona uma interrupção imediata. Em vez disso, ele cria um risco latente que pode se manifestar inesperadamente, frequentemente durante momentos de reconfiguração da rede ou quando uma nova conexão cria um loop inadvertidamente. Sem o STP para detectar e bloquear esses loops, um único erro pode ocorrer em cascata em uma interrupção significativa da rede.
Sintomas comuns
1. MAC - Flaps:
%MAC_MOVE-SW1-4-NOTIF: Host xxxx.xxxx.xxxx in vlan <> is flapping between port (1) and port (2)
%MAC_MOVE-SW1-4-NOTIF: Host yyyy.yyyy.yyyy in vlan <> is flapping between port port (1) and port (2)
%MAC_MOVE-SW1-4-NOTIF: Host zzzz.zzzz.zzzz in vlan <> is flapping between port (1) and port (2)
2. Notificações de Alteração de Topologia:
VLAN0999 is executing the rstp compatible Spanning Tree protocol
Number of topology changes 72413 last change occurred 0o:00:05 ago
from TenGigabitEthernet1/1/1
VLAN0608 is executing the rstp compatible Spanning Tree protocol
Number of topology changes 1106 last change occurred 00:07:53 ago
from TenGigabitEthernet1/1/1
VLAN0301 is executing the rstp compatible Spanning Tree protocol
Number of topology changes 25824 last change occurred 00:03:13 ago
from Port-channel21
3. Alta Utilização de CPU Devido a Interrupções/Entrada ARP/Processos STP:
CPU utilization for five seconds: 99%/5%; one minute: 98%; five minutes: 97%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
11 48417100 4048595 11957 28.47% 27.55% 27.15% 0 ARP Input < ----- High CPU due to ARP Input
130 2296685 1887488 1216 21.19% 20.49% 20.01% 0 Spanning Tree
205 12387701 1054338 11749 8.91% 9.02% 9.10% 0 Hulc LED Process
88 3036802 283172 10723 6.71% 6.98% 6.85% 0 IP Input
44 867032 754781 1148 4.27% 4.45% 4.35% 0 Interrupts
Técnicas de prevenção e mitigação
Os administradores de rede podem empregar várias estratégias para reduzir o risco associado ao limite de instância de VLAN em switches Catalyst legados de baixo custo:
- Consolidar VLANs: reduza o número de VLANs usando STP combinando ou resegmentando o tráfego de rede onde possível.
- Implementar o MSTP: Mude do PVST+ ou do Rapid-PVST+ para o Multiple Spanning Tree Protocol (MSTP) para agrupar VLANs em menos instâncias do STP.
- Otimizar a participação do STP: Desative o STP em VLANs onde os riscos de loop são baixos ou em segmentos da rede onde existem mecanismos alternativos de prevenção de loop.
- Atualizar a infraestrutura de rede: substituir switches mais antigos e de baixo custo por hardware moderno capaz de suportar um número maior de instâncias de STP.
- Reprojetar a rede: reavalie o projeto de rede para otimizar os fluxos de tráfego, reduzir o número de VLANs necessárias e alinhar melhor com os recursos do hardware existente.
Conclusão
Atingir o limite de instâncias de VLAN em switches legados low-end é uma bomba-relógio que pode levar a interrupções da rede se não for solucionada. O gerenciamento de rede pró-ativo, incluindo atualizações de hardware e ajustes estratégicos do projeto de rede, é essencial para mitigar esse risco e garantir a resiliência da infraestrutura de rede diante da tecnologia obsoleta.