L2ループ構成関連 とぅれびゅーわんずぱすと

まず、従来がRSTPほか諸々設定をぶち込んでいたのでごっそり削除。

L2-48#delete flash:vlan.datDelete filename [vlan.dat]?
Delete flash:vlan.dat? [confirm]
L2-48#
L2-48#erase startup-configErasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
L2-48#

もう1台のL2も初期化してSTPの動作状況がこのような。

Switch-24#show span

VLAN0001
  Spanning tree enabled protocol ieee
  Root ID    Priority    32768
             Address     0026.99c8.287c
             Cost        19
             Port        3 (FastEthernet0/1)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)
             Address     0024.c428.8680
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time 300

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Fa0/1               Root FWD 19        128.3    P2p
Fa0/21              Altn BLK 19        128.23   P2p


Switch-24#


以前は sys-id-ext の意味がわからないどころか目に入れてさえいなかった。同様に、ポートプライオリティやインターフェースタイプも全く目に入っていなかった。が、今ならとりあえず目には入る。イージス先生ほか皆様のおかげである。

さて、初期化後、でふぉるとのBPDUの中身。構成は2台のCisco-L2間を2本の渡りでループさせただけ。STPに関する設定は一切変更なし。BPDUを拾うのはルートブリッジ側につないだPC。

これはPCがSTP収束後にキャプチャしているので、発信元はルートブリッジ。BPDUタイプは0x00でConfiguration。フラグの1ビット目がトポロジーチェンジAckがゼロ、8ビット目がトポロジーチェンジでこちらもゼロであるようだ。

次にルートブリッジのプライオリティ、システムID拡張、MACアドレスが続き、この後にパスコスト。このPCはルートブリッジに直結なのでパスコストはゼロだ。

続いては当該ブリッジの情報。このケースではルートアイデンィフィアーと合致。ポートIDは、この機種の場合はFE0/1が3番目ということになるらしい。マックスエイジは何の変更もしていないのででふぉの20秒。ハローもふぉわーでぃんぐディレイも同様。


でふぉで収束後のステータスを見たので、次は収束までの過程を見る。まず何より、PCの接続ポートにPortfastを入れなければならない。

Switch-48(config)#interface FastEthernet 0/1
Switch-48(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

%Portfast has been configured on FastEthernet0/1 but will only
 have effect when the interface is in a non-trunking mode.
Switch-48(config-if)#



Switch-48#show spanning-tree interface FastEthernet 0/1

Vlan             Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
VLAN0001         Desg FWD 19        128.3    Edge P2p
Switch-48#

どうして Edge と P2p が併記されるのかは何とも。P2p は、The interface is considered as a point-to-point (shared) interface by the spanning tree. なので、ねいばータイプ、としてならいずれかだと思うのだが。


次に、STP以前の最低限の設定をいくつか。

ntp server どれどれ
logging host どれどれ
service password-encryption
enable secret ほげほげ
line vtp 0 4
password ほげほげ
login


次に、デバッグをONにして・・・の前にNTPの設定を。NTPはこの環境でなら CentOS で立ててあるが、小規模な企業では Linuxなんて面倒極まりない(*)のでここでは Windows それもクライアントOSでどうにかなるか? な実験を。

* 小規模な企業さんだったらそもそもCiscoなんてバカ高い機材は使わないだろ、というアナは看過願います。

まず、Windows 8.1でのNTPサーバ機能の有効かは、レジストリエディタで。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
この下のバイナリ値"Enabled"を0から1へ変更。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
この下のバイナリ値"AnnounceFlags"をaから5へ変更。

AnnounceFlags 値の意味についてはアットマークアイティさんのこちら。

第2回　Active Directoryおよびワークグループ環境での時刻同期 (2/5)
時刻サーバとしてアドバタイズするかの設定
http://www.atmarkit.co.jp/ait/articles/1205/17/news135_2.html#annflag

とりあえずこれで netstat -a を見ると ntp が開いてないので、services.msc で windows time (W32Time) を開始サービスを起動。これでとりあえずUDP123は開いたように見えるのだが、Catalyst側で見ると同期できていない。そこで wf.msc で穴あけを。

受信の規則～新しい規則ウィザード～ポート～プロトコルUDPの番号123指定～IPSecで保護された接続と保護されていない接続どちらも含む～いつ適用しますか?(ドメイン/プライベート/パブリック…とりあえずすべてチェックON)～規則の命名と説明入力で終了。

で、やっとNTP設定が終了...かと思いきや、

Switch-24#show ntp status
Clock is unsynchronized, stratum 16, no reference clock
nominal freq is 119.2092 Hz, actual freq is 119.2092 Hz, precision is 2**18
reference time is 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
clock offset is 0.0000 msec, root delay is 0.00 msec
root dispersion is 0.00 msec, peer dispersion is 0.00 msec
Switch-24#

やれやれ。とりあえず 自分の設定漏れやミスを疑って順番に確認するが、作業そのものに誤りはなさそうな。となると、作業前段のやるべきことを根本的に何か間違えているか!? と思ったのだが、トラフィックを見るとNTPクライアント<--->サーバ間の通信そのものは存在している。で、検索してみたところこのようなやりとりが。


NTP Status: Clock is unsynchronized - Cisco Support Community
https://supportforums.cisco.com/discussion/11986476/ntp-status-clock-unsynchronized

そしてやりとりの中で示されている資料が

Troubleshoot Network Time Protocol (NTP)
Unable to Sync NTP to W32 Based Time Service
http://www.cisco.com/c/en/us/support/docs/ip/network-time-protocol-ntp/108076-ntp-troubleshoot.html#wtm


パケットを見てもSNTPとNTPの区別がつかない自分だった。また、やりとりの事例は3750Xのスタックで2008DCや2012DC相手の問題だが、SNTPとNTPだけの話ではないようだ。が、そもそも英語を読み切れていないのも我ながら痛い。とりあえず辞書引きながらの段。


dispersion でぃすぱじゃｎ
http://ejje.weblio.jp/content/dispersion

stratum　ｓとれぃたｍ
http://ejje.weblio.jp/content/stratum


debug spanning-tree events を追いかける前にこれほど手間がかかろうとは。。