BA

Nexus စသုံးတဲ့အခါ သတိထားမိတာကတော့ မမြင်ဖူးတဲ့ inconsistent States တွေပါလာတာကို တွေ့ရတယ်။ အဲဒီအထဲက BA_Inc လို့ခေါ်တဲ့ Spanning Tree Loop prevention ရဲ့နောက်ဆက်တွဲတခုဖြစ်တဲ့ Bridge Assurance အကြောင်းကို လေ့လာကြည့်ကြတာပေါ့။ Catalyst 6500 ရဲ့ IOS 12.2SX နောက်ပိုင်းမှာလည်း ပါတယ်ဆိုပေမယ့် သတိမထားမိခဲ့ဘူး။ Spanning Tree ဆိုတာကလဲ CCNA ထဲကစလိုက်တာ CCIE အထိကို မပါမဖြစ်ပဲ၊ CCIE ပြီးရင်လဲပါနေအုံးမှာပဲ။ ဒီတော့ သူရဲ့အဓိကကာကွယ်လုပ်ဆောင်ပုံဖြစ်တဲ့ တခုခုဖြစ်ရင် ဘယ်လို့အကြောင်းပြချက်နဲ့ ပိတ်မယ်ဆိုတဲ့ ကိစ္စတွေကိုတော့ သိထားသင့်တယ်လို့ထင်ပါတယ်။

တကယ်တော့ BA ဟာ Loop Guard လို Unidirectional ကြောင့် Loop မဖြစ်အောင်ကာကွယ်တာပါပဲ ဒါပေမယ့် Loop Guard ထက်ပိုပြီးတော့ လုပ်ဆောင်နိုင်တယ်လို့ဆိုပါတယ်။ ( ဥပမာ VTP pruning လိုမျိုးမသုံးတဲ့ Vlan တွေကို Trunk အပေါ်မှာမသွားအောင် ချန်ထားတာမျိုး၊ BPDU ကို Keepalive အနေနဲ့အသုံးပြုထားတဲ့အတွက် Port အားလုံးမှာ BPDU Tx ကော Rx ပါရှိနေတာမျိုး ) ဒီနေရာမှာ Unidirectional အကြောင်းပြောရင် UDLD ကိုလဲမမေ့သင့်ဘူး။ သူလဲဒီအလုပ်လုပ်တာပဲ ဒါပေမယ့် အလုပ်လုပ်ပုံချင်းတော့မတူဘူး။ UDLD က သူရဲ့သီးသန့် Protocol ကိုအသုံးပြုတယ် BA နဲ့ LG (Loop Guard) ကတော့ BPDU ကိုအသုံးပြုတယ်။ UDLD က Physical ကိုအဓိကထားတယ်၊ ဒါကြောင့်များသောအားဖြင့် Tx/Rx ကွဲနေတဲ့ ဖိုင်ဘာလင့်တွေမှာသုံးတယ်၊ BA/LG ကတော့ Physical ရဲ့အပေါ် STP က တခြားပြဿနာတွေကိုပါ သိနိင်တာပေါ့။ ဥပမာ Port Channel တွေမှာဆိုရင် UDLD က Member link တခုခုပြဿနာဖြစ်ရင် အဲဒီ လင့်တခုကိုပဲ Disable လုပ်ပါတယ်၊ BA/LG ကတော့ Port Channel တခုလုံးကို inconsistent State ပြောင်းပစ်လိုက်မှာဖြစ်ပါတယ်။

BA ကို Rapid PVST+ နဲ့ MST မှာသာအသုံးပြုလို့ရပါတယ်။ Nexus မှာ BA ဟာ global အနေနဲ့အသင့်ပါဝင်ပေမယ့် Port/ Interface တွေမှာတော့ Disable အနေနဲ့ရှိနေမှာပါ။ အသုံးပြုမယ့် Port/Interface တွေမှာ Spanning-tree port type network ဆိုပြီး သီးသန့် ပြောင်းပေးရပါတယ်။ နောက်ပြီးတော့ Device/Port တွေရဲ့ နှစ်ဖက်စလုံးမှာ အဲဒါကို သုံးထားမှသာ အလုပ်လုပ်မှာဖြစ်ပါတယ်။ တဖက်ကမသုံးထားဘူးဆိုရင်တော့ သူနဲ့ချိတ်ဆက်ထားတဲ့ Port ဟာ Block ဖြစ်သွားပါလိမ့်မယ်။ သေချာတာကတော့ Network စတင်ချိတ်ဆက်တဲ့အခါမှာ သတိပြုပြီး ကိုယ်လိုချင်တဲ့နေရာ၊ Interface တွေကို Edge port/ Network port စသဖြင့် သတ်မှတ်အသုံးရမှာဖြစ်ပါတယ်။ vPC အကြောင်းဖတ်တုန်းကလဲ BA ကို Peer Llink အပေါ်မှာသာ အသုံးပြုဖို့ရေးထားတာ တွေ့ရပါတယ်။

 BA နဲ့ LG တို့အသုံးပြုရင်လိုက်နာရမဲ့အချက်တွေကို Cisco ကအခုလိုဖော်ပြထားပါတယ်။

When using Bridge Assurance, follow these guidelines:

•Bridge Assurance runs only on point-to-point spanning tree network ports. You must configure each side of the link for this feature.
•We recommend that you enable Bridge Assurance throughout your network.

When using loop guard, follow these guidelines:

•You cannot enable loop guard on PortFast-enabled ports.
•You cannot enable loop guard if root guard is enabled. (Root guard forces a port to be always designated as the root port. Loop guard is effective only if the port is a root port or an alternate port. You cannot enable loop guard and root guard on a port at the same time.)



Enabling loop guard on a root switch has no effect but provides protection when a root switch becomes a nonroot switch.
Enabling loop guard on ports that are not connected to a point-to-point link will not work.


N7K1# show spanning-tree summary
Switch is in rapid-pvst mode
Bridge Assurance                                     is enabled
Loopguard Default                                    is disabled

BA အသုံးမပြုခင် Port type

N7K1# show spanning-tree vlan
Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Eth2/1           Desg FWD 4         128.257  P2p
Eth2/3           Desg FWD 4         128.259  P2p

BA အဖြစ်ပြောင်းရန်
N7K1(config)# int e2/1-4
N7K1(config-if-range)# spanning-tree port type network

BA သုံးလိုက်တဲ့အတွက် တဖက်က Switch မှာ BA မသုံးထားရင် BA Inconsistent အဖြစ်ပြောင်းသွားမှာဖြစ်ပါတယ်။
Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Eth2/1           Desg BKN*4         128.257  Network P2p *BA_Inc
Eth2/3           Desg BKN*4         128.259  Network P2p *BA_Inc


N7K1 %STP-2-BRIDGE_ASSURANCE_BLOCK: Bridge Assurance blocking port Ethernet2/1 VLAN0001

N7K1# show spanning-tree inconsistentports
Name                 Interface              Inconsistenc
-------------------- ---------------------- ------------------
VLAN0001             Eth2/1                 Bridge Assurance Inconsistent
VLAN0001             Eth2/3                 Bridge Assurance Inconsistent



တဖက်က BA အသုံးပြုလိုက်ပီး ပြဿနာဘာမှမရှိဘူးဆိုရင် Port status က FWD အနေနဲ့ပဲရှိနေပါလိမ့်မယ်။

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Eth2/1           Desg FWD 4         128.257  Network P2p
Eth2/3           Desg FWD 4         128.259  Network P2p

အသေးစိတ်လေ့လာချင်ရင်

http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12-2SX/configuration/guide/book/stp_enha.html#wp1052528

http://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus5000/sw/configuration/guide/cli/CLIConfigurationGuide/SpanningEnhanced.html



ကိုဖြိုး