久久沒關心校內ZYXEL Switch了,也不記得這型號進到學校多久了,對於ZYXEL的印象挺好,只知道它一直存在,靜靜的存在…根本是穩到快讓人忘了它的存在。直到清明連假電腦教室光纖發生斷線,收假后查修時,一個不小心在電腦教室Uplink同時接上了UTP與FTTB造成了Loop,大量突發的Broadcast Storm瞬間就把學務、總務、輔導的ZYXEL 1930-28HP塞爆。所以趁這次處理的機會一次把韌體與迴圈設定兩個部分進行更新與修正。
本次調整重點有兩項:
一、更新韌體
二、檢視與調整Loop相關防護
一、韌體更新
XGS1930-28HP配發下來好多年了,中間也陸續更新過幾次Firmware,目前使用中的版本仍是2023年官方釋出的V4.70(ABHS.7)。
幸運的是官方到目前都還有持續支援XGS1930這個型號的更新,讓XGS1930-28HP不至於變成孤兒。早期甚至到疫情期間我一直最愛的其實都是HP Procurve系列,直到現在手邊也仍有HP在線上服役,也是穩得沒話說而且選用的系列都有終身保固,舉凡2910、2520、1800…但因年代久遠、外商企業併購、帳號或雲端授權…等問題,想繼續取得更新資源都不再友善。且隨著學校內網邁入了10G,這幾個型號遂逐漸失去了光環…
雖然ZYXEL進到學校的數量不多,時間上也沒有HP那麼久,但是在資源取得方面相當便利,目前XGS1930-28HP的韌體出到2025年7月的V5.0,可於此下載,https://www.zyxel.com/us/en-us/support/download?model=xgs1930-28hp
更新完V5.0後又是完全不同的體驗,介面有相當大幅度的調整與優化,每次更新1930都讓我有驚豔的感受…
布告欄直接有了圖形化的通訊埠狀態、CPU、Memory、PoE、溫度、風扇使用狀況…整個質感有大幅提升…可以感覺得出來這個品牌很用心經營產品,之前就知道他們家常得獎,結果透過AI摘要查了一下得知ZYXEL近三年仍舊持續在國內外得了不少大獎,其中就包含了設計與創新大獎,其設計美學深受業界肯定…拍拍手。
曾經ZYXEL業務與產品經理Liu sir來學校拜訪過,也覺得他們就是不多言但做事很實在的性格,跟ZYXEL給人的品牌形象一樣,穩定又令人安心。
二、迴圈防護
ZYXEL在處理迴圈防護的做法大致上要處理底下四個地方
SWITCHING-Loop Guard
SWITCHING-Spanning Tree Protocol
SECURITY-Storm Control
SECURITY-Errdisable-Recovery
1.Loop Guard
啟用Loop Guard之後,除了外線Uplink以外的通訊埠全部打勾,避免底下接上來的設備發生迴圈,而Uplink埠在此不勾,外線要另外透過RSTP進行防護。要留意Loop Guard這邊1-24埠勾了,下一項RSTP 的Active1-24就不要勾,否則設定會衝突。
2.STP(Spanning Tree Protocol)
Spanning Tree Mode預設就是Rapid Spanning Tree (RSTP)無須更改
RSTP內的設定Active1-24埠不要勾,交給前面Loop Guard防護即可。Uplink25-28勾起來就能具備RSTP迴圈防護的效果,而1-24埠給電腦或終端設備用的在RSTP、Loop Guard只能二擇一,兩個都勾的話會造成衝突,基本上終端設備交給Loop Guard處理就好了;而Edge1-24埠勾起來連了就上不需等待STP偵測的時間延遲,但是在Uplink則不勾。
RSTP啟用之後的狀態,有抓到28埠是FORWARDING(轉送中),目前只先更新測試第一台,另外還有三個處室也都是同款需要更新及設定迴圈防護,在底下看到Root Bridge與Our Bridge的ID相同,表示這台目前是學校ZYXEL設備在網路環境生成樹(Spanning Tree)中的第一台,所以會自己先充當大哥。當其他處室的1930都更新之後,如果彼此之間有上下層串接,預設就會以ID最小的當Root,但我的架構沒有互串,全部都是單一Uplink向上接到光纖交換器,這種情況下四台都會顯示自己是 Root Bridge,Root與Our Bridge ID也都會相同,每一台都說自己是老大的意思…
3.Storm Control
| 欄位 (Type) | 一般設備埠 (Access) | Uplink 埠 (Core) |
|---|---|---|
| Broadcast | 100 | 300 |
| Multicast | 100 | 500 |
| DLF (Unknown Unicast) | 100 | 1000 |
由於這台學務處的Uplink是28埠,25-28都規劃做為Uplink用,1-24則為辦公室內設備,參照上表建議值來設定每秒允許的封包大小即可。
4.Errdisable Recovery
最後在SECURITY-Errdisable-Errdisable Recovery設定loopguard在狀況解除5分鐘後恢復連線
綜整:
25-28外線的Uplink埠靠RSTP和Storm Control迴圈防護 ,1-24埠靠Loop Guard守護就不會發生衝突,也能避免發生Loop灌爆CPU造成死當的問題。