RSTP: Verwenden Sie Schalter paarweise zu zwei Schaltern?

10

Ich versuche die folgende Anordnung mit 10 Schaltern einzurichten:

Schalteranordnung

Ich denke, es ist relativ selbsterklärend, aber im Grunde habe ich 8 verschiedene Netzwerke (in 8 separaten VLANs), die auch physisch separat geschaltet werden (nur weil ich kann).

Ich möchte die Switches für jedes "Paar" von LANs einrichten und für jeden Endpunkt-Switch einen Sicherungspfad zum Root-Switch über seinen Partner haben.

Ich verwende HP V1910-48G (JE009A) für die Schalter ROOT und "ROOT B".

  • Hier sind die Server physisch mit dem Netzwerk verbunden.
  • Der Grund, warum ich Switches habe, auf denen sich die Server befinden, ist der Zugriff auf 8 Glasfaserports.
  • Zwischen ROOT und ROOT B befindet sich ein 4-Gbit-LACP-Trunk, der die Bandbreite verwaltet, und alle VLANs sind mit Trunking und Tags versehen
  • Alle Switches werden in VLAN 1080 verwaltet. Ist das wichtig? Ich denke nicht.
  • Alle VLANs werden bei Bedarf auf den Amtsleitungen markiert. Wieder kann ich nicht sehen, dass es wichtig ist.

Für meine Endpunkt-Switches verwende ich HP V1810-24G v2 (J9803A) -Schalter.

Alle Schalter unterstützen RSTP!

Im Moment kann ich das nicht richtig zum Laufen bringen. Wenn ich die Amtsleitung zwischen Switch mit VLAN20 und Root-Switch trenne, leitet der Port an Switch VLAN21 keine Pakete weiter.

Brückenkonfiguration für alle Endpunkt-Switches: RSTP-Brückenkonfiguration

Portkonfiguration am VLAN20-Switch: VLAN20 Switch Port Config

Jede Hilfe wäre sehr dankbar.

Danke, Sam.

switch spanning-tree hp user8179
quelle
Wenn Sie "Pull a Trunk" sagen, meinen Sie damit, dass Sie (zum Beispiel) die Verbindung zwischen dem Switch mit VLAN 20 und dem "Root" trennen? Ist "root" auch die Root-Bridge für alle VLANs?
Ron Trunk
2
Sie haben die Priorität für den ROOT explizit festgelegt und überprüft, dass andere Switches ihn als festgelegten Stamm anzeigen.
Richard
@ Ron. Ja, ich entferne physisch ein Kabel. Ja, es ist die Root-Bridge für alle VLANs.
user8179
1
@Richardb: Ich habe die Priorität auf 0 gesetzt. Ich werde überprüfen, ob alle Switches sie als root erkennen. Vielen Dank.
user8179
1
@ Ron Der 1810 v2 macht. Das 1810 v1 nicht. Ich habe v2. Ich werde ein paar Screenshots machen und bald wieder antworten. Vielen Dank für die weitere Hilfe!
user8179

Antworten:

2

Ist die HP-Version von "RSTP" ein Cisco-ähnliches Rapid-PVST +, eher 802.1q RSTP oder so etwas wie 802.1s MST?

Im ersteren Fall müssen Sie sicherstellen, dass "Switch 21" - obwohl sich alle Benutzerports in VLAN21 befinden, auch VLAN20 konfiguriert hat und aktiv als Bridge am Spanning Tree von VLAN20 teilnimmt (mit nur zwei STP-Schnittstellen) Fall).

Wenn die Konfiguration eher MST-ähnlich ist, müssen Sie sicherstellen, dass dieselbe Zuordnung von VLAN-zu-MST-Instanz (en) auf die angegebenen (Satz von) Switche (s) angewendet wird. Außerdem müssen Sie sicherstellen, dass das VLAN, mit dem MST von Switch zu Switch gesprochen wird, auf allen Inter-Switch-Verbindungen verfügbar / zulässig ist (ich glaube, dies geschieht normalerweise in VLAN 1 und ohne Tags).

Im Wesentlichen läuft dies auf dasselbe Problem hinaus, unabhängig davon, welchen Spanning-Tree-Dialekt Sie verwenden.

Beide Mitglieder eines solchen Switch-Paares müssen aktiv als Bridges in den Spanning-Tree (s) für beide VLANs des angegebenen Switch-Paares teilnehmen. Natürlich müssen die Inter-Switch-Verbindungen so konfiguriert sein, dass beide VLANs zulässig sind. Ihr Diagramm legt nahe, dass dies der Fall ist.

Prost Marc

Marc 'netztier' Luethi
quelle
HP verwendet den Industriestandard 802.1w RSTP. Es ist nicht kompatibel mit Cisco R-PVST +
Ron Trunk
2

Ihr Design ist gültig, aber Sie müssen das Management-VLAN1080 auch zu allen Switches tragen. Da Ihr Netzwerk nicht so groß ist, würde ich einfach jedes einzelne VLAN jedem Switch zuordnen (so funktioniert übrigens standardmäßig das VTP von Cisco), da Sie auf diese Weise nur eine begrenzte Menge zusätzlichen Broadcast-Verkehrs sehen.

Der Grund, warum Sie RSTP nicht zum Laufen bringen können, ist, dass Sie fast jede einzelne STP-Funktion an jedem Port aktiviert haben.

Deaktivieren Sie Root Guard , TNC Guard , BPDU Protect und insbesondere den BPDU-Filter an allen Ports, da diese für ganz bestimmte Zwecke verwendet werden sollen (lesen Sie, was diese tun, bevor Sie sie an ausgewählten Ports aktivieren). BPDU-FilterDies ist wahrscheinlich das Problem, da der Switch im Grunde genommen angewiesen wird, keine BPDU (spezielle Pakete, die zur Bestimmung der STP-Topologie verwendet werden) zu senden oder die an diesem Port empfangenen Pakete zu verarbeiten, wodurch STP im Wesentlichen insgesamt deaktiviert wird. Es ist im Grunde eine Möglichkeit, dem Switch mitzuteilen, dass "was ich tun werde, dumm aussieht, aber trotzdem damit ausgeführt wird." Sie sollten auch die Priorität Ihrer Root-Switches anpassen, um sicherzustellen, dass der Spanning Tree seine Topologie aus dem Root erstellt wechselt statt von einem zufälligen Schalter mit der niedrigsten MAC-Adresse.

Bitte lesen Sie meine Anleitung zu STP auf HP Switches durch. Sie ist für die High-End-HP Procurve-Modelle gedacht, enthält jedoch einige Kernkonzepte von STP, die für Sie nützlich sind. https://grumpytechie.net/2015/02/27/how-to-set-up-stp-on-hp-switches-hp-networking-series-part-1/

Stuggi
quelle
0

Du sagtest:

Wenn ich die Amtsleitung zwischen Switch mit VLAN20 und Root-Switch trenne, leitet der Port an Switch VLAN21 keine Pakete weiter.

Dies ist höchstwahrscheinlich darauf zurückzuführen, wie STP nach einer Änderung der Netzwerktopologie konvergiert. Nachdem der Trunk von Vlan20 heruntergefahren wurde, ändern die umgebenden Switches ihr STP-Verhalten, um die Änderung zu berücksichtigen. Dies kann dazu führen, dass Ports blockiert werden, die zuvor nicht blockiert wurden.

Sie sollten einen Ihrer Core-Switches als primären Root für die Hälfte der vlans und den anderen Core-Switch als primären Root für die andere Hälfte festlegen. Dadurch kann normalerweise der gesamte VLAN-Verkehr alle Geräte in einem LAN erreichen.

Jared Elliott
quelle
-1

Wenn ich es wäre, würde ich die VLANs außer auf den Core-Switches meiden und zwei Kabel pro Edge-Switch verlegen. Edge-Switches sind dann nur Zugriff, und vielleicht würde die Einfachheit helfen.

Geben Sie hier die Bildbeschreibung ein

Jonathanjo
quelle
Das ist keine wirklich hilfreiche Antwort, es hilft dem OP nicht herauszufinden, warum er RSTP nicht zum Laufen bringen kann, es hilft niemandem, der ein ähnliches Problem hat, und es ist auch kein wirklich gutes Design (ohne das volle zu nutzen) Potenzial der Geräte zum Beispiel).
Stuggi
Es sollte vorgeschlagen werden, dass vielleicht eine einfachere Architektur dennoch nützlich sein könnte, dh meine Vermutung über das übergeordnete Ziel des Fragestellers zu befriedigen, wie es auch andere hier getan haben. Die Nutzung des vollen Potenzials eines bestimmten Geräts führt in der Regel auch zu Abhängigkeiten, die später zu Komplexitäten und Unzuverlässigkeiten führen können. Viele Möglichkeiten, eine Katze zu häuten, wie sie sagen.
Jonathanjo
-2

Überentwickelt. Das sind SMB-Switches . Sie haben ca. 300 Ethernet-Ports - eine kleine Anzahl. Halten Sie es einfach - das führt zu Betriebszeit und einfacher Verwaltung.

Wischen Sie die Konfigurationen sauber und setzen Sie sie auf die Werkseinstellungen zurück. Geben Sie auf jedem Switch eine Verwaltungs-IP-Adresse ein und richten Sie sie für die grundlegende Überwachung ein.

Geben Sie hier die Bildbeschreibung ein

Ronnie Royston
quelle
Gibt es eine Chance, dass die Downvoter erkennen können, welcher Teil meiner Antwort falsch ist? Danke im Voraus.
Ronnie Royston
Ich war kein Wähler, aber Ihre Zeichnung scheint keine Redundanz zu haben und ist nicht die niedrigste VLAN-Nummer 1, nicht 0?
Jonathanjo
@ Jonathanjo danke für das Feedback. Ich habe meine Antwort aktualisiert und die Erwähnung einer bestimmten VLAN-Nummer gelöscht. Recht auf Redundanz. Wenn ein Schalter ausfällt, müssen sie ihn ersetzen. Die Redundanz der Netzwerkschicht könnte erreicht werden, indem das Routing auf jeder Switch / Uplink-Schnittstelle aktiviert wird. RSTP und STP im Allgemeinen sind zu komplex, insbesondere angesichts der eingesetzten Low-End-Plattformen. Für genau dieses Problem wurden MLAG-Technologien entwickelt.
Ronnie Royston
Ich stimme Ihnen zu, dass Komplexität der Feind ist, insbesondere fehlertolerante Komplexität, wenn sie nicht überwacht wird! (Viele Leute überprüfen beispielsweise ihr RAID nicht und bemerken es erst nach einem katastrophalen Ausfall). Re Kit vielleicht ist es Proof-of-Concept-Arbeit.
Jonathanjo