Jump to content

Loopback Detection из STP

GeeZeeNburg
 Share

Recommended Posts

GeeZeeNburg

GeeZeeNburg

Posted
Posted (edited)

Порой встречаются такие высказывания, что LBD - это кастрированный STP. Общая идея ясна - на LBD действительно можно делать любые физические кольца с кучей линков, и все это будет даже работать, но без приоритета канала.

Но можно ли как-то задействовать STP в качестве LBD?

Если конкретнее - есть D-Link DES-2108 в пластике, умеет только STP, надо ловить петли на всех портах (или хотя бы абонентских). Кажется, это нереально (STP может ловить петли только на разных портах, как я понимаю), но вдруг я не прав. Рассудите.

Edited by GeeZeeNburg
myth

myth

Posted
Posted

Общая идея ясна - на LBD действительно можно делать любые физические кольца с кучей линков, и все это будет даже работать, но без приоритета канала.

чо?))

GeeZeeNburg

GeeZeeNburg

Posted
  • Author
Posted

Общая идея ясна - на LBD действительно можно делать любые физические кольца с кучей линков, и все это будет даже работать, но без приоритета канала.

чо?))

Лишние линки рубанутся, кто быстрее свой loop-test словил. Но, конечно, это нестабильная схема :)

v_r

v_r

Posted
Posted

Если конкретнее - есть D-Link DES-2108 в пластике, умеет только STP, надо ловить петли на всех портах (или хотя бы абонентских).

STP/RSTP не понимают виланов, если он обнаружит петлю то заблокирует порт со всеми прописанными на нем виланами.

На порту в сторону абонента настраивать очень рискованно: попадете на какого-нибудь хакера и root bridge станет его свитч.

STP при включении порта около 30 секунд грубо говоря изучает топологию, у абонента в это время интернета не будет, могут возникнуть проблемы с DHCP.

Есть фичи позволяющие обойти указанные недостатки - root guard, portfast, не знаю поддерживает ли D-Link их. Либо используйте MSTP опять-таки если он есть на том D-Link, перечисленные фичи уже есть в протоколе как и поддержка виланов.

Но в целом

Включать стп на абонентских портах - зло, имхо.

GeeZeeNburg

GeeZeeNburg

Posted
  • Author
Posted

STP/RSTP не понимают виланов, если он обнаружит петлю то заблокирует порт со всеми прописанными на нем виланами.

Вот хотя бы так. Не понимаю, как это сделать (и еще подружить с существующим STP, а он есть).

Сеть L2-помойка, вланов пока что нет, dhcp, как следствие, тоже.

v_r

v_r

Posted
Posted

подружить с существующим STP, а он есть

Навскидку, подружить просто: ставьте bridge priority выше чтобы новый свитч не стал root bridge, такое может случиться если в сети у свитчей одинаковые приоритеты а у нового свитча мак-адрес "меньше".

Не понимаю, как это сделать

Лучше разберитесь заранее чтобы в случае проблем не перебирать судорожно настройки, с STP такой номер не прокатит, он не так прост в работе. С другой стороны ничего особо сложного в нем нету, за день легко разобраться даже в тонкостях.

Saab95

Saab95

Posted
Posted

Сеть L2-помойка, вланов пока что нет, dhcp, как следствие, тоже.

 

Тогда ее нужно разделить на сегменты, а их уже объединять поверх L3. Такое можно сделать даже на L2 сети непонятно из чего - просто разрываете ее в некоторых местах и устанавливаете маршрутизаторы.

GeeZeeNburg

GeeZeeNburg

Posted
  • Author
Posted

Лучше разберитесь заранее чтобы в случае проблем не перебирать судорожно настройки

Как я понял, мне нужно поставить на свитчах Bridge Priority выше, чем у задействованных в нынешней схеме STP. Далее на всех портах (за исключением задействованых в действующей STP-кольце) можно ставить любой Path Cost и Priority, при получении BPDU обратно порт просто станет Blocked. На магистральных портах, где гуляет STP, нужно выставить Path Cost = 0, чтобы этого свитча как бы и нет.

Я все правильно понял?

 

разрываете ее в некоторых местах и устанавливаете маршрутизаторы

Сейчас так и сделано (в каждом сегменте около 100-200 маков), но сегменты от этого помойками быть не перестают :)

Saab95

Saab95

Posted
Posted

Сейчас так и сделано (в каждом сегменте около 100-200 маков), но сегменты от этого помойками быть не перестают :)

 

Значит надо еще разбить. Определиться с максимальной скоростью, которая по каналам ходит, и вставить в разрыв еще микротиков, которые либо во влан упакуют, либо в MPLS.

v_r

v_r

Posted
Posted

Я все правильно понял?

Частично, path cost 0 вряд ли свитч поставит (минимум 1), но его можно и не менять.

Лучше разберитесь с принципами работы STP и его настройках на вашей сети в частности, благо документации достаточно. Следование общим советам без привязки к топологии может вылиться в виде адреналина при настройках.

xcme

xcme

Posted
Posted

Лишние линки рубанутся, кто быстрее свой loop-test словил. Но, конечно, это нестабильная схема :)

LBD не подходит для разруливания петель. При обнаружении петли порт либо выключится совсем и не поднимется когда понадобится резерв, либо будет подниматься время от времени по таймеру, снова ловить петлю и снова выключаться. При этом коммутатор может переизучить маки на портах, что приведет к кратковременной неработоспособности узлов в сегменте.

 

Несмотря на то, что оба протокола могут препятствовать продвижению нежелательного трафика, изначально задачи у них разные - один петли обнаруживает, другой дерево строит. :)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.