grifin.ru Posted November 12, 2017 Posted November 12, 2017 1. Я правильно понимаю, что это протокол при обнаружении петли просто гасит один из портов ? 2. Если "в кольце", допустим, 6 коммутаторов и только на 1 и 4 включи STP оно будет работать ? 3. А если вообще только на одном включен ? 4. Можно-ли использовать STP вместо VRRP следующим образом: - Берутся два маршрутизатора, например Микротика CCR, на каждом из них выделяется порт и на этот порт вешается кажому свой коммутатор. - берутся сервера с двумя сетевыми картами, сетевые интерфейсы объединяются в бридж, на бридже включается STP, каждый интерфейс подключается в свой коммутатор. Обнаружит-ли STP на серверах два одинаковых MAC-IP как петлю, и отключит-ли один из портов ? Вставить ник Quote
vurd Posted November 12, 2017 Posted November 12, 2017 1 нет, не гасит, а блокирует 2 да, если остальные пропустят bpdu 3 да, можно 4 нет, stp работает на канальном уровне, vrrp на сетевом Встречный вопрос, можно ли заменить tcp на lacp? Вставить ник Quote
orlik Posted November 12, 2017 Posted November 12, 2017 6 часов назад, grifin.ru сказал: берутся сервера с двумя сетевыми картами, сетевые интерфейсы объединяются в бридж, на бридже включается STP, каждый интерфейс подключается в свой коммутатор. Обнаружит-ли STP на серверах два одинаковых MAC-IP как петлю, и отключит-ли один из портов ? Нет не отключит, но будет ругаться на мак флап. А вообще для таких схем придумали mclag и evpn Вставить ник Quote
grifin.ru Posted November 12, 2017 Author Posted November 12, 2017 6 часов назад, vurd сказал: 2 да, если остальные пропустят bpdu А для этого у него должен быть такой-то особый скилл ? 5 часов назад, orlik сказал: А вообще для таких схем придумали mclag и evpn Мне кажется на CCRах этого функционала нет, или есть ? Поделитесь ссылочкой где можно почитать при решения этими методами моей задачи. (Обратите внимание что вы, в своем сообщении, процитировали только половину предложенной мной схемы. Возможно вы не поняли задачу ?) Вставить ник Quote
myth Posted November 12, 2017 Posted November 12, 2017 12 минут назад, grifin.ru сказал: А для этого у него должен быть такой-то особый скилл ? ну, как бы, да. Разрешен пропуск bpdu. Вот только в этом случае сегмент становится уязвимым к атакам на bpdu Вставить ник Quote
grifin.ru Posted November 12, 2017 Author Posted November 12, 2017 Только что, myth сказал: ну, как бы, да. Разрешен пропуск bpdu. Вот только в этом случае сегмент становится уязвимым к атакам на bpdu И где это настраивается ? Ни разу не видел такой настройки... Вставить ник Quote
myth Posted November 12, 2017 Posted November 12, 2017 12 часов назад, grifin.ru сказал: Обнаружит-ли STP на серверах два одинаковых MAC-IP как петлю, и отключит-ли один из портов ? Петлю то может и обнаружит, но ему совершенно фиолетово на IP, да и на маки, впрочем, тоже. Как тут, только наоборот http://prosto-seti.blogspot.ru/2016/07/bpduguard-bpdufilter.html по умолчанию все встречаемые мной свичи bpdu дропают Вставить ник Quote
grifin.ru Posted November 12, 2017 Author Posted November 12, 2017 В общем задача заключается в том, что бы зарезервировать шлюз по-умолчанию. VRRP не нравится по причине своей "кондовости". Для него понятие "упал" означает "упал на пол и разбился". Вот и ищу более красивые решения. Хотя, если так подумать, STP не лучше. Пока думаю в сторону VRRP + netwatch. Последний будет, при обнаружении проблем, гасить какой-нибудь порт и тем самым "скидывать на пол" (чтоб VRRP отработал). Но тут пока не придумал как обратно возвращать... Слишком много костылей получается... Вставить ник Quote
myth Posted November 12, 2017 Posted November 12, 2017 Могу сказать, что пришлось выключать flow-control на портах с серверами. Т.к при зависоне сервера ложился отдохнуть свитч. Помогало только выдирание sfp. Тут может статься так же, получится кольцо Вставить ник Quote
grifin.ru Posted November 12, 2017 Author Posted November 12, 2017 myth Не догнал. Что именно происходило ? Что случалось со свичем и почему ? Вставить ник Quote
myth Posted November 12, 2017 Posted November 12, 2017 бешено моргал этим портом и ничего не коммутировал во всех вланах, которые имелись на порту Вставить ник Quote
Ivan_83 Posted November 12, 2017 Posted November 12, 2017 7 часов назад, grifin.ru сказал: В общем задача заключается в том, что бы зарезервировать шлюз по-умолчанию. VRRP не нравится по причине своей "кондовости". CARP. В твоём случае идеального решения нет, ибо если роутер будет полудохлым, но достаточно живым чтобы отвечать по карп то он останется мастером, не важно что при этом инета он уже не видит, натить не может и роутинг отключился. STP это вообще для другого. Вставить ник Quote
GrandPr1de Posted November 12, 2017 Posted November 12, 2017 очень забавно накупить микротиков, а потом городить колхозы что б пытаться резервировать этот УГ, когда оно в полуживом состоянии. VRRP отличный протокол, но пока используется железо уровня сохо тут никакой протокол не поможет. Вставить ник Quote
xcme Posted November 14, 2017 Posted November 14, 2017 В 12.11.2017 в 18:38, grifin.ru сказал: VRRP не нравится по причине своей "кондовости". Для него понятие "упал" означает "упал на пол и разбился". Можно поподробнее о проблемах с VRRP? Я подумывал внедрить в паре мест, хочется узнать о подводных камнях. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.