grifin.ru Опубликовано 12 ноября, 2017 · Жалоба 1. Я правильно понимаю, что это протокол при обнаружении петли просто гасит один из портов ? 2. Если "в кольце", допустим, 6 коммутаторов и только на 1 и 4 включи STP оно будет работать ? 3. А если вообще только на одном включен ? 4. Можно-ли использовать STP вместо VRRP следующим образом: - Берутся два маршрутизатора, например Микротика CCR, на каждом из них выделяется порт и на этот порт вешается кажому свой коммутатор. - берутся сервера с двумя сетевыми картами, сетевые интерфейсы объединяются в бридж, на бридже включается STP, каждый интерфейс подключается в свой коммутатор. Обнаружит-ли STP на серверах два одинаковых MAC-IP как петлю, и отключит-ли один из портов ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 12 ноября, 2017 · Жалоба 1 нет, не гасит, а блокирует 2 да, если остальные пропустят bpdu 3 да, можно 4 нет, stp работает на канальном уровне, vrrp на сетевом Встречный вопрос, можно ли заменить tcp на lacp? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 12 ноября, 2017 · Жалоба 6 часов назад, grifin.ru сказал: берутся сервера с двумя сетевыми картами, сетевые интерфейсы объединяются в бридж, на бридже включается STP, каждый интерфейс подключается в свой коммутатор. Обнаружит-ли STP на серверах два одинаковых MAC-IP как петлю, и отключит-ли один из портов ? Нет не отключит, но будет ругаться на мак флап. А вообще для таких схем придумали mclag и evpn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grifin.ru Опубликовано 12 ноября, 2017 · Жалоба 6 часов назад, vurd сказал: 2 да, если остальные пропустят bpdu А для этого у него должен быть такой-то особый скилл ? 5 часов назад, orlik сказал: А вообще для таких схем придумали mclag и evpn Мне кажется на CCRах этого функционала нет, или есть ? Поделитесь ссылочкой где можно почитать при решения этими методами моей задачи. (Обратите внимание что вы, в своем сообщении, процитировали только половину предложенной мной схемы. Возможно вы не поняли задачу ?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 12 ноября, 2017 · Жалоба 12 минут назад, grifin.ru сказал: А для этого у него должен быть такой-то особый скилл ? ну, как бы, да. Разрешен пропуск bpdu. Вот только в этом случае сегмент становится уязвимым к атакам на bpdu Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grifin.ru Опубликовано 12 ноября, 2017 · Жалоба Только что, myth сказал: ну, как бы, да. Разрешен пропуск bpdu. Вот только в этом случае сегмент становится уязвимым к атакам на bpdu И где это настраивается ? Ни разу не видел такой настройки... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 12 ноября, 2017 · Жалоба 12 часов назад, grifin.ru сказал: Обнаружит-ли STP на серверах два одинаковых MAC-IP как петлю, и отключит-ли один из портов ? Петлю то может и обнаружит, но ему совершенно фиолетово на IP, да и на маки, впрочем, тоже. Как тут, только наоборот http://prosto-seti.blogspot.ru/2016/07/bpduguard-bpdufilter.html по умолчанию все встречаемые мной свичи bpdu дропают Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grifin.ru Опубликовано 12 ноября, 2017 · Жалоба В общем задача заключается в том, что бы зарезервировать шлюз по-умолчанию. VRRP не нравится по причине своей "кондовости". Для него понятие "упал" означает "упал на пол и разбился". Вот и ищу более красивые решения. Хотя, если так подумать, STP не лучше. Пока думаю в сторону VRRP + netwatch. Последний будет, при обнаружении проблем, гасить какой-нибудь порт и тем самым "скидывать на пол" (чтоб VRRP отработал). Но тут пока не придумал как обратно возвращать... Слишком много костылей получается... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 12 ноября, 2017 · Жалоба Могу сказать, что пришлось выключать flow-control на портах с серверами. Т.к при зависоне сервера ложился отдохнуть свитч. Помогало только выдирание sfp. Тут может статься так же, получится кольцо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grifin.ru Опубликовано 12 ноября, 2017 · Жалоба myth Не догнал. Что именно происходило ? Что случалось со свичем и почему ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 12 ноября, 2017 · Жалоба бешено моргал этим портом и ничего не коммутировал во всех вланах, которые имелись на порту Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 12 ноября, 2017 · Жалоба 7 часов назад, grifin.ru сказал: В общем задача заключается в том, что бы зарезервировать шлюз по-умолчанию. VRRP не нравится по причине своей "кондовости". CARP. В твоём случае идеального решения нет, ибо если роутер будет полудохлым, но достаточно живым чтобы отвечать по карп то он останется мастером, не важно что при этом инета он уже не видит, натить не может и роутинг отключился. STP это вообще для другого. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 12 ноября, 2017 · Жалоба очень забавно накупить микротиков, а потом городить колхозы что б пытаться резервировать этот УГ, когда оно в полуживом состоянии. VRRP отличный протокол, но пока используется железо уровня сохо тут никакой протокол не поможет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 14 ноября, 2017 · Жалоба В 12.11.2017 в 18:38, grifin.ru сказал: VRRP не нравится по причине своей "кондовости". Для него понятие "упал" означает "упал на пол и разбился". Можно поподробнее о проблемах с VRRP? Я подумывал внедрить в паре мест, хочется узнать о подводных камнях. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...