Перейти к содержимому
Калькуляторы

(R)STP протокол.

1. Я правильно понимаю, что это протокол при обнаружении петли просто гасит один из портов ?

2. Если "в кольце", допустим, 6 коммутаторов и только на 1 и 4 включи STP оно будет работать ? 

3. А если вообще только на одном включен ?

4. Можно-ли использовать STP вместо VRRP следующим образом:

- Берутся два маршрутизатора, например Микротика CCR, на каждом из них выделяется порт и на этот порт вешается кажому свой коммутатор.

- берутся сервера с двумя сетевыми картами, сетевые интерфейсы объединяются в бридж, на бридже включается STP, каждый интерфейс подключается в свой коммутатор.

Обнаружит-ли STP на серверах два одинаковых MAC-IP как петлю, и отключит-ли один из портов ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 нет, не гасит, а блокирует

2 да, если остальные пропустят bpdu

3 да, можно

4 нет, stp работает на канальном уровне, vrrp на сетевом

 

Встречный вопрос, можно ли заменить tcp на lacp?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 часов назад, grifin.ru сказал:

берутся сервера с двумя сетевыми картами, сетевые интерфейсы объединяются в бридж, на бридже включается STP, каждый интерфейс подключается в свой коммутатор.

Обнаружит-ли STP на серверах два одинаковых MAC-IP как петлю, и отключит-ли один из портов ?

 

Нет не отключит, но будет ругаться на мак флап. А вообще для таких схем придумали mclag и evpn

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 часов назад, vurd сказал:

2 да, если остальные пропустят bpdu

А для этого у него должен быть такой-то особый скилл ?

 

5 часов назад, orlik сказал:

А вообще для таких схем придумали mclag и evpn

Мне кажется на CCRах этого функционала нет, или есть ?

Поделитесь ссылочкой где можно почитать при решения этими методами моей задачи. (Обратите внимание что вы, в своем сообщении, процитировали только половину предложенной мной схемы. Возможно вы не поняли задачу ?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

12 минут назад, grifin.ru сказал:

А для этого у него должен быть такой-то особый скилл ?

ну, как бы, да. Разрешен пропуск bpdu. Вот только в этом случае сегмент становится уязвимым к атакам на bpdu

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только что, myth сказал:

ну, как бы, да. Разрешен пропуск bpdu. Вот только в этом случае сегмент становится уязвимым к атакам на bpdu

И где это настраивается ? Ни разу не видел такой настройки...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

12 часов назад, grifin.ru сказал:

Обнаружит-ли STP на серверах два одинаковых MAC-IP как петлю, и отключит-ли один из портов ?

Петлю то может и обнаружит, но ему совершенно фиолетово на IP, да и на маки, впрочем, тоже.

 

Как тут, только наоборот http://prosto-seti.blogspot.ru/2016/07/bpduguard-bpdufilter.html

 

по умолчанию все встречаемые мной свичи bpdu дропают

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В общем задача заключается в том, что бы зарезервировать шлюз по-умолчанию.

VRRP не нравится по причине своей "кондовости". Для него понятие "упал" означает "упал на пол и разбился". Вот и ищу более красивые решения. Хотя, если так подумать, STP не лучше.

Пока думаю в сторону VRRP + netwatch. Последний будет, при обнаружении проблем, гасить какой-нибудь порт и тем самым "скидывать на пол" (чтоб VRRP отработал).

Но тут пока не придумал как обратно возвращать... Слишком много костылей получается...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Могу сказать, что пришлось выключать flow-control на портах с серверами. Т.к при зависоне сервера ложился отдохнуть свитч. Помогало только выдирание sfp. Тут может статься так же, получится кольцо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

myth 

Не догнал. Что именно происходило ?

Что случалось со свичем и почему ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

бешено моргал этим портом и ничего не коммутировал во всех вланах, которые имелись на порту

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 часов назад, grifin.ru сказал:

В общем задача заключается в том, что бы зарезервировать шлюз по-умолчанию.

VRRP не нравится по причине своей "кондовости".

CARP.

В твоём случае идеального решения нет, ибо если роутер будет полудохлым, но достаточно живым чтобы отвечать по карп то он останется мастером, не важно что при этом инета он уже не видит, натить не может и роутинг отключился.

STP это вообще для другого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

очень забавно накупить микротиков, а потом городить колхозы что б пытаться резервировать этот УГ, когда оно в полуживом состоянии.

VRRP отличный протокол, но пока используется железо уровня сохо тут никакой протокол не поможет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 12.11.2017 в 18:38, grifin.ru сказал:

VRRP не нравится по причине своей "кондовости". Для него понятие "упал" означает "упал на пол и разбился".

Можно поподробнее о проблемах с VRRP? Я подумывал внедрить в паре мест, хочется узнать о подводных камнях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.