Помогите по настройке STP

[grifin.ru]

Имеется:

Два микротик CCR

Два 48 портовых коммутатора HPE 1920S (JL382A) и HP-2530-48 (J9781A)

Каждый коммутатор поделен на два вилана пополам (1-24 порт VLAN1, 25-48 порт VLAN2)

НА каждом микротике созданы по два бриджа по два порта в каждом.

Дальше все это соединено в в два кольца:

CCR1(Бридж1) - HP1(Vlan1)- CCR2(Бридж1) - HP2(Vlan1) - обратно

и

CCR1(Бридж2) - HP1(Vlan2)- CCR2(Бридж2) - HP2(Vlan2) - обратно

 

На CCR На всех бриджах включен RSPT (прошивка, кстати, последняя стабильная. 6.41)

на гигабитном HP 1920S (JL382A)  включен "Spanning Tree Admin Mode" (я полагаю что это и есть включение STP, но меня смущают слова "admin mode", подскажите  если я не прав) и выбран RSTP

на  HP-2530-48 (J9781A) нет, почему-то RSPT, но есть MSTP и RPVST (об этом дальше)

Еще есть сервер на CentOS с 4мя сетевыми интерфейсами

 Интерфейсы по-парно объединены в бриджы, на бриджах-так-же включен STP (STP=YES) (только что обнаружил что на одном из серверов STP=YES прописано не было, может это поможет в решении)

--------------

Теперь вопрос:

Если я включаю там RPVST - оно вроде как работает, но сходится довольно долго и что-то мне не очень нравится как оно работает. Детально не тестировал

Если включить MSTP на только этом ОДНОМ коммутаторе, то связь CCR1(Бридж2) - HP1(Vlan2) - рвется. 

Можете пояснить почему рвется, вдруг, эта связь ? Если ее рвет STP, то он, видимо, обнаружил кольцо и порвал, если кольцо есть, значит связь должна быть через другое полукольцо. А если связанность пропадает, то значит кольца не было ?

В общем как-то все странно и непонятно, видимо у меня теоретических знаний не хватает. Точнее их в данном вопросе нет. Я был уверен что STP просто достаточно включить хотя-бы на одном устройстве в кольце и  остальное он сделает сам. 

Прошу помочь разобраться. Спасибо.

 

PS. то, что я на одном из серверов не включил STP На бридже так-же не должно по моему пониманию вызывать проблему. Кольцо бы разорвалось в каком-нибудь другом месте и все.

 

Может проблема в том, что на коммутаторах и микротиках RSPT а на CentOS обычный STP ?

 

[myth]

3 часа назад, grifin.ru сказал:

на коммутаторах и микротиках RSPT а на CentOS обычный STP

значит, все работает в classic stp mode. Потому и долго сходится.

 

3 часа назад, grifin.ru сказал:

на  HP-2530-48 (J9781A) нет, почему-то RSPT, но есть MSTP

MSTP #0 = RSTP, насколько я помню

[grifin.ru]

Вы хотите сказать что поставив один STP узел в кольцо, в котором остальные 4 - RSTP мы получим STP везде ? Может тогда лучше вообще STP отключить там, где не поддерживается RSTP ?

По сути для того, что бы рвать кольцо достаточно же всего одного узла с RSTP ? 

20 минут назад, myth сказал:

MSTP #0 = RSTP, насколь

Вы хотите сказать что когда я ставил MSTP -оно работало, а сейчаС, когда стоит RPVST - это тоже самое что на этом узле STP вообще выключен ?

[myth]

1 час назад, grifin.ru сказал:

Вы хотите сказать что поставив один STP узел в кольцо, в котором остальные 4 - RSTP мы получим STP везде

не я. Стандарт.

 

1 час назад, grifin.ru сказал:

По сути для того, что бы рвать кольцо достаточно же всего одного узла с RSTP ? 

Достаточно. Но порты выключаться будут только на нем самом. Если BPDU везде пройдут.

 

1 час назад, grifin.ru сказал:

когда стоит RPVST - это тоже самое что на этом узле STP вообще выключен

мне лень гуглить что это такое

[grifin.ru]

 myth Может тогда лучше вообще STP отключить там, где не поддерживается RSTP ?

[myth]

Если там нет необходимости в блокировании портов, то да, можно. Но BPDU Forward надо разрешить

[grifin.ru]

2 минуты назад, myth сказал:

Если там нет необходимости в блокировании портов, то да, можно. Но BPDU Forward надо разрешить

1. Подскажите как это сделать на вышеперечисленном оборудовании. Особенно интересует  CentOS

2. Что будет если, если они не будут разрешены ?

Вообще бы хорошую статейку бы, где описан принцип работы.

[myth]

3 минуты назад, grifin.ru сказал:

Особенно интересует  CentOS

через бриджи вроде все без настроек работает.

 

3 минуты назад, grifin.ru сказал:

2. Что будет если, если они не будут разрешены ?

кольцо(петля)

[grifin.ru]

4 минуты назад, myth сказал:

через бриджи вроде все без настроек работает.

Я начал изучат матчасть. ПОнял что строится дерево, начиная с выбранного корневого узла. КОрневой узел выбирается на базе приоритетов и МАКов. Никак не могу нагуглить где и как эти настройки посмотреть/изменить в CentOS.

[myth]

Я бы не стал корнем делать центось.

[grifin.ru]

5 минут назад, myth сказал:

кольцо(петля)

Прям всегда ? Не похоже что-то судя по теории. Больше склоняюсь к мысли о том, что сегмент сети, в который не получилось достучаться через BPDU просто будет работать автономно и выберет свой корневой роутер и, при обнаружении петли, заблокирует порт. Скорее может возникнуть ситуация, когда оба сегмента заблокируют по порту и связанность нарушится, чем когда петля появится.

 

1 минуту назад, myth сказал:

Я бы не стал корнем делать центось.

Так а я и не хочу. Но настройки приоритетов в центоси не могу найти

[myth]

priority 0 на свитче, который надо сделать рутом решает.

[grifin.ru]

Только что, myth сказал:

priority 0 на свитче, который надо сделать рутом решает.

Если уж разбираться, то разбираться до конца ;)

[myth]

Нет необходимости

 

все остальные - prio 4096

 

3 минуты назад, grifin.ru сказал:

сегмент сети, в который не получилось достучаться через BPDU просто будет работать автономно

Если там нет избыточного линка с предыдущими сегментами, то да

[grifin.ru]

Только что, myth сказал:

Нет необходимости

 

все остальные - prio 4096

А вот и нет. на Микротиках стоит 8000

На гигабитном HP 32XXX

на 100мбитном не могу найти настроек, как и на центос.

[myth]

STP Priority крутится с шагом в 4096. Не путать с pathcost

[grifin.ru]

1 минуту назад, myth сказал:

Если там нет избыточного линка с предыдущими сегментами, то да

А если есть, то STP положит один из этих избыточных линков. BPDU лишь позволяет класть линки аккуратно их выбирая. Без BPDU, кая я понимаю, но все-равно заблокируется. Но не факт что в самом "правильном" месте.

[myth]

Не положит. STP работает исключительно на основании BPDU. На все остальное он клал большой болт.

[grifin.ru]

19 минут назад, myth сказал:

Не положит. STP работает исключительно на основании BPDU. На все остальное он клал большой болт.

Окей, предположим у нас 6 узлов, все включены в кольцо. Рассмотрим следующие ситуации:

1. Все узлы поддерживают STP 

2. Узлы 2 и 4 не поддерживают STP Но пропускают BPDU

3. Узел 2 не пропускает BPDU

4. Узлы 2 и 4 не пропускают BPDU

5. Узлы 2,3,4 не поддерживают STP И не пропускают BPDU

 

Разберем ситуацию 5

Есть есть сегмент 5-6-1, в котором работает STP и есть подключенный к нему  двумя "тупой" сегмент 2-3-4

Неужели первый сегмент не отключит один из этих линков (либо на 6 либо на 1 узле) и не разорвет кольцо ?

[myth]

нарисуй картинку))

[grifin.ru]

14 минут назад, myth сказал:

STP Priority крутится с шагом в 4096. Не путать с pathcost

PS. Сейчас посмотрел, корневым узлом был выбран как раз CentOS. Сейчас еще поразбираюсь.

 

Только что, myth сказал:

нарисуй картинку))

Ну просто кольцо 1-2-3-4-5-6-1

[myth]

5 минут назад, grifin.ru сказал:

"тупой" сегмент 2-3-4

из чего состоит?

[grifin.ru]

Из каких-то узлов (коммутаторов, бриджей, хабов 20 летней давности) которые вообще не знают ничего про STP и не пропускают BPDU

 

ПС: нашел как смотреть на центос:

brctl showstp bridge_name :)

[myth]

Хабы, тупари, бриджи как раз таки пропускают BPDU, т.к им глубоко пофиг что коммутировать.

[grifin.ru]

Только что, myth сказал:

Хабы, тупари, бриджи как раз таки пропускают BPDU, т.к им глубоко пофиг что коммутировать.

Да пофиг, считаем что кто-то не пропускает из них. Смотрим ситуцию 5, там же все написано.