[SSH_TUNNEL]

Доброго дня уважаемые Спецы!

 

Помогите пожалуйста, с возникшим вопросом. Жил себе, админил, и тут открыл для себя Spanning Tree, со всей его прелестью для организации отказоустойчивости сети.

Сеть построена на SNR'ах, а вот корневой (куда всё сводится и потом транком в роутер) - D-Link DGS-1510-28.

 

Собственно я прошёлся по всем SNR'ам, включил на них глобально STP, режим установил RSTP. Больше ничего не трогал.

Когда включаю STP (тоже выставил режим RSTP) на D-Link'е - то он как полагается ждёт несколько секунд видимо происходит согласование и сам коммутатор в итоге в сети есть, а вот клиенты на нём - все без связи через него. Т.е. всё что должно пройти через этот коммутатор - не проходит.

 

Я т.к. ещё нуб в этой Spanning Tree, то прошу глумиться умеренно, ибо это не спортивно 🙂

 

Помогите пожалуйста, что надо посмотреть/настроить в D-Link? У него отдельный раздел в STP есть  Настройки STP порта, я в нём ничего не крутил. Но т.к. там множество вариантов - может затык в нём?

Направьте пожалуйста по верному пути.

[StSphinx]

Для начала хотя бы разрешите пропуск BPDU.

[SSH_TUNNEL]

Т.е. получается для всех портов которые уходят на другие коммутаторы - сделать ВКЛ пропускать BDPU? У меня непонимание, что такое в этом интерфейсе "С порта NN на порт NN", мне надо сделать полный набор для каждого "коммутаторного" порта на каждый другой "коммутаторный" порт пропуск BDPU? Или достаточно указать с N1 на N1, с N5 на N5? 

[roma33rus]

3 часа назад, SSH_TUNNEL сказал:

Т.е. получается для всех портов которые уходят на другие коммутаторы - сделать ВКЛ пропускать BDPU? У меня непонимание, что такое в этом интерфейсе "С порта NN на порт NN", мне надо сделать полный набор для каждого "коммутаторного" порта на каждый другой "коммутаторный" порт пропуск BDPU? Или достаточно указать с N1 на N1, с N5 на N5? 

Я бы на Вашем месте сначала прочитал как работает stp. Тогда многие вопросы отпадут. И станет понятнее на каких порта включать пропуск bpdu

[StSphinx]

@SSH_TUNNEL, на порты в сторону других коммутаторов разрешить пропуск BPDU. В сторону серверов/конечных хостов запретить BPDU, запретить TCN, включить Root Guard, включить portfast.

А так - да, соглашусь с предыдущем оратором. Ставить эксперименты на рабочей сети, не понимая того, что делаете - такое себе занятие. Хочется разобраться, читайте документацию и соберите лабу на столе.

[roma33rus]

@SSH_TUNNEL не сочтите за грубость. просто совет из жизни. лучше подготовиться сначала

[SSH_TUNNEL]

roma33rus, StSphinx - спасибо вам за комментарии! По поводу подготовиться - оно конечно так, только для настольного развёртывания тест-набора нет оборудования, выдёргивать работающее из сети также нет возможности, т.к. всё тут 24/7, читать - я конечно читаю и стараюсь это понимать. 

Но вот что-то с этим D-Link'ом пока справиться не могу. Все порты смотрящие в другие коммутаторы указал как P2P, Non-Edge. Один фиг при активации STP - этот коммутатор ведёт себя непонятно. Пользователи отваливаются.

 

[StSphinx]

@SSH_TUNNEL, ну так форвард BPDU на non-edge портах вы так и не включили. И потом, скриншот только отображает конфигурацию STP, но не дает представления о состоянии дерева после включения протокола. С данной конкретной моделью не знаком, поэтому команды не подскажу. Но вам стоит посмотреть , после включения STP, кто является root , в каком состоянии находятся порты в сторону других коммутаторов. И лучше из CLI. Да и топология вашей сети тоже не понятна.

[SSH_TUNNEL]

Мужики, ещё раз спасибо! 

 

Оказалось всё до боли банально 🙂 Я шёл с вышестоящих коммутаторов (с листьев), включал на них STP и в итоге спустился к корневому этому D-Link'у. Так вот просто оказалось, что на одном из коммутаторов я STP не включил. И именно за ним пользователи и отваливались при активации STP на корне.

 

Спасибо!

 

StSphinx , я форвард BDPU пробовал на P2P портах включить, из веб интерфейса правда, так вот он мне что выдаёт:

Цитата

ОШИБКА: Невозможно включить протокол spanning-tree, т.к. на интерфейсе включено перенаправление STP BPDU.

И я не понимаю что это значит. На этом корневом коммутаторе данные:

Цитата

 

SW-1#show spanning-tree

 Spanning Tree: Enabled
 Protocol Mode: RSTP
 Tx-hold-count: 6
 Root ID Priority: 4096
         Address: 54-B1-5A-C1-98-A0
         Hello Time: 2 sec, Max Age: 20 sec, Forward Delay: 15 sec
 Bridge  ID Priority: 4096  (priority 4096  sys-id-ext 0)
         Address: 54-B1-5A-C1-98-A0
         Hello Time: 2 sec, Max Age: 20 sec, Forward Delay: 15 sec,
 Topology Changes Count: 2

                                                Priority Link
 Interface      Role       State      Cost      .Port#   Type   Edge
 ---------      ----       -----      ----      -------  -----  ----
 eth1/0/1       designated forwarding 20000     128.1    p2p    edge
 eth1/0/2       designated forwarding 200000    128.2    p2p    edge
 eth1/0/3       designated forwarding 200000    128.3    p2p    edge
 eth1/0/5       designated forwarding 200000    128.5    p2p    edge
 eth1/0/7       designated forwarding 20000     128.7    p2p    edge
 eth1/0/9       designated forwarding 20000     128.9    p2p    edge
 eth1/0/11      designated forwarding 20000     128.11   p2p    non-edge
 eth1/0/12      designated forwarding 2000000   128.12   shared edge
 eth1/0/14      designated forwarding 200000    128.14   p2p    edge
 eth1/0/16      designated forwarding 20000     128.16   p2p    non-edge
 eth1/0/18      designated forwarding 20000     128.18   p2p    edge  
 eth1/0/19      designated forwarding 20000     128.19   p2p    edge  
 eth1/0/20      designated forwarding 200000    128.20   p2p    edge  
 eth1/0/21      designated forwarding 20000     128.21   p2p    non-edge
 eth1/0/22      designated forwarding 200000    128.22   p2p    edge  
 eth1/0/23      designated forwarding 200000    128.23   p2p    edge  
 eth1/0/24      designated forwarding 20000     128.24   p2p    edge  
 eth1/0/25      designated forwarding 20000     128.25   p2p    edge  
 eth1/0/27      designated forwarding 20000     128.27   p2p    non-edge
 eth1/0/28      designated forwarding 20000     128.28   p2p    non-edge

 

Порты глядящие в коммутаторы: 11,16,21,22,26,27,28

 

[StSphinx]

@SSH_TUNNEL

Цитата

ОШИБКА: Невозможно включить протокол spanning-tree, т.к. на интерфейсе включено перенаправление STP BPDU.

Похоже смысл форварда в данном случае именно в форварде прилетающих на свич BPDU(на случай если сам свич не принимает участие в STP), а вовсе не в разрешении отправлять BPDU самого свича в эти порты.

[roma33rus]

 

49 минут назад, SSH_TUNNEL сказал:

roma33rus, StSphinx - спасибо вам за комментарии! По поводу подготовиться - оно конечно так, только для настольного развёртывания тест-набора нет оборудования, выдёргивать работающее из сети также нет возможности, т.к. всё тут 24/7, читать - я конечно читаю и стараюсь это понимать. 

Но вот что-то с этим D-Link'ом пока справиться не могу. Все порты смотрящие в другие коммутаторы указал как P2P, Non-Edge. Один фиг при активации STP - этот коммутатор ведёт себя непонятно. Пользователи отваливаются.

 

 

Кстати. Судя по этому скриншоту у вас stp включен на всех портах. Это правильно? Если там есть абоненты, то на их портах stp стоит отключить.

[SSH_TUNNEL]

roma33rus,

Цитата

Кстати. Судя по этому скриншоту у вас stp включен на всех портах. Это правильно? Если там есть абоненты, то на их портах stp стоит отключить.

Вроде указание этого порта как Edge - включает mdpufiltering на порту, или как-то так 🙂 Короче, что с портов помеченных Edge - не придут BPDU. Но, посмотрю ещё.

 

И ещё чуть офтопика, я может сильно туплю... Я тут не могу цитировать в ответы, и вставить ник, меня при этих действиях просто прокручивает вверх страницы на моё первое сообщение. Такое и в Firefox и в Opera, я каких-то баллов тут недобрал что пока не могу этого делать или надо с браузерами бороться?

 

Ещё раз roma33rus и StSphinx, спасибо!

[roma33rus]

1 час назад, SSH_TUNNEL сказал:

roma33rus,

Вроде указание этого порта как Edge - включает mdpufiltering на порту, или как-то так 🙂 Короче, что с портов помеченных Edge - не придут BPDU. Но, посмотрю ещё.

 

И ещё чуть офтопика, я может сильно туплю... Я тут не могу цитировать в ответы, и вставить ник, меня при этих действиях просто прокручивает вверх страницы на моё первое сообщение. Такое и в Firefox и в Opera, я каких-то баллов тут недобрал что пока не могу этого делать или надо с браузерами бороться?

 

Ещё раз roma33rus и StSphinx, спасибо!

На счет цитат ни разу не получал проблем. Пользуюсь хромом. И на ноуте и на телефоне

 

P.S: в будущем рассмотрите erps на замену stp. Если конечно железо работает с ним.

Edited April 4, 2023 by roma33rus

[jffulcrum]

@SSH_TUNNEL Внизу выберите тему - Default

[SSH_TUNNEL]

12 часов назад, jffulcrum сказал:

@SSH_TUNNEL Внизу выберите тему - Default

Спасибо, помогло!

 

13 часов назад, roma33rus сказал:

На счет цитат ни разу не получал проблем. Пользуюсь хромом. И на ноуте и на телефоне

 

P.S: в будущем рассмотрите erps на замену stp. Если конечно железо работает с ним.

За совет спасибо, я пока с *STP разберусь до уверенности в своих силах, а там уже всё новомодное можно будет щупать 🙂

[roma33rus]

2 часа назад, SSH_TUNNEL сказал:

Спасибо, помогло!

 

За совет спасибо, я пока с *STP разберусь до уверенности в своих силах, а там уже всё новомодное можно будет щупать 🙂

Имхо сделать сразу по хорошему будет лучше, чем потом переделывать, особенно когда сеть разрастётся