SSH_TUNNEL Posted April 3, 2023 Posted April 3, 2023 Доброго дня уважаемые Спецы! Помогите пожалуйста, с возникшим вопросом. Жил себе, админил, и тут открыл для себя Spanning Tree, со всей его прелестью для организации отказоустойчивости сети. Сеть построена на SNR'ах, а вот корневой (куда всё сводится и потом транком в роутер) - D-Link DGS-1510-28. Собственно я прошёлся по всем SNR'ам, включил на них глобально STP, режим установил RSTP. Больше ничего не трогал. Когда включаю STP (тоже выставил режим RSTP) на D-Link'е - то он как полагается ждёт несколько секунд видимо происходит согласование и сам коммутатор в итоге в сети есть, а вот клиенты на нём - все без связи через него. Т.е. всё что должно пройти через этот коммутатор - не проходит. Я т.к. ещё нуб в этой Spanning Tree, то прошу глумиться умеренно, ибо это не спортивно 🙂 Помогите пожалуйста, что надо посмотреть/настроить в D-Link? У него отдельный раздел в STP есть Настройки STP порта, я в нём ничего не крутил. Но т.к. там множество вариантов - может затык в нём? Направьте пожалуйста по верному пути. Вставить ник Quote
StSphinx Posted April 3, 2023 Posted April 3, 2023 Для начала хотя бы разрешите пропуск BPDU. Вставить ник Quote
SSH_TUNNEL Posted April 4, 2023 Author Posted April 4, 2023 Т.е. получается для всех портов которые уходят на другие коммутаторы - сделать ВКЛ пропускать BDPU? У меня непонимание, что такое в этом интерфейсе "С порта NN на порт NN", мне надо сделать полный набор для каждого "коммутаторного" порта на каждый другой "коммутаторный" порт пропуск BDPU? Или достаточно указать с N1 на N1, с N5 на N5? Вставить ник Quote
roma33rus Posted April 4, 2023 Posted April 4, 2023 3 часа назад, SSH_TUNNEL сказал: Т.е. получается для всех портов которые уходят на другие коммутаторы - сделать ВКЛ пропускать BDPU? У меня непонимание, что такое в этом интерфейсе "С порта NN на порт NN", мне надо сделать полный набор для каждого "коммутаторного" порта на каждый другой "коммутаторный" порт пропуск BDPU? Или достаточно указать с N1 на N1, с N5 на N5? Я бы на Вашем месте сначала прочитал как работает stp. Тогда многие вопросы отпадут. И станет понятнее на каких порта включать пропуск bpdu Вставить ник Quote
StSphinx Posted April 4, 2023 Posted April 4, 2023 @SSH_TUNNEL, на порты в сторону других коммутаторов разрешить пропуск BPDU. В сторону серверов/конечных хостов запретить BPDU, запретить TCN, включить Root Guard, включить portfast. А так - да, соглашусь с предыдущем оратором. Ставить эксперименты на рабочей сети, не понимая того, что делаете - такое себе занятие. Хочется разобраться, читайте документацию и соберите лабу на столе. Вставить ник Quote
roma33rus Posted April 4, 2023 Posted April 4, 2023 @SSH_TUNNEL не сочтите за грубость. просто совет из жизни. лучше подготовиться сначала Вставить ник Quote
SSH_TUNNEL Posted April 4, 2023 Author Posted April 4, 2023 roma33rus, StSphinx - спасибо вам за комментарии! По поводу подготовиться - оно конечно так, только для настольного развёртывания тест-набора нет оборудования, выдёргивать работающее из сети также нет возможности, т.к. всё тут 24/7, читать - я конечно читаю и стараюсь это понимать. Но вот что-то с этим D-Link'ом пока справиться не могу. Все порты смотрящие в другие коммутаторы указал как P2P, Non-Edge. Один фиг при активации STP - этот коммутатор ведёт себя непонятно. Пользователи отваливаются. Вставить ник Quote
StSphinx Posted April 4, 2023 Posted April 4, 2023 @SSH_TUNNEL, ну так форвард BPDU на non-edge портах вы так и не включили. И потом, скриншот только отображает конфигурацию STP, но не дает представления о состоянии дерева после включения протокола. С данной конкретной моделью не знаком, поэтому команды не подскажу. Но вам стоит посмотреть , после включения STP, кто является root , в каком состоянии находятся порты в сторону других коммутаторов. И лучше из CLI. Да и топология вашей сети тоже не понятна. Вставить ник Quote
SSH_TUNNEL Posted April 4, 2023 Author Posted April 4, 2023 Мужики, ещё раз спасибо! Оказалось всё до боли банально 🙂 Я шёл с вышестоящих коммутаторов (с листьев), включал на них STP и в итоге спустился к корневому этому D-Link'у. Так вот просто оказалось, что на одном из коммутаторов я STP не включил. И именно за ним пользователи и отваливались при активации STP на корне. Спасибо! StSphinx , я форвард BDPU пробовал на P2P портах включить, из веб интерфейса правда, так вот он мне что выдаёт: Цитата ОШИБКА: Невозможно включить протокол spanning-tree, т.к. на интерфейсе включено перенаправление STP BPDU. И я не понимаю что это значит. На этом корневом коммутаторе данные: Цитата SW-1#show spanning-tree Spanning Tree: Enabled Protocol Mode: RSTP Tx-hold-count: 6 Root ID Priority: 4096 Address: 54-B1-5A-C1-98-A0 Hello Time: 2 sec, Max Age: 20 sec, Forward Delay: 15 sec Bridge ID Priority: 4096 (priority 4096 sys-id-ext 0) Address: 54-B1-5A-C1-98-A0 Hello Time: 2 sec, Max Age: 20 sec, Forward Delay: 15 sec, Topology Changes Count: 2 Priority Link Interface Role State Cost .Port# Type Edge --------- ---- ----- ---- ------- ----- ---- eth1/0/1 designated forwarding 20000 128.1 p2p edge eth1/0/2 designated forwarding 200000 128.2 p2p edge eth1/0/3 designated forwarding 200000 128.3 p2p edge eth1/0/5 designated forwarding 200000 128.5 p2p edge eth1/0/7 designated forwarding 20000 128.7 p2p edge eth1/0/9 designated forwarding 20000 128.9 p2p edge eth1/0/11 designated forwarding 20000 128.11 p2p non-edge eth1/0/12 designated forwarding 2000000 128.12 shared edge eth1/0/14 designated forwarding 200000 128.14 p2p edge eth1/0/16 designated forwarding 20000 128.16 p2p non-edge eth1/0/18 designated forwarding 20000 128.18 p2p edge eth1/0/19 designated forwarding 20000 128.19 p2p edge eth1/0/20 designated forwarding 200000 128.20 p2p edge eth1/0/21 designated forwarding 20000 128.21 p2p non-edge eth1/0/22 designated forwarding 200000 128.22 p2p edge eth1/0/23 designated forwarding 200000 128.23 p2p edge eth1/0/24 designated forwarding 20000 128.24 p2p edge eth1/0/25 designated forwarding 20000 128.25 p2p edge eth1/0/27 designated forwarding 20000 128.27 p2p non-edge eth1/0/28 designated forwarding 20000 128.28 p2p non-edge Порты глядящие в коммутаторы: 11,16,21,22,26,27,28 Вставить ник Quote
StSphinx Posted April 4, 2023 Posted April 4, 2023 @SSH_TUNNEL Цитата ОШИБКА: Невозможно включить протокол spanning-tree, т.к. на интерфейсе включено перенаправление STP BPDU. Похоже смысл форварда в данном случае именно в форварде прилетающих на свич BPDU(на случай если сам свич не принимает участие в STP), а вовсе не в разрешении отправлять BPDU самого свича в эти порты. Вставить ник Quote
roma33rus Posted April 4, 2023 Posted April 4, 2023 49 минут назад, SSH_TUNNEL сказал: roma33rus, StSphinx - спасибо вам за комментарии! По поводу подготовиться - оно конечно так, только для настольного развёртывания тест-набора нет оборудования, выдёргивать работающее из сети также нет возможности, т.к. всё тут 24/7, читать - я конечно читаю и стараюсь это понимать. Но вот что-то с этим D-Link'ом пока справиться не могу. Все порты смотрящие в другие коммутаторы указал как P2P, Non-Edge. Один фиг при активации STP - этот коммутатор ведёт себя непонятно. Пользователи отваливаются. Кстати. Судя по этому скриншоту у вас stp включен на всех портах. Это правильно? Если там есть абоненты, то на их портах stp стоит отключить. Вставить ник Quote
SSH_TUNNEL Posted April 4, 2023 Author Posted April 4, 2023 roma33rus, Цитата Кстати. Судя по этому скриншоту у вас stp включен на всех портах. Это правильно? Если там есть абоненты, то на их портах stp стоит отключить. Вроде указание этого порта как Edge - включает mdpufiltering на порту, или как-то так 🙂 Короче, что с портов помеченных Edge - не придут BPDU. Но, посмотрю ещё. И ещё чуть офтопика, я может сильно туплю... Я тут не могу цитировать в ответы, и вставить ник, меня при этих действиях просто прокручивает вверх страницы на моё первое сообщение. Такое и в Firefox и в Opera, я каких-то баллов тут недобрал что пока не могу этого делать или надо с браузерами бороться? Ещё раз roma33rus и StSphinx, спасибо! Вставить ник Quote
roma33rus Posted April 4, 2023 Posted April 4, 2023 (edited) 1 час назад, SSH_TUNNEL сказал: roma33rus, Вроде указание этого порта как Edge - включает mdpufiltering на порту, или как-то так 🙂 Короче, что с портов помеченных Edge - не придут BPDU. Но, посмотрю ещё. И ещё чуть офтопика, я может сильно туплю... Я тут не могу цитировать в ответы, и вставить ник, меня при этих действиях просто прокручивает вверх страницы на моё первое сообщение. Такое и в Firefox и в Opera, я каких-то баллов тут недобрал что пока не могу этого делать или надо с браузерами бороться? Ещё раз roma33rus и StSphinx, спасибо! На счет цитат ни разу не получал проблем. Пользуюсь хромом. И на ноуте и на телефоне P.S: в будущем рассмотрите erps на замену stp. Если конечно железо работает с ним. Edited April 4, 2023 by roma33rus Вставить ник Quote
jffulcrum Posted April 4, 2023 Posted April 4, 2023 @SSH_TUNNEL Внизу выберите тему - Default Вставить ник Quote
SSH_TUNNEL Posted April 5, 2023 Author Posted April 5, 2023 12 часов назад, jffulcrum сказал: @SSH_TUNNEL Внизу выберите тему - Default Спасибо, помогло! 13 часов назад, roma33rus сказал: На счет цитат ни разу не получал проблем. Пользуюсь хромом. И на ноуте и на телефоне P.S: в будущем рассмотрите erps на замену stp. Если конечно железо работает с ним. За совет спасибо, я пока с *STP разберусь до уверенности в своих силах, а там уже всё новомодное можно будет щупать 🙂 Вставить ник Quote
roma33rus Posted April 5, 2023 Posted April 5, 2023 2 часа назад, SSH_TUNNEL сказал: Спасибо, помогло! За совет спасибо, я пока с *STP разберусь до уверенности в своих силах, а там уже всё новомодное можно будет щупать 🙂 Имхо сделать сразу по хорошему будет лучше, чем потом переделывать, особенно когда сеть разрастётся Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.