Jump to content

Hands assisted STP

mt6561
 Share

Recommended Posts

mt6561

mt6561

Posted
Posted

Возникла интересная задача. Есть сеть с кольцами вида "ромашка" с условно управляемыми свитчами, в которых заявлено наличие STP, но на практике оно не работает (в данном случае - D-Link DGS, но суть не важно). Но зато они умеют управление по telnet/snmp и пингаются.

 

Задача: используя скрипты, умеющие пинг и положить/поднять порт, добиться функционала резервирования каналов. В принципе, задача вполне алгоритмизируется. Скрипт может знать топологию сети, а так же уметь "не рубить сук, на котором сидит" - то есть не ложить порт, через который идет управление.

 

Это баян или как? Кто-то уже реализовывал такое? ;)

ingress

ingress

Posted
Posted

это не баян, это апгрейд баяна :)))

раньше звучало так "у меня есть один нормальный свич в центре, и куча тупых, что если...." xD

 

по теме - либо флапы убьют велосипед, либо время сходимости будет абалдеть какое.

проще задолбать длинк в пепел чтобы допилили то что "не так работает".

mt6561

mt6561

Posted
  • Author
Posted

Вот у нас не работает. Сеть "ромашка", в центре 3100 с 16 SFP который, на переферии - 3200-10. Время сходимости на родном STP ДО ПОЛУЧАСА. Да, какое-то время ЭТО работает. И даже отрабатывает падения линков и переключения в резерв. Но потом в самый неподходящий момент начинают отваливаться случайные порты, а то и вообще сеть перестает работать целиком. Лечится полным ребутом всех свитчей. Итого с их STP хуже, чем без STP вообще.

 

Да, форвардинг STP пакетов на/от юзеров отключен. Да, каждый порт имеет уникальный кост на сети (без этого вообще сеть не собиралась). Да, софт - самый последний. Да, унитаз приносили, жопу тоже показывали. Просто переход на нормальное железо займет какое-то время, вопрос что делать прямо сейчас ;)

Alexandr Ovcharenko

Alexandr Ovcharenko

Posted
Posted
а где это в длинке stp не работает? Интересно...
Да нигде не работает. Есть зоопарк: des-3526, dgs-3024, dgs-3312sr, dgs-3100-24tg, es4626, cat-3750g. Пытались из этого добра кольца мастырить, рутом делали по очереди все свичи из перечисленных. Так вот, des-3526 самопроизвольно периодически "теряют" топологию, то есть в упор перестают видеть какие-либо приоритеты и объявляют себя богом. При этом, естественно, как только один из них объявляет себя рутом, все дерево колбасится от перестроек. Долгие общения с техсаппортом длинка приводили лишь к тому, что нас использовали в качестве бета-тестеров прошивок, проблема при этом не решалась.

Итог - забили на идею колец и сделали нормальную звезду. Кому надо резервирование - etherchannel по 2-м волокнам в разных кабелях. Это в отличие от STP у длинка работает безукоризненно.

Magnum72

Magnum72

Posted
Posted

STP довольно капризная вешь требующая акуратности и понимания предмета. там нельзя просто включить его и ждать результата, как минимум для реализации надо:

1) Выстроить вест каждого свитча от ядра сети, так как если корнями начнут становится домовые свитчи сеть сама себя сожрет в течении 15 минут.

2) На каждом свитче необходимо вручную прописать вес каждого порта, свитч не должен думать какому из двух оставщихся портов дать приоритет..

3) STP должен быть включен только на необходимых (магистральных портах)

4) не надо загонять в одно дерево несколько сотен свитчей.

5) По возможности используйте фильтрацию.

Stak

Stak

Posted
Posted

А потом некий вендор выпустит новую прошивку... И эти свичи монтажники со склада возьмут и не перешьют... А сразу в сеть поставят...

Зато будет чем саппорту и колцентру заняться...

Alexandr Ovcharenko

Alexandr Ovcharenko

Posted
Posted

На НР прокурвах работает точно. И вообще, весьма надежные свичи во всех отношениях. Но там крайне скуден функционал, с длинком и рядом не стояли.

 

STP довольно капризная вешь требующая акуратности и понимания предмета. там нельзя просто включить его и ждать результата, как минимум для реализации надо:

1) Выстроить вест каждого свитча от ядра сети, так как если корнями начнут становится домовые свитчи сеть сама себя сожрет в течении 15 минут.

2) На каждом свитче необходимо вручную прописать вес каждого порта, свитч не должен думать какому из двух оставщихся портов дать приоритет..

3) STP должен быть включен только на необходимых (магистральных портах)

4) не надо загонять в одно дерево несколько сотен свитчей.

5) По возможности используйте фильтрацию.

Угу, вы абсолютно правильно все расписали. Вот именно так и было сделано. Только у 3526 периодически что-то клинит, и срать они хотели на все скурпулезно вручную выставленные веса портов/свичей.
Kirya

Kirya

Posted
Posted
Хорошо, видоизменим вопрос.

А на каком оборудовани STP ТОЧНО РАБОТАЕТ? Ну кроме циски ;)

Ни на каком оборудовнии для задач досети xSTP протоколы нормально не работает.

При любой изменении топологии, коммутатор сбрасывает все маки и ему нужно обучаться им заново.

На больших объемах или флапе вылетают даже 76-е.

Макс, забудь про это.

 

Или строй MPLS по-взрослому, или OSPF бейкбон, что дешевле.

 

networks

networks

Posted
Posted

Странно, у нас работает небольшое кольцо из 3526 на RSTP (12 свитчей). Нормально так работает, переключается всё быстро, никаких глюков никогда не было. Может, мы что-то не так делаем? Или свитчей слишком мало, чтобы глюки начались?

 

Просто хотим дальше на других участках тоже STP постепенно включать (хотели собственно MSTP пробовать). Свитчи - 3526, 3028.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.