[devd1]

Есть вот такая планируемая схема дерева. Есть циска 3750, длинк DGS-3612, DGS-3200-16. Свитчи в дереве "разношерстные", т.е. не все поддерживают mstp.

В районных центрах лучше ставить циску и DGS-3612 и включать mstp? Не поддерживающие mstp свитчи можно, думаю, включить звездой к одному районному центру.

Или поставить DGS-3612 и DGS-3200 и включить rstp? Циску исключить из дерева, будет работать только как маршрутизатор.

схема_v2.pdf

[dmvy]

трафика сколько будет? точно ли нужен mstp?

[devd1]

сейчас L3 DGS-3612 лопатит одно общее дерево, включающее все свитчи. На интерфейсах этого L3 поднимается до 300Мбит. Каждый дом (каждый свитч) имеет свой влан. При загрузке проца L3 около 20% в вечернее время чувствуется падение скорости работы по локалке. От клиента до клиента 100Мбит/с прокачать не реально.

Изменено 29 октября, 2012 пользователем devd1

[dmvy]

1. L3-агрегацию с длинка нужно убирать на цыску.

2. MSTP вам не нужен. Достаточно включить RSTP и не морочиться с настройкой instance.

 

DGS-3612 вполне содет за L2-агрегатора.

[AlexSt]

возникла подобная проблема, немного другая топология, кольцевая схема сети как альтернативная связь кольцо.

проблемма в том что при включении link UP киска l2 рубит все вланы(root guard), на ней, решил проблемму отключением pvst на всех вланах кроме общего для всех, теперь проблемма другая, на свичах нет клиентов, но после 2х часов работы пустых свичей возникает внутри (пустой без клиентов) сети шторм со снифером пока не ходил (пока непроверил что за пакеты), и киска l2 рубит все vlan'ы входяще в неё. может у кого была подобная проблемма? свичи длинк настроены на силог, в логах ничего необычного, кроме того что один свич постоянно меняет рутбридж причем меняет его с киски л3 на соседний с приоритетом гораздо ниже чем у киски. ощущение такое что PBDU недоходят до него через такт, либо косяк в по длинк и он при состоянии порта alternate все таки пересылает BPDU , те хоть и показывает Des один фиг работает в Forwarding. Хотя непонятно, счетчик BPDU не растет на киске но управление топологией киска теряет, те возможно дело вообще не в rstp?

Изменено 30 октября, 2012 пользователем AlexSt

[AlexSt]

конфа на свичах рстп

config stp version rstp

enable stp

config stp ports 1-24 externalCost auto edge true p2p auto fbpdu disable restricted_role true restricted_tcn true

config stp ports 25-28 externalCost auto edge false p2p auto state enable fbpdu enable restricted_role false restricted_tcn false

[dmvy]

у длинк rstp работает во влане управления. отключите в остальных вланах pvstp. если правильно сделать, то свитчи доступа сами разберутся где разорвать. еще убедитесь, что приоритет ка цыске во влане управления правильный... если честно, то железки dgs-3612/3627/3120 в логах полезную информацию складывают для диагностики stp. можете покапать, какую диагностику цыска вам даст...

[devd1]

1. L3-агрегацию с длинка нужно убирать на цыску.

2. MSTP вам не нужен. Достаточно включить RSTP и не морочиться с настройкой instance.

 

DGS-3612 вполне содет за L2-агрегатора.

 

спасибо!

[darkagent]

у длинк rstp работает во влане управления.

и давно длинк отошел от ieee 802.1d-2004/802.1w?

влан управления - это не всегда default, и если сделать ipif System vlan vlan1000, например, это не значит что коммутатор будет адекватно жить в rapid-pvst кольце с кошкой, на которой поднят rapid-pvst instance для vlan id 1000. длинк банально не поймет sstp bpdu (который как раз отвечает за работу в "не-влан-ид-1").

чтоб коротко описать принцип как бегает pvst совместно с ieee, советую полистать на кошкакоме сию темку:

http://www.cisco.com/en/US/tech/tk389/tk621/technologies_tech_note09186a00801d11a0.shtml#topic1

про интерконнект rapid-pvst + rstp уже устал литературой закидывать - уже чуть ли не у каждого адекватного вендора есть вайтпапер на эту тему (для dell, hp и allied telesys уже скидывал в соседних темках).

[neperpbl3]

Пытались объеденить кольцо MSTP DES-3526 (Firmware: Build 5.01.B43) и CISCO 3600. Настройки стандартные. 2 часа поработало. Затем один DES самопроизвольно сменил значение магистрального порта с RSTP на STP. После этого произошол сбой и кольцо не могло толком собраться. Вернуло сеть к жизни перезагрузка DES-3526. После разъеденения все работает без нареканий. Вывод: MSTP D-link и cisco совместимы в теории. На практике будут проявляться недокументированые проблемы.

 

Друзья, хочу поделиться опытом как подружили D-link 3526 и Cisco 2960 в одном MSTP кольце.

Первый раз, когда начали стыковать два различных производителя мы столкнулись спроблемой (цитата выше). Было это около 8 месяцев назад.

Проблема была выявлена. Она заключалась в том, что коммутаторы D-link пропускают пакеты "Cisco PVST" (01-00-0C-CC-CC-CD 0x0802 Cisco Shared Spanning Tree Protocol Address). Тем самм к нам в сеть вклинивались абонентское оборудование cisco и наша сеть сходила с ума.

 

Решение достаточно простое.

mac access-list extended FilterPVST

deny any host 0100.0ccc.cccd

permit any any

 

Уже пол года вместе работают коммутаторы CISCO 2960 и DES-3526. Ни одной аварии не было.

Проблема как подружить D-link и CISCO мы решили.

Возможно комуто эта информация будет полезной

[NikAlexAn]

Внесу свои 5 копеек :)

При планировании использования stp на оборудовании разных вендоров нужно учитывать особенности реализации этих протоколов вендорами в конкретной железке - это вроде как все понимают.

К таким особенностям, на мой взгляд, относится и максимальное количество экземпляров stp железкой.

У большинства кисок (ну 2960, 3750 точно) - 128 экземпляров. При количестве vlan большем чем 128 и при использовании pvst или rapid-pvst на части vlan stp нужно будет отключать. Опять же кто то и где то должен будет бороться с кольцами в таких vlan-ах.

В таких случаях логичней использовать mst, но сколько экземпляров mst можно поднять на длинках например - на des-3828 всего 5 (1,2,3,4+0).

Так как киски обычно ставят в ядро сети - то на мой взгляд лучше на кисках поднимать mst запихивая уникальные для кольца vlan-ы (управляющий влан для кольца так же делать уникальным) в отдельный экземпляр а на абонентских коммутаторах (длинк, sps224g4, sf300, snr29XX) использовать rstp.

На длинках на абонентских портах - выключить stp, запретить bpdu forwarding и TCN, разрешить только Edge. После этого кстати можно включить loopdetect на этих портах.

На коммутаторах с киско подобным cli - на абонентских портах включить portfast, bpdu guard, guard root - правда не всегда всё можно включить одновременно - тут уж смотреть что выгодней.

[dimk]

Подниму тему.

Необходимо связать кольцом DGS-3120(рут) и несколько с2950. Свитчи подключены по цепочке, первая и конечная циска в длинке. Распределение виланов по инстансам не требуется, достаточно чтоб опускался порт с максимальной стоимостью.

Cобрал стенд из DGS-3120 (Fw Ver.: Build 3.10.B026, Hw Ver.: A2, Fw Type: EI) и 2х WS-C2950T-24 (Sw ver.: 12.1(22)EA14)

Подключил: d-link(3п) <-> (Gi0/1)cisco1(Gi0/2) <-> (Gi0/2)cisco2(Gi0/1) <-> (4п)d-link

 

d-link назначаю рутом с приоритетом 16384, цискам оставляю по дефолту 32768.

На цисках использую mst :

spanning-tree mode mst
spanning-tree portfast bpduguard default
spanning-tree portfast bpdufilter default
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
spanning-tree pathcost method long
!
interface range Gi0/1 - 2
switchport trunk allowed vlan 1, ...
switchport mode trunk
flowcontrol send off
no cdp enable
ip dhcp snooping trust
!

Длинк оставляю на rstp.

config stp ports 1:1-1:2,1:5-1:24 state disable
config stp ports 1:3-1:4 migrate no edge false p2p true state enable
config stp priority 16384 instance_id 0
enable stp

Итог

DGS-3120-24SC:admin#show stp ports 3-4
Command: show stp ports 1:3-1:4

MSTP Port Information
----------------------
Port Index     : 1:3   , Hello Time: 2 /2 , Port STP : Enabled  ,
External PathCost : Auto/20000    , Edge Port : False/No , P2P : Auto /Yes
Port RestrictedRole : False,  Port RestrictedTCN : False
Port Forward BPDU : Enabled
MSTI   Designated Bridge   Internal PathCost  Prio  Status      Role
-----  ------------------  -----------------  ----  ----------  ----------
0      4000/9094E423C220   20000              128   Forwarding  Designated
Port Index     : 1:4   , Hello Time: 2 /2 , Port STP : Enabled  ,
External PathCost : Auto/20000    , Edge Port : False/No , P2P : Auto /Yes
Port RestrictedRole : False,  Port RestrictedTCN : False
Port Forward BPDU : Enabled
MSTI   Designated Bridge   Internal PathCost  Prio  Status      Role
-----  ------------------  -----------------  ----  ----------  ----------
0      4000/9094E423C220   20000              128   Forwarding  Designated


DGS-3120-24SC:admin#sh stp
Command: show stp

STP Bridge Global Settings
---------------------------
STP Status           : Enabled
STP Version          : RSTP
Max Age              : 20
Hello Time           : 2
Forward Delay        : 15
Max Hops             : 20
TX Hold Count        : 6
Forwarding BPDU      : Disabled
New Root Trap        : Enabled
Topology Change Trap : Enabled
NNI BPDU Address     : dot1d


cisco1#sh spanning-tree mst

###### MST00        vlans mapped:   1-4094
Bridge      address 0011.5cf6.5340  priority  32768 (32768 sysid 0)
Root        address 9094.e423.c220  priority  16384 (16384 sysid 0)
           port    Gi0/1           path cost 20000
IST master  this switch
Operational hello time 2, forward delay 15, max age 20
Configured  hello time 2, forward delay 15, max age 20, max hops 20

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Gi0/1            Root FWD 20000     128.25   P2p Bound(PVST)
Gi0/2            Desg FWD 20000     128.26   P2p


cisco2#sh spanning-tree mst

###### MST00        vlans mapped:   1-4094
Bridge      address 0013.19ae.f800  priority  32768 (32768 sysid 0)
Root        address 9094.e423.c220  priority  16384 (16384 sysid 0)
           port    Gi0/2           path cost 20000
IST master  address 0011.5cf6.5340  priority  32768 (32768 sysid 0)
                                   path cost 20000     rem hops 19
Operational hello time 2, forward delay 15, max age 20
Configured  hello time 2, forward delay 15, max age 20, max hops 20

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Gi0/1            Altn BLK 20000     128.25   P2p Bound(PVST)
Gi0/2            Root FWD 20000     128.26   P2p

 

Видно, что циски знают, что длинк-рут. Но первая назначается IST master'ом в регионе, и вторая блокирует линк с длинком. Получается цепочка, вместо желаемых двух полуколец.

MSTP на длинке не изменило ситуацию.

Возможно ли как-то подружить эти железки при использовании длинка в качестве рута?

[rdc]

кто мешает включить stp на железке, разграничивающей полукольца, и выключить на остальных, оставив только пропуск bpdu?

[h3ll1]

MST0

Spanning tree enabled protocol mstp

 

Я так думаю должно быть

 

spanning-tree mode mst

spanning-tree loopguard default

spanning-tree logging

spanning-tree extend system-id

!

spanning-tree mst configuration

revision 31268

!

spanning-tree mst 0 priority 61440

Изменено 10 августа, 2015 пользователем h3ll1

[dimk]

кто мешает включить stp на железке, разграничивающей полукольца, и выключить на остальных, оставив только пропуск bpdu?

 

вариант. но тогда эта железка в данном случае тоже должна быть длинком.

[NikAlexAn]

Вроде как у 2950 MST только pre-standart и насколько это совместимо со стандартом я не знаю.

У себя на сети я их нормально подружил только с 6509.

[Nik0n]

Добрый день!

Тему прочитал, но все равно осталься вопрос в совместимости xSTP протоколов Cisco и D-Link .

В стенде работают все варианты MSTP + RSTP(rapid-pvst) на любых свичах, даже с MSTP c двумя регионами.

Собирал Cisco 3550-12G, Cisco 4507R (V-GE10), D-Link 3420 в кольцо.

 

В реальной сети топология сложная (получаеться где-то 4 совмещеных кольца), но в узлах магистралей только D-Link 3420 (9 штук) и одна Cisco (root), другая Сisco просто в цепочке между D-Link.

На обоих Cisco IOS не старше двух лет.

С независимыми кольцами (все идут в один D-Link) все просто (Restricted TCN/Role и fbpdu enable т.п.).

 

Выбираю между:

1) Везде MSTP - только 0 инстанс

2) Cisco rapid-pvst только для 1 VLAN, D-link RSTP

 

Склоняюс к первому, но уже было два неудачных запуска кольца MSTP на всех свичах, правда в конфигурации были еще 3 MSTP инстанса.

Сейчас решили убрать их (пожертвовать балансировкой, главное надежность).

 

И все так же какой вариант самый надежный (без балансировки)?

Какие могут быть проблемы при втором варинате ?

[YuryD]

Даже и -не пробуйте. Попытка плавно на L2 переключиться - привела к коллапсу. Киско - победило, длинк был повержен.

[nixx]

2) Cisco rapid-pvst только для 1 VLAN, D-link RSTP

 

второй вариант на 6500/sup2 (с древним иосом) в качестве рута и с длинками 3120, 3200 в кольцах нормально проработал больше двух лет.

на 1228 есть тормоза/странности со схождением, но тоже работало. но медленноватое оно по сравнению с 3200.

был зухель 4012f в одном из колец - вот это ужас. перестроения от малейшего чиха клиентов.

[myst]

А ещё в подобных схемах очень весело мультикац работает да =)