Jump to content

Проблема с кольцами

h1vs2
 Share

Recommended Posts

h1vs2

h1vs2

Posted
Posted (edited)

Добрый день.

Хотим перевести сеть на Super Vlan + vlan per home + traffic segmetation.

В ядре extreme x450, агрегация d'link dsg-3426g, на домах des-3528, 3526, 3200.

 

Собственно не получается завести все на кольцах, вернее я слабо понимаю как.

Собрал тестовый стенд из экстрима и 3-х длинков, на экстриме поднял супер влан, в него два тестовых сабвлана.

Прокинул их на длинк поставил ещё два длинка, замкнул кольцо.

 

Конфиг длинка:

config vlan test1 add tagged 28
config vlan test1 add untagged 25
config vlan test2 add tagged 28
config vlan test2 add untagged 26

# STP

config stp version mstp
config stp maxage 20 maxhops 20 forwarddelay 15 txholdcount 6 fbpdu enable nni_bpdu_addr dot1d
config stp priority 4096 instance_id 0 
config stp mst_config_id name ring revision_level 0
enable stp
config stp ports 1-24,27-28 externalCost auto  edge auto p2p auto state disable restricted_role false restricted_tcn false
config stp ports 1-28 hellotime 2 
config stp mst_ports 1-28 instance_id 0 internalCost auto priority 128
config stp ports 1-24,27-28 fbpdu disable
config stp ports 25-26 externalCost auto  edge auto p2p auto state enable restricted_role false restricted_tcn false
config stp ports 25-26 fbpdu enable

#traffic_segmetation
config traffic_segmentation 1-28 forward_list 1-28
config traffic_segmentation 28 forward_list 1-28

 

На остальных двух конфигурация такая-же, только влан дефолтный на всех портах, приоритет стп больше и traffic_segmetation forward_list 25-26

Даже в такой конфигурации столкнулся с проблемой:

Сначала на шлюз ходили ходили хосты с обоих коммутаторов, но между собой нет, затыкались на шлюзе, при разрыве кольца, начинали бегать между собой и на шлюз. Через некоторое время наоборот, при замкнутом кольце все ходит отлично через шлюз, но когда разрываешь - ничего.

 

А как прокинуть например 9 вланов на дома в кольцах, я и подавно понять не могу.

 

Подскажите, пожалуйста.

Edited by h1vs2
passer

passer

Posted
Posted (edited)
Конфиг длинка:

config vlan test1 add tagged 28

config vlan test1 add untagged 25

config vlan test2 add tagged 28

config vlan test2 add untagged 26

Не ясно что это за vlan совершенно и зачем в теоретически транковом порту нетегированные пользовательские vlan-ы и подавно.
config stp priority 4096 instance_id 0
Есть смысл делать только на агрегации, там где надо простимулировать определение рута.
config stp mst_config_id name ring revision_level 0

 

 

enable stp

config stp ports 1-24,27-28 externalCost auto edge auto p2p auto state disable restricted_role false restricted_tcn false

config stp ports 1-28 hellotime 2

config stp mst_ports 1-28 instance_id 0 internalCost auto priority 128

config stp ports 1-24,27-28 fbpdu disable

config stp ports 25-26 externalCost auto edge auto p2p auto state enable restricted_role false restricted_tcn false

config stp ports 25-26 fbpdu enable

Вам хватит и rstp, по крайней мере специфичных настроек или требований для mstp я не увидел.

 

 

traffic_segmetation

config traffic_segmentation 1-28 forward_list 1-28

config traffic_segmentation 28 forward_list 1-28

А в чем смысл такой конструкции?
На остальных двух конфигурация такая-же, только влан дефолтный на всех портах, приоритет стп больше и traffic_segmetation forward_list 25-26

Даже в такой конфигурации столкнулся с проблемой:

Сначала на шлюз ходили ходили хосты с обоих коммутаторов, но между собой нет, затыкались на шлюзе, при разрыве кольца, начинали бегать между собой и на шлюз. Через некоторое время наоборот, при замкнутом кольце все ходит отлично через шлюз, но когда разрываешь - ничего.

 

А как прокинуть например 9 вланов на дома в кольцах, я и подавно понять не могу.

 

Подскажите, пожалуйста.

А можно вывод sh stp ports 25-26 по всем коммутаторам в кольце (надеюсь я правильно определил порты участвующие в кольце)Рекомендую почитать о stp и его наследниках, как они работают и т.д. Сильно прояснит вам ситуацию. Edited by passer
indus

indus

Posted
Posted

Для начала читаем доки на длинк и видем там что нужно Ingress Check Disabled иначе нормально не работает на длинках stp.

darkagent

darkagent

Posted
Posted

нужно Ingress Check Disabled иначе нормально не работает на длинках stp.

решается иначе - на всех устройствах в кольце должен быть единый набор вланов, даже если часть не используется вовсе.

а ingress check disabled на длинках - неимоверных масштабов анальная дыра, которая в последствии даст прикурить, как только в сети появятся хитрожопые засранцы, или более продвинутая проказа, умеющая подделывать заголовки пакетов.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.