[RussTlt]

Доброго времени!

Хотел спросить у знатаков каталистов - они у нас используются как L2 агригаторы, не более. Встроенного флеша 32М. Все оборудование доступа - EdgeCore-28

Вобщем вопрос в следующем - нужен IOS (или CatOS), который поддерживает RSTP и 4096 нормальных виланов. Хотелось бы во внутренний флеш записать.

Никаких BGP, OSPF и прочих мудрых вещей им делать не нужно. В голове Ericsson Redback SЕ-100. Можно конечно и по Q-n-Q обойтись 1000 виланов но хочется 4096.

Заранее благодарю за любую информацию по этому вопросу!

[darkagent]

нужен IOS (или CatOS), который поддерживает RSTP и 4096 нормальных виланов

да хоть ipbase, просто задаешь vtp mode transparent и довольствуешся.

только одно НО - в случае в cisco, это будет не rstp а rapid-pvst, и максимум 1024 вланов может иметь свой собственный stp-процесс,

так что имеет смысл посмотреть в сторону mstp, или поумерить аппетит в отношении 4к вланов + rstp.

[RussTlt]

и максимум 1024 вланов может иметь свой собственный stp-процесс,

так что имеет смысл посмотреть в сторону mstp, или поумерить аппетит в отношении 4к вланов + rstp.

 

Да именно так сейчас и работает а умерять аппетит не хочется, виланы нужны.

Скорее смотрю в сторону замены каталистов на другое железо уровня L2 благо почти все сейчас кроме цисок нормально держит 4096 виланов и RSTP.

Сталкивался с информацией что вышел IOS для 6506 который способен делать то же, что и ежик за 7000 рублей, большего не требуется ;)

[darkagent]

сильно сильно заблуждаетесь. еще не доводилось видеть железку, которая позволит rapid-pvst с >1k вланов нормально работать. да и RSTP vs rapid-pvst почитайте - разные технологии по сути.

[joesm]

и максимум 1024 вланов может иметь свой собственный stp-процесс,

так что имеет смысл посмотреть в сторону mstp, или поумерить аппетит в отношении 4к вланов + rstp.

 

Да именно так сейчас и работает а умерять аппетит не хочется, виланы нужны.

Скорее смотрю в сторону замены каталистов на другое железо уровня L2 благо почти все сейчас кроме цисок нормально держит 4096 виланов и RSTP.

Сталкивался с информацией что вышел IOS для 6506 который способен делать то же, что и ежик за 7000 рублей, большего не требуется ;)

В самом деле?

 

>sh vlan sum
Number of existing VLANs               : 1630
Number of existing VTP VLANs          : 347
Number of existing extended VLANS     : 1283
spanning-tree mode rapid-pvst

И все работает

[darkagent]

В самом деле?

 

>sh vlan sum

Number of existing VLANs : 1630

Number of existing VTP VLANs : 347

Number of existing extended VLANS : 1283

spanning-tree mode rapid-pvst

 

И все работает

пруф?

sh spanning-tree summary totals | inc vlans

[joesm]

EtherChannel misconfig guard            is disabled
Extended system ID                      is enabled
Portfast Default                        is disabled
Portfast Edge BPDU Guard Default        is disabled
Portfast Edge BPDU Filter Default       is disabled
Loopguard Default                       is disabled
Platform PVST Simulation                is enabled
PVST Simulation Default                 is enabled but inactive in rapid-pvst mo
de
Bridge Assurance                        is enabled
UplinkFast                              is disabled
BackboneFast                            is disabled
Pathcost method used                    is short

Name                   Blocking Listening Learning Forwarding STP Active
---------------------- -------- --------- -------- ---------- ----------
1626 vlans                   1         0        0      40835      40836

[RussTlt]

сильно сильно заблуждаетесь. еще не доводилось видеть железку, которая позволит rapid-pvst с >1k вланов нормально работать. да и RSTP vs rapid-pvst почитайте - разные технологии по сути.

Вот именно что разные по сути, мне нужен RSTP а не rapid-pvst

Если бы все оборудование было цисковское то подобных вопросов не возникло...

 

Router#vl da

Router(vlan)#vlan 555 name v555

VLAN 555 added:

Name: v555

Router(vlan)#vlan 1555 name v1555

^

% Invalid input detected at '^' marker.

 

Router#sh ver

Cisco Internetwork Operating System Software

IOS ™ s222_rp Software (s222_rp-ADVIPSERVICESK9_WAN-M), Version 12.2(18)SXF17a, RELEASE SOFTWARE (fc1)

 

Мне от каталиста много не надо, просто замыкать кольца клиентские которые состоят из ежиков, понимающих только RSTP

[darkagent]

действительно, моя неправда.

core 6509 switches are not a problem they can support 4096 STP instances ,one for every possible vlan, or at least 1024 STP instances in older versions.

[joesm]

rapid-pvst работает поверх стандартного RSTP.

Если у вас это коммутатор ядра, то я сомневаюсь, что Вам нужен именно RSTP. По скольку RSTP в случае возникновения кольца в одном влане гасит весь транковый порт.

 

Ну даже если бы и 1000, это уже хорошо. А вот 128 в C35xx/37xxx, вот это проблема.

[RussTlt]

rapid-pvst работает поверх стандартного RSTP.

Если у вас это коммутатор ядра, то я сомневаюсь, что Вам нужен именно RSTP. По скольку RSTP в случае возникновения кольца в одном влане гасит весь транковый порт.

 

Ну даже если бы и 1000, это уже хорошо. А вот 128 в C35xx/37xxx, вот это проблема.

 

Нет, ядро на рэдбэке-100 ;)

Просто собирать клиентов с домов колечками и гнать дальше. Иногда вырубают свет в домах, надо чтоб кольцо развернулось...

Появилось желание оформить все по IPoE методом Vlan на клиента и без q-n-q, вот и понадобились виланы.

Если не удастся - с виланами решу по q-n-q а вот с RSTP... Наверное проще будет от каталистов отказаться в пользу чего-нить посовременнее, уж больно специфична циска, хороша когда в голове или все только циска...

 

>>rapid-pvst работает поверх стандартного RSTP.

А удавалось их подружить? Может есть методика какая, не хотят они дружить и все тут.

[darkagent]

А удавалось их подружить? Может есть методика какая, не хотят они дружить и все тут.

1) не использовать vlan 1 для передачи данных, но гнать везде где нужен rstp

2) для всего прочего сделать no spanning-tree vlan 2-4094

[RussTlt]

1) не использовать vlan 1 для передачи данных, но гнать везде где нужен rstp

2) для всего прочего сделать no spanning-tree vlan 2-4094

 

Великолепно работает в схеме с одним каталистом но в связке каталист-каталист 2-4094 получается сквозняк ;)

Кроме того сквозит и в связках каталист1 - ежик1-...-ежикН - каталист2

[darkagent]

на стенде "куча кошек, между ними куча длинков" все норм. вы надеюсь на всех кошках в STP домене единую конфигурацию держите?

[joesm]

>>rapid-pvst работает поверх стандартного RSTP.

А удавалось их подружить? Может есть методика какая, не хотят они дружить и все тут.

 

Они замечательно работают. Наша сеть состоит из D-Linkов, на которых как раз RSTP. Все вышестоящие узлы: разного уровня агрегация, часть ядра и тд, это все разного рода Cisco на всех rapid-pvst. Никаких особых проблем за все время работы не замечено. Свичей доступа - тысячи.

[RussTlt]

на стенде "куча кошек, между ними куча длинков" все норм. вы надеюсь на всех кошках в STP домене единую конфигурацию держите?

Может длинки и ежики в этом отличаются... Получается примерно так - связь дернулась, пока каталисты думают ежики уже все открыли и труба готова, каталистам додумать уже не получается. Ну да подобные цепи не основное, восновном на каталистах кольца выходящие из одного порта и приходящие в другой.

А как быть с кольцом из каталистов? Мне видится пока отказ от кольца и перекройка транками, благо новые кабели как раз вешают.

 

Они замечательно работают. Наша сеть состоит из D-Linkов, на которых как раз RSTP. Все вышестоящие узлы: разного уровня агрегация, часть ядра и тд, это все разного рода Cisco на всех rapid-pvst. Никаких особых проблем за все время работы не замечено. Свичей доступа - тысячи.

 

Может что-то не то делаю... Можно попросить фрагмент конфига касательно STP?

[joesm]

а в кольце у Вас сколько свичей?

[RussTlt]

а в кольце у Вас сколько свичей?

 

Да не утомит Вас мое лирическое отступление, расскажу как я дошел до жизни такой ;)

Вобщем имеется 4 (четыре ; ) основных узла. Сеть строилась изначально без генплана и подключалось что куда ближе ибо основные клиенты - юрики пром.зоны города. Расстояние между узлами около 20 км, от узлов до клиентов меньше. Раньше на узлах стояли EdgeCore-12 (12 SFP), узлы соединены друг с другом основным кольцом. От кольцевых шли другие 12-ти портовые ежики на которых закручивались кольца из EdgeCore-28 разнообразной конфигурации (3-8 последовательно, от некоторых шли ответвления) Так же параллельно кольцам было несколько цепочек, выходящих из одного узла и приходящих в другой. Все прекрасно работало но в связи с расширением клиентской базы руководство решило обновить узловые коммутаторы. Почему выбор пал именно на каталисты не могу сказать, меня не спрашивали. Привезли на тестирование один каталист и предложили погонять. Я перевел один узел на каталист, совместил STP по первому вилану - все тоже прекрасно работало - и тогда закупили еще 4. Вот тут все и началось... Как только каталисты увидали друг друга они поняли, что STP отключено на всех виланах кроме первого и погнали трафик. Дальше нудные эксперименты не буду описывать но ни к чему полезному они не привели. Одно скажу - на текущий момент есть кольцо из 4 каталистов по портам 1/1 и 1/2. На них висят железки без колец, сервера и пр. То же что было в кольцах так кольцами и осталось, только сейчас EdgeCore-12 подключен к каталисту и на этом порту STP зарублен. Цепочки превращены в кольца.

 

Отсюда и первый вопрос - есть ли IOS, понимающий RSTP дабы привести к планируемой схеме.

 

Далее был закуплен Ericsson SE-100 ибо имеющиеся циски 7204 уже не справляются с трафиком. Поскольку клиентов меньше 4к решили использовать схему IPoE по вилану на клиента. Тут основной подход - клиент подключил комп и все работает, инет на одной скорости, пиринг на другой, локалка на третьей, ночью больше. Никаких нечаянно удаленных VPN-подключений и нудного общения с техподдержкой, никакого флуда, подмены адресов и прочих приколов со стороны абонентов. Но клиентов уже больше 2к и начали включать физиков активно, так что 1006 виланов каталиста может хватить только при использовании Q-n-Q, благо ежик и SE-100 это умеют делать.

 

Тут логично выходит второй вопрос - какой ИОС или КатОС умеет делать 4096 виланов без лишних проблем.

Ну и соответственно поскольку надо и то и то желательно чтоб обе функции были в одном иосе.

 

В случае если я много хочу от каталиста есть следующие варианты:

1. Отойти от основного кольца заменив связи транками, идущими по разным волокнам. Заодно увеличится и пропускная прособность.

2. Купить EdgeCore-24 (-48) и поставить их на узлы вместо каталистов, они умеют делать все, что мне нужно.

 

Вобщем где-то так, надеюсь не утомил своей болтовней ;)

Благодарю за внимание, что можете подсказать в данной ситуации.

[vindium]

Заставить свитчи Cisco поддерживать классический RSTP (не rapid-pvst) в отношении соседей можно одним извращенным способом - настроив там MSTP. Если соседи не поддерживают MSTP или поддерживают но в другом домене - между ними будет работать чистый RSTP даже на транках.

[RussTlt]

Заставить свитчи Cisco поддерживать классический RSTP (не rapid-pvst) в отношении соседей можно одним извращенным способом - настроив там MSTP.

Vty-0(config)#spanning-tree mode ?

mstp Specifies spanning tree mode as MSTP

rstp Specifies spanning tree mode as RSTP

stp Specifies spanning tree mode as STP

Благо ежики MSTP поддерживают. Т.е. рыть в сторону mstp? Нормально работают?

[darkagent]

Благо ежики MSTP поддерживают. Т.е. рыть в сторону mstp? Нормально работают?

mstp как раз для колец и создан, и сейчас поддерживается практически любым китаем. но зачастую реализация на коммутаторах от братьев наших азиатов не поддается никакой критики - мерзота неописуемая - на стенде может показать все нормально, но какая-нибудь нештатка в продакшене - вся сеть коту под хвост может пойти.

[RussTlt]

на коммутаторах от братьев наших азиатов не поддается никакой критики - мерзота неописуемая

 

Да уж, попал... Ежики как раз азиаты чистокровные, точнее это Cisco Linksys собранная в ночную смену ;)

CLI и конфиг абсолютно одинаковы, веб немного отличается но не более. Хотя в текущем режиме за многолетнюю историю работы никаких косяков от них не поступало, разве что выгорал блок питания но из-за того что сварку включали и упса не было.

Каталист штука надежная, волокна мне пообещали на транки так что буду надеяться остаться в RSTP по Vlan 1 каталиста

[mukca]

Отсюда и первый вопрос - есть ли IOS, понимающий RSTP дабы привести к планируемой схеме.

нет циска не умееет RSTP

умеет r-pvst но это другое хотя по идее должно быть обратно совместимо (на практике только на первый взгляд обратно совместим)

 

если везде настраивать RSTP а на цисках r-pvst поверьте в самый ответственный момент когда кольцо должно будет перестроиться по закону подлости вы потеряете всю сеть...

 

не мучайте себя и других жителей форума уже тыщу раз рассказано было.

хотите совместимости stp циски и других брендов везде настраивайте MSTP. Везде реализовано согласно стандартам.

 

если хотите получить фукционал RSTP все вланы (1-4094) помещайте в один домен MSTP. это как раз и есть rstp (не верите почитайте отличие RSTP и MSTP)

Изменено 2 ноября, 2011 пользователем mukca

[darkagent]

сли хотите получить фукционал RSTP все вланы (1-4094) помещайте в один домен MSTP. это как раз и есть rstp (не верите почитайте отличие RSTP и MSTP)

микс из rstp/mstp не самое удачное решение - просто попробуйте собрать в кольцо dgs-36xx, включить на них mstp, к ним юбкой подключить 3100 - на них rstp, и за 3100 уже воткнуть любой доступ на DES. это будет еще то зловонье - порты в сторону 3100 будут в вечном discarding. при этом если вместо 3100 ставить любую другую железку (тот же 3120 например или любой DES) - то все ок.

[RussTlt]

воткнуть любой доступ на DES. это будет еще то зловонье

 

Не, Боги были ко мне милостивы и оградили от DES :)

Вобщем вижу для себя отказ от центрального кольца и замену на транки по альтернативным кабелям. STP вернуть через 1-й вилан. Осталось найти как в каталисте создавать виланы выше 1006, через привычный vlan database не получается. Погуглил -

 

vtp mode transparent

spanning-tree mode pvst

spanning-tree extend system-id

 

vlan 1111

name client1111

..