lirikoff Posted November 6, 2012 Добрый день. Имеется такой вопрос: Появилась необходимость защитить сеть от вероятности возникновения колец. Сеть разбита на Vlan'ы В иерархии на уровне ядра и агрегации стоят CISCO, а на уровне доступа, как-правило, Edge-Core Задача состоит в том, чтобы , в случае возникновения кольца на уровне доступа(Между двумя Edge-Core ) исключить вероятность распространения кольца на уровень агрегации. Схематично примерно так - только на уровне явдра один роутер Петля выделена черным между S4 и S5, соответственно отражено распространение на уровень агрегации D3 Нужно понять как можно использовать STP для решения поставленной задачи. Может кто сталкивался с подобными проблемами. Поделитесь решением или маиериалами. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Дятел Posted November 6, 2012 ленивые студенты.... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tartila Posted November 6, 2012 (edited) Добрый день. Имеется такой вопрос: не, такое не знаю... кстати, поцоны, а как тут настроить stp? Edited November 6, 2012 by tartila Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
lirikoff Posted November 7, 2012 (edited) ленивые студенты.... И все-таки хотелось бы понять в правильном ли направлении я мыслю Смотрите, если брать касательно указанной на рисунке сети( с учетом что в ядре только один роутер R2) выходит, что 1) для такой сети R2 нужно сделать корнем( в терминологии Designated Root Bridge) 2) Далее на коммутаторах D4 и D5 выставляются корневые порты(Root Port - т. е. порты подключенные к R2) 3)т к D4 и D5 обслуживают разные подсети(в каждой подсети свои VLAN), то каждый из них нужно сделать назначенным мостом(Designated Bridge) т к владелец этого статуса считается главным в обслуживании данного сегмента локальной сети 4) Все порты коммутаторов D4 и D5 , к которым подключено оборудование уровня доступа, нужно сделать назначенными портами(Designated Port) Все ли верно или же я ошибаюсь? И еще остаются несколько моментов - следует ли как-то дополнительно настраивать VLAN для STP И как верно расставить веса(применительно к указанной схеме) Edited November 7, 2012 by lirikoff Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
darkagent Posted November 7, 2012 гугл - "CCNA ICND на русском". Читать от и до. Затем, гугл по фразе "pvst rstp interoperability", можно даже по соседним темкам полазить, ибо на эту тему самолично материалов накидал как грязи. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
lirikoff Posted November 7, 2012 гугл - "CCNA ICND на русском". Читать от и до. Затем, гугл по фразе "pvst rstp interoperability", можно даже по соседним темкам полазить, ибо на эту тему самолично материалов накидал как грязи. Суть в том, что почти везде пишется про избыточные соединения и задействование резервных каналов... А если их нет ? Меня же интересует реализация возможности отключения порта на уровне агрегации в том случае, если на уровне доступа образовалось кольцо(либо между соседним оборудованием, либо в пределах портов одного коммутатора Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
darkagent Posted November 7, 2012 сперва почитать теорию не? после внимательного чтения как бы отпадает 99% всех вопросов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Negator Posted November 7, 2012 вот зачем вы на человека накинулись? Пришел с вполне конкретным вопросом. Русские форумы -бессмысленные и беспощадные. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zi_rus Posted November 7, 2012 Отошлешь в учебник, может быть начнет учиться, дашь ответ - сядет на шею Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
darkagent Posted November 7, 2012 Человек пришел с явным нежеланием самообучения и нежеланием разбираться в возникшем вопросе, тут скорее явное желание побыстрее решить поставленную задачу приложив минимум усилий. Как оказалось, из личной беседы, этот человек не в ладах с английским, а значит подсовывать ему какую-либо литературу по его вопросу бессмыслено. Другое дело, что решение в данном вопросе настолько тривиально, что оно даже не требуется - достаточно просто включить spanning-tree (который по умолчанию вобщем-то включен на cisco). И если на уровне доступа возникает какая-нибудь беда, и коммутатор доступа с ней справиться не в состоянии, коммутатор агрегации, а в данном случае это циско, сделает все сама, а конкретно заблокирует порт как inconsistent, выдав в логи %SPANTREE-2-LOOPGUARD_BLOCK: Loop guard blocking port X on Y или что-нибудь про pvst inconsistent. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dazgluk Posted November 7, 2012 Мне вот интересно, зачем человек принтер с телефоном кольцует :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
XaTTa6bl4 Posted November 7, 2012 (edited) вот зачем вы на человека накинулись? Пришел с вполне конкретным вопросом. Русские форумы -бессмысленные и беспощадные. +100500 страшно на форуме пукнуть вопрос задать становится, обязательно придут и говном закидают Edited November 7, 2012 by XaTTa6bl4 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
manpac Posted November 12, 2012 Добрый день. Имеется такой вопрос: не, такое не знаю... кстати, поцоны, а как тут настроить stp? Per Device STP чотко подойдет Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
manpac Posted November 12, 2012 ленивые студенты.... И все-таки хотелось бы понять в правильном ли направлении я мыслю Смотрите, если брать касательно указанной на рисунке сети( с учетом что в ядре только один роутер R2) выходит, что 1) для такой сети R2 нужно сделать корнем( в терминологии Designated Root Bridge) 2) Далее на коммутаторах D4 и D5 выставляются корневые порты(Root Port - т. е. порты подключенные к R2) 3)т к D4 и D5 обслуживают разные подсети(в каждой подсети свои VLAN), то каждый из них нужно сделать назначенным мостом(Designated Bridge) т к владелец этого статуса считается главным в обслуживании данного сегмента локальной сети 4) Все порты коммутаторов D4 и D5 , к которым подключено оборудование уровня доступа, нужно сделать назначенными портами(Designated Port) Все ли верно или же я ошибаюсь? И еще остаются несколько моментов - следует ли как-то дополнительно настраивать VLAN для STP И как верно расставить веса(применительно к указанной схеме) В этой схеме STP ограничивается Access/Distrib уровнем, Root`ами будут свичи в Distribute, абсолютно незачем ядру знать про ваши кольца. А так хотя бы теорию почитать предварительно надо... С таким подходом далеко не уедете. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mukca Posted November 12, 2012 (edited) о гугл поломался ;) автору читай. если не поможет то наймите кого нибуть кто сделает http://xgu.ru/wiki/STP_в_Cisco Меня же интересует реализация возможности отключения порта на уровне агрегации в том случае, если на уровне доступа образовалось кольцо(либо между соседним оборудованием, либо в пределах портов одного коммутатора причем тут stp вообще хз.. луппдетект и шторм контроль Edited November 12, 2012 by mukca Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
