Jump to content

Настройка Spanning tree на Cisco

lirikoff
 Share

Recommended Posts

lirikoff

lirikoff

Posted
Posted

Добрый день. Имеется такой вопрос:

Появилась необходимость защитить сеть от вероятности возникновения колец.

Сеть разбита на Vlan'ы

В иерархии на уровне ядра и агрегации стоят CISCO, а на уровне доступа, как-правило, Edge-Core

Задача состоит в том, чтобы , в случае возникновения кольца на уровне доступа(Между двумя Edge-Core ) исключить вероятность распространения кольца на уровень агрегации.

Схематично примерно так - только на уровне явдра один роутер

Петля выделена черным между S4 и S5, соответственно отражено распространение на уровень агрегации D3

Нужно понять как можно использовать STP для решения поставленной задачи.

Может кто сталкивался с подобными проблемами. Поделитесь решением или маиериалами.

post-107575-017569300 1352226137_thumb.jpg

tartila

tartila

Posted
Posted (edited)

Добрый день. Имеется такой вопрос:

 

не, такое не знаю... кстати, поцоны, а как тут настроить stp?

 

post-72891-065677800 1352230410_thumb.jpg

Edited by tartila
lirikoff

lirikoff

Posted
  • Author
Posted (edited)

ленивые студенты....

И все-таки хотелось бы понять в правильном ли направлении я мыслю

Смотрите, если брать касательно указанной на рисунке сети( с учетом что в ядре только один роутер R2)

выходит, что

1) для такой сети R2 нужно сделать корнем( в терминологии Designated Root Bridge)

2) Далее на коммутаторах D4 и D5 выставляются корневые порты(Root Port - т. е. порты подключенные к R2)

3)т к D4 и D5 обслуживают разные подсети(в каждой подсети свои VLAN), то каждый из них нужно сделать назначенным мостом(Designated Bridge) т к владелец этого статуса считается главным в обслуживании данного сегмента локальной сети

4) Все порты коммутаторов D4 и D5 , к которым подключено оборудование уровня доступа, нужно сделать назначенными портами(Designated Port)

 

Все ли верно или же я ошибаюсь?

 

И еще остаются несколько моментов -

следует ли как-то дополнительно настраивать VLAN для STP

И как верно расставить веса(применительно к указанной схеме)

Edited by lirikoff
darkagent

darkagent

Posted
Posted

гугл - "CCNA ICND на русском". Читать от и до. Затем, гугл по фразе "pvst rstp interoperability", можно даже по соседним темкам полазить, ибо на эту тему самолично материалов накидал как грязи.

lirikoff

lirikoff

Posted
  • Author
Posted

гугл - "CCNA ICND на русском". Читать от и до. Затем, гугл по фразе "pvst rstp interoperability", можно даже по соседним темкам полазить, ибо на эту тему самолично материалов накидал как грязи.

Суть в том, что почти везде пишется про избыточные соединения и задействование резервных каналов... А если их нет ? Меня же интересует реализация возможности отключения порта на уровне агрегации в том случае, если на уровне доступа образовалось кольцо(либо между соседним оборудованием, либо в пределах портов одного коммутатора

darkagent

darkagent

Posted
Posted

Человек пришел с явным нежеланием самообучения и нежеланием разбираться в возникшем вопросе, тут скорее явное желание побыстрее решить поставленную задачу приложив минимум усилий. Как оказалось, из личной беседы, этот человек не в ладах с английским, а значит подсовывать ему какую-либо литературу по его вопросу бессмыслено.

Другое дело, что решение в данном вопросе настолько тривиально, что оно даже не требуется - достаточно просто включить spanning-tree (который по умолчанию вобщем-то включен на cisco). И если на уровне доступа возникает какая-нибудь беда, и коммутатор доступа с ней справиться не в состоянии, коммутатор агрегации, а в данном случае это циско, сделает все сама, а конкретно заблокирует порт как inconsistent, выдав в логи %SPANTREE-2-LOOPGUARD_BLOCK: Loop guard blocking port X on Y или что-нибудь про pvst inconsistent.

XaTTa6bl4

XaTTa6bl4

Posted
Posted (edited)

вот зачем вы на человека накинулись?

Пришел с вполне конкретным вопросом.

Русские форумы -бессмысленные и беспощадные.

 

+100500

страшно на форуме пукнуть вопрос задать становится, обязательно придут и говном закидают

Edited by XaTTa6bl4
manpac

manpac

Posted
Posted

ленивые студенты....

И все-таки хотелось бы понять в правильном ли направлении я мыслю

Смотрите, если брать касательно указанной на рисунке сети( с учетом что в ядре только один роутер R2)

выходит, что

1) для такой сети R2 нужно сделать корнем( в терминологии Designated Root Bridge)

2) Далее на коммутаторах D4 и D5 выставляются корневые порты(Root Port - т. е. порты подключенные к R2)

3)т к D4 и D5 обслуживают разные подсети(в каждой подсети свои VLAN), то каждый из них нужно сделать назначенным мостом(Designated Bridge) т к владелец этого статуса считается главным в обслуживании данного сегмента локальной сети

4) Все порты коммутаторов D4 и D5 , к которым подключено оборудование уровня доступа, нужно сделать назначенными портами(Designated Port)

 

Все ли верно или же я ошибаюсь?

 

И еще остаются несколько моментов -

следует ли как-то дополнительно настраивать VLAN для STP

И как верно расставить веса(применительно к указанной схеме)

В этой схеме STP ограничивается Access/Distrib уровнем, Root`ами будут свичи в Distribute, абсолютно незачем ядру знать про ваши кольца. А так хотя бы теорию почитать предварительно надо... С таким подходом далеко не уедете.

mukca

mukca

Posted
Posted (edited)

о гугл поломался ;)

 

автору читай.

если не поможет то наймите кого нибуть кто сделает

http://xgu.ru/wiki/STP_в_Cisco

 

Меня же интересует реализация возможности отключения порта на уровне агрегации в том случае, если на уровне доступа образовалось кольцо(либо между соседним оборудованием, либо в пределах портов одного коммутатора

причем тут stp вообще хз..

луппдетект и шторм контроль

Edited by mukca

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.