lirikoff Опубликовано 6 ноября, 2012 · Жалоба Добрый день. Имеется такой вопрос: Появилась необходимость защитить сеть от вероятности возникновения колец. Сеть разбита на Vlan'ы В иерархии на уровне ядра и агрегации стоят CISCO, а на уровне доступа, как-правило, Edge-Core Задача состоит в том, чтобы , в случае возникновения кольца на уровне доступа(Между двумя Edge-Core ) исключить вероятность распространения кольца на уровень агрегации. Схематично примерно так - только на уровне явдра один роутер Петля выделена черным между S4 и S5, соответственно отражено распространение на уровень агрегации D3 Нужно понять как можно использовать STP для решения поставленной задачи. Может кто сталкивался с подобными проблемами. Поделитесь решением или маиериалами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 6 ноября, 2012 · Жалоба ленивые студенты.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 6 ноября, 2012 (изменено) · Жалоба Добрый день. Имеется такой вопрос: не, такое не знаю... кстати, поцоны, а как тут настроить stp? Изменено 6 ноября, 2012 пользователем tartila Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lirikoff Опубликовано 7 ноября, 2012 (изменено) · Жалоба ленивые студенты.... И все-таки хотелось бы понять в правильном ли направлении я мыслю Смотрите, если брать касательно указанной на рисунке сети( с учетом что в ядре только один роутер R2) выходит, что 1) для такой сети R2 нужно сделать корнем( в терминологии Designated Root Bridge) 2) Далее на коммутаторах D4 и D5 выставляются корневые порты(Root Port - т. е. порты подключенные к R2) 3)т к D4 и D5 обслуживают разные подсети(в каждой подсети свои VLAN), то каждый из них нужно сделать назначенным мостом(Designated Bridge) т к владелец этого статуса считается главным в обслуживании данного сегмента локальной сети 4) Все порты коммутаторов D4 и D5 , к которым подключено оборудование уровня доступа, нужно сделать назначенными портами(Designated Port) Все ли верно или же я ошибаюсь? И еще остаются несколько моментов - следует ли как-то дополнительно настраивать VLAN для STP И как верно расставить веса(применительно к указанной схеме) Изменено 7 ноября, 2012 пользователем lirikoff Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 7 ноября, 2012 · Жалоба гугл - "CCNA ICND на русском". Читать от и до. Затем, гугл по фразе "pvst rstp interoperability", можно даже по соседним темкам полазить, ибо на эту тему самолично материалов накидал как грязи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lirikoff Опубликовано 7 ноября, 2012 · Жалоба гугл - "CCNA ICND на русском". Читать от и до. Затем, гугл по фразе "pvst rstp interoperability", можно даже по соседним темкам полазить, ибо на эту тему самолично материалов накидал как грязи. Суть в том, что почти везде пишется про избыточные соединения и задействование резервных каналов... А если их нет ? Меня же интересует реализация возможности отключения порта на уровне агрегации в том случае, если на уровне доступа образовалось кольцо(либо между соседним оборудованием, либо в пределах портов одного коммутатора Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 7 ноября, 2012 · Жалоба сперва почитать теорию не? после внимательного чтения как бы отпадает 99% всех вопросов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 7 ноября, 2012 · Жалоба вот зачем вы на человека накинулись? Пришел с вполне конкретным вопросом. Русские форумы -бессмысленные и беспощадные. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 7 ноября, 2012 · Жалоба Отошлешь в учебник, может быть начнет учиться, дашь ответ - сядет на шею Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 7 ноября, 2012 · Жалоба Человек пришел с явным нежеланием самообучения и нежеланием разбираться в возникшем вопросе, тут скорее явное желание побыстрее решить поставленную задачу приложив минимум усилий. Как оказалось, из личной беседы, этот человек не в ладах с английским, а значит подсовывать ему какую-либо литературу по его вопросу бессмыслено. Другое дело, что решение в данном вопросе настолько тривиально, что оно даже не требуется - достаточно просто включить spanning-tree (который по умолчанию вобщем-то включен на cisco). И если на уровне доступа возникает какая-нибудь беда, и коммутатор доступа с ней справиться не в состоянии, коммутатор агрегации, а в данном случае это циско, сделает все сама, а конкретно заблокирует порт как inconsistent, выдав в логи %SPANTREE-2-LOOPGUARD_BLOCK: Loop guard blocking port X on Y или что-нибудь про pvst inconsistent. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dazgluk Опубликовано 7 ноября, 2012 · Жалоба Мне вот интересно, зачем человек принтер с телефоном кольцует :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
XaTTa6bl4 Опубликовано 7 ноября, 2012 (изменено) · Жалоба вот зачем вы на человека накинулись? Пришел с вполне конкретным вопросом. Русские форумы -бессмысленные и беспощадные. +100500 страшно на форуме пукнуть вопрос задать становится, обязательно придут и говном закидают Изменено 7 ноября, 2012 пользователем XaTTa6bl4 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
manpac Опубликовано 12 ноября, 2012 · Жалоба Добрый день. Имеется такой вопрос: не, такое не знаю... кстати, поцоны, а как тут настроить stp? Per Device STP чотко подойдет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
manpac Опубликовано 12 ноября, 2012 · Жалоба ленивые студенты.... И все-таки хотелось бы понять в правильном ли направлении я мыслю Смотрите, если брать касательно указанной на рисунке сети( с учетом что в ядре только один роутер R2) выходит, что 1) для такой сети R2 нужно сделать корнем( в терминологии Designated Root Bridge) 2) Далее на коммутаторах D4 и D5 выставляются корневые порты(Root Port - т. е. порты подключенные к R2) 3)т к D4 и D5 обслуживают разные подсети(в каждой подсети свои VLAN), то каждый из них нужно сделать назначенным мостом(Designated Bridge) т к владелец этого статуса считается главным в обслуживании данного сегмента локальной сети 4) Все порты коммутаторов D4 и D5 , к которым подключено оборудование уровня доступа, нужно сделать назначенными портами(Designated Port) Все ли верно или же я ошибаюсь? И еще остаются несколько моментов - следует ли как-то дополнительно настраивать VLAN для STP И как верно расставить веса(применительно к указанной схеме) В этой схеме STP ограничивается Access/Distrib уровнем, Root`ами будут свичи в Distribute, абсолютно незачем ядру знать про ваши кольца. А так хотя бы теорию почитать предварительно надо... С таким подходом далеко не уедете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mukca Опубликовано 12 ноября, 2012 (изменено) · Жалоба о гугл поломался ;) автору читай. если не поможет то наймите кого нибуть кто сделает http://xgu.ru/wiki/STP_в_Cisco Меня же интересует реализация возможности отключения порта на уровне агрегации в том случае, если на уровне доступа образовалось кольцо(либо между соседним оборудованием, либо в пределах портов одного коммутатора причем тут stp вообще хз.. луппдетект и шторм контроль Изменено 12 ноября, 2012 пользователем mukca Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...