[Negator]

Есть простая схема.

Все свичи - длинки 3627G или аналоги(3612G,3420). Это просто районные узлы аггрегации.

Настроено RSTP - все работает, при падении основного линка трафик бежит по резервному.

 

В центре стоит DGS-3420-26SC, он же является рутом RSTP.

К коммутаторам звездой подключены абонентские коммутаторы(на схеме нет, не нужны).

Управляющий влан=1000, для всех коммутаторов, ну и около сотни абонентских вланов.

 

 

Суть проблемы следующая:

В среднем раз в полгода один из коммутаторов умирает(речь идет о 3627G).

При этом они не просто выключаются, а продолжают работать как неуправляемые железки(а может и того хуже - неизвестно).

Все бы хорошо, но во всей сети получается кольцо, в том числе в управляющем влане.

 

То есть пока все коммутаторы живы - STP отрабатывает штатно на падение физики между узлами, но если один из коммутаторов умирает - получаем кольцо на всю сеть.

Посоветуйте как лучше решить проблему, учитывая что управляющий влан - один на всех.

[zi_rus]

Известная тема, да, дохнет цпу и перестает обрабатывать бпду и стп кольцо замыкается. Против такого, вернее почти такого, придумана bridge assurance технология, если с порта перестаю прилетать бпду, порт блокируется. У циски оно есть, хз что есть у длинка

[rdc]

На периферийных свичах нужно отключить STP, оставив Forwarding BPDU глобально и на соответствующих портах.

[Butch3r]

Рассмотреть вариант перехода на ERPS. Там у вас рутом будет тот, кто разрывает кольцо.

[UglyAdmin]

У меня кольца сводятся на ME3600X, я там шторм-контроль на броадкасты/мультикасты настроил.

С одной стороны кольца ограничение в пакетах, с другой - shutdown порта.

Как D-Link виснет - кольцо сразу же размыкается...

[LLatypov]

Доброго времени суток. Подскажите по схеме.

Имеем:

 1.Большое кольцо

 2.Малое кольцо-1

 3.Малое кольцо-2

 

Номера коммутаторов. 

1 Рутовый находится в серверной.

2 Агрегация для 7 коммутаторов в административном здании.

3 Агрегация для двух дополнительных колец.

4 Доступ для пользователей

 

В большом кольце используется два волокна * 1GB. Собраны транк. В остальных кольцах по одному волокну

 

 

Собрал схему на столе, работает. 

Вопрос номер один. как быть с ролью 3 коммутатора TP-Link 5412F.

Напрашивается схема номер 2, где Коммутаторы Eltex работают в большом кольце по 10G, а TP-link  в своем кольце.

Либо полностью выключить RSTP на TP-LInk 5412F и оставить только на Eltex'ах

 

Данная схема планируется использоваться на предприятии. Большое кольцо - чтобы  сократить время простоя в случае обрыва опт. Малые кольца под систему видеонаблюдения в цехе. Влан телефонии и видеонаблюдения присутствует на всей сети предприятия.

[Joneg]

On 7/30/2013 at 1:18 PM, NikAlexAn said:

На ядре:

spanning-tree mode mst

no spanning-tree bridge assurance

no spanning-tree optimize bpdu transmission

spanning-tree extend system-id

spanning-tree mst configuration

name CONFIG_NAME

revision CONFIG_NUMBER

instance 1 vlan MGMT_RING1_Number, Ring1StartVID-Ring1EndVID

instance 2 vlan MGMT_RING2_Number, Ring2StartVID-Ring2EndVID

 

instance N vlan MGMT_RINGN_Number, RingNStartVID-RingNEndVID

exit

spanning-tree mst 0-N priority 0

int range gi1/1 - 2

switchport

description << Ring 1 >>

switchport trunk encapsulation dot1q

switchport mode trunk

switchport trunk allowed vlan add MGMT_RING1_Number,Ring1StartVID-Ring1EndVID

spanning-tree link-type point-to-point

exit

 

Как то так. А в кольцах:

spanning-tree mode rstp

Запретить BPDU и TCN на абонентских портах, оставить только на транковых.

 

Скажите, у кого нибудь работает такая схема. В центре Cisco 6500 (MST), в нее включены кольца из dlink (RSTP).  Вланы каждого кольца в отдельном instance

 

Я читал, что такая совместимость есть только с MSTI0. Давно пытались тестировать, у нас не заработало, кажется dlink-и DES-3526 не видели cisco 6500 как root и строили свой RSTP (приоритет выставляли)

 

И это действительно изолирует TCN только в вланах инстанции?

Изменено 5 февраля, 2019 пользователем Joneg