RSTP: Menggunakan sakelar berpasangan ke dua sakelar?

10

Saya mencoba mengatur pengaturan berikut dengan 10 sakelar:

Beralih pengaturan

Saya pikir ini cukup jelas, tetapi pada dasarnya saya memiliki 8 jaringan berbeda (dalam 8 VLAN terpisah) yang secara fisik juga diaktifkan secara terpisah (hanya karena saya bisa).

Saya ingin mengatur switch untuk setiap "pasangan" LAN, dan untuk setiap switch endpoint memiliki jalur cadangan ke switch root melalui pasangannya.

Saya menggunakan HP V1910-48G (JE009A) untuk switch ROOT dan "ROOT B".

  • Di sinilah server secara fisik terhubung ke jaringan.
  • Alasan saya memiliki switch di mana server berada adalah untuk mendapatkan akses ke 8 port fiber.
  • Ada trunk 4GAC LACP antara ROOT dan ROOT B untuk menangani bandwidth dan semua VLAN trunked dan ditandai
  • Semua sakelar dikelola pada VLAN 1080. Apakah itu penting? Saya sedang berpikir tidak.
  • Semua VLAN ditandai pada trunk jika diperlukan. Sekali lagi, saya tidak bisa melihatnya penting.

Untuk sakelar titik akhir, saya menggunakan sakelar HP V1810-24G v2 (J9803A) .

Semua sakelar DO mendukung RSTP!

Saat ini saya tidak bisa mendapatkan ini berfungsi dengan benar. Ketika saya mencabut trunk antara Switch dengan VLAN20 ke Root switch - port to Switch VLAN21 tidak meneruskan paket.

Konfigurasi jembatan untuk semua Switch Endpoint: Konfigurasi Jembatan RSTP

Konfigurasi port pada Switch VLAN20: VLAN20 Ganti Port Config

Bantuan apa pun akan sangat dihargai.

Terima kasih, Sam.

pengguna8179
sumber
Ketika Anda mengatakan, "tarik satu batang," apakah maksud Anda Anda memutuskan (misalnya) tautan antara sakelar dengan VLAN 20 dan "root"? Juga "root" jembatan root untuk semua vlan?
Ron Trunk
2
Anda telah secara eksplisit menetapkan prioritas pada ROOT, dan memeriksa bahwa switch lain melihatnya sebagai root yang ditunjuk?
richardb
@Ron. Ya, saya secara fisik melepas kabel. Ya, itu adalah root bridge untuk semua VLAN.
user8179
1
@Richardb: Saya menetapkan prioritas ke 0. Saya akan mengecek bahwa semua switch mengenalinya sebagai root. Terima kasih.
user8179
1
@ Ron 1810 v2 melakukannya. 1810 v1 tidak. Saya punya v2. Saya akan membuat beberapa tangkapan layar terjadi dan membalasnya segera. Terima kasih atas bantuan yang berkelanjutan!
user8179

Jawaban:

2

Apakah versi HP "RSTP" seperti Cisco-Rapid-PVST +, apakah lebih dari 802.1q RSTP atau sekitar 802.1s MST?

Dalam kasus sebelumnya, Anda harus memastikan bahwa "Switch 21" - meskipun semua port pengguna berada di VLAN21, juga telah mengkonfigurasi VLAN20, dan secara aktif berpartisipasi sebagai jembatan di pohon rentang VLAN20 (dengan hanya dua antarmuka STP, dalam hal itu kasus).

Jika konfigurasi lebih mirip MST, Anda harus memastikan bahwa pemetaan VLAN-ke-MST-Instance yang sama diterapkan pada switch (set) yang diberikan. Plus, Anda harus memastikan bahwa VLAN yang digunakan untuk berbicara MST dari sakelar ke sakelar tersedia / diizinkan di semua tautan antar sakelar (saya yakin ini biasanya dilakukan di VLAN 1 dan tanpa tag).

Pada dasarnya, ini bermuara pada masalah yang sama, tidak peduli dialek spanning-tree yang Anda jalankan.

Kedua anggota dari pasangan sakelar seperti itu harus berpartisipasi aktif sebagai jembatan dalam spanning-tree (s) untuk kedua VLAN dari pasangan sakelar yang diberikan. Tentu saja, tautan antar sakelar harus dikonfigurasi untuk memungkinkan kedua VLAN; diagram Anda menunjukkan bahwa ini masalahnya.

Cheers Marc

Marc 'netztier' Luethi
sumber
HP menggunakan standar industri 802.1w RSTP. Ini tidak kompatibel dengan Cisco R-PVST +
Ron Trunk
2

Desain Anda valid, tetapi Anda harus membawa VLAN1080 manajemen juga ke semua sakelar. Karena jaringan Anda tidak begitu besar, saya hanya akan menandai setiap VLAN tunggal untuk setiap switch (dengan cara bagaimana VTP Cisco bekerja secara default) karena Anda hanya akan melihat sejumlah terbatas lalu lintas siaran tambahan dengan cara itu.

Alasan Anda tidak bisa mengaktifkan RSTP adalah karena Anda telah mengaktifkan hampir setiap fitur STP di setiap port.

Nonaktifkan Root Guard , TNC Guard , BPDU Protect dan khususnya filter BPDU pada semua port, karena ini dimaksudkan untuk digunakan untuk tujuan yang sangat spesifik (baca tentang apa yang dilakukan sebelum Anda mengaktifkannya pada port tertentu). Filter BPDUkemungkinan masalahnya, karena pada dasarnya memberitahu saklar untuk tidak mengirim BPDU (paket khusus yang digunakan untuk menentukan topologi STP) atau memproses yang ia terima pada port itu, pada dasarnya menonaktifkan STP sama sekali. Ini pada dasarnya cara untuk memberi tahu peralihan ke "apa yang akan saya lakukan terlihat bodoh, tetapi jalankan dengannya terlepas.) Anda juga harus mengubah prioritas sakelar root Anda untuk memastikan bahwa spanning tree membangun topologi dari root. beralih alih-alih dari beberapa saklar acak dengan alamat MAC terendah.

Silakan baca panduan saya tentang STP pada sakelar HP, ini dimaksudkan untuk model HP Procurve yang lebih canggih, tetapi ia melewati beberapa konsep inti STP yang berguna bagi Anda. https://grumpytechie.net/2015/02/27/how-to-set-up-stp-on-hp-switches-hp-networking-series-part-1/

Stuggi
sumber
0

Kamu berkata:

Ketika saya mencabut trunk antara Switch dengan VLAN20 ke Root switch - port to Switch VLAN21 tidak meneruskan paket.

Ini kemungkinan besar disebabkan oleh bagaimana STP konvergen setelah perubahan topologi jaringan. Setelah trunk dari Vlan20 dimatikan, sakelar di sekitarnya akan mengubah perilaku STP mereka untuk mengakomodasi perubahan. Ini dapat menyebabkan port diblokir yang tidak diblokir sebelumnya.

Anda harus mengatur salah satu sakelar inti Anda menjadi root utama untuk setengah dari vlan, dan sakelar inti lainnya menjadi root utama untuk separuh lainnya. Ini biasanya akan memungkinkan semua lalu lintas vlan untuk mencapai semua perangkat di LAN.

Jared Elliott
sumber
-1

Jika itu saya, saya pikir saya akan menghindari VLAN kecuali pada switch inti, dan menjalankan dua kabel per switch tepi. Edge switch baru saja diakses, dan mungkin kesederhanaan akan membantu.

masukkan deskripsi gambar di sini

Jonathanjo
sumber
Itu bukan jawaban yang sangat membantu, itu tidak membantu OP mencari tahu mengapa dia tidak bisa membuat RSTP bekerja, itu tidak membantu siapa pun yang memiliki masalah yang sama, dan itu bukan desain yang sangat bagus juga (tidak menggunakan penuh potensi perangkat misalnya).
Stuggi
Itu dimaksudkan untuk menyarankan bahwa mungkin arsitektur yang lebih sederhana mungkin berguna, yaitu memuaskan dugaan saya tentang tujuan tingkat tinggi si penanya, seperti yang dilakukan orang lain di sini juga. Menggunakan potensi penuh dari perangkat yang diberikan biasanya juga memperkenalkan dependensi, yang dapat menimbulkan kerumitan dan ketidakpercayaan nantinya. Banyak cara menguliti kucing, seperti yang mereka katakan.
jonathanjo
-2

Direkayasa secara berlebihan. Itu adalah sakelar SMB . Anda memiliki sekitar 300 port Ethernet - sejumlah kecil. Keep It Simple - yang mengarah ke manajemen waktu dan mudah.

Bersihkan konfigurasi, bersihkan ulang pabrik. Letakkan alamat IP manajemen pada setiap sakelar dan aturlah di pemantauan dasar.

masukkan deskripsi gambar di sini

Ronnie Royston
sumber
setiap kesempatan downvoter (s) dapat mengidentifikasi bagian mana dari jawaban saya yang salah? Terima kasih sebelumnya.
Ronnie Royston
Saya bukan pemilih, tetapi gambar Anda sepertinya tidak memiliki redundansi, dan bukankah VLAN nomor 1 terendah, bukan 0?
jonathanjo
@jonathanjo terima kasih atas umpan baliknya. Saya memperbarui jawaban saya menghapus menyebutkan VLAN # tertentu. Redundansi yang tepat. Jika switch gagal, mereka harus menggantinya. Redundansi lapisan jaringan dapat dicapai dengan mengaktifkan perutean pada setiap antarmuka sakelar / uplink. RSTP, dan STP pada umumnya, terlalu rumit terutama mengingat platform kelas bawah yang digunakan. Teknologi MLAG diciptakan untuk masalah ini.
Ronnie Royston
Saya setuju dengan Anda bahwa kompleksitas adalah musuh, terutama kompleksitas toleran-kesalahan jika tidak dipantau! (Banyak orang tidak memeriksa RAID mereka, misalnya, dan hanya melihat setelah kegagalan besar). Re kit mungkin itu bukti kerja konsep.
jonathanjo