Saya mencoba mengatur pengaturan berikut dengan 10 sakelar:
Saya pikir ini cukup jelas, tetapi pada dasarnya saya memiliki 8 jaringan berbeda (dalam 8 VLAN terpisah) yang secara fisik juga diaktifkan secara terpisah (hanya karena saya bisa).
Saya ingin mengatur switch untuk setiap "pasangan" LAN, dan untuk setiap switch endpoint memiliki jalur cadangan ke switch root melalui pasangannya.
Saya menggunakan HP V1910-48G (JE009A) untuk switch ROOT dan "ROOT B".
- Di sinilah server secara fisik terhubung ke jaringan.
- Alasan saya memiliki switch di mana server berada adalah untuk mendapatkan akses ke 8 port fiber.
- Ada trunk 4GAC LACP antara ROOT dan ROOT B untuk menangani bandwidth dan semua VLAN trunked dan ditandai
- Semua sakelar dikelola pada VLAN 1080. Apakah itu penting? Saya sedang berpikir tidak.
- Semua VLAN ditandai pada trunk jika diperlukan. Sekali lagi, saya tidak bisa melihatnya penting.
Untuk sakelar titik akhir, saya menggunakan sakelar HP V1810-24G v2 (J9803A) .
Semua sakelar DO mendukung RSTP!
Saat ini saya tidak bisa mendapatkan ini berfungsi dengan benar. Ketika saya mencabut trunk antara Switch dengan VLAN20 ke Root switch - port to Switch VLAN21 tidak meneruskan paket.
Konfigurasi jembatan untuk semua Switch Endpoint:
Konfigurasi port pada Switch VLAN20:
Bantuan apa pun akan sangat dihargai.
Terima kasih, Sam.
sumber
Jawaban:
Apakah versi HP "RSTP" seperti Cisco-Rapid-PVST +, apakah lebih dari 802.1q RSTP atau sekitar 802.1s MST?
Dalam kasus sebelumnya, Anda harus memastikan bahwa "Switch 21" - meskipun semua port pengguna berada di VLAN21, juga telah mengkonfigurasi VLAN20, dan secara aktif berpartisipasi sebagai jembatan di pohon rentang VLAN20 (dengan hanya dua antarmuka STP, dalam hal itu kasus).
Jika konfigurasi lebih mirip MST, Anda harus memastikan bahwa pemetaan VLAN-ke-MST-Instance yang sama diterapkan pada switch (set) yang diberikan. Plus, Anda harus memastikan bahwa VLAN yang digunakan untuk berbicara MST dari sakelar ke sakelar tersedia / diizinkan di semua tautan antar sakelar (saya yakin ini biasanya dilakukan di VLAN 1 dan tanpa tag).
Pada dasarnya, ini bermuara pada masalah yang sama, tidak peduli dialek spanning-tree yang Anda jalankan.
Kedua anggota dari pasangan sakelar seperti itu harus berpartisipasi aktif sebagai jembatan dalam spanning-tree (s) untuk kedua VLAN dari pasangan sakelar yang diberikan. Tentu saja, tautan antar sakelar harus dikonfigurasi untuk memungkinkan kedua VLAN; diagram Anda menunjukkan bahwa ini masalahnya.
Cheers Marc
sumber
Desain Anda valid, tetapi Anda harus membawa VLAN1080 manajemen juga ke semua sakelar. Karena jaringan Anda tidak begitu besar, saya hanya akan menandai setiap VLAN tunggal untuk setiap switch (dengan cara bagaimana VTP Cisco bekerja secara default) karena Anda hanya akan melihat sejumlah terbatas lalu lintas siaran tambahan dengan cara itu.
Alasan Anda tidak bisa mengaktifkan RSTP adalah karena Anda telah mengaktifkan hampir setiap fitur STP di setiap port.
Nonaktifkan Root Guard , TNC Guard , BPDU Protect dan khususnya filter BPDU pada semua port, karena ini dimaksudkan untuk digunakan untuk tujuan yang sangat spesifik (baca tentang apa yang dilakukan sebelum Anda mengaktifkannya pada port tertentu). Filter BPDUkemungkinan masalahnya, karena pada dasarnya memberitahu saklar untuk tidak mengirim BPDU (paket khusus yang digunakan untuk menentukan topologi STP) atau memproses yang ia terima pada port itu, pada dasarnya menonaktifkan STP sama sekali. Ini pada dasarnya cara untuk memberi tahu peralihan ke "apa yang akan saya lakukan terlihat bodoh, tetapi jalankan dengannya terlepas.) Anda juga harus mengubah prioritas sakelar root Anda untuk memastikan bahwa spanning tree membangun topologi dari root. beralih alih-alih dari beberapa saklar acak dengan alamat MAC terendah.
Silakan baca panduan saya tentang STP pada sakelar HP, ini dimaksudkan untuk model HP Procurve yang lebih canggih, tetapi ia melewati beberapa konsep inti STP yang berguna bagi Anda. https://grumpytechie.net/2015/02/27/how-to-set-up-stp-on-hp-switches-hp-networking-series-part-1/
sumber
Kamu berkata:
Ini kemungkinan besar disebabkan oleh bagaimana STP konvergen setelah perubahan topologi jaringan. Setelah trunk dari Vlan20 dimatikan, sakelar di sekitarnya akan mengubah perilaku STP mereka untuk mengakomodasi perubahan. Ini dapat menyebabkan port diblokir yang tidak diblokir sebelumnya.
Anda harus mengatur salah satu sakelar inti Anda menjadi root utama untuk setengah dari vlan, dan sakelar inti lainnya menjadi root utama untuk separuh lainnya. Ini biasanya akan memungkinkan semua lalu lintas vlan untuk mencapai semua perangkat di LAN.
sumber
Jika itu saya, saya pikir saya akan menghindari VLAN kecuali pada switch inti, dan menjalankan dua kabel per switch tepi. Edge switch baru saja diakses, dan mungkin kesederhanaan akan membantu.
sumber
Direkayasa secara berlebihan. Itu adalah sakelar SMB . Anda memiliki sekitar 300 port Ethernet - sejumlah kecil. Keep It Simple - yang mengarah ke manajemen waktu dan mudah.
Bersihkan konfigurasi, bersihkan ulang pabrik. Letakkan alamat IP manajemen pada setiap sakelar dan aturlah di pemantauan dasar.
sumber