RSTP: Usando switches em pares para dois switches?

10

Estou tentando configurar o seguinte arranjo com 10 opções:

Arranjo do interruptor

Eu acho que é relativamente auto-explicativo, mas basicamente eu tenho 8 redes diferentes (em 8 VLANs separadas) que também são fisicamente comutadas separadamente (só porque eu posso).

Quero configurar os comutadores para cada "par" de LANs e, para cada comutador de ponto final, ter um caminho de backup para o comutador raiz por meio de seu parceiro.

Estou usando o HP V1910-48G (JE009A) para os comutadores ROOT e "ROOT B".

  • É aqui que os servidores estão fisicamente conectados à rede.
  • O motivo de eu ter switches onde os servidores estão localizados é obter acesso a 8 portas de fibra.
  • Há um tronco LACP de 4Gbit entre o ROOT e o ROOT B para lidar com a largura de banda e todas as VLANs são entroncadas e identificadas
  • Todos os comutadores são gerenciados na VLAN 1080. Isso importa? Eu estou pensando que não.
  • Todas as VLANs são marcadas nos troncos, conforme necessário. Mais uma vez, não consigo ver isso importando.

Para meus comutadores de terminal, estou usando os comutadores HP V1810-24G v2 (J9803A) .

Todos os switches suportam RSTP!

No momento, não consigo fazer isso funcionar corretamente. Quando eu desconecto o tronco entre o Switch com o switch VLAN20 to Root - a porta do Switch VLAN21 não encaminha pacotes.

Configuração de ponte para todos os comutadores de ponto final: Configuração de ponte RSTP

Configuração de porta no switch VLAN20: Configuração da porta do switch VLAN20

Qualquer ajuda seria muito apreciada.

Obrigado Sam.

switch spanning-tree hp user8179
fonte
Quando você diz "puxe um tronco", quer dizer que desconecta (por exemplo) o link entre o switch com a VLAN 20 e o "root"? Também é "root" a ponte raiz para todos os vlans?
Ron Trunk
2
Você definiu explicitamente a prioridade no ROOT e verificou se outros comutadores o veem como a raiz designada?
Richardb
@Ron. Sim, estou removendo fisicamente um cabo. Sim, é a ponte raiz para todas as VLANs.
user8179
11
@ Richardhardb: eu defino a prioridade como 0. Vou checar se todos os switches o reconhecem como root. Obrigado.
user8179
11
@Ron O 1810 v2 faz. O 1810 v1 não. Eu tenho v2. Vou receber algumas capturas de tela e responder novamente em breve. Obrigado pela ajuda continuada!
user8179

Respostas:

2

A versão da HP do "RSTP" é um Rapid-PVST + da Cisco, é mais do 802.1q RSTP ou algo como o 802.1s MST?

No primeiro caso, você deve garantir que o "Switch 21" - embora todas as suas portas de usuário estejam na VLAN21, também tenha a VLAN20 configurada e participe ativamente como uma ponte na árvore de abrangência da VLAN20 (com apenas duas interfaces STP, nesse caso).

Se a configuração for mais semelhante ao MST, você precisará garantir que o mesmo mapeamento da (s) VLAN-para-MST-Instance (s) seja aplicado nos (conjuntos de) switche (s) fornecidos. Além disso, você deve garantir que a VLAN usada para conversar com o MST de switch para switch esteja disponível / permitida em todos os links entre comutadores (acredito que isso geralmente seja feito na VLAN 1 e sem tags).

Essencialmente, isso se resume ao mesmo problema, não importa qual dialeto de spanning tree você esteja executando.

Ambos os membros de um par de comutadores precisam participar ativamente como pontes na (s) árvore (s) de abrangência (s) para ambas as VLANs do par de comutadores fornecido. Obviamente, os links entre switches devem ser configurados para permitir as duas VLANs; seu diagrama sugere que este é o caso.

Cheers Marc

Marc 'netztier' Luethi
fonte
A HP usa o padrão do setor 802.1w RSTP. Não é compatível com Cisco R-PVST +
Ron Trunk
2

Seu design é válido, mas você precisa levar o gerenciamento VLAN1080 também para todos os comutadores. Como a sua rede não é tão grande, basta marcar todas as VLANs em todos os comutadores (que é como o VTP da Cisco funciona por padrão), pois você verá apenas uma quantidade limitada de tráfego de transmissão extra dessa maneira.

A razão pela qual você não pode fazer o RSTP funcionar é que você ativou quase todos os recursos do STP em todas as portas.

Desative o filtro Root Guard , TNC Guard , BPDU Protect e especialmente o BPDU em todas as portas, pois elas devem ser usadas para fins muito específicos (leia o que elas fazem antes de ativá-las em portas selecionadas). Filtro BPDUé provavelmente o problema, pois basicamente diz ao switch para não enviar BPDU (pacotes especiais usados ​​para determinar a topologia STP) ou processar os que recebe nessa porta, desativando essencialmente o STP. É basicamente uma maneira de dizer à chave "o que eu vou fazer parece estúpido, mas execute com ela de qualquer maneira.) Você também deve ajustar a prioridade de suas chaves raiz para garantir que a árvore de expansão crie sua topologia a partir da raiz switches em vez de um switch aleatório com o menor endereço MAC.

Leia o meu guia sobre STP nos comutadores HP, ele se destina aos modelos HP Procurve mais avançados, mas aborda alguns conceitos básicos de STP que são úteis para você. https://grumpytechie.net/2015/02/27/how-to-set-up-stp-on-hp-switches-hp-networking-series-part-1/

Stuggi
fonte
0

Você disse:

Quando eu desconecto o tronco entre o Switch com o switch VLAN20 to Root - a porta do Switch VLAN21 não encaminha pacotes.

Isso provavelmente ocorre devido à forma como o STP converge após uma alteração na topologia da rede. Depois que o tronco do Vlan20 é desligado, os comutadores circundantes alteram o comportamento do STP para acomodar a alteração. Isso pode levar ao bloqueio de portas que não foram bloqueadas antes.

Você deve definir um dos seus switches principais como raiz principal da metade das vlans e o outro switch principal como raiz principal da outra metade. Isso normalmente permite que todo o tráfego vlan alcance todos os dispositivos em uma LAN.

Jared Elliott
fonte
-1

Se fosse eu, acho que evitaria as VLANs, exceto nos comutadores principais, e passaria dois cabos por comutador de borda. Os switches de borda são apenas de acesso e talvez a simplicidade ajude.

insira a descrição da imagem aqui

jonathanjo
fonte
Essa não é uma resposta realmente útil, não ajuda o OP a descobrir por que ele não pode fazer o RSTP funcionar, não ajuda ninguém que tenha um problema semelhante e também não é um bom design (não usa o potencial dos dispositivos, por exemplo).
Stuggi
Pretendia-se sugerir que talvez uma arquitetura mais simples possa ser útil, no entanto, satisfazendo meu palpite sobre o objetivo de nível superior do solicitante, como outros fizeram aqui também. Usar todo o potencial de um determinado dispositivo geralmente também introduz dependências, que podem incorrer em complexidades e incertezas posteriormente. Muitas maneiras de esfolar um gato, como eles dizem.
jonathanjo
-2

Muito complicado. Esses são switches SMB . Você tem aproximadamente 300 portas Ethernet - um número pequeno. Mantenha as coisas simples - isso gera tempo de atividade e gerenciamento fácil.

Limpe as configurações, redefinição de fábrica. Coloque um endereço IP de gerenciamento em cada switch e configure-o com monitoramento básico.

insira a descrição da imagem aqui

Ronnie Royston
fonte
alguma chance de o downvoter (s) identificar qual parte da minha resposta está incorreta? Desde já, obrigado.
Ronnie Royston
Eu não era eleitor, mas seu desenho não parece ter redundância e não é o número VLAN mais baixo 1, não 0?
jonathanjo
@jonathanjo obrigado pelo feedback. Atualizei minha resposta excluindo a menção a qualquer número de VLAN específico. Redundância certa. Se um switch falhar, eles precisam substituí-lo. A redundância da camada de rede pode ser alcançada ativando o roteamento em cada interface switch / uplink. O RSTP e o STP em geral, são excessivamente complexos, especialmente à luz das plataformas de baixo custo implementadas. As tecnologias MLAG foram criadas para esse mesmo problema.
Ronnie Royston
Concordo com você que a complexidade é o inimigo, principalmente a complexidade tolerante a falhas, se não for monitorada! (Muitas pessoas não verificam seu RAID, por exemplo, e só percebem após falhas catastróficas). Re-kit talvez seja um trabalho de prova de conceito.
jonathanjo