RSTP: Anahtarları çift olarak iki anahtarla mı kullanıyorsunuz?


10

10 anahtar ile aşağıdaki düzenlemeyi ayarlamaya çalışıyorum:

Anahtar düzeni

Bence nispeten açıklayıcı, ama temelde fiziksel olarak ayrı ayrı (sadece yapabilirim) bağlı 8 farklı ağ (8 ayrı VLAN) var.

Her LAN çifti için anahtarları ayarlamak istiyorum ve her uç nokta anahtarı için montaj ilişkisi aracılığıyla kök anahtarına bir yedekleme yolu var.

ROOT ve "ROOT B" anahtarı için HP V1910-48G (JE009A) kullanıyorum .

  • Bu, sunucuların fiziksel olarak ağa bağlandığı yerdir.
  • Sunucuların bulunduğu anahtarlarımın nedeni 8 fiber bağlantı noktasına erişim sağlamaktır.
  • Bant genişliğini işlemek için ROOT ve ROOT B arasında 4Gbit LACP devre vardır ve tüm VLAN'lar devre dışı bırakılır ve etiketlenir
  • Tüm anahtarlar VLAN 1080'de yönetilir. Bu önemli mi? Düşünmüyorum.
  • Tüm VLAN'lar gövdelerde gerektiği gibi etiketlenir. Yine, bunun önemli olduğunu göremiyorum.

Uç nokta anahtarlarım için HP V1810-24G v2 (J9803A) anahtarları kullanıyorum.

Tüm anahtarlar RSTP'yi destekliyor!

Şu anda bunun düzgün çalışmasını sağlayamıyorum. VLAN20 ile Kök anahtarına geç arasındaki bağlantıyı ayırdığımda - VLAN21'i Anahtarla bağlantı noktası paketleri iletmez.

Tüm Uç Nokta Anahtarları için köprü yapılandırması: RSTP Köprü Yapılandırması

VLAN20 Anahtarında bağlantı noktası yapılandırması: VLAN20 Anahtar Bağlantı Noktası Yapılandırması

Herhangi bir yardım en çok takdir edilecektir.

Teşekkürler, Sam.


"Bir bagajı çek" dediğinde, VLAN 20'li anahtar ile "kök" arasındaki bağlantıyı kestiğiniz (örneğin)? Ayrıca "kök" tüm vlans için kök köprü mü?
Ron Trunk

2
ROOT'ta önceliği açıkça belirlediniz ve diğer anahtarların belirlenen kök olarak görüp görmediğini kontrol ettiniz mi?
richardb

@Ron. Evet, fiziksel olarak bir kabloyu çıkarıyorum. Evet, tüm VLAN'lar için kök köprüdür.
user8179

1
@Richardb: Önceliği 0 olarak ayarladım. Tüm anahtarların kök olarak tanıdığını iki kez kontrol edeceğim. Teşekkürler.
user8179 23:14

1
@Ron 1810 v2 bunu yapar. 1810 v1 bunu yapmaz. V2 var. Bazı ekran görüntülerini alıp yakında tekrar cevaplayacağım. Sürekli yardım için teşekkürler!
user8179

Yanıtlar:


2

HP'nin "RSTP" sürümü Cisco benzeri bir Rapid-PVST + mı, daha çok 802.1q RSTP veya 802.1s MST gibi bir şey mi?

Eski durumda, "Anahtar 21" in (tüm anahtarlar VLAN21'de olmasına rağmen, VLAN20 yapılandırılmış olmasına rağmen ve VLAN20'nin yayılan ağacında aktif olarak bir köprü olarak katıldığından emin olmalısınız (yalnızca iki STP arayüzü ile) durum).

Yapılandırma daha MST'ye benziyorsa, verilen (set) anahtarlara VLAN-MST Örneklerinin aynı eşlemesinin uygulandığından emin olmanız gerekir. Ayrıca, anahtardan anahtara MST konuşmak için kullanılan VLAN'ın tüm ara anahtar bağlantılarında kullanılabilir / izin verildiğinden emin olmalısınız (bunun genellikle VLAN 1'de ve etiketler olmadan yapıldığına inanıyorum).

Esasen, hangi yayılma ağacının lehçesini çalıştırdığınızdan bağımsız olarak, aynı soruna dayanır.

Her ikisi de bir örneğin bir anahtar çifti ihtiyaç üyeleri aktif için bir kapsayan ağaç (ler) içinde bir köprü olarak katılan için hem belirli bir anahtar çiftinin bir VLAN. Elbette, ara anahtar bağlantıları her iki VLAN'a izin verecek şekilde yapılandırılmalıdır; diyagramınız bu durumun geçerli olduğunu göstermektedir.

Şerefe Marc


HP, endüstri standardı 802.1w RSTP kullanır. Cisco R-PVST + ile uyumlu değildir
Ron Trunk

2

Tasarımınız geçerlidir, ancak VLAN1080 yönetimini de tüm anahtarlara taşımanız gerekir. Ağınız o kadar büyük olmadığından, her bir VLAN'ı her anahtara (Cisco'nun VTP'si bu şekilde varsayılan olarak çalışır) etiketleyeceğim, çünkü bu şekilde yalnızca sınırlı miktarda ekstra yayın trafiği göreceksiniz.

RSTP'nin çalışmasını sağlayamamanızın nedeni, her bağlantı noktasında STP'nin hemen hemen her özelliğini etkinleştirmiş olmanızdır.

Kök Koruma , TNC Koruma , BPDU Koruma ve özellikle de tüm bağlantı noktalarında BPDU filtresini devre dışı bırakın , çünkü bunlar çok özel amaçlar için kullanılmalıdır (belirli bağlantı noktalarında etkinleştirmeden önce bunların ne yaptığını okuyun). BPDU filtresianahtarın BPDU'yu (STP topolojisini belirlemek için kullanılan özel paketler) göndermemesini veya bu bağlantı noktasında aldığıları işlememesini söylemesi, temel olarak STP'yi tamamen devre dışı bırakması gerektiğini söyler. Temelde "ne yapacağımı aptalca görüyorum, ama ne olursa olsun onunla çalışın" anahtara bir yoludur. Ayrıca, yayılan ağacın topolojisini kökten oluşturduğundan emin olmak için kök anahtarlarınızın önceliğini de ayarlamanız gerekir. MAC adresi en düşük rastgele anahtar yerine anahtarlar.

Lütfen HP anahtarlarında STP ile ilgili kılavuzumu okuyun, üst düzey HP Procurve modelleri içindir, ancak sizin için yararlı olan bazı temel STP kavramlarından geçer. https://grumpytechie.net/2015/02/27/how-to-set-up-stp-on-hp-switches-hp-networking-series-part-1/


0

Dedin:

VLAN20 ile Kök anahtarına geç arasındaki bağlantıyı ayırdığımda - VLAN21'i Anahtarla bağlantı noktası paketleri iletmez.

Bunun nedeni büyük olasılıkla ağ topolojisindeki bir değişiklikten sonra STP'nin nasıl birleştiği. Vlan20'nin gövdesi kapatıldıktan sonra, çevredeki anahtarlar değişikliği sağlamak için STP davranışlarını değiştirecektir. Bu, daha önce engellenmeyen bağlantı noktalarının engellenmesine neden olabilir.

Çekirdek anahtarlarınızdan birini vlans'ın yarısı için birincil kök, diğer çekirdek anahtarını da diğer yarının birincil kökü olarak ayarlamanız gerekir. Bu genellikle tüm vlan trafiğinin bir LAN'daki tüm cihazlara ulaşmasına izin verir.


-1

Ben olsaydım, çekirdek anahtarlar hariç VLAN'lardan kaçınırdım ve kenar anahtarı başına iki kablo çalıştırırım. Kenar anahtarları sadece o zaman erişilir ve belki de basitlik yardımcı olacaktır.

resim açıklamasını buraya girin


Bu gerçekten yararlı bir cevap değil, OP'nin neden RSTP'yi çalıştıramayacağını anlamasına yardımcı olmuyor, benzer bir sorunu olan kimseye yardım etmiyor ve gerçekten iyi bir tasarım da değil (tam cihazların potansiyeli).
Stuggi

Belki de daha basit bir mimarinin faydalı olabileceğini, başkalarının da burada yaptığı gibi, sorucunun üst düzey hedefine ilişkin tahminimi tatmin edebileceğini önermekti. Belirli bir cihazın tam potansiyelini kullanmak genellikle daha sonra karmaşıklıklara ve güvenilmezliklere neden olabilecek bağımlılıkları da beraberinde getirir. Dedikleri gibi, bir kedinin derisini almanın birçok yolu.
jonathanjo

-2

Aşırı mühendislik. Bunlar SMB anahtarları . Yaklaşık 300 Ethernet portunuz var - küçük bir sayı. Basit Tutun - çalışma süresi ve kolay yönetim sağlar.

Silme yapılandırmaları temiz, fabrika ayarlarına sıfırlama. Her anahtara bir yönetim IP adresi koyun ve bunları temel izleme ile ayarlayın.

resim açıklamasını buraya girin


Downvoter'ların cevabımın hangi kısmının yanlış olduğunu belirleme şansı var mı? Şimdiden teşekkürler.
Ronnie Royston

Seçmen değildim, ancak çiziminizin fazlalığı yok gibi görünüyor ve en düşük VLAN numarası 1 değil, 0 değil mi?
jonathanjo

@jonathanjo Geri bildiriminiz için teşekkür ederiz. Cevabımı herhangi bir VLAN # 'dan bahsederek silindim Doğru yedeklilik. Bir anahtar başarısız olursa, değiştirmeleri gerekir. Ağ katmanı artıklığı, her anahtar / yukarı bağlantı arabiriminde yönlendirme etkinleştirilerek elde edilebilir. RSTP ve genel olarak STP, özellikle konuşlandırılan alt uç platformlar ışığında aşırı derecede karmaşıktır. Bu sorun için MLAG teknolojileri oluşturuldu.
Ronnie Royston

Size katılıyorum, karmaşıklık düşman, özellikle de denetlenmezse hataya dayanıklı karmaşıklık! (Örneğin, birçok insan RAID'lerini kontrol etmez ve yalnızca felaket başarısızlığından sonra fark eder). Re kit belki de konsept kanıtıdır.
jonathanjo
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.