RSTP: Anahtarları çift olarak iki anahtarla mı kullanıyorsunuz?

10 anahtar ile aşağıdaki düzenlemeyi ayarlamaya çalışıyorum:

Bence nispeten açıklayıcı, ama temelde fiziksel olarak ayrı ayrı (sadece yapabilirim) bağlı 8 farklı ağ (8 ayrı VLAN) var.

Her LAN çifti için anahtarları ayarlamak istiyorum ve her uç nokta anahtarı için montaj ilişkisi aracılığıyla kök anahtarına bir yedekleme yolu var.

ROOT ve "ROOT B" anahtarı için HP V1910-48G (JE009A) kullanıyorum .

• Bu, sunucuların fiziksel olarak ağa bağlandığı yerdir.
• Sunucuların bulunduğu anahtarlarımın nedeni 8 fiber bağlantı noktasına erişim sağlamaktır.
• Bant genişliğini işlemek için ROOT ve ROOT B arasında 4Gbit LACP devre vardır ve tüm VLAN'lar devre dışı bırakılır ve etiketlenir
• Tüm anahtarlar VLAN 1080'de yönetilir. Bu önemli mi? Düşünmüyorum.
• Tüm VLAN'lar gövdelerde gerektiği gibi etiketlenir. Yine, bunun önemli olduğunu göremiyorum.

Uç nokta anahtarlarım için HP V1810-24G v2 (J9803A) anahtarları kullanıyorum.

Tüm anahtarlar RSTP'yi destekliyor!

Şu anda bunun düzgün çalışmasını sağlayamıyorum. VLAN20 ile Kök anahtarına geç arasındaki bağlantıyı ayırdığımda - VLAN21'i Anahtarla bağlantı noktası paketleri iletmez.

Tüm Uç Nokta Anahtarları için köprü yapılandırması:

VLAN20 Anahtarında bağlantı noktası yapılandırması:

Herhangi bir yardım en çok takdir edilecektir.

Teşekkürler, Sam.

HP'nin "RSTP" sürümü Cisco benzeri bir Rapid-PVST + mı, daha çok 802.1q RSTP veya 802.1s MST gibi bir şey mi?

Eski durumda, "Anahtar 21" in (tüm anahtarlar VLAN21'de olmasına rağmen, VLAN20 yapılandırılmış olmasına rağmen ve VLAN20'nin yayılan ağacında aktif olarak bir köprü olarak katıldığından emin olmalısınız (yalnızca iki STP arayüzü ile) durum).

Yapılandırma daha MST'ye benziyorsa, verilen (set) anahtarlara VLAN-MST Örneklerinin aynı eşlemesinin uygulandığından emin olmanız gerekir. Ayrıca, anahtardan anahtara MST konuşmak için kullanılan VLAN'ın tüm ara anahtar bağlantılarında kullanılabilir / izin verildiğinden emin olmalısınız (bunun genellikle VLAN 1'de ve etiketler olmadan yapıldığına inanıyorum).

Esasen, hangi yayılma ağacının lehçesini çalıştırdığınızdan bağımsız olarak, aynı soruna dayanır.

Her ikisi de bir örneğin bir anahtar çifti ihtiyaç üyeleri aktif için bir kapsayan ağaç (ler) içinde bir köprü olarak katılan için hem belirli bir anahtar çiftinin bir VLAN. Elbette, ara anahtar bağlantıları her iki VLAN'a izin verecek şekilde yapılandırılmalıdır; diyagramınız bu durumun geçerli olduğunu göstermektedir.

Şerefe Marc

Tasarımınız geçerlidir, ancak VLAN1080 yönetimini de tüm anahtarlara taşımanız gerekir. Ağınız o kadar büyük olmadığından, her bir VLAN'ı her anahtara (Cisco'nun VTP'si bu şekilde varsayılan olarak çalışır) etiketleyeceğim, çünkü bu şekilde yalnızca sınırlı miktarda ekstra yayın trafiği göreceksiniz.

RSTP'nin çalışmasını sağlayamamanızın nedeni, her bağlantı noktasında STP'nin hemen hemen her özelliğini etkinleştirmiş olmanızdır.

Kök Koruma , TNC Koruma , BPDU Koruma ve özellikle de tüm bağlantı noktalarında BPDU filtresini devre dışı bırakın , çünkü bunlar çok özel amaçlar için kullanılmalıdır (belirli bağlantı noktalarında etkinleştirmeden önce bunların ne yaptığını okuyun). BPDU filtresianahtarın BPDU'yu (STP topolojisini belirlemek için kullanılan özel paketler) göndermemesini veya bu bağlantı noktasında aldığıları işlememesini söylemesi, temel olarak STP'yi tamamen devre dışı bırakması gerektiğini söyler. Temelde "ne yapacağımı aptalca görüyorum, ama ne olursa olsun onunla çalışın" anahtara bir yoludur. Ayrıca, yayılan ağacın topolojisini kökten oluşturduğundan emin olmak için kök anahtarlarınızın önceliğini de ayarlamanız gerekir. MAC adresi en düşük rastgele anahtar yerine anahtarlar.

Lütfen HP anahtarlarında STP ile ilgili kılavuzumu okuyun, üst düzey HP Procurve modelleri içindir, ancak sizin için yararlı olan bazı temel STP kavramlarından geçer. https://grumpytechie.net/2015/02/27/how-to-set-up-stp-on-hp-switches-hp-networking-series-part-1/

Dedin:

VLAN20 ile Kök anahtarına geç arasındaki bağlantıyı ayırdığımda - VLAN21'i Anahtarla bağlantı noktası paketleri iletmez.

Bunun nedeni büyük olasılıkla ağ topolojisindeki bir değişiklikten sonra STP'nin nasıl birleştiği. Vlan20'nin gövdesi kapatıldıktan sonra, çevredeki anahtarlar değişikliği sağlamak için STP davranışlarını değiştirecektir. Bu, daha önce engellenmeyen bağlantı noktalarının engellenmesine neden olabilir.

Çekirdek anahtarlarınızdan birini vlans'ın yarısı için birincil kök, diğer çekirdek anahtarını da diğer yarının birincil kökü olarak ayarlamanız gerekir. Bu genellikle tüm vlan trafiğinin bir LAN'daki tüm cihazlara ulaşmasına izin verir.

Ben olsaydım, çekirdek anahtarlar hariç VLAN'lardan kaçınırdım ve kenar anahtarı başına iki kablo çalıştırırım. Kenar anahtarları sadece o zaman erişilir ve belki de basitlik yardımcı olacaktır.

Aşırı mühendislik. Bunlar SMB anahtarları . Yaklaşık 300 Ethernet portunuz var - küçük bir sayı. Basit Tutun - çalışma süresi ve kolay yönetim sağlar.

Silme yapılandırmaları temiz, fabrika ayarlarına sıfırlama. Her anahtara bir yönetim IP adresi koyun ve bunları temel izleme ile ayarlayın.