reklama

MSTP protokol na firemni siti

MSTP protokol na firemni siti
« kdy: 08. 08. 2019, 13:39:33 »
Caute, mam ve firme 8 switchu. Pred tydnem nam kamionak prerval optiku (kuriozne zapomnel sundat sklopku). Nelenili jsme a do nove dokoncene haly jsme pridali novy kabel (mimo cestu) a ted to "jen" zokruhovat.
Nacetl jsem si clanky o spanning tree, odzkousel rstp v cisco packet traceru, kde vsechno paradne funguje. Chci nasadit MSTP (nejnovejsi protokol).
Mam sit rozsegmentovanou do 6 vlanu (management id 5, vyroba id 10, kancelare id 15, tiskarny id 20, linky id 25, servery id 100). Nechci delat zadnou optimalizaci zateze, chci jen aby se v pripade pretrzeni kabelu atp. trasa preklopila/otocila. Takze chci vytvorit jednu instanci MSTP, do ktere priradim jen vlan s magementem id 5. Lze to udelat timto zpusobem tzn. tak ze do instance nebudu prirazovat vsechny vlany a nebo musim pridat vsechny? Prijde mi zbytecne aby BPDU zpravy kolovali v jinych vlanech nez v management. Nemam moznost si nekde pujcit dalsi hardware, abych otestoval a v cisco packet traceru mstp nejde. Prosim zkusene sitare jestli by nemohli poradit.

reklama


Re:MSTP protokol na firemni siti
« Odpověď #1 kdy: 08. 08. 2019, 23:33:46 »
Tzn. chcete zakruhovat fakt jenom management VLAN? U ostatních VLAN v téhle části topologie zálohu kruhem nepotřebujete?

8 managed switchů je krásná malá síť. Na tom přece musí chodit běžné STP/RSTP. Jestli si tím MSTP náhodou jenom nekomplikujete život.

Re:MSTP protokol na firemni siti
« Odpověď #2 kdy: 09. 08. 2019, 07:02:37 »
Hm nejak nechapu co trim chces rict - na vsechny porty  prichozi/odchozi paterni pridam vsechny vlany. Kdyz je sit "zdrava" tak si MSTP spocita cestu a port ktery je na hranici je oznacen jako alternate. Kdyz dojde k vypadku/preruseni MSTP cesta je prepocitana. Kdyz je port ve stavu alternate pak je "odpojen" a neni na nem zadny provoz. Pokud je tedy port oznacen jako alternate neprochazi skrz nej zadny provoz zadneho vlanu.
Nemyslim si ze bych si koplikoval zivot - chci byt pripraveny na zitrek

Re:MSTP protokol na firemni siti
« Odpověď #3 kdy: 09. 08. 2019, 10:34:37 »
Jo. Takže jedna instance MSTP a na ni namapované všechny VLANy. Jednoduchá situace. Podle mého ve výsledku ekvivalentní standardnímu STP/RSTP...

Víceméně mi vrtá hlavou, jestli bude taková MSTP-enabled síť vstřícná vůči náhodně přidanému dalšímu switchi, který neumí MSTP, jenom staré STP/RSTP. Nakonec by to mohlo fungovat, pokud si shovívavý moderní switch s MSTP všimne, že soused posílá BPDU ve starém formátu... resp. možná není "fungovat" jako "fungovat". Na jednom portu asi ano, otázka je, jak by se to chovalo při zasmyčkování. Asi záleží na detailech konfigurace. Ale to už asi odbíhám od tématu.

Re:MSTP protokol na firemni siti
« Odpověď #4 kdy: 09. 08. 2019, 10:48:45 »
Prave nechci mapovat vsechny vlany, ale jen management vlan na instanci 1. Tzn ostatni vlany zustanou nenamapovany. Znacne by se tak zjednodusila implementace a zaroven do budoucna v pripade pridani nejakeho vlanu (dalsi debilni black-box od odberatele) byhc nemusel prenastavovat mstp konfiguraci. Na to se jinak presne ptam.

Tak dneska koupit switch bez mstp podpory by byla opravdu velka neuvazenost. A za mne porad mam jeden switch v rezerve.

reklama


Re:MSTP protokol na firemni siti
« Odpověď #5 kdy: 11. 08. 2019, 22:03:48 »
Ahoj, nedělej si s tím starosti, dej všechny VLAN do instance 1 a pusť to. MSTP oproti (R)PVST posílá update jen pro danou instance, ne pro každou VLAN. Musíš mít stejnou konfiguraci na všech switchích, pokud bys neměl, nebo tam připojil jiný (starý) switch, budou se bavit starým STP (v terminologii MSTP je to CIST). Stejně tak VLAN, která není přiřazená do instance, je v instanci 0 (CIST), takže tvůj nápad s STP jen na MGMT vlan stajně není realizovatelný...

Re:MSTP protokol na firemni siti
« Odpověď #6 kdy: 12. 08. 2019, 00:00:59 »
STP je portová záležitost.
MSTP je RSTP s možností lépe pracovat s vlanama/instancema.
Pokud je třeba půlka vlan v jedné instanci, druhá půlka v druhé, tak lze směrovat provoz jednotlivých vlan/instancí přes rozdílné cesty (pomocí definice path / ceny linky).
Pokud toto nepotřebuješ, je podle mně zbytečné MSTP řešit. Důvod je prostý, všichni podporují RSTP, ale už né moc levnějších vendorů MSTP.
I když se tvrdí, že by MSTP  mělo být částečně zpětně kompatibilní s RSTP, tak to nemusí fungovat ok.

Když nasazuješ MSTP, měl by jsi mít všechny vlany podchycený v rámci nějaké instance. Něco vynechávat není zrovna moc rozumné.
Dále když už MSTP, tak doporučuji definovat max 5 instancí (člověk narazí na zařízení, které MSTP podporují, ale třeba jen s 5, nebo 7 instancemi).
Zdar Max



Re:MSTP protokol na firemni siti
« Odpověď #7 kdy: 12. 08. 2019, 08:32:10 »
@zsvec a Max: konečně mi to někdo v kostce a přehledně vysvětlil :-) Díky. Ještě v souvislosti se zmínkou původního tazatele, že čas od času musí přidat VLANu pro "cizí černou skříňku"... trochu mi vrtá hlavou, jestli je nějaká vzájemná závislost mezi MSTP a "per VLAN FDB"  - tzn. CAM tabulka vedená pro každou VLAN zvlášť, nezávisle. V důsledku je pak taková síť tolerantní vůči duplicitním MAC adresám mezi VLAN, což je jednak bezpečnostní výhoda, jednak s některými svéráznými průmyslovými sítěmi nutná podmínka aby to vůbec nějak fungovalo... Ale zatím docházím k závěru, že MSTP a "per VLAN FDB" jsou dvě fičury navzájem dost nezávislé... A jistě u Cisca máte oboje, zřejmě v základní výbavě. U alternativních vendorů to bude "všelijaké".

Re:MSTP protokol na firemni siti
« Odpověď #8 kdy: 12. 08. 2019, 16:14:14 »
A jeste jedno celkem dulezite doporuceni: It's not recommended to prune VLANs when running MST since one instance could become forwarding on a link that does not have the VLAN allowed.
Da se k tomu najit par obrazku, ze kterych normalniho cloveka rozboli hlava.

 

reklama