Cisco SG - Loopback-Erkennung mit RSTP

Mitglied: Alex29

Alex29 (Level 1) - Jetzt verbinden

22.02.2021 um 19:18 Uhr, 419 Aufrufe, 4 Kommentare

Hallo in die Runde,

ich habe mal eine Frage zur Konfiguration von Switchen der Cisco SG - Reihe.

Ich habe schon seit längerem insgesamt vier Cisco-Switche in einem Ring stehen. Auf den Switchen ist sowohl die Loopback-Erkennung und RSTP konfiguriert, dies funktioniert auch sehr gut. Heute habe ich jedoch festgestellt, dass wahrscheinlich schon seit mehreren Tagen plötzlich der "Ring" nicht mehr durch das RSTP getrennt wurde sondern duch die Loopback-Erkennung. Dies finde ich jedoch nicht so gut, da ich über die Pfadkosten bei RSTP genau steuern kann wo der "Ring" aufmacht wird.

Sollte man auf dem "Ring" die Loopback-Erkennung deaktivieren oder hätte dies wieder andere Nachteile.

Jetzt fallt mir gerade auch noch eine weitere Frage ein.
Sollte man bei den Switchen auch die "Jumbo-Frames" aktivieren oder ergeben sich daraus auch Nachteile, im Standard ist es deaktiviert.

Vielen Dank im Voraus und

viele Grüße
Alex
Mitglied: brammer
22.02.2021 um 20:04 Uhr
Hallo,

Gibt es für die Ring Topologie einen speziellen Grund?
Bei 4 switchen sollten die Pfadkosten irrelevant für die Performance sein...

brammer
Bitte warten ..
Mitglied: Alex29
22.02.2021 um 20:25 Uhr
...ja
Der erste Switch steht am Server und weiteren Geräten. Von da gehen zwei WLAN-Richtstrecken zum 2. und 4. Switch. Wenn nun eine WLAN-Verbindung ausfällt funktioniert das Netz dennoch. Wenn beide gehen, macht das RSTP den Ring auf. Vorzugsweise dann zwischen Switch 3 und 4 (wegen der Lastverteilung), dass haben ich dann mit leicht veränderten Pfadkosten geregelt.

Mein „Problem“ war aber jetzt, dass die Loopback-Erkennung einfach zwischen Switch 2 und 3 getrennt hat. Das war zwar auch eigentlich nicht so schlimm aber die Last über die WLAN war jetzt sehr ungleich verteilt.

Grüße
Alex
Bitte warten ..
Mitglied: aqui
23.02.2021, aktualisiert um 10:00 Uhr
Ich habe schon seit längerem insgesamt vier Cisco-Switche in einem Ring stehen.
Kein gutes Design und in einem Ethernet Umfeld was zwingend sternförmige Designs erzwingt normal ein NoGo. In einem normalen Spanning Tree Umfeld haben ringförmige Designs prinzipen bedingt gravierende Nachteile.
Wenn du es zwingend so machen musst und keinerlei Alternative hast, dann hast du die falsche Hardware gewählt. Fast alle Premium Hersteller haben Hardware mit entsprechenden Layer 2 Ringprotokollen.
Der Nachteil ist das es im Ethernet Umfeld keinen Standard dafür gibt. Ob das MRP bei Cisco, Ruckus usw ist oder ESRP oder RRPP alle sind Hersteller proprietär und untereinander nicht kompatibel.
In Ringstrukturen sollte man aber deshalb immer diese Protokolle verwenden und nicht Spanning Tree. Bzw. versuchen Ring Strukturen zu vermeiden. Die SG Modelle supporten als SoHo Modelle solche Features nicht, sind also eigentlich die falsche Hardware. Ideal und preislich gangbar wären z.B. Ruckus ICX Switches mit MRP Metro_Ring_Protocol
Macht man es dennoch sind Pfadkosten auch der falsche Weg. Wenn, sollte man immer mit Spanning Tree Priority (modulo 4096 für Root und Backup Root Switch) arbeiten die die Ringstruktur in einer sternähnlichen Hierarchie festlegt.
Jumbo Framing im Layer 2 sollte man immer bei Netzwerken mit 1G und höher aktivieren. Bei 10G und 40G ist Jumbo Framing im Layer 2 eigentlich Pflicht.
Bitte warten ..
Mitglied: Alex29
23.02.2021 um 19:19 Uhr
Danke für die umfangreichen Erläuterungen.

Ich habe eine kleine Zeichnung beigefügt um die Konfig zu verdeutlichen.

Natürlich kann ich das Kabel "A" oder "B" in meiner Zeichnung weglassen. Damit habe ich dann wieder eine Sternstruktur. Dies hat aber den Nachteil, dass wenn eine WLAN-Verbindung ein Problem hat ist die Verbindung zu dem jeweiligen Switch weg. Mit meiner Konfiguration (mit beiden Kabeln und RSTP) funktioniert es aber aus meiner Sicht ganz gut. Da an Switch 3 und Switch 4 ein paar IP-Cams hängen ist es ganz gut, wenn das RSTP Kabel "B" "trennt". Dies habe ich mit etwas höheren Pfadkosten auf dieser Verbindung gelöst.

Jetzt zu meinem Problem: Ich hatte vor kurzem festgestellt, dass die Loopback-Erkennung (die ebenfalls aktiviert ist) Kabel "A" getrennt hat. Das ist grundsätzlich auch kein Problem allerdings war die "Last" der IP-Cams dann komplett auf WLAN 2 und WLAN 1 "hat Däumchen gedreht". Daher nochmal die Frage, sollte oder muss man sogar die Loopback-Erkennung in diesem Fall deaktivieren??

Viele Grüße
Alex
netz1 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Heiß diskutierte Inhalte
Windows 10
Windows 7 pro Lizenz nutzen für Windows 10
lukas0209Vor 1 TagFrageWindows 1016 Kommentare

Hallo Community, ich versuche seit einigen Wochen unser Netzwerk von Windows Server 2008 R2 Standard auf Windows Server 2016 Essentials um, welches eine städtische ...

Windows Netzwerk
Telefone im Netzwerk bekannt machen
jannik0205Vor 1 TagFrageWindows Netzwerk13 Kommentare

Hallo Zusammen, In unserem Unternehmen gibt es eine Telefonanlage mit eigenem Telefonienetz (192.168.5.X). Schließe ich ein Telefon an eine Netzwerkdose, bekommt es vom DHCP- ...

Microsoft
Staatsanwaltschaften verschicken Vorladungen in Sachen Windows 10 Lizenzkeys
kgbornVor 1 TagInformationMicrosoft4 Kommentare

Nur zu Info für die Käufer der eBay-Schnäppchen - neuer Fall Staatsanwaltschaften verschicken Vorladungen in Sachen Windows 10 Lizenzkeys

Windows Netzwerk
WTS-Anmeldung per RDP am Wochenende verbieten?
MuM2810Vor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo zusammen, wir haben bei uns Windows Server 2016 mit 2 Terminal Servern im Einsatz. Wie aus dem Titel schon ersichtlich ist, ist bei ...

Microsoft
Microsoft Teams - "bitte wenden Sie sich an (. . .) um Teams für "domäne" zu aktivieren" nur bei einem Benutzer
eastfrisianVor 1 TagFrageMicrosoft6 Kommentare

Hallo zusammen! Wir haben bei uns Teams als Hybridversion eingeführt (Exchange on premise, AD-Sync in die Cloud) und nutzen Teams über das basic-Abonnement. Während ...

Netzwerke
Keine Versand von Mails von der Firmen zur Privaten E-Mailadresse möglich
blaub33r3Vor 1 TagFrageNetzwerke6 Kommentare

Hallo zusammen, wieso kommt der User keine Mails mehr? Der Sender wird als Spamer betrachtet? 1. Mailing an andere Privaten Adressen / Firmen Adressen ...

Netzwerke
Netzwerklaufwerk - Nur Lesen (Streamen)
CryexXVor 1 TagFrageNetzwerke8 Kommentare

Hallo, ich hab mal ne Frage und hoffe auf Lösung. Mir schießt aktuell keine in den Kopf :( Ich möchte ein Netzlaufwerk freigeben. Auf ...

Router & Routing
Vodafone Kabel: Eigenen Router an den Kabelanschluss oder einen WLAN-Router ohne Modem hinter die Vodafone Station?
DyingWordsVor 1 TagFrageRouter & Routing6 Kommentare

Hallo zusammen, da wir demnächst in eine Wohnung mit Kabelanschluss von Vodafone einziehen werden, frage ich mich, ob es sinnvoller ist einen eigenen Router ...