Cisco SG200 untagged VLAN

Moin,

Kurz und knapp:
1. VLAN an den Uplinks (Brocade + CISCO) auf TAGGED
2. VLAN am Access-Port auf untagged
3. Kaffe holen

lg,
Slainte

Kann man machen, aber dann ist es halt Schei*e
Nicht zu denken, wenn du mal 100 VLANs publizieren musst -.-

We SlianteMhath schrieb:

• Die Verbindungen zwischen Core und Access alle als Trunk definieren
• Alle VLANs bis auf das Default Vlan (i.d.R. VLAN 1) tagged übertragen, das Default-VLAN an beiden Seiten auf untagged um Uplink belassen
• Alle Ports, an denen Endgeräte stecken, die kein VLAN verstehen können/ sollen, dann das entsprechende VLAN auf untagged setzen.

Hier eine Verständnishilfe:
https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen

Gruß
em-pie

ACHTUNG: Der Brocade macht wenn er ein L2 Switch ist per default PVST (Per VLAN Spanning Tree) !
Das ist NICHT mit dem Spanning Tree Verfahren des Ciscos kompatibel, denn der kann nur Single Span !!!
Wenn du also mehrere VLANs hast außer VLAN 1 musst du den Brocade Switch zwingend auf das Single Span Verfahren umstellen ansonsten droht dir Chaos im Netz. !
Das nur nebenbei...
Generell solltest du alle Accessports also Ports an denen Endgeräte dran sind in dem Modus Access setzen und diese NICHT als Trunk Ports betreiben !
Trunk Ports solltest du nur auf den Uplink Ports einstellen die Switches verbinden oder Endgeräte die deine VLANs auch Tagged übertragen bekommen sollen !! Das ist Best Practice.
Vorausgesetzt das VLAN 29 ist eingerichtet und der Port und "VLAN Management --> Interface Settings" in den Access Mode gesetzt dann ist das ganz einfach:
Unter "VLAN Management --> Port to VLAN" setzt du oben den Filter auf 29 um das VLAN zu selektieren, dann den Port auf "Untagged"
Beim Tagged Uplink einfach im VLAN 29 auf Tagged setzen.
Fertisch !
Deshalb bindet man es auch logischerweise immer über einen Tagged Uplink an !!!

Wie gesagt: Beachte die Spanning Tree Inkompatibiliät zw. Brocade und Cisco !! Das solltest du unbedingt anpassen für einen stabilen Netzwerk Betrieb !
Ausnahme natürlich wenn du KEIN Spanning Tree nutzen solltest, was aber eher unwahrschleich ist, denn bei den Brocades ist das im Layer 2 Mode (Image) per Default immer aktiv auf PVST.

Ganz sicher ??
Reinen Layer 2 Images haben STP per default aktiviert. Die Layer 3 Images nicht ! Was für ein Image nutzt du denn da ? (show flash oder show version)
Ja, das stimmt !
Der Cisco hat immer Rapid Spanning Tree (RSTP) aktiviert im Default im sog. Single Span Verfahren. Sprich er hat einen einzigen globalen Spanning Tree Prozess für ALLE VLANs. Das machen die meisten der Billigswitches auch so.
Nein !
Wenn du auf dem Brocade Spanning Tree aktivierst (Kommando ist spanning-tree 802.1w ) dann macht der Brocade per Default ein Per VLAN Spanning Tree (PVSTP). Sprich er hat je einen separaten Spanning Tree Prozess für jedes VLAN.
Beide Verfahren sind wie auch bei anderen Herstellern NICHT kompatibel und führen zu STP Chaos im Netz.
Fast ist übrigens die Portfast Option und hat mit dem STP Protokoll per se nichts zu tun.
Du bist aber auf dem richtigen Weg !
Wieso "beide" ?? Hast du 2 oder mehr Brocades ? Oben redest du nur von einem ??
Die Cisco SGs können kein PVSTP, die muss man also nicht umstellen. Wenn nur die Brocades.
Du musst diese also in der Konfig global auf das Single Span Verfahren konfigurieren. Als Premium Switches supporten sie alle diese STP Modi und Protokolle mit entsprechender Konfig.

Das globale Kommado lautet spanning-tree single 802-1w
Wichtig ist hier das "single" und noch wichtiger das "802-1w" !
Es gibt dort auch den Parameter "rstp" aber der ist falsch und den sollte man nicht verwenden obwohl er richtig klingt.
Grund für das "rstp" ist das Rapid Spanning Tree in 2 Drafts daherkommt. dem alten Draft 3 und dem aktuellen Draft 4.
"rstp" als Parameter aktiviert den alten Draft 3. Den sollte man nie mehr verweden, deshalb ist der Parameter "rstp" in der Brocade Konfig tabu !
Nein ! Jedenfalls nicht wenn der Brocade als Root Switch definiert ist. Ein Switch muss zwingend der Root Switch sein und das sollte man niemals dem Zufall überlassen. Ohne entsprechende Konfig kaspern die Switches das zufällig über ihre Mac Adressen aus.
Normal hat man ein sternförmiges Design und wie der Name sagt ist der zentrale Switch von dem alles abgeht in der Regel der Root Switch.
Gesetzt denn Fall das ist dein Brocade lautet das Kommando dann:
spanning-tree single 802-1w priority 4096
um den zum Root Switch zu machen. Das solltest du unbedingt vorher machen !
Die Ciscos beläst du auf dem Default.
Sollte einer der Ciscos Root sein ist das ein Klick im GUI und du setzt dann dort die RSTP Priority auf 4096 und belässt den Brocade im Default.
Die Downtime kann maximal 10 Sekunden pro Link sein, wenn überhaupt. Also kein Problem.

Du kanst dann immer mit show 802-1w dir den genauen und korrekt Spanning Tree Status ansehen !

Richtig !
SPS = Switching = Layer 2 only Image
SRR = Routing = L3 Image
Wenn du ins Secondary Flash übrigens ein L3 Image flashst was du kostenfrei downloaden kannst, dann kannst du mit dem Stack auch routen (VLANs). In der lizenzfreien Basic L3 Version supportet der Switch dann statisches Routing und dynamisches mit RIPv2.
Nur falls du mal die VLANs routen willst

Du hast also ein L2 only Image drauf was per Default aktiv Spanning Tree macht. Kannst du auch immer selber sehen wenn du mal ein show span oder ein show 8 eingibst
Wenn dort Output kommt ist STP aktiv solange du das nicht zwangsweise per Konfig abgeschaltet hast im L2 Image.
Was ist das für ein Modell ?
OK, wenn show span das auch macht, dann ist RSTP komplett aus dort.
In einem redundanten Netz ist das aber tödlich. Sollte man nicht machen. Allein wenn dir mal jemand einen Loop steckt egal ob mutwillig oder aus Versehen schützt dich STP vor den Folgen.
OK, wenn di gestackt sind musst du das nur einmal konfigurieren das ist richtig.
Ein
conf t
spanning-tree single 802-1w
spanning-tree single 802-1w priority 4096
aktiviert dir dann das kompatible RSTP dort.
In der VLAN Konf sollte dann auch spanning-tree stehen was zeigt das das STP dort aktiviert ist. show 8 gibt dann entsprechenden Output.
Dadurch das sonst keiner RSTP macht geht das unterbrechungsfrei.
Die angeschlossenen SGs zeigen dann die Bridge ID des Brocades als Root Bridge an und auch als Root Port.
Damit wäre alles im grünen Bereich

Ist vermutlich so das der der Stack schon mal im Standard STP konfiguriert war und dann nur für das VLAN 29 STP aktiviert war.
Kannst du ignorieren... Wichtig ist das "..NOT configured.."
Was ja dann demnächst sich in "configured" ändert

Hier nochmal der Screenshot vom SG-200:

Real networkers do CLI !!!
Das GUI ist doch gruselig !!
Ist normal. Der RSTP muss die Topologie berechnen...
Ja das ist verständlich. Der Brocade überträgt das Default VLAN nicht untagged wie viele andere das auf dem Trunk machen.
Der IEEE 802.1q Standard definiert das nicht fest und lässt den Herstellern da freie Hand.

Die Lösung ist aber Kinderleicht ! Einfach dual-mode 1 auf dem Trunk Port konfigurieren !
Damit wird dann das Default VLAN 1 untagged dort übertragen.
Dort auf dem Port sollte dann stehen:
!
interface eth 1/1/1
port-name Uplink auf Cisco SG-200
dual-mode 1
spanning-tree 802-1w admin-pt2pt
!
("show run" auf dem CLI !)
Dann klappts auch sofort mit VLAN 1