14
Implementierung Spanning Tree in einem bestehenden Netzwerk
Hallo zusammen!
Wie der Titel schon vermuten lässt suche ich nach Tipps zu diesem Thema.
Folgendes Scenario besteht:
Ein Netzwerk mit einem zentralen SFP-Stack als Backbone-Switch.
Daran hängen zwei Stacks die als Verteiler für die Etagen-Switche
dienen.
Derzeit besteht keine einheitliche Konfiguration für die STP Modis.
Von STP über RSTP bis MSTP ist alles vorhanden.
Jetzt würde ich gerne mit der Einführung von VLANs diese via
MSTP auf Links aufteilen.
Nach dem ich alle Geräte und deren Einstellungen dokumentiert habe,
kann ich sagen das alle MSTP unterstützen würden.
Nun zu den Frage: Wo fange ich am besten an mit der Umstellung?
Kann ich das Stück für Stück ausrollen? Das Netzwerk wird immer genutzt!
Suche gerade die Befehle für die jeweiligen Modelle (aus jedem Dorf
ein Hund) zusammen und bin dabei eine Zeichnung zu erstellen.
Wollte es quasi Zweig für Zweig machen. Wenn das möglich ist.
Was ich bisher gelesen habe läuft bei MSTP eine Standardinstanz
in der das erste VLAN liegt. Alle weiteren VLANs müssen zu einer
zugeordnet werden.
Ist vielleicht eine Blöde Frage: aber was ist wenn ich das auf einem
Uplink (am Verteiler-Stack) konfiguriert habe und auf den Links zu
den Endswitchen nicht. Läuft dann die Verbindung trotzdem?
Schon mal vielen Dank für die Hilfe!!
Micha
Wie der Titel schon vermuten lässt suche ich nach Tipps zu diesem Thema.
Folgendes Scenario besteht:
Ein Netzwerk mit einem zentralen SFP-Stack als Backbone-Switch.
Daran hängen zwei Stacks die als Verteiler für die Etagen-Switche
dienen.
Derzeit besteht keine einheitliche Konfiguration für die STP Modis.
Von STP über RSTP bis MSTP ist alles vorhanden.
Jetzt würde ich gerne mit der Einführung von VLANs diese via
MSTP auf Links aufteilen.
Nach dem ich alle Geräte und deren Einstellungen dokumentiert habe,
kann ich sagen das alle MSTP unterstützen würden.
Nun zu den Frage: Wo fange ich am besten an mit der Umstellung?
Kann ich das Stück für Stück ausrollen? Das Netzwerk wird immer genutzt!
Suche gerade die Befehle für die jeweiligen Modelle (aus jedem Dorf
ein Hund) zusammen und bin dabei eine Zeichnung zu erstellen.
Wollte es quasi Zweig für Zweig machen. Wenn das möglich ist.
Was ich bisher gelesen habe läuft bei MSTP eine Standardinstanz
in der das erste VLAN liegt. Alle weiteren VLANs müssen zu einer
zugeordnet werden.
Ist vielleicht eine Blöde Frage: aber was ist wenn ich das auf einem
Uplink (am Verteiler-Stack) konfiguriert habe und auf den Links zu
den Endswitchen nicht. Läuft dann die Verbindung trotzdem?
Schon mal vielen Dank für die Hilfe!!
Micha
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 278721
Url: https://administrator.de/contentid/278721
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
14 Kommentare
Neuester Kommentar
Moin,
die Aktivierung von MSTP sollte problemlos funktionieren ohne, dass es deine Verbindungen kappt oder die Gegenseite dafür konfiguriert werden muss. (ohne Gewähr)
In der Standard Instanz sollten doch alle VLANs liegen und nicht nur VLAN1 oder?
VG
Val
die Aktivierung von MSTP sollte problemlos funktionieren ohne, dass es deine Verbindungen kappt oder die Gegenseite dafür konfiguriert werden muss. (ohne Gewähr)
In der Standard Instanz sollten doch alle VLANs liegen und nicht nur VLAN1 oder?
VG
Val
Hallo,
wenn alle Switche MSTP unterstützen und auch gestapelt (Stack) sind, sollte das nicht
so das Problem sein! Aaaaber, wenn man die beiden Core Switche umstellt auf MSTP
und sagen wir einmal die beiden Switchstapel (Stacks) sollten RSTP und STP verwenden
kommt es zu einem STP "miss match" und dann kann es sehr wohl Auswirkungen auf das
gesamte Netzwerk haben. Ist kein "Muss" sondern ein kann! Und von daher würde ich das
auf jeden Fall vorbereiten wollen damit es so schnell wie möglich von statten geht.
Wie gesagt es ist ein "kann Probleme machen" und nicht ein "Muss Probleme" machen
vor allen Dingen weil es sich um Switche unterschiedlicher Hersteller handelt.
sollte das bei Euch möglich sein. Denn wenn ein Switch ausfällt muss der ja auch ersetzt
werden.
ist das auch nicht so das Problem, nur weil das eben eine Tüte Buntes ist was Du da vor
Ort hast kann man das eben nur mutmaßen und dann gehe ich selber lieber davon aus
das es nicht funktioniert, denn dann bereitet man sich ganz anders vor und geht die gesamte
Sache auch ganz anders an.
Gruß
Dobby
wenn alle Switche MSTP unterstützen und auch gestapelt (Stack) sind, sollte das nicht
so das Problem sein! Aaaaber, wenn man die beiden Core Switche umstellt auf MSTP
und sagen wir einmal die beiden Switchstapel (Stacks) sollten RSTP und STP verwenden
kommt es zu einem STP "miss match" und dann kann es sehr wohl Auswirkungen auf das
gesamte Netzwerk haben. Ist kein "Muss" sondern ein kann! Und von daher würde ich das
auf jeden Fall vorbereiten wollen damit es so schnell wie möglich von statten geht.
Wie gesagt es ist ein "kann Probleme machen" und nicht ein "Muss Probleme" machen
vor allen Dingen weil es sich um Switche unterschiedlicher Hersteller handelt.
Das Netzwerk wird immer genutzt!
Das gibt es zwar nur wenn selbst VW das hin bekommt und die arbeiten wirklich 24/7sollte das bei Euch möglich sein. Denn wenn ein Switch ausfällt muss der ja auch ersetzt
werden.
Ist vielleicht eine Blöde Frage:
Gibt es nicht.aber was ist wenn ich das auf einem Uplink (am Verteiler-Stack) konfiguriert
habe und auf den Links zu den Endswitchen nicht. Läuft dann die Verbindung trotzdem?
Das ist ja genau die Frage und wenn es sich um nur einen Switchhersteller handeln würdehabe und auf den Links zu den Endswitchen nicht. Läuft dann die Verbindung trotzdem?
ist das auch nicht so das Problem, nur weil das eben eine Tüte Buntes ist was Du da vor
Ort hast kann man das eben nur mutmaßen und dann gehe ich selber lieber davon aus
das es nicht funktioniert, denn dann bereitet man sich ganz anders vor und geht die gesamte
Sache auch ganz anders an.
Gruß
Dobby
Moin,
MSTP läuft zumindest bei uns auf einem Netgear GS752TP in Verbindung mit RSTP und einem Lancom GS-1224p problemlos.
Bei Cisco hab ich noch das hier gefunden:
VG
Val
MSTP läuft zumindest bei uns auf einem Netgear GS752TP in Verbindung mit RSTP und einem Lancom GS-1224p problemlos.
Bei Cisco hab ich noch das hier gefunden:
A switch running MSTP supports a built-in protocol migration mechanism that enables it to interoperate
with legacy 802.1D switches. If this switch receives a legacy 802.1D configuration BPDU (a BPDU with
the protocol version set to 0), it sends only 802.1D BPDUs on that port. An MSTP switch can also detect
that a port is at the boundary of a region when it receives a legacy BPDU, an MSTP BPDU (version 3)
associated with a different region, or an RSTP BPDU (version 2).
Quelle: http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3550/software ...
with legacy 802.1D switches. If this switch receives a legacy 802.1D configuration BPDU (a BPDU with
the protocol version set to 0), it sends only 802.1D BPDUs on that port. An MSTP switch can also detect
that a port is at the boundary of a region when it receives a legacy BPDU, an MSTP BPDU (version 3)
associated with a different region, or an RSTP BPDU (version 2).
Quelle: http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3550/software ...
VG
Val
Jetzt würde ich gerne mit der Einführung von VLANs diese via MSTP auf Links aufteilen.
Willst du das wirklich ??Unter deinen Voraussetzungen mit einem Stack als Core wäre das eigentlich ziemlicher Unsinn ! So eine Konfig ist unnötig aufwändig durch gegenseitige Priorisierung der MST Instanzen pro VLAN usw. und muss immer angepasst werden sollten neue VLANs dazukommen.
Viel sinnvoller und erheblich effizienter wäre es auf STP komplett zu verzichten und von den Etagen Access Stacks die 2 Uplink Links als LAGs (802.3ad / LACP Link Aggregation, Trunk) zu konfigurieren, wobei du jeden Link auf einen anderen Core Stack Member enden lässt aus Redundanz.
So schlägst du 3 Fliegen mit einer Klappe:
- Bandbreitenverdopplung auf den Etagen Stack
- Gleichzeitige redundante Anbindung der Etagen Stacks
- Verzicht auf das aufwendige (M)STP und Vereinfachung der Wartung
Hallo Leute,
erst nochmal vielen Dank für eure Beiträge!
STP Sollte eigentlich abwärtskompatibel sein (sollte).
@119944 Das es bei euch so funktioniert sagt denke ich
noch nix über die volle und zuverlässige Funktion aus.
Solange kein Loop existiert, ist das sicher keine Kunst.
Ich denke die volle Funktion und abwärts Kompatibilität
seigt sich erst beim Fehlerfall in größeren Umgebungen.
Mein Problem sind halt die verschiedenen Epochen und
Typen die im Einsatz sind. Dies lässt sich so schnell auch
nicht ändern.
Per Default sollten alle angelegten VLANs in der Standard
Instanz laufen. Insofern MSTP aktiviert ist.
Ich scheu mich halt vor dem Core Switch. Hier muss ich sicher
sehr gut vorbereiten und planen.
@108012 Das ist schon richtig das man so was zeitlich hinbekommen
kann. Aber dann habe ich auch nur ein begrenztes Zeitfenster.
Gut, im schlimmsten Fall schalte ich den Stack aus um die Änderungen
rückgängig zu machen.
Wenn ich jetzt ein VLAN auf eine andere Instanz verschiebe,
geht das dann nur über den gesamten Tree? Oder kann ich da
am Core Switch anfange und es Stück für Stück umstellen?
VG Micha
erst nochmal vielen Dank für eure Beiträge!
STP Sollte eigentlich abwärtskompatibel sein (sollte).
@119944 Das es bei euch so funktioniert sagt denke ich
noch nix über die volle und zuverlässige Funktion aus.
Solange kein Loop existiert, ist das sicher keine Kunst.
Ich denke die volle Funktion und abwärts Kompatibilität
seigt sich erst beim Fehlerfall in größeren Umgebungen.
Mein Problem sind halt die verschiedenen Epochen und
Typen die im Einsatz sind. Dies lässt sich so schnell auch
nicht ändern.
Per Default sollten alle angelegten VLANs in der Standard
Instanz laufen. Insofern MSTP aktiviert ist.
Ich scheu mich halt vor dem Core Switch. Hier muss ich sicher
sehr gut vorbereiten und planen.
@108012 Das ist schon richtig das man so was zeitlich hinbekommen
kann. Aber dann habe ich auch nur ein begrenztes Zeitfenster.
Gut, im schlimmsten Fall schalte ich den Stack aus um die Änderungen
rückgängig zu machen.
Wenn ich jetzt ein VLAN auf eine andere Instanz verschiebe,
geht das dann nur über den gesamten Tree? Oder kann ich da
am Core Switch anfange und es Stück für Stück umstellen?
VG Micha
Ich scheu mich halt vor dem Core Switch. Hier muss ich sicher sehr gut vorbereiten und planen.
Bei deinem simplen Popelnetz (sorry) nicht wirklich.Es reicht hier die STP Priorität auf 4096 und 8192 zu setzen für 2 Instanzen und die VLANs in die MSTP Instanzen zu verteilen und diese dann wechselseitig auf die Uplinks.
Aber wie gesagt....Vergiss besser den gesamten (M)STP Unsinn und nutze LAGs von den Access Stacks auf den Core und fertig ist der Lack.
Technisch ist das der weitaus bessere Weg !
Hallo aqui,
### off topic ###
... auch wenn es schon wieder einige Zeit her ist, vielen Dank nochmal für die Hilfe!
Wir hatten ja vor einiger Zeit damit begonnen VLANs einzuführen und dabei Probleme
mit dem Tagging auf Trunks gehabt.
Ich habe nun etwas Ordnung rein gebracht und dabei so einiges gelernt.
Neben unterschiedlichen Portkonfigurationen gab es noch ein anderes Problem.
Auf drei Modellen lag das Problem darin, das neue VLANs nicht richtig auf den Trunk
ge-tagged wurden. Darauf gekommen sind wir durch das Vergleichen
der Konfigurationen über einen Texteditor.
Wir haben einfach die von einem genommen wo es lief und mit der eines Problem-
Switchs verglichen.
Ein Fehler dabei war es das Web-Interface zu nutzen. Es gab auch einen Switch da
war die Lösung ein Firmware Update.
Auf jeden Fall sind da jetzt die Switch to Switch Verbindungen alle sauber und gleich
konfiguriert und das durchschalten von VLANs kein Problem mehr.
Du meinst das ist dann zu verrückt? Ich wollte halt damit eine optimalere
Lastenverteilung erreichen. Hatte darüber gelesen das es in der Praxis
dafür genutzt wird.
VG Micha
### off topic ###
... auch wenn es schon wieder einige Zeit her ist, vielen Dank nochmal für die Hilfe!
Wir hatten ja vor einiger Zeit damit begonnen VLANs einzuführen und dabei Probleme
mit dem Tagging auf Trunks gehabt.
Ich habe nun etwas Ordnung rein gebracht und dabei so einiges gelernt.
Neben unterschiedlichen Portkonfigurationen gab es noch ein anderes Problem.
Auf drei Modellen lag das Problem darin, das neue VLANs nicht richtig auf den Trunk
ge-tagged wurden. Darauf gekommen sind wir durch das Vergleichen
der Konfigurationen über einen Texteditor.
Wir haben einfach die von einem genommen wo es lief und mit der eines Problem-
Switchs verglichen.
Ein Fehler dabei war es das Web-Interface zu nutzen. Es gab auch einen Switch da
war die Lösung ein Firmware Update.
Auf jeden Fall sind da jetzt die Switch to Switch Verbindungen alle sauber und gleich
konfiguriert und das durchschalten von VLANs kein Problem mehr.
Du meinst das ist dann zu verrückt? Ich wollte halt damit eine optimalere
Lastenverteilung erreichen. Hatte darüber gelesen das es in der Praxis
dafür genutzt wird.
VG Micha
Hallo Micha !
Ja früher hat man das so gemacht und so über die unterschiedliche STP Priorität der VLANs (Instanzen) eine Lastverteilung auf den Uplinks erreicht um nicht Uplinks brach liegen zu lassen durch STP Blocking.
Die Konfig ist aber recht aufwending auch bei solch einfachen Netzdesigns wie deinem und macht man deshalb schon lange nicht mehr so.
Gerade nicht wenn man moderne Stacks einsetzt wie du aktuell.
Dort nimmt man immer die Lösung über LAGs. Es ist viel viel einfacher zu konfigurieren, erspart dir die Frickelei mit der STP Priorität und bietet mit einem Hash basierten Balancing Algorythmus auf Mac- oder IP Basis noch eine erheblich granularere und damit optimalere Verteilung des Traffics auf die Uplinks als die starre, unflexible Verteilung auf Basis der VLANs.
Es sprechen einfach viel zu viele Punkte für die LAG Lösung als das es sich lohnt noch über Spanning Tree Customizing nachzudenken.
Ja früher hat man das so gemacht und so über die unterschiedliche STP Priorität der VLANs (Instanzen) eine Lastverteilung auf den Uplinks erreicht um nicht Uplinks brach liegen zu lassen durch STP Blocking.
Die Konfig ist aber recht aufwending auch bei solch einfachen Netzdesigns wie deinem und macht man deshalb schon lange nicht mehr so.
Gerade nicht wenn man moderne Stacks einsetzt wie du aktuell.
Dort nimmt man immer die Lösung über LAGs. Es ist viel viel einfacher zu konfigurieren, erspart dir die Frickelei mit der STP Priorität und bietet mit einem Hash basierten Balancing Algorythmus auf Mac- oder IP Basis noch eine erheblich granularere und damit optimalere Verteilung des Traffics auf die Uplinks als die starre, unflexible Verteilung auf Basis der VLANs.
Es sprechen einfach viel zu viele Punkte für die LAG Lösung als das es sich lohnt noch über Spanning Tree Customizing nachzudenken.
Aber dann habe ich auch nur ein begrenztes Zeitfenster.
Samstag auf Sonntag wenn nicht so dicke gearbeitet wird, oder wenn Schichtwechsel istsollte das doch auch gehen, oder?
Gut, im schlimmsten Fall schalte ich den Stack aus um die
Änderungen rückgängig zu machen.
- Aktuelle Firmware auf alle Switche installierenÄnderungen rückgängig zu machen.
- Die Einstellungen (Konfiguration) von allen Switchen sichern
- Umstellen, passt etwas nicht, kann man ja immer noch die Sicherung zurück einspielen
Wenn ich jetzt ein VLAN auf eine andere Instanz verschiebe,
geht das dann nur über den gesamten Tree?
geht das dann nur über den gesamten Tree?
Oder kann ich da am Core Switch anfange und es Stück für Stück umstellen?
Ich weiß ja jetzt nicht wie und wo genau die VLANs drüber laufen und wer allesdaran beteiligt ist, aber ich würde sagen Du zeichnest uns mal auf wie das bei
Euch aussieht.
So wie ich das sehe sollten da Access Switche (Access Layer) sein an denen die Geräte hängen:
PCs, Server, Drucker, usw.
Dann sind eben diese mit den Etagen Switchen (Duistributed Layer) verbunden
Switchstapel (Stack) an dem die Access Switche angebunden sind
Und dann kommen noch die Core Switche (Core Layer) an die die Etagen Switche als Stapel
angebunden werden, richtig?
Gehen denn die VLANs alle von den Access Switche bis hin zum Core Layer?
@aqui
Wenn die Etagen Switche VLANs haben und die sollen dann bis auf die
Core Switche geleitet oder geführt werden, dann ist es doch eigentlich
egal, denn dann muss doch in jedem Fall STP mit aktiviert werden, also
auch wenn man die beiden Etagen Switchstapel an die Core Switche per
LAG anbindet und darüber dann die VLANs führet oder?
Gruß
Dobby
denn dann muss doch in jedem Fall STP mit aktiviert werden,
Nein ! Genau das ist dann nicht mehr nötig !! Wozu willst du denn STP einsetzen ? Redundanz mit einer doppelten Leitung (Loop) gibt es in einem sternförmigen LAG Design wie hier ja nicht mehr.LACP hat einen eigenen Recovery- und Loop Prevention Mechanismus ohne STP. Das ist ja gerade der Clou und vereinfacht das obige Design und verbessert die Performance gravierend.
!
Also schalte ich auf den Hauptverbindungen STP ab und stelle die LAG von
"statischer LAG" auf "manual LACP" um? Das lässt sich ja auf jeden Fall
Verbindung für Verbindung machen. Gibt es bei LACP sonst noch was zu
beachten?
"statischer LAG" auf "manual LACP" um? Das lässt sich ja auf jeden Fall
Verbindung für Verbindung machen. Gibt es bei LACP sonst noch was zu
beachten?
Du musst es natürlich auf beiden Seiten konfigurieren. Das wird jedoch nicht unterbrechungsfrei funktionieren.
VG
Val
VG
Val
Okay das Erste ist klar. Zur Unterbrechung: das muss ich dann halt planen.
Werde es erst mal an einer Verbindung zu einem Testswitch probieren.
VG Micha
Werde es erst mal an einer Verbindung zu einem Testswitch probieren.
VG Micha
Also schalte ich auf den Hauptverbindungen STP ab und stelle die LAG von
"statischer LAG" auf "manual LACP" um?
statisch = manuell"statischer LAG" auf "manual LACP" um?
dynamisch = automatisch (LACP)
Das lässt sich ja auf jeden Fall Verbindung für Verbindung machen.
Gibt es bei LACP sonst noch was zu beachten?
Beide Seiten eines LAG müssen immer zwingend gleich konfiguriert werden.Gibt es bei LACP sonst noch was zu beachten?
Gruß
Dobby
