5
MSTP ohne VLAN-Instanzen oder Umkonfiguration Spanning Tree von MSTP zu RSTP möglich?
Hallo zusammen,
in unserem Netzwerk, bestehend aus HP/Aruba-Switchen der Typen 5406r zl2 (3 Stück), 5412r zl2 (einer), E3800-48G (insgesamt 4 Stück, jeweils 2 zu einem Stack zusammengeschlossen und als Root-Bridges 0 und 1 konfiguriert) und 2530-24G (8 Stück) hat unser früherer IT-Dienstleister MSTP konfiguriert (entweder den Default vom Switch genutzt oder absichtlich, das war vor meiner Zeit). Da wir nun durch einen internen Vorfall (absichtliche Erzeugung eines Loops) festgestellt haben, dass der Spanning-Tree nicht richtig konfiguriert sein kann, haben wir uns die Configs näher angeschaut. Dabei haben wir festgestellt, dass zwar MSTP aktiv ist, aber keinerlei Instanz für unsere VLANs festgelegt sind.
Meine grundsätzliche Frage ist nun, ob der Spanning-Tree trotz MSTP-Modus und fehlender MSTP-Instanz als reines RSTP so funktionieren kann oder entweder eine Instanz erzeugt werden muss oder der komplette Spanning-Tree auf RSTP umgestellt werden sollte. Ich weiß, dass MSTP zu RSTP kompatibel ist. Unser aktueller Dienstleister sagt, dass wir MSTP eigentlich gar nicht benötigen, wenn wir nicht verschiedene Spanning-Trees für unsere VLANs konfigurieren möchten.
Oder ist keinerlei Aktion nötig, außer zusehen, dass die jeweiligen Switches und die Ports für Spanning-Tree konfiguriert sind (Root-Bridge, Client-Ports, Uplinks zu anderen Switchen, Loop-Guard, etc.)?
Vielen Dank schonmal im Voraus.
Viele Grüße
Stephan
in unserem Netzwerk, bestehend aus HP/Aruba-Switchen der Typen 5406r zl2 (3 Stück), 5412r zl2 (einer), E3800-48G (insgesamt 4 Stück, jeweils 2 zu einem Stack zusammengeschlossen und als Root-Bridges 0 und 1 konfiguriert) und 2530-24G (8 Stück) hat unser früherer IT-Dienstleister MSTP konfiguriert (entweder den Default vom Switch genutzt oder absichtlich, das war vor meiner Zeit). Da wir nun durch einen internen Vorfall (absichtliche Erzeugung eines Loops) festgestellt haben, dass der Spanning-Tree nicht richtig konfiguriert sein kann, haben wir uns die Configs näher angeschaut. Dabei haben wir festgestellt, dass zwar MSTP aktiv ist, aber keinerlei Instanz für unsere VLANs festgelegt sind.
Meine grundsätzliche Frage ist nun, ob der Spanning-Tree trotz MSTP-Modus und fehlender MSTP-Instanz als reines RSTP so funktionieren kann oder entweder eine Instanz erzeugt werden muss oder der komplette Spanning-Tree auf RSTP umgestellt werden sollte. Ich weiß, dass MSTP zu RSTP kompatibel ist. Unser aktueller Dienstleister sagt, dass wir MSTP eigentlich gar nicht benötigen, wenn wir nicht verschiedene Spanning-Trees für unsere VLANs konfigurieren möchten.
Oder ist keinerlei Aktion nötig, außer zusehen, dass die jeweiligen Switches und die Ports für Spanning-Tree konfiguriert sind (Root-Bridge, Client-Ports, Uplinks zu anderen Switchen, Loop-Guard, etc.)?
Vielen Dank schonmal im Voraus.
Viele Grüße
Stephan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 348956
Url: https://administrator.de/contentid/348956
Ausgedruckt am: 24.11.2024 um 23:11 Uhr
5 Kommentare
Neuester Kommentar
Hi,
Bin kein STP-Experte und wahrscheinlich kannst du mit meiner Antwort nicht allzuviel anfangen, ABER -
das reine aktivieren von MSTP auf der Root Bridge reicht nicht - vor allem beim Einsatz von VLANs. Diese sollten in einzelne Instanzen gemappt werden!
Ich glaube nicht. MSTP und RSTP sind halt zwei verschiedene paar Schuhe und auch alle unterschiedlich standartisiert.
Kompatibel - d.h. aber nicht dass sie hochverfügbar im Verbund sind
Sprich fällt der eine aus macht's der andere.
Oder ist keinerlei Aktion nötig, außer zusehen, dass die jeweiligen Switches und die Ports für Spanning-Tree konfiguriert sind (Root-Bridge, Client-Ports, Uplinks zu anderen Switchen, Loop-Guard, etc.)?
Ich - als jemand der sich nicht super toll mit der Materie auskennt, würde mir an deiner Stelle Informationen aus dem Netz holen und einfach ein richtiges MSTP aufsetzen ...
Grüße
Yannosch
Bin kein STP-Experte und wahrscheinlich kannst du mit meiner Antwort nicht allzuviel anfangen, ABER -
Zitat von @diemilz:
Hallo zusammen,
in unserem Netzwerk, bestehend aus HP/Aruba-Switchen der Typen 5406r zl2 (3 Stück), 5412r zl2 (einer), E3800-48G (insgesamt 4 Stück, jeweils 2 zu einem Stack zusammengeschlossen und als Root-Bridges 0 und 1 konfiguriert) und 2530-24G (8 Stück) hat unser früherer IT-Dienstleister MSTP konfiguriert (entweder den Default vom Switch genutzt oder absichtlich, das war vor meiner Zeit). Da wir nun durch einen internen Vorfall (absichtliche Erzeugung eines Loops) festgestellt haben, dass der Spanning-Tree nicht richtig konfiguriert sein kann, haben wir uns die Configs näher angeschaut. Dabei haben wir festgestellt, dass zwar MSTP aktiv ist, aber keinerlei Instanz für unsere VLANs festgelegt sind.
Hallo zusammen,
in unserem Netzwerk, bestehend aus HP/Aruba-Switchen der Typen 5406r zl2 (3 Stück), 5412r zl2 (einer), E3800-48G (insgesamt 4 Stück, jeweils 2 zu einem Stack zusammengeschlossen und als Root-Bridges 0 und 1 konfiguriert) und 2530-24G (8 Stück) hat unser früherer IT-Dienstleister MSTP konfiguriert (entweder den Default vom Switch genutzt oder absichtlich, das war vor meiner Zeit). Da wir nun durch einen internen Vorfall (absichtliche Erzeugung eines Loops) festgestellt haben, dass der Spanning-Tree nicht richtig konfiguriert sein kann, haben wir uns die Configs näher angeschaut. Dabei haben wir festgestellt, dass zwar MSTP aktiv ist, aber keinerlei Instanz für unsere VLANs festgelegt sind.
das reine aktivieren von MSTP auf der Root Bridge reicht nicht - vor allem beim Einsatz von VLANs. Diese sollten in einzelne Instanzen gemappt werden!
Meine grundsätzliche Frage ist nun, ob der Spanning-Tree trotz MSTP-Modus und fehlender MSTP-Instanz als reines RSTP so funktionieren kann oder entweder eine Instanz erzeugt werden muss oder der komplette Spanning-Tree auf RSTP umgestellt werden sollte.
Ich glaube nicht. MSTP und RSTP sind halt zwei verschiedene paar Schuhe und auch alle unterschiedlich standartisiert.
Ich weiß, dass MSTP zu RSTP kompatibel ist. Unser aktueller Dienstleister sagt, dass wir MSTP eigentlich gar nicht benötigen, wenn wir nicht verschiedene Spanning-Trees für unsere VLANs konfigurieren möchten.
Kompatibel - d.h. aber nicht dass sie hochverfügbar im Verbund sind
Sprich fällt der eine aus macht's der andere.Oder ist keinerlei Aktion nötig, außer zusehen, dass die jeweiligen Switches und die Ports für Spanning-Tree konfiguriert sind (Root-Bridge, Client-Ports, Uplinks zu anderen Switchen, Loop-Guard, etc.)?
Ich - als jemand der sich nicht super toll mit der Materie auskennt, würde mir an deiner Stelle Informationen aus dem Netz holen und einfach ein richtiges MSTP aufsetzen ...
Vielen Dank schonmal im Voraus.
Viele Grüße
Stephan
Viele Grüße
Stephan
Grüße
Yannosch
Die HP Default Konfigh ist keine funktionierende MSTP Konfig. Diese muss Instances und Regions gesetzt haben in der Konfig !
http://blog.internetworkexpert.com/2010/02/22/understanding-mstp/
In der Default Konfig rennt ein einfacher Single Span RSTP Prozess so das die HP Gurken kompatibel zu allen anderen Switches sind die in einem Single Span Verfahren (ein einziger STP Prozess für alle VLAN Instanzen) betrieben werden was das Gros der managebaren Billigswitches ist.
Billigheimer HP nennt das dann fälschlicherweise MSTP was es so de facto in der Default Konfig nicht ist.
MSTP nutzt als Basis STP Verfahren RSTP.
Vorsicht ist immer geboten bei Switches die im Default in PVST (Per VLAN Spanning Tree) Verfahren arbeiten (Cisco, Brocade und andere) also einem dedizierten STP Prozess pro VLAN.
Diese Verfahren sind NICHT mit Single Span Verfahren und MSTP kompatibel untereinander und führen zu erheblichen Performance Problemen durch zyklische Looping im Netzwerk da sie inkompatible BPDU Frames nutzen.
Hier ist es also angezeigt STP immmer sauber und exakt zu konfigurieren in solchen netzen. Ganz besonders wenn man redundante Links hat.
Bei eben diesen redundanten Links sollte man immer PVSTP Verfahren nutzen zu dem im weitesten Sinne auch MSTP gehört. Dort passiert der STP Prozess zwar nicht pro VLAN aber pro Instanz und man kann so die Instanzen wichten in der Priority und so eine gute Verteilung über redundante Links erreichen.
Insofern macht dann PVST oder wenn das nicht supportet wird MSTP sehr wohl Sinn in solchen Netzen. Aber nur wenn es sauber aufgesetzt wurde.
Noch besser ist es natürlich man verzichtet ganz auf Spanning Tree, da es immer mit einem gewissen management Aufwand verbunden ist und wenn man es falsch customized auch mal Amok laufen kann mit Auswirkungen die du ja auch erlebt hast.
In modernen Stacking Umgebungen arbeitet man deshalb mit LACP LAGs statt redundanten Links und Spanning Tree. Bzw. bei nicht Full Stack fähigen Switches dann mit LACP Virtualisierungsverfahren wie VPC (Cisco), MCT (Brocade) usw.
Damit kann man dannein vollständig STP freies Netzwerk designen mit redundanten Links die dann auch parallel genutzt werden.
http://blog.internetworkexpert.com/2010/02/22/understanding-mstp/
In der Default Konfig rennt ein einfacher Single Span RSTP Prozess so das die HP Gurken kompatibel zu allen anderen Switches sind die in einem Single Span Verfahren (ein einziger STP Prozess für alle VLAN Instanzen) betrieben werden was das Gros der managebaren Billigswitches ist.
Billigheimer HP nennt das dann fälschlicherweise MSTP was es so de facto in der Default Konfig nicht ist.
MSTP nutzt als Basis STP Verfahren RSTP.
Vorsicht ist immer geboten bei Switches die im Default in PVST (Per VLAN Spanning Tree) Verfahren arbeiten (Cisco, Brocade und andere) also einem dedizierten STP Prozess pro VLAN.
Diese Verfahren sind NICHT mit Single Span Verfahren und MSTP kompatibel untereinander und führen zu erheblichen Performance Problemen durch zyklische Looping im Netzwerk da sie inkompatible BPDU Frames nutzen.
Hier ist es also angezeigt STP immmer sauber und exakt zu konfigurieren in solchen netzen. Ganz besonders wenn man redundante Links hat.
Bei eben diesen redundanten Links sollte man immer PVSTP Verfahren nutzen zu dem im weitesten Sinne auch MSTP gehört. Dort passiert der STP Prozess zwar nicht pro VLAN aber pro Instanz und man kann so die Instanzen wichten in der Priority und so eine gute Verteilung über redundante Links erreichen.
Insofern macht dann PVST oder wenn das nicht supportet wird MSTP sehr wohl Sinn in solchen Netzen. Aber nur wenn es sauber aufgesetzt wurde.
Noch besser ist es natürlich man verzichtet ganz auf Spanning Tree, da es immer mit einem gewissen management Aufwand verbunden ist und wenn man es falsch customized auch mal Amok laufen kann mit Auswirkungen die du ja auch erlebt hast.
In modernen Stacking Umgebungen arbeitet man deshalb mit LACP LAGs statt redundanten Links und Spanning Tree. Bzw. bei nicht Full Stack fähigen Switches dann mit LACP Virtualisierungsverfahren wie VPC (Cisco), MCT (Brocade) usw.
Damit kann man dannein vollständig STP freies Netzwerk designen mit redundanten Links die dann auch parallel genutzt werden.
MSTP bzw. dessen Funktionalität brauchen wir ja in unserer Umgebung nicht. Ich bin mir nur nicht ganz sicher, ob wir die Config so lassen können oder ob wir doch sicherheitshalber alles auf RSTP umschwenken sollten. Wir setzen nur Switches von HP ein, daher sind uns andere Hersteller prinzipiell erstmal egal. Wenn trotz MSTP der RSTP-Prozess läuft und keine Probleme zu erwarten sind, würde uns das ja reichen.
Wir haben den Spanning-Tree erstmal so gelassen, nachdem wir am Wochenende Tests durchgeführt haben, ob der Spanning-Tree auch so funktioniert. Da wir nächstes Jahr unsere Netzstruktur umbauen möchten und Spanning-Tree dadurch soweit möglich entfernen möchten, lassen wir die Config auf MSTP stehen.
Die Kardinalsfrage ist ja ob du/ihr das MSTP dann auch richtig konfiguriert habt ??
Da du es nicht geschafft hast hier mal eine Konfig zu posten können wir das ja auch nur im freien Fall raten..
Aber wenns für dich nun gelöst ist umso besser.
Da du es nicht geschafft hast hier mal eine Konfig zu posten können wir das ja auch nur im freien Fall raten..
Aber wenns für dich nun gelöst ist umso besser.
