Spanning-Tree notwendig?
Moin,
benötigt man eigentlich noch eine umfassende Konfiguration für Spanning-Tree bei moderneren Switchen heutzutage?
So wie ich das verstanden habe und auch schon hier gelesen hab, reicht es doch aus, wenigstens eine Root-Bridge sowie eine Backup-Bridge zu bestimmen. Da die Switche ja untereinander selber die Spanning-Tree-Architektur aushandeln. Zumindest wenn alle Switche die gleiche Version verwenden.
Würde nämlich Spanning-Tree so gut wie auslassen und mich beim Thema Redundanz mehr auf LACP LAG konzentrieren.
Mit freundlichen Grüßen
benötigt man eigentlich noch eine umfassende Konfiguration für Spanning-Tree bei moderneren Switchen heutzutage?
So wie ich das verstanden habe und auch schon hier gelesen hab, reicht es doch aus, wenigstens eine Root-Bridge sowie eine Backup-Bridge zu bestimmen. Da die Switche ja untereinander selber die Spanning-Tree-Architektur aushandeln. Zumindest wenn alle Switche die gleiche Version verwenden.
Würde nämlich Spanning-Tree so gut wie auslassen und mich beim Thema Redundanz mehr auf LACP LAG konzentrieren.
Mit freundlichen Grüßen
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1352300573
Url: https://administrator.de/contentid/1352300573
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
1 Kommentar
Du widersprichst dir irgendwie selber im Thread. Wenn du von Root Bridge und Backup Root redest bedeutet das ja das das du ein STP Protokoll aktiv laufen hast im Netz. Andernfalls gäbe es sowas nicht.
Es gibt z.B. auch Szenarien wo eine WLAN Bridge, Laser Bridge usw. mit erheblich geringerer Bandbreite an einem Gig Switch hängt, der aber durch den Gig Kupfer Port damit dem Spanning Tree eine Gig Verbindung vorgaukelt obwohl diese gar keine ist. Hier muss man also zwingend die STP Link Cost anpassen. Alles wichtige Dinge in einem STP Umfeld.
Mit dem LACP LAG hast du Recht, denn die bringen eine eigene Loop Protection mit. Zumindestens ist das bei Switches in der Regel so. Bei Endgeräten ist das aber nicht immer sicher. Meist liegt es an schlecht programmierten NIC Treibern so das es kurzzeitig doch einmal zu Loops kommen kann im Worst Case.
In einem LACP LAG Umfeld sind dein kritischer Punkt immer die Access Switches, denn diese präsentieren ihre Ports auch mal nicht so versierten Usern oder solchen die Böses im Schilde führen.
Nur mit LACP LAGs wirst du dann einen Loop oder local Loop Gau im Access Bereich nicht verhindern können.
Wenn man zumindestens dort auch auf STP verzichten will muss die verwendete Switch HW im Access zumindestens eine alternative Loop Protection nutzen.
Im Backbone kann man aber auf STP dann bei einem LACP LAG Konzept verzichten.
Ganz so trivial wie du dir vielleicht denkst, ist das STP Thema also nicht.
selber die Spanning-Tree-Architektur aushandeln.
Jein... Das machen sie nur wenn du keinerlei Konfiguration vornimmst und alles dem Zufall überlässt, was aber bekanntlich wenig sinnvoll ist. In so einem Umfeld kann es passieren das ein dummer Access Switch mit einmal Core wird. Etwas das es für einen verantwortungsvollen Netzwerk Admin in einem aktiven STP Umfeld ja zwingend zu verhindern gilt, indem man eben die STP Priority bei den Core Switches entsprechend vorgibt. Nur so wird eine kontrollierte STP Hierarchie aufgebaut.Es gibt z.B. auch Szenarien wo eine WLAN Bridge, Laser Bridge usw. mit erheblich geringerer Bandbreite an einem Gig Switch hängt, der aber durch den Gig Kupfer Port damit dem Spanning Tree eine Gig Verbindung vorgaukelt obwohl diese gar keine ist. Hier muss man also zwingend die STP Link Cost anpassen. Alles wichtige Dinge in einem STP Umfeld.
Mit dem LACP LAG hast du Recht, denn die bringen eine eigene Loop Protection mit. Zumindestens ist das bei Switches in der Regel so. Bei Endgeräten ist das aber nicht immer sicher. Meist liegt es an schlecht programmierten NIC Treibern so das es kurzzeitig doch einmal zu Loops kommen kann im Worst Case.
In einem LACP LAG Umfeld sind dein kritischer Punkt immer die Access Switches, denn diese präsentieren ihre Ports auch mal nicht so versierten Usern oder solchen die Böses im Schilde führen.
Nur mit LACP LAGs wirst du dann einen Loop oder local Loop Gau im Access Bereich nicht verhindern können.
Wenn man zumindestens dort auch auf STP verzichten will muss die verwendete Switch HW im Access zumindestens eine alternative Loop Protection nutzen.
Im Backbone kann man aber auf STP dann bei einem LACP LAG Konzept verzichten.
Ganz so trivial wie du dir vielleicht denkst, ist das STP Thema also nicht.