8
Spanning Tree zwischen Switchen deaktivieren? - Verbunden mit LACP und VC
Hallo zusammen,
zur Zeit haben wir noch Spanning Tree (RSTP) auf den Switchen aktiviert.
Die Access-Ports sind Edge und die Switch untereinander Point-to-Point.
Die Juniper Switche selber laufen im VirtualChassis und sind untereinander größtenteils per LACP verbunden; es sei denn es gibt nur eine Leitung zwischen den Switchen.
Jetzt stellt sich mir die Frage, ob ich überhaupt Spanning Tree zwischen den Switchen noch brauche?
Es gibt keinen Path der geblockt ist.
Ich bräuchte das RSTP dann nur noch um zu verhindern das jemand einen Loop an den Netzwerkdosen baut.
Und dafür bräuchte ich ja kein RSTP zwischen den Switchen, oder?
Dann wäre ja jeder Switch seien eigene Bridge?
Spricht da irgendwas dagegen?
Ich komme da jetzt drauf da mir eben ein Switch eine Root-Bridge Änderung gemeldet hat.
Nur hat sich eigentlich nichts geändert und die Änderung ist nun wieder automatisch rückgängig gemacht worden.
Warum auch immer ....
Bevor ich jetzt anfange zu suchen und es eh nicht brauche ...
Vielen Dank!
VG,
Deepsys
zur Zeit haben wir noch Spanning Tree (RSTP) auf den Switchen aktiviert.
Die Access-Ports sind Edge und die Switch untereinander Point-to-Point.
Die Juniper Switche selber laufen im VirtualChassis und sind untereinander größtenteils per LACP verbunden; es sei denn es gibt nur eine Leitung zwischen den Switchen.
Jetzt stellt sich mir die Frage, ob ich überhaupt Spanning Tree zwischen den Switchen noch brauche?
Es gibt keinen Path der geblockt ist.
Ich bräuchte das RSTP dann nur noch um zu verhindern das jemand einen Loop an den Netzwerkdosen baut.
Und dafür bräuchte ich ja kein RSTP zwischen den Switchen, oder?
Dann wäre ja jeder Switch seien eigene Bridge?
Spricht da irgendwas dagegen?
Ich komme da jetzt drauf da mir eben ein Switch eine Root-Bridge Änderung gemeldet hat.
Nur hat sich eigentlich nichts geändert und die Änderung ist nun wieder automatisch rückgängig gemacht worden.
Warum auch immer ....
Bevor ich jetzt anfange zu suchen und es eh nicht brauche ...
Vielen Dank!
VG,
Deepsys
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 372727
Url: https://administrator.de/contentid/372727
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
dass das Spanning-tree-Protokoll eine tolle Sache ist, bekommt man im besten Fall niemals mit. Man kann sich nie sicher sein, dass nicht irgendwann irgendetwas komisches gepatcht wird. Zum Beispiel zu wartungszwecken oder beim Einbau eines neues Gerätes.
Oder wenn das LACP zwar gepatcht, aber noch nicht konfiguriert worde.
Die Voreingestellten bridge-IDs kann man anpassen. Du solltest einen Switch - zum Beispiel „denDirAmNächstenSwitch“ mit einer ganz niedrigen ID versehen.
Andererseits würde ich mich ggf. fragen, ob es eine Topologieänderung gab, die die Änderung der (R)STP Topologie auslöste.
Grüße
lcer
dass das Spanning-tree-Protokoll eine tolle Sache ist, bekommt man im besten Fall niemals mit. Man kann sich nie sicher sein, dass nicht irgendwann irgendetwas komisches gepatcht wird. Zum Beispiel zu wartungszwecken oder beim Einbau eines neues Gerätes.
Oder wenn das LACP zwar gepatcht, aber noch nicht konfiguriert worde.
Die Voreingestellten bridge-IDs kann man anpassen. Du solltest einen Switch - zum Beispiel „denDirAmNächstenSwitch“ mit einer ganz niedrigen ID versehen.
Andererseits würde ich mich ggf. fragen, ob es eine Topologieänderung gab, die die Änderung der (R)STP Topologie auslöste.
Grüße
lcer
Hi
Die Aussage von @icer00 kann passen oder dir das ganze Netz komplett zerlegen. Rootbridges setzt man im Regelfall nur auf Core-Routern die das VLAN auch routen, wenn man keine hunderte Switche hat kann man alle anderen so lassen wie die sind - und das würde ich auch, es sein denn du willst bestimmte Pfade erzwingen, macht aber im Regelfall eher weniger Sinn.
Durch das setzen einer niedrigen Bridge ID verhinderst du lediglich das irgendein andere anderer Switch die Rootbridge spielt (aus welchen Gründen auch immer), wir haben diese immer auf 8192 gesetzt in den VLANs die auf den Routern liegen. Wichtig ist bei STP lediglich das du alles außer Uplinkports auf EDGE Mode stellt und die Uplinks auf P2P, dann dauert selbst ein RootBridge Change nicht so "ewig" lange. Wichtig ist hierbei auch, dass auf allen VLANs STP an ist (802.1w) und das auf allen beteiligten Switchen.
Ist aber auch alles eine Frage des Netzdesigns wie man das lösen kann.
Btw.: STP ist nicht nur für Looperkennung, sondern auch für die Gestaltung redundanter Pfade und Ausfallsicherheit, Loot-Detection ist nur ein nettes "beiwerk" vom STP
.
Gruß
@clSchak
Die Aussage von @icer00 kann passen oder dir das ganze Netz komplett zerlegen. Rootbridges setzt man im Regelfall nur auf Core-Routern die das VLAN auch routen, wenn man keine hunderte Switche hat kann man alle anderen so lassen wie die sind - und das würde ich auch, es sein denn du willst bestimmte Pfade erzwingen, macht aber im Regelfall eher weniger Sinn.
Durch das setzen einer niedrigen Bridge ID verhinderst du lediglich das irgendein andere anderer Switch die Rootbridge spielt (aus welchen Gründen auch immer), wir haben diese immer auf 8192 gesetzt in den VLANs die auf den Routern liegen. Wichtig ist bei STP lediglich das du alles außer Uplinkports auf EDGE Mode stellt und die Uplinks auf P2P, dann dauert selbst ein RootBridge Change nicht so "ewig" lange. Wichtig ist hierbei auch, dass auf allen VLANs STP an ist (802.1w) und das auf allen beteiligten Switchen.
Ist aber auch alles eine Frage des Netzdesigns wie man das lösen kann.
Btw.: STP ist nicht nur für Looperkennung, sondern auch für die Gestaltung redundanter Pfade und Ausfallsicherheit, Loot-Detection ist nur ein nettes "beiwerk" vom STP
.Gruß
@clSchak
Hallo zusammen,
das ist mir alles klar, und das STP mehr kann als Loop-Erkennung auch, klar, ist einer der Core-Switche auch die Bridge mit einer 4096 ID.
Aber es gibt keine redundanten Pfade da alles was redundant ist auch per LACP läuft.
Hmm, bin mir da auch noch nicht so sicher, mal weiter sehen
VG,
Deepsys
das ist mir alles klar, und das STP mehr kann als Loop-Erkennung auch, klar, ist einer der Core-Switche auch die Bridge mit einer 4096 ID.
Aber es gibt keine redundanten Pfade da alles was redundant ist auch per LACP läuft.
Hmm, bin mir da auch noch nicht so sicher, mal weiter sehen
VG,
Deepsys
Kollege @clSchak hat Recht. Lass es laufen, es frist kein Brot, hat keinerlei Einfluss auf die Performance und sichert dir im Gegenteil die Loopfreiheit.
Da du auch eine Rootbridge definiert hast ist doch alles Bella.
Einzig solltest du zwingend darauf achten das ALLE Komponenten im Netz das gleiche Spanning Tree Verfahren sprechen. Also Single Span oder Per VLAN RSTP (PVRSTP). Die Verfahren sind NICHT kompatibel !
Da du auch eine Rootbridge definiert hast ist doch alles Bella.
Einzig solltest du zwingend darauf achten das ALLE Komponenten im Netz das gleiche Spanning Tree Verfahren sprechen. Also Single Span oder Per VLAN RSTP (PVRSTP). Die Verfahren sind NICHT kompatibel !
Danke für eure Antworten.
Dann lasse ich es an und suche mal den Schuldigen
Dann lasse ich es an und suche mal den Schuldigen
Vergiss das "Lieblingstool" des Kollegen @Lochkartenstanzer nicht für genau diese User:
https://www.amazon.de/getDigital-Netzwerkpeitsche-Perfektes-Sysadmin-Ges ...
https://www.amazon.de/getDigital-Netzwerkpeitsche-Perfektes-Sysadmin-Ges ...
Aber leider, leider:
Derzeit nicht verfügbar.
Ob und wann dieser Artikel wieder vorrätig sein wird, ist unbekannt.
Derzeit nicht verfügbar.
Ob und wann dieser Artikel wieder vorrätig sein wird, ist unbekannt.
Selber basteln aus alten Patchkabeln !
Hauptsache es schmerzt
Hauptsache es schmerzt
