Spanning Tree zwischen Switchen deaktivieren? - Verbunden mit LACP und VC
Hallo zusammen,
zur Zeit haben wir noch Spanning Tree (RSTP) auf den Switchen aktiviert.
Die Access-Ports sind Edge und die Switch untereinander Point-to-Point.
Die Juniper Switche selber laufen im VirtualChassis und sind untereinander größtenteils per LACP verbunden; es sei denn es gibt nur eine Leitung zwischen den Switchen.
Jetzt stellt sich mir die Frage, ob ich überhaupt Spanning Tree zwischen den Switchen noch brauche?
Es gibt keinen Path der geblockt ist.
Ich bräuchte das RSTP dann nur noch um zu verhindern das jemand einen Loop an den Netzwerkdosen baut.
Und dafür bräuchte ich ja kein RSTP zwischen den Switchen, oder?
Dann wäre ja jeder Switch seien eigene Bridge?
Spricht da irgendwas dagegen?
Ich komme da jetzt drauf da mir eben ein Switch eine Root-Bridge Änderung gemeldet hat.
Nur hat sich eigentlich nichts geändert und die Änderung ist nun wieder automatisch rückgängig gemacht worden.
Warum auch immer ....
Bevor ich jetzt anfange zu suchen und es eh nicht brauche ...
Vielen Dank!
VG,
Deepsys
zur Zeit haben wir noch Spanning Tree (RSTP) auf den Switchen aktiviert.
Die Access-Ports sind Edge und die Switch untereinander Point-to-Point.
Die Juniper Switche selber laufen im VirtualChassis und sind untereinander größtenteils per LACP verbunden; es sei denn es gibt nur eine Leitung zwischen den Switchen.
Jetzt stellt sich mir die Frage, ob ich überhaupt Spanning Tree zwischen den Switchen noch brauche?
Es gibt keinen Path der geblockt ist.
Ich bräuchte das RSTP dann nur noch um zu verhindern das jemand einen Loop an den Netzwerkdosen baut.
Und dafür bräuchte ich ja kein RSTP zwischen den Switchen, oder?
Dann wäre ja jeder Switch seien eigene Bridge?
Spricht da irgendwas dagegen?
Ich komme da jetzt drauf da mir eben ein Switch eine Root-Bridge Änderung gemeldet hat.
Nur hat sich eigentlich nichts geändert und die Änderung ist nun wieder automatisch rückgängig gemacht worden.
Warum auch immer ....
Bevor ich jetzt anfange zu suchen und es eh nicht brauche ...
Vielen Dank!
VG,
Deepsys
Please also mark the comments that contributed to the solution of the article
Content-ID: 372727
Url: https://administrator.de/contentid/372727
Printed on: November 4, 2024 at 13:11 o'clock
8 Comments
Latest comment
Hallo,
dass das Spanning-tree-Protokoll eine tolle Sache ist, bekommt man im besten Fall niemals mit. Man kann sich nie sicher sein, dass nicht irgendwann irgendetwas komisches gepatcht wird. Zum Beispiel zu wartungszwecken oder beim Einbau eines neues Gerätes.
Oder wenn das LACP zwar gepatcht, aber noch nicht konfiguriert worde.
Die Voreingestellten bridge-IDs kann man anpassen. Du solltest einen Switch - zum Beispiel „denDirAmNächstenSwitch“ mit einer ganz niedrigen ID versehen.
Andererseits würde ich mich ggf. fragen, ob es eine Topologieänderung gab, die die Änderung der (R)STP Topologie auslöste.
Grüße
lcer
dass das Spanning-tree-Protokoll eine tolle Sache ist, bekommt man im besten Fall niemals mit. Man kann sich nie sicher sein, dass nicht irgendwann irgendetwas komisches gepatcht wird. Zum Beispiel zu wartungszwecken oder beim Einbau eines neues Gerätes.
Oder wenn das LACP zwar gepatcht, aber noch nicht konfiguriert worde.
Die Voreingestellten bridge-IDs kann man anpassen. Du solltest einen Switch - zum Beispiel „denDirAmNächstenSwitch“ mit einer ganz niedrigen ID versehen.
Andererseits würde ich mich ggf. fragen, ob es eine Topologieänderung gab, die die Änderung der (R)STP Topologie auslöste.
Grüße
lcer
Hi
Die Aussage von @icer00 kann passen oder dir das ganze Netz komplett zerlegen. Rootbridges setzt man im Regelfall nur auf Core-Routern die das VLAN auch routen, wenn man keine hunderte Switche hat kann man alle anderen so lassen wie die sind - und das würde ich auch, es sein denn du willst bestimmte Pfade erzwingen, macht aber im Regelfall eher weniger Sinn.
Durch das setzen einer niedrigen Bridge ID verhinderst du lediglich das irgendein andere anderer Switch die Rootbridge spielt (aus welchen Gründen auch immer), wir haben diese immer auf 8192 gesetzt in den VLANs die auf den Routern liegen. Wichtig ist bei STP lediglich das du alles außer Uplinkports auf EDGE Mode stellt und die Uplinks auf P2P, dann dauert selbst ein RootBridge Change nicht so "ewig" lange. Wichtig ist hierbei auch, dass auf allen VLANs STP an ist (802.1w) und das auf allen beteiligten Switchen.
Ist aber auch alles eine Frage des Netzdesigns wie man das lösen kann.
Btw.: STP ist nicht nur für Looperkennung, sondern auch für die Gestaltung redundanter Pfade und Ausfallsicherheit, Loot-Detection ist nur ein nettes "beiwerk" vom STP .
Gruß
@clSchak
Die Aussage von @icer00 kann passen oder dir das ganze Netz komplett zerlegen. Rootbridges setzt man im Regelfall nur auf Core-Routern die das VLAN auch routen, wenn man keine hunderte Switche hat kann man alle anderen so lassen wie die sind - und das würde ich auch, es sein denn du willst bestimmte Pfade erzwingen, macht aber im Regelfall eher weniger Sinn.
Durch das setzen einer niedrigen Bridge ID verhinderst du lediglich das irgendein andere anderer Switch die Rootbridge spielt (aus welchen Gründen auch immer), wir haben diese immer auf 8192 gesetzt in den VLANs die auf den Routern liegen. Wichtig ist bei STP lediglich das du alles außer Uplinkports auf EDGE Mode stellt und die Uplinks auf P2P, dann dauert selbst ein RootBridge Change nicht so "ewig" lange. Wichtig ist hierbei auch, dass auf allen VLANs STP an ist (802.1w) und das auf allen beteiligten Switchen.
Ist aber auch alles eine Frage des Netzdesigns wie man das lösen kann.
Btw.: STP ist nicht nur für Looperkennung, sondern auch für die Gestaltung redundanter Pfade und Ausfallsicherheit, Loot-Detection ist nur ein nettes "beiwerk" vom STP .
Gruß
@clSchak
Kollege @clSchak hat Recht. Lass es laufen, es frist kein Brot, hat keinerlei Einfluss auf die Performance und sichert dir im Gegenteil die Loopfreiheit.
Da du auch eine Rootbridge definiert hast ist doch alles Bella.
Einzig solltest du zwingend darauf achten das ALLE Komponenten im Netz das gleiche Spanning Tree Verfahren sprechen. Also Single Span oder Per VLAN RSTP (PVRSTP). Die Verfahren sind NICHT kompatibel !
Da du auch eine Rootbridge definiert hast ist doch alles Bella.
Einzig solltest du zwingend darauf achten das ALLE Komponenten im Netz das gleiche Spanning Tree Verfahren sprechen. Also Single Span oder Per VLAN RSTP (PVRSTP). Die Verfahren sind NICHT kompatibel !
Vergiss das "Lieblingstool" des Kollegen @Lochkartenstanzer nicht für genau diese User:
https://www.amazon.de/getDigital-Netzwerkpeitsche-Perfektes-Sysadmin-Ges ...
https://www.amazon.de/getDigital-Netzwerkpeitsche-Perfektes-Sysadmin-Ges ...