deepsys
Goto Top

Spanning Tree zwischen Switchen deaktivieren? - Verbunden mit LACP und VC

Hallo zusammen,

zur Zeit haben wir noch Spanning Tree (RSTP) auf den Switchen aktiviert.
Die Access-Ports sind Edge und die Switch untereinander Point-to-Point.

Die Juniper Switche selber laufen im VirtualChassis und sind untereinander größtenteils per LACP verbunden; es sei denn es gibt nur eine Leitung zwischen den Switchen.
Jetzt stellt sich mir die Frage, ob ich überhaupt Spanning Tree zwischen den Switchen noch brauche?
Es gibt keinen Path der geblockt ist.

Ich bräuchte das RSTP dann nur noch um zu verhindern das jemand einen Loop an den Netzwerkdosen baut.
Und dafür bräuchte ich ja kein RSTP zwischen den Switchen, oder?
Dann wäre ja jeder Switch seien eigene Bridge?

Spricht da irgendwas dagegen?

Ich komme da jetzt drauf da mir eben ein Switch eine Root-Bridge Änderung gemeldet hat.
Nur hat sich eigentlich nichts geändert und die Änderung ist nun wieder automatisch rückgängig gemacht worden.
Warum auch immer ....

Bevor ich jetzt anfange zu suchen und es eh nicht brauche ...

Vielen Dank!

VG,
Deepsys

Content-ID: 372727

Url: https://administrator.de/contentid/372727

Printed on: November 4, 2024 at 13:11 o'clock

lcer00
lcer00 May 02, 2018 at 16:34:32 (UTC)
Goto Top
Hallo,

dass das Spanning-tree-Protokoll eine tolle Sache ist, bekommt man im besten Fall niemals mit. Man kann sich nie sicher sein, dass nicht irgendwann irgendetwas komisches gepatcht wird. Zum Beispiel zu wartungszwecken oder beim Einbau eines neues Gerätes.

Oder wenn das LACP zwar gepatcht, aber noch nicht konfiguriert worde.

Die Voreingestellten bridge-IDs kann man anpassen. Du solltest einen Switch - zum Beispiel „denDirAmNächstenSwitch“ mit einer ganz niedrigen ID versehen.

Andererseits würde ich mich ggf. fragen, ob es eine Topologieänderung gab, die die Änderung der (R)STP Topologie auslöste.

Grüße

lcer
clSchak
Solution clSchak May 02, 2018 updated at 17:23:49 (UTC)
Goto Top
Hi

Die Aussage von @icer00 kann passen oder dir das ganze Netz komplett zerlegen. Rootbridges setzt man im Regelfall nur auf Core-Routern die das VLAN auch routen, wenn man keine hunderte Switche hat kann man alle anderen so lassen wie die sind - und das würde ich auch, es sein denn du willst bestimmte Pfade erzwingen, macht aber im Regelfall eher weniger Sinn.

Durch das setzen einer niedrigen Bridge ID verhinderst du lediglich das irgendein andere anderer Switch die Rootbridge spielt (aus welchen Gründen auch immer), wir haben diese immer auf 8192 gesetzt in den VLANs die auf den Routern liegen. Wichtig ist bei STP lediglich das du alles außer Uplinkports auf EDGE Mode stellt und die Uplinks auf P2P, dann dauert selbst ein RootBridge Change nicht so "ewig" lange. Wichtig ist hierbei auch, dass auf allen VLANs STP an ist (802.1w) und das auf allen beteiligten Switchen.

Ist aber auch alles eine Frage des Netzdesigns wie man das lösen kann.

Btw.: STP ist nicht nur für Looperkennung, sondern auch für die Gestaltung redundanter Pfade und Ausfallsicherheit, Loot-Detection ist nur ein nettes "beiwerk" vom STP face-wink.

Gruß
@clSchak
Deepsys
Deepsys May 02, 2018 at 20:14:37 (UTC)
Goto Top
Hallo zusammen,

das ist mir alles klar, und das STP mehr kann als Loop-Erkennung auch, klar, ist einer der Core-Switche auch die Bridge mit einer 4096 ID.
Aber es gibt keine redundanten Pfade da alles was redundant ist auch per LACP läuft.

Hmm, bin mir da auch noch nicht so sicher, mal weiter sehen face-wink

VG,
Deepsys
aqui
Solution aqui May 03, 2018 at 09:28:48 (UTC)
Goto Top
Kollege @clSchak hat Recht. Lass es laufen, es frist kein Brot, hat keinerlei Einfluss auf die Performance und sichert dir im Gegenteil die Loopfreiheit.
Da du auch eine Rootbridge definiert hast ist doch alles Bella.

Einzig solltest du zwingend darauf achten das ALLE Komponenten im Netz das gleiche Spanning Tree Verfahren sprechen. Also Single Span oder Per VLAN RSTP (PVRSTP). Die Verfahren sind NICHT kompatibel !
Deepsys
Deepsys May 04, 2018 at 12:26:54 (UTC)
Goto Top
Danke für eure Antworten.
Dann lasse ich es an und suche mal den Schuldigen face-smile
aqui
aqui May 07, 2018 at 10:19:21 (UTC)
Goto Top
Vergiss das "Lieblingstool" des Kollegen @Lochkartenstanzer nicht für genau diese User:
https://www.amazon.de/getDigital-Netzwerkpeitsche-Perfektes-Sysadmin-Ges ...
Deepsys
Deepsys May 07, 2018 at 12:22:41 (UTC)
Goto Top
Aber leider, leider:

Derzeit nicht verfügbar.
Ob und wann dieser Artikel wieder vorrätig sein wird, ist unbekannt.
aqui
aqui May 08, 2018 at 16:17:28 (UTC)
Goto Top
Selber basteln aus alten Patchkabeln !
Hauptsache es schmerzt face-big-smile