deepsys
Goto Top

Spanning Tree zwischen Switchen deaktivieren? - Verbunden mit LACP und VC

Hallo zusammen,

zur Zeit haben wir noch Spanning Tree (RSTP) auf den Switchen aktiviert.
Die Access-Ports sind Edge und die Switch untereinander Point-to-Point.

Die Juniper Switche selber laufen im VirtualChassis und sind untereinander größtenteils per LACP verbunden; es sei denn es gibt nur eine Leitung zwischen den Switchen.
Jetzt stellt sich mir die Frage, ob ich überhaupt Spanning Tree zwischen den Switchen noch brauche?
Es gibt keinen Path der geblockt ist.

Ich bräuchte das RSTP dann nur noch um zu verhindern das jemand einen Loop an den Netzwerkdosen baut.
Und dafür bräuchte ich ja kein RSTP zwischen den Switchen, oder?
Dann wäre ja jeder Switch seien eigene Bridge?

Spricht da irgendwas dagegen?

Ich komme da jetzt drauf da mir eben ein Switch eine Root-Bridge Änderung gemeldet hat.
Nur hat sich eigentlich nichts geändert und die Änderung ist nun wieder automatisch rückgängig gemacht worden.
Warum auch immer ....

Bevor ich jetzt anfange zu suchen und es eh nicht brauche ...

Vielen Dank!

VG,
Deepsys

Content-ID: 372727

Url: https://administrator.de/forum/spanning-tree-zwischen-switchen-deaktivieren-verbunden-mit-lacp-und-vc-372727.html

Ausgedruckt am: 22.12.2024 um 15:12 Uhr

lcer00
lcer00 02.05.2018 um 18:34:32 Uhr
Goto Top
Hallo,

dass das Spanning-tree-Protokoll eine tolle Sache ist, bekommt man im besten Fall niemals mit. Man kann sich nie sicher sein, dass nicht irgendwann irgendetwas komisches gepatcht wird. Zum Beispiel zu wartungszwecken oder beim Einbau eines neues Gerätes.

Oder wenn das LACP zwar gepatcht, aber noch nicht konfiguriert worde.

Die Voreingestellten bridge-IDs kann man anpassen. Du solltest einen Switch - zum Beispiel „denDirAmNächstenSwitch“ mit einer ganz niedrigen ID versehen.

Andererseits würde ich mich ggf. fragen, ob es eine Topologieänderung gab, die die Änderung der (R)STP Topologie auslöste.

Grüße

lcer
clSchak
Lösung clSchak 02.05.2018 aktualisiert um 19:23:49 Uhr
Goto Top
Hi

Die Aussage von @icer00 kann passen oder dir das ganze Netz komplett zerlegen. Rootbridges setzt man im Regelfall nur auf Core-Routern die das VLAN auch routen, wenn man keine hunderte Switche hat kann man alle anderen so lassen wie die sind - und das würde ich auch, es sein denn du willst bestimmte Pfade erzwingen, macht aber im Regelfall eher weniger Sinn.

Durch das setzen einer niedrigen Bridge ID verhinderst du lediglich das irgendein andere anderer Switch die Rootbridge spielt (aus welchen Gründen auch immer), wir haben diese immer auf 8192 gesetzt in den VLANs die auf den Routern liegen. Wichtig ist bei STP lediglich das du alles außer Uplinkports auf EDGE Mode stellt und die Uplinks auf P2P, dann dauert selbst ein RootBridge Change nicht so "ewig" lange. Wichtig ist hierbei auch, dass auf allen VLANs STP an ist (802.1w) und das auf allen beteiligten Switchen.

Ist aber auch alles eine Frage des Netzdesigns wie man das lösen kann.

Btw.: STP ist nicht nur für Looperkennung, sondern auch für die Gestaltung redundanter Pfade und Ausfallsicherheit, Loot-Detection ist nur ein nettes "beiwerk" vom STP face-wink.

Gruß
@clSchak
Deepsys
Deepsys 02.05.2018 um 22:14:37 Uhr
Goto Top
Hallo zusammen,

das ist mir alles klar, und das STP mehr kann als Loop-Erkennung auch, klar, ist einer der Core-Switche auch die Bridge mit einer 4096 ID.
Aber es gibt keine redundanten Pfade da alles was redundant ist auch per LACP läuft.

Hmm, bin mir da auch noch nicht so sicher, mal weiter sehen face-wink

VG,
Deepsys
aqui
Lösung aqui 03.05.2018 um 11:28:48 Uhr
Goto Top
Kollege @clSchak hat Recht. Lass es laufen, es frist kein Brot, hat keinerlei Einfluss auf die Performance und sichert dir im Gegenteil die Loopfreiheit.
Da du auch eine Rootbridge definiert hast ist doch alles Bella.

Einzig solltest du zwingend darauf achten das ALLE Komponenten im Netz das gleiche Spanning Tree Verfahren sprechen. Also Single Span oder Per VLAN RSTP (PVRSTP). Die Verfahren sind NICHT kompatibel !
Deepsys
Deepsys 04.05.2018 um 14:26:54 Uhr
Goto Top
Danke für eure Antworten.
Dann lasse ich es an und suche mal den Schuldigen face-smile
aqui
aqui 07.05.2018 um 12:19:21 Uhr
Goto Top
Vergiss das "Lieblingstool" des Kollegen @Lochkartenstanzer nicht für genau diese User:
https://www.amazon.de/getDigital-Netzwerkpeitsche-Perfektes-Sysadmin-Ges ...
Deepsys
Deepsys 07.05.2018 um 14:22:41 Uhr
Goto Top
Aber leider, leider:

Derzeit nicht verfügbar.
Ob und wann dieser Artikel wieder vorrätig sein wird, ist unbekannt.
aqui
aqui 08.05.2018 um 18:17:28 Uhr
Goto Top
Selber basteln aus alten Patchkabeln !
Hauptsache es schmerzt face-big-smile