homermg
Goto Top

STP ausschalten

Hey Leute,

wir haben vor kurzen alle unsere Switche gegen HP Switche ausgetauscht.
Wir haben einen Coreswitch der 5400er Baureihe und diverse Etagenswitche.
Die Etagenswitche sind alle per LWL mit dem Coreswitch angeschlossen.
Nun spiele ich mit STP etwas rum.
Ich habe auf alle Switchen STP (mode mstp) aktiviert.
Seit dem habe ich auf dem CoreSwitche immer wieder on off Zustände(1 Sekunde) auf den Gbic's auf denen die Etagenswitche liegen.

Nun wollte ich STP wieder auschalten und habe auf dem Coreswitch STP deaktiviert. Plötzlich sind alle Verbindungen zu den Etagenswitche ausgefallen. Ich mußte STP wieder aktiveren.
Eine Idee warum das passiert ist? und wie ich nun STP ausschalten kann?
VG an alle Helfer.

Content-ID: 330214

Url: https://administrator.de/forum/stp-ausschalten-330214.html

Ausgedruckt am: 23.12.2024 um 00:12 Uhr

Dani
Dani 22.02.2017 um 20:44:21 Uhr
Goto Top
Moin,
erstmal etwas Lesestoff auf Deutsch für dich. Falls es Englisch auch sein darf, direkt von [ftp://ftp.hp.com/pub/networking/software/59906028_ch08.pdf HPE].


Gruß,
Dani
itisnapanto
itisnapanto 22.02.2017 um 20:45:17 Uhr
Goto Top
Du musst logischer quasi Rückwärts das STP wieder ausschalten ?
Oder alle Uplinks trennen und dann per Kabel eben an jeden Switch gehen und das abschalten .
Ist an sich ja auch schnell gemacht, wenn es nicht zu viele sind.

Warum überhaupt eingeschaltet? Bzw. welchen Zweck sollte das dienen ?
Trunkports richtig konfiguriert ?

Gruss Michael
homermg
homermg 22.02.2017 um 20:53:38 Uhr
Goto Top
habe ich mir auch schon gedacht, konnte mir da snur nicht erklären warum.
Also schalte ich nun zuerst auf den Etagenswitchen STP ab und zum Schluss erst auf dem Coreswitch, korrekt?

Ich wollte mit STP vor Loops besser geschützt sein. Andere Idee?

VG
itisnapanto
itisnapanto 22.02.2017 um 21:05:59 Uhr
Goto Top
Zitat von @homermg:

habe ich mir auch schon gedacht, konnte mir da snur nicht erklären warum.
Also schalte ich nun zuerst auf den Etagenswitchen STP ab und zum Schluss erst auf dem Coreswitch, korrekt?

Ich wollte mit STP vor Loops besser geschützt sein. Andere Idee?

VG

Genau ,

Du kannst STP auch dafür einsetzen ... Nur aber einfach anschalten, ist da aber nicht . Da gehört ein bisschen mehr Pfeffer dahinter .
Grundsätzlich sollten erstmal deine Etagenswitche korrekt konfiguriert werden . Trunksports etc. Danach kann man dann auf den Userports das auch einschalten . Das einfachere von den STP Arten ist z.B. das RSTP.

Für weitere Infos müssten wir mehr über das Netzwerk wissen und wie es verkabelt ist . Sind auch noch unmanaged Switche im Netz ?
homermg
homermg 22.02.2017 um 21:13:23 Uhr
Goto Top
die Etagenswitche sind alle managed. Was wir haben sind ein paar Desktopsiwtche bei den Usern wo zu wenige Ports vorhanden sind.
aqui
aqui 22.02.2017 aktualisiert um 22:50:52 Uhr
Goto Top
Ich wollte mit STP vor Loops besser geschützt sein. Andere Idee?
Das ist auch sehr sehr sinnvoll in deinem Umfeld !
MSTP macht nur Sinn wenn du mehrere VLANs hast und ein redundantes Netzwerk, z.B. wenn alle deine Access Switches mit redundanenten Links an einen HA Core (2 Core Switches) angebunden sind. Ein klassisches Design also mit jeweils 2 Links wie in diesem Thread dargestellt:
redundante switches
Dann kann man mit intelligenter STP Priorisierung beide Links aktivieren um die aktiv zu nutzen. MSTP supportet sowas da es mehrere STP Instanzen fährt (Instances)

Hast du das nicht also keine Redundanz dann reicht auch einfaches RSTP.

Andere Idee ist das man gar kein STP mehr benutzt. Heutzutage designt man eigentlich in der Regel Spanning Tree freie Netze bei gleichzeitiger Redundanz.
Man nutzt dann 2 Core Switches die in einem Full Stack verbunden sind oder ein LACP Clustering supporten.
Damit kann man dann von den Access Switches die beiden redundanten Links als LACP LAGs an den Core verbinden.
Man erreicht damit eine Verdopplung der Bandbreite durch parallel Nutzung der Links bei gleichzeitigem Backup im Linkausfall. Ein doppelter Vorteil also. Deshalb nutzt man solche Designs.
Leider ist das mit deinen Billigswitches der 5400er reihe nicht möglich da sie das nicht supporten.
Da habt ihr euch auch echten uralt Chassisschrott andrehen lassen. Die Dinger sind intern heillos überbucht und haben als Chassis Systeme nichtmal ne Management Redundanz.
Sowas ist eigentlich schon lange tot und macht man heute mit modernen Full Stack Switches.
Da hat entweder das Systemhaus keine Ahnung gehabt oder noch schnell alten Müll an Unwissende entsorgt. face-sad

Übrigens:
Hättest du nur etwas gewartet bei deinem STP Versuchen. STP muss zwangsweise die Learning Phase durchlaufen um einen Port in den Forwarding Status zu bringen. Das dauert je nachdem so sw. 30 und 40 Sekunden.
Nach der Zeit wär dein Netz wieder auf die Füße gekommen.
Solche simplen Basics ollte man eigentlich alle kennen als Netzwerk Admin.
Th0mKa
Th0mKa 22.02.2017 um 23:01:23 Uhr
Goto Top
Zitat von @aqui:
Leider ist das mit deinen Billigswitches der 5400er reihe nicht möglich da sie das nicht supporten.
Klar supporten die das, aus dem Hanndbuch "Distributed trunking - Enables loop-free and redundant network topology without using STP and allows a server or switch to connect to two switches using one logical trunk for redundancy and load sharing"

Da habt ihr euch auch echten uralt Chassisschrott andrehen lassen. Die Dinger sind intern heillos überbucht und haben als Chassis Systeme nichtmal ne Management Redundanz.

Naja, ganz neu sind die nicht, aber sie haben eine 1TB Crossbar, bis zu 100x 10G Ports können die also Wirespeed. Wenn man auf 1G Ports setzt hat man eh kein Problem.

Sowas ist eigentlich schon lange tot und macht man heute mit modernen Full Stack Switches.
Das liegt aber eher daran das modulare Switche deutlich teurer sind und normalerweise keine nennenswerten Vorteile bieten.

VG,

Thomas
aqui
aqui 22.02.2017 um 23:06:10 Uhr
Goto Top
Klar supporten die das
OK, nehm ich zurück und behaupte das Gegenteil. Auch Billighemer HP lernt dazu face-wink
bis zu 100x 10G Ports können die also Wirespeed.
Ist gelogen ! Hast du mal die interen ASIC Verschaltung gesehen. Max 40G pro Slot. Das ist uralt Technik...vergiss das nicht. Die Zahlen oben sind Marketing Zahlen.
5400 sollte man eigentlich nicht mehr kaufen.
108012
108012 23.02.2017 aktualisiert um 12:40:29 Uhr
Goto Top
Hallo,

Nun wollte ich STP wieder auschalten und habe auf dem Coreswitch STP deaktiviert. Plötzlich sind alle Verbindungen zu den
Etagenswitche ausgefallen. Ich mußte STP wieder aktiveren.
Entweder auf allen Switchen anschalten oder auf allen Switchen ausschalten, sonst wird das wohl eher nichts!

Eine Idee warum das passiert ist? und wie ich nun STP ausschalten kann?
In der Regel liefern Switchhersteller auch eine Software zu Ihren Switchen aus mittels der man das dann
auch gleich an allen Switchen ein oder ausstellen kann.

habe ich mir auch schon gedacht, konnte mir da snur nicht erklären warum.
Entweder schaltet man es bei allen Switchen ein oder bei allen Switchen aus! Klar das man solange nur an einem
Switch STP ausgeschaltet wird die anderen Switche nicht reagieren oder antworten.

Also schalte ich nun zuerst auf den Etagenswitchen STP ab und zum Schluss erst auf dem Coreswitch, korrekt?
Würde ich auch so machen wollen, oder an allen Switchen gleichzeitig abschalten wenn Du die Option hast!

Ich wollte mit STP vor Loops besser geschützt sein. Andere Idee?
Das mit dem STP ist aber nicht vorsorglich zu benutzen, sondern nur wenn man es braucht und dann wäre RSTP also
Rapid Spanning Tree wohl auch die Version die etwas schneller reagiert hätte.

Auch in Deiner Preisklasse wären die Netgear M4300 Switche die dann mittels VRRP/HRSP und/oder eventuell OSPF
die Sache wirklich rund hätten laufen lassen können oder gar ein oder zwei M7300 und Switche aus der M5300 Serie
hätten es Dir ermöglicht bei allen Switche gleichzeitig STP via NMS300 Software abzuschalten. Oder ein Netgear M6100
der das auch alles abdeckt und noch mehr anbietet und/oder mitbringt.

Das liegt aber eher daran das modulare Switche deutlich teurer sind und normalerweise keine nennenswerten Vorteile bieten.
Sowas ist eigentlich schon lange tot und macht man heute mit modernen Full Stack Switches.
Ich denke wenn die Portdichte von bis zu 144 Ports ausreicht ist man aber auch gut mit so einem Chassis Switch gut beraten
denn dann spart man sich doch auch all die Stapelmodule (Switch Stack) und DAC Kabel dazu und intern sind auch mitunter
mehr Durchsatz in der internen Verarbeitung heraus zu holen.

Gruß
Dobby
Dani
Dani 23.02.2017 um 09:37:53 Uhr
Goto Top
Moin,
Klar supporten die das, aus dem Hanndbuch "Distributed trunking
Ich kann dir aus Erfahrung sagen, DT und (R)STP geht voll nach hinten los. Vor ca. 5 Jahren wollten wir in einem Teilnetzwerk genau dieses Kombination einsetzen. Was soll ich sagen - nicht mal ein HP Spezi hat es stabil zum Laufen bekommen. Nach dem 2. Netzwerkausfall haben wir alles rückgängig gemacht.


Gruß,
Dani
aqui
aqui 23.02.2017 aktualisiert um 12:33:15 Uhr
Goto Top
nicht mal ein HP Spezi hat es stabil zum Laufen bekommen.
Das sagt eigentlich alles zu dem Thema HP....
Die 5400 haben auch eine mehr als mickrige CPU da ziemlich veraltet. Das Produkt gibt es seit fast 10Jahren am Markt, da muss man sich also nicht groß wundern.
Je nachdem wie das Design des TO aussieht fährt er mit einem klassischen MSTP Szenario am allerbesten.
Wenn er keine Redundanz im Netzwerk hat wie hier mit je 2 Uplink pro Access Switch:

switch

dann reicht auch stinknormales RSTP. Die oder den Coreswitch setzt man als STP Root switch mit einer Prio 4096 und schliesst normal die Access Switches an.

Auch vermutlich ein gravierender Punkt den der TO beim Aktivieren von STP mit Sicherheit vergessen hat, nämlich den Root und Backup Root Switch mit der STP Priority VORHER festzulegen.
Dann wäre es auch nie zu solchen Ausfällen gekommen, die ja so oder so nach 30 Sekunden weg gewesen wären.
Man kann ihm nur dringenst raten irgendeine Art von Spanning Tree zu aktivieren, denn irgendwann wird irgendjemand kommen der mal 2 Ports zusammensteckt oder einen dummen 5 Port Miniswitch mit gelooptem Port ansteckt und dann geht der Spaß im Netz richtig los.
Von Rechnern oder Servern die per Link Aggregation (Trunk) angeschlossen sind mal gar nicht zu reden.
Um sowas sicher zu vermeiden ist STP schlicht Pflicht in einem Firmennetzwerk um sich davor zu schützen.
Es sei denn man schafft ein STP freies design was der TO aufgrund der veralteten HW ja nun nicht kann.
Fazit: MSTP oder RSTP aktivieren.