STP ausschalten

Mitglied: homermg

homermg (Level 2) - Jetzt verbinden

22.02.2017 um 20:37 Uhr, 3664 Aufrufe, 11 Kommentare

Hey Leute,

wir haben vor kurzen alle unsere Switche gegen HP Switche ausgetauscht.
Wir haben einen Coreswitch der 5400er Baureihe und diverse Etagenswitche.
Die Etagenswitche sind alle per LWL mit dem Coreswitch angeschlossen.
Nun spiele ich mit STP etwas rum.
Ich habe auf alle Switchen STP (mode mstp) aktiviert.
Seit dem habe ich auf dem CoreSwitche immer wieder on off Zustände(1 Sekunde) auf den Gbic's auf denen die Etagenswitche liegen.

Nun wollte ich STP wieder auschalten und habe auf dem Coreswitch STP deaktiviert. Plötzlich sind alle Verbindungen zu den Etagenswitche ausgefallen. Ich mußte STP wieder aktiveren.
Eine Idee warum das passiert ist? und wie ich nun STP ausschalten kann?
VG an alle Helfer.


Mitglied: Dani
22.02.2017 um 20:44 Uhr
Moin,
erstmal etwas Lesestoff auf Deutsch für dich. Falls es Englisch auch sein darf, direkt von HPE.


Gruß,
Dani
Bitte warten ..
Mitglied: itisnapanto
22.02.2017 um 20:45 Uhr
Du musst logischer quasi Rückwärts das STP wieder ausschalten ?
Oder alle Uplinks trennen und dann per Kabel eben an jeden Switch gehen und das abschalten .
Ist an sich ja auch schnell gemacht, wenn es nicht zu viele sind.

Warum überhaupt eingeschaltet? Bzw. welchen Zweck sollte das dienen ?
Trunkports richtig konfiguriert ?

Gruss Michael
Bitte warten ..
Mitglied: homermg
22.02.2017 um 20:53 Uhr
habe ich mir auch schon gedacht, konnte mir da snur nicht erklären warum.
Also schalte ich nun zuerst auf den Etagenswitchen STP ab und zum Schluss erst auf dem Coreswitch, korrekt?

Ich wollte mit STP vor Loops besser geschützt sein. Andere Idee?

VG
Bitte warten ..
Mitglied: itisnapanto
22.02.2017 um 21:05 Uhr
Zitat von homermg:

habe ich mir auch schon gedacht, konnte mir da snur nicht erklären warum.
Also schalte ich nun zuerst auf den Etagenswitchen STP ab und zum Schluss erst auf dem Coreswitch, korrekt?

Ich wollte mit STP vor Loops besser geschützt sein. Andere Idee?

VG

Genau ,

Du kannst STP auch dafür einsetzen ... Nur aber einfach anschalten, ist da aber nicht . Da gehört ein bisschen mehr Pfeffer dahinter .
Grundsätzlich sollten erstmal deine Etagenswitche korrekt konfiguriert werden . Trunksports etc. Danach kann man dann auf den Userports das auch einschalten . Das einfachere von den STP Arten ist z.B. das RSTP.

Für weitere Infos müssten wir mehr über das Netzwerk wissen und wie es verkabelt ist . Sind auch noch unmanaged Switche im Netz ?
Bitte warten ..
Mitglied: homermg
22.02.2017 um 21:13 Uhr
die Etagenswitche sind alle managed. Was wir haben sind ein paar Desktopsiwtche bei den Usern wo zu wenige Ports vorhanden sind.
Bitte warten ..
Mitglied: aqui
22.02.2017, aktualisiert um 22:50 Uhr
Ich wollte mit STP vor Loops besser geschützt sein. Andere Idee?
Das ist auch sehr sehr sinnvoll in deinem Umfeld !
MSTP macht nur Sinn wenn du mehrere VLANs hast und ein redundantes Netzwerk, z.B. wenn alle deine Access Switches mit redundanenten Links an einen HA Core (2 Core Switches) angebunden sind. Ein klassisches Design also mit jeweils 2 Links wie in diesem Thread dargestellt:
https://www.administrator.de/forum/redundante-switches-70679.html
Dann kann man mit intelligenter STP Priorisierung beide Links aktivieren um die aktiv zu nutzen. MSTP supportet sowas da es mehrere STP Instanzen fährt (Instances)

Hast du das nicht also keine Redundanz dann reicht auch einfaches RSTP.

Andere Idee ist das man gar kein STP mehr benutzt. Heutzutage designt man eigentlich in der Regel Spanning Tree freie Netze bei gleichzeitiger Redundanz.
Man nutzt dann 2 Core Switches die in einem Full Stack verbunden sind oder ein LACP Clustering supporten.
Damit kann man dann von den Access Switches die beiden redundanten Links als LACP LAGs an den Core verbinden.
Man erreicht damit eine Verdopplung der Bandbreite durch parallel Nutzung der Links bei gleichzeitigem Backup im Linkausfall. Ein doppelter Vorteil also. Deshalb nutzt man solche Designs.
Leider ist das mit deinen Billigswitches der 5400er reihe nicht möglich da sie das nicht supporten.
Da habt ihr euch auch echten uralt Chassisschrott andrehen lassen. Die Dinger sind intern heillos überbucht und haben als Chassis Systeme nichtmal ne Management Redundanz.
Sowas ist eigentlich schon lange tot und macht man heute mit modernen Full Stack Switches.
Da hat entweder das Systemhaus keine Ahnung gehabt oder noch schnell alten Müll an Unwissende entsorgt.

Übrigens:
Hättest du nur etwas gewartet bei deinem STP Versuchen. STP muss zwangsweise die Learning Phase durchlaufen um einen Port in den Forwarding Status zu bringen. Das dauert je nachdem so sw. 30 und 40 Sekunden.
Nach der Zeit wär dein Netz wieder auf die Füße gekommen.
Solche simplen Basics ollte man eigentlich alle kennen als Netzwerk Admin.
Bitte warten ..
Mitglied: Th0mKa
22.02.2017 um 23:01 Uhr
Zitat von aqui:
Leider ist das mit deinen Billigswitches der 5400er reihe nicht möglich da sie das nicht supporten.
Klar supporten die das, aus dem Hanndbuch "Distributed trunking - Enables loop-free and redundant network topology without using STP and allows a server or switch to connect to two switches using one logical trunk for redundancy and load sharing"

Da habt ihr euch auch echten uralt Chassisschrott andrehen lassen. Die Dinger sind intern heillos überbucht und haben als Chassis Systeme nichtmal ne Management Redundanz.

Naja, ganz neu sind die nicht, aber sie haben eine 1TB Crossbar, bis zu 100x 10G Ports können die also Wirespeed. Wenn man auf 1G Ports setzt hat man eh kein Problem.

Sowas ist eigentlich schon lange tot und macht man heute mit modernen Full Stack Switches.
Das liegt aber eher daran das modulare Switche deutlich teurer sind und normalerweise keine nennenswerten Vorteile bieten.

VG,

Thomas
Bitte warten ..
Mitglied: aqui
22.02.2017 um 23:06 Uhr
Klar supporten die das
OK, nehm ich zurück und behaupte das Gegenteil. Auch Billighemer HP lernt dazu
bis zu 100x 10G Ports können die also Wirespeed.
Ist gelogen ! Hast du mal die interen ASIC Verschaltung gesehen. Max 40G pro Slot. Das ist uralt Technik...vergiss das nicht. Die Zahlen oben sind Marketing Zahlen.
5400 sollte man eigentlich nicht mehr kaufen.
Bitte warten ..
Mitglied: 108012
23.02.2017, aktualisiert um 12:40 Uhr
Hallo,

Nun wollte ich STP wieder auschalten und habe auf dem Coreswitch STP deaktiviert. Plötzlich sind alle Verbindungen zu den
Etagenswitche ausgefallen. Ich mußte STP wieder aktiveren.
Entweder auf allen Switchen anschalten oder auf allen Switchen ausschalten, sonst wird das wohl eher nichts!

Eine Idee warum das passiert ist? und wie ich nun STP ausschalten kann?
In der Regel liefern Switchhersteller auch eine Software zu Ihren Switchen aus mittels der man das dann
auch gleich an allen Switchen ein oder ausstellen kann.

habe ich mir auch schon gedacht, konnte mir da snur nicht erklären warum.
Entweder schaltet man es bei allen Switchen ein oder bei allen Switchen aus! Klar das man solange nur an einem
Switch STP ausgeschaltet wird die anderen Switche nicht reagieren oder antworten.

Also schalte ich nun zuerst auf den Etagenswitchen STP ab und zum Schluss erst auf dem Coreswitch, korrekt?
Würde ich auch so machen wollen, oder an allen Switchen gleichzeitig abschalten wenn Du die Option hast!

Ich wollte mit STP vor Loops besser geschützt sein. Andere Idee?
Das mit dem STP ist aber nicht vorsorglich zu benutzen, sondern nur wenn man es braucht und dann wäre RSTP also
Rapid Spanning Tree wohl auch die Version die etwas schneller reagiert hätte.

Auch in Deiner Preisklasse wären die Netgear M4300 Switche die dann mittels VRRP/HRSP und/oder eventuell OSPF
die Sache wirklich rund hätten laufen lassen können oder gar ein oder zwei M7300 und Switche aus der M5300 Serie
hätten es Dir ermöglicht bei allen Switche gleichzeitig STP via NMS300 Software abzuschalten. Oder ein Netgear M6100
der das auch alles abdeckt und noch mehr anbietet und/oder mitbringt.

Das liegt aber eher daran das modulare Switche deutlich teurer sind und normalerweise keine nennenswerten Vorteile bieten.
Sowas ist eigentlich schon lange tot und macht man heute mit modernen Full Stack Switches.
Ich denke wenn die Portdichte von bis zu 144 Ports ausreicht ist man aber auch gut mit so einem Chassis Switch gut beraten
denn dann spart man sich doch auch all die Stapelmodule (Switch Stack) und DAC Kabel dazu und intern sind auch mitunter
mehr Durchsatz in der internen Verarbeitung heraus zu holen.

Gruß
Dobby
Bitte warten ..
Mitglied: Dani
23.02.2017 um 09:37 Uhr
Moin,
Klar supporten die das, aus dem Hanndbuch "Distributed trunking
Ich kann dir aus Erfahrung sagen, DT und (R)STP geht voll nach hinten los. Vor ca. 5 Jahren wollten wir in einem Teilnetzwerk genau dieses Kombination einsetzen. Was soll ich sagen - nicht mal ein HP Spezi hat es stabil zum Laufen bekommen. Nach dem 2. Netzwerkausfall haben wir alles rückgängig gemacht.


Gruß,
Dani
Bitte warten ..
Mitglied: aqui
23.02.2017, aktualisiert um 12:33 Uhr
nicht mal ein HP Spezi hat es stabil zum Laufen bekommen.
Das sagt eigentlich alles zu dem Thema HP....
Die 5400 haben auch eine mehr als mickrige CPU da ziemlich veraltet. Das Produkt gibt es seit fast 10Jahren am Markt, da muss man sich also nicht groß wundern.
Je nachdem wie das Design des TO aussieht fährt er mit einem klassischen MSTP Szenario am allerbesten.
Wenn er keine Redundanz im Netzwerk hat wie hier mit je 2 Uplink pro Access Switch:

switch - Klicke auf das Bild, um es zu vergrößern

dann reicht auch stinknormales RSTP. Die oder den Coreswitch setzt man als STP Root switch mit einer Prio 4096 und schliesst normal die Access Switches an.

Auch vermutlich ein gravierender Punkt den der TO beim Aktivieren von STP mit Sicherheit vergessen hat, nämlich den Root und Backup Root Switch mit der STP Priority VORHER festzulegen.
Dann wäre es auch nie zu solchen Ausfällen gekommen, die ja so oder so nach 30 Sekunden weg gewesen wären.
Man kann ihm nur dringenst raten irgendeine Art von Spanning Tree zu aktivieren, denn irgendwann wird irgendjemand kommen der mal 2 Ports zusammensteckt oder einen dummen 5 Port Miniswitch mit gelooptem Port ansteckt und dann geht der Spaß im Netz richtig los.
Von Rechnern oder Servern die per Link Aggregation (Trunk) angeschlossen sind mal gar nicht zu reden.
Um sowas sicher zu vermeiden ist STP schlicht Pflicht in einem Firmennetzwerk um sich davor zu schützen.
Es sei denn man schafft ein STP freies design was der TO aufgrund der veralteten HW ja nun nicht kann.
Fazit: MSTP oder RSTP aktivieren.
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Veeam - DCs restore - 0xc00002e2
gelöst Freak-On-SiliconFrageWindows Server22 Kommentare

Servus; Ich hab hier zwei Server 2012R2 DCs auf jeweils einem Hyper-V sitzen. Gesichert wird mit Veeam B&R. JA, ...

TK-Netze & Geräte
Störung Fax2Mail bei NFON am 24.10.20? Kein Mailversand von NFON möglich?
gelöst StefanKittelFrageTK-Netze & Geräte19 Kommentare

Hallo, scheinbar gibt es eine Störung bei NFONs Fax2Mail am heutigen Tag 24.10.20. Man kann Faxe an schicken und ...

Router & Routing
VPN Performance durch Mikrotik erhöhen
JseidiFrageRouter & Routing10 Kommentare

Hallo zusammen, ich habe Stand heute zwei Standort die ich per Site-to-Site VPN über zwei Fritzboxen verbinde. Da hier ...

Microsoft
Sharepoint Website für externe User
RoadmaxFrageMicrosoft8 Kommentare

Hallo Zusammen, ich möchte eine komplette Website für externe User (Gäste) freigeben, in der sie nur "lesen" können. Dabei ...

Windows 10
CMD Fenster soll sich nach der Ausführung nicht schliessen
gelöst KriegstreiberFrageWindows 107 Kommentare

Es gibt zwar einige Themen dazu, aber ich habe für mein Problem leider keine Lösung gefunden. Ich habe ein ...

DNS
DNS in AD und pfSense - pfBlockerNG Listen werden nicht beruecksichtigt
DerDummePeterFrageDNS7 Kommentare

Moin, ich bin der Peter und hab mich hier nun doch angemeldet. Ich habe mit IT ueberhaupt nix zu ...

Ähnliche Inhalte
Netzwerkgrundlagen
Fragen zu STP
gelöst CoreknabeFrageNetzwerkgrundlagen17 Kommentare

Moin, wir gestalten unser Netzwerk etwas aktueller und wollen und die letzten drei Altgeräte (Dell Powerconnect) durch Ruckus drei ...

LAN, WAN, Wireless
Brocade ICX 6450 STP Blocking
gelöst LensemanFrageLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir haben einen Brocade SFP+ Port, der sich nicht aktivieren lässt. An dem Port hängt ein NAS ...

LAN, WAN, Wireless
Frage zu LACP und STP
gelöst RalphTFrageLAN, WAN, Wireless6 Kommentare

Moin, ich habe einen Windows-Server mit 2 x Netzwerkabel an einem Switch angeschlossen. Auf dem Switch und auf dem ...

Netzwerkmanagement
STP Blocking auf Core Switch
shearer9FrageNetzwerkmanagement5 Kommentare

Hallo, seit etwa 2 Wochen begann in unserem Betrieb mit etwa 40 Clients das Problem, dass unser Netz für ...

Netzwerkprotokolle

Unterschiede STP, Loopback Dectection und StormControl

gelöst EmheonivekFrageNetzwerkprotokolle3 Kommentare

Liebe Community, ich habe ein Netzwerk übernommen und es gibt aktuell ein Problem damit. Das Netzwerk besteht aus einen ...

Switche und Hubs

STP bei nicht-redundantem Switch-Netzwerk

Havokx23FrageSwitche und Hubs4 Kommentare

Hallo zusammen, folgende Frage beschäftigt mich seit ein paar Stunden: Im Zuge einer neuen Telefonanlage (VoIP - Serverbasiert) und ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT