maisenkaiser
Goto Top

Switch ohne STP ins Netzwerk

Hallo Alle,

vorab, bin kein Netzwerker!
Wir haben hier ein Netzwerk mit mehreren HP Switchen, dort ist bei allen MSTP aktiv, wahrscheinlich default?! VLANs sind auch drauf.
Es müssen Geräte angeschlossen werden, die kein STP mögen. Meine Idee war, einen Switch mit deaktiviertem STP am Netzwerk anzuschließen.
Ist das Problemlos möglich? Oder gibt es da etwas besonders zu beachten?

Danke! Hans

Content-ID: 669677

Url: https://administrator.de/forum/switch-ohne-stp-ins-netzwerk-669677.html

Ausgedruckt am: 24.12.2024 um 03:12 Uhr

godlie
godlie 21.11.2024 um 11:21:52 Uhr
Goto Top
Hallo,
wenn man keine Ahnung hat, einfach Finger davon lassen ...

"Es müssen Geräte angeschlossen werden, die kein STP mögen" <-- welcher Rechner oder Laptop weis etwas von STP ? schon mal den Begriff nachgeschlagen ?

grüße
chiefteddy
chiefteddy 21.11.2024 um 11:33:06 Uhr
Goto Top
Hallo,

was sollen das denn für Geräte sein, die "kein STP mögen"?
STP ist ein Protokoll zw. Switchen um Loops zu verhindern. Entweder das Gerät reagiert auf die STP-Message oder es ignoriert sie, wenn es sie nicht versteht (keine STP-Unterstüzung implementiert). Das entsprechende Ethernet -Paket wird einfach verworfen.
Ansonsten passiert nichts.

Also, warum "mögen" deine Geräte kein STP?

Jürgen
maisenkaiser
maisenkaiser 21.11.2024 um 11:38:18 Uhr
Goto Top
Es sollen weder Rechner oder Laptops angeschlossen werden. Sondern Geräte die laut Handbuch nicht mit STP funktionieren.

Aber meine Frage war ja auch onb ich einen Switch mit deaktivierten STP anschließen kann.
Trotzdem Danke!

Hans
godlie
godlie 21.11.2024 um 11:40:18 Uhr
Goto Top
Zitat von @maisenkaiser:

Es sollen weder Rechner oder Laptops angeschlossen werden. Sondern Geräte die laut Handbuch nicht mit STP funktionieren.

Aber meine Frage war ja auch onb ich einen Switch mit deaktivierten STP anschließen kann.
Trotzdem Danke!

Hans

Du willst keinen Switch ohne STP anschliseen !

grüße
mininik
mininik 21.11.2024 um 11:42:08 Uhr
Goto Top
Hi,

gut gemeinter Rat: Lass das die IT machen.

Gruß
maisenkaiser
maisenkaiser 21.11.2024 um 12:15:35 Uhr
Goto Top
Spanning Tree Protocol is not supported for FireCluster.
godlie
godlie 21.11.2024 aktualisiert um 12:26:38 Uhr
Goto Top
maisenkaiser
maisenkaiser 21.11.2024 um 12:42:18 Uhr
Goto Top
Danke für deinen Kommentar.

Spanning Tree Protocol is not supported for FireCluster.

To work with the Firebox, switches with Rapid Spanning Tree Protocol (RSTP) must be backward compatible with STP. Multiple Spanning Tree Protocol (MSTP) and proprietary STP protocols are not supported.

Auf den Switchen ist MSTP aktiv und wir haben ein FireCluster.

Danke Hans
Spirit-of-Eli
Spirit-of-Eli 21.11.2024 um 12:50:29 Uhr
Goto Top
Moin,

Das solltest du etwas differenzieren, RSTP nur abwärtskompatible zu STP können die Watchguards. (Sehr merkwürdig)
Aber euer MSTP können sie nicht!

Das tut aber erstmal nicht weh, auf eurem Cluster wäre ein Loop eben tötlich.

Gruß
Spirit
maisenkaiser
maisenkaiser 21.11.2024 um 13:33:29 Uhr
Goto Top
Aussage des Supports von Watchguard:
FireClusters sind nicht mit STP kompatibel, und für eine ordnungsgemäße Kommunikation zwischen den Cluster-Mitgliedern muss dies deaktiviert werden.


Auf den Switchport ist halt MSTP aktiv.
snip_port_wg
maisenkaiser
maisenkaiser 21.11.2024 um 15:19:06 Uhr
Goto Top
Wäre es eine Alternative bei bestimmten Ports MSTP zu deaktivieren?
Geht das? Oder zumindest die Erkennung?
spanning-tree port xxx bpdu-filter pvst-protection
Spirit-of-Eli
Lösung Spirit-of-Eli 21.11.2024 um 15:31:30 Uhr
Goto Top
Was hast du denn überhaupt für Switche?

Klar könntest du MSTP auf den Ports abschalten. Vermutlich gibt es aber noch schönere Optionen wenn es nicht gerade hinterweltler Switche sind.
maisenkaiser
maisenkaiser 21.11.2024 um 16:08:00 Uhr
Goto Top
HP Switch 5412Rzl2
HP Switch 2930M bzw. F
HP Switch 2920

Stehen zur Auswahl
Servior
Servior 23.11.2024 um 10:54:34 Uhr
Goto Top
Soll das ganze aktiv/aktiv oder aktiv/passiv werden?

Bei aktiv/passiv braucht es kein STP, da nur die aktive Box sendet. An den Switchen kann STP somit aktiv bleiben, egal in welchem Modus.
aqui
Lösung aqui 24.11.2024 aktualisiert um 12:30:09 Uhr
Goto Top
Sondern Geräte die laut Handbuch nicht mit STP funktionieren.
Dann ignorieren diese üblicherweise STP Frames auch, machen also gar nix.
Ansonsten kannst du auf jedem managebaren Switch bekanntlich portweise STP deaktivieren. Wenn also deine ominösen Geräte bei STP Frames abstürzen oder was auch immer dann schaltest du an dem Port schlicht und einfach STP ab und gut iss.
Die erhöhte Loop Gefahr musst du dann in Kauf nehmen. Die Aussage "...nicht mit STP funktionieren" ist schwamming formuliert und sagt alles und nix. Würden die Geräte abstürzen, oder was auch immer damit gemeint ist, wären sie in 99,9% aller Firmennetze nicht einsetzbar und damit unverkäuflich. Ein Hersteller muss schon ziemlich dumm, naiv oder weltfremd sein um sowas Kunden also Vorgabe zu machen. Sagt einem auch schon der gesunde IT Verstand... face-wink
STP ist letztendlich nur für Infrastrukturgeräte relevant. "Normale" Endgeräte wie PCs, Drucker usw. ignorieren diese Frames einfach weil sie schon die BPDU Mac Adressen der STP Frames ignorieren. Sprich ob der Switch dort also STP Frames sendet oder nicht ist 99,9% aller klassischen Endgeräte herzlich egal.

MSTP ist ein PVSTP Verfahren (Per VLAN Spanning Tree) was kompatibel mit RSTP ist.
Dieser Forenthread hat ein paar lesenswerte Details dazu:
Spanning-Tree Modus-Migration (PVST nach MST bei Cisco)
Ein sauberes MSTP Design und Konfiguration ist also, wie immer, Pflicht in so einem Netz!
maisenkaiser
maisenkaiser 25.11.2024 um 09:46:15 Uhr
Goto Top
Vielen Dank für Eure Antworten.
Der Fehler tritt in der Web-UI des Clusters auf. Die Informationen zum Cluster-Health wechseln in unregelmäßigen Abständen. Ein Member verschwindet kurzzeitig und erscheint nach einigen Sekunden wieder, oder die Informationen sind gar nicht abrufbar.
Der Cluster ist aber weiterhin in Betrieb und funktionsfähig. Dies lässt sich über eine Statusanzeige mit einem anderen Managementtool überprüfen. Failover durchführen funktioniert auch.
Nach Überprüfung des Supports soll STP an den Ports abgeschaltet werden.

Ich werde mal versuchen STP auf den Ports zu deaktivieren und schauen was passiert.
chiefteddy
chiefteddy 25.11.2024 um 11:59:31 Uhr
Goto Top
Hallo,

das Fehlerbild weißt aber eindeutig auf einen Bug in der Firmware der Firewall hin!
Wie bereits mehrfach gesagt, wenn ein Gerät nichts mit einem empfangenen Ethernet-Paket anfangen kann (der zugehörige Dienst ist nicht implementiert oder deaktiviert) verwirft es das Paket. Auf keinen Fall darf es zu Fehlern kommen oder andere Dienste (zB. Web-GUI) beeinflussen.

Jürgen
Spirit-of-Eli
Spirit-of-Eli 25.11.2024 um 12:26:48 Uhr
Goto Top
was sagt denn der Watchguard Support?
Bin schon kurz davor einen Kollegen dort darauf anzusprechen.
maisenkaiser
maisenkaiser 25.11.2024 um 15:49:34 Uhr
Goto Top
Zitat von @aqui:

Sondern Geräte die laut Handbuch nicht mit STP funktionieren.
Dann ignorieren diese üblicherweise STP Frames auch, machen also gar nix.
Ansonsten kannst du auf jedem managebaren Switch bekanntlich portweise STP deaktivieren. Wenn also deine ominösen Geräte bei STP Frames abstürzen oder was auch immer dann schaltest du an dem Port schlicht und einfach STP ab und gut iss.

Ok, aber Du hast schon oben gelesen, dass die Switch von "HP" sind! face-wink

Ich hab's abgeschaltet und bis jetzt sieht es gut aus.
Ich werd es noch etwas beobachten und dann die Frage hoffentlich schliessen können.

Danke!
Spirit-of-Eli
Spirit-of-Eli 25.11.2024 um 16:51:54 Uhr
Goto Top
Zitat von @maisenkaiser:

Zitat von @aqui:

Sondern Geräte die laut Handbuch nicht mit STP funktionieren.
Dann ignorieren diese üblicherweise STP Frames auch, machen also gar nix.
Ansonsten kannst du auf jedem managebaren Switch bekanntlich portweise STP deaktivieren. Wenn also deine ominösen Geräte bei STP Frames abstürzen oder was auch immer dann schaltest du an dem Port schlicht und einfach STP ab und gut iss.

Ok, aber Du hast schon oben gelesen, dass die Switch von "HP" sind! face-wink

Ich hab's abgeschaltet und bis jetzt sieht es gut aus.
Ich werd es noch etwas beobachten und dann die Frage hoffentlich schliessen können.

Danke!

Macht ja nix. STP ist ein standard.