LACP un RSTP starp cisco un HP komutātoriem

[itkroplis]

Sveiki! Ja kāds zin varētu precizēt šo: Ir tātad divi saknes cisco komutatori stakoti un izmanto LACP. Un ir divi HP procurve apakš komutātori, kurus vajag pievienot ar LACP šādi: HP1 un HP2 ir savā starpā savienoti ar diviem vadiem, kas apvienoti Trk2 LACPā un ir piedefinēti vajadzīgie VLAn. HP1 uz Cisco1 un Cisco2 savienots, kas uz HP ir Trk1 LACPā un ir piedefinēti vajadzīgie VLAni. HP2 uz Cisco1 un Cisco2 savienots, kas uz HP ir Trk1 LACPā un ir piedefinēti vajadzīgie VLAni. Un te man rodas jautājums vai pie šāda slēguma izmantojot LACP un ar izslēgtu SPT ir iespējams izvairīties no loopa? Atrastā infa netā neieviesa skaidrību. No vienas puses daudzi raksta, ka LACP izmantošanas gadījumā SPT vairs nevajag. Bet no otras puses es neatradu apstiprinājumu tam ka LACPs ir spējīgs izrulēt trafiku neveidojot loopu. Un ja vajag SPT tad kas notiks ja uz HP sw ir definējums RSTP mode 4 (=36864), bet uz cisco sw SPT ir izslēgts?  

[hero]

Ja koncentrējas tikai uz  minētajiem switchiem un ja konfigs ir pareizs tad Cilpas nebūs. LACP agregē tev divus fiziskos portus un STP (nevis SPT :)) tev viņu redz kā vienu portu. Punkts. Tālāk jautājums, ko tu slēgsi pie tiem switchiem. Ja tā būs strikti tevis kontrolēta vide (sekosi pats kas slēdzas klāt utt), tad bez stp var iztikt. Realitātē potenciāli pastāv iespēja, ka jebkurš ports no lana var saloopot topoloģiju. Tāpēc STP tiek atstāts kā "drošības" garants, ja gadījujmā kaut kas nocilpojas. Līdz ar to es tāpat - konfigurētu STP konfigurētu STP prioritāti uz Distribūcijas ciskām. Konfigurētu  portfastus, bpduguardus, stormcontrolus, portsecurity mac limitus utt. PS: ņem vērā, ka ja tu runā par catalyst switchiem - tiem defaultā ir PVST (vai pvrst), bet HP switchiem būs parastais RSTP, tam arī būs sava nozīme STP instanču sarunāšanā.

[itkroplis]

Cisco konfigurācija nav zināma atskaitot to ka izmantojas LACP. Un sw ir  stakoti. Tas ka LACp agregēs portus un tālāk operēs ar trk1 vai 2 skaidrs. Bet kas iekš LACP sapratīs un regulēs ka  visi sw ir savienoti savā starpā? Kaut ar  Pēc manas saprašanas LACp ir tikai agregācijas protokols, un ar pret loopu iespējām nav apveltīts.

[hero]

OK sāksim no nulles. Uzdošu jautājumu.
Ja tu divus switchus savieno ar VIENU vadu - vai starp viņiem var rasties cilpa ?

 

Nevar pareizi?

 

Tad kad tu divus switchus savieno ar diviem vadiem - rodas cilpa un vienu portu STP bloķē.

Portu agregācija (LAG, bundling, teaming, etherchannel, portchannel [sauc kā gribi]. LACP ir negotiation protokols) nozīmē tieši to, ka tu switcham pasaki. "KLau vecais tev vairs nav divi atsevišķi porti pa 10gig bet viens jauns ports (tavā gadījumā piemēram trk1), ar BW 20gig.

Un visi procesi switchā to uztver kā vienu portu 20gig.

TU mākslīgi liec switchiem un visiem tā procesiem domāt, ka tie ir savienoti ar vienu 20gig savienojumu. Kurš nevar cilpoties.

Ja ports iekonfigurēs ir trk grupā, tad kā standalone viņš vairs nevar strādāt un cilpa nerodas....

 

Tātad īsumā, jā, tev ir taisnība LACP ir tikai agregācija. Viņš jau proaktīvi risina cilpas problēmu. Savukārt STP tāpat nav pa ļaunu laist paralēli, ja tev kāds piemēram no edge portiem saloopo topoloģiju.

[itkroplis]

Tas ir skaidrs. Bet manā gadījumā ar vienu vadu vai agregāciju no daudziem vadiem ir savienoti visi četri sw. Un ja cisco gadījumā sakarā ar to, ka tie ir stakoti, nekādām problēmām nav jābūt, ka tik LACP ieslēgts uz vajadzīgajiem portiem. Tad Hp sw nav stakoti un katrs dzīvo savā visumā. Un tā kā HP sw ir savienoti savā starpā un katrs HP sw ir savienots ar cisco sw. Tad ja LACP nemāk negulēt trafiku ports, Un nav STP ieslēgts. Tad pēc manām domām iestājas loops. 

 

Loops nevar iestāties tikai tad, ja LACp ietvaros sāk strādāt kāds starpswitchu maršruta dialogs, kurš tad rēķina labāko vienīgo ceļu trafikam caur sw portiem piem. STP un tā paveidi. Vai arī lacp ir spējīgs 4 sw TRK kokteilī izrēķināt pa kurieni dot trafiku neveidojot loopu. Bet kā reiz apstiprinājumu šim es neatrodu.

[hero]

Tā, laikam nedaudz jāatvainojas, es palaidu garām, ka tev hp2 arī ar cisku ir saslēgti.
Paskaties attach, tev tā saslēgti switchi?
Ja jā - tad VIENNOZĪMĪGI VAJAG Spanning tree, jo acīmredzami L2 loopojas.

 

Jo spaning tree acīs tā topoloģija izskatīsies kā 3 switchi savienoti trīsstūrī ar "katrs savā starpā ar vienu vadu" - http s://i.stack.imgur.com/ztdhi.jpg

 

Labots Februāris 18, 2017 - hero

[itkroplis]

Jā tieši šādi. 

[hero]

Tad STP vajag. un beigta balle. punkts

[itkroplis]

Ok STP. Bet kas ar .  uz HP sw ir definējums RSTP mode 4 (=36864), bet uz cisco sw SPT ir defaultais? Īsti nezinu kā cisco dzīvo ar RSTP un kādi tur parametri

Labots Februāris 18, 2017 - itkroplis

[hero]

Nezinu, ko tavs HP switch interpretē ar 'mode 4', bet tas cipars iekavās (=36864) 100 punkti ir STP prioritāte. Prioritāte ir viens no parametriem Spanning-tree protokolā, pēc kura tiek izvēlēts STP instances 'root bridge'.
Nezinu kāda prioritāte ir uz cisco uzlikta, bet defaultā cisco stp priority ir 32767. būtu labā prakse, lai taviem switchiem STP prioritāte būtu lielāka par šo ciparu, Lai visos gadījumos cisco switch ir stp topoloģijas root bridge.

Taču kopumā, lai adekvāti atbildētu par prioritātēm un STP konfigurāciju, jāzin kāpēc tu netiec uz cisco switchiem un kas tos administrē.
Jo tāds setups ir jātaisa vienojoties par STP parametriem ar cisco adminiem. (lietojamo STP veidu, prioritātēm utt)

Nākamā atkāpe par STP modēm. Ja tur ir cisco catalyst switchi, viņam defaultā ir PVST+ spanning tree. Bet nav teikts, ka cisco admini to ir modificējuši (es, teiksim, liktu uz cisckas RPVST+)
Ja tu savā pusē liec nesaderīgu stp protokolu, tas var likt strādāt arī ciskas stp kaut kādā "backwards compatible" modē, lai atbalstītu tavus switchus.
 

STP konfigurācijā:
- prioritātes ciparu jāliek augstāku nekā cisco switchiem (lai cisco distribūcija būtu vienmēr root bridge)
- ja tiek izvēlēts RSTP protokols, tad vajag korekti uz HP "downlink" portiem salikt edge port un bpduguardus

 

Paralēli tāpat ir melnie caurumi:
- ir pamaz 'background' info par to kāds protokols strādā uz cisco
- Kāds ir pamatojums tiešajam HP trk2 linkam, to tiešām vajag? Jo, pieņemot, ka tev uz cisco distribūciju ir divi fiziskie vadi, tev +/- ir jau redundance. Pēc topoloģijas skatoties - līdz kamēr tev links uz cisco būs aktīvs,  tiešais trk2 links būs tāpat bloķēts.

Labots Februāris 19, 2017 - hero

[itkroplis]

Ja par daudz nezināmo. Domājams atteikšos no Hp sw starpsavienojuma.

[Prodigy]

Īsti nevaru saprast, ko autors domā ar stakotiem Cisco. Atiecīgi jautājums skaidrībai:

 

Vai tie divi Cisco swiči ir savienoti kopā ar "parastajiem" ethernet portiem, vai ar speciālu stack kabeli swiču dibenpusē?

Labots Februāris 20, 2017 - Prodigy

[itkroplis]

stakoti tas nozīmē speciālie savienojumi sw pakaļā. Un tos konfigurē kā vienu sw. Kaut fiziski ir vairākas iekārtas.

[Prodigy]

Ja dikti gribas, tad uz HP var pasnifot trafiku no Cisco puses. Dažādi STP savus BPDU sūta uz dažādiem dmac, attiecīgi pēc tā var mēģināt spriest, kāds stp ir aktīvs uz Ciskām. Bet principā hero jau visu uzrakstīja. Un ja katrs hp ir piesprausts pie abām ciskām, tad neredzu īsti jēgas vēl savienot tos savā starpā.

 

Bet bez ciskas adminiem iztikt nevarēs - port-channel ciskas pusē virzienā uz hp tāpat būs kādam jānokonfigurē

[hero]

Tiešajam savienojumam starp HP būtu jēga, ja uz HP darbinātu MSTP un būtu kaut kādi hosti, kas pieslēgti pie katra no HP ar lielu savstarpējo trafiku.

Varētu šo atsevišķo "tiešo hostu" vlanu pagriezt tikai starp HP switchiem, trafiku nedzenot caur kiskām
Ja tiek izmantots RSTP, visiem vlaniem būs viena stp instance un tiešais links starp hp anyway bloķēsies.

 

Labots Februāris 20, 2017 - hero

[Prodigy]

Un vēl ir risks uzrauties uz dažādiem interesantiem blakusefektiem, kas rodas, kad mēģina salikt kopā dažādu veidu STP, lai tie sadarbotos tā, kā plānots, nevis kā gadījās. IOS vēl ir diezgan labs gadījums šādam variantam un divas IOS iekārtas sadarbojas ar dažādiem stp, kā plānots. Tajā pašā laikā ar XE un XR (rpvst+ un mstp) nekādu sadarbību panākt neizdevās, gadījumā ar cita vendora iekārtu varētu būt vēl interesantāk

[itkroplis]

Jā piekrītu. Ir gadijies savlaik globāls loops kad nokrīt visi sw ar 100% cpu. Tādēļ atteikšos no HP sw savienošanas lai varētu iztikt bez STP.

[devnull]

Ja nemaldos HP ProCurve Switch 5400zl supportē MSTP