Byla vydána verze 0.81 telnet a ssh klienta PuTTY. Opravena je kritická bezpečnostní chyba CVE-2024-31497 obsažena ve verzích 0.68 až 0.80. Používáte-li klíč ECDSA NIST P521 a použili jste jej v PuTTY nebo Pageantu, považujte jej za kompromitovaný.
Hra MineClone2 postavena nad voxelovým herním enginem Minetest byla přejmenována na VoxeLibre.
Společnosti Avast Software s.r.o. byla pravomocně uložena pokuta ve výši 351 milionů Kč. Tu uložil Úřad pro ochranu osobních údajů za neoprávněné zpracování osobních údajů uživatelů jejího antivirového programu Avast a jeho rozšíření internetových prohlížečů (Browser Extensions), k čemuž docházelo prokazatelně po část roku 2019.
… více »Bylo vydáno do češtiny přeložené číslo 714 týdeníku WeeklyOSM přinášející zprávy ze světa OpenStreetMap.
V sobotu 20. dubna lze navštívit Maker Faire Jihlava, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Knihovna pro potlačení šumu RNNoise byla vydána ve verzi 0.2. Kvalitu potlačení lze vyzkoušet na webovém demu.
FRRouting (FRR) (Wikipedie), tj. softwarová sada pro směrování síťové komunikace, fork Quagga, byl vydán ve verzi 10.0.
Julian Andres Klode vydal APT (Advanced Packaging Tool) ve verzích 2.9.0 a 2.9.1. Jedná se o vývojové verze nové větve APT 3.0. Vylepšuje se uživatelské rozhraní. Přidány byly barvičky. Aktuální náhledy a vývoj lze sledovat na Mastodonu.
Miguel de Icaza se na svém blogu rozepsal o vložitelných herních enginech. Kdysi slibné projekty UrhoSharp a Urho3D jsou již mrtvé. Zůstává Godot. Aktuálně vývojáři řeší Pull request #90510 s návrhem knihovny LibGodot.
Byla vydána nová verze 5.0 linuxové distribuce Lakka, jež umožňuje transformovat podporované počítače v herní konzole. Nejnovější Lakka přichází s RetroArchem 1.17.0.
Na všech switchich je STP zapnuto. Došel jsem k tomu, že STP na hp switchich ignoruje nastavení vlan a tagování apod. a porty na switchich blokuje.
Mám k testování HP 2810-48G a HP 2810-24G + zmíněný páteřní switch 4510G. Pokouším se tedy donutit switche, aby u nich se zapnutým STP procházelo toto aniž by došlo k blokaci ze strany STP :
Jde to vůbec udělat? Osobně jsem na netu došel k následujícím diskusím :
HP ProCurve: MST misbehaves
Procurve and MST (and lack of PVST)
A komentáře nevyznívají nijak uspokojivě :
I am using (2810) and them not supporting a feature 'MST VLAN Enhancement'. This feature allows vlan's to be mapped to instances without having all vlan's available on all switches within a given region (something I can't do due to the ISM regulations). The higher model ProCurve's do support this feature and would work perfectly in this scenario.
Nebo :
As I already replied to Molina above, your comment provides a workaround for this specific situation, not a solution. I can easily design a more complex example where there is no “right root” to choose.
Neřešil jste to už někdo? Nerad bych ztrácel ještě víc času tím, že jsem něco nepochopil a zapomněl na nějakou drobnost :-/, přecijen, nemám za sebou žádná školení a ani nikoho moudřejšího poblíž.
Nebo nějaký jiný návrh, jak tento problém vyřešit :-/.
Už jsem tím také nějaký ten nemalý čas zabil :-/.
Řešení je provedeno pomocí priorit (jen na portech, kterými jsou switche propojeny), ale jde to samozřejmě i pomocí path-cost. Více informací níže a hlavně v diskusi.
ProCurve Switch 2810-24G# sh config Startup configuration: ; J9021A Configuration Editor; Created on release #N.11.52 hostname "ProCurve Switch 2810-24G" snmp-server community "public" Unrestricted vlan 1 name "DEFAULT_VLAN" ip address dhcp-bootp no untagged 1-24 exit vlan 10 name "vlan10" untagged 1-12 ip address 192.168.1.66 255.255.255.0 exit vlan 20 name "vlan20" untagged 13-24 ip address 192.168.2.66 255.255.255.0 exit spanning-tree spanning-tree config-name "mst1" spanning-tree config-revision 1 spanning-tree instance 1 vlan 10 spanning-tree instance 1 1 priority 1 spanning-tree instance 1 13 priority 2 spanning-tree instance 2 vlan 20 spanning-tree instance 2 1 priority 2 spanning-tree instance 2 13 priority 1 password manager password operator ProCurve Switch 2810-48G# sh config Startup configuration: ; J9022A Configuration Editor; Created on release #N.11.52 hostname "ProCurve Switch 2810-48G" snmp-server community "public" Unrestricted vlan 1 name "DEFAULT_VLAN" ip address dhcp-bootp no untagged 1-48 exit vlan 10 name "vlan10" untagged 1-24 ip address 192.168.1.10 255.255.255.0 exit vlan 20 name "vlan20" untagged 25-48 ip address 192.168.2.10 255.255.255.0 exit spanning-tree spanning-tree config-name "mst1" spanning-tree config-revision 1 spanning-tree instance 1 vlan 10 spanning-tree instance 1 1 priority 1 spanning-tree instance 1 25 priority 2 spanning-tree instance 2 vlan 20 spanning-tree instance 2 1 priority 2 spanning-tree instance 2 25 priority 1 password manager password operator
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ProCurve Switch 2810-24G# sh spanning-tree instance 1
MST Instance Information
Instance ID : 1
Mapped VLANs : 10
Switch Priority : 32768
Topology Change Count : 1
Time Since Last Change : 2 mins
Regional Root MAC Address : 002347-0a10c0
Regional Root Priority : 32768
Regional Root Path Cost : 20000
Regional Root Port : 1
Remaining Hops : 19
Designated
Port Type Cost Priority Role State Bridge
----- --------- --------- -------- ---------- ---------- -------------
1 100/1000T 20000 16 Root Forwarding 002347-0a10c0
13 100/1000T 20000 32 Alternate Blocking 002347-0a10c0
ProCurve Switch 2810-48G# sh spanning-tree instance 1
MST Instance Information
Instance ID : 1
Mapped VLANs : 10
Switch Priority : 32768
Topology Change Count : 6
Time Since Last Change : 12 secs
Regional Root MAC Address : 002347-0a10c0
Regional Root Priority : 32768
Regional Root Path Cost : 0
Regional Root Port : This switch is root
Remaining Hops : 20
Designated
Port Type Cost Priority Role State Bridge
----- --------- --------- -------- ---------- ---------- -------------
1 100/1000T 20000 16 Designated Forwarding 002347-0a10c0
25 100/1000T 20000 32 Designated Forwarding 002347-0a10c0
ProCurve Switch 2810-24G# sh spanning-tree instance 2
MST Instance Information
Instance ID : 2
Mapped VLANs : 20
Switch Priority : 32768
Topology Change Count : 2
Time Since Last Change : 2 mins
Regional Root MAC Address : 002347-0a10c0
Regional Root Priority : 32768
Regional Root Path Cost : 20000
Regional Root Port : 13
Remaining Hops : 19
Designated
Port Type Cost Priority Role State Bridge
----- --------- --------- -------- ---------- ---------- -------------
1 100/1000T 20000 32 Alternate Blocking 002347-0a10c0
13 100/1000T 20000 16 Root Forwarding 002347-0a10c0
ProCurve Switch 2810-48G# sh spanning-tree instance 2
MST Instance Information
Instance ID : 2
Mapped VLANs : 20
Switch Priority : 32768
Topology Change Count : 6
Time Since Last Change : 2 mins
Regional Root MAC Address : 002347-0a10c0
Regional Root Priority : 32768
Regional Root Path Cost : 0
Regional Root Port : This switch is root
Remaining Hops : 20
Designated
Port Type Cost Priority Role State Bridge
----- --------- --------- -------- ---------- ---------- -------------
1 100/1000T 20000 32 Designated Forwarding 002347-0a10c0
25 100/1000T 20000 16 Designated Forwarding 002347-0a10c0
Dále vše o STP, cisco verzi PVLAN apod. je krásně popsáno zde : www.samuraj-cz.com : Cisco IOS 9 - Spanning Tree Protocol
Tento článek samozřejmě znám už hodně dlouho, ale některé věci jsem zřejmě nechápal tak, jak bych měl.
A jedna věc na závěr, možná řízení prioritama nepoužiji. Pokud se totiž takto kabelově nepotkají HP ProCurve na síti, tak tento problém nevznikne, samozřejmě ještě za předpokladu, že bude vhodně nastaven páteřní switch, kam vede veškerý provoz.
UPDATE : nastavení MSTP bude nutnost, je to lepší, než spoléhat na něco, co funguje jen proto, že to různými konstelacemi funguje.
Tiskni
Sdílej:
23.1.2012 15:18
Max | skóre: 72
| blog: Max_Devaine
ProCurve Switch 2810-48G# configure
ProCurve Switch 2810-48G(config)# spanning-tree
ProCurve Switch 2810-48G(config)# sh span
Multiple Spanning Tree (MST) Information
STP Enabled : Yes
Force Version : MSTP-operation
IST Mapped VLANs : 1
Switch MAC Address : 002347-0a10c0
Switch Priority : 32768
Max Age : 20
Max Hops : 20
Forward Delay : 15
Topology Change Count : 1
Time Since Last Change : 2 secs
CST Root MAC Address : 002347-0a10c0
CST Root Priority : 32768
CST Root Path Cost : 0
CST Root Port : This switch is root
IST Regional Root MAC Address : 002347-0a10c0
IST Regional Root Priority : 32768
IST Regional Root Path Cost : 0
IST Remaining Hops : 20
Root Guard Ports :
TCN Guard Ports :
Protected Ports :
Filtered Ports :
ProCurve Switch 2810-48G(config)# sh spanning-tree mst-config
MST Configuration Identifier Information
MST Configuration Name : 0023470a10c0
MST Configuration Revision : 0
MST Configuration Digest : 0xAC36177F50283CD4B83821D8AB26DE62
IST Mapped VLANs : 1
Instance ID Mapped VLANs
ProCurve Switch 2810-48G(config)# vlan 1 untagged 1-24
ProCurve Switch 2810-48G(config)# vlan 2 untagged 25-48
ProCurve Switch 2810-48G(config)# spanning-tree instance 1 vlan 1
ProCurve Switch 2810-48G(config)# spanning-tree instance 2 vlan 2
ProCurve Switch 2810-48G(config)# sh spanning-tree mst-config
MST Configuration Identifier Information
MST Configuration Name : 0023470a10c0
MST Configuration Revision : 0
MST Configuration Digest : 0x2A5477095C475F332A69C797B32CD60A
IST Mapped VLANs :
Instance ID Mapped VLANs
----------- ---------------------------------------------------------
1 1
2 2
ProCurve Switch 2810-48G(config)# wr m
ProCurve Switch 2810-48G# configure
ProCurve Switch 2810-24G(config)# vlan 1 untagged 1-12
ProCurve Switch 2810-24G(config)# vlan 2 untagged 13-24
ProCurve Switch 2810-24G(config)# spanning-tree instance 1 vlan 1
ProCurve Switch 2810-24G(config)# spanning-tree instance 2 vlan 2
ProCurve Switch 2810-24G(config)# sh spanning-tree mst-config
MST Configuration Identifier Information
MST Configuration Name : c091345020c0
MST Configuration Revision : 0
MST Configuration Digest : 0x2A5477095C475F332A69C797B32CD60A
IST Mapped VLANs : 3-4094
Instance ID Mapped VLANs
----------- ---------------------------------------------------------
1 1
2 2
Nejde, STP blokuje port, zkusim priority :
ProCurve Switch 2810-48G(config)# spanning-tree priority 1 ProCurve Switch 2810-48G(config)# spanning-tree instance 1 priority 1 ProCurve Switch 2810-48G(config)# spanning-tree instance 2 priority 2 ProCurve Switch 2810-24G(config)# spanning-tree priority 2 ProCurve Switch 2810-24G(config)# spanning-tree instance 1 priority 1 ProCurve Switch 2810-24G(config)# spanning-tree instance 2 priority 2stale je port 13 blokovan STP
ProCurve Switch 2810-24G(config)# spanning-tree instance 1 priority 2 ProCurve Switch 2810-24G(config)# spanning-tree instance 2 priority 1stale je port 13 blokovan STP
ProCurve Switch 2810-24G(config)# sh spanning-tree
Multiple Spanning Tree (MST) Information
STP Enabled : Yes
Force Version : MSTP-operation
IST Mapped VLANs : 3-4094
Switch MAC Address : c09134-5020c0
Switch Priority : 8192
Max Age : 20
Max Hops : 20
Forward Delay : 15
Topology Change Count : 9
Time Since Last Change : 11 mins
CST Root MAC Address : 002347-0a10c0
CST Root Priority : 4096
CST Root Path Cost : 20000
CST Root Port : 1
IST Regional Root MAC Address : c09134-5020c0
IST Regional Root Priority : 8192
IST Regional Root Path Cost : 0
IST Remaining Hops : 20
Root Guard Ports :
TCN Guard Ports :
Protected Ports :
Filtered Ports :
| Prio | Designated Hello
Port Type | Cost rity State | Bridge Time PtP Edge
----- --------- + --------- ----- ---------- + ------------- ----- --- ----
1 100/1000T | 20000 128 Forwarding | 002347-0a10c0 2 Yes No
2 100/1000T | Auto 128 Disabled |
3 100/1000T | Auto 128 Disabled |
4 100/1000T | Auto 128 Disabled |
5 100/1000T | Auto 128 Disabled |
6 100/1000T | Auto 128 Disabled |
7 100/1000T | Auto 128 Disabled |
8 100/1000T | Auto 128 Disabled |
9 100/1000T | Auto 128 Disabled |
10 100/1000T | Auto 128 Disabled |
11 100/1000T | Auto 128 Disabled |
12 100/1000T | Auto 128 Disabled |
13 100/1000T | 20000 128 Blocking | 002347-0a10c0 2 Yes No
14 100/1000T | Auto 128 Disabled |
15 100/1000T | Auto 128 Disabled |
16 100/1000T | Auto 128 Disabled |
17 100/1000T | 20000 128 Forwarding | c09134-5020c0 2 Yes Yes
18 100/1000T | Auto 128 Disabled |
19 100/1000T | Auto 128 Disabled |
20 100/1000T | Auto 128 Disabled |
21 100/1000T | Auto 128 Disabled |
22 100/1000T | Auto 128 Disabled |
23 100/1000T | Auto 128 Disabled |
24 100/1000T | Auto 128 Disabled |
ProCurve Switch 2810-48G(config)# sh spanning-tree
Multiple Spanning Tree (MST) Information
STP Enabled : Yes
Force Version : MSTP-operation
IST Mapped VLANs :
Switch MAC Address : 002347-0a10c0
Switch Priority : 4096
Max Age : 20
Max Hops : 20
Forward Delay : 15
Topology Change Count : 17
Time Since Last Change : 18 secs
CST Root MAC Address : 002347-0a10c0
CST Root Priority : 4096
CST Root Path Cost : 0
CST Root Port : This switch is root
IST Regional Root MAC Address : 002347-0a10c0
IST Regional Root Priority : 4096
IST Regional Root Path Cost : 0
IST Remaining Hops : 20
Root Guard Ports :
TCN Guard Ports :
Protected Ports :
Filtered Ports :
| Prio | Designated Hello
Port Type | Cost rity State | Bridge Time PtP Edge
----- --------- + --------- ----- ---------- + ------------- ----- --- ----
1 100/1000T | 20000 128 Forwarding | 002347-0a10c0 2 Yes No
2 100/1000T | Auto 128 Disabled |
3 100/1000T | Auto 128 Disabled |
4 100/1000T | Auto 128 Disabled |
5 100/1000T | Auto 128 Disabled |
6 100/1000T | 200000 128 Forwarding | 002347-0a10c0 2 Yes Yes
7 100/1000T | Auto 128 Disabled |
8 100/1000T | Auto 128 Disabled |
9 100/1000T | Auto 128 Disabled |
10 100/1000T | Auto 128 Disabled |
11 100/1000T | Auto 128 Disabled |
12 100/1000T | Auto 128 Disabled |
13 100/1000T | Auto 128 Disabled |
14 100/1000T | Auto 128 Disabled |
15 100/1000T | Auto 128 Disabled |
16 100/1000T | Auto 128 Disabled |
17 100/1000T | Auto 128 Disabled |
18 100/1000T | Auto 128 Disabled |
19 100/1000T | Auto 128 Disabled |
20 100/1000T | Auto 128 Disabled |
21 100/1000T | Auto 128 Disabled |
22 100/1000T | Auto 128 Disabled |
23 100/1000T | Auto 128 Disabled |
24 100/1000T | Auto 128 Disabled |
25 100/1000T | 20000 128 Forwarding | 002347-0a10c0 2 Yes No
26 100/1000T | Auto 128 Disabled |
27 100/1000T | Auto 128 Disabled |
28 100/1000T | Auto 128 Disabled |
29 100/1000T | Auto 128 Disabled |
30 100/1000T | Auto 128 Disabled |
31 100/1000T | Auto 128 Disabled |
32 100/1000T | Auto 128 Disabled |
33 100/1000T | Auto 128 Disabled |
34 100/1000T | Auto 128 Disabled |
35 100/1000T | Auto 128 Disabled |
36 100/1000T | Auto 128 Disabled |
37 100/1000T | Auto 128 Disabled |
38 100/1000T | Auto 128 Disabled |
39 100/1000T | Auto 128 Disabled |
40 100/1000T | Auto 128 Disabled |
41 100/1000T | Auto 128 Disabled |
42 100/1000T | Auto 128 Disabled |
43 100/1000T | Auto 128 Disabled |
44 100/1000T | Auto 128 Disabled |
45 100/1000T | Auto 128 Disabled |
46 100/1000T | Auto 128 Disabled |
47 100/1000T | Auto 128 Disabled |
48 100/1000T | Auto 128 Disabled |
Zkusim otagovat porty, kterymi propojuji vlany :
ProCurve Switch 2810-48G(config)# vlan 1 tagged 1 ProCurve Switch 2810-48G(config)# vlan 2 tagged 25 ProCurve Switch 2810-48G(config)# sh vlans Status and Counters - VLAN Information Maximum VLANs to support : 8 Primary VLAN : DEFAULT_VLAN Management VLAN : 802.1Q VLAN ID Name Status Voice Jumbo -------------- ------------ ------------ ----- ----- 1 DEFAULT_VLAN Port-based No No 2 VLAN2 Port-based No No ProCurve Switch 2810-24G(config)# sh vlan 1 tagged 1 ProCurve Switch 2810-24G(config)# vlan 2 tagged 13 ProCurve Switch 2810-24G(config)# sh vlans Status and Counters - VLAN Information Maximum VLANs to support : 8 Primary VLAN : DEFAULT_VLAN Management VLAN : 802.1Q VLAN ID Name Status Voice Jumbo -------------- ------------ ------------ ----- ----- 1 DEFAULT_VLAN Port-based No No 2 VLAN2 Port-based No NoV tomto jsem samozřejmě nováček, takže určitě dělám něco špatně, ale nevím co :-/.
23.1.2012 16:19
Max | skóre: 72
| blog: Max_Devaine
24.1.2012 11:13
Max | skóre: 72
| blog: Max_Devaine
ProCurve Switch 2810-24G(config)# sh spanning-tree
Multiple Spanning Tree (MST) Information
STP Enabled : Yes
Force Version : MSTP-operation
IST Mapped VLANs : 3-4094
Switch MAC Address : c09134-5020c0
Switch Priority : 4096
Max Age : 20
Max Hops : 20
Forward Delay : 15
Topology Change Count : 1
Time Since Last Change : 12 mins
CST Root MAC Address : 002347-0a10c0
CST Root Priority : 0
CST Root Path Cost : 0
CST Root Port : 1
IST Regional Root MAC Address : 002347-0a10c0
IST Regional Root Priority : 0
IST Regional Root Path Cost : 20000
IST Remaining Hops : 19
Root Guard Ports :
TCN Guard Ports :
Protected Ports :
Filtered Ports :
| Prio | Designated Hello
Port Type | Cost rity State | Bridge Time PtP Edge
----- --------- + --------- ----- ---------- + ------------- ----- --- ----
1 100/1000T | 20000 128 Forwarding | 002347-0a10c0 2 Yes No
2 100/1000T | Auto 128 Disabled |
3 100/1000T | Auto 128 Disabled |
4 100/1000T | Auto 128 Disabled |
5 100/1000T | Auto 128 Disabled |
6 100/1000T | Auto 128 Disabled |
7 100/1000T | Auto 128 Disabled |
8 100/1000T | Auto 128 Disabled |
9 100/1000T | Auto 128 Disabled |
10 100/1000T | Auto 128 Disabled |
11 100/1000T | Auto 128 Disabled |
12 100/1000T | Auto 128 Disabled |
13 100/1000T | 20000 128 Blocking | 002347-0a10c0 2 Yes No
14 100/1000T | Auto 128 Disabled |
15 100/1000T | Auto 128 Disabled |
16 100/1000T | Auto 128 Disabled |
17 100/1000T | 20000 128 Forwarding | c09134-5020c0 2 Yes Yes
18 100/1000T | Auto 128 Disabled |
19 100/1000T | Auto 128 Disabled |
20 100/1000T | Auto 128 Disabled |
21 100/1000T | Auto 128 Disabled |
22 100/1000T | Auto 128 Disabled |
23 100/1000T | Auto 128 Disabled |
24 100/1000T | Auto 128 Disabled |
ProCurve Switch 2810-48G# sh spanning-tree
Multiple Spanning Tree (MST) Information
STP Enabled : Yes
Force Version : MSTP-operation
IST Mapped VLANs :
Switch MAC Address : 002347-0a10c0
Switch Priority : 0
Max Age : 20
Max Hops : 20
Forward Delay : 15
Topology Change Count : 3
Time Since Last Change : 3 mins
CST Root MAC Address : 002347-0a10c0
CST Root Priority : 0
CST Root Path Cost : 0
CST Root Port : This switch is root
IST Regional Root MAC Address : 002347-0a10c0
IST Regional Root Priority : 0
IST Regional Root Path Cost : 0
IST Remaining Hops : 20
Root Guard Ports :
TCN Guard Ports :
Protected Ports :
Filtered Ports :
| Prio | Designated Hello
Port Type | Cost rity State | Bridge Time PtP Edge
----- --------- + --------- ----- ---------- + ------------- ----- --- ----
1 100/1000T | 20000 128 Forwarding | 002347-0a10c0 2 Yes No
2 100/1000T | Auto 128 Disabled |
3 100/1000T | Auto 128 Disabled |
4 100/1000T | Auto 128 Disabled |
5 100/1000T | Auto 128 Disabled |
6 100/1000T | 200000 128 Forwarding | 002347-0a10c0 2 Yes Yes
7 100/1000T | Auto 128 Disabled |
8 100/1000T | Auto 128 Disabled |
9 100/1000T | Auto 128 Disabled |
10 100/1000T | Auto 128 Disabled |
11 100/1000T | Auto 128 Disabled |
12 100/1000T | Auto 128 Disabled |
13 100/1000T | Auto 128 Disabled |
14 100/1000T | Auto 128 Disabled |
15 100/1000T | Auto 128 Disabled |
16 100/1000T | Auto 128 Disabled |
17 100/1000T | Auto 128 Disabled |
18 100/1000T | Auto 128 Disabled |
19 100/1000T | Auto 128 Disabled |
20 100/1000T | Auto 128 Disabled |
21 100/1000T | Auto 128 Disabled |
22 100/1000T | Auto 128 Disabled |
23 100/1000T | Auto 128 Disabled |
24 100/1000T | Auto 128 Disabled |
25 100/1000T | 20000 128 Forwarding | 002347-0a10c0 2 Yes No
26 100/1000T | Auto 128 Disabled |
27 100/1000T | Auto 128 Disabled |
28 100/1000T | Auto 128 Disabled |
29 100/1000T | Auto 128 Disabled |
30 100/1000T | Auto 128 Disabled |
31 100/1000T | Auto 128 Disabled |
32 100/1000T | Auto 128 Disabled |
33 100/1000T | Auto 128 Disabled |
34 100/1000T | Auto 128 Disabled |
35 100/1000T | Auto 128 Disabled |
36 100/1000T | Auto 128 Disabled |
37 100/1000T | Auto 128 Disabled |
38 100/1000T | Auto 128 Disabled |
39 100/1000T | Auto 128 Disabled |
40 100/1000T | Auto 128 Disabled |
41 100/1000T | Auto 128 Disabled |
42 100/1000T | Auto 128 Disabled |
43 100/1000T | Auto 128 Disabled |
44 100/1000T | Auto 128 Disabled |
45 100/1000T | Auto 128 Disabled |
46 100/1000T | Auto 128 Disabled |
47 100/1000T | Auto 128 Disabled |
48 100/1000T | Auto 128 Disabled |
Zkusil jsem ještě upravit path-cost, nejdříve pokus první :
spanning-tree instance ist 1-12 path-cost 3000 spanning-tree instance ist 1-24 path-cost 3000Ten nepomohl, tak jsem zkusil ještě přidat :
spanning-tree 1-12 path-cost 3000 spanning-tree 1-24 path-cost 3000ale taktéž nic.
24.1.2012 12:29
Max | skóre: 72
| blog: Max_Devaine
23.1.2012 16:24
Max | skóre: 72
| blog: Max_Devaine
24.1.2012 07:02
Max | skóre: 72
| blog: Max_Devaine
24.1.2012 11:16
Max | skóre: 72
| blog: Max_Devaine
ProCurve Switch 2810-24G(config)# sh config Startup configuration: ; J9021A Configuration Editor; Created on release #N.11.25 hostname "ProCurve Switch 2810-24G" snmp-server community "public" Unrestricted vlan 1 name "VLAN1" untagged 1-12 ip address 192.168.1.66 255.255.255.0 no untagged 13-24 exit vlan 2 name "VLAN2" untagged 13-24 ip address 192.168.3.66 255.255.255.0 exit spanning-tree spanning-tree config-name "mst1" spanning-tree config-revision 1 spanning-tree instance 1 vlan 1 spanning-tree instance 1 priority 0 spanning-tree instance 2 vlan 2 spanning-tree instance 2 priority 1 spanning-tree priority 1 password manager password operator ProCurve Switch 2810-48G(config)# sh config Startup configuration: ; J9022A Configuration Editor; Created on release #N.11.06 hostname "ProCurve Switch 2810-48G" snmp-server community "public" Unrestricted vlan 1 name "VLAN1" untagged 1-24 ip address 192.168.1.10 255.255.255.0 no untagged 25-48 exit vlan 2 name "VLAN2" untagged 25-48 ip address 192.168.3.10 255.255.255.0 exit spanning-tree spanning-tree config-name "mst1" spanning-tree config-revision 1 spanning-tree instance 1 vlan 1 spanning-tree instance 1 priority 0 spanning-tree instance 2 vlan 2 spanning-tree instance 2 priority 1 spanning-tree priority 0 password manager password operatorZdar Max
24.1.2012 11:39
Max | skóre: 72
| blog: Max_Devaine
24.1.2012 12:22
Max | skóre: 72
| blog: Max_Devaine
Zkusil jsem to s ProKurvou 2610 a 2910, které se mi tady válejí, a mně to funguje. Oproti vaší konfiguraci tam je jediný rozdíl, nepoužívám VLAN 1, protože VLAN 1 je zlý a opravdu byste ho používat neměl. Mám tam 10 a 20. (A switche mám propojeny porty 1 a 2, protože jsou nejblíž a nemusel jsem tak moc natahovat ruku.) Relevantní konfigurace vypadá (na obou switchích identicky) takto:
vlan 10 name "VLAN10" untagged 1 no ip address exit vlan 20 name "VLAN20" untagged 2 no ip address exit spanning-tree spanning-tree config-name "test" spanning-tree config-revision 1 spanning-tree instance 1 vlan 10 spanning-tree instance 1 1 priority 1 spanning-tree instance 1 2 priority 2 spanning-tree instance 2 vlan 20 spanning-tree instance 2 1 priority 2 spanning-tree instance 2 2 priority 1
A teď k té zradě.
switch1# sh spanning-tree
...
IST Mapped VLANs : 1-9,11-19,21-4094
...
| Prio | Designated Hello
Port Type | Cost rity State | Bridge Time PtP Edge
----- --------- + --------- ----- ---------- + ------------- ----- --- ----
1 100/1000T | 200000 128 Forwarding | 002347-2fe780 2 Yes No
2 100/1000T | 200000 128 Blocking | 002347-2fe780 2 Yes No
...
Zdánlivě je to špatně, že? Ovšem to proto, že se díváte na chování (defaultní) instance 0 (ta pokrývá všechny jinam nenakonfigurované VLANy, jak napovídá ten řádek, co jsem nechal). Ale zkusme
switch1# sh spanning-tree instance 1
...
Instance ID : 1
Mapped VLANs : 10
...
Designated
Port Type Cost Priority Role State Bridge
----- --------- --------- -------- ---------- ---------- -------------
1 100/1000T 200000 16 Root Forwarding 002347-2fe780
2 100/1000T 200000 32 Alternate Blocking 002347-2fe780
...
switch1# show spanning-tree instance 2
...
Instance ID : 2
Mapped VLANs : 20
...
Designated
Port Type Cost Priority Role State Bridge
----- --------- --------- -------- ---------- ---------- -------------
1 100/1000T 200000 32 Alternate Blocking 002347-2fe780
2 100/1000T 200000 16 Root Forwarding 002347-2fe780
A ještě se doplním o tři poznámky, o nichž jsem si vědom, že nejsou nutně relevantní pro vaši situaci, ale obecně se k tomuto tématu hodí.
Jak už říkal někdo výše, pokud by topologie skutečně propojovala dva switche tak jak to testujeme (a pokud byste neměl specifickou potřebu tahat jeden druh provozu jedním portem a druhý druh provozu druhým portem), tak by bylo rozumné nakonfigurovat nad těmi dvěma porty LACP trunk (a.k.a. portchannel) a posílat portchannelem obě ty VLANy tagovaně, tím získáte jednak větší celkovou propustnost pro ty provozy a druhák samozřejmě redundanci v případě, že jeden z těch propojů zdechne.
I v té konfiguraci, kterou tady teď máme, můžete nastavit oba ty propojovací porty jako tagged pro obě ty VLANy. MSTP bude i nadále fungovat správně (tedy jedna VLANa poteče jedním portem, druhá druhým), nicméně pokud jeden propoj zdechne, potečou obě dvě tím zbývajícím. To je něco, co byste určitě nastavit měl (je-li to samozřejmě možné s ohledem na celkovou topologii), protože tím získáváte redundanci zcela zadarmo a bez jakýchkoliv nežádoucích efektů.
A konečně, pokud takto nakonfigurované dva switche připojíte k dalším switchům (bez identicky nakonfigurovaného STP), bude se spanning-tree chovat trochu "divně". Tedy, bude se chovat přesně definovaným způsobem, ale ten může být na první i druhý pohled nejasný a na omak nežádoucí. Všeobecně není dobrý nápad propojovat L2 zařízení s nekompatibilně nakonfigurovaným STP, tedy pokud nejste masochista. Takže doporučení je buď i na všech ostatních switchích nastavit MSTP stejně (tedy stejné config-name, config-revision, a stejný mapping VLAN do instancí), anebo na hraničních portech mezi těmi nekompatibilně nastavenými switchi zakázat STP úplně (spanning-tree ethernet N bpdu-filter). Obojí má samozřejmě své výhody i nevýhody, to druhé řešení vyžaduje, aby člověk před jeho aplikací použil mozek (pokud nechce skončit se zasmyčkovanou sítí).
24.1.2012 15:41
Max | skóre: 72
| blog: Max_Devaine
ProCurve Switch 2810-24G(config)# sh config Startup configuration: ; J9021A Configuration Editor; Created on release #N.11.52 hostname "ProCurve Switch 2810-24G" snmp-server community "public" Unrestricted vlan 1 name "DEFAULT_VLAN" ip address dhcp-bootp no untagged 1-24 exit vlan 10 name "vlan10" untagged 1-12 ip address 192.168.1.66 255.255.255.0 exit vlan 20 name "vlan20" untagged 13-24 ip address 192.168.3.66 255.255.255.0 exit spanning-tree spanning-tree config-name "mst1" spanning-tree config-revision 1 spanning-tree instance 1 vlan 10 spanning-tree instance 1 priority 2 spanning-tree instance 2 vlan 20 spanning-tree instance 2 priority 1 spanning-tree priority 2 password manager password operator ProCurve Switch 2810-48G(config)# sh config Startup configuration: ; J9022A Configuration Editor; Created on release #N.11.52 hostname "ProCurve Switch 2810-48G" snmp-server community "public" Unrestricted vlan 1 name "DEFAULT_VLAN" ip address dhcp-bootp no untagged 1-48 exit vlan 10 name "vlan10" untagged 1-24 ip address 192.168.1.10 255.255.255.0 exit vlan 20 name "vlan20" untagged 25-48 ip address 192.168.3.10 255.255.255.0 exit spanning-tree spanning-tree config-name "mst1" spanning-tree config-revision 1 spanning-tree instance 1 vlan 10 spanning-tree instance 1 priority 1 spanning-tree instance 2 vlan 20 spanning-tree instance 2 priority 2 spanning-tree priority 1 password manager password operatorVýpis instance 1
ProCurve Switch 2810-24G(config)# sh spanning-tree instance 1
MST Instance Information
Instance ID : 1
Mapped VLANs : 10
Switch Priority : 8192
Topology Change Count : 1
Time Since Last Change : 5 mins
Regional Root MAC Address : 002347-0a10c0
Regional Root Priority : 4096
Regional Root Path Cost : 20000
Regional Root Port : 1
Remaining Hops : 19
Designated
Port Type Cost Priority Role State Bridge
----- --------- --------- -------- ---------- ---------- -------------
1 100/1000T 20000 128 Root Forwarding 002347-0a10c0
5 100/1000T 200000 128 Designated Forwarding c09134-5020c0
13 100/1000T 20000 128 Alternate Blocking 002347-0a10c0
ProCurve Switch 2810-48G(config)# sh spanning-tree instance 1
MST Instance Information
Instance ID : 1
Mapped VLANs : 10
Switch Priority : 4096
Topology Change Count : 3
Time Since Last Change : 4 mins
Regional Root MAC Address : 002347-0a10c0
Regional Root Priority : 4096
Regional Root Path Cost : 0
Regional Root Port : This switch is root
Remaining Hops : 20
Designated
Port Type Cost Priority Role State Bridge
----- --------- --------- -------- ---------- ---------- -------------
1 100/1000T 20000 128 Designated Forwarding 002347-0a10c0
25 100/1000T 20000 128 Designated Forwarding 002347-0a10c0
29 100/1000T 20000 128 Designated Forwarding 002347-0a10c0
Instance 2
ProCurve Switch 2810-24G(config)# sh spanning-tree instance 2
MST Instance Information
Instance ID : 2
Mapped VLANs : 20
Switch Priority : 4096
Topology Change Count : 3
Time Since Last Change : 5 mins
Regional Root MAC Address : c09134-5020c0
Regional Root Priority : 4096
Regional Root Path Cost : 0
Regional Root Port : This switch is root
Remaining Hops : 20
Designated
Port Type Cost Priority Role State Bridge
----- --------- --------- -------- ---------- ---------- -------------
1 100/1000T 20000 128 Designated Forwarding c09134-5020c0
5 100/1000T 200000 128 Designated Forwarding c09134-5020c0
13 100/1000T 20000 128 Designated Forwarding c09134-5020c0
ProCurve Switch 2810-48G(config)# sh spanning-tree instance 2
MST Instance Information
Instance ID : 2
Mapped VLANs : 20
Switch Priority : 8192
Topology Change Count : 1
Time Since Last Change : 7 mins
Regional Root MAC Address : c09134-5020c0
Regional Root Priority : 4096
Regional Root Path Cost : 20000
Regional Root Port : 1
Remaining Hops : 19
Designated
Port Type Cost Priority Role State Bridge
----- --------- --------- -------- ---------- ---------- -------------
1 100/1000T 20000 128 Root Forwarding c09134-5020c0
25 100/1000T 20000 128 Alternate Blocking c09134-5020c0
29 100/1000T 20000 128 Designated Forwarding 002347-0a10c0
Nebo je někde ještě nějaká chybka?
24.1.2012 16:01
Max | skóre: 72
| blog: Max_Devaine
No ale mně to fakticky funguje... Každopádně, když se dívám na to, co vám hlásí switche...
V instanci 1 máte na prvním switchi port 1 forwarding, port 13 blocking. Na druhém jsou 1 a 25 forwarding (druhý switch je tedy root.) Traffic instance 1 (VLANy 10) vám poteče po fousu mezi porty 1 a 1.
V instanci 2 máte na prvním switchi port 1 i 13 forwarding (pro tudle instanci je root tento switch), na druhém je 1 forwarding a 25 blocking. Traffic instance 2 (VLANy 20) vám poteče po fousu mezi porty 1 a 1.
Chápu, že to nechcete, ale chová se to přesně tak, jak jste to nastavil. Ten příkaz spanning-tree instance X priority Y nastavuje prioritu daného bridge v dané instanci, podle ní se volí root bridge instance. V tomdle případě je vám to na kočku, vám vůbec nemusí záležet na tom, který bridge je root bridge (přinejmenším pro účely tohoto cvičení). Ale jak vidíte, dosáhl jste svého, pro první instanci je rootem ten druhý switch a vice versa.
To, co je v té mojí konfiguraci důležité, a co tam potřebujete mít taky, je ono spanning-tree instance X [ethernet] Y priority Z (Ono se tam to ethernet ve výpisu neobjevuje, tak není hned zřejmé, co to dělá). Tímdle nastavuju prioritu daného portu pro danou instanci MSTP. A já to měl nastavené (na obou switchích identicky) tak, že jeden port byl prioritnější pro jednu tu instanci, druhý byl prioritnější pro druhou instanci. A pak samozřejmě jedna instance použije jeden port a druhá druhý. (Ono by to stačilo nastavit jenom na tom ne-root bridgi, ale takhle je to bezpečnější. A naprosto stejný efekt dosáhnete s tím path-costem.)
A samozřejmě se nenechejte zmást tím, že na jednom switchi bude vždy jeden port forwarding a druhý blocking, na druhém budou forwarding oba. To je správně. Jde jenom o to, aby ten blocking byl pro každou z těch dvou instancí jiný. A to já tak mááám.
Teď nad tím přemýšlím, jestli nejde jenom o nějaké nedorozumění mezi náma, zkusím základní body, snad se na nich shodujeme:
24.1.2012 16:11
Max | skóre: 72
| blog: Max_Devaine
24.1.2012 16:20
Max | skóre: 72
| blog: Max_Devaine
24.1.2012 16:53
Max | skóre: 72
| blog: Max_Devaine
NZ
25.1.2012 11:21
Max | skóre: 72
| blog: Max_Devaine
Pokud se kabelově nepotkám s těma HP ProCurvama (pokud se dva nepotkají u STP), tak nemusím řešit STP, samozřejmě ještě za předpokladu, že vhodně nastavím páteřní switch. Dřív místo něj bylo Cisco od našeho ISP, které asi používalo PVLAN a mělo tak pro každou vlanu vlastní instanci STP a tudíž tento problém nebyl. Aspoň si to teda myslím. Teď máme 4510G, což je 3com L3 switch. Byl by nějaký návrh, jak toto řešit?
DěkujiTeď teda nevím, jak zní otázka.
Každopádně, když se podívám na tu malůvku, je tam celkem osm switchů plus ten routing switch a celkem čtyři VLANy. To je dočista nekomplikované prostředí, nastřílel bych to na běžícím pásu - všechny ty propojovací linky nastavit jako trunky se všema VLANama, rozhodit ty čtyři VLANy do čtyř MSTP instancí, zařídit, aby ten routing switch byl root bridge. A pak už si pohrát jenom s port-costama nebo port-prioritama, aby to blokovalo správné porty podle toho, kudma je který trafic žádaný. On nejspíš poteče "správně" už sám od sebe, s tou výjimkou toho dvojitého propoje.
MSTP je dostatečně standardní standard, takže jej určitě bude podporovat i ten 3com (sice jsem s tímdle zařízením nikdy nedělal, ale byl bych si poměrně jistý, že bude fungovat dle očekávání).
25.1.2012 11:46
Max | skóre: 72
| blog: Max_Devaine
Poloměr sítě (respektive v té používané terminologii je to diameter, čili průměr) je závislý na fyzické topologii a zapínáním a vypínáním STP ho pravda neovlivníme . Maximální doporučená hodnota pro legacy 802.1d je 7, jak koukám na plánek té sítě, aktuálně je tam největší vzdálenost 5. I když budou za těmi již zakreslenými switchi ještě nějaké další STP-speaking zařízení, no tak se mooožná na těch 7 dostaneme.
Root bridge ovšem bude inteligentně umístěný "uprostřed", takže nám to efektivně rozpůlí, a navíc, ta hodnota 7 není nijak zvlášť kritická. Při jejím překročení by se mohlo za určitých obzvláště obskurních podmínek stát akorát to, že nám ta síť nezkonverguje se stoprocentní spolehlivostí a na chvíli si někde sama v sobě připustí smyčku. Ale to je bohapustá teorie, ještě jsem neslyšel, že by se někdy někomu něco takového stalo. (A to jsem viděl sítě, kde ta sedmička byla o dost překročená .)
Vypínat STP jen proto, že se nám to "moc nelíbí" bych příliš nedoporučoval, on to přece jenom je jistý stabilizační nástroj. (I když, pravda, stejně dobře umí fungovat jako destabilizační.) Představte si situaci, kdy máte koncový switch s vypnutým STP a nějaký pomatený uživatel vám v tom switchi propojí vzájemně dva porty. (Se v práci nudí a zapojí ethernetový kabel do dvou zásuvek co má na zdi.) Se zapnutým STP na tomto switchi se nic zlého nestane. Pokud máte STP vypnutý, zachytí a odpojí vám tu smyčku až jeho nadřazený switch a celý listový switch je odpojen. A pokud na tom nadřazeném switchi budete mít směrem k tomu listovému switchi zapnutý BPDU filtr, zasmyčkuje vám to i ten nadřazený switch, okolní switche ho odpojí, a nejede vám najednou ještě mnohem větší kus sítě.
K vypínání STP byste měl mít určitě lepší důvod než pocit, že překračujete jakýsi iluzorní průměr sítě.
Však já se v zásadě nehádám
Samozřejmě souhlasím, že diameter může být jaký chce, to není RIP se svým 15 hopů a dost. Pokud chci mít síť skutečně spolehlivou, musím podle diameteru napočítat timery. A je naprosto zřejmé, že s větším diametrem (a delšími timery) bude síť konvergovat déle. (Na druhé straně, s RSTP, resp. MSTP, jsou ty konvergenční časy docela krátké timer netimer, by mě docela zajímalo, jak se vám podařilo vyrobit těch 20 sekund.) A i s krátkými timery (na daný diameter) je ale pořád docela problém tu síť rozbít do stavu, kdy zkonverguje blbě, respektive se zasmyčkuje.
A pochopitelně máte pravdu v tom, že univerzální recepty neexistují. V síti, kterou máte pod kontrolou a není lze do ní neautorizovaně něco připojit, lze na zabezpečení pohlížet jinak, než v síti, kde si každý ňouma může zapojit co ho napadne.
Vezmeme-li teď konkrétní příklad kolegovy sítě, pak zaprvé do ní může každý ňouma připojit co ho napadne, protože je vystavena přítomnosti uživatelů. V takovém případě bych teda kompromisy nedělal a zapnul bych, co by mi přišlo pod ruku. (Čili kromě spanning tree na všech zařízeních taky bpdu-filter / bpdu-guard / loop-guard na koncových portech (podle toho, jak škodolibě se zrovna vyspím), dhcp-snooping s případnými vylepšeními, popřípadě port-security. Záleží samozřejmě na konkrétním užití sítě). A za druhé, vzhledem k tomu, že ten centrální prvek je tam právě jeden, je diskuse o situaci, kdy zdechne root bridge, nepříliš relevantní. V té chvíli nebude nikoho moc trápit, i kdyby se celý zbytek sítě zasmyčkoval a zahryzl do ocasu. (Nemluvě o tom, že po odpojení toho centrálního prvku nám tam žádná fyzická smyčka nezůstane.)
25.1.2012 15:35
Max | skóre: 72
| blog: Max_Devaine
Nekteri by s Vami nesouhlasili.Samozřejmě souhlasím, že diameter může být jaký chce, to není RIP se svým 15 hopů a dost.
Jo a já mám taky jednu technickou k tomu finálnímu řešení. Vy tam nastavujete ty port priority pro všechny porty obou switchů v obou instancích. To není potřeba, na těch access portech ("nepropojovacích") na prioritě vůbec nezáleží. Priorita musí být "vyladěna" jen na těch dvou propojovacích portech, aby se použil ten správný pro správnou instanci.
25.1.2012 11:47
Max | skóre: 72
| blog: Max_Devaine