abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    První várka družic projektu Kuiper
    dnes 09:55 | IT novinky

    Společnost Amazon miliardáře Jeffa Bezose vypustila na oběžnou dráhu první várku družic svého projektu Kuiper, který má z vesmíru poskytovat vysokorychlostní internetové připojení po celém světě a snažit se konkurovat nyní dominantnímu Starlinku nejbohatšího muže planety Elona Muska.

    Ladislav Hagara | Komentářů: 0
    GPT-4o uživatelům příliš podlézal
    dnes 09:33 | IT novinky

    Poslední aktualizací začal model GPT-4o uživatelům příliš podlézat. OpenAI jej tak vrátila k předchozí verzi.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 136
    dnes 08:11 | Nová verze

    Google Chrome 136 byl prohlášen za stabilní. Nejnovější stabilní verze 136.0.7103.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 8 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    Homebrew 4.5.0
    včera 20:55 | Nová verze

    Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 4.5.0. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.

    Ladislav Hagara | Komentářů: 0
    Firefox 138.0
    včera 16:22 | Nová verze

    Byl vydán Mozilla Firefox 138.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 138 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    Registrace jOpenSpace 2025
    včera 15:55 | Pozvánky

    Šestnáctý ročník ne-konference jOpenSpace se koná 3. – 5. října 2025 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytvářejí všichni účastníci, se skládá z desetiminutových

    … více »
    Zdenek H. | Komentářů: 2
    ePortál Českého telekomunikačního úřadu
    včera 15:44 | IT novinky

    Byl spuštěn ePortál Českého telekomunikačního úřadu.

    Ladislav Hagara | Komentářů: 2
    Richard Stallman na Technické univerzitě v Liberci o vlivu technologií na svobodu
    včera 13:55 | Komunita

    Richard Stallman přednáší ve středu 7. května od 16:30 na Technické univerzitě v Liberci o vlivu technologií na svobodu. Přednáška je určená jak odborné tak laické veřejnosti.

    Ladislav Hagara | Komentářů: 10
    Novinky v Kdenlive 25.04.0
    28.4. 23:33 | Nová verze

    Jean-Baptiste Mardelle se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.04.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    TmuxAI, AI asistent pro práci v terminálu
    28.4. 17:22 | Zajímavý projekt

    TmuxAI (GitHub) je AI asistent pro práci v terminálu. Vyžaduje účet na OpenRouter.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (9%)
     (21%)
     (4%)
     (1%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 486 hlasů
     Komentářů: 18, poslední 17.4. 12:41
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Blogy / Max_Devaine / HP ProCurve 2810 - VLAN - STP / HP ProCurve 2810 - VLAN - STP (diskuse)
    Štítky: není přiřazen žádný štítek
    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    23.1.2012 14:10 sigma
    Rozbalit Rozbalit vše Re: HP ProCurve 2810 - VLAN - STP
    Neřeší tenhle problém "IEEE 802.1s Multiple Spanning Trees"? Ty 2810 by to měly umět. Funguje to tak, že pro každou VLAN jde definovat samostatnou instanci STP, a blokování není na úrovni celých portů, ale jednotlivých VLAN.

    http://h40060.www4.hp.com/procurve/uk/en/pdfs/application-notes/How_to_configure_Multiple_Spanning-tree_(MSTP)_Configuration_note_Sept_08_EMEA_Eng_A4.pdf

    V tom 1. schématu je mi divné, proč nepoužíváte na těch propojích mezi switchi tagged VLAN. Tím by se problém minimálně obešel při zachování funkce STP stejně, jako se chová teď.
    Max avatar 23.1.2012 15:18 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: HP ProCurve 2810 - VLAN - STP
    Toto howto znám, k tomu jsem se také dostal, ovšem tam spíš popisují, jak vytvořit redundantní spoj (MSTP port blokuje a když jedna lajna padne, tak MSTP port zase odblokuje). Jinak zkouším rozchodit schema č. 2 takto :
    Zkouška takto : 
    ProCurve Switch 2810-48G# configure
ProCurve Switch 2810-48G(config)# spanning-tree
ProCurve Switch 2810-48G(config)# sh span

 Multiple Spanning Tree (MST) Information

  STP Enabled   : Yes
  Force Version : MSTP-operation
  IST Mapped VLANs : 1
                                                                              
  Switch MAC Address : 002347-0a10c0
  Switch Priority    : 32768
  Max Age  : 20
  Max Hops : 20
  Forward Delay : 15

  Topology Change Count  : 1           
  Time Since Last Change : 2 secs      

  CST Root MAC Address : 002347-0a10c0
  CST Root Priority    : 32768       
  CST Root Path Cost   : 0           
  CST Root Port        : This switch is root

  IST Regional Root MAC Address : 002347-0a10c0
  IST Regional Root Priority    : 32768       
  IST Regional Root Path Cost   : 0           
  IST Remaining Hops            : 20          

  Root Guard Ports : 
  TCN Guard Ports  : 
  Protected Ports :                                                          
  Filtered Ports :

ProCurve Switch 2810-48G(config)# sh spanning-tree mst-config 

 MST Configuration Identifier Information

  MST Configuration Name : 0023470a10c0                    
  MST Configuration Revision : 0    
  MST Configuration Digest : 0xAC36177F50283CD4B83821D8AB26DE62

  IST Mapped VLANs : 1
                                                                              
  Instance ID Mapped VLANs


ProCurve Switch 2810-48G(config)# vlan 1 untagged 1-24
ProCurve Switch 2810-48G(config)# vlan 2 untagged 25-48

ProCurve Switch 2810-48G(config)# spanning-tree instance 1 vlan 1
ProCurve Switch 2810-48G(config)# spanning-tree instance 2 vlan 2

ProCurve Switch 2810-48G(config)# sh spanning-tree mst-config

 MST Configuration Identifier Information

  MST Configuration Name : 0023470a10c0                    
  MST Configuration Revision : 0    
  MST Configuration Digest : 0x2A5477095C475F332A69C797B32CD60A

  IST Mapped VLANs : 
                                                                              
  Instance ID Mapped VLANs                                             
  ----------- ---------------------------------------------------------
  1           1                                                        
  2           2



ProCurve Switch 2810-48G(config)# wr m


ProCurve Switch 2810-48G# configure
ProCurve Switch 2810-24G(config)# vlan 1 untagged 1-12
ProCurve Switch 2810-24G(config)# vlan 2 untagged 13-24

ProCurve Switch 2810-24G(config)# spanning-tree instance 1 vlan 1
ProCurve Switch 2810-24G(config)# spanning-tree instance 2 vlan 2

ProCurve Switch 2810-24G(config)# sh spanning-tree mst-config

 MST Configuration Identifier Information

  MST Configuration Name : c091345020c0                    
  MST Configuration Revision : 0    
  MST Configuration Digest : 0x2A5477095C475F332A69C797B32CD60A

  IST Mapped VLANs : 3-4094
  Instance ID Mapped VLANs                                             
  ----------- ---------------------------------------------------------
  1           1
  2           2
    Nejde, STP blokuje port, zkusim priority : 
    ProCurve Switch 2810-48G(config)# spanning-tree priority 1
ProCurve Switch 2810-48G(config)# spanning-tree instance 1 priority 1
ProCurve Switch 2810-48G(config)# spanning-tree instance 2 priority 2


ProCurve Switch 2810-24G(config)# spanning-tree priority 2
ProCurve Switch 2810-24G(config)# spanning-tree instance 1 priority 1
ProCurve Switch 2810-24G(config)# spanning-tree instance 2 priority 2
    stale je port 13 blokovan STP
    Zkusim prehodit priority : 
    ProCurve Switch 2810-24G(config)# spanning-tree instance 1 priority 2
ProCurve Switch 2810-24G(config)# spanning-tree instance 2 priority 1
    stale je port 13 blokovan STP 
    ProCurve Switch 2810-24G(config)# sh spanning-tree
Multiple Spanning Tree (MST) Information

  STP Enabled   : Yes
  Force Version : MSTP-operation
  IST Mapped VLANs : 3-4094
  Switch MAC Address : c09134-5020c0
  Switch Priority    : 8192 
  Max Age  : 20
  Max Hops : 20
  Forward Delay : 15

  Topology Change Count  : 9           
  Time Since Last Change : 11 mins     

  CST Root MAC Address : 002347-0a10c0
  CST Root Priority    : 4096        
  CST Root Path Cost   : 20000       
  CST Root Port        : 1                  

  IST Regional Root MAC Address : c09134-5020c0
  IST Regional Root Priority    : 8192        
  IST Regional Root Path Cost   : 0           
  IST Remaining Hops            : 20          

  Root Guard Ports : 
  TCN Guard Ports  : 
  Protected Ports :                                                          
  Filtered Ports : 


                 |           Prio             | Designated    Hello         
  Port  Type      | Cost      rity  State      | Bridge        Time  PtP Edge
  ----- --------- + --------- ----- ---------- + ------------- ----- --- ----
  1     100/1000T | 20000     128   Forwarding | 002347-0a10c0 2     Yes No  
  2     100/1000T | Auto      128   Disabled   |
  3     100/1000T | Auto      128   Disabled   |
  4     100/1000T | Auto      128   Disabled   |
  5     100/1000T | Auto      128   Disabled   |
  6     100/1000T | Auto      128   Disabled   |
  7     100/1000T | Auto      128   Disabled   |
  8     100/1000T | Auto      128   Disabled   |
  9     100/1000T | Auto      128   Disabled   |
  10    100/1000T | Auto      128   Disabled   |
  11    100/1000T | Auto      128   Disabled   |
  12    100/1000T | Auto      128   Disabled   |
  13    100/1000T | 20000     128   Blocking   | 002347-0a10c0 2     Yes No  
  14    100/1000T | Auto      128   Disabled   |
  15    100/1000T | Auto      128   Disabled   |
  16    100/1000T | Auto      128   Disabled   |
  17    100/1000T | 20000     128   Forwarding | c09134-5020c0 2     Yes Yes 
  18    100/1000T | Auto      128   Disabled   |
  19    100/1000T | Auto      128   Disabled   |
  20    100/1000T | Auto      128   Disabled   |
  21    100/1000T | Auto      128   Disabled   |
  22    100/1000T | Auto      128   Disabled   |
  23    100/1000T | Auto      128   Disabled   |
  24    100/1000T | Auto      128   Disabled   |


ProCurve Switch 2810-48G(config)# sh spanning-tree

 Multiple Spanning Tree (MST) Information

  STP Enabled   : Yes
  Force Version : MSTP-operation
  IST Mapped VLANs : 
                                                                              
  Switch MAC Address : 002347-0a10c0
  Switch Priority    : 4096 
  Max Age  : 20
  Max Hops : 20
  Forward Delay : 15

  Topology Change Count  : 17          
  Time Since Last Change : 18 secs     

  CST Root MAC Address : 002347-0a10c0
  CST Root Priority    : 4096        
  CST Root Path Cost   : 0           
  CST Root Port        : This switch is root

  IST Regional Root MAC Address : 002347-0a10c0
  IST Regional Root Priority    : 4096        
  IST Regional Root Path Cost   : 0           
  IST Remaining Hops            : 20          

  Root Guard Ports : 
  TCN Guard Ports  : 
  Protected Ports :                                                          
  Filtered Ports :                                                          

                  |           Prio             | Designated    Hello         
  Port  Type      | Cost      rity  State      | Bridge        Time  PtP Edge
  ----- --------- + --------- ----- ---------- + ------------- ----- --- ----
  1     100/1000T | 20000     128   Forwarding | 002347-0a10c0 2     Yes No  
  2     100/1000T | Auto      128   Disabled   |
  3     100/1000T | Auto      128   Disabled   |
  4     100/1000T | Auto      128   Disabled   |
  5     100/1000T | Auto      128   Disabled   |
  6     100/1000T | 200000    128   Forwarding | 002347-0a10c0 2     Yes Yes 
  7     100/1000T | Auto      128   Disabled   |
  8     100/1000T | Auto      128   Disabled   |
  9     100/1000T | Auto      128   Disabled   |
  10    100/1000T | Auto      128   Disabled   |
  11    100/1000T | Auto      128   Disabled   |
  12    100/1000T | Auto      128   Disabled   |
  13    100/1000T | Auto      128   Disabled   |
  14    100/1000T | Auto      128   Disabled   |
  15    100/1000T | Auto      128   Disabled   |
  16    100/1000T | Auto      128   Disabled   |
  17    100/1000T | Auto      128   Disabled   |
  18    100/1000T | Auto      128   Disabled   |
  19    100/1000T | Auto      128   Disabled   |
  20    100/1000T | Auto      128   Disabled   |
  21    100/1000T | Auto      128   Disabled   |
  22    100/1000T | Auto      128   Disabled   |
  23    100/1000T | Auto      128   Disabled   |
  24    100/1000T | Auto      128   Disabled   |
  25    100/1000T | 20000     128   Forwarding | 002347-0a10c0 2     Yes No  
  26    100/1000T | Auto      128   Disabled   |
  27    100/1000T | Auto      128   Disabled   |
  28    100/1000T | Auto      128   Disabled   |
  29    100/1000T | Auto      128   Disabled   |
  30    100/1000T | Auto      128   Disabled   |
  31    100/1000T | Auto      128   Disabled   |
  32    100/1000T | Auto      128   Disabled   |
  33    100/1000T | Auto      128   Disabled   |
  34    100/1000T | Auto      128   Disabled   |
  35    100/1000T | Auto      128   Disabled   |
  36    100/1000T | Auto      128   Disabled   |
  37    100/1000T | Auto      128   Disabled   |
  38    100/1000T | Auto      128   Disabled   |
  39    100/1000T | Auto      128   Disabled   |
  40    100/1000T | Auto      128   Disabled   |
  41    100/1000T | Auto      128   Disabled   |
  42    100/1000T | Auto      128   Disabled   |
  43    100/1000T | Auto      128   Disabled   |
  44    100/1000T | Auto      128   Disabled   |
  45    100/1000T | Auto      128   Disabled   |
  46    100/1000T | Auto      128   Disabled   |
  47    100/1000T | Auto      128   Disabled   |
  48    100/1000T | Auto      128   Disabled   |
    Zkusim otagovat porty, kterymi propojuji vlany : 
    ProCurve Switch 2810-48G(config)# vlan 1 tagged 1
ProCurve Switch 2810-48G(config)# vlan 2 tagged 25
ProCurve Switch 2810-48G(config)# sh vlans 

 Status and Counters - VLAN Information

  Maximum VLANs to support : 8                    
  Primary VLAN : DEFAULT_VLAN
  Management VLAN :             

  802.1Q VLAN ID Name         Status       Voice Jumbo
  -------------- ------------ ------------ ----- -----
  1              DEFAULT_VLAN Port-based   No    No   
  2              VLAN2        Port-based   No    No



ProCurve Switch 2810-24G(config)# sh vlan 1 tagged 1
ProCurve Switch 2810-24G(config)# vlan 2 tagged 13
ProCurve Switch 2810-24G(config)# sh vlans

 Status and Counters - VLAN Information

  Maximum VLANs to support : 8                    
  Primary VLAN : DEFAULT_VLAN
  Management VLAN :             

  802.1Q VLAN ID Name         Status       Voice Jumbo
  -------------- ------------ ------------ ----- -----
  1              DEFAULT_VLAN Port-based   No    No   
  2              VLAN2        Port-based   No    No
    V tomto jsem samozřejmě nováček, takže určitě dělám něco špatně, ale nevím co :-/.
    Díky
    Zdar Max
    Měl jsem sen ... :(
    23.1.2012 16:13 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: HP ProCurve 2810 - VLAN - STP
    Jestli je pravda, ze "(2810) and them not supporting a feature 'MST VLAN Enhancement'", tak mas proste smolika.
    Nejdriv se proreze pres STP strom a az pak se bere ohled na VLANy.
    Max avatar 23.1.2012 16:19 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: HP ProCurve 2810 - VLAN - STP
    To se řeší v těch dvou odkazech. Že tagování, vlany apod. nemají na STP vliv. Někdo tam popisoval, že se to dá obejít prioritama na jednotlivých instancích a definování root bridge u STP, ale to se mi nedaří :-/. Ještě si zkusím pohrát s path-cost hodnotama, ale nevím, nevím :-/.
    Navíc definice root bridge není také úplně ideální :-/.
    A STP musí být samozřejmě zaplé, páč občasným loopům se nevyhneme :(.
    Zdar Max
    Měl jsem sen ... :(
    23.1.2012 22:52 ludvik
    Rozbalit Rozbalit vše Re: HP ProCurve 2810 - VLAN - STP
    Jo, spanning-tree (802.1d,w) je portová věc. Pokud potřebuješ poslat něco někudy jinudy, tak na to jsou parametry COST případně PRIORITY. Provoz jde tudy, kudy má k root bridge nejnižší cost (případně nejnižší prioritu - číslo - pokud to vyjde stejně).

    Ten nejlepší switch (myšleno výkonově na CPU, případně z hlediska pozice v topologii) je vhodné učinit root bridgem ručně. Tedy mu dát nejnižší Bridge ID (4096).

    Ten tvůj druhý obrázek bych spíš viděl na využití port trunkingu (bonding, lacp). Pak to pojede oběma portama (budou nastavené stejně) a bude to bezpečné z pohledu výpadku jedné z linek.

    Pro spanning-tree, kde si potřebuješ pohrát s cestami různých VLAN musíš použít 802.1s (neboli multiple spanning-tree). Pak má každá vlan (resp jejich skupina) svoji vlastní konfiguraci - tedy třeba cost, priority a bridge id. A jsi schopný to nadefinovat tak, že např. vlan 11 jede po levé straně tvého obrázku, 22 po pravé. Takže využité budou oba kabely. A pokud obě cesty budou znát obě vlany, bude to i odolné proti výpadku.
    24.1.2012 08:20 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: HP ProCurve 2810 - VLAN - STP
    On tohle vi. Nachape, proc to na HP nefunguje.
    Podle tech diskuzi to vypada na obrovskou chybu ze strany HP.
    Max avatar 24.1.2012 11:13 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: HP ProCurve 2810 - VLAN - STP
    Přidal jsem další schema, jak to zkouším, viz obrázek : Procurve-2810-VLAN-STP-nastaveni-01.png
    Jen nevím, zda to dělám dobře :-/. Port i tak byl blokován : 
    ProCurve Switch 2810-24G(config)# sh spanning-tree 

 Multiple Spanning Tree (MST) Information

  STP Enabled   : Yes
  Force Version : MSTP-operation
  IST Mapped VLANs : 3-4094
  Switch MAC Address : c09134-5020c0
  Switch Priority    : 4096 
  Max Age  : 20
  Max Hops : 20
  Forward Delay : 15

  Topology Change Count  : 1           
  Time Since Last Change : 12 mins     

  CST Root MAC Address : 002347-0a10c0
  CST Root Priority    : 0           
  CST Root Path Cost   : 0           
  CST Root Port        : 1                  

  IST Regional Root MAC Address : 002347-0a10c0
  IST Regional Root Priority    : 0           
  IST Regional Root Path Cost   : 20000       
  IST Remaining Hops            : 19          

  Root Guard Ports : 
  TCN Guard Ports  : 
  Protected Ports :                                                          
  Filtered Ports :                                                          

                  |           Prio             | Designated    Hello         
  Port  Type      | Cost      rity  State      | Bridge        Time  PtP Edge
  ----- --------- + --------- ----- ---------- + ------------- ----- --- ----
  1     100/1000T | 20000     128   Forwarding | 002347-0a10c0 2     Yes No  
  2     100/1000T | Auto      128   Disabled   |
  3     100/1000T | Auto      128   Disabled   |
  4     100/1000T | Auto      128   Disabled   |
  5     100/1000T | Auto      128   Disabled   |
  6     100/1000T | Auto      128   Disabled   |
  7     100/1000T | Auto      128   Disabled   |
  8     100/1000T | Auto      128   Disabled   |
  9     100/1000T | Auto      128   Disabled   |
  10    100/1000T | Auto      128   Disabled   |
  11    100/1000T | Auto      128   Disabled   |
  12    100/1000T | Auto      128   Disabled   |
  13    100/1000T | 20000     128   Blocking   | 002347-0a10c0 2     Yes No  
  14    100/1000T | Auto      128   Disabled   |
  15    100/1000T | Auto      128   Disabled   |
  16    100/1000T | Auto      128   Disabled   |
  17    100/1000T | 20000     128   Forwarding | c09134-5020c0 2     Yes Yes 
  18    100/1000T | Auto      128   Disabled   |
  19    100/1000T | Auto      128   Disabled   |
  20    100/1000T | Auto      128   Disabled   |
  21    100/1000T | Auto      128   Disabled   |
  22    100/1000T | Auto      128   Disabled   |
  23    100/1000T | Auto      128   Disabled   |
  24    100/1000T | Auto      128   Disabled   |

    ProCurve Switch 2810-48G# sh spanning-tree 

 Multiple Spanning Tree (MST) Information

  STP Enabled   : Yes
  Force Version : MSTP-operation
  IST Mapped VLANs : 
                                                                              
  Switch MAC Address : 002347-0a10c0
  Switch Priority    : 0    
  Max Age  : 20
  Max Hops : 20
  Forward Delay : 15

  Topology Change Count  : 3           
  Time Since Last Change : 3 mins      

  CST Root MAC Address : 002347-0a10c0
  CST Root Priority    : 0           
  CST Root Path Cost   : 0           
  CST Root Port        : This switch is root

  IST Regional Root MAC Address : 002347-0a10c0
  IST Regional Root Priority    : 0           
  IST Regional Root Path Cost   : 0           
  IST Remaining Hops            : 20          

  Root Guard Ports : 
  TCN Guard Ports  : 
  Protected Ports :                                                          
  Filtered Ports :                                                          

                  |           Prio             | Designated    Hello         
  Port  Type      | Cost      rity  State      | Bridge        Time  PtP Edge
  ----- --------- + --------- ----- ---------- + ------------- ----- --- ----
  1     100/1000T | 20000     128   Forwarding | 002347-0a10c0 2     Yes No  
  2     100/1000T | Auto      128   Disabled   |
  3     100/1000T | Auto      128   Disabled   |
  4     100/1000T | Auto      128   Disabled   |
  5     100/1000T | Auto      128   Disabled   |
  6     100/1000T | 200000    128   Forwarding | 002347-0a10c0 2     Yes Yes 
  7     100/1000T | Auto      128   Disabled   |
  8     100/1000T | Auto      128   Disabled   |
  9     100/1000T | Auto      128   Disabled   |
  10    100/1000T | Auto      128   Disabled   |
  11    100/1000T | Auto      128   Disabled   |
  12    100/1000T | Auto      128   Disabled   |
  13    100/1000T | Auto      128   Disabled   |
  14    100/1000T | Auto      128   Disabled   |
  15    100/1000T | Auto      128   Disabled   |
  16    100/1000T | Auto      128   Disabled   |
  17    100/1000T | Auto      128   Disabled   |
  18    100/1000T | Auto      128   Disabled   |
  19    100/1000T | Auto      128   Disabled   |
  20    100/1000T | Auto      128   Disabled   |
  21    100/1000T | Auto      128   Disabled   |
  22    100/1000T | Auto      128   Disabled   |
  23    100/1000T | Auto      128   Disabled   |
  24    100/1000T | Auto      128   Disabled   |
  25    100/1000T | 20000     128   Forwarding | 002347-0a10c0 2     Yes No  
  26    100/1000T | Auto      128   Disabled   |
  27    100/1000T | Auto      128   Disabled   |
  28    100/1000T | Auto      128   Disabled   |
  29    100/1000T | Auto      128   Disabled   |
  30    100/1000T | Auto      128   Disabled   |
  31    100/1000T | Auto      128   Disabled   |
  32    100/1000T | Auto      128   Disabled   |
  33    100/1000T | Auto      128   Disabled   |
  34    100/1000T | Auto      128   Disabled   |
  35    100/1000T | Auto      128   Disabled   |
  36    100/1000T | Auto      128   Disabled   |
  37    100/1000T | Auto      128   Disabled   |
  38    100/1000T | Auto      128   Disabled   |
  39    100/1000T | Auto      128   Disabled   |
  40    100/1000T | Auto      128   Disabled   |
  41    100/1000T | Auto      128   Disabled   |
  42    100/1000T | Auto      128   Disabled   |
  43    100/1000T | Auto      128   Disabled   |
  44    100/1000T | Auto      128   Disabled   |
  45    100/1000T | Auto      128   Disabled   |
  46    100/1000T | Auto      128   Disabled   |
  47    100/1000T | Auto      128   Disabled   |
  48    100/1000T | Auto      128   Disabled   |
    Zkusil jsem ještě upravit path-cost, nejdříve pokus první : 
    spanning-tree instance ist 1-12 path-cost 3000
spanning-tree instance ist 1-24 path-cost 3000
    Ten nepomohl, tak jsem zkusil ještě přidat : 
    spanning-tree 1-12 path-cost 3000
spanning-tree 1-24 path-cost 3000
    ale taktéž nic.
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 24.1.2012 12:29 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: HP ProCurve 2810 - VLAN - STP
    Jinak Trunk/Lacp znám, ale snažím se nasimulovat chování VLAN na těchto dvou switchích za předpokladu, že ten provoz chci táhnout dvěmi rozdílnými cestami - kabely.
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 23.1.2012 16:24 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: HP ProCurve 2810 - VLAN - STP
    Jinak, nešlo by toto pořešit jen na tom páteřním switchi 4510G? Nějakým vhodným nastavením? Páč dřív místo něj bylo cisco (našeho ISP), sice trochu jiné zapojení sítě (princip 4 segmentů byl stejný), ale VLANy jsem už tehdy používal a jelo to.
    Zdar Max
    Měl jsem sen ... :(
    23.1.2012 16:29 sigma
    Rozbalit Rozbalit vše Re: HP ProCurve 2810 - VLAN - STP
    Jestli se to STP chová takhle, tak bych jako nejjednodušší řešení viděl propoje mezi všemi switchi nastavit tak, že na nich budou všechny VLAN jako tagged. Tak bych to nakonec udělal vždycky, protože to poskytne vyšší úroveň redundance při výpadku některé linky (porušený kabel, spálený port).

    Na tom prvním schématu by ty "port block" zůstaly na stejných místech, ale ničemu by to nevadilo. Ta "růžová" VLAN na úplně horním switchi by měla konektivitu srz ty dva "modré" switche. Všechy porty na té 4510G by byly nastavené stejně - se všemi VLAN jako tagged + obvykle se nechává untagged VLAN1 pro management síť (ta je pak oddělena od provozních toků).
    Max avatar 24.1.2012 07:02 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: HP ProCurve 2810 - VLAN - STP
    Díky, ale zrovna ta růžová VLAN je ve vzdálené lokalitě, kam vede 3x 100Mbit optika. 1x100Mbit chci pro klienty (modrý switche) a 2x100Mbit pro replikace serverů (růžová lajna), repliky tu linku zabijí, takže to musí být oddělené.
    Zdar Max
    Měl jsem sen ... :(
    23.1.2012 16:44 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: HP ProCurve 2810 - VLAN - STP
    Kecam, tu ficuru jsem spatne pochopil.
    23.1.2012 17:08 coques | skóre: 21 | blog: FailSystem
    Rozbalit Rozbalit vše Re: HP ProCurve 2810 - VLAN - STP
    A jak teda vyzera ten tvoj konfig?
    Polívčička byla..
    Max avatar 24.1.2012 11:16 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: HP ProCurve 2810 - VLAN - STP
    Viz nově přidaný obrázek : Procurve-2810-VLAN-STP-nastaveni-01.png
    výpis nastavení obou switchů viz : 
    ProCurve Switch 2810-24G(config)# sh config 

Startup configuration:

; J9021A Configuration Editor; Created on release #N.11.25

hostname "ProCurve Switch 2810-24G" 
snmp-server community "public" Unrestricted 
vlan 1 
   name "VLAN1" 
   untagged 1-12 
   ip address 192.168.1.66 255.255.255.0 
   no untagged 13-24 
   exit 
vlan 2 
   name "VLAN2" 
   untagged 13-24 
   ip address 192.168.3.66 255.255.255.0 
   exit 
spanning-tree
spanning-tree config-name "mst1"
spanning-tree config-revision 1
spanning-tree instance 1 vlan 1
spanning-tree instance 1 priority 0
spanning-tree instance 2 vlan 2
spanning-tree instance 2 priority 1
spanning-tree priority 1
password manager
password operator


ProCurve Switch 2810-48G(config)# sh config
Startup configuration:

; J9022A Configuration Editor; Created on release #N.11.06

hostname "ProCurve Switch 2810-48G" 
snmp-server community "public" Unrestricted 
vlan 1 
   name "VLAN1" 
   untagged 1-24 
   ip address 192.168.1.10 255.255.255.0 
   no untagged 25-48 
   exit 
vlan 2 
   name "VLAN2" 
   untagged 25-48 
   ip address 192.168.3.10 255.255.255.0 
   exit 
spanning-tree
spanning-tree config-name "mst1"
spanning-tree config-revision 1
spanning-tree instance 1 vlan 1
spanning-tree instance 1 priority 0
spanning-tree instance 2 vlan 2
spanning-tree instance 2 priority 1
spanning-tree priority 0
password manager
password operator
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 24.1.2012 11:39 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: HP ProCurve 2810 - VLAN - STP
    Ještě zkouším upgrade firmware, v changelogu jsou zajímavé opravy, takže zkusím u obou switchů upgrade na "N.11.52 (Build date: 21-Sep-2011)"
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 24.1.2012 12:22 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: HP ProCurve 2810 - VLAN - STP
    Tak nic, na obou switchich jsem provedl upgrade firmware a stále stejná situace.
    Zdar Max
    Měl jsem sen ... :(
    24.1.2012 13:55 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše A jste si jistý, že to opravdu nefunguje?

    Zkusil jsem to s ProKurvou 2610 a 2910, které se mi tady válejí, a mně to funguje. Oproti vaší konfiguraci tam je jediný rozdíl, nepoužívám VLAN 1, protože VLAN 1 je zlý a opravdu byste ho používat neměl. Mám tam 10 a 20. (A switche mám propojeny porty 1 a 2, protože jsou nejblíž a nemusel jsem tak moc natahovat ruku.) Relevantní konfigurace vypadá (na obou switchích identicky) takto:

    vlan 10
   name "VLAN10"
   untagged 1
   no ip address
   exit
vlan 20
   name "VLAN20"
   untagged 2
   no ip address
   exit
spanning-tree
spanning-tree config-name "test"
spanning-tree config-revision 1
spanning-tree instance 1 vlan 10
spanning-tree instance 1 1 priority 1
spanning-tree instance 1 2 priority 2
spanning-tree instance 2 vlan 20
spanning-tree instance 2 1 priority 2
spanning-tree instance 2 2 priority 1

    A teď k té zradě.

    switch1# sh spanning-tree
...
 IST Mapped VLANs : 1-9,11-19,21-4094
...
                  |           Prio             | Designated    Hello
  Port  Type      | Cost      rity  State      | Bridge        Time  PtP Edge
  ----- --------- + --------- ----- ---------- + ------------- ----- --- ----
  1     100/1000T | 200000    128   Forwarding | 002347-2fe780 2     Yes No
  2     100/1000T | 200000    128   Blocking   | 002347-2fe780 2     Yes No
...

    Zdánlivě je to špatně, že? Ovšem to proto, že se díváte na chování (defaultní) instance 0 (ta pokrývá všechny jinam nenakonfigurované VLANy, jak napovídá ten řádek, co jsem nechal). Ale zkusme

    switch1# sh spanning-tree instance 1
...
  Instance ID : 1
  Mapped VLANs : 10
...
                                                           Designated
  Port  Type      Cost      Priority Role       State      Bridge
  ----- --------- --------- -------- ---------- ---------- -------------
  1     100/1000T 200000    16       Root       Forwarding 002347-2fe780
  2     100/1000T 200000    32       Alternate  Blocking   002347-2fe780
...
switch1# show spanning-tree instance 2
...
  Instance ID : 2
  Mapped VLANs : 20
...
                                                           Designated
  Port  Type      Cost      Priority Role       State      Bridge
  ----- --------- --------- -------- ---------- ---------- -------------
  1     100/1000T 200000    32       Alternate  Blocking   002347-2fe780
  2     100/1000T 200000    16       Root       Forwarding 002347-2fe780

    :-)

    24.1.2012 14:59 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: A jste si jistý, že to opravdu nefunguje?

    A ještě se doplním o tři poznámky, o nichž jsem si vědom, že nejsou nutně relevantní pro vaši situaci, ale obecně se k tomuto tématu hodí.

    Jak už říkal někdo výše, pokud by topologie skutečně propojovala dva switche tak jak to testujeme (a pokud byste neměl specifickou potřebu tahat jeden druh provozu jedním portem a druhý druh provozu druhým portem), tak by bylo rozumné nakonfigurovat nad těmi dvěma porty LACP trunk (a.k.a. portchannel) a posílat portchannelem obě ty VLANy tagovaně, tím získáte jednak větší celkovou propustnost pro ty provozy a druhák samozřejmě redundanci v případě, že jeden z těch propojů zdechne.

    I v té konfiguraci, kterou tady teď máme, můžete nastavit oba ty propojovací porty jako tagged pro obě ty VLANy. MSTP bude i nadále fungovat správně (tedy jedna VLANa poteče jedním portem, druhá druhým), nicméně pokud jeden propoj zdechne, potečou obě dvě tím zbývajícím. To je něco, co byste určitě nastavit měl (je-li to samozřejmě možné s ohledem na celkovou topologii), protože tím získáváte redundanci zcela zadarmo a bez jakýchkoliv nežádoucích efektů.

    A konečně, pokud takto nakonfigurované dva switche připojíte k dalším switchům (bez identicky nakonfigurovaného STP), bude se spanning-tree chovat trochu "divně". Tedy, bude se chovat přesně definovaným způsobem, ale ten může být na první i druhý pohled nejasný a na omak nežádoucí. Všeobecně není dobrý nápad propojovat L2 zařízení s nekompatibilně nakonfigurovaným STP, tedy pokud nejste masochista. Takže doporučení je buď i na všech ostatních switchích nastavit MSTP stejně (tedy stejné config-name, config-revision, a stejný mapping VLAN do instancí), anebo na hraničních portech mezi těmi nekompatibilně nastavenými switchi zakázat STP úplně (spanning-tree ethernet N bpdu-filter). Obojí má samozřejmě své výhody i nevýhody, to druhé řešení vyžaduje, aby člověk před jeho aplikací použil mozek (pokud nechce skončit se zasmyčkovanou sítí).

    Max avatar 24.1.2012 15:41 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: A jste si jistý, že to opravdu nefunguje?
    Nefunguje a vám by to také fungovat nemělo, když máte vždy na jedné straně jeden z portů zablokovaný. Nastavil jsem takto :

    Konfigurace switchů :
    1) Původně jsem měl nastavení priorit stejné u obou switchů, teď jsem jí obrátil podle vás.
    2) Jinak já nastavuji prioritu na instanci, vy na porty v konkrétní instanci, v tom je další rozdíl.
    3) kabelem propojuji vlan10 port 1 a 1, vlan20 port 13 a 25
    ProCurve Switch 2810-24G(config)# sh config 

Startup configuration:

; J9021A Configuration Editor; Created on release #N.11.52

hostname "ProCurve Switch 2810-24G" 
snmp-server community "public" Unrestricted 
vlan 1 
   name "DEFAULT_VLAN" 
   ip address dhcp-bootp 
   no untagged 1-24 
   exit 
vlan 10 
   name "vlan10" 
   untagged 1-12 
   ip address 192.168.1.66 255.255.255.0 
   exit 
vlan 20 
   name "vlan20" 
   untagged 13-24 
   ip address 192.168.3.66 255.255.255.0 
   exit 
spanning-tree
spanning-tree config-name "mst1"
spanning-tree config-revision 1
spanning-tree instance 1 vlan 10
spanning-tree instance 1 priority 2
spanning-tree instance 2 vlan 20
spanning-tree instance 2 priority 1
spanning-tree priority 2
password manager
password operator


ProCurve Switch 2810-48G(config)# sh config 

Startup configuration:

; J9022A Configuration Editor; Created on release #N.11.52

hostname "ProCurve Switch 2810-48G" 
snmp-server community "public" Unrestricted 
vlan 1 
   name "DEFAULT_VLAN" 
   ip address dhcp-bootp 
   no untagged 1-48 
   exit 
vlan 10 
   name "vlan10" 
   untagged 1-24 
   ip address 192.168.1.10 255.255.255.0 
   exit 
vlan 20 
   name "vlan20" 
   untagged 25-48 
   ip address 192.168.3.10 255.255.255.0 
   exit 
spanning-tree
spanning-tree config-name "mst1"
spanning-tree config-revision 1
spanning-tree instance 1 vlan 10
spanning-tree instance 1 priority 1
spanning-tree instance 2 vlan 20
spanning-tree instance 2 priority 2
spanning-tree priority 1
password manager
password operator
    Výpis instance 1 
    ProCurve Switch 2810-24G(config)# sh spanning-tree instance 1

 MST Instance Information

  Instance ID : 1 
  Mapped VLANs : 10
  Switch Priority         : 8192 

  Topology Change Count   : 1           
  Time Since Last Change  : 5 mins      

  Regional Root MAC Address : 002347-0a10c0
  Regional Root Priority    : 4096        
  Regional Root Path Cost   : 20000       
  Regional Root Port        : 1                  
  Remaining Hops            : 19          
                                                           Designated   
  Port  Type      Cost      Priority Role       State      Bridge       
  ----- --------- --------- -------- ---------- ---------- -------------
  1     100/1000T 20000     128      Root       Forwarding 002347-0a10c0
  5     100/1000T 200000    128      Designated Forwarding c09134-5020c0
  13    100/1000T 20000     128      Alternate  Blocking   002347-0a10c0



ProCurve Switch 2810-48G(config)# sh spanning-tree instance 1

 MST Instance Information

  Instance ID : 1 
  Mapped VLANs : 10
  Switch Priority         : 4096 

  Topology Change Count   : 3           
  Time Since Last Change  : 4 mins      

  Regional Root MAC Address : 002347-0a10c0
  Regional Root Priority    : 4096        
  Regional Root Path Cost   : 0           
  Regional Root Port        : This switch is root
  Remaining Hops            : 20          
                                                           Designated   
  Port  Type      Cost      Priority Role       State      Bridge       
  ----- --------- --------- -------- ---------- ---------- -------------
  1     100/1000T 20000     128      Designated Forwarding 002347-0a10c0
  25    100/1000T 20000     128      Designated Forwarding 002347-0a10c0
  29    100/1000T 20000     128      Designated Forwarding 002347-0a10c0
    Instance 2 
    ProCurve Switch 2810-24G(config)# sh spanning-tree instance 2

 MST Instance Information

  Instance ID : 2 
  Mapped VLANs : 20
  Switch Priority         : 4096 

  Topology Change Count   : 3           
  Time Since Last Change  : 5 mins      

  Regional Root MAC Address : c09134-5020c0
  Regional Root Priority    : 4096        
  Regional Root Path Cost   : 0           
  Regional Root Port        : This switch is root
  Remaining Hops            : 20          
                                                           Designated   
  Port  Type      Cost      Priority Role       State      Bridge       
  ----- --------- --------- -------- ---------- ---------- -------------
  1     100/1000T 20000     128      Designated Forwarding c09134-5020c0
  5     100/1000T 200000    128      Designated Forwarding c09134-5020c0
  13    100/1000T 20000     128      Designated Forwarding c09134-5020c0



ProCurve Switch 2810-48G(config)# sh spanning-tree instance 2

 MST Instance Information

  Instance ID : 2 
  Mapped VLANs : 20
  Switch Priority         : 8192 

  Topology Change Count   : 1           
  Time Since Last Change  : 7 mins      

  Regional Root MAC Address : c09134-5020c0
  Regional Root Priority    : 4096        
  Regional Root Path Cost   : 20000       
  Regional Root Port        : 1                  
  Remaining Hops            : 19          
                                                           Designated   
  Port  Type      Cost      Priority Role       State      Bridge       
  ----- --------- --------- -------- ---------- ---------- -------------
  1     100/1000T 20000     128      Root       Forwarding c09134-5020c0
  25    100/1000T 20000     128      Alternate  Blocking   c09134-5020c0
  29    100/1000T 20000     128      Designated Forwarding 002347-0a10c0
    Nebo je někde ještě nějaká chybka?
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 24.1.2012 16:01 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: A jste si jistý, že to opravdu nefunguje?
    Beru zpět, s tím, že by vám to nemělo fungovat. Jen jsem blbě koukal :). Zkusím ještě nějaké věci, někde dělám blbost :-/
    Zdar Max
    Měl jsem sen ... :(
    24.1.2012 16:02 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: A jste si jistý, že to opravdu nefunguje?

    No ale mně to fakticky funguje... Každopádně, když se dívám na to, co vám hlásí switche...

    V instanci 1 máte na prvním switchi port 1 forwarding, port 13 blocking. Na druhém jsou 1 a 25 forwarding (druhý switch je tedy root.) Traffic instance 1 (VLANy 10) vám poteče po fousu mezi porty 1 a 1.

    V instanci 2 máte na prvním switchi port 1 i 13 forwarding (pro tudle instanci je root tento switch), na druhém je 1 forwarding a 25 blocking. Traffic instance 2 (VLANy 20) vám poteče po fousu mezi porty 1 a 1.

    Chápu, že to nechcete, ale chová se to přesně tak, jak jste to nastavil. :-) Ten příkaz spanning-tree instance X priority Y nastavuje prioritu daného bridge v dané instanci, podle ní se volí root bridge instance. V tomdle případě je vám to na kočku, vám vůbec nemusí záležet na tom, který bridge je root bridge (přinejmenším pro účely tohoto cvičení). Ale jak vidíte, dosáhl jste svého, pro první instanci je rootem ten druhý switch a vice versa.

    To, co je v té mojí konfiguraci důležité, a co tam potřebujete mít taky, je ono spanning-tree instance X [ethernet] Y priority Z (Ono se tam to ethernet ve výpisu neobjevuje, tak není hned zřejmé, co to dělá). Tímdle nastavuju prioritu daného portu pro danou instanci MSTP. A já to měl nastavené (na obou switchích identicky) tak, že jeden port byl prioritnější pro jednu tu instanci, druhý byl prioritnější pro druhou instanci. A pak samozřejmě jedna instance použije jeden port a druhá druhý. (Ono by to stačilo nastavit jenom na tom ne-root bridgi, ale takhle je to bezpečnější. A naprosto stejný efekt dosáhnete s tím path-costem.)

    A samozřejmě se nenechejte zmást tím, že na jednom switchi bude vždy jeden port forwarding a druhý blocking, na druhém budou forwarding oba. To je správně. Jde jenom o to, aby ten blocking byl pro každou z těch dvou instancí jiný. A to já tak mááám.

    Teď nad tím přemýšlím, jestli nejde jenom o nějaké nedorozumění mezi náma, zkusím základní body, snad se na nich shodujeme:

    • Chcete, aby VLAN 10 tekl po jednom drátu a VLAN 20 po jiném drátu.
    • Port ve stavu "blocking" nepřenáší provoz té konkrétní instance pro níž je blocking, provoz jiné instance pochopitelně přenášet může.
    • Já jsem priority bridgů (neboli instancí) nikde nenastavoval, já nastavoval jenom priority portů, což je přesně to, co je potřeba.
    • Můj původní dojem o celém problému byl, že jste to měl nastavené dobře, že vám to fungovalo, akorát jste sám sebe mystifikoval tím, že jste si nevypisoval stavy správných instancí. Ale třeba jsem se spetl.

    Max avatar 24.1.2012 16:11 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: A jste si jistý, že to opravdu nefunguje?
    Docvaklo mi to těsně, než jste poslal tuto poznámku. Stále jsem to četl dokola (váš první zápisek) a až teď jsem to pochopil tak, jak nyní píšete. Celou dobu jsem "spanning-tree instance X něco" chápal blbě a vůbec mně netrklo, že pro každou instanci musím definovat priority portů každé vlany.
    Jdu to otestovat.
    Díky
    Zdar Max
    PS: já jsem si myslel, že není dobré si dělat v pracovní době čaj z meduňky, ale chtěl jsem ho ochutnat :-/
    Měl jsem sen ... :(
    Max avatar 24.1.2012 16:20 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: A jste si jistý, že to opravdu nefunguje?
    Jinak ještě k těm vašim poznámkách na konci :
    1) ano
    2) chápu až nyní
    3) chápu až nyní
    4) ano, spletl, jelikož jsem nenastavoval priority na portech
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 24.1.2012 16:53 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: A jste si jistý, že to opravdu nefunguje?
    Tak jsem to otestoval a je to paráda, sviští to :). Zítra to nějak sesumíruju a updatnu blog.
    Mnohokrát děkuji.
    Zdar Max
    Měl jsem sen ... :(
    24.1.2012 16:57 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: A jste si jistý, že to opravdu nefunguje?

    NZ

    Max avatar 25.1.2012 11:21 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: A jste si jistý, že to opravdu nefunguje?
    Mohl bych mít ještě jednu technickou?

    Pokud se kabelově nepotkám s těma HP ProCurvama (pokud se dva nepotkají u STP), tak nemusím řešit STP, samozřejmě ještě za předpokladu, že vhodně nastavím páteřní switch. Dřív místo něj bylo Cisco od našeho ISP, které asi používalo PVLAN a mělo tak pro každou vlanu vlastní instanci STP a tudíž tento problém nebyl. Aspoň si to teda myslím. Teď máme 4510G, což je 3com L3 switch. Byl by nějaký návrh, jak toto řešit?

    Děkuji
    Zdar Max
    Měl jsem sen ... :(
    25.1.2012 11:33 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: A jste si jistý, že to opravdu nefunguje?

    Teď teda nevím, jak zní otázka. :-)

    Každopádně, když se podívám na tu malůvku, je tam celkem osm switchů plus ten routing switch a celkem čtyři VLANy. To je dočista nekomplikované prostředí, nastřílel bych to na běžícím pásu - všechny ty propojovací linky nastavit jako trunky se všema VLANama, rozhodit ty čtyři VLANy do čtyř MSTP instancí, zařídit, aby ten routing switch byl root bridge. A pak už si pohrát jenom s port-costama nebo port-prioritama, aby to blokovalo správné porty podle toho, kudma je který trafic žádaný. On nejspíš poteče "správně" už sám od sebe, s tou výjimkou toho dvojitého propoje.

    MSTP je dostatečně standardní standard, takže jej určitě bude podporovat i ten 3com (sice jsem s tímdle zařízením nikdy nedělal, ale byl bych si poměrně jistý, že bude fungovat dle očekávání).

    Max avatar 25.1.2012 11:46 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: A jste si jistý, že to opravdu nefunguje?
    Mno, problém je, že je to zjednodušené schéma :-/. Těch switchů je mnohem víc a na koncích jsou dotahy typu 3com power stack, Linksys SRW2008P, Cisco SG 300-10MP a někde je na konci dokonce ještě 3com hub.

    Ovšem jsou to jen koncová zeřízení, které mají za sebou max. ještě 1 koncový hop a to je konečná, teoreticky by to nemělo vadit a STP by mělo projít ok, původně jsem chtěl udělat root bridge z páteřního switche a vše napriorizovat, ale stále se snažím vyčichat něco méně náročného na výpadky a nastavení. A to jedině tak, že bych nějak vhodně dokázal nastavit STP na tom 3comu tak, jak to mělo cisco.
    Zdar Max
    Měl jsem sen ... :(
    25.1.2012 13:31 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: A jste si jistý, že to opravdu nefunguje?
    Davejte bacha, aby se vam moc nezvetsil polomer te site. U switchu, kde nehrozi smycka, bych STP uplne vypnul.
    25.1.2012 14:02 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: A jste si jistý, že to opravdu nefunguje?

    Poloměr sítě (respektive v té používané terminologii je to diameter, čili průměr) je závislý na fyzické topologii a zapínáním a vypínáním STP ho pravda neovlivníme :-). Maximální doporučená hodnota pro legacy 802.1d je 7, jak koukám na plánek té sítě, aktuálně je tam největší vzdálenost 5. I když budou za těmi již zakreslenými switchi ještě nějaké další STP-speaking zařízení, no tak se mooožná na těch 7 dostaneme.

    Root bridge ovšem bude inteligentně umístěný "uprostřed", takže nám to efektivně rozpůlí, a navíc, ta hodnota 7 není nijak zvlášť kritická. Při jejím překročení by se mohlo za určitých obzvláště obskurních podmínek stát akorát to, že nám ta síť nezkonverguje se stoprocentní spolehlivostí a na chvíli si někde sama v sobě připustí smyčku. Ale to je bohapustá teorie, ještě jsem neslyšel, že by se někdy někomu něco takového stalo. (A to jsem viděl sítě, kde ta sedmička byla o dost překročená :-).)

    Vypínat STP jen proto, že se nám to "moc nelíbí" bych příliš nedoporučoval, on to přece jenom je jistý stabilizační nástroj. (I když, pravda, stejně dobře umí fungovat jako destabilizační.) Představte si situaci, kdy máte koncový switch s vypnutým STP a nějaký pomatený uživatel vám v tom switchi propojí vzájemně dva porty. (Se v práci nudí a zapojí ethernetový kabel do dvou zásuvek co má na zdi.) Se zapnutým STP na tomto switchi se nic zlého nestane. Pokud máte STP vypnutý, zachytí a odpojí vám tu smyčku až jeho nadřazený switch a celý listový switch je odpojen. A pokud na tom nadřazeném switchi budete mít směrem k tomu listovému switchi zapnutý BPDU filtr, zasmyčkuje vám to i ten nadřazený switch, okolní switche ho odpojí, a nejede vám najednou ještě mnohem větší kus sítě.

    K vypínání STP byste měl mít určitě lepší důvod než pocit, že překračujete jakýsi iluzorní průměr sítě.

    25.1.2012 14:53 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: A jste si jistý, že to opravdu nefunguje?
    O jeden prispevek vys kolega napsal, ze tam ma minimalne 3 dalsi krabice, a kdyz nevite, jak jsou zapojene, tezko neco spocitate.
    Root bridge muze umrit a muset hlidat si, kdo dalsi si na nej smi nebo nesmi hrat, je pakarna a blbost.
    Diameter se pocita jako pocet hopu pres krabice se zapnutym STP, takze se s da ovlivnovat celkem dost.
    Cela finta je samozrejme dana hello a maxage. Ze jste jeste nenarazil na spatne konvergujici sit je nejspis dane faktem, ze Vam neumrel ten spravny prvek/drat.
    Mimochodem s lehce vyssim diametrem vyrazne roste cas konvergence. Tuhle se nam sypal Oracle, kdyz kvuli ni cekal na replikaci vic nez 20s.
    Ja delam na siti, kde mi zadny uzivatel nemuze bez meho vedomi pripojit nic, takze mam trosku jiny pristup nez Vy.
    25.1.2012 15:28 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: A jste si jistý, že to opravdu nefunguje?

    Však já se v zásadě nehádám :-)

    Samozřejmě souhlasím, že diameter může být jaký chce, to není RIP se svým 15 hopů a dost. Pokud chci mít síť skutečně spolehlivou, musím podle diameteru napočítat timery. A je naprosto zřejmé, že s větším diametrem (a delšími timery) bude síť konvergovat déle. (Na druhé straně, s RSTP, resp. MSTP, jsou ty konvergenční časy docela krátké timer netimer, by mě docela zajímalo, jak se vám podařilo vyrobit těch 20 sekund.) A i s krátkými timery (na daný diameter) je ale pořád docela problém tu síť rozbít do stavu, kdy zkonverguje blbě, respektive se zasmyčkuje.

    A pochopitelně máte pravdu v tom, že univerzální recepty neexistují. V síti, kterou máte pod kontrolou a není lze do ní neautorizovaně něco připojit, lze na zabezpečení pohlížet jinak, než v síti, kde si každý ňouma může zapojit co ho napadne.

    Vezmeme-li teď konkrétní příklad kolegovy sítě, pak zaprvé do ní může každý ňouma připojit co ho napadne, protože je vystavena přítomnosti uživatelů. V takovém případě bych teda kompromisy nedělal a zapnul bych, co by mi přišlo pod ruku. (Čili kromě spanning tree na všech zařízeních taky bpdu-filter / bpdu-guard / loop-guard na koncových portech (podle toho, jak škodolibě se zrovna vyspím), dhcp-snooping s případnými vylepšeními, popřípadě port-security. Záleží samozřejmě na konkrétním užití sítě). A za druhé, vzhledem k tomu, že ten centrální prvek je tam právě jeden, je diskuse o situaci, kdy zdechne root bridge, nepříliš relevantní. V té chvíli nebude nikoho moc trápit, i kdyby se celý zbytek sítě zasmyčkoval a zahryzl do ocasu. (Nemluvě o tom, že po odpojení toho centrálního prvku nám tam žádná fyzická smyčka nezůstane.)

    Max avatar 25.1.2012 15:35 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: A jste si jistý, že to opravdu nefunguje?
    1) Tak už budu mít doořezanou a poupravenou topologii sítě a zas tak strašný to není, core mgmt. switche jsou max. 4 za sebou.
    2) Jinak ano, síť, kterou spravuji a postupně se vylepšuje, může uživatel napíchnout cokoli.
    3) DHCP server je v plánu, ale zatím se jede na statický adresy
    Zdar Max
    Měl jsem sen ... :(
    25.1.2012 15:49 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: A jste si jistý, že to opravdu nefunguje?

    Samozřejmě souhlasím, že diameter může být jaký chce, to není RIP se svým 15 hopů a dost.

    Nekteri by s Vami nesouhlasili.
    25.1.2012 11:38 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: A jste si jistý, že to opravdu nefunguje?

    Jo a já mám taky jednu technickou k tomu finálnímu řešení. Vy tam nastavujete ty port priority pro všechny porty obou switchů v obou instancích. To není potřeba, na těch access portech ("nepropojovacích") na prioritě vůbec nezáleží. Priorita musí být "vyladěna" jen na těch dvou propojovacích portech, aby se použil ten správný pro správnou instanci.

    Max avatar 25.1.2012 11:47 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: A jste si jistý, že to opravdu nefunguje?
    Aha, ajaj, děkuji, ještě to opravím.
    Zdar Max
    Měl jsem sen ... :(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.