Přihlášení | Registrace

napište » Zprávičky

dnes 05:11 | Komunita

Dlouholetý balíčkář KDE Jonathan Riddell končí. Jeho práci na KDE neon financovala firma Blue Systems, která ale končí (Clemens Tönnies, Jr., dědic jatek Tönnies Holding, ji už nebude sponzorovat), někteří vývojáři KDE se přesunuli k nově založené firmě Techpaladin. Pro Riddella se již nenašlo místo. Následovala debata o organizaci těchto firem, které zahraniční vývojáře nezaměstnávají, nýbrž najímají jako kontraktory (s příslušnými důsledky z pohledu pracovního práva).

|🇵🇸 | Komentářů: 1

Blender Conference 2025

dnes 02:33 | Komunita

V Amsterdamu probíhá Blender Conference 2025. Videozáznamy přednášek lze zhlédnout na YouTube. V úvodní keynote Ton Roosendaal oznámil, že k 1. lednu 2026 skončí jako chairman a CEO Blender Foundation. Tyto role převezme současný COO Blender Foundation Francesco Siddi.

Ladislav Hagara | Komentářů: 0

Výroční zpráva The Document Foundation za rok 2024

dnes 02:22 | Zajímavý článek

The Document Foundation, organizace zastřešující projekt LibreOffice a další aktivity, zveřejnila výroční zprávu za rok 2024.

ZCR | Komentářů: 0

Vivaldi 7.6

včera 17:33 | Nová verze

Byla vydána nová stabilní verze 7.6 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 140. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Rust 1.90.0

včera 16:22 | Nová verze

Byla vydána verze 1.90.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

GNUnet 0.25.0

včera 16:11 | Nová verze

GNUnet (Wikipedie) byl vydán v nové major verzi 0.25.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.

Ladislav Hagara | Komentářů: 0

Tails 7.0

včera 12:11 | Nová verze

Byla vydána nová major verze 7.0 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově je postavena je na Debianu 13 (Trixie) a GNOME 48 (Bengaluru). Další novinky v příslušném seznamu.

Ladislav Hagara | Komentářů: 0

Meta Connect 2025

včera 04:44 | IT novinky

Společnost Meta na dvoudenní konferenci Meta Connect 2025 představuje své novinky. První den byly představeny nové AI brýle: Ray-Ban Meta (Gen 2), sportovní Oakley Meta Vanguard a především Meta Ray-Ban Display s integrovaným displejem a EMG náramkem pro ovládání.

Ladislav Hagara | Komentářů: 0

GNOME 49

včera 01:11 | Nová verze

Po půl roce vývoje od vydání verze 48 bylo vydáno GNOME 49 s kódovým názvem Brescia (Mastodon). S přehrávačem videí Showtime místo Totemu a prohlížečem dokumentů Papers místo Evince. Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

Ladislav Hagara | Komentářů: 14

ROCm 7.0.0

17.9. 16:22 | Nová verze

Open source softwarový stack ROCm (Wikipedie) pro vývoj AI a HPC na GPU od AMD byl vydán ve verzi 7.0.0. Přidána byla podpora AMD Instinct MI355X a MI350X.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (42%)

Gitlab (56%)

Atlassian (6%)

Bitbucket (8%)

Gitea (14%)

Mercurial (8%)

jen git (11%)

jen svn (8%)

Jiné (uvedu v diskusi) (14%)

Celkem 36 hlasů

Komentářů: 6, poslední dnes 09:18

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / VLAN-y, RSTP a port isolation

Štítky: bridge, cluster, core, IDE, mikrotik, port, problém, root, router, RouterOS, siet, Su

Dotaz: VLAN-y, RSTP a port isolation

20.6. 16:19 GeorgeWH | skóre: 42
VLAN-y, RSTP a port isolation

Přečteno: 819×

Odpovědět | Admin

Příloha:

infrastructure.png (62795 bytů)

Zdravim.

Mam dva "core" switche a jeden router prepojene do kruhu (RSTP). Z routra ide 10Gb linka do switch4, zo swtich4 ide 10Gb do switch11 a zo switch11 ide 1Gb spat do routra. Root bridge je switch4 s prioritou 4000, ostatne maju prioritu 8000.

Potom mam dalsie dva "cluster" switche (switch6 a switch7), medzi ktorymi je LACP (2x 10Gb). Do tychto switchov su pripojene servery, kazdy ma pripojenu jednu 10Gb linku do jedneho aj druheho switcha (active-backup bonding). Toto by mala byt uplne izolovana siet pre cluster. Cluster VLAN-y su "definovane" len na portoch, kde su pripojene servery a na LACP portoch. Zaroven su tieto porty pomocou port isolation izolovane od "management" portu. Oba switche su teda este pripojenie (1Gb, MGMT VLAN) do core switchov - switch6 do switch4 a switch7 do switch11. Toto je druhy fyzicky kruh v sieti.

Povodne som tento druhy kruh chcel "zrusit" (uz spominanym) izolovanim portov a VLAN-ami. Ale ani jedno ani druhe realne slucky neriesi a "vzdy" by sa malo pouzit (R/M)STP.

S tym by som vobec nemal problem, ale ako potom docielit to:

- aby som na cluster switch6 isiel stale cez core switch4?

- aby som na cluster switch7 isiel stale cez core switch11?

- aby cez LACP medzi cluster switchmi (switch6 a switch7) tiekol len cluster trafik (teda len komunikacia medzi servermi)?

Pretoze ak to spravne chapem, tak v pripade RSTP by vzdy bol aspon jeden predchadzajuci bod poruseny.

HW je vsetko MikroTik - switche SwitchOS a router RouterOS.

Prikladam nakres.

Vdaka.

Řešení dotazu:

Komentář #3 (GeorgeWH, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

20.6. 22:18 X
Rozbalit Rozbalit vše Re: VLAN-y, RSTP a port isolation

Pokud by to slo, zmenil bych topologii na dve redundantni MLAG linky mezi core a server, abych se zbavil konfigurace STP.

Pokud by to neslo tak ve stavajicim stavu bych pouzil dve MSTP instance, ktere vytvori rozdilne cesty pro ruzne VLAN.

To, kudy potece provoz se ladi manualnim nastavenim priorit a ceny pro jednotlive linky, ale to bych si radeji predem nasimuloval v GNS3. 50c

22.6. 16:05 X
Rozbalit Rozbalit vše Re: VLAN-y, RSTP a port isolation

Premyslim par dni kde je problem a neni to nakonec jednodussi nez to vypada? Kdyz STP vyblokuje linku mezi SW4 / SW11 a nechas LACP pouze pro cluster VLAN zadna smycka nikde nebude a zaroven to splni tve pozadavky?

(VLAN10)
     SW4----SW6---(VLAN10,20)
    /        |
   /         |
  R          | (VLAN20) 
   \         |
    \        |
     SW11---SW7---(VLAN20,30)
(VLAN30)

Řešení 1× (GeorgeWH (tazatel))

23.6. 10:35 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: VLAN-y, RSTP a port isolation

Medzi switch4 a switch11 (do ktorych je zapojeny zvysok infrastrkutury) je 10Gb linka, ktoru chcem prave vyuzit. A tento kruh uz mam vyrieseny tym, ze switch4 je root bridge, takze je blokovany 1Gb spoj medzi routrom a switch11.

Kazdopadne stale ale ostava druhy kruh (cez switch6 a switch7). A ako som uz spominal, VLAN-y neriesia slucky.

23.6. 11:11 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: VLAN-y, RSTP a port isolation

Pokud chceš určovat směr pro jednotlivé vlan, tak jedině MSTP a nastavovat cenu linek (priority se prý moc nepoužívají, proto cena).
Zdar Max

Měl jsem sen ... :(

23.6. 20:33 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: VLAN-y, RSTP a port isolation

Nakoniec som to vyriesil tak, ze som cluster switche (switch6 a switch7) bootol do RouterOS. Tym padom som mohol ich MGMT porty vyhodit z bridgu a zrusit tak druhu slucku. Takze cluster siet je logicky uplne izolovana.

A zaroven som medzi nimi nastavil uz spominany MLAG, takze servery miesto active-backup bondingu prejdu do LACP modu a budu moct v cluster sieti vyuzivat obe 10Gb sietovky naraz.

23.6. 21:42 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: VLAN-y, RSTP a port isolation

Vyzkoušej si restart jednoho MK. Já si s tím ještě nehrál, ale jeden kolega, co moc neumí síťovat, jel podle návodu a chová se to dobře, kromě restartu, kdy dává reboot jednoho z MK s MLAG a dojde k rozpojení na nějakou dobu. Prý nepříjemné.
Zdar Max

Měl jsem sen ... :(

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje