RSTP: utiliser des commutateurs par paires pour deux commutateurs?

J'essaie de mettre en place l'arrangement suivant avec 10 commutateurs:

Je pense que c'est assez explicite, mais fondamentalement, j'ai 8 réseaux différents (dans 8 VLAN séparés) qui sont physiquement commutés séparément également (juste parce que je le peux).

Je veux configurer les commutateurs pour chaque "paire" de réseaux locaux et pour chaque commutateur de point de terminaison avoir un chemin de sauvegarde vers le commutateur racine via son partenaire.

J'utilise HP V1910-48G (JE009A) pour le commutateur ROOT et "ROOT B".

• C'est là que les serveurs sont physiquement connectés au réseau.
• La raison pour laquelle j'ai des commutateurs où se trouvent les serveurs est d'avoir accès à 8 ports fibre.
• Il y a un tronc LACP 4Gbit entre ROOT et ROOT B pour gérer la bande passante et tous les VLAN sont agrégés et étiquetés
• Tous les commutateurs sont gérés sur VLAN 1080. Est-ce important? Je ne pense pas.
• Tous les VLAN sont étiquetés sur les lignes réseau selon les besoins. Encore une fois, je ne vois pas que cela importe.

Pour mes commutateurs d'extrémité, j'utilise des commutateurs HP V1810-24G v2 (J9803A) .

Tous les commutateurs prennent en charge RSTP!

Pour le moment, je ne peux pas faire fonctionner cela correctement. Lorsque je déconnecte le tronc entre Switch with VLAN20 to Root switch - le port de Switch VLAN21 ne transfère pas les paquets.

Configuration de pont pour tous les commutateurs d'extrémité:

Configuration du port sur le commutateur VLAN20:

Toute aide sera très appréciée.

Merci, Sam.

La version HP de «RSTP» est-elle un Rapid-PVST + de type Cisco, s'agit-il davantage de 802.1q RSTP ou quelque chose comme 802.1s MST?

Dans le premier cas, vous devez vous assurer que "Switch 21" - bien que tous ses ports utilisateur soient en VLAN21, a également configuré VLAN20 et participe activement en tant que pont dans l'arbre couvrant VLAN20 (avec seulement deux interfaces STP, en ce que Cas).

Si la configuration est plus semblable à MST, vous devrez vous assurer que le même mappage des instances VLAN vers MST est appliqué sur le (jeu de) commutateur (s) donné (s). De plus, vous devez vous assurer que le VLAN utilisé pour parler MST d'un commutateur à l'autre est disponible / autorisé sur toutes les liaisons inter-commutateurs (je crois que cela se fait généralement dans le VLAN 1 et sans balises).

Essentiellement, cela se résume au même problème, quel que soit le dialecte du spanning-tree que vous utilisez.

Les deux membres d'une telle paire de commutateurs doivent participer activement en tant que ponts dans le ou les arbres étendus pour les deux VLAN de la paire de commutateurs donnée. Bien sûr, les liaisons entre commutateurs doivent être configurées pour autoriser les deux VLAN; votre diagramme suggère que c'est le cas.

Bravo Marc

Votre conception est valide, mais vous devez également transporter la gestion VLAN1080 sur tous les commutateurs. Comme votre réseau n'est pas si énorme, je voudrais simplement identifier chaque VLAN à chaque commutateur (c'est ainsi que le VTP de Cisco fonctionne par défaut), car vous ne verrez qu'une quantité limitée de trafic de diffusion supplémentaire de cette façon.

La raison pour laquelle vous ne pouvez pas faire fonctionner RSTP est que vous avez activé presque toutes les fonctionnalités de STP sur chaque port.

Désactivez Root Guard , TNC Guard , BPDU Protect et en particulier le filtre BPDU sur tous les ports, car ils sont destinés à être utilisés à des fins très spécifiques (lisez ce qu'ils font avant de les activer sur certains ports). Filtre BPDUest probablement le problème, car il indique essentiellement au commutateur de ne pas envoyer de BPDU (paquets spéciaux utilisés pour déterminer la topologie STP) ou de traiter ceux qu'il reçoit sur ce port, désactivant essentiellement STP ensemble. C'est essentiellement un moyen de dire au commutateur "ce que je vais faire semble stupide, mais exécutez-le malgré tout.) Vous devez également modifier la priorité de vos commutateurs racine pour vous assurer que le spanning tree construit sa topologie à partir de la racine commutateurs au lieu d'un commutateur aléatoire avec l'adresse MAC la plus basse.

Veuillez lire mon guide sur STP sur les commutateurs HP, il est destiné aux modèles HP Procurve haut de gamme, mais il passe en revue certains concepts fondamentaux de STP qui vous sont utiles. https://grumpytechie.net/2015/02/27/how-to-set-up-stp-on-hp-switches-hp-networking-series-part-1/

Tu as dit:

Lorsque je déconnecte le tronc entre Switch with VLAN20 to Root switch - le port de Switch VLAN21 ne transfère pas les paquets.

Cela est probablement dû à la façon dont STP converge après un changement de topologie du réseau. Une fois le coffre de Vlan20 arrêté, les commutateurs environnants changeront leur comportement STP pour s'adapter au changement. Cela peut entraîner le blocage de ports qui n'étaient pas bloqués auparavant.

Vous devez définir l'un de vos commutateurs principaux comme racine principale pour la moitié des réseaux locaux virtuels et l'autre commutateur principal comme racine principale pour l'autre moitié. Cela permettra généralement à tout le trafic VLAN d'atteindre tous les appareils d'un réseau local.

Si c'était moi, je pense que j'éviterais les VLAN, sauf sur les commutateurs principaux, et que j'exécuterais deux câbles par commutateur de périphérie. Les commutateurs de périphérie ne sont alors que des accès, et peut-être que la simplicité aiderait.

Sur-conçu. Ce sont des commutateurs SMB . Vous avez environ 300 ports Ethernet - un petit nombre. Keep It Simple - qui mène à la disponibilité et à la gestion facile.

Essuyez les configurations propres, réinitialisation d'usine. Mettez une adresse IP de gestion sur chaque commutateur et configurez-les avec une surveillance de base.