Apple představil nový MacBook Pro s čipy M4, M4 Pro a M4 Max.
Na GOG.com běží Halloween Sale 2024. Při té příležitosti lze získat zdarma počítačovou hru Return of the Phantom.
Společnost OpenAI spustila internetový vyhledávač ChatGPT search.
Konference OpenAlt 2024 proběhne již tento víkend 2. a 3. listopadu v prostorách FIT VUT v Brně. Začíná ale už v pátek na warm-up party ve Studentském klubu u Kachničky v 17:00. Pokud jste ještě areál FITu nenavštívili, k dispozici jsou pokyny k orientaci. Na programu je 54 přednášek a workshopů. Témata jsou od silně technických témat jako je třeba GCC nebo PostgreSQL po méně technické témata jako eGovernment, nebo třeba detailní analýzu … více »
Byla vydána nová verze 6.9 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 14.0.1. Tor client na verzi 0.4.8.13. Thunderbird na verzi 115.16.0.
Vývojáři free a open source synchronizačního nástroje (a p2p náhrady Dropboxu) Syncthing oznámili, že z důvodu odporu ze strany Google Play ukončují podporu OS Android. Bohužel v rámci toho zmizí i vydání Syncthing na F-Droid, který má slabší uživatelskou základnu. Syncthing je na Androidu implementován formou wrapper aplikace, která spustí Syncthing démon, vyžádá potřebná oprávnění a zpřístupní webové rozhraní démona. Ve srovnání se
… více »V červnu 2022 bylo oznámeno, že z K-9 Mailu se stane Thunderbird pro Android. Trvalo to poněkud déle, než vývojáři předpokládali, ale včera byl první stabilní Thunderbird pro Android 8.0 vydán.
Projekt microDMG Racer na Kickstarteru nevyšel, tak se autor rozhodl uvolnit na ESP32 postavené autíčko i ovladač jako open source.
Byl vydán TrueNAS SCALE 24.10 „Electric Eel“. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.
Byla vydána nová verze 24.10.29 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nově s podporou AI (whisper.cpp) pro generování titulků. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Na všech switchich je STP zapnuto. Došel jsem k tomu, že STP na hp switchich ignoruje nastavení vlan a tagování apod. a porty na switchich blokuje.
Mám k testování HP 2810-48G a HP 2810-24G + zmíněný páteřní switch 4510G. Pokouším se tedy donutit switche, aby u nich se zapnutým STP procházelo toto aniž by došlo k blokaci ze strany STP :
Jde to vůbec udělat? Osobně jsem na netu došel k následujícím diskusím :
HP ProCurve: MST misbehaves
Procurve and MST (and lack of PVST)
A komentáře nevyznívají nijak uspokojivě :
I am using (2810) and them not supporting a feature 'MST VLAN Enhancement'. This feature allows vlan's to be mapped to instances without having all vlan's available on all switches within a given region (something I can't do due to the ISM regulations). The higher model ProCurve's do support this feature and would work perfectly in this scenario.
Nebo :
As I already replied to Molina above, your comment provides a workaround for this specific situation, not a solution. I can easily design a more complex example where there is no “right root” to choose.
Neřešil jste to už někdo? Nerad bych ztrácel ještě víc času tím, že jsem něco nepochopil a zapomněl na nějakou drobnost :-/, přecijen, nemám za sebou žádná školení a ani nikoho moudřejšího poblíž.
Nebo nějaký jiný návrh, jak tento problém vyřešit :-/.
Už jsem tím také nějaký ten nemalý čas zabil :-/.
Řešení je provedeno pomocí priorit (jen na portech, kterými jsou switche propojeny), ale jde to samozřejmě i pomocí path-cost. Více informací níže a hlavně v diskusi.
ProCurve Switch 2810-24G# sh config Startup configuration: ; J9021A Configuration Editor; Created on release #N.11.52 hostname "ProCurve Switch 2810-24G" snmp-server community "public" Unrestricted vlan 1 name "DEFAULT_VLAN" ip address dhcp-bootp no untagged 1-24 exit vlan 10 name "vlan10" untagged 1-12 ip address 192.168.1.66 255.255.255.0 exit vlan 20 name "vlan20" untagged 13-24 ip address 192.168.2.66 255.255.255.0 exit spanning-tree spanning-tree config-name "mst1" spanning-tree config-revision 1 spanning-tree instance 1 vlan 10 spanning-tree instance 1 1 priority 1 spanning-tree instance 1 13 priority 2 spanning-tree instance 2 vlan 20 spanning-tree instance 2 1 priority 2 spanning-tree instance 2 13 priority 1 password manager password operator ProCurve Switch 2810-48G# sh config Startup configuration: ; J9022A Configuration Editor; Created on release #N.11.52 hostname "ProCurve Switch 2810-48G" snmp-server community "public" Unrestricted vlan 1 name "DEFAULT_VLAN" ip address dhcp-bootp no untagged 1-48 exit vlan 10 name "vlan10" untagged 1-24 ip address 192.168.1.10 255.255.255.0 exit vlan 20 name "vlan20" untagged 25-48 ip address 192.168.2.10 255.255.255.0 exit spanning-tree spanning-tree config-name "mst1" spanning-tree config-revision 1 spanning-tree instance 1 vlan 10 spanning-tree instance 1 1 priority 1 spanning-tree instance 1 25 priority 2 spanning-tree instance 2 vlan 20 spanning-tree instance 2 1 priority 2 spanning-tree instance 2 25 priority 1 password manager password operator
ProCurve Switch 2810-24G# sh spanning-tree instance 1 MST Instance Information Instance ID : 1 Mapped VLANs : 10 Switch Priority : 32768 Topology Change Count : 1 Time Since Last Change : 2 mins Regional Root MAC Address : 002347-0a10c0 Regional Root Priority : 32768 Regional Root Path Cost : 20000 Regional Root Port : 1 Remaining Hops : 19 Designated Port Type Cost Priority Role State Bridge ----- --------- --------- -------- ---------- ---------- ------------- 1 100/1000T 20000 16 Root Forwarding 002347-0a10c0 13 100/1000T 20000 32 Alternate Blocking 002347-0a10c0 ProCurve Switch 2810-48G# sh spanning-tree instance 1 MST Instance Information Instance ID : 1 Mapped VLANs : 10 Switch Priority : 32768 Topology Change Count : 6 Time Since Last Change : 12 secs Regional Root MAC Address : 002347-0a10c0 Regional Root Priority : 32768 Regional Root Path Cost : 0 Regional Root Port : This switch is root Remaining Hops : 20 Designated Port Type Cost Priority Role State Bridge ----- --------- --------- -------- ---------- ---------- ------------- 1 100/1000T 20000 16 Designated Forwarding 002347-0a10c0 25 100/1000T 20000 32 Designated Forwarding 002347-0a10c0
ProCurve Switch 2810-24G# sh spanning-tree instance 2 MST Instance Information Instance ID : 2 Mapped VLANs : 20 Switch Priority : 32768 Topology Change Count : 2 Time Since Last Change : 2 mins Regional Root MAC Address : 002347-0a10c0 Regional Root Priority : 32768 Regional Root Path Cost : 20000 Regional Root Port : 13 Remaining Hops : 19 Designated Port Type Cost Priority Role State Bridge ----- --------- --------- -------- ---------- ---------- ------------- 1 100/1000T 20000 32 Alternate Blocking 002347-0a10c0 13 100/1000T 20000 16 Root Forwarding 002347-0a10c0 ProCurve Switch 2810-48G# sh spanning-tree instance 2 MST Instance Information Instance ID : 2 Mapped VLANs : 20 Switch Priority : 32768 Topology Change Count : 6 Time Since Last Change : 2 mins Regional Root MAC Address : 002347-0a10c0 Regional Root Priority : 32768 Regional Root Path Cost : 0 Regional Root Port : This switch is root Remaining Hops : 20 Designated Port Type Cost Priority Role State Bridge ----- --------- --------- -------- ---------- ---------- ------------- 1 100/1000T 20000 32 Designated Forwarding 002347-0a10c0 25 100/1000T 20000 16 Designated Forwarding 002347-0a10c0
Dále vše o STP, cisco verzi PVLAN apod. je krásně popsáno zde : www.samuraj-cz.com : Cisco IOS 9 - Spanning Tree Protocol
Tento článek samozřejmě znám už hodně dlouho, ale některé věci jsem zřejmě nechápal tak, jak bych měl.
A jedna věc na závěr, možná řízení prioritama nepoužiji. Pokud se totiž takto kabelově nepotkají HP ProCurve na síti, tak tento problém nevznikne, samozřejmě ještě za předpokladu, že bude vhodně nastaven páteřní switch, kam vede veškerý provoz.
UPDATE : nastavení MSTP bude nutnost, je to lepší, než spoléhat na něco, co funguje jen proto, že to různými konstelacemi funguje.Tiskni Sdílej:
ProCurve Switch 2810-48G# configure ProCurve Switch 2810-48G(config)# spanning-tree ProCurve Switch 2810-48G(config)# sh span Multiple Spanning Tree (MST) Information STP Enabled : Yes Force Version : MSTP-operation IST Mapped VLANs : 1 Switch MAC Address : 002347-0a10c0 Switch Priority : 32768 Max Age : 20 Max Hops : 20 Forward Delay : 15 Topology Change Count : 1 Time Since Last Change : 2 secs CST Root MAC Address : 002347-0a10c0 CST Root Priority : 32768 CST Root Path Cost : 0 CST Root Port : This switch is root IST Regional Root MAC Address : 002347-0a10c0 IST Regional Root Priority : 32768 IST Regional Root Path Cost : 0 IST Remaining Hops : 20 Root Guard Ports : TCN Guard Ports : Protected Ports : Filtered Ports : ProCurve Switch 2810-48G(config)# sh spanning-tree mst-config MST Configuration Identifier Information MST Configuration Name : 0023470a10c0 MST Configuration Revision : 0 MST Configuration Digest : 0xAC36177F50283CD4B83821D8AB26DE62 IST Mapped VLANs : 1 Instance ID Mapped VLANs ProCurve Switch 2810-48G(config)# vlan 1 untagged 1-24 ProCurve Switch 2810-48G(config)# vlan 2 untagged 25-48 ProCurve Switch 2810-48G(config)# spanning-tree instance 1 vlan 1 ProCurve Switch 2810-48G(config)# spanning-tree instance 2 vlan 2 ProCurve Switch 2810-48G(config)# sh spanning-tree mst-config MST Configuration Identifier Information MST Configuration Name : 0023470a10c0 MST Configuration Revision : 0 MST Configuration Digest : 0x2A5477095C475F332A69C797B32CD60A IST Mapped VLANs : Instance ID Mapped VLANs ----------- --------------------------------------------------------- 1 1 2 2 ProCurve Switch 2810-48G(config)# wr m ProCurve Switch 2810-48G# configure ProCurve Switch 2810-24G(config)# vlan 1 untagged 1-12 ProCurve Switch 2810-24G(config)# vlan 2 untagged 13-24 ProCurve Switch 2810-24G(config)# spanning-tree instance 1 vlan 1 ProCurve Switch 2810-24G(config)# spanning-tree instance 2 vlan 2 ProCurve Switch 2810-24G(config)# sh spanning-tree mst-config MST Configuration Identifier Information MST Configuration Name : c091345020c0 MST Configuration Revision : 0 MST Configuration Digest : 0x2A5477095C475F332A69C797B32CD60A IST Mapped VLANs : 3-4094 Instance ID Mapped VLANs ----------- --------------------------------------------------------- 1 1 2 2Nejde, STP blokuje port, zkusim priority :
ProCurve Switch 2810-48G(config)# spanning-tree priority 1 ProCurve Switch 2810-48G(config)# spanning-tree instance 1 priority 1 ProCurve Switch 2810-48G(config)# spanning-tree instance 2 priority 2 ProCurve Switch 2810-24G(config)# spanning-tree priority 2 ProCurve Switch 2810-24G(config)# spanning-tree instance 1 priority 1 ProCurve Switch 2810-24G(config)# spanning-tree instance 2 priority 2stale je port 13 blokovan STP
ProCurve Switch 2810-24G(config)# spanning-tree instance 1 priority 2 ProCurve Switch 2810-24G(config)# spanning-tree instance 2 priority 1stale je port 13 blokovan STP
ProCurve Switch 2810-24G(config)# sh spanning-tree Multiple Spanning Tree (MST) Information STP Enabled : Yes Force Version : MSTP-operation IST Mapped VLANs : 3-4094 Switch MAC Address : c09134-5020c0 Switch Priority : 8192 Max Age : 20 Max Hops : 20 Forward Delay : 15 Topology Change Count : 9 Time Since Last Change : 11 mins CST Root MAC Address : 002347-0a10c0 CST Root Priority : 4096 CST Root Path Cost : 20000 CST Root Port : 1 IST Regional Root MAC Address : c09134-5020c0 IST Regional Root Priority : 8192 IST Regional Root Path Cost : 0 IST Remaining Hops : 20 Root Guard Ports : TCN Guard Ports : Protected Ports : Filtered Ports : | Prio | Designated Hello Port Type | Cost rity State | Bridge Time PtP Edge ----- --------- + --------- ----- ---------- + ------------- ----- --- ---- 1 100/1000T | 20000 128 Forwarding | 002347-0a10c0 2 Yes No 2 100/1000T | Auto 128 Disabled | 3 100/1000T | Auto 128 Disabled | 4 100/1000T | Auto 128 Disabled | 5 100/1000T | Auto 128 Disabled | 6 100/1000T | Auto 128 Disabled | 7 100/1000T | Auto 128 Disabled | 8 100/1000T | Auto 128 Disabled | 9 100/1000T | Auto 128 Disabled | 10 100/1000T | Auto 128 Disabled | 11 100/1000T | Auto 128 Disabled | 12 100/1000T | Auto 128 Disabled | 13 100/1000T | 20000 128 Blocking | 002347-0a10c0 2 Yes No 14 100/1000T | Auto 128 Disabled | 15 100/1000T | Auto 128 Disabled | 16 100/1000T | Auto 128 Disabled | 17 100/1000T | 20000 128 Forwarding | c09134-5020c0 2 Yes Yes 18 100/1000T | Auto 128 Disabled | 19 100/1000T | Auto 128 Disabled | 20 100/1000T | Auto 128 Disabled | 21 100/1000T | Auto 128 Disabled | 22 100/1000T | Auto 128 Disabled | 23 100/1000T | Auto 128 Disabled | 24 100/1000T | Auto 128 Disabled | ProCurve Switch 2810-48G(config)# sh spanning-tree Multiple Spanning Tree (MST) Information STP Enabled : Yes Force Version : MSTP-operation IST Mapped VLANs : Switch MAC Address : 002347-0a10c0 Switch Priority : 4096 Max Age : 20 Max Hops : 20 Forward Delay : 15 Topology Change Count : 17 Time Since Last Change : 18 secs CST Root MAC Address : 002347-0a10c0 CST Root Priority : 4096 CST Root Path Cost : 0 CST Root Port : This switch is root IST Regional Root MAC Address : 002347-0a10c0 IST Regional Root Priority : 4096 IST Regional Root Path Cost : 0 IST Remaining Hops : 20 Root Guard Ports : TCN Guard Ports : Protected Ports : Filtered Ports : | Prio | Designated Hello Port Type | Cost rity State | Bridge Time PtP Edge ----- --------- + --------- ----- ---------- + ------------- ----- --- ---- 1 100/1000T | 20000 128 Forwarding | 002347-0a10c0 2 Yes No 2 100/1000T | Auto 128 Disabled | 3 100/1000T | Auto 128 Disabled | 4 100/1000T | Auto 128 Disabled | 5 100/1000T | Auto 128 Disabled | 6 100/1000T | 200000 128 Forwarding | 002347-0a10c0 2 Yes Yes 7 100/1000T | Auto 128 Disabled | 8 100/1000T | Auto 128 Disabled | 9 100/1000T | Auto 128 Disabled | 10 100/1000T | Auto 128 Disabled | 11 100/1000T | Auto 128 Disabled | 12 100/1000T | Auto 128 Disabled | 13 100/1000T | Auto 128 Disabled | 14 100/1000T | Auto 128 Disabled | 15 100/1000T | Auto 128 Disabled | 16 100/1000T | Auto 128 Disabled | 17 100/1000T | Auto 128 Disabled | 18 100/1000T | Auto 128 Disabled | 19 100/1000T | Auto 128 Disabled | 20 100/1000T | Auto 128 Disabled | 21 100/1000T | Auto 128 Disabled | 22 100/1000T | Auto 128 Disabled | 23 100/1000T | Auto 128 Disabled | 24 100/1000T | Auto 128 Disabled | 25 100/1000T | 20000 128 Forwarding | 002347-0a10c0 2 Yes No 26 100/1000T | Auto 128 Disabled | 27 100/1000T | Auto 128 Disabled | 28 100/1000T | Auto 128 Disabled | 29 100/1000T | Auto 128 Disabled | 30 100/1000T | Auto 128 Disabled | 31 100/1000T | Auto 128 Disabled | 32 100/1000T | Auto 128 Disabled | 33 100/1000T | Auto 128 Disabled | 34 100/1000T | Auto 128 Disabled | 35 100/1000T | Auto 128 Disabled | 36 100/1000T | Auto 128 Disabled | 37 100/1000T | Auto 128 Disabled | 38 100/1000T | Auto 128 Disabled | 39 100/1000T | Auto 128 Disabled | 40 100/1000T | Auto 128 Disabled | 41 100/1000T | Auto 128 Disabled | 42 100/1000T | Auto 128 Disabled | 43 100/1000T | Auto 128 Disabled | 44 100/1000T | Auto 128 Disabled | 45 100/1000T | Auto 128 Disabled | 46 100/1000T | Auto 128 Disabled | 47 100/1000T | Auto 128 Disabled | 48 100/1000T | Auto 128 Disabled |Zkusim otagovat porty, kterymi propojuji vlany :
ProCurve Switch 2810-48G(config)# vlan 1 tagged 1 ProCurve Switch 2810-48G(config)# vlan 2 tagged 25 ProCurve Switch 2810-48G(config)# sh vlans Status and Counters - VLAN Information Maximum VLANs to support : 8 Primary VLAN : DEFAULT_VLAN Management VLAN : 802.1Q VLAN ID Name Status Voice Jumbo -------------- ------------ ------------ ----- ----- 1 DEFAULT_VLAN Port-based No No 2 VLAN2 Port-based No No ProCurve Switch 2810-24G(config)# sh vlan 1 tagged 1 ProCurve Switch 2810-24G(config)# vlan 2 tagged 13 ProCurve Switch 2810-24G(config)# sh vlans Status and Counters - VLAN Information Maximum VLANs to support : 8 Primary VLAN : DEFAULT_VLAN Management VLAN : 802.1Q VLAN ID Name Status Voice Jumbo -------------- ------------ ------------ ----- ----- 1 DEFAULT_VLAN Port-based No No 2 VLAN2 Port-based No NoV tomto jsem samozřejmě nováček, takže určitě dělám něco špatně, ale nevím co :-/.
ProCurve Switch 2810-24G(config)# sh spanning-tree Multiple Spanning Tree (MST) Information STP Enabled : Yes Force Version : MSTP-operation IST Mapped VLANs : 3-4094 Switch MAC Address : c09134-5020c0 Switch Priority : 4096 Max Age : 20 Max Hops : 20 Forward Delay : 15 Topology Change Count : 1 Time Since Last Change : 12 mins CST Root MAC Address : 002347-0a10c0 CST Root Priority : 0 CST Root Path Cost : 0 CST Root Port : 1 IST Regional Root MAC Address : 002347-0a10c0 IST Regional Root Priority : 0 IST Regional Root Path Cost : 20000 IST Remaining Hops : 19 Root Guard Ports : TCN Guard Ports : Protected Ports : Filtered Ports : | Prio | Designated Hello Port Type | Cost rity State | Bridge Time PtP Edge ----- --------- + --------- ----- ---------- + ------------- ----- --- ---- 1 100/1000T | 20000 128 Forwarding | 002347-0a10c0 2 Yes No 2 100/1000T | Auto 128 Disabled | 3 100/1000T | Auto 128 Disabled | 4 100/1000T | Auto 128 Disabled | 5 100/1000T | Auto 128 Disabled | 6 100/1000T | Auto 128 Disabled | 7 100/1000T | Auto 128 Disabled | 8 100/1000T | Auto 128 Disabled | 9 100/1000T | Auto 128 Disabled | 10 100/1000T | Auto 128 Disabled | 11 100/1000T | Auto 128 Disabled | 12 100/1000T | Auto 128 Disabled | 13 100/1000T | 20000 128 Blocking | 002347-0a10c0 2 Yes No 14 100/1000T | Auto 128 Disabled | 15 100/1000T | Auto 128 Disabled | 16 100/1000T | Auto 128 Disabled | 17 100/1000T | 20000 128 Forwarding | c09134-5020c0 2 Yes Yes 18 100/1000T | Auto 128 Disabled | 19 100/1000T | Auto 128 Disabled | 20 100/1000T | Auto 128 Disabled | 21 100/1000T | Auto 128 Disabled | 22 100/1000T | Auto 128 Disabled | 23 100/1000T | Auto 128 Disabled | 24 100/1000T | Auto 128 Disabled |
ProCurve Switch 2810-48G# sh spanning-tree Multiple Spanning Tree (MST) Information STP Enabled : Yes Force Version : MSTP-operation IST Mapped VLANs : Switch MAC Address : 002347-0a10c0 Switch Priority : 0 Max Age : 20 Max Hops : 20 Forward Delay : 15 Topology Change Count : 3 Time Since Last Change : 3 mins CST Root MAC Address : 002347-0a10c0 CST Root Priority : 0 CST Root Path Cost : 0 CST Root Port : This switch is root IST Regional Root MAC Address : 002347-0a10c0 IST Regional Root Priority : 0 IST Regional Root Path Cost : 0 IST Remaining Hops : 20 Root Guard Ports : TCN Guard Ports : Protected Ports : Filtered Ports : | Prio | Designated Hello Port Type | Cost rity State | Bridge Time PtP Edge ----- --------- + --------- ----- ---------- + ------------- ----- --- ---- 1 100/1000T | 20000 128 Forwarding | 002347-0a10c0 2 Yes No 2 100/1000T | Auto 128 Disabled | 3 100/1000T | Auto 128 Disabled | 4 100/1000T | Auto 128 Disabled | 5 100/1000T | Auto 128 Disabled | 6 100/1000T | 200000 128 Forwarding | 002347-0a10c0 2 Yes Yes 7 100/1000T | Auto 128 Disabled | 8 100/1000T | Auto 128 Disabled | 9 100/1000T | Auto 128 Disabled | 10 100/1000T | Auto 128 Disabled | 11 100/1000T | Auto 128 Disabled | 12 100/1000T | Auto 128 Disabled | 13 100/1000T | Auto 128 Disabled | 14 100/1000T | Auto 128 Disabled | 15 100/1000T | Auto 128 Disabled | 16 100/1000T | Auto 128 Disabled | 17 100/1000T | Auto 128 Disabled | 18 100/1000T | Auto 128 Disabled | 19 100/1000T | Auto 128 Disabled | 20 100/1000T | Auto 128 Disabled | 21 100/1000T | Auto 128 Disabled | 22 100/1000T | Auto 128 Disabled | 23 100/1000T | Auto 128 Disabled | 24 100/1000T | Auto 128 Disabled | 25 100/1000T | 20000 128 Forwarding | 002347-0a10c0 2 Yes No 26 100/1000T | Auto 128 Disabled | 27 100/1000T | Auto 128 Disabled | 28 100/1000T | Auto 128 Disabled | 29 100/1000T | Auto 128 Disabled | 30 100/1000T | Auto 128 Disabled | 31 100/1000T | Auto 128 Disabled | 32 100/1000T | Auto 128 Disabled | 33 100/1000T | Auto 128 Disabled | 34 100/1000T | Auto 128 Disabled | 35 100/1000T | Auto 128 Disabled | 36 100/1000T | Auto 128 Disabled | 37 100/1000T | Auto 128 Disabled | 38 100/1000T | Auto 128 Disabled | 39 100/1000T | Auto 128 Disabled | 40 100/1000T | Auto 128 Disabled | 41 100/1000T | Auto 128 Disabled | 42 100/1000T | Auto 128 Disabled | 43 100/1000T | Auto 128 Disabled | 44 100/1000T | Auto 128 Disabled | 45 100/1000T | Auto 128 Disabled | 46 100/1000T | Auto 128 Disabled | 47 100/1000T | Auto 128 Disabled | 48 100/1000T | Auto 128 Disabled |Zkusil jsem ještě upravit path-cost, nejdříve pokus první :
spanning-tree instance ist 1-12 path-cost 3000 spanning-tree instance ist 1-24 path-cost 3000Ten nepomohl, tak jsem zkusil ještě přidat :
spanning-tree 1-12 path-cost 3000 spanning-tree 1-24 path-cost 3000ale taktéž nic.
ProCurve Switch 2810-24G(config)# sh config Startup configuration: ; J9021A Configuration Editor; Created on release #N.11.25 hostname "ProCurve Switch 2810-24G" snmp-server community "public" Unrestricted vlan 1 name "VLAN1" untagged 1-12 ip address 192.168.1.66 255.255.255.0 no untagged 13-24 exit vlan 2 name "VLAN2" untagged 13-24 ip address 192.168.3.66 255.255.255.0 exit spanning-tree spanning-tree config-name "mst1" spanning-tree config-revision 1 spanning-tree instance 1 vlan 1 spanning-tree instance 1 priority 0 spanning-tree instance 2 vlan 2 spanning-tree instance 2 priority 1 spanning-tree priority 1 password manager password operator ProCurve Switch 2810-48G(config)# sh config Startup configuration: ; J9022A Configuration Editor; Created on release #N.11.06 hostname "ProCurve Switch 2810-48G" snmp-server community "public" Unrestricted vlan 1 name "VLAN1" untagged 1-24 ip address 192.168.1.10 255.255.255.0 no untagged 25-48 exit vlan 2 name "VLAN2" untagged 25-48 ip address 192.168.3.10 255.255.255.0 exit spanning-tree spanning-tree config-name "mst1" spanning-tree config-revision 1 spanning-tree instance 1 vlan 1 spanning-tree instance 1 priority 0 spanning-tree instance 2 vlan 2 spanning-tree instance 2 priority 1 spanning-tree priority 0 password manager password operatorZdar Max
Zkusil jsem to s ProKurvou 2610 a 2910, které se mi tady válejí, a mně to funguje. Oproti vaší konfiguraci tam je jediný rozdíl, nepoužívám VLAN 1, protože VLAN 1 je zlý a opravdu byste ho používat neměl. Mám tam 10 a 20. (A switche mám propojeny porty 1 a 2, protože jsou nejblíž a nemusel jsem tak moc natahovat ruku.) Relevantní konfigurace vypadá (na obou switchích identicky) takto:
vlan 10 name "VLAN10" untagged 1 no ip address exit vlan 20 name "VLAN20" untagged 2 no ip address exit spanning-tree spanning-tree config-name "test" spanning-tree config-revision 1 spanning-tree instance 1 vlan 10 spanning-tree instance 1 1 priority 1 spanning-tree instance 1 2 priority 2 spanning-tree instance 2 vlan 20 spanning-tree instance 2 1 priority 2 spanning-tree instance 2 2 priority 1
A teď k té zradě.
switch1# sh spanning-tree ... IST Mapped VLANs : 1-9,11-19,21-4094 ... | Prio | Designated Hello Port Type | Cost rity State | Bridge Time PtP Edge ----- --------- + --------- ----- ---------- + ------------- ----- --- ---- 1 100/1000T | 200000 128 Forwarding | 002347-2fe780 2 Yes No 2 100/1000T | 200000 128 Blocking | 002347-2fe780 2 Yes No ...
Zdánlivě je to špatně, že? Ovšem to proto, že se díváte na chování (defaultní) instance 0 (ta pokrývá všechny jinam nenakonfigurované VLANy, jak napovídá ten řádek, co jsem nechal). Ale zkusme
switch1# sh spanning-tree instance 1 ... Instance ID : 1 Mapped VLANs : 10 ... Designated Port Type Cost Priority Role State Bridge ----- --------- --------- -------- ---------- ---------- ------------- 1 100/1000T 200000 16 Root Forwarding 002347-2fe780 2 100/1000T 200000 32 Alternate Blocking 002347-2fe780 ... switch1# show spanning-tree instance 2 ... Instance ID : 2 Mapped VLANs : 20 ... Designated Port Type Cost Priority Role State Bridge ----- --------- --------- -------- ---------- ---------- ------------- 1 100/1000T 200000 32 Alternate Blocking 002347-2fe780 2 100/1000T 200000 16 Root Forwarding 002347-2fe780
A ještě se doplním o tři poznámky, o nichž jsem si vědom, že nejsou nutně relevantní pro vaši situaci, ale obecně se k tomuto tématu hodí.
Jak už říkal někdo výše, pokud by topologie skutečně propojovala dva switche tak jak to testujeme (a pokud byste neměl specifickou potřebu tahat jeden druh provozu jedním portem a druhý druh provozu druhým portem), tak by bylo rozumné nakonfigurovat nad těmi dvěma porty LACP trunk (a.k.a. portchannel) a posílat portchannelem obě ty VLANy tagovaně, tím získáte jednak větší celkovou propustnost pro ty provozy a druhák samozřejmě redundanci v případě, že jeden z těch propojů zdechne.
I v té konfiguraci, kterou tady teď máme, můžete nastavit oba ty propojovací porty jako tagged pro obě ty VLANy. MSTP bude i nadále fungovat správně (tedy jedna VLANa poteče jedním portem, druhá druhým), nicméně pokud jeden propoj zdechne, potečou obě dvě tím zbývajícím. To je něco, co byste určitě nastavit měl (je-li to samozřejmě možné s ohledem na celkovou topologii), protože tím získáváte redundanci zcela zadarmo a bez jakýchkoliv nežádoucích efektů.
A konečně, pokud takto nakonfigurované dva switche připojíte k dalším switchům (bez identicky nakonfigurovaného STP), bude se spanning-tree chovat trochu "divně". Tedy, bude se chovat přesně definovaným způsobem, ale ten může být na první i druhý pohled nejasný a na omak nežádoucí. Všeobecně není dobrý nápad propojovat L2 zařízení s nekompatibilně nakonfigurovaným STP, tedy pokud nejste masochista. Takže doporučení je buď i na všech ostatních switchích nastavit MSTP stejně (tedy stejné config-name, config-revision, a stejný mapping VLAN do instancí), anebo na hraničních portech mezi těmi nekompatibilně nastavenými switchi zakázat STP úplně (spanning-tree ethernet N bpdu-filter
). Obojí má samozřejmě své výhody i nevýhody, to druhé řešení vyžaduje, aby člověk před jeho aplikací použil mozek (pokud nechce skončit se zasmyčkovanou sítí).
ProCurve Switch 2810-24G(config)# sh config Startup configuration: ; J9021A Configuration Editor; Created on release #N.11.52 hostname "ProCurve Switch 2810-24G" snmp-server community "public" Unrestricted vlan 1 name "DEFAULT_VLAN" ip address dhcp-bootp no untagged 1-24 exit vlan 10 name "vlan10" untagged 1-12 ip address 192.168.1.66 255.255.255.0 exit vlan 20 name "vlan20" untagged 13-24 ip address 192.168.3.66 255.255.255.0 exit spanning-tree spanning-tree config-name "mst1" spanning-tree config-revision 1 spanning-tree instance 1 vlan 10 spanning-tree instance 1 priority 2 spanning-tree instance 2 vlan 20 spanning-tree instance 2 priority 1 spanning-tree priority 2 password manager password operator ProCurve Switch 2810-48G(config)# sh config Startup configuration: ; J9022A Configuration Editor; Created on release #N.11.52 hostname "ProCurve Switch 2810-48G" snmp-server community "public" Unrestricted vlan 1 name "DEFAULT_VLAN" ip address dhcp-bootp no untagged 1-48 exit vlan 10 name "vlan10" untagged 1-24 ip address 192.168.1.10 255.255.255.0 exit vlan 20 name "vlan20" untagged 25-48 ip address 192.168.3.10 255.255.255.0 exit spanning-tree spanning-tree config-name "mst1" spanning-tree config-revision 1 spanning-tree instance 1 vlan 10 spanning-tree instance 1 priority 1 spanning-tree instance 2 vlan 20 spanning-tree instance 2 priority 2 spanning-tree priority 1 password manager password operatorVýpis instance 1
ProCurve Switch 2810-24G(config)# sh spanning-tree instance 1 MST Instance Information Instance ID : 1 Mapped VLANs : 10 Switch Priority : 8192 Topology Change Count : 1 Time Since Last Change : 5 mins Regional Root MAC Address : 002347-0a10c0 Regional Root Priority : 4096 Regional Root Path Cost : 20000 Regional Root Port : 1 Remaining Hops : 19 Designated Port Type Cost Priority Role State Bridge ----- --------- --------- -------- ---------- ---------- ------------- 1 100/1000T 20000 128 Root Forwarding 002347-0a10c0 5 100/1000T 200000 128 Designated Forwarding c09134-5020c0 13 100/1000T 20000 128 Alternate Blocking 002347-0a10c0 ProCurve Switch 2810-48G(config)# sh spanning-tree instance 1 MST Instance Information Instance ID : 1 Mapped VLANs : 10 Switch Priority : 4096 Topology Change Count : 3 Time Since Last Change : 4 mins Regional Root MAC Address : 002347-0a10c0 Regional Root Priority : 4096 Regional Root Path Cost : 0 Regional Root Port : This switch is root Remaining Hops : 20 Designated Port Type Cost Priority Role State Bridge ----- --------- --------- -------- ---------- ---------- ------------- 1 100/1000T 20000 128 Designated Forwarding 002347-0a10c0 25 100/1000T 20000 128 Designated Forwarding 002347-0a10c0 29 100/1000T 20000 128 Designated Forwarding 002347-0a10c0Instance 2
ProCurve Switch 2810-24G(config)# sh spanning-tree instance 2 MST Instance Information Instance ID : 2 Mapped VLANs : 20 Switch Priority : 4096 Topology Change Count : 3 Time Since Last Change : 5 mins Regional Root MAC Address : c09134-5020c0 Regional Root Priority : 4096 Regional Root Path Cost : 0 Regional Root Port : This switch is root Remaining Hops : 20 Designated Port Type Cost Priority Role State Bridge ----- --------- --------- -------- ---------- ---------- ------------- 1 100/1000T 20000 128 Designated Forwarding c09134-5020c0 5 100/1000T 200000 128 Designated Forwarding c09134-5020c0 13 100/1000T 20000 128 Designated Forwarding c09134-5020c0 ProCurve Switch 2810-48G(config)# sh spanning-tree instance 2 MST Instance Information Instance ID : 2 Mapped VLANs : 20 Switch Priority : 8192 Topology Change Count : 1 Time Since Last Change : 7 mins Regional Root MAC Address : c09134-5020c0 Regional Root Priority : 4096 Regional Root Path Cost : 20000 Regional Root Port : 1 Remaining Hops : 19 Designated Port Type Cost Priority Role State Bridge ----- --------- --------- -------- ---------- ---------- ------------- 1 100/1000T 20000 128 Root Forwarding c09134-5020c0 25 100/1000T 20000 128 Alternate Blocking c09134-5020c0 29 100/1000T 20000 128 Designated Forwarding 002347-0a10c0Nebo je někde ještě nějaká chybka?
No ale mně to fakticky funguje... Každopádně, když se dívám na to, co vám hlásí switche...
V instanci 1 máte na prvním switchi port 1 forwarding, port 13 blocking. Na druhém jsou 1 a 25 forwarding (druhý switch je tedy root.) Traffic instance 1 (VLANy 10) vám poteče po fousu mezi porty 1 a 1.
V instanci 2 máte na prvním switchi port 1 i 13 forwarding (pro tudle instanci je root tento switch), na druhém je 1 forwarding a 25 blocking. Traffic instance 2 (VLANy 20) vám poteče po fousu mezi porty 1 a 1.
Chápu, že to nechcete, ale chová se to přesně tak, jak jste to nastavil. Ten příkaz spanning-tree instance X priority Y
nastavuje prioritu daného bridge v dané instanci, podle ní se volí root bridge instance. V tomdle případě je vám to na kočku, vám vůbec nemusí záležet na tom, který bridge je root bridge (přinejmenším pro účely tohoto cvičení). Ale jak vidíte, dosáhl jste svého, pro první instanci je rootem ten druhý switch a vice versa.
To, co je v té mojí konfiguraci důležité, a co tam potřebujete mít taky, je ono spanning-tree instance X [ethernet] Y priority Z
(Ono se tam to ethernet
ve výpisu neobjevuje, tak není hned zřejmé, co to dělá). Tímdle nastavuju prioritu daného portu pro danou instanci MSTP. A já to měl nastavené (na obou switchích identicky) tak, že jeden port byl prioritnější pro jednu tu instanci, druhý byl prioritnější pro druhou instanci. A pak samozřejmě jedna instance použije jeden port a druhá druhý. (Ono by to stačilo nastavit jenom na tom ne-root bridgi, ale takhle je to bezpečnější. A naprosto stejný efekt dosáhnete s tím path-costem.)
A samozřejmě se nenechejte zmást tím, že na jednom switchi bude vždy jeden port forwarding a druhý blocking, na druhém budou forwarding oba. To je správně. Jde jenom o to, aby ten blocking byl pro každou z těch dvou instancí jiný. A to já tak mááám.
Teď nad tím přemýšlím, jestli nejde jenom o nějaké nedorozumění mezi náma, zkusím základní body, snad se na nich shodujeme:
NZ
Pokud se kabelově nepotkám s těma HP ProCurvama (pokud se dva nepotkají u STP), tak nemusím řešit STP, samozřejmě ještě za předpokladu, že vhodně nastavím páteřní switch. Dřív místo něj bylo Cisco od našeho ISP, které asi používalo PVLAN a mělo tak pro každou vlanu vlastní instanci STP a tudíž tento problém nebyl. Aspoň si to teda myslím. Teď máme 4510G, což je 3com L3 switch. Byl by nějaký návrh, jak toto řešit?
DěkujiTeď teda nevím, jak zní otázka.
Každopádně, když se podívám na tu malůvku, je tam celkem osm switchů plus ten routing switch a celkem čtyři VLANy. To je dočista nekomplikované prostředí, nastřílel bych to na běžícím pásu - všechny ty propojovací linky nastavit jako trunky se všema VLANama, rozhodit ty čtyři VLANy do čtyř MSTP instancí, zařídit, aby ten routing switch byl root bridge. A pak už si pohrát jenom s port-costama nebo port-prioritama, aby to blokovalo správné porty podle toho, kudma je který trafic žádaný. On nejspíš poteče "správně" už sám od sebe, s tou výjimkou toho dvojitého propoje.
MSTP je dostatečně standardní standard, takže jej určitě bude podporovat i ten 3com (sice jsem s tímdle zařízením nikdy nedělal, ale byl bych si poměrně jistý, že bude fungovat dle očekávání).
Poloměr sítě (respektive v té používané terminologii je to diameter, čili průměr) je závislý na fyzické topologii a zapínáním a vypínáním STP ho pravda neovlivníme . Maximální doporučená hodnota pro legacy 802.1d je 7, jak koukám na plánek té sítě, aktuálně je tam největší vzdálenost 5. I když budou za těmi již zakreslenými switchi ještě nějaké další STP-speaking zařízení, no tak se mooožná na těch 7 dostaneme.
Root bridge ovšem bude inteligentně umístěný "uprostřed", takže nám to efektivně rozpůlí, a navíc, ta hodnota 7 není nijak zvlášť kritická. Při jejím překročení by se mohlo za určitých obzvláště obskurních podmínek stát akorát to, že nám ta síť nezkonverguje se stoprocentní spolehlivostí a na chvíli si někde sama v sobě připustí smyčku. Ale to je bohapustá teorie, ještě jsem neslyšel, že by se někdy někomu něco takového stalo. (A to jsem viděl sítě, kde ta sedmička byla o dost překročená .)
Vypínat STP jen proto, že se nám to "moc nelíbí" bych příliš nedoporučoval, on to přece jenom je jistý stabilizační nástroj. (I když, pravda, stejně dobře umí fungovat jako destabilizační.) Představte si situaci, kdy máte koncový switch s vypnutým STP a nějaký pomatený uživatel vám v tom switchi propojí vzájemně dva porty. (Se v práci nudí a zapojí ethernetový kabel do dvou zásuvek co má na zdi.) Se zapnutým STP na tomto switchi se nic zlého nestane. Pokud máte STP vypnutý, zachytí a odpojí vám tu smyčku až jeho nadřazený switch a celý listový switch je odpojen. A pokud na tom nadřazeném switchi budete mít směrem k tomu listovému switchi zapnutý BPDU filtr, zasmyčkuje vám to i ten nadřazený switch, okolní switche ho odpojí, a nejede vám najednou ještě mnohem větší kus sítě.
K vypínání STP byste měl mít určitě lepší důvod než pocit, že překračujete jakýsi iluzorní průměr sítě.
Však já se v zásadě nehádám
Samozřejmě souhlasím, že diameter může být jaký chce, to není RIP se svým 15 hopů a dost. Pokud chci mít síť skutečně spolehlivou, musím podle diameteru napočítat timery. A je naprosto zřejmé, že s větším diametrem (a delšími timery) bude síť konvergovat déle. (Na druhé straně, s RSTP, resp. MSTP, jsou ty konvergenční časy docela krátké timer netimer, by mě docela zajímalo, jak se vám podařilo vyrobit těch 20 sekund.) A i s krátkými timery (na daný diameter) je ale pořád docela problém tu síť rozbít do stavu, kdy zkonverguje blbě, respektive se zasmyčkuje.
A pochopitelně máte pravdu v tom, že univerzální recepty neexistují. V síti, kterou máte pod kontrolou a není lze do ní neautorizovaně něco připojit, lze na zabezpečení pohlížet jinak, než v síti, kde si každý ňouma může zapojit co ho napadne.
Vezmeme-li teď konkrétní příklad kolegovy sítě, pak zaprvé do ní může každý ňouma připojit co ho napadne, protože je vystavena přítomnosti uživatelů. V takovém případě bych teda kompromisy nedělal a zapnul bych, co by mi přišlo pod ruku. (Čili kromě spanning tree na všech zařízeních taky bpdu-filter / bpdu-guard / loop-guard na koncových portech (podle toho, jak škodolibě se zrovna vyspím), dhcp-snooping s případnými vylepšeními, popřípadě port-security. Záleží samozřejmě na konkrétním užití sítě). A za druhé, vzhledem k tomu, že ten centrální prvek je tam právě jeden, je diskuse o situaci, kdy zdechne root bridge, nepříliš relevantní. V té chvíli nebude nikoho moc trápit, i kdyby se celý zbytek sítě zasmyčkoval a zahryzl do ocasu. (Nemluvě o tom, že po odpojení toho centrálního prvku nám tam žádná fyzická smyčka nezůstane.)
Nekteri by s Vami nesouhlasili.Samozřejmě souhlasím, že diameter může být jaký chce, to není RIP se svým 15 hopů a dost.
Jo a já mám taky jednu technickou k tomu finálnímu řešení. Vy tam nastavujete ty port priority pro všechny porty obou switchů v obou instancích. To není potřeba, na těch access portech ("nepropojovacích") na prioritě vůbec nezáleží. Priorita musí být "vyladěna" jen na těch dvou propojovacích portech, aby se použil ten správný pro správnou instanci.