Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Spanning Tree HP ProCurve

Mitglied: Anikan85

Anikan85 (Level 1) - Jetzt verbinden

08.03.2006, aktualisiert 10.03.2006, 15590 Aufrufe, 3 Kommentare

Einrichtung einer Spanning-Tree Policy auf 2 ProCurve Switches

Hallo zusammen,

zuerst mal solltet ihr euch folgende Grafik anschauen:

www.dbls.de/spanningtree.jpg

Folgendes soll realisiert werden:

Im normal Fall soll jeder Switch über seinen eigenen 100 Mbit Uplink zum Rechenzentrums Router gehen, sollte aber jetzt einer der Links ausfallen, soll über den Internen Gigabit Uplink der Traffik über den jeweils anderen Switch ins www gelenkt werden.
Ich habe jetzt nur das Problem, dass ich Spanning Tree zwar einschalten kann, aber keine Wegstreckenkosten festlegen kann, also weiß ich nie welcher Link gerade genutzt wird. Die funktion dies einzuschallten habe ich nicht gefunden. Ich habe zugriff über Telnet, Webinterface und snmp. Wichtig ist auch, dass die reserve Strecke, bei zurückkehren der 100mBit Strecke wieder automatisch abgeschaltet wird...
Wäre klasse wenn mir hier jemand helfen könnte....

Mit freundlichen Grüßen

Daniel Birk
Mitglied: aqui
09.03.2006 um 12:13 Uhr
Ich gehe davon aus das beide Switches mit ihren 100Mbit Uplinks den gleichen Ethernetport am Router benutzen oder wie sind die Uplinks am Router verbunden ? Ein wichtiges Detail !!!
Leider fehlen folgende Informationen:

1.) Wie oben angeführt: ein oder mehrere Interfaces am Router und wie verbunden ??
2.) Nimmt der Router am Spanning Tree aktiv teil (BPDUs) oder "schleift" er nur durch ?
3.) Welches Spanning Tree Protokoll benutzt du ? STP (802.1d), RSTP (802.1w Draft 3 oder
Draft 4)

Ohne all diese Parameter ist eine Antwort sehr schwer. Auf dem Command Line Interface an den ProCurves gibt es mit Sicherheit ein Kommando: "show stp" oder "show rstp" oder ähnlich. (show ? sollte alle show Kommandos anzeigen sonst Manual) Dies ist sehr wichtig da du hier genau sehen kannst welcher Port in Blocking Mode gegangen ist um deine STP Topologie zu sehen !
Du musst auf alle Fälle einen Switch als Root Bridge definieren, das geht über eine höhere Priorität. Ein große Gefahr birgt dein Szenario dadurch: Legst du keine Rootbridge fest, kann bei einem Linkausfall (und das kann nur ein einfaches Umstecken sein) die STP Topologie neu brechnet werden und damit völlig andere Ports in den Blocking Mode gehen.
Bitte warten ..
Mitglied: Anikan85
09.03.2006 um 15:37 Uhr
Vielen Dank erst mal.

Leider hab ich weder Zugriff noch Einsicht auf den RZ Router, da wir nur nur 2 Colo Racks haben. Der Router wird also nicht aktiv am Spanning Tree teilnehmen. Ich wollte gerade wegen dem Blocking der anderen Ports das RSTP Protokoll nutzen, da die HPs beide können.
Mit Show Spanning-tree kann ich mir die Infos ausgeben lassen, aber ich kenn mich mit den HPs net wirklich gut aus, und habe das mit denen noch nie gemacht.
Im Handbuch steht auch nix darüber, das is sowieso sehr spärlich gehalten!
Bitte warten ..
Mitglied: aqui
10.03.2006 um 21:54 Uhr
RSTP ist auf alle Fälle besser als das alte STP, da du damit ein subsecond Failover hast, allerdings nur sofern dir kein Gerät mit STP 802.1d dazwischenhängt. RSTP ist abwärts kompatibel und schaltet sofort um auf diesem Link.
So oder so ist es wichtig zu wissen wie der Router im Layer 2 angebunden ist, denn sonst weisst du nicht wie deine Layer 2 Topologie aussieht. Ich vermute mal das an dem Router ein weiterer Switch hängt, der den Routerport auf mehrere Ethernet Segmente kumuliert oder der Router ist selber ein Layer 3 Ethernetswitch was in einem Colo Umfeld anzunehmen ist.

Die Schlüsselfrage: Wie hat der Routerbetreiber seine Layer 2 Ports STP-seitig konfiguriert ???
Bei einem Layer 3 Switch ist STP per default ausgeschaltet und müsste per Konfig aktiviert werden. Folglich ist zu vermuten das die Ports transparent sind und BPDUs durchschleifen. Das sähe dann aus STP Sicht so aus das deine beiden 100 Mbit Links direkt verbunden sind wie mit einem direkten Kabel.
Nicht so prickelnd, da dann einer deiner beiden Switches der Root Switch wird und durch die per default höhere Prio der GiG Leitung immer oben einer der beiden 100 Mbit Ports vermutlich in den Blocking Mode geht. Dadurch hast du dann sowas wie eine Kette und alle Daten quälen sich durch einen 100 Mbit Link.
Ginge die GiG Leitung in den Blocking Mode wäre das erheblich günstiger, da die Last sich dann auf beide 100 Mbit Links verteilen würde.
Allerdings stellt sich dann wieder die Frage von oben: Hat der Router nur einen 100 Mbit Port (dann wäre es sowieso egal) oder hat der Router 2 dedizierte 100 Mbit Links für dich.
Wenn dies der Fall ist, hast du in jedem Fall einen Performance Nachteil mit deinen Colo Racks wenn einer der 100 Mbit Ports in den Blocking Mode geht !!!
So oder so solltest du das mit dem Router Betreiber klären. Für deine Anbindungsperformance ist das nicht ganz unwichtig.
Ich kann nur raten bis zu einer Klärung eine der beiden GiG Ports erstmal auf "shutdown" zu setzen.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Spanning Tree HP ProCurve RSTP
Frage von kalle007Netzwerkmanagement8 Kommentare

Hallo Administrator Board, ich möchte euch zu einem Netzwerkdesign eine Frage stellen. Ich habe folgende Umgebung: Gebäude A: 2 ...

Switche und Hubs
HP Procurve Switchprobleme Spanning Tree
gelöst Frage von IljuschinSwitche und Hubs9 Kommentare

Hallo zusammen, seit ca. einer Woche gibts ein kleines Chaos hier im Switchuniversum an einem Standort. Wir wissen aber ...

LAN, WAN, Wireless
Spanning Tree mit Procurve 1800
gelöst Frage von SchoSebLAN, WAN, Wireless6 Kommentare

Hallo zusammen. Wir haben hier noch einige 1800er Procurves im Einsatz, die mit einer aktuellen Firmware zumindest nicht mehr ...

Netzwerkgrundlagen
Spanning Tree Designated Ports
Frage von Sven91Netzwerkgrundlagen2 Kommentare

Hallo Community, ich, Azubi, benötige einen kleinen Denkanstoß. Auf einer Skizze über ich grade die Verteilung der Portrollen mit ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 2 TagenAusbildung32 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 3 TagenSpeicherkarten4 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 4 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 4 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Ausbildung
Linux-Ausstieg in Niedersachsen - Windows statt Bugfix
Information von StefanKittelAusbildung30 Kommentare

Sind ja nur Steuergelder

Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware19 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Windows 10
Windows 10 Spracherkennung - Eure Meinungen?
Frage von honeybeeWindows 1014 Kommentare

Hallo, wollte heute mal aus Neugier die Spracherkennung unter Windows 10 (Version 1803) ausprobieren und war mehr wie enttäuscht. ...

Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
Frage von Looser27Windows Userverwaltung13 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...