Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

MSTP ohne VLAN-Instanzen oder Umkonfiguration Spanning Tree von MSTP zu RSTP möglich?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: diemilz

diemilz (Level 1) - Jetzt verbinden

13.09.2017 um 07:33 Uhr, 320 Aufrufe, 5 Kommentare

Hallo zusammen,

in unserem Netzwerk, bestehend aus HP/Aruba-Switchen der Typen 5406r zl2 (3 Stück), 5412r zl2 (einer), E3800-48G (insgesamt 4 Stück, jeweils 2 zu einem Stack zusammengeschlossen und als Root-Bridges 0 und 1 konfiguriert) und 2530-24G (8 Stück) hat unser früherer IT-Dienstleister MSTP konfiguriert (entweder den Default vom Switch genutzt oder absichtlich, das war vor meiner Zeit). Da wir nun durch einen internen Vorfall (absichtliche Erzeugung eines Loops) festgestellt haben, dass der Spanning-Tree nicht richtig konfiguriert sein kann, haben wir uns die Configs näher angeschaut. Dabei haben wir festgestellt, dass zwar MSTP aktiv ist, aber keinerlei Instanz für unsere VLANs festgelegt sind.

Meine grundsätzliche Frage ist nun, ob der Spanning-Tree trotz MSTP-Modus und fehlender MSTP-Instanz als reines RSTP so funktionieren kann oder entweder eine Instanz erzeugt werden muss oder der komplette Spanning-Tree auf RSTP umgestellt werden sollte. Ich weiß, dass MSTP zu RSTP kompatibel ist. Unser aktueller Dienstleister sagt, dass wir MSTP eigentlich gar nicht benötigen, wenn wir nicht verschiedene Spanning-Trees für unsere VLANs konfigurieren möchten.

Oder ist keinerlei Aktion nötig, außer zusehen, dass die jeweiligen Switches und die Ports für Spanning-Tree konfiguriert sind (Root-Bridge, Client-Ports, Uplinks zu anderen Switchen, Loop-Guard, etc.)?

Vielen Dank schonmal im Voraus.

Viele Grüße

Stephan
Mitglied: Yannosch
13.09.2017, aktualisiert um 09:43 Uhr
Hi,

Bin kein STP-Experte und wahrscheinlich kannst du mit meiner Antwort nicht allzuviel anfangen, ABER -

Zitat von diemilz:

Hallo zusammen,

in unserem Netzwerk, bestehend aus HP/Aruba-Switchen der Typen 5406r zl2 (3 Stück), 5412r zl2 (einer), E3800-48G (insgesamt 4 Stück, jeweils 2 zu einem Stack zusammengeschlossen und als Root-Bridges 0 und 1 konfiguriert) und 2530-24G (8 Stück) hat unser früherer IT-Dienstleister MSTP konfiguriert (entweder den Default vom Switch genutzt oder absichtlich, das war vor meiner Zeit). Da wir nun durch einen internen Vorfall (absichtliche Erzeugung eines Loops) festgestellt haben, dass der Spanning-Tree nicht richtig konfiguriert sein kann, haben wir uns die Configs näher angeschaut. Dabei haben wir festgestellt, dass zwar MSTP aktiv ist, aber keinerlei Instanz für unsere VLANs festgelegt sind.

das reine aktivieren von MSTP auf der Root Bridge reicht nicht - vor allem beim Einsatz von VLANs. Diese sollten in einzelne Instanzen gemappt werden!

Meine grundsätzliche Frage ist nun, ob der Spanning-Tree trotz MSTP-Modus und fehlender MSTP-Instanz als reines RSTP so funktionieren kann oder entweder eine Instanz erzeugt werden muss oder der komplette Spanning-Tree auf RSTP umgestellt werden sollte.

Ich glaube nicht. MSTP und RSTP sind halt zwei verschiedene paar Schuhe und auch alle unterschiedlich standartisiert.

Ich weiß, dass MSTP zu RSTP kompatibel ist. Unser aktueller Dienstleister sagt, dass wir MSTP eigentlich gar nicht benötigen, wenn wir nicht verschiedene Spanning-Trees für unsere VLANs konfigurieren möchten.

Kompatibel - d.h. aber nicht dass sie hochverfügbar im Verbund sind Sprich fällt der eine aus macht's der andere.


Oder ist keinerlei Aktion nötig, außer zusehen, dass die jeweiligen Switches und die Ports für Spanning-Tree konfiguriert sind (Root-Bridge, Client-Ports, Uplinks zu anderen Switchen, Loop-Guard, etc.)?

Ich - als jemand der sich nicht super toll mit der Materie auskennt, würde mir an deiner Stelle Informationen aus dem Netz holen und einfach ein richtiges MSTP aufsetzen ...

Vielen Dank schonmal im Voraus.

Viele Grüße

Stephan

Grüße
Yannosch
Bitte warten ..
Mitglied: aqui
13.09.2017, aktualisiert um 10:50 Uhr
Die HP Default Konfigh ist keine funktionierende MSTP Konfig. Diese muss Instances und Regions gesetzt haben in der Konfig !
http://blog.internetworkexpert.com/2010/02/22/understanding-mstp/

In der Default Konfig rennt ein einfacher Single Span RSTP Prozess so das die HP Gurken kompatibel zu allen anderen Switches sind die in einem Single Span Verfahren (ein einziger STP Prozess für alle VLAN Instanzen) betrieben werden was das Gros der managebaren Billigswitches ist.
Billigheimer HP nennt das dann fälschlicherweise MSTP was es so de facto in der Default Konfig nicht ist.
MSTP nutzt als Basis STP Verfahren RSTP.

Vorsicht ist immer geboten bei Switches die im Default in PVST (Per VLAN Spanning Tree) Verfahren arbeiten (Cisco, Brocade und andere) also einem dedizierten STP Prozess pro VLAN.
Diese Verfahren sind NICHT mit Single Span Verfahren und MSTP kompatibel untereinander und führen zu erheblichen Performance Problemen durch zyklische Looping im Netzwerk da sie inkompatible BPDU Frames nutzen.
Hier ist es also angezeigt STP immmer sauber und exakt zu konfigurieren in solchen netzen. Ganz besonders wenn man redundante Links hat.
Bei eben diesen redundanten Links sollte man immer PVSTP Verfahren nutzen zu dem im weitesten Sinne auch MSTP gehört. Dort passiert der STP Prozess zwar nicht pro VLAN aber pro Instanz und man kann so die Instanzen wichten in der Priority und so eine gute Verteilung über redundante Links erreichen.
Insofern macht dann PVST oder wenn das nicht supportet wird MSTP sehr wohl Sinn in solchen Netzen. Aber nur wenn es sauber aufgesetzt wurde.

Noch besser ist es natürlich man verzichtet ganz auf Spanning Tree, da es immer mit einem gewissen management Aufwand verbunden ist und wenn man es falsch customized auch mal Amok laufen kann mit Auswirkungen die du ja auch erlebt hast.
In modernen Stacking Umgebungen arbeitet man deshalb mit LACP LAGs statt redundanten Links und Spanning Tree. Bzw. bei nicht Full Stack fähigen Switches dann mit LACP Virtualisierungsverfahren wie VPC (Cisco), MCT (Brocade) usw.
Damit kann man dannein vollständig STP freies Netzwerk designen mit redundanten Links die dann auch parallel genutzt werden.
Bitte warten ..
Mitglied: diemilz
13.09.2017, aktualisiert um 11:18 Uhr
MSTP bzw. dessen Funktionalität brauchen wir ja in unserer Umgebung nicht. Ich bin mir nur nicht ganz sicher, ob wir die Config so lassen können oder ob wir doch sicherheitshalber alles auf RSTP umschwenken sollten. Wir setzen nur Switches von HP ein, daher sind uns andere Hersteller prinzipiell erstmal egal. Wenn trotz MSTP der RSTP-Prozess läuft und keine Probleme zu erwarten sind, würde uns das ja reichen.
Bitte warten ..
Mitglied: diemilz
18.09.2017 um 09:40 Uhr
Wir haben den Spanning-Tree erstmal so gelassen, nachdem wir am Wochenende Tests durchgeführt haben, ob der Spanning-Tree auch so funktioniert. Da wir nächstes Jahr unsere Netzstruktur umbauen möchten und Spanning-Tree dadurch soweit möglich entfernen möchten, lassen wir die Config auf MSTP stehen.
Bitte warten ..
Mitglied: aqui
18.09.2017, aktualisiert um 12:19 Uhr
Die Kardinalsfrage ist ja ob du/ihr das MSTP dann auch richtig konfiguriert habt ??
Da du es nicht geschafft hast hier mal eine Konfig zu posten können wir das ja auch nur im freien Fall raten..
Aber wenns für dich nun gelöst ist umso besser.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Spanning Tree HP ProCurve RSTP
Frage von kalle007Netzwerkmanagement8 Kommentare

Hallo Administrator Board, ich möchte euch zu einem Netzwerkdesign eine Frage stellen. Ich habe folgende Umgebung: Gebäude A: 2 ...

Netzwerkprotokolle
MSTP: wieso kein VLAN in Instanz 0?
Frage von MarkiiNetzwerkprotokolle8 Kommentare

Hallo zusammen, Jmd von euch fit mit (Multiple) Spanning Tree Protokoll? :-) Frage wie gesagt: Wieso sind VLANs in ...

LAN, WAN, Wireless
Spanning Tree mit Procurve 1800
gelöst Frage von SchoSebLAN, WAN, Wireless6 Kommentare

Hallo zusammen. Wir haben hier noch einige 1800er Procurves im Einsatz, die mit einer aktuellen Firmware zumindest nicht mehr ...

Netzwerkgrundlagen
VLANs mit RSTP
gelöst Frage von Alex29Netzwerkgrundlagen15 Kommentare

Hallo zusammen, ich bin kein gelernter Netzwerktechniker arbeite mich aber im Selbststudium vor. Aktuell möchte ich mein vorhandenes Netzwerk ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 11 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 11 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 14 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 19 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...