Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

MSTP ohne VLAN-Instanzen oder Umkonfiguration Spanning Tree von MSTP zu RSTP möglich?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: diemilz

diemilz (Level 1) - Jetzt verbinden

13.09.2017 um 07:33 Uhr, 244 Aufrufe, 5 Kommentare

Hallo zusammen,

in unserem Netzwerk, bestehend aus HP/Aruba-Switchen der Typen 5406r zl2 (3 Stück), 5412r zl2 (einer), E3800-48G (insgesamt 4 Stück, jeweils 2 zu einem Stack zusammengeschlossen und als Root-Bridges 0 und 1 konfiguriert) und 2530-24G (8 Stück) hat unser früherer IT-Dienstleister MSTP konfiguriert (entweder den Default vom Switch genutzt oder absichtlich, das war vor meiner Zeit). Da wir nun durch einen internen Vorfall (absichtliche Erzeugung eines Loops) festgestellt haben, dass der Spanning-Tree nicht richtig konfiguriert sein kann, haben wir uns die Configs näher angeschaut. Dabei haben wir festgestellt, dass zwar MSTP aktiv ist, aber keinerlei Instanz für unsere VLANs festgelegt sind.

Meine grundsätzliche Frage ist nun, ob der Spanning-Tree trotz MSTP-Modus und fehlender MSTP-Instanz als reines RSTP so funktionieren kann oder entweder eine Instanz erzeugt werden muss oder der komplette Spanning-Tree auf RSTP umgestellt werden sollte. Ich weiß, dass MSTP zu RSTP kompatibel ist. Unser aktueller Dienstleister sagt, dass wir MSTP eigentlich gar nicht benötigen, wenn wir nicht verschiedene Spanning-Trees für unsere VLANs konfigurieren möchten.

Oder ist keinerlei Aktion nötig, außer zusehen, dass die jeweiligen Switches und die Ports für Spanning-Tree konfiguriert sind (Root-Bridge, Client-Ports, Uplinks zu anderen Switchen, Loop-Guard, etc.)?

Vielen Dank schonmal im Voraus.

Viele Grüße

Stephan
Mitglied: Yannosch
13.09.2017, aktualisiert um 09:43 Uhr
Hi,

Bin kein STP-Experte und wahrscheinlich kannst du mit meiner Antwort nicht allzuviel anfangen, ABER -

Zitat von diemilz:

Hallo zusammen,

in unserem Netzwerk, bestehend aus HP/Aruba-Switchen der Typen 5406r zl2 (3 Stück), 5412r zl2 (einer), E3800-48G (insgesamt 4 Stück, jeweils 2 zu einem Stack zusammengeschlossen und als Root-Bridges 0 und 1 konfiguriert) und 2530-24G (8 Stück) hat unser früherer IT-Dienstleister MSTP konfiguriert (entweder den Default vom Switch genutzt oder absichtlich, das war vor meiner Zeit). Da wir nun durch einen internen Vorfall (absichtliche Erzeugung eines Loops) festgestellt haben, dass der Spanning-Tree nicht richtig konfiguriert sein kann, haben wir uns die Configs näher angeschaut. Dabei haben wir festgestellt, dass zwar MSTP aktiv ist, aber keinerlei Instanz für unsere VLANs festgelegt sind.

das reine aktivieren von MSTP auf der Root Bridge reicht nicht - vor allem beim Einsatz von VLANs. Diese sollten in einzelne Instanzen gemappt werden!

Meine grundsätzliche Frage ist nun, ob der Spanning-Tree trotz MSTP-Modus und fehlender MSTP-Instanz als reines RSTP so funktionieren kann oder entweder eine Instanz erzeugt werden muss oder der komplette Spanning-Tree auf RSTP umgestellt werden sollte.

Ich glaube nicht. MSTP und RSTP sind halt zwei verschiedene paar Schuhe und auch alle unterschiedlich standartisiert.

Ich weiß, dass MSTP zu RSTP kompatibel ist. Unser aktueller Dienstleister sagt, dass wir MSTP eigentlich gar nicht benötigen, wenn wir nicht verschiedene Spanning-Trees für unsere VLANs konfigurieren möchten.

Kompatibel - d.h. aber nicht dass sie hochverfügbar im Verbund sind Sprich fällt der eine aus macht's der andere.


Oder ist keinerlei Aktion nötig, außer zusehen, dass die jeweiligen Switches und die Ports für Spanning-Tree konfiguriert sind (Root-Bridge, Client-Ports, Uplinks zu anderen Switchen, Loop-Guard, etc.)?

Ich - als jemand der sich nicht super toll mit der Materie auskennt, würde mir an deiner Stelle Informationen aus dem Netz holen und einfach ein richtiges MSTP aufsetzen ...

Vielen Dank schonmal im Voraus.

Viele Grüße

Stephan

Grüße
Yannosch
Bitte warten ..
Mitglied: aqui
13.09.2017, aktualisiert um 10:50 Uhr
Die HP Default Konfigh ist keine funktionierende MSTP Konfig. Diese muss Instances und Regions gesetzt haben in der Konfig !
http://blog.internetworkexpert.com/2010/02/22/understanding-mstp/

In der Default Konfig rennt ein einfacher Single Span RSTP Prozess so das die HP Gurken kompatibel zu allen anderen Switches sind die in einem Single Span Verfahren (ein einziger STP Prozess für alle VLAN Instanzen) betrieben werden was das Gros der managebaren Billigswitches ist.
Billigheimer HP nennt das dann fälschlicherweise MSTP was es so de facto in der Default Konfig nicht ist.
MSTP nutzt als Basis STP Verfahren RSTP.

Vorsicht ist immer geboten bei Switches die im Default in PVST (Per VLAN Spanning Tree) Verfahren arbeiten (Cisco, Brocade und andere) also einem dedizierten STP Prozess pro VLAN.
Diese Verfahren sind NICHT mit Single Span Verfahren und MSTP kompatibel untereinander und führen zu erheblichen Performance Problemen durch zyklische Looping im Netzwerk da sie inkompatible BPDU Frames nutzen.
Hier ist es also angezeigt STP immmer sauber und exakt zu konfigurieren in solchen netzen. Ganz besonders wenn man redundante Links hat.
Bei eben diesen redundanten Links sollte man immer PVSTP Verfahren nutzen zu dem im weitesten Sinne auch MSTP gehört. Dort passiert der STP Prozess zwar nicht pro VLAN aber pro Instanz und man kann so die Instanzen wichten in der Priority und so eine gute Verteilung über redundante Links erreichen.
Insofern macht dann PVST oder wenn das nicht supportet wird MSTP sehr wohl Sinn in solchen Netzen. Aber nur wenn es sauber aufgesetzt wurde.

Noch besser ist es natürlich man verzichtet ganz auf Spanning Tree, da es immer mit einem gewissen management Aufwand verbunden ist und wenn man es falsch customized auch mal Amok laufen kann mit Auswirkungen die du ja auch erlebt hast.
In modernen Stacking Umgebungen arbeitet man deshalb mit LACP LAGs statt redundanten Links und Spanning Tree. Bzw. bei nicht Full Stack fähigen Switches dann mit LACP Virtualisierungsverfahren wie VPC (Cisco), MCT (Brocade) usw.
Damit kann man dannein vollständig STP freies Netzwerk designen mit redundanten Links die dann auch parallel genutzt werden.
Bitte warten ..
Mitglied: diemilz
13.09.2017, aktualisiert um 11:18 Uhr
MSTP bzw. dessen Funktionalität brauchen wir ja in unserer Umgebung nicht. Ich bin mir nur nicht ganz sicher, ob wir die Config so lassen können oder ob wir doch sicherheitshalber alles auf RSTP umschwenken sollten. Wir setzen nur Switches von HP ein, daher sind uns andere Hersteller prinzipiell erstmal egal. Wenn trotz MSTP der RSTP-Prozess läuft und keine Probleme zu erwarten sind, würde uns das ja reichen.
Bitte warten ..
Mitglied: diemilz
18.09.2017 um 09:40 Uhr
Wir haben den Spanning-Tree erstmal so gelassen, nachdem wir am Wochenende Tests durchgeführt haben, ob der Spanning-Tree auch so funktioniert. Da wir nächstes Jahr unsere Netzstruktur umbauen möchten und Spanning-Tree dadurch soweit möglich entfernen möchten, lassen wir die Config auf MSTP stehen.
Bitte warten ..
Mitglied: aqui
18.09.2017, aktualisiert um 12:19 Uhr
Die Kardinalsfrage ist ja ob du/ihr das MSTP dann auch richtig konfiguriert habt ??
Da du es nicht geschafft hast hier mal eine Konfig zu posten können wir das ja auch nur im freien Fall raten..
Aber wenns für dich nun gelöst ist umso besser.
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
Spanning Tree - Cost ändern (8)

Frage von hash2k2 zum Thema Netzwerkprotokolle ...

Netzwerkgrundlagen
gelöst VLANs mit RSTP (15)

Frage von Alex29 zum Thema Netzwerkgrundlagen ...

Netzwerkgrundlagen
gelöst Spanning Tree, ERPS - Switche mit je zwei Trunks (9)

Frage von sebasscha zum Thema Netzwerkgrundlagen ...

Netzwerkgrundlagen
gelöst Grundlagenfrage zu LACP vs. Spanning Tree (8)

Frage von ukulele-7 zum Thema Netzwerkgrundlagen ...

Neue Wissensbeiträge
Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(8)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

Information von BassFishFox zum Thema Datenschutz ...

Firewall

PfSense OpenVPN beschleunigen

Tipp von Dobby zum Thema Firewall ...

Utilities

CCleaner 5.33 mit Malware infiziert

(27)

Information von SeaStorm zum Thema Utilities ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (27)

Information von SeaStorm zum Thema Utilities ...

Festplatten, SSD, Raid
gelöst Problem mit DELL 815R Server und Windows Bluescreen (24)

Frage von Leo-le zum Thema Festplatten, SSD, Raid ...

Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (19)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

Windows Netzwerk
Dateien mit Intelligenz per GPO ins Programmverzeichnis (14)

Frage von erwin.t zum Thema Windows Netzwerk ...