spanning tree switch manageable + non manageable - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 02-03-2011 à 13:05:45
si le s1 n'est pas manageable et ne sait pas gérer les boucles, il n'y a pas grand'chose à faire ...
tu peux éventuellement surveiller le traffic sur chacun des ports et envoyer un trap si le traffic dépasse un certain seuil, mais ça reste empirique.
Marsh Posté le 02-03-2011 à 13:11:42
Je sais bien, mais la vraie question est: pourquoi le cisco coupe les broadcast pourris ? alors qu'avec des switchs juniper ou hp avec configuration équivalente, ca passe entre les sous-segments.
Marsh Posté le 02-03-2011 à 13:28:37
Probablement que le Cisco, comme bon nombre de marque, limite par défaut les tempêtes de broadcast (typique d'une boucle sur le réseau) à quelques milliers de paquets pas seconde sur chacun de ses ports, ce que ne fait peut être pas le juniper.
A voir lors de la boucle si le ping sur le Cisco répond à la même vitesse que sans la boucle (si c'est plus lent c'est que le réseau est malgré tout chargé ou que le CPU du switch bosse dur)
Marsh Posté le 02-03-2011 à 17:51:14
En effet j'avais pensé au storm control du coup je suis allé voir du côté du show storm control mais appartement il est pas activé ...
Marsh Posté le 02-03-2011 à 18:12:00
tu dois avoir la loopback physique du port du cisco qui détecte la boucle indirectement et qui se met en errdisable. J'ai déjà vu ça
Marsh Posté le 03-03-2011 à 05:25:04
dreamer18 a écrit : tu dois avoir la loopback physique du port du cisco qui détecte la boucle indirectement et qui se met en errdisable. J'ai déjà vu ça |
c'est une piste interessante a creuser, comment je pourrais verifier ca ?
Marsh Posté le 03-03-2011 à 08:02:19
y a un log sur la console du cisco au moment où ça arrive.
Marsh Posté le 03-03-2011 à 11:27:57
ouaip, tu avais bien raison c'était bien un problème avec une loopback error.
merci en tout cas !
Marsh Posté le 03-03-2011 à 14:24:04
dreamer18 a écrit : tu dois avoir la loopback physique du port du cisco qui détecte la boucle indirectement et qui se met en errdisable. J'ai déjà vu ça |
Tu peux développer un peu dreamer? Ca m'interesse.
Marsh Posté le 03-03-2011 à 15:21:39
http://www.cisco.com/en/US/tech/tk [...] d87b.shtml
https://supportforums.cisco.com/message/3244250#3244250
Marsh Posté le 03-03-2011 à 22:03:18
C'est quoi ces fameux keepalive dreamer? C'est du pur L2 je suppose et ca doit etre proprio ciscotte?
Ca ressemble pas mal a la fonction loopguard de chez HP qui utilise une adresse de multicast spécifique pour faire passer des paquets au travers de devices pouvant trapper les bpdu (je sais pas si c'est clair ce que j'écris).
Le but est de pouvoir detecter une boucle comme dans le cas décrit par Aniki et de shut le port.
Marsh Posté le 03-03-2011 à 22:53:05
je dois avouer que j'ai pas capturé de trafic pour voir. à l'occasion je regarderai.
Encore un truc que HP a copié
Marsh Posté le 04-03-2011 à 07:48:05
dreamer18 a écrit : http://www.cisco.com/en/US/tech/tk [...] d87b.shtml |
oui, c'est exactement le message que j'ai eu
Marsh Posté le 02-03-2011 à 12:03:54
Bonjour,
Je suis en train de tester sur le réseau stp pour éviter les boucles L2. Mais je coince à un endroit.
Tout d'abord l'architecture:
Cisco 2960
| | |
S1 S2 S3
Lorsque je crée une boucle entre S1 et S2, le cisco coupe un des liens vers S1 ou S2 comme prévu, donc c'est bon là.
Mais quand je crée une boucle avec les ports du même switch S1:
- pourrissage de partout dans le sous-segment S1 comme prévu
- mais, le pourrissage ne passe pas aux autres sous-segments S2 et S3
D'un coté, c'est une bonne chose, mais je ne comprend pas d'où ca vient, étant donné que STP n'a détecté aucune boucle, donc pas de lien à couper.
J'ai essayé de remplacer le cisco par un juniper ex2200, et là, le pourrissage s'étend comme voulu (prévu) à tout le réseau.
Je précise:
-que je suis en configuration d'origine, donc pas de vlan, rien, juste le STP par défaut.
-que je ne peux pas me passer des switch non manageable (not my choice !)
Merci d'avance pour votre aide !