Hello,
On 4/22/24 18:00, David Ponzone wrote:
Si tu reviens aux fondamentaux, c’est quoi la raison d’être de STP ?
OK, j'aime bien l'approche ;-)
-avoir un réseau qui fonctionne avec une boucle
-avoir un réseau qui continue de fonctionner quand un bouffon vient former une
boucle qui était pas prévue en branchant un câble n’importe où
Tu as une boucle dans ton L2 ou pas ?
Non, et c'est pas prévu puisqu'on redonde tout en LACP.
Et si non, y a des bouffons qui pourraient en faire une ?
Sur les liens autres que edge (c'est-à-dire sur l'infra) les bouffons
éventuels c'est nous, et on sait châtier les collègues au besoin. --> Non
Par contre sur les ports edge (ceux où sont connectés les users, ceux
qui font peur et qui branchent/débranchent leurs équipements en
permanence) c'est un risque sérieux.
Si je suis ta logique, on souhaite donc uniquement détecter une boucle
sur les ports edge. Comment on fait ça proprement, sans se lancer dans
du spanning-tree sur l'infra ?
Par exemple, j'ai l'impression que si je fais un "no spanning-tree" sur
un 2960X, les commandes "spanning-tree bpduguard enable" sur un port
sont sans effet.
Bonne soirée,
Fabien
David
Le 22 avr. 2024 à 17:49, Fabien Sirjean<fsirj...@eddie.fdn.fr> a écrit :
Bonjour la liste !
Ça fait maintenant quelques semaines qu'on se gratte la tête avec les
collègues, alors je viens ici chercher des avis éclairés.
On exploite une infra campus, de type 3 tiers (core/aggreg/access), en pur
layer 2 (des VLAN propagés entre l'edge et le core) en multi-constructeurs (HP
procurve, Extreme, Cisco 2960X...).
Grosso-modo 300 (stacks de) switchs, répartis dans une grosse vingtaine de
bâtiments, sur un seul site. Le core est à cheval sur deux bâtiments, tout
comme la couche d'aggreg des différents switchs d'access.
Tous les liens sont redondés en LACP (technos VPC/MLAG/whatever selon la
couleur de l'équipement), on a aucune boucle sur l'infra.
On est en train de reprendre la config de nos switchs (refonte totale du parc,
on déploie du 2060X refurbished) et on se pose une question bête :
spanning-tree or not spanning tree ?
Aujourd'hui il n'y en a pas du tout ("no spanning-tree" sur les équipements).
On veut bien sur faire de la détection de boucle (voire du bpdu guard) sur les ports edge
; mais quid des liens infra ?
Entre le nombre d'équipements, l'hétérogénéité des constructeurs, et notre
manque de maîtrise de cette (ou plutôt ces entre STP, RSTP, PVST, MSTP...)
techno du diable, on a pas très envie de faire un seul arbre spanning-tree à
l'échelle de notre infra.
On a vécu des changements de topologie incessants, avec des temps de
convergence infinis, et on a pas très envie de recommencer. Mais c'est ce que
nous préconise un presta, alors on doute de nos choix.
Un avis sur la question ? Vous faites comment chez vous ?
Bien sur la meilleure réponse est de tout passer en L3 et de faire du routage,
mais... C'est pas au programme pour l'instant ;-)
Merci d'avance de vos retours !
Bonne soirée,
Fabien
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
