> Le 22 avr. 2024 à 18:08, Fabien Sirjean <fsirj...@eddie.fdn.fr> a écrit :
>
> Hello,
>
>> On 4/22/24 18:00, David Ponzone wrote:
>> Si tu reviens aux fondamentaux, c’est quoi la raison d’être de STP ?
> OK, j'aime bien l'approche ;-)
>> -avoir un réseau qui fonctionne avec une boucle
>> -avoir un réseau qui continue de fonctionner quand un bouffon vient former
>> une boucle qui était pas prévue en branchant un câble n’importe où
>>
>> Tu as une boucle dans ton L2 ou pas ?
> Non, et c'est pas prévu puisqu'on redonde tout en LACP.
>> Et si non, y a des bouffons qui pourraient en faire une ?
>
> Sur les liens autres que edge (c'est-à-dire sur l'infra) les bouffons
> éventuels c'est nous, et on sait châtier les collègues au besoin. --> Non
>
> Par contre sur les ports edge (ceux où sont connectés les users, ceux qui
> font peur et qui branchent/débranchent leurs équipements en permanence) c'est
> un risque sérieux.
>
> Si je suis ta logique, on souhaite donc uniquement détecter une boucle sur
> les ports edge. Comment on fait ça proprement, sans se lancer dans du
> spanning-tree sur l'infra ?
Salut,
Fonction storm control avec en action le shutdown du port au delà d’un certain
seuil de paquets de broadcast.
Ensuite ton technicien gère les tickets de support « ehhh mon réseau marche
plus » ouverts au fur et à mesure par les utilisateurs.
Syntaxe Cisco : storm-control
Synthaxe HP : storm-constrain
Etc
Cordialement,
Aurélien
> Par exemple, j'ai l'impression que si je fais un "no spanning-tree" sur un
> 2960X, les commandes "spanning-tree bpduguard enable" sur un port sont sans
> effet.
>
> Bonne soirée,
>
> Fabien
>
>> David
>>
>>
>>>> Le 22 avr. 2024 à 17:49, Fabien Sirjean<fsirj...@eddie.fdn.fr> a écrit :
>>>
>>> Bonjour la liste !
>>>
>>> Ça fait maintenant quelques semaines qu'on se gratte la tête avec les
>>> collègues, alors je viens ici chercher des avis éclairés.
>>>
>>> On exploite une infra campus, de type 3 tiers (core/aggreg/access), en pur
>>> layer 2 (des VLAN propagés entre l'edge et le core) en multi-constructeurs
>>> (HP procurve, Extreme, Cisco 2960X...).
>>> Grosso-modo 300 (stacks de) switchs, répartis dans une grosse vingtaine de
>>> bâtiments, sur un seul site. Le core est à cheval sur deux bâtiments, tout
>>> comme la couche d'aggreg des différents switchs d'access.
>>> Tous les liens sont redondés en LACP (technos VPC/MLAG/whatever selon la
>>> couleur de l'équipement), on a aucune boucle sur l'infra.
>>>
>>> On est en train de reprendre la config de nos switchs (refonte totale du
>>> parc, on déploie du 2060X refurbished) et on se pose une question bête :
>>> spanning-tree or not spanning tree ?
>>>
>>> Aujourd'hui il n'y en a pas du tout ("no spanning-tree" sur les
>>> équipements). On veut bien sur faire de la détection de boucle (voire du
>>> bpdu guard) sur les ports edge ; mais quid des liens infra ?
>>> Entre le nombre d'équipements, l'hétérogénéité des constructeurs, et notre
>>> manque de maîtrise de cette (ou plutôt ces entre STP, RSTP, PVST, MSTP...)
>>> techno du diable, on a pas très envie de faire un seul arbre spanning-tree
>>> à l'échelle de notre infra.
>>> On a vécu des changements de topologie incessants, avec des temps de
>>> convergence infinis, et on a pas très envie de recommencer. Mais c'est ce
>>> que nous préconise un presta, alors on doute de nos choix.
>>>
>>> Un avis sur la question ? Vous faites comment chez vous ?
>>>
>>> Bien sur la meilleure réponse est de tout passer en L3 et de faire du
>>> routage, mais... C'est pas au programme pour l'instant ;-)
>>>
>>> Merci d'avance de vos retours !
>>>
>>> Bonne soirée,
>>>
>>> Fabien
>>>
>>>
>>> ---------------------------
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>
>> ---------------------------
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
