Spanning tree a využití na kruhování s Mikrotikem.

[David2006]

Ahoj,dá se zneužít spanning tree tak jak je integrováno v Mikrotiku na kruhování?

Predstavuji si kruh takto:

Cisco 2960 port 3 - 10GHz - RB433AH - wifi5G (ona spojka) - RB600 - wifi5G - Cisco 2960 port 4


alias debata s naším adminem:

Smyckou mezi dvema routovanymi porty (tj. kazdy v jine subnete == v jine vlane) nic zachrani nemuzes. Kruh na L2 muze zachranovat pouze to, co se nachazi ve stejne vlane.

Dokazu si predstavit


Cisco L3 -eth- mikotik L2 -wifi- mikrotik L2
\ /
wifi wifi
\ /
mikrotik L2

tj. L2 kruh by byl pripojen jako jednim ethernetem do Cisco a pak vypadek muze zpusobit pb na Cisco, L3 portu nebo na prvnim mikrotiku.

Pak je ale nutne abys pustil STP na vsech mikroticich (myslim, ze je default vypnute)



Poznamka odeme: - Zatim co jsem cetl tak Mikrotik RSTP podporuje a mozna lokalni kruh


RSTP bych moc na wifi nezkousel, aby nedoslo k rozhoupani site trebas z duvodu vypadku BPDU na chybujicim wifi spoji, tedy bych se priklonil ke klasickemu STP. Vypadek spojeni cca 40 sekund lidi prezijou spis, jak kdyz jim to vubec nepojede

[David2006]

Tak jsem se posunul o něco dál v diskuzy a kdyby to už někdo zkoušel nastavit byl bych rád za zkušenosti v teorii asi takhle:

Jedna se o L2 tak nemas prilis moznosti, jak ovlivnit, kudyma ten provoz potece, pac STP spocita strom, ve kterem je ROOT BRIDGE na vrcholu, tj. veskery provoz je primarne smerovam prave k touto "rootu" a pokud ho spatne zvolis, tak ti bue provoz hodit po spojkach, ktere jsi puvodne planoval jako zalozni a oni se nakonec v STP projevi prave jako ty aktivni.

I z tohoto duvodu jsou lepsi routovane okruhy, kde si presne nastavis a kudyma bude chodit. Nicmene, to co jsem nakreslil, tj. dve lokality pripojeny na jednu spolecnou a mezi nima zalozni spojka - ano, to je zakladni topologie, kde ma jeste smysl delat L2 smycku. Ve slozitejsich pripadech, to bude take fungovat, ale tiz budes nastavovat, ktera ze spojek v takovem kruhu ma byt ta zalozni.


Snad jen dodam ze se to asi da balancovat pomoci path cost ale jake hodmnoty tam davat aby to melo smysl u wifi,10G a ethernetu ?

[netko]

Ahoj,dá se zneužít spanning tree tak jak je integrováno v Mikrotiku na kruhování?

Predstavuji si kruh takto:

Cisco 2960 port 3 - 10GHz - RB433AH - wifi5G (ona spojka) - RB600 - wifi5G - Cisco 2960 port 4


alias debata s naším adminem:

Smyckou mezi dvema routovanymi porty (tj. kazdy v jine subnete == v jine vlane) nic zachrani nemuzes. Kruh na L2 muze zachranovat pouze to, co se nachazi ve stejne vlane.

Dokazu si predstavit


Cisco L3 -eth- mikotik L2 -wifi- mikrotik L2
\ /
wifi wifi
\ /
mikrotik L2

tj. L2 kruh by byl pripojen jako jednim ethernetem do Cisco a pak vypadek muze zpusobit pb na Cisco, L3 portu nebo na prvnim mikrotiku.

Pak je ale nutne abys pustil STP na vsech mikroticich (myslim, ze je default vypnute)



Poznamka odeme: - Zatim co jsem cetl tak Mikrotik RSTP podporuje a mozna lokalni kruh


RSTP bych moc na wifi nezkousel, aby nedoslo k rozhoupani site trebas z duvodu vypadku BPDU na chybujicim wifi spoji, tedy bych se priklonil ke klasickemu STP. Vypadek spojeni cca 40 sekund lidi prezijou spis, jak kdyz jim to vubec nepojede

a co tak netwatch pre istotu trocha som ho upravil ked sa nedopinga brany az potom sa zapne bridz v ktorom ma nastavene rstp a to sa zapne a prepne okruch na zalohu.

# jan/01/2002 04:26:06 by RouterOS 3.13
# software id = SRFI-3TT
#
/tool netwatch
add comment=REDIRECT disabled=no down-script=":log warning (\"nejde! **********\
***********\")\r\
\n\r\
\n/interface bridge { enable [find comment=REDIRECT] }\r\
\n" host=194.160.23.122 interval=30s timeout=5s up-script=":log warning (\
\"nejde! *********************\")\r\
\n\r\
\n/interface bridge { disable [find comment=REDIRECT] }\r\
\n"