classic.ISPforum.cz

Ahoj,dá se zneužít spanning tree tak jak je integrováno v Mikrotiku na kruhování?

Predstavuji si kruh takto:

Cisco 2960 port 3 - 10GHz - RB433AH - wifi5G (ona spojka) - RB600 - wifi5G - Cisco 2960 port 4


alias debata s naším adminem:

Smyckou mezi dvema routovanymi porty (tj. kazdy v jine subnete == v jine vlane) nic zachrani nemuzes. Kruh na L2 muze zachranovat pouze to, co se nachazi ve stejne vlane.

Dokazu si predstavit


Cisco L3 -eth- mikotik L2 -wifi- mikrotik L2
\ /
wifi wifi
\ /
mikrotik L2

tj. L2 kruh by byl pripojen jako jednim ethernetem do Cisco a pak vypadek muze zpusobit pb na Cisco, L3 portu nebo na prvnim mikrotiku.

Pak je ale nutne abys pustil STP na vsech mikroticich (myslim, ze je default vypnute)



Poznamka odeme: - Zatim co jsem cetl tak Mikrotik RSTP podporuje a mozna lokalni kruh


RSTP bych moc na wifi nezkousel, aby nedoslo k rozhoupani site trebas z duvodu vypadku BPDU na chybujicim wifi spoji, tedy bych se priklonil ke klasickemu STP. Vypadek spojeni cca 40 sekund lidi prezijou spis, jak kdyz jim to vubec nepojede

Tak jsem se posunul o něco dál v diskuzy a kdyby to už někdo zkoušel nastavit byl bych rád za zkušenosti v teorii asi takhle:

Jedna se o L2 tak nemas prilis moznosti, jak ovlivnit, kudyma ten provoz potece, pac STP spocita strom, ve kterem je ROOT BRIDGE na vrcholu, tj. veskery provoz je primarne smerovam prave k touto "rootu" a pokud ho spatne zvolis, tak ti bue provoz hodit po spojkach, ktere jsi puvodne planoval jako zalozni a oni se nakonec v STP projevi prave jako ty aktivni.

I z tohoto duvodu jsou lepsi routovane okruhy, kde si presne nastavis a kudyma bude chodit. Nicmene, to co jsem nakreslil, tj. dve lokality pripojeny na jednu spolecnou a mezi nima zalozni spojka - ano, to je zakladni topologie, kde ma jeste smysl delat L2 smycku. Ve slozitejsich pripadech, to bude take fungovat, ale tiz budes nastavovat, ktera ze spojek v takovem kruhu ma byt ta zalozni.


Snad jen dodam ze se to asi da balancovat pomoci path cost ale jake hodmnoty tam davat aby to melo smysl u wifi,10G a ethernetu ?

David2006 píše:Ahoj,dá se zneužít spanning tree tak jak je integrováno v Mikrotiku na kruhování?

Predstavuji si kruh takto:

Cisco 2960 port 3 - 10GHz - RB433AH - wifi5G (ona spojka) - RB600 - wifi5G - Cisco 2960 port 4


alias debata s naším adminem:

Smyckou mezi dvema routovanymi porty (tj. kazdy v jine subnete == v jine vlane) nic zachrani nemuzes. Kruh na L2 muze zachranovat pouze to, co se nachazi ve stejne vlane.

Dokazu si predstavit


Cisco L3 -eth- mikotik L2 -wifi- mikrotik L2
\ /
wifi wifi
\ /
mikrotik L2

tj. L2 kruh by byl pripojen jako jednim ethernetem do Cisco a pak vypadek muze zpusobit pb na Cisco, L3 portu nebo na prvnim mikrotiku.

Pak je ale nutne abys pustil STP na vsech mikroticich (myslim, ze je default vypnute)



Poznamka odeme: - Zatim co jsem cetl tak Mikrotik RSTP podporuje a mozna lokalni kruh


RSTP bych moc na wifi nezkousel, aby nedoslo k rozhoupani site trebas z duvodu vypadku BPDU na chybujicim wifi spoji, tedy bych se priklonil ke klasickemu STP. Vypadek spojeni cca 40 sekund lidi prezijou spis, jak kdyz jim to vubec nepojede

a co tak netwatch pre istotu trocha som ho upravil ked sa nedopinga brany az potom sa zapne bridz v ktorom ma nastavene rstp a to sa zapne a prepne okruch na zalohu.

# jan/01/2002 04:26:06 by RouterOS 3.13
# software id = SRFI-3TT
#
/tool netwatch
add comment=REDIRECT disabled=no down-script=":log warning (\"nejde! **********\
***********\")\r\
\n\r\
\n/interface bridge { enable [find comment=REDIRECT] }\r\
\n" host=194.160.23.122 interval=30s timeout=5s up-script=":log warning (\
\"nejde! *********************\")\r\
\n\r\
\n/interface bridge { disable [find comment=REDIRECT] }\r\
\n"