Ne, pomocí RB250GS nebo rotuerboardu to odstranění vlan tagu nejde. U RB250GS pro to chybí podpora funkce na egress "strip if default vlan". Nejde použít ani ACL pravidla, pomocí těch jde jen nahradit VLAN hlavičku jinou (stejně to je asi i při použití L2 filteru/natu nad SW bridge v ROSu).
ludvik píše:A obecně, pokud budeš mít velkou spanning-tree síť, tak mysli na zákeřnou vlastnost asi většiny switchů - začínají forwardovat dřív, než zapnou STP. Takže pokud se povede vytvořit kolečko třeba na sídlišti, bez UPSek a vypadne proud - ve chvilku když to ČEZ zapne, máš smyčku. Řeším to většinou tak, že někde uprostřed upska být musí a je nakonfigurovaná na zpožděné zapnutí.
Tohle je na 99% dáno chybnou konfigurací těch switchů a ne zákeřná vlastnost. Tpovla bych, že máš blbě nastaven režim portů. Máš je přepnuté někde na portech na kterých propojuješ switche do režimu portfast (nebo někteří tomu říkají edge port). Port v portfast/edge režimu funguje tak, že po nahození se hned otevře a propouští do doby, než přijde první BPDU, pak se zavře a řeší sestavení stromu, takže krátkodobě ti to udělá zmíněnou smyčku (dle hello intervalu). Pokud port v portfast režimu není (opak edge je P2P - peer to peer), tak po startu je prvně zavřen a po dobu delay intervalu se čeká na BPDU a dle toho se pak otevře nebo drží zavřený dle stavu stromu.
Můžou být i další důvody smyček (moc switchů v síti a ustanovení víc root bridgů a další případy).
ludvik píše:Pro začátečníka je možný zdroj problémů i MSTP samo. Je to sice hezká funkce, ale v celém kolečku musí být nakonfigurované naprosto stejně. Takže pokud člověk podcení návrh a za nějaký čas si usmyslí, že by potřeboval další instanci - musí to rozbořit a rekonfigurovat všechny switche. Což třeba u mě znamenalo, že bůhví proč se mi to zasmyčkovalo. Po restartu switchů jsem už pokračoval tak, že jeden port byl na jednom switchi zakázaný aby to z principu smyčku neudělalo a rekonfiguroval jsem raději editací conf souboru a následným rebootem switchů krátce po sobě.
Souhlasím, že MSTP je nakladačka sama o sobě slušná, zvláště pokud to konfiguruji ručně switch po switchi a ne nějakým nástrojem pro hromadný konfig (který asi ani pro většinu low cost krámů není).
To druhé se dá řešit použitím verzí konfirurace ve switchi, aby to tak nebláznilo při postupných úpravách, což MSTP podporuje.
PepeOnAchair píše:to Majklik:
diky za supr info. MSTP bych pouzival rad, ale soucasti okruhu potrebuju mit take Mikrotik routerboardy (plan je mit tam "jen" Mikrotiky a jednoho vyrobce switchu, zrejme Edge-Core). Mikrotik MSTP ale neumi.
Docetl jsem se, ze MSTP je kompatibilni s RSTP, ktery pak MSTP region vnima jako dalsi _jeden_ RSTP bridge, coz je zajimave, ale neumim ted domyslet, jestli by to v strukture hodne propojenych okruhu (i s okruhy uvnitr okruhu) slozene z Mikrotiku s RSTP a switchu s MSTP nedelalo takovy b*rdel, ze bych predcasne zestarl
Zatim predpokladam teda jen s RSTP (pokud si bude Mikrotik s EdgeCore switchi rozumnet, jinak postaci i STP).
Netusis jak je to s tim nastavovanim HelloTimer u edgecore swithu? Moje potreba vzajemne zakruhovanych zarizeni je odhaduji nekde mezi 30 a 50 kousky.
30 až 50 switchů je pro klasické RSTP moc. Když vezmu, že hello interval je minimálně 2 sec (někde 3 sec) a max age je obvykle 40 sekund (něksw 60 sekund), tak ti vychází do sítě max 13 až 25 switchů na kterých je aktivní STP/RSTP. Jak jich bude víc, tak se ti udělá víc root bridgů a bude chaos a panika (která nemusí být prvně ani vidět, pokud to není totálně prokruhováno).
Možným řešením je, žene všechny switche v síti se účastní RSTP aktivně. Máš určitě místa, kde ti stačí jen nastavit, že to daný switch nemá řešit smyčky a jen tupě propouštět BPDU mezi určenými porty, tím můžeš tu síť efektivně zvětšít. Akorát si musíš zjistit, zda to tvoje switche umí a jde korektně nastavit (u některých musím vysloveně konfigurovat bpdu transparentní forward, u některých vypnutím stp/rstp začnou automaticky propouštět a u některých mám smůlu - nepodporují to).
Nicméně obecně začne mít RSTP problémy s dobou ustálení, pokud je víc jak 10 switchů ve smyčce, zkrátka to bylo mířeno na malou LAN a ne metropolitní síť (tím štve dost výrobců blábolících o metro switchích a jen tupé RSTP v nich).
MSTP je nadstavba nad RSTP, podkladme je běžící RSTP v kterém MSTP vytváří víc kruhů a do nich přizazuješ VLANy. Krámy, které umí jen tupé RSTP jsou automaticky v kruhu 0.
Pokud máš zuřivě optickou síť, tak je možná škoda klasické routerboardy v nich nechat aktivně vystupovat jako bridge? Nechal bych switchům práci, kteoru umí lépe a rychleji. Pravda, můžeš je mít jako pasivní, že normálně nebridgují (občas také používám SW bridge s RSTP tak, že tím nahrazuji bonding).
