Czy stp blokuje GLBP?

Problemy związane ze switchingiem
Wiadomość
Autor
turbokrecik
member
member
Posty: 39
Rejestracja: 31 lip 2017, 15:35

Czy stp blokuje GLBP?

#1

#1 Post autor: turbokrecik »

Panowie szybkie pytanko,

mając taką topologię:

https://ibb.co/gzUup5

Switche L3 mają zastosowane glbp dla każdego vlanu. Co jednak jeśli stp blokuje jeden port od switcha dostępowego?
Czy wtedy glbp zostaje również blokowane?

Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1861
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

Re: Czy stp blokuje GLBP?

#2

#2 Post autor: frontier »

No a jak myślisz?
Jeden konfig wart więcej niż tysiąc słów

rafu_007
member
member
Posty: 26
Rejestracja: 15 maja 2017, 05:29
Lokalizacja: Bydgoszcz
Kontakt:

Czy stp blokuje GLBP?

#3

#3 Post autor: rafu_007 »

Tak na logikę, protokoły idą w górę czyli L2 blokuje Ci L3 i tak dalej. Czyli warstwa niższa musi być operacyjnie aktywna aby wyższa mogła działać. Jeśli stp blokuje Ci dany link to nie ma żadnych szans, żebyś cokolwiek tam wysłał.
Polecam skorzystać z packet tracera, tam w podglądzie możesz zobaczyć jak poruszają się pakiety, gdzie i dlaczego są odrzucane. Zaoszczędzi Ci to dużej części googlowania.


Wysłane z iPhone za pomocą Tapatalk
Inna Sieć - innasiec.pl

turbokrecik
member
member
Posty: 39
Rejestracja: 31 lip 2017, 15:35

Re: Czy stp blokuje GLBP?

#4

#4 Post autor: turbokrecik »

Ok, jasne.

Czy są jakieś "best practice" odnośnie konfiguracji tak aby stp nie blokowało glbp? Sama zmiana mostu głównego nie wystarczy bo zawsze jakiś port będzie w stanie blokowania.

[EDIT]



https://www.cisco.com/c/en/us/td/docs/s ... pusdg.html

w tym dokumencie jest jasno opisane jak poradzić sobie z moją sytuacją.
Nie rozumiem jednak jednego, na rysunku Figure 41 jest przedstawiony switch z dwoma interfejsami w stanie forwarding, jakim cudem?
Może nie znam dobrze wszystkich funkcjonalności stp, ale jestem nauczony że zawsze jest tylko jeden root port który prowadzi do "mostu głównego".

martino76
CCIE
CCIE
Posty: 883
Rejestracja: 17 gru 2010, 15:23
Lokalizacja: Barczewo

Re: Czy stp blokuje GLBP?

#5

#5 Post autor: martino76 »

turbokrecik pisze:Ok, jasne.

Czy są jakieś "best practice" odnośnie konfiguracji tak aby stp nie blokowało glbp? Sama zmiana mostu głównego nie wystarczy bo zawsze jakiś port będzie w stanie blokowania.

[EDIT]



https://www.cisco.com/c/en/us/td/docs/s ... pusdg.html

w tym dokumencie jest jasno opisane jak poradzić sobie z moją sytuacją.
Nie rozumiem jednak jednego, na rysunku Figure 41 jest przedstawiony switch z dwoma interfejsami w stanie forwarding, jakim cudem?
Może nie znam dobrze wszystkich funkcjonalności stp, ale jestem nauczony że zawsze jest tylko jeden root port który prowadzi do "mostu głównego".
Jest to poprawne zachowanie ponieważ na tym rysunku, został zmanipulowany koszt STP pomiędzy DISTA i DISTB switch i ten link jest w BLK state.

Pozdro,

turbokrecik
member
member
Posty: 39
Rejestracja: 31 lip 2017, 15:35

Re: Czy stp blokuje GLBP?

#6

#6 Post autor: turbokrecik »

Witam,
pozwoliłem sobie odświeżyć temat, ponieważ problem cały czas jest aktualny.

Załączam topologię:

https://ibb.co/bR80sH

Na switchach coreowych ma być równomierne rozłożenie obciążenia za pomocą GLBP.

CORE_1 jest mostem głównym, oznacza to że wszystkie porty są odblokowane. CORE_2 wie że jego sąsiad jest mostem więc odblokowuje tylko jeden link prowadzący bezpośrednio do niego.
Manipulacja kosztami nic nie daje, zawsze tylko jeden link z CORE_2 się odblokowuje

Oznacza to że ruch z warstwy niżej będzie kierowany tylko do CORE_1 co sprawia że GLBP tak na prawdę nie spełnia tu swojej funkcji.

Może cała topologia jest źle przemyślana i GLBP w tym scenariuszu się nie sprawdzi?
A może da się zmusić przełącznik CORE_2 do odblokowania jego portów?

Dziękuje za uwagi i sugestie.

martino76
CCIE
CCIE
Posty: 883
Rejestracja: 17 gru 2010, 15:23
Lokalizacja: Barczewo

Re: Czy stp blokuje GLBP?

#7

#7 Post autor: martino76 »

turbokrecik pisze: 03 kwie 2018, 21:38 Witam,
pozwoliłem sobie odświeżyć temat, ponieważ problem cały czas jest aktualny.

Załączam topologię:

https://ibb.co/bR80sH

Na switchach coreowych ma być równomierne rozłożenie obciążenia za pomocą GLBP.

CORE_1 jest mostem głównym, oznacza to że wszystkie porty są odblokowane. CORE_2 wie że jego sąsiad jest mostem więc odblokowuje tylko jeden link prowadzący bezpośrednio do niego.
Manipulacja kosztami nic nie daje, zawsze tylko jeden link z CORE_2 się odblokowuje

Oznacza to że ruch z warstwy niżej będzie kierowany tylko do CORE_1 co sprawia że GLBP tak na prawdę nie spełnia tu swojej funkcji.

Może cała topologia jest źle przemyślana i GLBP w tym scenariuszu się nie sprawdzi?
A może da się zmusić przełącznik CORE_2 do odblokowania jego portów?

Dziękuje za uwagi i sugestie.
Witam,

Nie wiem czy czytałeś ten link co podałem https://www.cisco.com/c/en/us/td/docs/s ... #wp1108489.

Przeczytaj dokładnie.

Link pomiędzy core_1 i core_2 powinien być w BLK na urządzeniu core_2. W obecnej sytuacji twój root jest na core_1 a link pomiędzy core_2 i core_1 jest w FW. W związku z tym, wszystkich access switche maja link do core_1 w FW a drugi link do core_2 w BLK.

GLBP na pewno działa z tym, ze jeśli traffic jest kierowany do core_2 vMAC address leci przez link core_1 i core_2.

Pozdro,

turbokrecik
member
member
Posty: 39
Rejestracja: 31 lip 2017, 15:35

Re: Czy stp blokuje GLBP?

#8

#8 Post autor: turbokrecik »

Rozumiem że link do Core_2 powinien być BLK i po zmianie kosztu łącza jest. Jednak pozostałe - prócz jednego również są BLK.

Idąc dalej switche accessowe np. Switch_4 mają po dwa łącza - jedno root FWD, drugie desg FWD, odpowiednio prowadzące do Core_1 i Core_2. Z tym że po drugiej stronie na Core_2 jest już BLK.

Tak więc tylko jeden switch ma dwa linki ze stanem FWD po obu stronach.
Jeśli bramą domyślną dla urządzenia końcowego będzie Core_2 ruch przejdzie pierw przez Core_1 i potem do Core_2. Nie za bardzo to mi się podoba.


I tu nasuwa mi się na myśl jedno proste rozwiązanie. Może po prostu naprzemiennie wybrać jako most główny Core_1 i Core_2 dla każdej instancji vlanu osobno po równo?

Takie usprawnienie ma chyba sens.

Pozdrawiam.

ODPOWIEDZ