Différences entre les versions de « STP »
| Ligne 3 : | Ligne 3 : | ||
== Explication == | == Explication == | ||
https:// | https://{{SERVERNAME}}/BENPERSO/files/spanning_tree.htm (tiré de http://cisco.goffinet.org/s3/spanning_tree) | ||
==Problèmes de compatibilité== | ==Problèmes de compatibilité== | ||
Version actuelle datée du 6 mai 2013 à 16:42
Explication[modifier]
https://wiki.blaxeen.com/BENPERSO/files/spanning_tree.htm (tiré de http://cisco.goffinet.org/s3/spanning_tree)
Problèmes de compatibilité[modifier]
Les différentes fonctionnalités sur Foundry (Big Iron, 7.601), Cisco (Catalyst 2950, 121-13.EA1) :
- le catalyst 2950 SI ne supporte pas RSTP (Rapid Spanning Tree, 802.1w).
- le catalyst 2950 SI ne supporte pas MST (Multiple Spanning Tree, 802.1s).
- le catalyst 2950 EI supporte MST et RSTP.
- le 3Com ne supporte pas MST, mais supporte RSTP.
- Foundry ne supporte pas MST (méthode propriétaire "STP per VLAN Group").
- Foundry utilise la méthode MSTP (Multiple Spanning Tree) pour faire tourner un STP par VLAN, compatible avec des instances de single STP et auto-détection de PVST. Malheureusement on ne peut pas désactiver l'auto-détection de façon fiable.
- le catalyst 2950 SI ne fonctionne qu'en mode PVST (per VLAN Spanning Tree, format propriétaire, avec compatibilité Single STP). On peut configurer "no spanning-tree mode pvst" mais on aura toujours "spanning-tree mode pvst" dans la configuration...
Idéalement, on aimerait configurer MST sur tous les équipements, mais ce n'est pas possible.
Les problèmes ont lieu lors de l'interaction VLAN/STP/PVST.
Les différentes possibilités côté Foundry :
- Single STP ou non.
- interface 802.1q ou non
- mode de compatibilité PVST ou non (les frames PVST sont détectées automatiquement, et l'interface est automatiquement placée en mode compatible, sauf configuration explicite).
- RSTP ou non
Pour passer en mode non compatible PVST :
conf t interface eth 1/10 no pvst-mode
Attention, cette commande n'apparaît pas dans la configuration, et si l'interface était déjà en mode compatible PVST, cette commande n'a pas d'effet. Il faut fermer les ports côté Cisco pour que la commande prenne effet. Pour vérifier que le mode PVST n'est pas activé, on ne doit pas voir l'interface en "auto-detect" en exécutant un "sh span pvst-mode" (cas de l'interface 1/10 ici) :
SSH@f0-fum#sh span pvst-mode PVST+ Enabled on: Port Method 1/10 Set by auto-detect
Puisque la désactivation du mode PVST n'est pas fiable, il vaut mieux conserver la configuration par défaut et configurer l'interface entre Cisco et Foundry avec le même VLAN et 802.1q. Les frames seront envoyées vers la MAC multicast 01-00-0C-CC-CC-CD (PVST). En cas de panne du switch Cisco, il faut le remplacer avec un switch avec la même configuration VLAN.
Il est préférable sur le Foundry de faire tourner un STP par VLAN, pour limiter la casse en cas de problème.
Vers un 3Com on peut se passer de 802.1q. Le 3Com fera tourner un Single STP. Le Foundry fera tourner un STP sur le VLAN configuré vers le port vers le 3Com. Les frames seront envoyées vers 01-80-C2-00-00-00 (MAC multicat vers les bridges).
Attention, on peut avoir STP configuré, et apparemment en bon état de marche, mais des BPDU sont rejetées (mauvais VLAN, 802.1q ou pas, PVST ou pas etc), et des interfaces qui devraient être dans l'état "BLOCKED" seront dans l'état "FORWARDING". Debug sur un Cisco :
switch#debug spanning-tree events switch#debug spanning-tree bpdu transmit switch#debug spanning-tree bpdu receive
Il est préférable de choisir le root bridge. Configurer une haute priorité (valeur basse...) pour l'équipement qu'on souhaite voir devenir root.
