Jump to content

Spanningtree max. VLAN's


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

 

jeder Accessswitch hat 2 Gigabituplinks zu den 6000'er Switches. Für jeden Kunden ist ein VLAN konfiguriert. Der Zugriff zwischen den VLAN's wird durch ACL's auf den 6000'er Switches verhindert.

 

Was genau würde das bedeuten, die hart zu konfigurieren?

 

Auf den 6000'er ist PVST konfiguriert. Was mich interessieren würde:

- Gibt es eine bessere Topologie in Verbindung mit den Switches, die nur 64 VLAN's können?

- Wenn wir in Zukunft die alten Switches austauschen sollten, welches Switches und welche Topologie wäre zu empfehlen?

 

Grüße, Maho

Link zu diesem Kommentar

Ahh, jetzt habe ich es verstanden. O.K., ein VLAN ist eine Layer 2 Broadcast-Domäne und hat erstmal nix mit Spanning Tree zu tun. Spanning Tree ist ein Algorithmus um Loops zu vermeiden. Das bedeutet, dass Du theoretisch mit einer Spanning Tree Instanz netzweit arbeiten kannst, unabhängig der Anzahl der VLANs.

 

Mit hart konfigurieren meinte ich, dass wenn Du z.B. auf der 1 Etage Du nur das VLAN 5 brauchst, auf dem entsprechenden Uplink des 6000ers halt auch nur das VLAN5 konfiguriest

Link zu diesem Kommentar

@Frank

 

ein VLAN ist eine Layer 2 Broadcast-Domäne und hat erstmal nix mit Spanning Tree zu tun. Spanning Tree ist ein Algorithmus um Loops zu vermeiden. Das bedeutet, dass Du theoretisch mit einer Spanning Tree Instanz netzweit arbeiten kannst, unabhängig der Anzahl der VLANs.

 

im Falle von maho ist PVST im Einsatz, also eine STP Instanz pro Vlan.

 

@maho

 

VTP hat nichts mit SPanning-Tree zu tun. VTP dient dazu, dass man nicht auf jedem Switch dasselbe VLAN einzeln erstellen muss. Es kommen noch FEatures dazu wie VTP Pruning..

 

 

In deinem Falle unterstützen die Access Switche 64 VLANs (ich denke sie unterstützen auch 64 STP Instanzen..). Aber in der VTP Domäne hast du mehr als 64 VLANs konfiguriert. Die Access Swiche werden (sobald du da 65ste konfigurierst) entweder dieses nicht "lernen", oder eines der vorhandenen VLANs überschreiben..

 

Am besten du stellst die Access Switche in Vtp mode transparent

(config)#vtp mode transparent

 

dann kannst du auch auf den "transparenten" Switchen alle VLANs löschen, welche auf dem Switch nich benötigt werden.

 

Wenn wir in Zukunft die alten Switches austauschen sollten, welches Switches und welche Topologie wäre zu empfehlen

 

Man könnte überlegen zwichen den Core und Access Switchen noch Distribution Switche (z.B. 3550 EMI) einzubauen. Auf den 3550ern machst du dann Richtung Core pures Routing, zu den Access Switchen Layer 2. Auf den Distr. Switchen konfigurierst du HSRP oder VRRP. Und kannst ev. auch Marking oder Policing für QoS machen.

 

 

Grüsse

Thomas

Link zu diesem Kommentar

Hallo Thomas,

 

ich habe das 65. VLAN angelegt (natürlich an einem Sonntag zum test...). Auf allen Accessswitches wurde automatisch der Eintrag gemacht "no spanning-tree vlan 65".

 

Reicht es, wenn ich die Accesswitches auf transparent stelle und die nicht benötigten vlan raus nehme oder muss ich die raus genommenen vlans auch in den trrunks zu den einzelnen Accesswitches raus nehmen?

 

>Man könnte überlegen zwichen den Core und Access Switchen noch Distribution Switche (z.B. 3550 EMI) einzubauen. Auf den 3550ern machst du dann Richtung Core pures Routing, zu den Access Switchen Layer 2

 

Das habe ich ehrlich gesagt nicht verstanden. Ich habe doch schon layer3 auf den großen Coreswitches.

 

Danke und Grüße

Maho

Link zu diesem Kommentar

Hi,

 

ich habe das 65. VLAN angelegt (natürlich an einem Sonntag zum test...). Auf allen Accessswitches wurde automatisch der Eintrag gemacht "no spanning-tree vlan 65".

 

Mit show vlan hast du auf den Access-Switchen alle 65 VLANS ?? Wenn ja, unterstützt der Switch mehrere VLAns, aber nur 64 STP Instanzen...

 

 

Reicht es, wenn ich die Accesswitches auf transparent stelle und die nicht benötigten vlan raus nehme oder muss ich die raus genommenen vlans auch in den trrunks zu den einzelnen Accesswitches raus nehmen?

 

Das Vlan vom Trunk vom 6000er Richtung Access Switche ist dann vermutlich manuell zu entfernen. Ich denke dass von AccessSwitch Richtung 6000er das VLAN, falls es am Switch entfernt wird, automatisch auch vom Trunk genommen wird.

Sonst entfernst du die nicht benötigten manuell...

 

 

Man könnte überlegen zwichen den Core und Access Switchen noch Distribution Switche (z.B. 3550 EMI) einzubauen. Auf den 3550ern machst du dann Richtung Core pures Routing, zu den Access Switchen Layer 2

 

Das ist das optimale Design lt. Cisco. NAtürlich schaut Cisco auch viel Hardware zu verkaufen.. :)

Im Prinzip geht es darum, dass im Core Bereich nur mehr Routing gemacht wird (stell dir vor hinter den 6000ern sind nochmals 2 oder mehrere 6000er und hinter denen wieder Access-Switche..).

Auch deshalb, da Rouringprotokolle wie z.B. EIGRP im Normalfall schneller einen Ausfall eines Links bemerken als STP. Und da EIGRP auch equal Load Balancing macht.

Weiters gehen grössere Netzte in Richtung MPLS, wozu man ein geroutetes Netz benötigt.

 

Grüsse

Thomas

Link zu diesem Kommentar

Ich habe jetzt mal einen Test-Switch mit Trunk als VTP Client in die VTP-Domäbe aufgenommen. Er hat alles VLAN gelernt. Nachdem ich den Switch auf VTP Transparent gestellt habe, hat sich der Switch alle VLANs gemerkt.

 

Aber, plötzlich steht in der Konfig. jedes VLAN so drin:

 

vlan 1

tb-vlan1 1002

tb-vlan2 1003

!

vlan 4

name xxx

!

vlan 5

name xxx

!

vlan 9

name xxx

!

vlan 11

name xxx

[...]

vlan 1002

tb-vlan1 1

tb-vlan2 1003

!

vlan 1003

tb-vlan1 1

tb-vlan2 1002

parent 1005

!

vlan 1004

bridge 1

stp type ibm

!

vlan 1005

bridge 1

 

Habe ein "wr er"/"reload" durchgeführt, steht trotzdem drin...

 

Was hat das zu bedeuten???

Link zu diesem Kommentar

Ich kann mir das folgendermassen erklären:

 

Wenn ein Switch im Client Modus ist, lernt er alle VLANs vom Server und behält diese im RAM. Wenn du einen Client rebootest, kennt er KEIN Vlan mehr!

Im normalfall lernt der Client die Vlans wieder sofort vom Server..

 

Im Server und Transparent Mode speichert der Switch die VLANS local ab (im Flash oder NVRAM, je nach IOS glaub ich..).

 

Wenn du nun einen Client in den Transparent Mode konfigurierst, wird er sich alle gelernten VLANs, welche er in den RAM hatte, local abspeichern.

Dies, um nicht auf einmal alle VLANs zu verlieren!!

Aus diesem Grund siehst du die Vlans in der Config.

 

Vermutlich siehst du die Vlans in der Config aufgelistet, da ein etwas älteres IOS drauf ist. Funktionell macht es aber keinen Unterschied.

 

...das scheint mir eine logische Erklärung zu sein, falls ich Mist gelabert habe, lasse ich mich gerne belehren..

 

 

Grüsse

Thomas

Link zu diesem Kommentar

Hola,

 

wenn du einen Switch von VTP mode server|client auf transparent umstellst, verliert diser die VTP gelernten VLANs und leitet auch keine VTP Messages weiter!

 

Die Einträge in der Config sind komisch:

 

The tb-vlan1 and tb-vlan2 keywords are used to configure translational bridge VLANs of a specified type of VLAN and are not allowed in other types of VLANs. Translational bridge VLANs must be of a differing VLAN type as the affected VLAN; if two VLANs are specified, the two must be of differing VLAN types.

 

A translational bridge VLAN will reset to the default if the translational bridge VLAN is deleted or the media keyword changes the VLAN type or the VLAN type of the corresponding translational bridge VLAN.

 

Welches IOS verwendest du?

 

Ciao

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...