Jump to content

Wie kann man Spanning-Tree komplett abschalten ?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich hätte hier ein Problem, für das ich bisher noch keine Lösung gefunden habe (leider auch nicht die vom Support unseres Distributors, die es auch zum Cisco-TAC escaliert haben !!!)

 

Wie kann ich spanning-tree auf einem Switch komplett, pro Port oder pro VLAN abschalten ???

 

Hatten es schon mit verschiedenen Dingen versucht, zuletzt mit

 

no spanning-tree vlan xxx

 

Das Problem bei der Sache ist, das er trotz allen Versuchen immer noch BPDUs aus den entsprechenden Port(s) aussendet.

Ihm selbst sind die empfangenen BPDUs "egal", d.h. Schleifen sind möglich.

 

Der Grund, weshalb die komplette Spanning-Tree-Instanz für dieses VLAN abgeschaltet werden muss, ist das die Gegenstelle keine ankommenden BPDUs akzeptiert und gedroht hat abzuschalten (-> bpdu-filter)

 

Anderes IOS wurde auch schon getestet:

aktuell läuft 122-25.SEB1

Switch ist ein 3750, aber auch andere Geräte, wie 3508 haben dasselbe Problem

 

Kennt jmd. das Problem oder hat jemand eine Lösung.

 

Mfg

Link zu diesem Kommentar

Hola,

 

wenn du mit no spanning-tree vlan xx den SPT deaktivierts ist dieser aus. Welche Version benutzt du (122-25.SEB1 wirklich)? Habe das heute mit einer SEE mit einem 3560 unter einem Testaufbau validiert.

Falls die SW Probleme mach kannst du mit spanning-tree bpduf en oder einer mac access-list einen Workaround schaffen.. Denke jedoch nicht, dass das IOS hier Probleme macht...

Kommen die STP Pakete vielleicht von einer anderen Komponente?

Welcher STP Typ wird hier versendet?

 

 

Ciao

Link zu diesem Kommentar

Hallo,

 

es wird per-vlan-spanning-tree verwendet.

Wenn ich den bpdufilter aktiviere habe ich doch nur den effekt, das bei eingehenden BPDUs eine "Aktion" ausgeführt wird, oder sehe ich da was falsch ??? Und das Problem ist ja, das er trotz no spanning-tree vlan x immer noch BPDUs aus dem Ports/den Ports aussendet, die im entsprechenden VLAN liegen. Und die Gegenstelle akzeptierts halt nicht.

 

@daking

Wie könnte denn so eine Mac-ACL aussehen ?

Von einer anderen Komponente können die BPDUs nicht sein, da dies der einzige Port im entsprechenden VLAN auf diesem Switch ist und dies eine direkte verbindung über LWL ist

(somit also kein Transport über ein weiteres L2-Segment, wo eventuell andere Devices mitspielen könnten)

 

@tom12

spanning-tree sollte natürlich nicht ganz abgeschaltet werden, sonder nur auf dem entsprechenden Port.

es sind von der topologie her dort keine schleifen möglich (dafür muss bei abgeschaltetem STP natürlich gesorgt sein)

Der Port ist ist unser Uplink zu einem CIX, und die akzeptieren dort keine eingehenden BPDUs und haben gedroht abzuschalten.

spanning-tree portfast ist also hier auch keine Lösung

 

mfg

Link zu diesem Kommentar

Hola,

 

mit no spanning-tree vlan muss der SPT deaktiviert sein (es gibt keine bekannten Probleme in den Releasenotes)

 

was sagt:

 

show spanning-tree summary

 

Falls der STP nicht deaktiviert werden kann oder die Quelle der BPDUs nicht ausfindig gemacht werden kann hilft vielleicht folgendes....

!

mac access-list extended bpdu-range

permit any 0180.c200.0000 0000.0000.000f

!

Jetzt solltest du diese ACL auf einen Port legen können oder das ganze Vlan via vlan-maps filtern können:

!

vlan access-map bpduFilter 10

match mac address bpdu-range

action drop

!

vlan access-map bpduFilter 20

action forward

!

vlan filter bpduFilter vlan-list x,x,x - x

 

Mit dem bpduf sollte es auch klappen. Jedoch gibt es hier ein paar sachen zu beachten:

 

When you globally enable BPDU filtering on Port Fast-enabled interfaces, it prevents interfaces that are in a Port Fast-operational state from sending or receiving BPDUs. The interfaces still send a few BPDUs at link-up before the switch begins to filter outbound BPDUs. You should globally enable BPDU filtering on a switch so that hosts connected to these interfaces do not receive BPDUs. If a BPDU is received on a Port Fast-enabled interface, the interface loses its Port Fast-operational status, and BPDU filtering is disabled.

 

 

Ciao

Link zu diesem Kommentar

Hallo srellik,

 

STP lässt sich mit Sicherheit auf dem ganzen Switch (nicht zu empfehelen)

oder auch wie erwünscht per vlan ausschalten.

 

Beim jeweiligem Interface die Option setzen:

spanning-tree portfast

 

Danach gäbe es dann noch

spanning-tree portfast bpduguard

spanning-tree portfast bpdufilter

 

Wobei bpduguard den Port disabled sobald bpdu traffic festgestellt wird

und bpdufilter lediglich diesen "heraus filtert". In deinem Fall wäre also

spanning-tree portfast bpdufilter vermutlich das was du benötigst.

 

STP deakaivierst du per vlan mit diesem command.

no spanning-tree vlan <vlanID>

 

Ich hoffe ich verbreite keinen unsinn bin mir jedoch sicher das es korrekt ist.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...