Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Netzwerkkomponenten

 
Eine Frage zum Thema Routing und Switching

geschrieben am 04.11.2009 um 18:32 von loosero

Wenn ich zum Beispiel 3 Layer3-Switche miteinander verbinde,
und OSPF fahre,
zwischen jeden Link(Kabel) ein anderes Vlan fahre,
nur jeweils dieses eine Vlan auf dem jeweiligen Link getagged erlaube, alle anderen Vlans verbiete,
warum sperrt mir dann SpanningTree einen Port, is doch Layer2 mäßig kein Loop mehr vorhanden...

Weiß wer die Antwort???
Ist es halbwegs verständlich erklärt? :)
Ich hoffe schon!!!

Danke schonmal an euch!!!

Ciao Oliver
 

geschrieben am 04.11.2009 um 21:01 von Mirko

Machst Du Per VLAN Spanning Tree (PVST)? Wie sieht der Tree für die einzelnen VLANs aus?

Ein Bild würde mir helfen...

Mirko
 

geschrieben am 05.11.2009 um 10:41 von Otaku19

PVST spielts nur auf Cisco :)

Einem "normalen RSTP/STP sind VLANs völlig gleichgültig, da zählen nur links zu anderen bridges.

Also wenn du Cisco hast, dann PVSTP verwenden,ansonsten drauf hoffen das dein Hersteller MSTP kann, da dann eben richtig konfigurieren.
Je VLAN/VLAn Instanz wird hier aber immer ein Link blockiert werden müssen.
 

geschrieben am 05.11.2009 um 11:01 von loosero

Ich verwende Enterasys Switche. Also kein PVST.
Spanning-Tree default konfiguration gelassen...
Enterasys verwendet glaub ich MST.

Die weitere Frage, die ich mir stelle ist, wie die Informationen gesendet werden, wenn die Links in jeweils NUR ein bestimmtes Vlans konfiguriert ist... (jeder Link ein anderes Vlan)

wie sieht eigentlich ein BPDU Packet genau aus, und welcher Verkehr wird noch über Links gesendet wenn explizit nur EIN Vlan erlaubt ist...

hab da nicht viel im Internet gefunden...

Danke Euch, ihr seit spitze!!!

Ciao Oliver
 

geschrieben am 05.11.2009 um 12:59 von Otaku19

hehe sitze grade in einem Enterasyskurs :D

BPDUs werden immer gesendet, bei MSTP werden eben VLAN Infos mitgegeben, Standards sind 802.1s bzw 802.1Q (da s sich ja um VLANs handelt) aber hier steht eigentlich alles was man so wissen sollte:

http://en.wikipedia.org/wiki/Spanning_tree_protocol


Wobei wir ja MSTP nicht so im Detail gemacht haben, also CIST,MSTI nur so im groben durch,keine Config live gemacht
 

geschrieben am 05.11.2009 um 13:34 von loosero

cool, wo machst du denn den enterasys kurs?

also irgendwo happerts bei mir noch beim Grundverständnis
wird jetzt eine BPDU Message als Ethernet-Frame geschickt oder nicht?
Man kann doch NUR Ethernet-Frames schicken im Ethernet,
wenn ich also lauter unterschiedliche Vlans fahre auf meinen Links
kann ich doch die Netze unterscheiden anhand des Typfeldes wo das Vlan drinnsteht...
dann kommt es doch auch nicht zu einem Layer 2 Loop oder?

warum wird jetzt ein Port gesperrt?

Danke schonmal, ich weiß meine Fragen sind wahrscheinlich mühsam ;)
 

geschrieben am 05.11.2009 um 20:12 von loosero



das linke bild zum bespiel (text ist zum vergessen),
alle 5 punkte sind layer3 switche,
(enterasys mit MST)
alle links sind trunks und NUR jeweils EIN unterschiedliches vlan ist jeweils erlaubt.
also route ich zwischen den Vlans (und Switchen)

warum sperrt mir spanning-tree nun einen port?
es ist doch jede verbindung extra in einem vlan,
es gibt also keine layer2 schleife ist doch alles sauber mit vlans getrennt?
oder seh ich das falsch?

anscheinend, aber kann mir das wer erklären dass auch ich
dödl es versteh? ;)
 

geschrieben am 06.11.2009 um 12:45 von Otaku19

ich mahce beide Fasttracks...besser gesagt ich bin eben fertig geworden und nun ESE zertifiziert :)

So, wenn du zB 3 Router zu nem Dreieckzusammenschaltest, dann wird dir immer der link der quasi gegeüber der Rootbridge ist auf einem der beiden "Eckswitches" auf blocking gehen.

Su könntest zb einfach mit set spantree portadmin *.*.* disable Spaningtree auf allen Interfaces anbschalten :)

Leider hab ich mich mit MSTP nicht wirklich beschäftigen können, ich kann also keien Tipps dazu geben wie genau man das konfiguiert. Auf alle Fälle wird dann eben je VLAN evtl (oder beabsichtigt) halt ein anderer Link geblockt...um das blocken an sich kommt man aber nicht herum solange irgendeine STP Instanz läuft
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 23.10.2017