Rimuovere il master dello stack

[Rizio]

Per lo spanning-tree, di base, in una configurazione come la tua va forzato il root sul centro stella attraverso il comando

Codice: Seleziona tutto

spanning-tree vlan PRIMA_VLAN-ULTIMA_VLAN root

Se studi il metodo di assegnazione del root server per lo spanning-tree ti renderai conto che è indispensabile.

Rizio

[sanga]

Switch#show spanning-tree

VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 001b.0dea.b900
Cost 3
Port 512 (Port-channel4)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 108c.cfc7.4100
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec

innanzi tutto la priorità è quella di default (32768+ id Vlan)
come puoi vedere per questa Vlan il Root bridge lo trovi sul Port-Channel4 , il suo identificativo è 001b.0dea.b900
se vuoi che questo switch diventi root in global mode : spanntree vlan 1 priority 0
consiglio di farlo per tutte le Vlan. disservizio temporaneo garantito, per cui va fatto in momento di calma...
Prima però ti consiglio di avere accesso a tutti i device, una bella mappa con i vari collegamenti e corrispondenze dei port-channel e uniforma lo spantree.

[ale123]

Per lo spanning-tree, di base, in una configurazione come la tua va forzato il root sul centro stella attraverso il comando

Codice: Seleziona tutto

spanning-tree vlan PRIMA_VLAN-ULTIMA_VLAN root

Se studi il metodo di assegnazione del root server per lo spanning-tree ti renderai conto che è indispensabile.

Rizio

Ok.
Se lo eseguo, mi abbatte le interfacce per il ricalcolo? Altrimenti lo devo fare una notte.
Il comando sarà cross-stack, ovvero entrambi i membri saranno root, giusto ?

Non mi convince, però, quel Designated FWD. Se capisco bene il suo significato, quando il root scompare lui attiva uno dei designated ed in tal caso mi sposta le vlan sul trunk errato.

[ale123]

innanzi tutto la priorità è quella di default (32768+ id Vlan)
come puoi vedere per questa Vlan il Root bridge lo trovi sul Port-Channel4 , il suo identificativo è 001b.0dea.b900
se vuoi che questo switch diventi root in global mode : spanntree vlan 1 priority 0
consiglio di farlo per tutte le Vlan. disservizio temporaneo garantito, per cui va fatto in momento di calma...
Prima però ti consiglio di avere accesso a tutti i device, una bella mappa con i vari collegamenti e corrispondenze dei port-channel e uniforma lo spantree.

Il rootbridge non deve mai essere un portchannel, perchè singificherebbe avere il rootbridge fuori dal centro stella.
Il root bridge, deve essere il centrostella (altrimenti non sarebbe più il centro stella )

La mappa con i collegamenti non è un problema, quelli sono sicuramente ben fatti, ho solo 6 cavi, a coppie di due, per un totale di 3 apparati in remoto.
Il problema è lato software.

Con il comando di Rizio dovrei risolvere, impostando brutalmente il centrostella come rootbridge di tutto e tutti.

[sanga]

http://en.wikipedia.org/wiki/Spanning_Tree_Protocol

sul sito cisco trovi un bel po di info...
ti consiglio di studiarti bene come funziona , se hai possibilità fatti un buon lab prima di metterlo in produzione, altrimenti rischi di avere disservizi quando non te lo aspetti.....

se hai bisogno di qualche chiarimento chiedi pure....

ciao S.

[ale123]

Conosco come funziona, poco ma non sono a zero. Diciamo che sono a 1
Io odio questo protocollo, lo odio veramente.

[ale123]

Per lo spanning-tree, di base, in una configurazione come la tua va forzato il root sul centro stella attraverso il comando

Codice: Seleziona tutto

spanning-tree vlan PRIMA_VLAN-ULTIMA_VLAN root

Se studi il metodo di assegnazione del root server per lo spanning-tree ti renderai conto che è indispensabile.

Rizio

Mi spieghi il perchè? Ho una mezza idea ma vorrei conferma...

[ale123]

Attenzione, ho notato una cosa.
Io son connesso in console sullo slave, non sul master, ma i comandi dovrebbero essere eseguiti a livello di stack, presumo.

Codice: Seleziona tutto

Switch#show spanning-tree summary 
Switch is in pvst mode
Root bridge for: VLAN1001, VLAN1010, VLAN1105

Io leggo che lo switch è root per le vlan indicate. Che sono le uniche non 'interessanti'.

Quindi:
a) essendo in stack, il master continua a fare da rootbridge per tutte le altre vlan usando eventuali porte sullo slave
b) lo slave è rootbridge per le vlan indicate sopra ed usa eventuali porte sul master (ma le vlan di cui sopra non sono usate)
c) se muore il master, il rootbridge viene meno, e le vlan da lui gestitite smettono di essere raggiungibili, visto che lo slave ha in carico solo le 3 di cui sopra.

Può funzionare come concetto?
E' la prima volta che configuro uno stack e non pensavo, sinceramente, di incasinarmi così tanto.

[ale123]

Mi aiutate?
A parità di priorità, lo switch con il macaddress più basso vince.
Questo spiega perchè i rootbridge delle mie VLAN son quasi sempre gli switch remoti:

il mio stack ha macaddress 108c.cfc7.4100 mentre i remoti 001b.0dea.b900, 0023.5d10.5980, 001b.5361.4780 quindi manco a farlo apposta, "vincono" sempre, a parità di priorità.

Dico bene? Almeno fin qui è corretto?

Staccando lo switch master, lo slave diviene il nuovo master. In questo caso, il bridge-id, cambia in favore del mac dello slave, o resta memorizzato sul mac che aveva in precedenza?
Se non erro, dovrebbe cambiare, leggevo che c'è un comando apposito per evitare ciò.

Cambia, il nuovo bridge-id diventa 0014.69e6.6500 che ad occhio "vince" su tutti, quindi diventa l'attuale rootbridge di tutta la rete.

Almeno fin qui ci sono? E' corretto come principio di funzionamento di STP in ambienti stack?

[Rizio]

A parità di priorità, lo switch con il macaddress più basso vince.
Questo spiega perchè i rootbridge delle mie VLAN son quasi sempre gli switch remoti:

Si, ed è proprio per questo che ti dicevo che, in una rete di una certa complessità, è sempre bene forzare il centro stella ad essere root-bridge.

Dico bene? Almeno fin qui è corretto?

Si, come sopra.

Staccando lo switch master, lo slave diviene il nuovo master. In questo caso, il bridge-id, cambia in favore del mac dello slave, o resta memorizzato sul mac che aveva in precedenza?
Se non erro, dovrebbe cambiare, leggevo che c'è un comando apposito per evitare ciò.

Gli switch in stack condividono un mac-address "fittizio" che usano per le operazioni comuni, e, in ogni caso, tutt'ora che definisci che quello switch è il root così rimane, anche se è in stack perchè comunque condividono la stessa conf, a prescindere dal mac. Non ricordo più i dettagli del funzionamento però è una cosa che viene ridefinita ogni tot (a memoria) e lo switch a cui hai detto di essere root butta fuori il valore di stp più basso in assoluto così da risultare root per forza.
Ripeto, non ricordo più i dettagli ma all'incirca è così, di conseguenza, se impartisci il comando su uno switch che condivide la conf con altri (situazione dello stack) tutti quelli che eseguono quella conf funzioneranno così.

Almeno fin qui ci sono? E' corretto come principio di funzionamento di STP in ambienti stack?

Si, il concetto è quello, per i dettagli però (ossia tempistiche dei pacchetti di convergenza, tempi di riallineamento, valori dei pacchetti e altri parametri) ti rimando alla doc perchè io non ricordo con esattezza.
Rizio

[sanga]

lo stack assume il mac dello switch master, per far si che il mac resti lo stesso anche dopo che il master viene spento il comando è:
stack-mac persistent timer 0, se setti 0 il valore è persisente, altrimenti puoi mettere un valore in min.

cmq il mio consiglio è di settare la priorità dello spanning tree e non lasciare quella di default.
ciao

[ale123]

Si, imposterò lo stack come root settandone la priorità.
Avrei bisogno però di alcuni chiarimenti, giusto per capire cosa sta succedendo:

1) nel mio caso, a priorità di default, i rootbridge sono i 2960 di accesso perchè hanno tutti un macaddress inferiore al master dello switch, giusto?
2) nel mio caso, posso impostare come root il master e come secondary lo slave, in modo tale che siano sempre loro due ad essere master, a rotazione. Ma nel caso ci fosse uno stack composto da 7 switch, il modo di operare corretto quale sarebbe, quello di assegnare a tutti e 7 priorità differenti ma comunque talmente basse in modo tale che non ci siano ulteriori switch che possano diventare root oltre a loro 7? Eventualmente se settassi un rootguard sui portchannel?

3) appurato il discorso STP, che dovrei aver identificato tramite il punto 1, non mi spiego come mai in caso di nuova elezione del rootbridge, che avviene quando spengo il master (il master muore, lo slave si "svincola" ed ha macaddress inferiore a tutti gli altri quindi diviene il nuovo rootbridge) perdo connettività. In teoria non dovrebbe cambiare nulla. Avrei bisogno di una spiegazione su questo punto, altrimenti non riuscirò mai a capire perchè mi è crollata la rete una volta spento il master e giocoforza cambiato il rootbridge.

[sanga]

tieni in considerazione che quando configuri uno stack, la configurazione coinvolge tutti gli switch dello stack, percui se setti la priorità, nel caso in cui il master vada giù, la conf non cambia, percui non c'è rielezione del root bridge.
diverso invece è il discorso se lasci tutto di default, spegnendo il master la rielezione avviene in quanto tutti gli switch hanno la stessa priorità, ma è venuto a mancare quello con il mac più basso.
Per lo meno questo avviene per alcune Vlan, in quanto nel tuo caso non per tutte le Vlan il root bridge è lo stesso

spero di essere stato chiaro
ciao

[ale123]

Ieri ho passato la serata a diagnosticare questo problema ed ho visto che, avendo tutti gli switch con priorità di default, il root si assestava a quello con mac più basso, giustamente, che nel mio caso sono gli access al di la dei portchannel (cosa che non va assolutamente bene ma abbiamo già detto come risolvere).

Alcune VLAN hanno rootbridge diverso, probabilmente perchè non sono presenti sugli access ne sul trunk, ergo lo switch in stack fa da rootbridge di se stesso. Come dicevo ieri, le vlan per il quale lo stack è root sono le uniche di cui non mi interessa.

Ok, imposto per tutte le vlan il rootbrige con il tuo comando o quello di Rizio. Di conseguenza, tutto lo stack, visto come un singolo bridge stp, diventerà root.
Togliendo il master, root diventerà automaticamente lo slave in stack indipendentemente dal mac che esso possa avere? Ad esempio un fittizio FF:FF:FF:FF:FF:FF potrebbe diventare comunque rootbridge se il suo master gemello morisse ? Abbiamo detto che il macaddress cambia e non è persistente in caso di morte del master.

Però, la domanda è sempre quella: come mai con la rielezione, che nel mio caso dovrebbe essere avvenuta (nessun settaggio di priorità, quindi il rootbridge diventa quello con il mac più basso) mi è morta la rete? I cablaggi erano identici, si è solo spostato il rootbridge. Devo capire questo passaggio, altrimenti non saprei nemmeno su cosa documentarmi.

[ale123]

Ho controllato anche la configurazione dello spanning tree sugli altri access switch.
Sono tutti i RPVST, come è giusto che sia, ma hanno tutti la priorità di default pertanto il discorso che facevo sulla elezione del rootbridge sembra essere corretto.
Viene usato come root uno switch di accesso perchè ha mac inferiore.

Non mi capacito, però, di come sia possibile perdere connettività quando il rootbridge vien spostato una volta spento il master. Spegnendo il master il nuovo macaddress dello stack diventa quello dello switch slave, che è inferiore a tutti gli altri pertanto diventa root.

Riuscite a darmi una dritta su questo punto ? Per il resto dovrei avere la situazione ben chiara in testa.

EDIT: l'unica motivazione plausibile potrebbe essere quella di avere un rootguard attivo su qualche porta, cambiando il rootbridge si sposta anche la rootport entrando in protezione, ma io non ho attivato rootguard da nessuna parte, ne altri sistemi di protezione STP, al momento.