Collegare 6 switch nel modo "GIUSTO"

[paglia]

Ciao ragazzi - una cortesia: ho 5 switch cisco 2950 e un 3750.
Uno dei 2950 è collegato al 3750 in fibra tramite adattatore Gbic da una parte e media converter dall'altra (per ragioni di distanza).

Ieri dopo mesi di regolare funzionamento la rete si è inchiodata!
Credo si tratti di broadcast storm... dopo aver spento tutti gli switch è tutto tornato in piedi... non giudicatemi male!
C'è qualche topologia consigliata per evitare questo problema, prima di considerare le cause tipo virus o simili ? Stella? mesh?
Adesso sono collegati in cascata, ciò significa che se un pacchetto deve andare dallo switch 1 al 4 passa per 2 e 3. Mi rendo conto che questo montaggio agevola il looping dei pacchetti... quindi devo fare qualcosa.
Vorrei che questa nuova topologia di connessioni fosse valida per implementare STP, su cui mi sto documentando.


Tutti i vostri consigli sono utili - grazie in anticipo.

[Helix]

La soluzione ideale dovrebbe essere quella di far andare il 3750 come core switch. Praticamente tutti gli altri switch (2950) fungono da access e li colleghi al core.

Fatto ciò secondo me è indispensabile (a seconda degli utenti che hai e soprattutto a seconda del tipo di rete e dove è collocata) utilizzare le VLANs.

Se ci dai qualche info in più possiamo magari suggerirti qualcosa di più dettagliato.

[paglia]

La soluzione ideale dovrebbe essere quella di far andare il 3750 come core switch. Praticamente tutti gli altri switch (2950) fungono da access e li colleghi al core.

Fatto ciò secondo me è indispensabile (a seconda degli utenti che hai e soprattutto a seconda del tipo di rete e dove è collocata) utilizzare le VLANs.

Se ci dai qualche info in più possiamo magari suggerirti qualcosa di più dettagliato.

Per core intendi centro stella, giusto?
La mia idea è:

prendo due switch, il 3750 e un 2960, e setto la priorità dell' STP in modo che il 3750 sia il root bridge e il 2960 il secondo bridge (tutto il VLAN originale).
Quindi faccio in modo che ad ognuno di questi due ci sia un collegamento diretto ad ogni altro switch.
Per intenderci, chiamo gli switch da 1 a 6, 1 e 5 sono i due bridge di cui sopra - collego

1 a 2,3,4,5,6
5 a 1,2,3,4 (qui il 6 non c'è perchè è lo switch collegato in fibra)

Se non ho capito male, avendo impostato come sopra le priorità degli switch, STP dovrebbe "annullare" alcune connessioni in modo da eliminare i loop.

Che ne pensi?
Tra l'altro: ci sono mica dei valori "ottimali" nei settaggi di STP?

Grazie mille!

[andrewp]

I broadcast storm li fermi, come già detto da Helix, con un layer3. Oppure li confini in VLAN separate.

[paglia]

Scusa Andrea ma nn mi è chiaro. Cosa intendi con il tuo ultimo post circa il layer 3?
Voglio dire - so cosa intendi per L3, ma non capisco come la cosa si colleghi al mio problema delle Broadcaststorm.

[andrewp]

Uhm...cultura personale? Sapere che puoi separare tutto in VLAN e ruotarle fra di loro?!

[paglia]

Non ti seguo... puoi essere un po' più "elementare" per piacere? Ho l'impressione che tu ne sappia MOLTO più di me...


Dici che invece di fare come ho pensato sopra dovrei creare 6 vlan distinte, una per switch? Così facendo i broadcast tra le 6 vlan non verrebbero trasmessi, ma solo all'interno di ogni vlan evitando la propagazione del broadcast su tutti gli switch - situazione in cui, trovando un loop, otterrei una Bstorm.
MA questa cosa potrebbe avere delle implicazioni a livello applicativo - dico ad esempio servizi AD, accesso a file server, print server?
Perchè devo routare le VLAN tra loro?

[paglia]

Ad esempio: ho qui il mio router netgear con switch intergrato - che possiamo dire lavora nella native vlan 1.
Lo collego con un patch al mio 2950, su una porta della vlan 1.
Collego quindi il mio pc sulla porta 2 del 2950, sempre vlan 1, e tutto funziona.


Adesso, per prova, accedo alla conf della porta 3 e la assegno alla vlan2 - per la quale definisco un gateway e una subnet coerente con il resto della rete.
E non va più un klintz...

[RJ45]

Ciao paglia,

come mai cominci ad avere dei broadcast storm? Quanti pc hai in rete? Software particolari installati di recente? Prova a cercare la causa, dato che non si tratta di un problema sistematico deve essere intervenuto un fattore esterno di recente.

Lo spanning tree serve, ma solo se hai dei link ridondati tra gli switch, situazione in cui elimini i loop con lo SPT; nel tuo caso, avendoli in cascata, non risolverai il problema. Ciò non toglie che la topologia dei link andrebbe modificata (e con essa implementato lo STP).

Ciao!

[Helix]

Non ti seguo... puoi essere un po' più "elementare" per piacere? Ho l'impressione che tu ne sappia MOLTO più di me...


Dici che invece di fare come ho pensato sopra dovrei creare 6 vlan distinte, una per switch? Così facendo i broadcast tra le 6 vlan non verrebbero trasmessi, ma solo all'interno di ogni vlan evitando la propagazione del broadcast su tutti gli switch - situazione in cui, trovando un loop, otterrei una Bstorm.
MA questa cosa potrebbe avere delle implicazioni a livello applicativo - dico ad esempio servizi AD, accesso a file server, print server?
Perchè devo routare le VLAN tra loro?

le vlan sono delle divisioni "logiche" dello switch che ti permettono di suddividere la tua rete in reparti allo stesso come in cui sono divisi i reparti di una azienda.

Puoi creare la vlan amministrazione, ingegneria, human resources...una vlan per i server, una per gli ospiti...una per la VOCE...ecc ecc...ed effettivamente ogni vlan è un dominio di broadcast!!!
Ovvio per routare i pacchetti tra le varie vlans ti serve un apparato di L3,router o MLS, che nel tuo caso è il 3750!

[paglia]

Ciao paglia,

come mai cominci ad avere dei broadcast storm? Quanti pc hai in rete? Software particolari installati di recente? Prova a cercare la causa, dato che non si tratta di un problema sistematico deve essere intervenuto un fattore esterno di recente.

Lo spanning tree serve, ma solo se hai dei link ridondati tra gli switch, situazione in cui elimini i loop con lo SPT; nel tuo caso, avendoli in cascata, non risolverai il problema. Ciò non toglie che la topologia dei link andrebbe modificata (e con essa implementato lo STP).

Ciao!

RJ45 siamo vicini di casa!
Concordo in pieno con quanto hai detto, oggi alle 700 ero nel CED a modificare i collegamenti. Adesso la topologia è a stella, più razionale.
Domani - considerato che oggi è il nostro ultimo giorno di bilancio e se qualcosa non funziona mi rigano la macchina - faccio un'altra stella dove il centro sarà il secondary root.
Quindi implementato STP, dovrei aver già migliorato un bel po' la situazione.
Poi valuterò le VLAN.

Le Bstorm mi succedono da qualche mese, da Gennaio ne ho avute 4 in tutto. Non riesco a capirne la causa.
Ho circa 80 client, 6 server e tutti gli apparecchi che mi collegano con l'Austria e il resto delle sedi in Italia.

[paglia]

Non ti seguo... puoi essere un po' più "elementare" per piacere? Ho l'impressione che tu ne sappia MOLTO più di me...


Dici che invece di fare come ho pensato sopra dovrei creare 6 vlan distinte, una per switch? Così facendo i broadcast tra le 6 vlan non verrebbero trasmessi, ma solo all'interno di ogni vlan evitando la propagazione del broadcast su tutti gli switch - situazione in cui, trovando un loop, otterrei una Bstorm.
MA questa cosa potrebbe avere delle implicazioni a livello applicativo - dico ad esempio servizi AD, accesso a file server, print server?
Perchè devo routare le VLAN tra loro?

le vlan sono delle divisioni "logiche" dello switch che ti permettono di suddividere la tua rete in reparti allo stesso come in cui sono divisi i reparti di una azienda.

Puoi creare la vlan amministrazione, ingegneria, human resources...una vlan per i server, una per gli ospiti...una per la VOCE...ecc ecc...ed effettivamente ogni vlan è un dominio di broadcast!!!
Ovvio per routare i pacchetti tra le varie vlans ti serve un apparato di L3,router o MLS, che nel tuo caso è il 3750!

esatto! Ieri mi sono spaccato la testa a capire perchè non funzionava il tutto con il mio 2950. Poi ho scoperto che il 3750, a differenza del 2950, è L3.
Mi daresti qualche dritta per l'impostazione?
Io

1) creerei le VLAN
2) assocerei l'interfaccia n alla VLAN x

E a questo punto lo switch routa da sè o devo fare altro?

[Helix]

beh non è così semplice

1) Scegliere se vuoi una rete con VTP server o VTP transparent. Io preferisco la seconda in quanto più "sicura".

2) Creare le vlan su ogni apparato

3) creare le varie punto punto tra gli switch access e lo switch di core.

4) abilitare l'intervlan routing sull'apparato di core

5) creare eventuali policy di sicurezza tra le varie vlans


Quali di questi step non ti è chiaro?

[paglia]

1,2,3,4,5.

Sono nei guai!

[paglia]

Ragazzi vi faccio ancora una domanda.

Le vlan hanno il beneficio - tra i vari - di bloccare i broadcast tra due vlan distinte.
Che implicazioni può avere questo dal punto di vista software? Ad esempio il meccanismo del client DHCP che fa un broadcast alla ricerca di un server...
se le due macchine si trovano in VLAN differenti la cosa funzionerebbe ancora?