Salut,
Perso, je le configurerai partout, même sans boucle dans le design à
date mais pour le futur, tu es boufon-proof ready.
Le storm control, fait avec des ASR920, ça marche mais c'est le backbone
qui tient pas les end device qui au delà de 100 Mbps de bcast sont dans
le vent déjà.
Le 22/04/2024 à 19:29, Fabien Sirjean a écrit :
Hello,
On 4/22/24 18:51, Aurélien TABARAUD wrote:
Salut,
Fonction storm control avec en action le shutdown du port au delà
d’un certain seuil de paquets de broadcast.
Merci pour le retour :-)
On met déjà du storm-control, mais la question du seuil n'est pas
évidente. Même 1% sur un port 10G, ça fait quand même 100 Mbps...
D'ailleurs, vous les mettez à combien vos seuils de storm-control ?
On voulait donc mettre du bpduguard en complément, d'où la question
sur spanning-tree.
Bonne soirée !
Fabien
Ensuite ton technicien gère les tickets de support « ehhh mon réseau
marche plus » ouverts au fur et à mesure par les utilisateurs.
Syntaxe Cisco : storm-control
Synthaxe HP : storm-constrain
Etc
Cordialement,
Aurélien
Par exemple, j'ai l'impression que si je fais un "no spanning-tree"
sur un 2960X, les commandes "spanning-tree bpduguard enable" sur un
port sont sans effet.
Bonne soirée,
Fabien
David
Le 22 avr. 2024 à 17:49, Fabien Sirjean
a écrit :
Bonjour la liste !
Ça fait maintenant quelques semaines qu'on se gratte la tête avec
les collègues, alors je viens ici chercher des avis éclairés.
On exploite une infra campus, de type 3 tiers
(core/aggreg/access), en pur layer 2 (des VLAN propagés entre
l'edge et le core) en multi-constructeurs (HP procurve, Extreme,
Cisco 2960X...).
Grosso-modo 300 (stacks de) switchs, répartis dans une grosse
vingtaine de bâtiments, sur un seul site. Le core est à cheval sur
deux bâtiments, tout comme la couche d'aggreg des différents
switchs d'access.
Tous les liens sont redondés en LACP (technos VPC/MLAG/whatever
selon la couleur de l'équipement), on a aucune boucle sur l'infra.
On est en train de reprendre la config de nos switchs (refonte
totale du parc, on déploie du 2060X refurbished) et on se pose une
question bête : spanning-tree or not spanning tree ?
Aujourd'hui il n'y en a pas du tout ("no spanning-tree" sur les
équipements). On veut bien sur faire de la détection de boucle
(voire du bpdu guard) sur les ports edge ; mais quid des liens
infra ?
Entre le nombre d'équipements, l'hétérogénéité des constructeurs,
et notre manque de maîtrise de cette (ou plutôt ces entre STP,
RSTP, PVST, MSTP...) techno du diable, on a pas très envie de
faire un seul arbre spanning-tree à l'échelle de notre infra.
On a vécu des changements de topologie incessants, avec des temps
de convergence infinis, et on a pas très envie de recommencer.
Mais c'est ce que nous préconise un presta, alors on doute de nos
choix.
Un avis sur la question ? Vous faites comment chez vous ?
Bien sur la meilleure réponse est de tout passer en L3 et de faire
du routage, mais... C'est pas au programme pour l'instant ;-)
Merci d'avance de vos retours !
Bonne soirée,
Fabien
---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
--
Bien cordialement,
Emmanuel André
---
Liste de diffusion du FRnOG
http://www.frnog.org/
