Salut, MSTP semble effectivement le mieux indiqué. C'est pas trop compliqué à comprendre (ca reste une sorte de mélange entre RSTP et RPVST) qui est assez souple, malléable et adaptatif par rapport aux autres protocoles Spanning-tree (par exemple : les régions dans ton cas pour avoir plusieurs arbres). Attention quand même à l'interopérabilité sur les phases de migration. J'ai déjà eu de mauvaises surprises, sur du Catalyst notamment, lorsque des BPDU de différents protocoles se déplacent sur le réseau.
Et puis tout dépends de l'étendu de tes VLAN sur tes bâtiments. Tout les VLANs sont déployés et utilisés sur plusieurs bâtiments ou non ? Si c'est pas le cas, la topologie en VLAN locaux et routage à l'agrégation est peut-être pas si loin. Ou sinon pas de STP et du stormcontrol blindés partout et un très bon monitoring mais je suis moins fan. Autre interrogation : il y a encore des hubs, des mini-switch ou autre horreurs dans le genre chez toi ? A prendre en compte pour du loop-protect. A+ Guillaume. Le lun. 22 avr. 2024, 20:40, Pierre LANCASTRE <pierre.lancas...@gmail.com> a écrit : > Hello > > +1 pour le mstp. Car plus flexible sur certaines archi. Par exemple sur des > étages "coeur" ou on veut avoir des vlan point a point entre les "switch > routeurs" pour faire du routage dynamique, pour passer des vlan de synchro > firewalls via deux paths différents, etc. > Avec MSTP tu peux faire plusieurs arbres, avec rstp un seul, et le > pvst/vstp c est le plus flexible (1 vlan 1 arbre) mais c est pas scalable, > et source potentielle de bonnes blagues, au moins sur iOS Cisco. Exemple un > peu vieux : tu configures le N+1 ème VLAN avec N le nombre max d instances > stp. Et hop, le Cisco te fait un no spanning tree vlan xxx avec xxx le vlan > id de plus haut de souvenir (pas sur). > > J avais eu jadis des incompatibilités MSTP entre des Cisco et des Extreme, > mais ça date de 2007, j pense que ça c est amélioré depuis :) > > Bref, une page pour aider à comparer les +/- des protos > > https://www.juniper.net/documentation/us/en/software/junos/stp-l2/topics/topic-map/spanning-tree-configuring-mstp.html > > A+ > > Pierre L. > > Le lun. 22 avr. 2024, 5 h 04 p.m., Nicolas Parpandet via frnog < > frnog@frnog.org> a écrit : > > > Hello, > > > > Comme tu as un environnement hétérogène, le spanning tree le plus > > compatible "inter-marques" est très certainement le MSTP 😉 > > > > A+ > > > > Nicolas > > > > > > ________________________________ > > From: frnog-requ...@frnog.org <frnog-requ...@frnog.org> on behalf of > > Fabien Sirjean <fsirj...@eddie.fdn.fr> > > Sent: Monday, April 22, 2024 17:49 > > To: frnog-t...@frnog.org <frnog-t...@frnog.org> > > Subject: [FRnOG] [TECH] Spanning-tree sur infra campus > > > > Bonjour la liste ! > > > > Ça fait maintenant quelques semaines qu'on se gratte la tête avec les > > collègues, alors je viens ici chercher des avis éclairés. > > > > On exploite une infra campus, de type 3 tiers (core/aggreg/access), en > > pur layer 2 (des VLAN propagés entre l'edge et le core) en > > multi-constructeurs (HP procurve, Extreme, Cisco 2960X...). > > Grosso-modo 300 (stacks de) switchs, répartis dans une grosse vingtaine > > de bâtiments, sur un seul site. Le core est à cheval sur deux bâtiments, > > tout comme la couche d'aggreg des différents switchs d'access. > > Tous les liens sont redondés en LACP (technos VPC/MLAG/whatever selon la > > couleur de l'équipement), on a aucune boucle sur l'infra. > > > > On est en train de reprendre la config de nos switchs (refonte totale du > > parc, on déploie du 2060X refurbished) et on se pose une question bête : > > spanning-tree or not spanning tree ? > > > > Aujourd'hui il n'y en a pas du tout ("no spanning-tree" sur les > > équipements). On veut bien sur faire de la détection de boucle (voire du > > bpdu guard) sur les ports edge ; mais quid des liens infra ? > > Entre le nombre d'équipements, l'hétérogénéité des constructeurs, et > > notre manque de maîtrise de cette (ou plutôt ces entre STP, RSTP, PVST, > > MSTP...) techno du diable, on a pas très envie de faire un seul arbre > > spanning-tree à l'échelle de notre infra. > > On a vécu des changements de topologie incessants, avec des temps de > > convergence infinis, et on a pas très envie de recommencer. Mais c'est > > ce que nous préconise un presta, alors on doute de nos choix. > > > > Un avis sur la question ? Vous faites comment chez vous ? > > > > Bien sur la meilleure réponse est de tout passer en L3 et de faire du > > routage, mais... C'est pas au programme pour l'instant ;-) > > > > Merci d'avance de vos retours ! > > > > Bonne soirée, > > > > Fabien > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
