RE: [FRnOG] [TECH] Technos pour du lan bouclé

[BOLLIN, Antonin]

Bonjour,
Merci beaucoup pour la réponse rapide.
En effet si ça se trouve j'ai des hub sur des super vieux centre d'usinage... 
Des trucs que même l'URSS utilisait pas car trop ancien, j'irai vérifier qu'il 
n'y ai pas des antiquités de branchées dont personne ne sait que ça existe.
Pour la conf stp je l'ai personnalisé un peu : 

swt03(config)# show spanning-tree

 Multiple Spanning Tree (MST) Information

  STP Enabled   : Yes
  Force Version : MSTP-operation
  IST Mapped VLANs : 1-4094
  Switch MAC Address : 089734-826990
  Switch Priority    : 0
  Max Age  : 20
  Max Hops : 20
  Forward Delay : 15

  Topology Change Count  : 106
  Time Since Last Change : 29 hours

  CST Root MAC Address : 001871-5799e1
  CST Root Priority    : 0
  CST Root Path Cost   : 0
  CST Root Port        : 50

  IST Regional Root MAC Address : 001871-5782e1
  IST Regional Root Priority    : 0
  IST Regional Root Path Cost   : 74000
  IST Remaining Hops            : 10

  Root Guard Ports     :
  Loop Guard Ports     :
  TCN Guard Ports      :
  BPDU Protected Ports :
  BPDU Filtered Ports  :
  PVST Protected Ports :
  PVST Filtered Ports  :

  Root Inconsistent Ports  :
  Loop Inconsistent Ports  :

                 |           Prio              | Designated    Hello
  Port  Type       | Cost      rity State        | Bridge        Time PtP Edge
  ----- ---------- + --------- ---- ------------ + ------------- ---- --- ----
  1     100/1000T  | 200000    128  Forwarding   | 089734-826990 2    Yes Yes
  2     100/1000T  | 20000     128  Forwarding   | 089734-826990 2    Yes Yes
  41    100/1000T  | 200000    128  Forwarding   | 089734-826990 2    Yes Yes
  49    1000SX     | 20000     128  Forwarding   | 089734-826990 2    Yes No
  50    1000SX     | 20000     128  Forwarding   | f860f0-411e11 2    Yes No

Les lenteurs c'est jamais plus de 30/40ms mais sur du lan non chargé je trouve 
ça juste énorme... j'ai moins de latence pour pinger la 1.1.1.1 ou 8.8.8.8 par 
exemple.
Pour les erreurs : 
W 06/03/21 16:35:52 00331 FFI: port 35-High collision or drop rate. See help.
W 06/03/21 16:35:52 00331 FFI: port 46-High collision or drop rate. See help.

J'ai tout les ports tout le temps dans les logs, je ne pense pas que ce soit 
normal :-)

En fait je pensais géré ça simplement par les spanning-tree priority mais... ça 
ne m'a pas l'air de changer la donne plus que ça... ou alors j'ai fait 
n'importe quoi.

Oui je vais voir pour tout casser intelligement c’est-à-dire un lien entre deux 
points précis et surveillance accrue etc... et ainsi de suite.

En tout cas merci encore je me dis que j'ai peut être pas fait totalement 
n'importe quoi ça rassure mais si pas mieux que le stp alors je vais ressortir 
mes docs et me rafraichir la mémoire avant de faire les grosses modifs.

Antonin B.
-----Message d'origine-----
De : David Ponzone <david.ponz...@gmail.com> 
Envoyé : vendredi 4 juin 2021 15:11
À : BOLLIN, Antonin <antonin.bol...@cougnaud.fr>
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Technos pour du lan bouclé

Antoine,

Pas de bol, c’est vendredi….

Moi je dis: si tu as des collisions, commence par remplacer tes hubs par des 
switchs :)

Tu peux commencer par vérifier si le STP est configuré en respectant les 
recommendations HP.
Les confs par défaut, c’est rarement une bonne idée.

Et il faudrait détailler un peu les symptômes parce que:
-lenteurs: euh ping 100ms sur le LAN ou c’est seulement au niveau application ?
-drop: tu parles de drop L2 qu’on voit seulement sur les compteurs des switchs, 
ou de drop L3 (donc pertes de paquets ICMP par exemple) ?

Dans les logs, tu vois des changements de topologie STP fréquents ? Faut 
vérifier tous les switchs au cas où.
Le STP est bien activé sur tous les ports ACCESS ? Tu as fait le tour pour voir 
si des petits malins avaient branché un switch à eux dans un bureau 
discrètement entre 2 prises murales (pour avoir plus de débit) ?

Y a un truc qui est pas mal aussi dans ces cas là, c’est de tout casser.
Je me comprends: revenir à un réseau linéaire, virer tout ce qui fait des 
boucles.
Tu vois si c’est mieux et stable.
Ensuite tu remets tes boucles une par une, en vérifiant que tout est ok à 
chaque fois (il y a peut-être un câble foireux qqpart).


> Le 4 juin 2021 à 15:02, BOLLIN, Antonin <antonin.bol...@cougnaud.fr> a écrit :
> 
> Salut la liste,
> 
> Je fais appel aux experts/expertes de dessertes internes pas de 
> boucles locales :) En fait sur site j’ai 32 switch dans 14 armoires 
> différentes.
> J’ai des fibres et des modules SFP+ en 10G et 1G qui clignotent et personne 
> cri donc j’en déduis que ça fonctionne.
> 
> Schéma de principe du réseau :
> 
> [..switch..]========[..switch..] ========[..switch..] 
> …….||……………………………|.………………………….||……..
> [..switch..]-------------[..switch..]--------------[..switch..]
> …….||……………………………|.………………………….||……..
> [..switch..]========[..switch..] ========[..switch..]
> 
> Donc les lignes double en 10G et les simples traits en 1G.
> Donc aujourd’hui j’ai pleins de soucis de lenteurs/collisions/drop etc…  mais 
> ça tourne, enfin ça juste marche mais c’est pas foufou.
> Ce réseau comporte 23 vlans différents géré par des ACL sur un switch 
> cœur mais là n’est pas le soucis. (Je gère presque correctement mes 
> 2100 lignes d’acl) J’aimerai connaitre les différentes technos de gestion 
> possible pour remplacer ou alors agrémenter le stp/rstp etc… Je demande pas 
> qu’on me fasse le boulot ou qu’on me démarche pour faire de la presta je 
> demande ce qu’il existe pour me dire que je ne passe pas à côté d’une techno 
> pérenne.
> Ce réseau est composé de d’aruba/HP 2530-48G-POE+ et les switchs cœurs sont 
> des aruba 5412Rzl2 et 5406Rzl2.
> Ma demande est simple qu’est ce qui se fait aujourd’hui qui est maintenable 
> aisément ?
> J’ai pas 40 heures hebdos de dispo pour gérer ça mais je peux dégager du 
> temps pour la mise en place.
> Est-ce que le bullshit commercial des logiciels de gestion est avéré et utile 
> au quotidien ?
> Le besoin est simple il faut que ça continue à tourner même si on coupe la 
> boucle à un endroit.
> Donc je suis tout ouïe pour les proposition car pour le moment à 
> chaque fois on a voulu me vendre des suites logicielles ce qui ne m’ 
> intéresse pas, sauf si vous me dites que c’est indispensable… Merci d’avance 
> pour les propositions.
> Je vous souhaite un agréable week-end
> Bon courage pour ceux/celles qui sont d’astreinte.
> Antonin B.
> 
> ---------------------------
> Liste de diffusion du FRnOG
> https://urldefense.proofpoint.com/v2/url?u=http-3A__www.frnog.org_&d=D
> wIFaQ&c=tkg6qBpVKaymQv9tTEpyCv5e23C4oKrSdZwjE7Q68Ts&r=AhUdRSH2sMtl4orw87FzUiVQ1RRZqj5O0F65Uj8kShw&m=Qe3GpAIa799bM-hnZPtxLRDfMLK5zUU-s1tklTxPCAg&s=_eV8vKZdpYP9hQ4IqXcwuPUGhJqqHc9O4oNAVwWZnx8&e=


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/