RSTP：スイッチをペアで2つのスイッチに使用しますか？

次の配置を10個のスイッチでセットアップしようとしています。

私はそれは比較的自明であると思いますが、基本的に私は（私ができるという理由だけで）物理的に個別に切り替えられる8つの異なるネットワーク（8つの別々のVLAN）があります。

LANの「ペア」ごとにスイッチをセットアップし、各エンドポイントスイッチには、メイトを介したルートスイッチへのバックアップパスがあります。

ROOTスイッチと「ROOT B」スイッチにHP V1910-48G（JE009A）を使用しています。

• これは、サーバーが物理的にネットワークに接続されている場所です。
• サーバーが配置されているスイッチがある理由は、8つのファイバーポートにアクセスするためです。
• 帯域幅を処理するためにROOTとROOT Bの間に4Gbit LACPトランクがあり、すべてのVLANがトランクされてタグ付けされています
• すべてのスイッチはVLAN 1080で管理されます。それは重要ですか？私は考えていません。
• すべてのVLANは、必要に応じてトランクでタグ付けされます。繰り返しますが、私はそれが重要であると見ることができません。

エンドポイントスイッチには、HP V1810-24G v2（J9803A）スイッチを使用しています。

すべてのスイッチはRSTPをサポートしていますか？

現時点では、これを正しく機能させることができません。VLAN20を持つスイッチとルートスイッチ間のトランクを切断すると、スイッチVLAN21へのポートがパケットを転送しません。

すべてのエンドポイントスイッチのブリッジ構成：

VLAN20スイッチのポート構成：

任意の助けをいただければ幸いです。

ありがとう、サム。

HPの「RSTP」のバージョンはCiscoに似たRapid-PVST +ですか、802.1q RSTPか、802.1s MSTのようなものですか？

前者の場合、「スイッチ21」を確認する必要があります。そのすべてのユーザーポートはVLAN21にありますが、VLAN20も構成されており、VLAN20のスパニングツリーのブリッジとしてアクティブに参加しています（2つのSTPインターフェイスのみ）。場合）。

設定がよりMSTに似ている場合は、VLANからMSTインスタンスへの同じマッピングが、指定された（セットの）スイッチに適用されていることを確認する必要があります。さらに、スイッチ間でMSTを通信するために使用されるVLANがすべてのスイッチ間リンクで利用可能/許可されていることを確認する必要があります（これは通常、VLAN 1でタグなしで行われると思います）。

基本的に、これは、実行しているスパニングツリーの方言に関係なく、同じ問題に要約されます。

このようなスイッチペアの両方のメンバーは、特定のスイッチペアの両方の VLAN のスパニングツリーにブリッジとしてアクティブに参加している必要があります。もちろん、両方のVLANを許可するようにスイッチ間リンクを構成する必要があります。あなたの図はこれが事実であることを示唆しています。

乾杯マルク

設計は有効ですが、管理VLAN1080もすべてのスイッチに伝送する必要があります。ネットワークはそれほど大きくないので、限られた量の追加のブロードキャストトラフィックしか表示されないため、すべてのVLANをすべてのスイッチにタグ付けします（これは、CiscoのVTPがデフォルトで機能する方法です）。

RSTPが機能しない理由は、すべてのポートでSTPのほぼすべての機能を有効にしているためです。

すべてのポートでルートガード、TNCガード、BPDU保護、特にBPDUフィルターを無効にします。これらは非常に特定の目的で使用するためのものです（選択したポートで有効にする前に、これらの機能を確認してください）。BPDUフィルター基本的には、スイッチにBPDU（STPトポロジの決定に使用される特別なパケット）を送信しないか、そのポートで受信したパケットを処理しないように指示するため、問題が発生する可能性があります。これは、基本的にスイッチに「私がやろうとしていることはばかげているように見えますが、それとは関係なく実行する」方法です。また、ルートスイッチの優先度を微調整して、スパニングツリーがルートからトポロジを構築するようにします。最小のMACアドレスを持ついくつかのランダムスイッチからではなく、スイッチ。

HPスイッチのSTPに関する私のガイドを読んでください。これは、ハイエンドのHP Procurveモデルを対象としていますが、役立つSTPのいくつかのコアコンセプトについて説明しています。https://grumpytechie.net/2015/02/27/how-to-set-up-stp-on-hp-switches-hp-networking-series-part-1/

あなたが言った：

VLAN20を持つスイッチとルートスイッチ間のトランクを切断すると、スイッチVLAN21へのポートがパケットを転送しません。

これは、ネットワークトポロジの変更後にSTPが収束する方法が原因であると考えられます。Vlan20からのトランクがシャットダウンした後、周囲のスイッチはその変更に対応するためにSTPの動作を変更します。これにより、以前はブロックされていなかったポートがブロックされる可能性があります。

コアスイッチの1つをVLANの半分のプライマリルートに設定し、他のコアスイッチを残りの半分のプライマリルートに設定する必要があります。これにより、通常、すべてのVLANトラフィックがLAN内のすべてのデバイスに到達できます。

それが私なら、コアスイッチ以外のVLANは避け、エッジスイッチごとに2本のケーブルを使用すると思います。その場合、エッジスイッチは単なるアクセスであり、おそらくシンプルさが役立つでしょう。

過剰設計。それらはSMBスイッチです。イーサネットポートは約300あります-少数です。シンプルに保つ-それは稼働時間と簡単な管理につながります。

構成を消去して工場出荷時にリセットします。各スイッチに管理IPアドレスを設定し、基本的な監視で設定します。