8
HP ProCurve Switche mit MSTP
Hallo,
zur Zeit laufen 8x HP ProCurve Switche, die untereinander mehrfach mit 10Gbit verkabelt sind. MSTP an. Die Switche befinden sich alle im selben Gebäude.
Jetzt muss ich ca. 12 VLANs einrichten.
Sollte man mehrere Instanzen konfigurieren oder kann ich die Standard Instanz einfach lassen?
zur Zeit laufen 8x HP ProCurve Switche, die untereinander mehrfach mit 10Gbit verkabelt sind. MSTP an. Die Switche befinden sich alle im selben Gebäude.
Jetzt muss ich ca. 12 VLANs einrichten.
Sollte man mehrere Instanzen konfigurieren oder kann ich die Standard Instanz einfach lassen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 338235
Url: https://administrator.de/contentid/338235
Printed on: April 18, 2024 at 22:04 o'clock
8 Comments
Latest comment
Hi
bei 8 Switchen würde ich da nichts von Hand einstellen, es sei denn du willst für bestimmte VLANs separate Roots setzen (was eher wenig Sinn macht).
Einfach die VLANs auf allen benötigten Ports einrichten und den Uplinks, die Routen einrichten (sofern notwendig) und die Switche das selbst aushandeln lassen wer Root-Bridge ist.
Gruß
@clSchak
bei 8 Switchen würde ich da nichts von Hand einstellen, es sei denn du willst für bestimmte VLANs separate Roots setzen (was eher wenig Sinn macht).
Einfach die VLANs auf allen benötigten Ports einrichten und den Uplinks, die Routen einrichten (sofern notwendig) und die Switche das selbst aushandeln lassen wer Root-Bridge ist.
Gruß
@clSchak
genau so hatte ich mir das eigentlich vorgestellt.
Ab wann sollte man eigentlich VLAN Instanzen erstellen und wie viel Performance würde es bringen? Hatte es in Praxis noch nicht gesehen
Ab wann sollte man eigentlich VLAN Instanzen erstellen und wie viel Performance würde es bringen? Hatte es in Praxis noch nicht gesehen
Moin,
bei 8 Switchen mit 10Gbit werden da jetzt wohl nicht so viele Geräte dran hängen, dass Du da performancetechnisch was sehen kannst. Geht aus meiner Sicht auch weniger um Performance-Optimierung, sondern mehr um Problemvermeidung
Ansonsten: VLAN ist auch Netzwerksicherheit, neben der evtl. leistungsverbessernden Wirkung!
bei 8 Switchen mit 10Gbit werden da jetzt wohl nicht so viele Geräte dran hängen, dass Du da performancetechnisch was sehen kannst. Geht aus meiner Sicht auch weniger um Performance-Optimierung, sondern mehr um Problemvermeidung
Ansonsten: VLAN ist auch Netzwerksicherheit, neben der evtl. leistungsverbessernden Wirkung!
Na ja die Beschreibung "die untereinander mehrfach mit 10Gbit verkabelt sind. MSTP an" ist natürlich extrem oberflächlich und wenig hilfreich für eine zielführende Antwort.
Dazu müsste man die Struktur kennen.
Nehmen wir mal an es ist das klassische Design mit Core und Access so das die Access Switches redundant an den beiden Core Switches angeschlossen sind.
Ist dem so, dann ist die Aussage von oben das man bei einer VLAN Segmentierung NICHTS machen sollte natürlich komplett falsch !
Der MSTP Prozess sorgt ja dafür das alle redundanten Pfade in schutdown gehen also nicht aktiv genutzt werden, was natürlich in einer 10G Backbone Struktur völlig unsinnig wäre. Man hat dafür teuer bezahlt, also will man auch diese Infrastruktur aktiv nutzen.
Mindestens sollte man also im MSTP immer 2 Instanzen aufsetzen und eine gegenseitige Priorität einstellen.
So kann man BEIDE Backbone Uplinks gleichzeitig aktiv nutzen und die Performance massiv steigern.
DAS würde Sinn machen und sollte man auch zwingend machen bei einer Segmentierung.
Bei VLANs gilt die goldene Daumenregel das man generell nicht mehr als 150 Clients (plus, minus) in einer Layer 2 Collision Domain haben sollte um ein netzwerk performant zu halten. Daran kannst du dich orientieren rein aus Sicht der technischen Skalierbarkeit.
Sicherheits Aspekte das z.B. ein Gäste WLAN, eine DMZ, Server, Internet oder remote Standort Zugänge IMMER in separate VLANs sollten um sie sicher von Produktivtraffic zu trennen sollte auch klar sein und mittlerweile Standard.
Mit der mehr als oberflächlichen Fragestellung von oben hat man aber keine Chance das alles sinnvoll zu beantworten.
Dazu müsste man die Struktur kennen.
Nehmen wir mal an es ist das klassische Design mit Core und Access so das die Access Switches redundant an den beiden Core Switches angeschlossen sind.
Ist dem so, dann ist die Aussage von oben das man bei einer VLAN Segmentierung NICHTS machen sollte natürlich komplett falsch !
Der MSTP Prozess sorgt ja dafür das alle redundanten Pfade in schutdown gehen also nicht aktiv genutzt werden, was natürlich in einer 10G Backbone Struktur völlig unsinnig wäre. Man hat dafür teuer bezahlt, also will man auch diese Infrastruktur aktiv nutzen.
Mindestens sollte man also im MSTP immer 2 Instanzen aufsetzen und eine gegenseitige Priorität einstellen.
So kann man BEIDE Backbone Uplinks gleichzeitig aktiv nutzen und die Performance massiv steigern.
DAS würde Sinn machen und sollte man auch zwingend machen bei einer Segmentierung.
Bei VLANs gilt die goldene Daumenregel das man generell nicht mehr als 150 Clients (plus, minus) in einer Layer 2 Collision Domain haben sollte um ein netzwerk performant zu halten. Daran kannst du dich orientieren rein aus Sicht der technischen Skalierbarkeit.
Sicherheits Aspekte das z.B. ein Gäste WLAN, eine DMZ, Server, Internet oder remote Standort Zugänge IMMER in separate VLANs sollten um sie sicher von Produktivtraffic zu trennen sollte auch klar sein und mittlerweile Standard.
Mit der mehr als oberflächlichen Fragestellung von oben hat man aber keine Chance das alles sinnvoll zu beantworten.
Es sind alles Access Switches, Routing macht die Firewall.
Mit Routing hat die Frage ja auch nicht das Geringste zu tun !
Spanning Tree ist wie jeder Netzwerker seit Jahrzehnten weiß eine Layer 2 Funktion und NICHT eine Layer 3 Funktion.
Aber heute ist ja wieder Freitag...
Spanning Tree ist wie jeder Netzwerker seit Jahrzehnten weiß eine Layer 2 Funktion und NICHT eine Layer 3 Funktion.
Aber heute ist ja wieder Freitag...
das weiß ich ich habe nur als Info geschrieben.
ich habe nur als Info geschrieben.
OK, dann ist doch alles gesagt. Mache in jedem Falle eine Aufteilung deiner VLANs in 2 Instanzen und priorisiere diese Instanzen entsprechend auf den beiden Core Switches.
Dieser Thread sagt dir wie sowas auszusehen hat:
Redundante Core Switches
Dieser Thread sagt dir wie sowas auszusehen hat:
Redundante Core Switches
