Discussion :

[aurelien69]

Bonjour,

Mon entreprise possède deux sites distants. Chacun est doté d'une stack cisco 3750 pour assurer la connexion des éléments d'infrastructure.
Actuellement nous bénéficions d'une liaison L2L pour interconnecter les deux sites, cela fonctionne très bien.
Cependant cela présente un point de défaillance car en cas de coupure les deux sites se trouveraient isolés. C'est pourquoi nous avons opté pour une seconde liaison L2L chez un opérateur concurrent qui présente les mêmes caractéristiques (1 Gbps).

Ma question est comment configurer ces deux liaisons pour assurer une redondance ?

Pour cela je pensais créer un port channel de type LACP sur chacune des stacks cisco, mais je me demande comment cela va être interprété entre la stack cisco et les équipements opérateurs (deux équipements différents). Faut il que tous les équipements soit LACP capable ou le fait que la stack Cisco gère le LACP suffit ? Pour une meilleure compréhension, vous trouverez le schéma d'infrastructure en pièce jointe.

Pensez vous que c'est possible ? Si vous avez quelque chose d'autre à proposer je suis tout ouïe

Merci d'avance

A disposition pour toute information complémentaire

[Invité]

Salut,

dans ce type d'interco redondante L2, on déploie plutôt du Rapid-Spanning Tree / PVSTP+.

Tu peux ainsi "load-balancer" tes flux sur les 2 liens avec backup automatique de tous tes flux en cas de coupure. La reprise L2 est généralement très rapide avec R-STP/PVSTP+ (ça convergence en 2 ou 3 secondes), en revanche, si tu as une adjacence de type OSPF/IS-IS par exemple qui s'appuie sur un des VLANs transportés, attends-toi à un reset de l'adjacence lors de la bascule.

Concernant le LACP/EtherChannel, pas sûr que ça fonctionne... Parce que ces protocoles ont besoin d'un certain type de trafic de service (LACP/PaGP BPDUs notamment) qui est généralement bloqué par les opérateurs (poses la question à tes opérateurs). Un autre intérêt de déployer du R-STP/PVSTP+ est l'utilisation effective des 2 liens, ce qui est un "peu plus déterministe" que le LACP (qui lui distribue les flux par hashing). En LACP, tu peux avoir deux flux IP provenant de 2 sources différentes allant vers 2 destinations différentes et empruntant le même lien physique, ce qui est un peu dommage je pense...

Steph

[aurelien69]

Bonjour,

Merci pour ta réponse c'est très bien expliqué et très clair.
Cependant j'ai une réserve et je viens de penser que mon problème serait identique pour le SPT ou un Port Channel LACP.

Au fait ce qui m’embête ce sont les équipements actifs des opérateurs qui risque de ne pas voir la rupture de service :

Dans le schéma 1, j'ai configuré RSPT pour que l'opérateur A soit mon lien actif. Dans l'hypothèse d'une rupture de service de l'opérateur A, est ce que la bascule va se faire ? Pour moi non car mes deux stacks Cisco en amont de la liaison opérateur continue de communiquer avec les équipements (hébergés dans nos locaux) qui sont eux actifs (voir schéma 2).

Et pour moi même problème si seulement un des deux équipements de l'opérateur tombe (voir schéma 3). RSPT basculera sur l'opérateur B pour le site A mais pas pour le site B donc la communication est rompue.

L'idéal dans cette configuration même si je le souhaite pas serait que les deux équipements du même opérateur tombe en même temps.

Peut être que quelque chose m'échappe, à ce moment la j'aimerai bien que l'on m'explique. En tout cas merci beaucoup pour ta réponse précédente, ça me permet d'avancer.

Salut

[aurelien69]

Je viens de voir que tu parles de load balancing et à ce moment la ça change tout. Enfin sauf pour le cas numéro 3 ou on risquerait d'avoir des pertes de paquets. Je me trompe ?
Au fait pour moi Spanning Tree permettait seulement de faire de l'actif/passif, j'ai un peu de mal à comprendre comment il peut gérer du load balancing ? Il n'y'a pas des risques de boucles réseaux.

[Invité]

Peut être que quelque chose m'échappe, à ce moment la j'aimerai bien que l'on m'explique. En tout cas merci beaucoup pour ta réponse précédente, ça me permet d'avancer.

Je te rassure, le protocole Spanning Tree gère très bien les incidents topologiques que tu évoques dans tes scenarios 1 et 2. C'est parce que les stacks s'envoient des BPDUs de façon cyclique.

Si l'un des liens tombe "à l'intérieur du nuage opérateur" (càd le lien est cassé et les interfaces des 3750 sont toujours up), les interfaces qui sont forwarding ne reçoivent plus les BPDUs et les 3750 vont basculer sur les interfaces Alternate. En résumé, c'est l'absence de réception des BPDU qui provoque la bascule, que les liens soient up ou down.

Donc, pas d'inquiétude.

Au fait pour moi Spanning Tree permettait seulement de faire de l'actif/passif, j'ai un peu de mal à comprendre comment il peut gérer du load balancing ? Il n'y'a pas des risques de boucles réseaux.

Oui, c'est toujours basé sur de l'actif/passif mais avec du Per-Vlan Spanning Tree, tu crées plusieurs instances de l'algo Spanning Tree. Puis à chaque instance, tu associe les Vlans Id que tu veux. Ensuite, tu peux régler tes instances pour choisir quelle interface sera blocking.

Par exemple, supposes que tu transportes les Vlans 10,20 le long de tes L2L. En déployant du PVSTP+ avec les réglages qui vont bien, tu aboutiras à ce genre d'architecture :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
         10, 20
|----------------------|
     |            |
  +-----+      +-----+
  | SW1 |      | SW2 |
  +-----+      +-----+
     | Blocking   | Blocking
     X Vlan 10    X Vlan 20
     |            |
     |            |
   L2L-1        L2L-2
     |            |
     |            |
     |            |
  +-----+      +-----+
  | SW3 |      | SW4 |
  +-----+      +-----+
     |            |
|----------------------|
        10, 20

Le traffic du Vlan10 passera toujours par le lien L2L-2, celui du Vlan 20 par le lien L2L-1. Ca n'est pas compliqué à mettre en oeuvre, tu trouveras des exemples de config PVSTP+ à foison sur le net.


Steph

[aurelien69]

Merci c'est vraiment top d'avoir des réponses aussi précises.
Je vais potasser de mon côté voir comment mettre en oeuvre cela. J'aurais peut être quelques questions à te poser.
En tout cas merci pour ta célérité.

Bonne journée

[aurelien69]

Voici la configuration que je souhaites mettre en œuvre. Après tests sur Packet Tracer les Vlans basculent bien sur la deuxième interface en cas d'indisponibilité de la première. Peux tu me confirmer que c'est bien sur cette configuration qu'il faut que je parte ?

Si je n'ai pas de problème en simulation, je me pose des questions en condition réelle. J'ai l'impression que le protocole Spanning Tree ne discute pas entre mes deux sites, pour preuve chacune des stacks est Root. Est il possible que les packets STP soient droppés par mes opérateurs ? Peut être faut il que je force le master STP dans ma configuration ?

Merci

[Invité]

Sur tes interfaces Gi0/1, tu ne transportes que les Vlans 10, 20 alors que tu les transportes tous sur les interfaces Gi0/2...

J'ai un truc sur le feu, je te donnerai une config un peu plus tard cet après-midi si tu veux.

Steph

[aurelien69]

C'est une erreur dans l'export de mes configurations. J'ai uploadé les bonnes configurations.

Merci

[aurelien69]

Pour faire avancer le sujet :
Au niveau priorité sur mes commutateurs, je pense les forcer comme ca. L'objectif étant d'avoir :

- La stack sur mon site principale (site A) en tant que Root
- La stack sur mon site secondaire (site B) en tant que Root secondaire
- Tout les autres commutateurs d'accès, en priorité haute pour qu'ils ne soient jamais Root

[Invité]

Ca a l'air de fonctionner mais j'aurais configuré la chose un peu différemment en jouant sur le cost STP.
Le coût STP donne un meilleur contrôle après avoir positionné le Root Bridge des instances.

Site A

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
!
! Activation R-STP
!
spanning-tree mode rapid-pvst
!
! La priorité par défaut d'un bridge STP étant de 32768 sur Cisco
! la commande suivante positionne le Root Bridge sur le Site A
! pour toutes les instances R-STP associées aux Vlans 10,20,30,40
! 
spanning-tree vlan 10,20,30,40 priority 8192


int gi1/0/1
!
! Il faut transporter tous les Vlans !
!
 switchport trunk allowed vlan 10,20,30,40
!
! On augmente le coût STP le long de ce lien giga pour les Vlans 30 et 40
!
 spanning-tree vlan 30,40 cost 10


int gi2/0/1

 switchport trunk allowed vlan 10,20,30,40
!
! On augmente le coût STP le long de ce lien giga pour les Vlans 10 et 20
!
 spanning-tree vlan 10,20 cost 10

Site B

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
spanning-tree mode rapid-pvstspanning-tree vlan 10,20,30,40 priority 8192


int gi1/0/1
 switchport trunk allowed vlan 10,20,30,40
 spanning-tree vlan 30,40 cost 10


int gi2/0/1
 switchport trunk allowed vlan 10,20,30,40
 spanning-tree vlan 10,20 cost 10

A l'issue, tous les ports blocking seront sur le site B :
- Gi1/0/1 Blocking pour les Vlans 30,40
- Gi2/0/1 Blocking pour les Vlans 10,20

Steph

[Invité]

Je rédigeais mon message quand tu as envoyé ce post...

- La stack sur mon site principale (site A) en tant que Root
- La stack sur mon site secondaire (site B) en tant que Root secondaire
- Tout les autres commutateurs d'accès, en priorité haute pour qu'ils ne soient jamais Root

OK...

Site A :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

spanning-tree vlan 10,20,30,40 priorité 4096

Site B :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

spanning-tree vlan 10,20,30,40 priorité 8192

Alors inutile de toucher à la priorité des autres switches puisque par défaut elle sera égale à 32768...

Steph

[aurelien69]

Ok cool merci de m'avoir consacrer du temps.J'ai bien compris l'intérêt de configurer le cost sur les interfaces.
Maintenant j'espère juste que mes switchs pourront échanger au niveau Spanning Tree via mon L2L. Tu as déjà vu le cas d'un opérateur qui bloquerait le protocole STP ?

[Invité]

Ok cool merci de m'avoir consacrer du temps.J'ai bien compris l'intérêt de configurer le cost sur les interfaces.
Maintenant j'espère juste que mes switchs pourront échanger au niveau Spanning Tree via mon L2L. Tu as déjà vu le cas d'un opérateur qui bloquerait le protocole STP ?

Normalement, les BPDU sont forwardés dans les "Metro Ethernet".

Et tu peux le tester très facilement...

Sur Site A, tu configures

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
spanning-tree mode rapid-pvst
spanning-tree vlan 10 priority 4096
int gi1/0/1
switchport trunk allowed vlan add 10

Sur Site B, tu configures

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
spanning-tree mode rapid-pvst
spanning-tree vlan 10
int gi1/0/1
switchport trunk allowed vlan add 10

Tu vérifies avec la commande 'show spanning-tree vlan 10' sur le 3750 de Site B.
Normalement, il devrait voir la MAC address du 3750 de Site A comme Root Bridge du Vlan 10.
Ce qui signifie que les BPDUs STP sont bien transportés dans ton lien gigabit.

Steph

[aurelien69]

Oui bonne idée, puis je peux réaliser ce test avec un nouveau Vlan sans impacter la production.

Merci pour tout.