Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Problèmes et inquiétudes pour modification du schéma STP

Bonjour,

Je vais agrémenter le sujet d'un schéma pour que tout le monde maitrise/comprenne bien l'infrastructure actuelle. Dans un environnement de production critique, nous migrons nos ancien équipements réseaux. Le schéma STP va donc être changé.

Ce qui a déjà été fait: Vous pouvez observer sur ce schéma que la configuration STP n'a aucune logique apparente. La chance a jusqu'ici été présente car lors de l'installation des nouveaux équipements, les VLANS 2 et 3 sont venus se positionner sur le switch New-4900Core-1. En effet lors de leur installation, les poids de ce dernier et de Old-3750Core-1 étant identique mais les MAC de New-4900Core-1 plus basses le root à donc migré.

Ce qui a été tenté: Cependant, un test récent d'un collègue a été très simple et devait, à mon sens ne pas causer de dangereux troubles si ce n'est qu'une coupure éventuelle pour recalcule du schéma (30 à 90 secondes). Il a voulu remonter le poids du VLAN1 sur Old-3750Core-1, ce qui aurait dû, faire devenir New-4900Core-1 root également de ce vlan soit de tous. Malheureusement il n'en a pas été le cas. Une horrible boucle s'est créée et n'a jamais disparue tant que mon collègue n'a pas effectuer de rollback. L'impact sur la production a été désastreux les serveurs ont criés leur mécontentements il nous a fallu 2 jours pour tout remettre à plat.

Ce qui doit être fait: Aujourd'hui, mon collègue a perdu ce dossier (ah bon ?) et on m'a demandé de reprendre la main (alors que ce collègue est, résolument meilleur que moi lol)... Cependant vous conviendrez que je me méfie doublement voir triplement. Depuis que je prépare cette migration, je me renseigne à droite et à gauche et tout le monde à un mauvais souvenir avec le STP et souhaite le bannir de sa mémoire. Pour ma part je l'ai trifouillé durant de long mois, en prod dans une petite boite sans avoir rencontré de désagréments...

Voici donc le moment où je demande votre aide. Ma première question serait de voir si vous compreniez pourquoi il y'a eu ce problème de loopback lors de la tentative de migration de mon collègue.

Pour ma part voici ce que j'envisageais de faire et merci à vous de me corriger si vous aperceviez une coquille se glisser:

1) Remonter les poids de tout les New- 4900Edge-* pour tout les vlans à 28672 ---> AUCUN IMPACT (à mon sens)
2) Remonter le poids du vlan1 sur New-4900Core-2 à 8192 et baisser ceux des vlans 2 et 3 à 8192 également ---> AUCUN IMPACT (à mon sens et je me demande si el problème de mon collègue ne vient pas du fait que le poids des deux New-4900Core étaient identiques malgré le fait qu'en théorie celui ayant la plus petite MAC aurait dû gagner...)
3) Baisser les poids des VLANS 2 et 3 sur le New-4900Core-1 à 4096 ---> AUCUN IMPACT (à mon sens)
4) Supprimer les Nortels physiquement après avoir migrer les équipements qu'ils supportent ---> AUCUN IMPACT (à mon sens mais dans un soucis de précautions je commencerais par lancer sur les deux Old-3750Core-* un shut des ports liés aux Nortels)
4) Une fois que les équipements des Old-3750Core-* seront, migrés, isolation des deux 3750 en shutant les ports côté New-4900Core-* (afin d'avoir un possible rollback rapide) --->EFFETS DE BORDS INCONNUS

Voilà, ensuite il nous faudra rajouter un lien entre les deux New-4900Core-* là, je ne sais pas si il y' aura un recalcule STP quel est votre avis ?

[img:79ea18f73b]http://lh5.ggpht.com/_ikaO2KcfrZc/S_vjwaDwGpI/AAAAAAAAEiM/L4Yd_QTcigg/s640/STP4.jpg
Les petits tableaux dessous représentent les poids pour chaque vlans par switch, ceux en rouge sont les switchs Root des vlans. Les petites pastilles au niveau des liens représentes les ports Root avec indiqué les numéros des vlans à l'intérieur.

Voilà j'attend vos remarques et conseils très impatiemment 🙂

Petit ajout: Je pense que je viens de trouver une piste pour comprendre le problème qu'avait rencontré mon collègue. Si l'on prend note que New-4900Core-1 a pour MAC ***49c0 et New-4900Core-2 ***1980, j' imagine que, contre les attentes le Root Switch du Vlan1 s'est retrouvé sur New-4900Core-2 ce qui as pu faire perdre considérablement les pédales au schéma quand on observe tout cela...