Всем доброго дняИмеется два свича catalyst 3524xl в разных офисах. Соединены они через VPN сеть провайдера, недавно появился ещё один альтернативный VPN от другого провайдера. Итого получается схема:
Офис №1 Офис №2
C3524XL C3524XL
fa0/1 ---- VPN (Провайдер 1) ---- fa0/1
fa0/2 ---- VPN (Провайдер 2) ---- fa0/2Задача сделать чтобы использовался по умочанию VPN Провайдера №1. и только в случае его падения пускать трафик в VPN Провайдера №2, ибо скорость его канала на порядок меньше.
Слышал что делается это через STP, однако примеров найти не очень получается.
Есть у кого-нить примеры конфига на эту схему срединения или ссылочки на полезный мануал ?
Не то вы слышали, в данном случае правильнее применить динамический протокол маршрутизации (OSPF, EIGRP), STP работает на втором уровне, ВПН у вас наверняка третьего...
>Не то вы слышали, в данном случае правильнее применить динамический протокол маршрутизации
>(OSPF, EIGRP), STP работает на втором уровне, ВПН у вас наверняка
>третьего...ВПН у нас второго уровня у обоих операторов, да и сами каталисты эти тоже L2.
>>Не то вы слышали, в данном случае правильнее применить динамический протокол маршрутизации
>>(OSPF, EIGRP), STP работает на втором уровне, ВПН у вас наверняка
>>третьего...
>
>ВПН у нас второго уровня у обоих операторов, да и сами каталисты
>эти тоже L2.В таком случае именно STP и требуется.
Необходимо просто понизить/повысить STP приоритет необходимого интерфейса, что бы трафик по умолчанию завернуть куда хотите.
(config-if)#spanning-tree vlan 1 port-priority XXX
Затем смотрите на результат: sh spanning-tree vlan 1
>[оверквотинг удален]
>
>В таком случае именно STP и требуется.
>
>Необходимо просто понизить/повысить STP приоритет необходимого интерфейса, что бы трафик по умолчанию
>завернуть куда хотите.
>
>(config-if)#spanning-tree vlan 1 port-priority XXX
>
>Затем смотрите на результат: sh spanning-tree vlan 1
>Прописал на двух интефейсах свичей с разными приоритетами, при поднятых двух каналах всё равно путается в какой порт слать, трафик то идёт, то не идёт
switch0:
interface FastEthernet0/1
spanning-tree vlan 1 port-priority 1
!
interface FastEthernet0/2
spanning-tree vlan 1 port-priority 2
!switch1:
interface FastEthernet0/1
spanning-tree vlan 1 port-priority 1
!
interface FastEthernet0/2
spanning-tree vlan 1 port-priority 2
!
>[оверквотинг удален]
>!
>
>switch1:
>
>interface FastEthernet0/1
> spanning-tree vlan 1 port-priority 1
>!
>interface FastEthernet0/2
> spanning-tree vlan 1 port-priority 2
>!Прописывать надо для всех используемых VLAN-в. Эсли это транк - запретить не нужные.
Чтобы понять что получилось - надо смотреть sh spaning-tree vlan Х.
Из приведенного конфига ничего не понятно)
Еще конечно надо убедиться, что на обоих железвах включен и установлен 1 режим spaning-treу.
>[оверквотинг удален]
>
>Прописывать надо для всех используемых VLAN-в. Эсли это транк - запретить не
>нужные.
>
>Чтобы понять что получилось - надо смотреть sh spaning-tree vlan Х.
>
>Из приведенного конфига ничего не понятно)
>
>Еще конечно надо убедиться, что на обоих железвах включен и установлен 1
>режим spaning-treу.Порты не транковые, все в одном влане.
Лог с цисок снял:
switch0:
Spanning tree 1 is executing the IEEE compatible Spanning Tree protocol
Bridge Identifier has priority 32768, address 0030.7be1.5280
Configured hello time 2, max age 20, forward delay 15
Current root has priority 32768, address 0005.3280.63c0
Root port is 13, cost of root path is 19
Topology change flag set, detected flag not set, changes 3
Times: hold 1, topology change 35, notification 2
hello 2, max age 20, forward delay 15
Timers: hello 0, topology change 0, notification 0Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
Port path cost 19, Port priority 1
Designated root has priority 32768, address 0005.3280.63c0
Designated bridge has priority 32768, address 0005.3280.63c0
Designated port is 13, path cost 0
Timers: message age 1, forward delay 0, hold 0
BPDU: sent 19, received 124Interface Fa0/2 (port 14) in Spanning tree 1 is FORWARDING
Port path cost 100, Port priority 2
--More--
00:04:47: %RTD-1-ADDR_FLAP: FastEthernet0/1 relearning 4636 add Designated roo
t has priority 32768, address 0005.3280.63c0
Designated bridge has priority 32768, address 0030.7be1.5280
Designated port is 14, path cost 19
Timers: message age 0, forward delay 0, hold 0
BPDU: sent 128, received 0
switch1:Spanning tree 1 is executing the IEEE compatible Spanning Tree protocol
Bridge Identifier has priority 32768, address 0005.3280.63c0
Configured hello time 2, max age 20, forward delay 15
Current root has priority 32768, address 0003.6b3e.2d00
Root port is 65, cost of root path is 38
Topology change flag set, detected flag not set, changes 4
Times: hold 1, topology change 35, notification 2
hello 2, max age 20, forward delay 15
Timers: hello 0, topology change 0, notification 0Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
Port path cost 19, Port priority 1
Designated root has priority 32768, address 0003.6b3e.2d00
Designated bridge has priority 32768, address 0005.3280.63c0
Designated port is 13, path cost 38
Timers: message age 0, forward delay 0, hold 0
BPDU: sent 196, received 5Interface Fa0/2 (port 14) in Spanning tree 1 is FORWARDING
Port path cost 100, Port priority 2
Designated root has priority 32768, address 0003.6b3e.2d00
Designated bridge has priority 32768, address 0005.3280.63c0
Designated port is 14, path cost 38
Timers: message age 0, forward delay 0, hold 0
BPDU: sent 145, received 0
Кажется в Ваших конфигах ответ и есть - у Вас вездеpriority 32768
...