------------------------..........................................................................--------------------
|..DES-3326SR.....|----Ethernet---------------------------------------|.DES-3828DC|
|..vlan.test.port.1-2|........................................................................|.........................|
|................................|.................----------.........---------.....................|.........................|
|................................|.................|............|........|............|...................|.........................|
|................................|-Ethernet-|Bridge|-E1-|Bridge|-Ethernet-|.........................|
-------------------------..................|............|........|............|..................|.........................|
|................................|.................----------..........---------...................|.........................|
|...vlan.System......|........................................................................|.........................|
|...............................|........................................................................|.........................|
|................................|.......................................................................|.........................|
--------------------------.......................................................................---------------------
Два свича соеденены напрямую и через два моста на DES-3326SR эти два порта в вилане настройки default и включено RSTP на обоих свичах. Замыкаем кольцо и получаем полное зависание всего. Делаем тоже самое без вилана 75% потерь.
Подскажите ПОШАГОВО как настроить STP что бы оно работало для первой конфигурации и если это невозможно (имея ввиду отсутствие MSTP), то для второго случая - попробуем перевести все кольца в System

Я Вам завтра позвоню.

На обоих свичах ставим RSTP на всех портах BPDU Forwarding Enabled Edge True
но на портах которые соеденены напрямую между свичами у 3326 Edge в Yes не устанавливается на 3828 Yes/No
3326 устанавливаем приоритет 4096
При незамкнутом кольце пингуются все устройства
При замкнутом при включении компьютера в вилан 3326 или в 3828 (все равно) пингуется 3326 и первый бридж (25% потерь), но зайти на веб морду 3326 невозможно
в логах 3828 только при подключении 3386 New Root Selected и нет никаких указаний что это относится к STP
в логах 3326 Topology change - не посмотрел в какое время это происходит
Поведение STP не совсем то которое хотелось бы видеть
Что делать?

Edge нужно выставлять только на клиентских портах, а не на тех по которым связаны свитчи.

Конфиги отослал

Напишу таки пару строк, может поможет кому.
Пусть есть 3 коммутатора, соединенные в кольцо.
1. выключаем BPDU Forwarding
2. включаем RSTP глобально
3. выключаем STP на всех портах, кроме магистральных
4. Migrate не нужен
5. Edge false
6. Restricted Role/TCN false
7. P2P ставим Auto или Yes
8. LBD (стпшный loop detect) лучше не трогать, а использовать отдельный
9. На DES-3028 (и наверное на 3052) обязательно выключить Ingress Check (тока не спрашивайте меня почему).
10. На "Самом главном" коммутаторе ставим уменьшенное Bridge Priority.

Схема справедлива для любой топологии с любым количеством коммутаторов, однако в сложных случаях рекомендуется использовать MSTP

Здесь Demin Ivan пишет что "FBPDU должен быть enable". Можно пояснить этот момент подробнее?

Также непонятно про

Если мы выключим RR на порту, то корневым он никогда не станет.

Выше приведенные настройки рекомендованы для клиентских портов?

_________________
D-Link Switches: Tips & Tricks

Тут не приведена половина дискуссии, но данная схема в основном будет работать на 3326 и с одной стороны и с другой, а MSTP на них не предвидится

Или включаете STP или форвард. Я форвард не включаю ни на каких портах. И выключаю его глобально. Поидее форвард позволяет пересылать BPDU пакеты, если само STP на коммутаторе выключено.


В предложенной мной схеме на клиентовских портах STP отключается в принципе.

RR нужно включать на клиентовских портах, если в вашей сети пользователи могут делать кольца между соседними портами коммутатора - тогда вы на всех портах делаете STP State Enable, но при этом на клиентовских портах обязательно ограничиваете функционал STP, включая Restricted *, Edge... Но учтите, что все это не дает 100% защиты от атак по клиентовским портам на протокол STP (поищите на форуме, были жалобы).

Пардон, перепутал включение и выключение. А за разъяснения спасибо.

_________________
D-Link Switches: Tips & Tricks

К сожалению предложенный flot алгоритм в этой схеме не работает. Возможно потому что у 3326 LBD нет ни отдельно ни в СТП. Наверное сегодня попробую сделать тоже самое для двух 3828 и посмотрю что получится.

Кипит мой разум возмущенный -
Поставил два 3828, настроил по рекомендации flot все кроме ingress.
Работать не возможно - почти полный вис
поменял на MSTP - то же самое.
Я где-то что-то пропускаю или это у меня такая карма?

Версии прошивок?

Могу предположить, что у вас присутствуют соединения между коммутаторами на пользоватедльских портах или вы глобально не включили STP. Для проверки настройте все порты как магистральные и включите STP глобально. Далее show stp ... и увидите все дерево соединений.

Иван, я вам отослал и схемы и версии и конфиги - повторить?