Bonjour,
 
Je voudrais déployer de la redondance réseau au niveau switching (layer 2 uniquement) mais je me retrouve avec une boucle qui me pourri tout le réseau dés le moment ou je branche le deuxième lien.
 
Il me semble que normalement, les boucles doivent-être gérées par STP mais dans mon cas, il y a une spécificité que je n'ai remarqué qu'au moment ou j'ai branché le deuxième lien. Je m'explique :
 
Il y a 2 switches (backbones_switch) qui sont sous mon contrôle et 2 autres (internal_switch) qui sont sous le contrôle d'un tiers.
 
Voici un schéma simplifié :
 

 
Dés que le deuxième cable internal_switch2 <-> backbone_switch2 est connecté, un packet multicast venant de l'internal network boucle et sature le réseau.
 
Pour moi le problème est lié au fait que sur les internal_switch, le paramètre spanning-tree bpdufilter enable est spécifié et donc n'échange aucune information de topologie.
De ce fait, les 2 switches backbone_switch n'ont pas connaissance d'une potentielle boucle et voient leur link comme des "edge" devices.
 
Il est possible que je me trompe mais comment éviter cette situation ?
 
Est-ce qu'il est absolument nécessaire que les switch internal_switch suppriment le paramètre de bpdu filtering ?
 
Configuration exacte des ports en question :
Fa0/13 : (identique sur les 2 backbone_switch)
 switchport access vlan 3
 switchport mode access
 no cdp enable
!
 
Gi0/2 : (identique sur les 2 internal_switch)
  switchport access vlan 310
  switchport mode access
  speed 100
  duplex full
  no snmp trap link-status
  spanning-tree bpdufilter enable
!
 
J'espère avoir été clair et si jamais il faut d'avantage d'info, merci de demander. Je serai content de pouvoir retirer cette épine de mon pied    
 
Merci
 

Effectivement si tu actives le bpdufilter au niveau de l'interface , les informations de topologie ne seront pas transmis et tes ports seront considérés comme des chemins actifs , ce qui provoque la boucle sur ton réseau .
Il me semble que chez Cisco , la configuration globale spanning-tree portfast bpdufilter default  permet de désactiver le portfast et le bpdufilter si une trame bpdu est reçu sur le port , mais pas lorsque ce paramètre est précisé au niveau de l'interface comme dans ton cas .
Pour la réponse a ta question : c'est oui bien entendu , il faut supprimer ce paramètre au niveau de tes interfaces.
 
Tu devrais le constater en faisant un sh spanning-tree vlan xxx  
@+

Mais justement, le truc c'est que je n'ai pas accès au paramètres des switches internal. Je ne peux pour le moment absolument pas changer leur config.
 
Y a t'il donc une alternative pour configurer les switches blackbones pour leur indiquer manuellement qu'une patte de leur port fa0/13 est sensé être en backup ????

 
Non , mais comment se fait-il qu'une personne tierce gère une partie de ton arbre STP ? Tu dois avoir la main sur tous les éléments de l'arbre généralement.

Ca tombe bien que tu parles de domaines...
 
Parce que justement, ce sont 2 domaines différents...
 
Les domaines sont représentés par la ligne horizontale.
 
Est-ce que le fait que ce soient 2 domaines differents peut aider ?
 
Même si eux appliquent le paramètre "bpdufilter enable" ?
 
Ils l'appliquent car ils considèrent que le "service backbone" est un end device... Comment fait on une séparation de domaine au niveau STP ?
Thanks en tout cas déjà pour les réponses.

Si les 2 domaines sont distincts, il vaut mieux passer tes interfaces sur du layer 3 et de mettre en place HSRP ou VRRP . Tu pourras obtenir des liens de backup dans ce cas précis.
Le STP dans ton cas , il faut oublier.
Il faut aussi contrôler les 2 parties dans ce cas.

Je n'ai pas l'opportunité de passer les interfaces en layer 3...
 
S'il est préférable de passer en layer 3... il y a d'autres options, probablement moins bonnes mais quelles sont elles ?
 
et quels seraient les conséquences néfastes d'activer le STP sur les 2 domaines distincs ?  
 
Par expérience, ça a été fait ailleurs sans qu'on ai rencontré de soucis... Des idées ?

Dans la topologie de ton schéma ça ne peut pas fonctionner puisque comme dit plus haut; le bpdufilter désactive le spanning-tree sur ces liens, c'est donc normal d'avoir une boucle qui t'écrase le réseau puisque STP ne tourne pas.
 
Pourquoi ne pas faire de STP avec ton client ? Dans ton cas cela me semble être la seule option viable.

Mon client ne souhaite pas faire de STP. Je vais encore essayer de le convaincre mais à priori c'est pas gagné. lol
 
Si jamais il refuse toujours, ce sera tant pis pour lui et il n'aura qu'à se débrouiller avec son SPOF.

Ce que tu lui fournis c'est un bridge L2; soit toi tu ne mets qu'un seul switch et tu fais du flexlink; soit c'est lui qui coupe la boucle.
 
Pourquoi vendre un service de niveau 2 dans ce cas ? Où est le routage ?

Le routage est dans le nuage "backbone service". Je n'ai pas mis les détails parce qu'ils ne sont pas pertinents pour mon problème (je pense) et aussi, c'est un peu confidentiel bien que c'est sommaire et standard comme topologie ...