Bonjour,
 
J'ai mis en place 2 serveurs ESX (pour la virtualisation) qui sont redondant entre eux (grâce à un SAN commun).
 
Pour relier ceux-ci à mon LAN j'aimerai mettre 4 switchs qui seraient redondants 2 par 2.
Le but est de toujours avoir une route possible en cas de défaillance d'un des composant du réseau. Il faut aussi que tous les liens soient utilisés pour répartir la charge.
 
Le schéma ci-dessous pourrai vous aider à comprendre :
 

 
S1B2 = Switch 1 baie 2
S2B2 = Switch 2 baie 2
...
 
[B]S1B1 et S2B1[/B] = DELL PowerConnect 3524 Administré 24 10/100/4 Gigabit Ethernet 2 SFP Empilable Commutateur
[B]S1B2 et S2B2[/B] = DELL PowerConnect 5424 24 ports Gigabit 4 connecteurs SFP Administré
 
Les ESX sont connecté via 4 ports Ethernet, 2 sur chaque switch de la baie 2.
Les câbles rouge sont pour la DMZ, sur une carte dédiée sur chaque ESX ne pas en tenir compte pour ce cas.
 
Pour le moment j'ai configurer le Spanning Tree sur Rapid STP pour les 4 switchs.
Pour les deux de la baie 1, j'ai fait une agrégation de port pour les câbles venants de la baie 2 (soit S1B2 et S2B2  agrégés ensemble sur S1B1 et S2B1).
 
Ca ne fonctionne pas, quand je débranche un switch il n'y a pas de coupure, mais quand je le remet sous tension tout mon réseau s'écroule    
Pouvez vous m'aider à résoudre ce cas ???
 
Merci d'avance  

peux-tu indiquer quelle version logicielle est installée sur les switches ?
 
pour le spanning tree lorsqu'un switch remonte tu as un recalcul.
mais ça ne devrait pas écrouler ton réseau...  
 

Oui je suis daccord pour le recalcul, d'ou mon réglage sur rapid STP et j'ai mis la duré du hello à 1 seconde
 
Sur PowerConnect 3524  
Unit No.   1
Software Version  2.0.0.40
Boot Version  2.0.0.00
Hardware Version 00.00.02  
 
Sur PowerConnect 5424  
Software Version  2.0.0.35    
Boot Version  2.0.0.0    
Hardware Version  00.00.02

il me semblait que dell revendait du switch juniper;  
 
est ce que la commande "show chassis hardware" renvoie quelquechose ?  
 
chez juniper sur la gamme de switches il faut s'en tenir à la version logicielle recommandée, sous peine d'avoir des surprises.
mais je ne connais pas la correspondance entre les versions dell et les versions junos.
 
est-ce que tu as le même problème en simple attachement ?

Cette commande n'existe pas

Pour moi il y a déjà une erreur dans ton architecture.
Si j'éteins électriquement ta baie 2, bah t'as plus rien ! Donc mets tes composants dans 2 baies différentes si possible afin d'avoir une redondance de baie.
Concernant ton problème, je ne sais pas. Vérifie que tu n'as pas configuré les ports en portfast alors qu'ils sont reliés à un autre switch

J'ai du mal a comprendre pourquoi tu fais une archi aussi complexe ?
 
Ensuite, généralement, dans une même baie, tu as 2 feed différents, et tu perds rarement les 2 feed, et les équipements dual-alim sont connectés sur 2 feed.

Bonjour messieurs,
 

 
Chaque baie est alimentée par des onduleurs, tous les éléments ont des alim redondantes sauf les switchs.
1 switch est branché sur l'onduleur et l'autre non.
 

 
Comment ferai tu ?
Je veux éviter d'être bloqué par une défaillance de switch.
Sur le lan j'ai tous les PC de notre site + les connexion VPN vers nos autres sites distants.

Un design full-mesh, c'est bon pour du SAN... et pour faire des beaux schémas qui claquent.
Dans la réalité, et surtout grace au spanning-tree, c'est complètement inutile, voire stupide:
pas plus de redondance, pas plus de bande passante.
Première question : pourquoi les 2 switches du haut ? t'as pas assez de ports dispos sur ceux du bas pour tes hosts ?
Si tu veux garder les 2 switches du haut pour ajouter des ports, je sais pas l'archi que tu as en aval des 2 switches du bas, mais une bonne piste serait plutôt de faire un etherchannel (LACP) entre un switch du haut et son pendant inférieur : tu gagne en bande passante entre les switches, en cas de perte d'un lien, aucune perturbation, pas de boucle spanning-tree.
Pour la redondance vis-vis des switches inférieurs, tu fais aussi un etherchannel entre tes switches du haut. Et tu forces les prio spanning-tree pour coller à ton design : est-ce que le trafic "gauche-droite" devrait plutôt passer par le haut ou le bas ? ca dépend de toi.
 
Tu croises tes hosts sur les 2 switches d'agrégat, en choisissant bien la fonctione de hashage basée sur l'ip des VM, comme ça tu répartis le trafic sur tous les liens, sans impact sur le layer2.
 
Dans ce cas, la topo STP est plus simple, et en cas de recalcul, la convergence est plus rapide également.

Il y a une distance physique entre les deux baie.
Ca me coute moins cher d'acheter 2 switchs que de câbler x12
 

 
Donc je relis le S1B2 uniquement au S1B1 par 2 câbles et le S2B2 au S2B1 par 2 câbles également le tout avec agrégation de port ?
 

 
Donc je fait également de l'agrégation de port sur les switchs S1B1 et S2B1 (le reste du réseau et branché sur ces switchs)
 

 
La configuration des IP dans VMWare est faite. Ca me donne ca :
 

J'ai modifié mon schéma :
 

 
Dit moi si c'est correcte.

non, parce que dans ce cas, tu n'as pas de caré (si le lien S1B1 - S2B2 tombe, ce dernier reste isolé).
le lien S1B1 S2B1 existe deja avec le lan standard, donc ce qu'il faut que tu fasse, c'est un lien S1B2 - S2B2, dont tu vérifie qu'il est bloqué par spanning tree