Bonjour, voila j'aurais voulut un retour sur des personnes utilisant le protocole RSTP au sein de leur entreprise. Je sais que STP est pas au point, du au temps de convergence et à d'autres problemes mais j'aurais voulut savoir si RSTP palié à ces problèmes... apparement le temps de convergence pour RSTP est en dessous des 10s. Est ce que c'est stable? Efficace? enfin bref vos avis m'interesse  

stp est magnifique
rstp est proprietaire, mais ameliore les perfs de stp.
Merci pour ton commentaire avisé !

"stp est magnifique" ???? C'est pas ce que j'ai vue et ce que j'ai entendu... Beaucoup critiqué.
Sinon je pensais pas que RSTP etait propiétaire je croyais que c'était une norme... (enfin j'ai vue que mes switch Zyxel le supporté)
En tout cas merci pour ton avis trictrac

je ne connais plus personne qui déploie du STP ou du PVST+, RSTP converge plus vite (par handshake entre les switchs) et inclue nativement toutes les rustines qui se sont gréffées sur le STP au fil du temps (portfast, uplinkfast, backbone fast).
 
Niveau stabilité tous les protocoles de spanning tree sont mauvais sous les liens qui flappent, par contre sous conditions normales pas de problème à part si on a 1000 vlans quoi

J'ai pas de VLAN, et des connexions fibre optique entre mes switchs... tu pense que niveau stabilité ca irait dreamer?

"Je sais que STP est pas au point"
STP est parfaitement au point, seulement le temps de convergeance est long par rapport à nos nouveaux besoins en qualité de service. Il y a 10 ou 20 ans une coupure d'une minute suite à une panne était déjà geniale.
STP converge en 52 secondes max, ce qui t'ont dit que STP n'était pas au point ne savent pas se servir de ce protocole et ne comprennent pas pourquoi leur réseau ne fonctionne pas c'est tout !
 
RSTP n'est pas propriétaire mais comme le dit dreamer c'est le standard. Convergeance en quelques secondes.

Les commandes CLI qui permettent de detecter le linkflap et de shut le port ca resoud le pb non?
Sinon sans cet artifice on aurait le meme pb si on était full niveau 3 sur le réseau (OSPF à l'accès)...?

oui au bout d'un certain temps le port se met err-disable, mais tu as un certain temps et pendant ce temps là le spanning tree chie.
 
Avec les protocoles de routage tu as ip dampening qui masque l'état du lien qui flappe au protocole.

Interessant. Ca peut etre un argument pour justifier le L3 à l'accès pour un client "riche". Jusqu'ici j'ai rien pour aller en ce sens :x Meme avec les VRF, le L3 à l'accès n'apporte rien de plus que le L2.
Par contre pour un truc propre ca serait plutot full L3 + linkflap histoire que la perf du réseau soit honnete. Si un brin est pourri et qu'on s'escrime a passer dessus...

en fait l'argument du L3 à l'accès (avec des ports en "no switchport" ) c'est que tu ne reposes plus sur le temps d'attente de l'autostate du switch (200 ms) pour détecter la perte de l'interface vlan, c'est dès que le keepalive de l'interface tombe que le port est mit down et que le protocole de routage le detecte. Perso j'ai toujours trouvé que le L3 à l'accès c'était de la connerie (ou alors faut être vraiment très riche et être parano sur le temps d'indisponibilité du réseau). Chez tous mes clients c'est RSTP+ HSRP hello 1 - hold 3 (on peut les tuner plus bas si on veut) ou alors etherchannel L2 cross stack ou cross chassis si on peut, et dans ce cas on ne repose même plus sur le temps de convergence HSRP.
 
J'ai des slides sur les designs L2 L3 en campus, si tu veux je te patate ça.

Je suppose que quand tu parles d'etherchannel cross stack/chassis cela suppose du VSS derriere? Je suis pas a 100% ce qui se passe chez cisco dc j'ai ptet raté un episode sur les capacités de l'etherchannel par rapport a un 802.3ad classique
Je t'envoie un mp avec une bal les docs, on en a jamais de trop
Merci

bah y a pas que Cisco, chez cisco en cross chassis tu as VSS sur les 6500, VPC sur les nexus, par contre sur les 3750, en cross stack ça suporte ni pagp, ni lacp, faut faire un channel "raw".
 
Je sais que chez d'autres constructeurs y a aussi des capacités de channel éclatés (genre nortel)

Ouaip split mlt ftw
D'ailleurs cisco avait bien du retard sur ce sujet meme avec le VSS. Si j'ai bien compris ils vont le faire fortement évoluer bientot et vraiment se rapprocher du split mlt
 
Leur restera plus qu'a produire un stack ring digne de ce nom pour l'accès et je verrai enfin cisco d'un bon oeil

en fait le VSS c'est de la redondance de sup intra chassis qui est éclaté sur deux châssis différents (mais c'est vraiment le protocole de failover de sup). Pour l'accès stackable tu as le 2975 mais c'est de la merde (en gros c'est un 3750 qui tourne le même code, mais t'as pas le support des fonctionnalités cross stack lol) et super cher.