Bonjour,
 
Je suis en train de tester sur le réseau stp pour éviter les boucles L2. Mais je coince à un endroit.
 
Tout d'abord l'architecture:
 
Cisco 2960
 |      |    |
S1    S2   S3
 
Lorsque je crée une boucle entre S1 et S2, le cisco coupe un des liens vers S1 ou S2 comme prévu, donc c'est bon là.
Mais quand je crée une boucle avec les ports du même switch S1:
- pourrissage de partout dans le sous-segment S1 comme prévu
- mais, le pourrissage  ne passe pas aux autres sous-segments S2 et S3
 
D'un coté, c'est une bonne chose, mais je ne comprend pas d'où ca vient, étant donné que STP n'a détecté aucune boucle, donc pas de lien à couper.
 
J'ai essayé de remplacer le cisco par un juniper ex2200, et là, le pourrissage s'étend comme voulu (prévu) à tout le réseau.
 
Je précise:
-que je suis en configuration d'origine, donc pas de vlan, rien, juste le STP par défaut.
-que je ne peux pas me passer des switch non manageable (not my choice !)
 
Merci d'avance pour votre aide !

si le s1 n'est pas manageable et ne sait pas gérer les boucles, il n'y a pas grand'chose à faire ...
 
tu peux éventuellement surveiller le traffic sur chacun des ports et envoyer un trap si le traffic dépasse un certain seuil, mais ça reste empirique.

Je sais bien, mais la vraie question est: pourquoi le cisco coupe les broadcast pourris ? alors qu'avec des switchs juniper ou hp avec configuration équivalente, ca passe entre les sous-segments.

Probablement que le Cisco, comme bon nombre de marque, limite par défaut  les tempêtes de broadcast (typique d'une boucle sur le réseau) à quelques milliers de paquets pas seconde sur chacun de ses ports, ce que ne fait peut être pas le juniper.
A voir lors de la boucle si le ping sur le Cisco répond à la même vitesse que sans la boucle (si c'est plus lent c'est que le réseau est malgré tout chargé ou que le CPU du switch bosse dur)

En effet j'avais pensé au storm control du coup je suis allé voir du côté du show storm control mais appartement il est pas activé ...

tu dois avoir la loopback physique du port du cisco qui détecte la boucle indirectement et qui se met en errdisable. J'ai déjà vu ça

 
c'est une piste interessante a creuser, comment je pourrais verifier ca ?

y a un log sur la console du cisco au moment où ça arrive.

ouaip, tu avais bien raison c'était bien un problème avec une loopback error.
 
merci en tout cas !

Tu peux développer un peu dreamer? Ca m'interesse.

http://www.cisco.com/en/US/tech/tk [...] d87b.shtml
 
https://supportforums.cisco.com/message/3244250#3244250

C'est quoi ces fameux keepalive dreamer? C'est du pur L2 je suppose et ca doit etre proprio ciscotte?
Ca ressemble pas mal a la fonction loopguard de chez HP qui utilise une adresse de multicast spécifique pour faire passer des paquets au travers de devices pouvant trapper les bpdu (je sais pas si c'est clair ce que j'écris).
Le but est de pouvoir detecter une boucle comme dans le cas décrit par Aniki et de shut le port.

je dois avouer que j'ai pas capturé de trafic pour voir. à l'occasion je regarderai.
 
Encore un truc que HP a copié

 
oui, c'est exactement le message que j'ai eu