Re: problema Vlans sg350

jorgecabrerizo20075 · ‎04-09-2020

Buenos días,

Tengo un problema con los SG350 al crear 2 VLANS, adjunto foto para que veáis el sistema.

El esquema se compone de 4 SG350, 2 de ellos llevan en cada uno 2 VLAN, (la Vlan2 y la Vlan 3) estos dos se conectan con otros dos, en cambio estos llevan cada uno una VLAN, uno de ellos la Vlan2 y el otro la Vlan3.

El error ocurre cuando se conectan los 4 entre sí, siempre hay una red que se cae y dejamos de poder hacer ping tanto al equipo que está conectado en esa Vlan como a la propia ip de la Vlan del switch que se cae.

Julio E. Moisa · ‎04-09-2020

Hola

El problema es de STP, te sugiero que hagas un esquema de U invertida, esto quiere decir que entre los switches de arriba hagas un trunk entre ellos para fluir las VLANs.

Adicional debes escoger el root y el back up root del spanning tree (STP), mi sugerencia es que tengas las 2 VLANs en todos los switches y entre los switches crear interfaces Trunk

ejemplo:

interface g14

switchport mode trunk

no shutdow

Para hacer un switch el root de STP coloca en el switch que tu sepas que es mejor en capacidad o que esta conectado al CORE.

Para el switch STP root

spanning-tree priority 0

Para el switch STP backup root

spanning-tree priority 4096

De esta manera todos los cambios del STP se notificaran al switch root y este publicara los cambios al resto de switches, de esta manera tendras un esquema jerárquico y ayudara en tu red.

El resto de switches no le hagas ningun cambio de STP.

Saludos.

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

jorgecabrerizo20075 · ‎04-09-2020

lo primero muchísimas gracias por tu respuesta.

Yo no sé mucho de redes ni de informática y configuro el switch por web server..pero algo me he enterado.

En primer lugar quiere decir que los switch de arriba que principalmente llevan una vlan cada uno a partir de ahora lleven las 2 y yo a una de las bocas de cada switch le diga que lleve las 2 vlans y los comunique en modo trunk. Hasta ahí es correcto?

Lo que no me entero es en lo siguiente de como hacer que uno sea root. aquí me pierdo completamente.

Julio E. Moisa · ‎04-09-2020

Es correcto, todos los switches deben llevar las mismas VLANs, (no es mandatorio pero si recomendable) de igual manera puedes filtrar las VLANs entre los puertos Trunks para que solo hagas fluir las VLANs que tu quieres (Pero creo que solo via comando).

Ahora bien para lo del root te comparto la siguiente imagen donde configurar, igual la de configurar modo trunk.

La prioridad mas baja en un switch lo convierte en el root y la siguiente mas baja al back root. El resto de los switches que queden con prioridades mas altas, puedes colocarles al resto de switches la prioridad: 32768.

Entonces:

root: prioridad 0

backup root: prioridad 4096

el resto de switches: 32768

El root debe ser el mejor switch, si todos son iguales, entonces escoge el que se conecta al CORE, o al router de Internet o el menos utilizado.

Espero esto conteste tu pregunta.

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

jorgecabrerizo20075 · ‎04-09-2020

y a cual de ellos le tengo que poner ese 4096 en prioridad? y el resto como los debo de dejar?

Julio E. Moisa · ‎04-09-2020

Hola, arriba actualice la respuesta.

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

jorgecabrerizo20075 · ‎04-09-2020

muchísimas gracias, la semana que viene cuando pueda ir a trabajar lo miro y te confirmo que con esto se soluciona el problema.

Julio E. Moisa · ‎04-09-2020

Seguro que con eso si se soluciona :-)

Recuerda interconectar los switches de arriba.

Saludos.

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

jorgecabrerizo20075 · ‎04-09-2020

interconectarlos llevando ambas vlans ?

Quiero decir, los de arriba por una boca del switch en modo trunk, esa boca llevará ambas vlans en ambos switch?

Julio E. Moisa · ‎04-09-2020

Es correcto, los puertos que interconectan a los switches de arriba deben estar configurados como Trunk y automaticamente pasaran las VLANs. El Spannint Tree es para que pongas orden en el manejo y tengas un mejor control de tu red capa 2.

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

jorgecabrerizo20075 · ‎04-09-2020

todo claro, gracias!

Julio E. Moisa · ‎04-09-2020

buenisimo!

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

jorgecabrerizo20075 · ‎04-15-2020

Buenos días, en principio se ha solucionado pero he tenido que quitar el STP en vez de activarlo..

La primera pestaña estaba activada por defecto(spanning tree state) y la segunda (STP loopback guard) es la que activé también para hacer la prueba y no funcionó. Cuando desactivé las dos es cuando funionó.

En principio también funciona todos con la misma prioridad y con las diferentes que me dijiste.

Y por último uní los dos cisco sg350-sfp entre ellos y también funcionó pero sin este paso también estaba correcto.

Lo podemos dar por bueno todo o puede haber algún error por aquí?

Muchas gracias!

Julio E. Moisa · ‎04-15-2020

Hola,

Aunque el Spanning Tree puede ser deshabilitado, es altamente recomendable no hacerlo, esto debido a que estas deshabilitando la proteccion contra loops de capa 2, lo que puede generar inestabilidad en tu red de switches.

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Hilda Arteaga · ‎04-13-2020

Hola @Julio E. Moisa

Muchas gracias por apoyar a @jorgecabrerizo20075 con las dudas relacionadas.

Les desoe a ambos ¡felices pascuas!

Gracias por participar en la comunidad