im Kontext bitte Trunk als VLAN-Bündel ansehen ;-)…
Bei HP:
Client: spanning-tree 1-48 admin-edge-port
Server/Switch mit mehreren VLANs (Trunk): no spanning-tree 49-50 admin-edge-port
Bei D-Link eben der Edge Port für Clients, bei Trunks, einfach disablen.
Bei Cisco eben spanning-tree portfast für Ports, auf denen der mode access ist und access vlan XYZ definiert wurde.
Damit werden Ports schneller auf Forward geschaltet, damit DHCP Pakete wieder durchkommen. Während des Bootprozesses kann das ROM sowohl von BIOS, wie auch von Linbo initialisiert und angesprochen werden. Es wird dazwischen aber gerne mal kurz abgeschaltet. Clients erscheinen dann als Offline, wenn die Einstellungen nicht gesetzt sind.
Bitte auch auf smart managed Switches immer die eingebauten QoS Features abschalten (bspw. Cisco SG300 Serie).
Hm - leider blicke ich durch dein Mini-HowTo noch nicht ganz durch. Könntest du es noch etwas ausführlicher darstellen? Was sollen beispielsweise die Zahlen 1-48 etc? Für Ports werden die ja kaum stehen, oder??
also das sind im Prinzip alles Befehle oder Anweisungen, wie ein Port auf schnelles Umschalten gestellt wird, damit ein DHCP Request nicht durch Spanning-Tree im Keim erstickt wird.
Für HP ProCurve Switche (2530,2920, alles mit Konsole eben) muss man eben per Konsole die Ports, an denen nur ein Computer angeschlossen ist, mit dem Befehl spanning-tree 1-48 admin-edge-port eben so einstellen. Trunk-Ports (Uplinks), auf denen mehrere VLANs geschaltet sind, lässt man entweder unkonfiguriert oder man konfiguriert sie mit folgendem Befehl no spanning-tree 49-53 admin-edge-port. Das Beispiel für HP bezieht sich auf einen 52 Port Switch, mit 48 RJ45 Ports und 4 miniGBIC Einschüben für z.B. 1GBit Glasfasermodulen. Bei den ProCurves kann man das Verhalten in der obersten Konfigurationsebene des CLI einstellen.
Bei D-Link habe ich oben einen Screenie gepostet. Hier wählt man den Start- und Endport aus und stellt diese dann auf Edge. Hat dengleichen Effekt wie das admin-edge-port oder eben spanning-tree portfast bei Cisco. Uplinks mit mehreren VLANs sollten unberührt bleiben, da man hier ja (meist per Standard) den BPDU-Guard von D-Link aktiv hat). Meiner Erfahrung nach, bringt der aber nicht wirklich was…
Bei Cisco (richtige Switches, nicht zu verwechseln mit den SG300 oder sonstigen webbasierten Switches mit dem Namen Cisco), anders wie bei HP, werden die spanning-tree portfast immer jeweils pro Interface per Konsole konfiguriert. Beispiele hierfür gibt es massig im Internet --> http://www.nwlab.net/know-how/Cisco/bpdu-guard.html . bpduguard verhindert Loops auch an portfast-geschalteten Ports. Eine “BPDU” ist quasi ein Signal, dass bei eingeschalteten Schutz dazu dienst, dass der Switch nicht einen Broadcaststorm erleidet und sich selbst lahmlegt, wenn man zwei Ports miteinander patcht.
Ok, also wir haben den Cisco SG300 mit 20 Ports (da er hier empfohlen wurde). Was macht der anders/schlechter als “richtige” Cisco-Switches?
Die DLinks (24 Ports) haben (wie du schon richtig schreibst) gar kein CLI … leider. Da muss man alles im Webinterface zusammenklicken.
Letztlich bleibt die Frage, ob du diese STP-Einstellungen für absolut notwendig hälst oder ob man auch gut darauf verzichten kann? Es scheint mir relativ kompliziert/aufwändig zu sein, da man jeden Port einzeln betrachten muss…
Bei den SG300 hat dieses Feature Edge Port, wie hier im Screenshot in der Tabelle zu sehen ist. Das steht bei den SG300 üblicherweise immer auf Auto. Lässt sich aber tollerweise auch per SSH/Telnet/Konsole konfigurieren, wie bei den Großen ;)…
Switch(config)#int range GigabitEthernet1 - 48
Switch(config-if-range)# spanning-tree portfast
Ich hoffe ich konnte hiermit einen kleinen Einblick geben, in die Switchkonfiguration der gängen, in Schulen vertretenen, Hersteller.
Offtopic:
Warum es für mich keine richtigen Cisco Switches sind ist schnell gesagt: Sie bieten nur einen Bruchteil der Features von den großen, kosten aber (fairerweise) auch nur einen Bruchteil. Im 10GBit Bereich werden diese Switches aber nie wirklich Fuß fassen, geschweige denn Stacking oder ähnliches beherrschen. Ein halbwegs vernünftiger 48 Port Cisco 3750X lässt sich schon für 2200-2400€ zum Straßenpreis bekommen, dieser kann mit Modulen auf 10GBit aufgestockt werden und ist Stacking-fähig. Das sind aber alles Features, die in Schulnetzwerken noch nicht so häufig anzutreffen sind. Die von mir betreuten (größeren) Schulen haben meistens einen zentralen Coreswitch (HP 5500/HP5800 Serie), an denen der Server hängt und der Rest wird per Glasfaser angebunden. In einer Schule stecken (historisch bedingt) dann an diesem Coreswitch 26 D-Link Switches. Von daher ist das immer ein Albtraum hier im Netzwerk große VLAN-Änderungen durchzuführen. Die oben genannten “großen” Ciscos beherrschen beispielsweise VLAN Verteilungsprotokolle, mit denen sich solche Änderungen in großen Netzwerken (15-20 Switches) sehr schnell durchführen lassen.
