Konfiguration für LAN-Party

[gugi]

Hallo zusammen!

Ein paar Schulkollegen und ich haben für Ende Juni eine schulinterne Lan-Party geplant. Switches sind soweit bestellt (3x Cisco Catalyst 2950T-24).
Nun habe ich aber noch ein paar Fragen zur Konfiguration. Mir ist zu Ohren gekommen, dass es gewisse Tricks gibt um die Netzwerkauslastung zu 'optmieren' in dem man zB. unnötige Protokolle abdreht. Mir geht es einfach darum, dass für die drei Tage die die Party dauert, vom Technischen her alles klappt, dh. keine Netzwerkausfälle bzw. Einbrüche.

Hauptsächlich werden natürlich Spiele laufen und Daten via DC++ getauscht werden. Dabei spreche ich von ca. 72 Rechnern im Netzwerk, welche alle miteinander kommunizieren können sollten. also sind zB keine vlans gewünscht.

Bisher habe ich rausfinden können, dass es mit der Standardconfig des 2950T ca. 20sek. dauert bis die einzelnen Ports aktiviert werden. Dies lässt sich angeblich durch das Abschalten des Spanning Tree Protokolles umgehen.

Gibt es hier vielleicht ein paar Experten, die mir weitere einschlägige Tipps zum Konfigurieren geben könnten? Ich wäre euch da wirklich sehr dankbar

mfg gugi

[Otaku19]

musst auf den PC Ports spanning-tree portfast aktivieren, natürlich nicht auf redundaten Pfaden zwischen den Switches. Die es ja wahrscheinlich nciht geben wird.

Mit GBICs könnte man unter den Switches Gbit fahren, mit dem richtigen Adapter sogar nene Stack bauen, aber ich denke zumindest letzteres ist für ne LAN Party Quatsch. Ausser man hat zufällig irgendwo solche Adapter rumliegen.

Ansonsten ließen sich noch getrennte VLAN machen falls nicht jeder jeden sehen solloder es ne art "admin-LAN" geben soll

[gugi]

hey otaku, danke für deine tipps

Spanning-Tree Portfast <-- sollte damit doch klappen oder? davon hab ich erst grade auch zufällig was gelesen.

GBICs hab ich hier nicht, aber die oben genannten Dinger besitzen je 2 gigabit uplink ports über die ich sie verbinden werde.

freue mich noch über weitere ratschläge!

mfg gugi

[Zwerg#7]

Hallo Gugi,

willkommen im Forum!

ich denke du brauchst dir keine Sorgen machen, dass irgendwelche Protokolle auf den Switches dir Performance wegfressen 
Aber natürlich kann man noch einiges optimieren um mehr heraus zu holen.

Spanning-Tree Portfast hast du ja schon mit Otaku geklärt, das ist vor allem deshalb wichtig, weil sonst die Clients beim booten den DHCP-Server nicht oder erst sehr spät erreichen können -> kann bis zu 40 Sekunden dauern, mit Portfast nur noch einige wenige Sekunden.

Was evtl. noch einen Performanceschub geben würde (sofern dir diese "Umbestellung" noch möglich ist) -> statt 3x 2950T-24, 2x 2950T-48 nehmen und mit einem Channel (also zwei gebündelte Ports) verbinden.

Bei drei Geräten wird da nicht mehr möglich sein weil du ja jeweils nur 2x 1GBit Ports hast. Die drei Switches könntest du allerdings im Dreieck verbinden, also jeden mit jedem. Das bringt zwar keine zusätzliche Performance aber dafür ein bisschen Ausfallssicherheit, ohne großen Aufwand -> wenn Spanning-Tree aktiviert ist (was bei Cisco Deafult ist), funktioniert das ohne Eingriff in die Config.

[gugi]

hey zwerg#7,

danke für die Willkommensgrüße!
die 2950T-48 sind leider nicht verfügbar, nur eben die 24er!

Um nochmal auf die von dir angesprochene Dreiecksverbindung zurückzukommen...
die Idee hatte ich auch schonmal, allerdings wurde mir davon abgeraten mit der Begründung, dass dabei böse Schleifen entstehen könnten, die mir dann erst recht wieder das ganze Netz zusammenhauen. Was sagst du zu dieser Aussage?

mfg gugi

[#9370]

Hallo,

die "bösen" Schleifen werden durch den Spanning Tree verhindert, der per Default aktiviert ist -> Darum brauchst du dir keine Gedanken zu machen.

/#9370

[Otaku19]

bei portfast dannnatürlich aufpassen das einem nicht irgendwelche Schlaumeier eigene dumme Switches anstecken und damit dann ne Schleifen bauen

[#9370]

bei Portfast Ports wird der Spanning Tree nicht deaktiviert! -> sobald BPDUs empfangen werden, wird portfast deaktiviert.

/#9370

[Zwerg#7]

mit der Begründung, dass dabei böse Schleifen entstehen könnten...

"Loop" genannt -> und bei einer LAN-Party würde ich ohnehin davon ausgehn, dass irgendjemand in allgemeinen Kabelgewühl versehentlich einen solchen Loop steckt, also ein Kabel zwei mal am Switch ansteckt.
Aber wie schon gesagt, Spanning-Tree ist dein Freund und wird dir helfen die Auswirkungen zu verhindern  

...die mir dann erst recht wieder das ganze Netz zusammenhauen.

Das nennt man dann Broadcast-Storm d.h. ein einziger Broadcast reicht um das Netz lahm zu legen -> dieser wird permanent im Kreis geschickt und "frisst" die ganze Bandbreite auf.  Spanning-Tree erkennt solche Loops und blockt den entsprechenden Port

[gugi]

okay, dann heiß dann einerseits, dass ich spanning-tree deaktivieren möchte um die ports schneller hoch zu bekommen, ich es aber andererseits brauche um loops bzw. broadcast-storms zu vermeiden *grml*
mal angenommen ich häng die switches via uplink so zusammen x--x--x , also kein Dreieck, dann wär zumindest das Problem mit den Broadcasts doch behoben oder seh ich das falsch?
und SPT + PortFast bedeutet, dass die Ports automatisch auf Forward gestellt werden und somit gleich kurz nach dem Einstecken der Kabel verfügbar sind?

mfg gugi

[Zwerg#7]

bei Portfast Ports wird der Spanning Tree nicht deaktiviert! -> sobald BPDUs empfangen werden, wird portfast deaktiviert.

/#9370

Ach das bringt mich noch auf eine Idee -> es wäre ratsam auf jedem Port (ausgenommen den Uplink zu den anderen Switches) noch BPDU-Guard zu aktivieren d.h. der Port schaltet sich überhaupt ab wenn Spanning-Tree Kontroll-Pakete HEREIN kommen (und das kann nur passieren wenn etwas falsch gesteckt wurde)

Entweder mit "spanning-tree bpduguard enable" oder gleich in Kombination "spanning-tree portfast bpduguard"

[Zwerg#7]

Oh, wieder ein Posting da... ich sollte mal schneller schreiben   

okay, dann heiß dann einerseits, dass ich spanning-tree deaktivieren möchte um die ports schneller hoch zu bekommen, ich es aber andererseits brauche um loops bzw. broadcast-storms zu vermeiden *grml*
mal angenommen ich häng die switches via uplink so zusammen x--x--x , also kein Dreieck, dann wär zumindest das Problem mit den Broadcasts doch behoben oder seh ich das falsch?

mfg gugi

Nein, du hast da etwas falsch verstanden. Portfast usw. sind nur Verbesserungen die nötig waren um Client-Ports schneller zu aktivieren und trotzdem die Sicherheit die STP schlussendlich bringen soll, aufrecht halten zu können.
Portfast bedeutet nicht, dass STP deaktiviert wird, die Clientports werden nur ein wenig anders behandelt -> mit Portfast besteht noch eine kleine Chance wirklich Loops bzw. Broadcaststorms zu verursachen aber wenn du es, wie ich vorhin geschrieben habe, mit BPDU-Guard kombinierst, hast du eine gut abgesicherte Lösung 

[gugi]

okay gut

also ich fass nochmal zusammen...

• SPT bleibt on (wie standardmäßig konfiguriert)
• PortFast auf allen Ports aktivieren
• BPDU-Guard auf allen Ports aktivieren (außer Uplink)

hoff ich hab das soweit mal richtig verstanden

ihr seit mir wirklich ne große hilfe

mfg gugi

[Zwerg#7]

okay gut

also ich fass nochmal zusammen...

• SPT bleibt on (wie standardmäßig konfiguriert)
• PortFast auf allen Ports aktivieren
• BPDU-Guard auf allen Ports aktivieren (außer Uplink)

Auch Portfast darfst du nur auf Client-Ports aktivieren aber NICHT auf Uplinks!
Also einfach gleich wie du bei BPDU-Guard geschrieben hast

ihr seit mir wirklich ne große hilfe

Na klar, dafür gibts das Board ja 

[Zwerg#7]

Sodala, hab die Frage mal ins korrekte Subforum geschoeben. Mir ist jetzt erst aufgefallen, dass sie im falschen Bereich gestellt wurde 

Mit "Beispielconfigs" sind fertige Configs gemeint die man als Tipp weitergeben möchte.