如果存在冗余链接,则肯定需要启用STP。
在单个交换机中,怎么可能有冗余链接?
还有其他可能的情况吗?
#1 楼
要添加到Zac67和JFL的答案中:如果您决定在单个交换机上启用生成树,请不要忘记将客户端和服务器的交换端口配置为边缘端口(Cisco发言;
spanning-tree portfast [trunk]或spanning-tree portfast edge [trunk],具体取决于平台和软件的生成)。 这样可以避免在切换端口上STP的[听力和学习]阶段(每个15秒)或RSTP的[学习]阶段(每2秒发送16个“建议”,并等待/超时“协议”) “),在线路协议出现“问题”之后。
终端系统上的DHCP客户端软件(以及其他东西)通常对30秒钟后的静音并不满意-从观点-NIC的线路协议已经提出。通常,客户端和服务器及其运行的软件不会意识到(无端口快速)切换端口需要30秒进入转发模式。
简而言之:STP配置出色-甚至在单个交换机上-对您的网络来说是一个很好的安全网。但是,执行不当的STP配置(经典示例:未设置网桥优先级,具有各种/随机链接速度的“野生”拓扑,忘记了Portfast)可能比没有更糟。
br />回答问题的第二部分:
在单个交换机中,怎么可能有冗余链接?
是的,在这里,“链路聚合”,“以太网中继”(不要与VLAN中继混淆),“ EtherChannel”或“ PortChannel”(取决于供应商的称呼)开始起作用。 >两个具有多个以太网端口的设备可以将一组端口/链接(通常为2-8个)视为一个逻辑链接,这既可以寻址,向网络堆栈的高层展示,也可以跨越-tree逻辑(广义上:虚拟端口聚合成为单个端口,并且VLAN,生成树和IP配置元素应用于聚合,而不是成员端口构成聚合)。用于协商链路聚合的协议称为LACP(链路聚合控制协议),整体也称为IEEE 802.3ad。
LACP可以提供一些冗余(如果交换机是多机箱设置,则可以提供更多的冗余[1]),还可以提供性能扩展,尤其是对于交换机间的链接,还可以将功能强大的服务器连接到网络上。当用作交换机间链接时,它可以确保所有链接都被利用,而STP不会阻止任何链接。
如果存在LACP链接,则更建议保持STP作为安全网运行。
[1] Cisco Catalyst StackWise,Cisco VSS和Cisco Nexus VPC,Juniper MC-MLAG,Arista MLAG,HP-Aruba分布式中继等。大多数供应商的产品中都有类似的东西
但是,其中一些可能无法满足您在问题中给出的“单一转换”前提。就配置逻辑而言,并非所有开关都将多个开关绑定为“单个开关”。当然,StackWise可以,VSS可以,VPC可以。我不能告诉别人。
评论
嗯,这30秒的延迟是否也适用于RSTP,而不仅是传统的STP?
–user1686
19年2月19日在11:23
@grawity是的,它也适用于RSTP,而交换端口发送提案e并等待/及时达成协议。在此期间,端口将显示为“ LRN”,然后在30秒后最终变为FWD。
– Marc'netztier'Luethi
19年2月19日在22:37
#2 楼
正如Zac67所解释的那样,STP通常仅在将多个交换机连接在一起时才有用。但是独立的交换机还没有其他有用的功能。BPDUGuard可以保护您的网络(如果2条链路连接到同一设备)。根据我的经验,最常见的情况是使用IP电话。
如果端口在意外的端口上收到BPDU,BPDU Guard将禁用该端口。当然要使用此功能,必须启用(x)STP。
所以是的,如果存在环路风险,则可以激活STP以使用BPDU Guard来受益,特别是如果使用2端口IP电话。
编辑
也应该启用生成树portfast或等效端口,有关更多详细信息,请参见Marc'netztier'Luethi答案
评论
有什么答案对您有帮助吗?如果是这样,您应该接受答案,这样问题就不会永远弹出来寻找答案。或者,您可以发布并接受自己的答案。