У мене є один комутатор Ethernet. Чи слід використовувати розкидне дерево?
Якщо є надмірне посилання, обов'язково потрібно включити STP. Як за допомогою одного перемикача, як можливо мати надлишкову ланку? Будь-які інші можливі сценарії?
У мене є один комутатор Ethernet. Чи слід використовувати розкидне дерево?
Якщо є надмірне посилання, обов'язково потрібно включити STP. Як за допомогою одного перемикача, як можливо мати надлишкову ланку? Будь-які інші можливі сценарії?
Відповіді:
Щоб додати відповіді Zac67 та JFL:
У разі , якщо ви вирішите включити кістяк на одному комутаторі, не забудьте налаштувати switchports сервера в якості клієнта і прикордонних портів (Cisco говорити, spanning-tree portfast [trunk]
, spanning-tree portfast edge [trunk]
або spanning-tree port type egde [trunk]
, в залежності від платформи і створення програмного забезпечення).
Це дозволяє уникнути [редагувати після коментаря] фази прослуховування та навчання STP на комутаційному порту (15 сек кожен) або фази навчання RSTP (відправлення 16 пропозицій "кожні 2 секунди та очікування / час очікування на" угоду "), після того, як протокол рядка прийшов 'вгору'.
Зазвичай клієнтське програмне забезпечення DHCP (і інші речі) в кінцевих системах зазвичай не дуже задоволені ~ 30 секунд мовчання після того, як - з їхньої точки зору - з'явився лінійний протокол NIC. Зазвичай клієнти та сервери та програмне забезпечення, яке вони запускають, не знають, що для переходу в режим переадресації потрібно 30 секунд (без порту) комутаційний порт .
Коротше кажучи: справна конфігурація STP - навіть на одному комутаторі - є хорошою мережею безпеки для вашої мережі. Однак погано виконана конфігурація STP (класичні приклади: пріоритети мосту не встановлені, "дика" топологія з різною / випадковою швидкістю зв'язку, забутий портфайт) може бути гіршою за жодну.
Редагувати:
Щоб відповісти на другу частину вашого питання:
Як за допомогою одного перемикача, як можливо мати надлишкову ланку?
Так, саме тут починають грати «Агрегація посилань», «Ethernet Trunking» (не плутати з трансляцією VLAN), «EtherChannel» або «PortChannel» (залежно від того, як її називає постачальник).
Справа, що два пристрої з декількома портами Ethernet можуть розглядати набір портів / посилань (як правило, 2-8) як єдину логічну посилання з точки зору адресації, презентації до верхніх шарів мережевого стеку, але також і в розкладі -логічна логіка (в розширенні: агрегат віртуального порту стає єдиним портом, а елементи конфігурації VLAN, Spanning-Tree і IP застосовуються до агрегату, а не до портів-членів, що утворюють сукупність). Протокол, який використовується для узгодження агрегації ланок, називається LACP (протокол управління агрегацією зв’язків), і все це також відоме як IEEE 802.3ad.
LACP може забезпечити деяку надмірність (навіть більше, якщо комутатор є налаштуванням багатокассії [1]), а також масштабування продуктивності, особливо для між комутаційних посилань, а також для підключення потужних серверів до мережі. Якщо він використовується як комутаційний зв'язок, він може переконатися, що всі посилання використовуються, а STP не блокує жодне.
Утримувати STP як захисну мережу ще більше рекомендується при наявності посилань LACP.
[1] Cisco Catalyst StackWise, Cisco VSS та Cisco Nexus VPC, Juniper MC-MLAG, Arista MLAG, HP-Aruba Distributed Trunking тощо. Більшість виробників мають у своєму портфоліо щось подібне.
Однак деякі з них можуть не виконати припущення "єдиного перемикача", яке ви вказали у своєму запитанні. Не всі вони прив'язують кілька комутаторів до "одного єдиного перемикача" з точки зору логіки конфігурації. StackWise звичайно, VSS робить дещо, VPC - ні. Я не можу сказати за інших.
Як пояснив Zac67, відповідь STP зазвичай корисна лише при з'єднанні декількох комутаторів разом.
Однак є й інші пов'язані функції, які можуть бути корисні на автономному комутаторі.
BPDU Guard захистить вашу мережу, якщо на одному пристрої підключено 2 посилання. Найпоширеніший у моєму досвіді випадок із IP-телефонами.
BPDU Guard відключить порт, якщо порт отримає BPDU на той порт, на який його не передбачається.
Звичайно, щоб використовувати цю функцію, (x) STP повинен бути включений.
Так, так, ви можете отримати вигоду від активації STP для використання BPDU Guard, якщо є ризик циклу - особливо якщо ви використовуєте IP-телефони з двома портами.
Редагувати
Також вам слід включити портфайн-дерево-портове дерево або еквівалент, див. Відповідь Marc 'netztier' Luethi для отримання більш детальної інформації
STP захищає вашу мережу, якщо два порту комутації з'єднані разом, тому вам слід користуватися нею взагалі.
За допомогою одного комутатора ви можете мати зайві посилання на належним чином налаштований хост. Однак ви не повинні з'єднувати кілька зв'язків між комутаторами / мостами, якщо ви не використовуєте STP, LAG або SPB.