我只有一个以太网交换机。我应该使用生成树吗?


9

我只有一个以太网交换机。我应该使用生成树吗?

如果存在冗余链路,则肯定需要启用STP。在单个交换机中,怎么可能有冗余链路?还有其他可能的方案吗?


有什么答案对您有帮助吗?如果是这样,您应该接受答案,这样问题就不会永远弹出来寻找答案。或者,您可以提供并接受自己的答案。
罗恩·莫平

Answers:


9

要添加到Zac67和JFL的答案中:

如果您决定启用单台设备上生成树,不要忘了配置客户端的和服务器的switchports 边缘端口(思科发言; spanning-tree portfast [trunk]spanning-tree portfast edge [trunk]或者spanning-tree port type egde [trunk],这取决于平台和软件代)。

这样可以避免在线路协议到来之后在交换端口上的STP的侦听和学习阶段(每个15秒)或RSTP的学习阶段(每2秒发送16个“建议”并等待/超时“协议”)[在注释后编辑]。 “上”。

最终系统上的DHCP客户端软件(以及其他功能)通常对NIC的线路协议出现后大约30秒的静音感到不满意-从他们的观点来看。通常,客户端和服务器及其运行的软件不知道(无端口)交换端口需要30秒进入转发模式。

简而言之:明智地完成STP配置-即使在单个交换机上-对于您的网络也是一个很好的安全网。但是,执行不当的STP配置(经典示例:未设置网桥优先级,具有各种/随机链接速度的“狂野”拓扑,忘记portfast)可能比没有更糟。

编辑:

要回答问题的第二部分:

在单个交换机中,怎么可能有冗余链路?

是的,这就是“链路聚合”,“以太网中继”(不要与VLAN中继混淆),“ EtherChannel”或“ PortChannel”(取决于供应商的称呼)发挥作用的地方。

两个具有多个以太网端口的设备可以将一组端口/链接(通常为2-8个)视为一个逻辑链接,这既可以寻址,向网络堆栈的高层展示,也可以跨越-tree逻辑(广义上:虚拟端口聚合成为单个端口,并且VLAN,生成树和IP配置元素应用于聚合,而不是构成聚合的成员端口)。用于协商链路聚合的协议称为LACP(链路聚合控制协议),整体也称为IEEE 802.3ad。

LACP可以提供一些冗余(如果该交换机是多机箱设置,则可以提供更多的冗余[1]),还可以提供性能扩展,尤其是对于交换机间的链接,还可以用于将功能强大的服务器连接到网络。当用作交换机间链接时,它可以确保所有链接都被使用,而STP不会阻止任何链接。

当存在LACP链接时,甚至建议保持STP作为安全网运行。


[1] Cisco Catalyst StackWise,Cisco VSS和Cisco Nexus VPC,Juniper MC-MLAG,Arista MLAG,HP-Aruba分布式中继等。大多数供应商在其产品组合中都有类似的东西。
但是,其中一些可能无法满足您在问题中给出的“单一切换”前提。就配置逻辑而言,并非所有开关都将多个开关绑定为“单个开关”。当然,StackWise可以,VSS可以,VPC可以。我不能告诉别人。


嗯,这30秒的延迟是否也适用于RSTP,而不仅仅是传统的STP?
user1686 '19

@grawity是的,它也适用于RSTP,而交换端口发送提案e并等待/及时达成协议。在此期间,端口将显示为“ LRN”,然后在30秒后最终变为FWD。
Marc'netztier'Luethi

6

正如Zac67所解释的,STP通常仅在将多个交换机连接在一起时才有用。

但是,除了在独立交换机上有用之外,还有其他相关功能。

如果2条链路连接到同一设备,则BPDU Guard将保护您的网络。根据我的经验,最常见的情况是使用IP电话。

如果端口在不期望的端口上收到BPDU,则BPDU Guard将禁用该端口。

当然要使用此功能,必须启用(x)STP。

因此,是的,如果存在回路危险,特别是如果您使用2端口IP电话,则激活STP以使用BPDU Guard可能会受益。

编辑
还应该启用生成树portfast或等效功能,有关更多详细信息,请参见Marc'netztier'Luethi答案


5

如果两个交换机端口连接在一起,STP可保护您的网络,因此通常应使用它。

使用单个交换机,您可以拥有到适当配置的主机的冗余链接。但是,除非使用STP,LAG或SPB,否则不得在交换机/网桥之间连接多个链接。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.