Answers:
要添加到Zac67和JFL的答案中:
如果您决定启用单台设备上生成树,不要忘了配置客户端的和服务器的switchports 边缘端口(思科发言; spanning-tree portfast [trunk],spanning-tree portfast edge [trunk]或者spanning-tree port type egde [trunk],这取决于平台和软件代)。
这样可以避免在线路协议到来之后在交换端口上的STP的侦听和学习阶段(每个15秒)或RSTP的学习阶段(每2秒发送16个“建议”并等待/超时“协议”)[在注释后编辑]。 “上”。
最终系统上的DHCP客户端软件(以及其他功能)通常对NIC的线路协议出现后大约30秒的静音感到不满意-从他们的观点来看。通常,客户端和服务器及其运行的软件不知道(无端口)交换端口需要30秒进入转发模式。
简而言之:明智地完成STP配置-即使在单个交换机上-对于您的网络也是一个很好的安全网。但是,执行不当的STP配置(经典示例:未设置网桥优先级,具有各种/随机链接速度的“狂野”拓扑,忘记portfast)可能比没有更糟。
编辑:
要回答问题的第二部分:
在单个交换机中,怎么可能有冗余链路?
是的,这就是“链路聚合”,“以太网中继”(不要与VLAN中继混淆),“ EtherChannel”或“ PortChannel”(取决于供应商的称呼)发挥作用的地方。
两个具有多个以太网端口的设备可以将一组端口/链接(通常为2-8个)视为一个逻辑链接,这既可以寻址,向网络堆栈的高层展示,也可以跨越-tree逻辑(广义上:虚拟端口聚合成为单个端口,并且VLAN,生成树和IP配置元素应用于聚合,而不是构成聚合的成员端口)。用于协商链路聚合的协议称为LACP(链路聚合控制协议),整体也称为IEEE 802.3ad。
LACP可以提供一些冗余(如果该交换机是多机箱设置,则可以提供更多的冗余[1]),还可以提供性能扩展,尤其是对于交换机间的链接,还可以用于将功能强大的服务器连接到网络。当用作交换机间链接时,它可以确保所有链接都被使用,而STP不会阻止任何链接。
当存在LACP链接时,甚至建议保持STP作为安全网运行。
[1] Cisco Catalyst StackWise,Cisco VSS和Cisco Nexus VPC,Juniper MC-MLAG,Arista MLAG,HP-Aruba分布式中继等。大多数供应商在其产品组合中都有类似的东西。
但是,其中一些可能无法满足您在问题中给出的“单一切换”前提。就配置逻辑而言,并非所有开关都将多个开关绑定为“单个开关”。当然,StackWise可以,VSS可以,VPC可以。我不能告诉别人。
正如Zac67所解释的,STP通常仅在将多个交换机连接在一起时才有用。
但是,除了在独立交换机上有用之外,还有其他相关功能。
如果2条链路连接到同一设备,则BPDU Guard将保护您的网络。根据我的经验,最常见的情况是使用IP电话。
如果端口在不期望的端口上收到BPDU,则BPDU Guard将禁用该端口。
当然要使用此功能,必须启用(x)STP。
因此,是的,如果存在回路危险,特别是如果您使用2端口IP电话,则激活STP以使用BPDU Guard可能会受益。
编辑
还应该启用生成树portfast或等效功能,有关更多详细信息,请参见Marc'netztier'Luethi答案