O gerente declara que não podemos colocar comutadores de varejo na rede devido ao medo de problemas de configuração não STP e de tempestade na rede. Isso é verdade?

Sou engenheiro de suporte a desktops e trabalho com um gerente certificado da Cisco. Eu valorizo ​​muito a opinião dela quando se trata de questões de rede. No entanto, estou dividido sobre isso porque, com meu conhecimento de rede (concedido não tanto quanto o dela), não vejo como essa configuração em particular seria um problema. Mas aqui vai:

Nosso chefe nos pediu uma solução bastante barata, que colocasse de 6 a 7 máquinas clientes, 2 impressoras em um trailer fora de nosso prédio. A rede dentro do edifício consiste em vários dispositivos Cisco, como ASA, 3750 switches, roteadores, etc. Ela me perguntou qual seria a minha solução.

Minha solução: execute um cabo Cat6 de um dos switches 3750 no trailer e adicione dois switches de varejo de 8 portas. As máquinas e impressoras clientes se conectariam ao switch e, a partir daí, aos 3750 e à nossa rede.

Ela disse que isso não funcionaria porque não há STP nos comutadores e se alguém conectasse um cabo nas duas extremidades no comutador de varejo, causaria uma tempestade na rede em toda a nossa rede.

Meu problema com isso é que o STP do 3750 não impediria que isso acontecesse?

Ótima pergunta!

Isso ocorre porque um loop de comutação de camada 2 pode se formar no equipamento de comutação de nível consumidor, o que poderia produzir radiação de transmissão e impactar dispositivos conectados ao domínio de transmissão.

STP foi originalmente padronizado como IEEE 802.1D. Seu objetivo é criar tipologias de camada 2 sem loop. O STP não detecta e reduz a radiação de transmissão. O STP cria topologias sem loop enviando quadros especiais chamados Bridge Protocol Data Units .

As BPDUs são enviadas como quadros multicast para os quais apenas outros switches ou pontes da camada 2 estão escutando. Se forem encontrados loops (vários caminhos possíveis entre os switches) na topologia de rede, os switches cooperarão para desativar uma porta ou portas para garantir que não haja loops; ou seja, de um dispositivo para qualquer outro dispositivo na rede da camada 2, apenas um caminho pode ser percorrido. - Configurando o Spanning Tree Protocol

Para simplificar demais, os dispositivos que executam STP transmitem BPDUs e escutam mensagens duplicadas. Se forem ouvidas mensagens duplicadas, um loop será detectado e o domínio STP convergirá, bloqueando as portas apropriadas.

Muitos dispositivos de nível consumidor, como esse comutador D-Link comum , não chamam suporte para IEEE 802.1D ou versões mais recentes do STP.

Os dispositivos de nível consumidor, sem esse mecanismo, podem formar um loop entre si ou com outro dispositivo de camada 2 de nível consumidor. O restante do domínio de transmissão pode então ser submetido ao tráfego de transmissão incapacitante resultante, mesmo que não faça parte do loop de comutação da camada 2 real.

Existem alguns mecanismos (como o Storm Control ) e estratégias para reduzir o risco e os efeitos do tráfego negativo, mas eles estão fora do escopo deste post.

Espera-se que o STP impeça um loop envolvendo os switches compatíveis com STP (a menos que os switches não-stp filtrem os pacotes STP), mas não impedirá um loop envolvendo apenas os switches não-stp.

Possíveis soluções incluem.

1. Examine os recursos de proteção de porta no seu switch Cisco. Existem opções de "controle de tempestade" que podem bloquear uma porta se ela originar muito tráfego de transmissão. Existem funções de limitação de endereços mac que podem bloquear uma porta se ela mostrar dois endereços MAC de origem.
2. Tente encontrar um switch de meio termo que seja mais barato que os ciscos, mas que ainda seja alto o suficiente no mercado para suportar a variante de spanning tree usada.
3. Se você tiver uma porta de roteador / firewall sobressalente, coloque o trailer nela com sua própria sub-rede. Tempestades Ethernet não atravessam um roteador.