Eu tenho um único switch Ethernet. Devo usar a árvore de abrangência?

9

Eu tenho um único switch Ethernet. Devo usar a árvore de abrangência?

Se houver um link redundante, definitivamente será necessário ativar o STP. Em um único switch, como é possível ter um link redundante? Algum outro cenário possível?

Maha
fonte
Alguma resposta o ajudou? Nesse caso, você deve aceitar a resposta para que a pergunta não apareça para sempre, procurando uma resposta. Como alternativa, você pode fornecer e aceitar sua própria resposta.
Ron Maupin

Respostas:

9

Para adicionar às respostas de Zac67 e JFL:

No caso de você decidir habilitar abrangendo-árvore no switch único, não se esqueça de configurar o switchports do servidor como do cliente e Portos de Borda (Cisco falar; spanning-tree portfast [trunk], spanning-tree portfast edge [trunk]ou spanning-tree port type egde [trunk], dependendo da plataforma e geração de software).

Isso evita ter [editado após o comentário] as fases de Audição e Aprendizagem do STP na porta de comutação (15 segundos cada) ou a fase de Aprendizagem do RSTP (envio de 16 "propostas" a cada 2 segundos e espera / tempo limite para um "contrato"), após o protocolo de linha 'acima'.

O software cliente DHCP (e outras coisas também) nos sistemas finais geralmente não fica muito feliz com os ~ 30 segundos de silêncio depois - do ponto de vista deles - do protocolo de linha da NIC ter surgido. Normalmente, clientes e servidores e o software que eles executam não sabem que a porta de switch (sem portfast) leva 30 segundos para entrar no modo de encaminhamento .

Em resumo: uma configuração STP bem feita - mesmo em um único switch - é uma boa rede de segurança para sua rede. Porém, uma configuração STP mal executada (exemplos clássicos: prioridades da ponte não definidas, topologia "selvagem" com várias velocidades de link aleatórias / esqueci o portfast) pode ser pior que nenhuma.

EDITAR:

Para responder à segunda parte da sua pergunta:

Em um único switch, como é possível ter um link redundante?

Sim, é aí que entram em cena a "Agregação de Link", "Entroncamento Ethernet" (não confunda com o entroncamento VLAN), "EtherChannel" ou "PortChannel" (dependendo de como o fornecedor o chama).

É o que dois dispositivos com várias portas Ethernet podem fazer para considerar um conjunto de portas / links (geralmente de 2 a 8) como um único link lógico, em termos de endereçamento, apresentação em direção às camadas superiores da pilha de rede, mas também em extensão -tree logic (in extenso: o agregado da porta virtual se torna uma única porta, e os elementos de configuração da VLAN, Spanning-Tree e IP são aplicados ao agregado, e não as portas membros que formam o agregado). O protocolo usado para negociar a agregação de link é chamado LACP (Link Aggregation Control Protocol), a coisa toda também conhecida como IEEE 802.3ad.

O LACP pode fornecer alguma redundância (ainda mais se o comutador for uma configuração de multichassis [1]), mas também redimensionar o desempenho, especialmente para links entre comutadores, mas também para conectar servidores poderosos à rede. Quando usado como link entre comutadores, pode garantir que todos os links estejam sendo utilizados, enquanto nenhum está sendo bloqueado pelo STP.

Manter o STP funcionando como uma rede de segurança é ainda mais recomendado quando houver links LACP.


[1] Cisco Catalyst StackWise, Cisco VSS e Cisco Nexus VPC, Juniper MC-MLAG, Arista MLAG, entroncamento distribuído HP-Aruba etc.
No entanto, alguns deles podem não atender à premissa de "troca única" que você deu na sua pergunta. Nem todos eles vinculam vários comutadores em "um único comutador" em termos de lógica de configuração. StackWise certamente, VSS faz um pouco, VPC não. Eu não posso contar pelos outros.

Marc 'netztier' Luethi
fonte
Hmm, o atraso de 30 segundos se aplica também ao RSTP, não apenas ao STP tradicional?
user1686
@ grarawity sim, isso também se aplica ao RSTP, enquanto o switchport envia propostas e e aguarda / tempo para um acordo. As portas são mostradas como 'LRN' durante esse período, antes de eventualmente se tornar FWD após 30 segundos.
Marc 'netztier' Luethi
6

Conforme explicado pela resposta do Zac67, o STP normalmente é útil apenas ao conectar vários comutadores.

No entanto, existem outros recursos relacionados que podem ser úteis em um switch independente.

O BPDU Guard protegerá sua rede caso dois links estejam conectados ao mesmo dispositivo. O caso mais comum na minha experiência é com telefones IP.

O BPDU Guard desativará a porta se ela receber um BPDU em uma porta na qual não é esperado.

Obviamente, para usar esse recurso, (x) o STP deve estar ativado.

Portanto, sim, você pode se beneficiar da ativação do STP para usar o BPDU Guard, se houver risco de loop - especialmente se você usar telefones IP com 2 portas.

Editar
Além disso, você deve ativar o portfast da árvore de abrangência ou equivalente, consulte a resposta de Marc 'netztier' Luethi para obter mais detalhes

JFL
fonte
5

O STP protege sua rede no caso de duas portas de switch serem conectadas juntas, portanto você deve usá-la geralmente.

Com um único switch, você pode ter links redundantes para um host configurado adequadamente. No entanto, você não deve conectar vários links entre switches / pontes, a menos que esteja usando STP, LAG ou SPB.

Zac67
fonte