Per aggiungere alle risposte di Zac67 e JFL:
Nel caso in cui si decide di abilitare spanning-tree sul singolo interruttore, non dimenticate di configurare lo switchports del server come cliente e Ports bordo (Cisco parlare; spanning-tree portfast [trunk], spanning-tree portfast edge [trunk]o spanning-tree port type egde [trunk], a seconda della piattaforma e la generazione di software).
Questo evita di avere [modificato dopo un commento] le fasi di ascolto e apprendimento di STP sullo switchport (15 secondi ciascuna) o la fase di apprendimento di RSTP (invio di 16 "proposte" ogni 2 secondi e attesa / timeout per un "accordo"), dopo che è arrivato il protocollo di linea 'su'.
Il software client DHCP (e anche altre cose) sui sistemi terminali di solito non è molto contento dei ~ 30 secondi di silenzio dopo che - dal loro punto di vista - è arrivato il protocollo di linea della NIC. Di solito, client e server e il software che eseguono non sono consapevoli del fatto che sono necessari 30 secondi per passare allo switchport (senza portfast) per passare alla modalità di inoltro .
In breve: una configurazione STP ben eseguita, anche su un singolo switch, è una buona rete di sicurezza per la tua rete. Tuttavia, una configurazione STP eseguita in modo errato (esempi classici: priorità del bridge non impostate, topologia "selvaggia" con velocità di collegamento varie / casuali, portfast dimenticato) può essere peggiore di nessuna.
MODIFICARE:
Per rispondere alla seconda parte della tua domanda:
In un singolo switch, come è possibile avere un collegamento ridondante?
Sì, è qui che entrano in gioco "Link Aggregation", "Ethernet Trunking" (da non confondere con il trunking VLAN), "EtherChannel" o "PortChannel" (a seconda di come lo chiama il fornitore).
È la cosa che due dispositivi con più porte Ethernet possono fare per considerare un insieme di porte / collegamenti (di solito 2-8) come un singolo collegamento logico, in termini di indirizzamento, presentazione verso i livelli superiori nello stack di rete, ma anche nello spanning -tree logic (in extenso: l'aggregazione della porta virtuale diventa una singola porta e elementi di configurazione VLAN, Spanning-Tree e IP vengono applicati all'aggregato, non alle porte membro che formano l'aggregato). Il protocollo utilizzato per negoziare l'aggregazione dei collegamenti si chiama LACP (Link Aggregation Control Protocol), il tutto noto anche come IEEE 802.3ad.
LACP può fornire un po 'di ridondanza (ancora di più se lo switch è un'installazione multichassis [1]), ma anche il ridimensionamento delle prestazioni, in particolare per i collegamenti tra switch, ma anche per collegare potenti server alla rete. Se utilizzato come collegamento inter-switch, può assicurarsi che vengano utilizzati tutti i collegamenti, mentre nessuno è bloccato da STP.
Mantenere STP in esecuzione come rete di sicurezza è ancora più raccomandato quando sono presenti collegamenti LACP.
[1] Cisco Catalyst StackWise, Cisco VSS e Cisco Nexus VPC, Juniper MC-MLAG, Arista MLAG, HP-Aruba Distributed Trunking ecc. La maggior parte dei venditori ha qualcosa di simile nel loro portafoglio.
Tuttavia, alcuni di questi potrebbero non soddisfare la premessa "single switch" fornita nella domanda. Non tutti collegano più switch in "un singolo switch" in termini di logica di configurazione. StackWise certamente, VSS in qualche modo, VPC no. Non posso dirlo per gli altri.