Ho un singolo switch Ethernet. Dovrei usare spanning tree?
Se esiste un collegamento ridondante, è necessario abilitare sicuramente STP. In un singolo switch, come è possibile avere un collegamento ridondante? Altri possibili scenari?
Ho un singolo switch Ethernet. Dovrei usare spanning tree?
Se esiste un collegamento ridondante, è necessario abilitare sicuramente STP. In un singolo switch, come è possibile avere un collegamento ridondante? Altri possibili scenari?
Risposte:
Per aggiungere alle risposte di Zac67 e JFL:
Nel caso in cui si decide di abilitare spanning-tree sul singolo interruttore, non dimenticate di configurare lo switchports del server come cliente e Ports bordo (Cisco parlare; spanning-tree portfast [trunk]
, spanning-tree portfast edge [trunk]
o spanning-tree port type egde [trunk]
, a seconda della piattaforma e la generazione di software).
Questo evita di avere [modificato dopo un commento] le fasi di ascolto e apprendimento di STP sullo switchport (15 secondi ciascuna) o la fase di apprendimento di RSTP (invio di 16 "proposte" ogni 2 secondi e attesa / timeout per un "accordo"), dopo che è arrivato il protocollo di linea 'su'.
Il software client DHCP (e anche altre cose) sui sistemi terminali di solito non è molto contento dei ~ 30 secondi di silenzio dopo che - dal loro punto di vista - è arrivato il protocollo di linea della NIC. Di solito, client e server e il software che eseguono non sono consapevoli del fatto che sono necessari 30 secondi per passare allo switchport (senza portfast) per passare alla modalità di inoltro .
In breve: una configurazione STP ben eseguita, anche su un singolo switch, è una buona rete di sicurezza per la tua rete. Tuttavia, una configurazione STP eseguita in modo errato (esempi classici: priorità del bridge non impostate, topologia "selvaggia" con velocità di collegamento varie / casuali, portfast dimenticato) può essere peggiore di nessuna.
MODIFICARE:
Per rispondere alla seconda parte della tua domanda:
In un singolo switch, come è possibile avere un collegamento ridondante?
Sì, è qui che entrano in gioco "Link Aggregation", "Ethernet Trunking" (da non confondere con il trunking VLAN), "EtherChannel" o "PortChannel" (a seconda di come lo chiama il fornitore).
È la cosa che due dispositivi con più porte Ethernet possono fare per considerare un insieme di porte / collegamenti (di solito 2-8) come un singolo collegamento logico, in termini di indirizzamento, presentazione verso i livelli superiori nello stack di rete, ma anche nello spanning -tree logic (in extenso: l'aggregazione della porta virtuale diventa una singola porta e elementi di configurazione VLAN, Spanning-Tree e IP vengono applicati all'aggregato, non alle porte membro che formano l'aggregato). Il protocollo utilizzato per negoziare l'aggregazione dei collegamenti si chiama LACP (Link Aggregation Control Protocol), il tutto noto anche come IEEE 802.3ad.
LACP può fornire un po 'di ridondanza (ancora di più se lo switch è un'installazione multichassis [1]), ma anche il ridimensionamento delle prestazioni, in particolare per i collegamenti tra switch, ma anche per collegare potenti server alla rete. Se utilizzato come collegamento inter-switch, può assicurarsi che vengano utilizzati tutti i collegamenti, mentre nessuno è bloccato da STP.
Mantenere STP in esecuzione come rete di sicurezza è ancora più raccomandato quando sono presenti collegamenti LACP.
[1] Cisco Catalyst StackWise, Cisco VSS e Cisco Nexus VPC, Juniper MC-MLAG, Arista MLAG, HP-Aruba Distributed Trunking ecc. La maggior parte dei venditori ha qualcosa di simile nel loro portafoglio.
Tuttavia, alcuni di questi potrebbero non soddisfare la premessa "single switch" fornita nella domanda. Non tutti collegano più switch in "un singolo switch" in termini di logica di configurazione. StackWise certamente, VSS in qualche modo, VPC no. Non posso dirlo per gli altri.
Come spiegato dalla risposta Zac67, STP è normalmente utile solo quando si collegano più switch insieme.
Tuttavia, ci sono altre funzionalità correlate che possono essere utili su uno switch autonomo.
BPDU Guard proteggerà la tua rete nel caso in cui 2 collegamenti siano collegati allo stesso dispositivo. Il caso più comune nella mia esperienza è con i telefoni IP.
BPDU Guard disabiliterà la porta se la porta riceve una BPDU su una porta su cui non è prevista.
Naturalmente per usare questa funzione, (x) STP deve essere abilitato.
Quindi sì, potresti trarre vantaggio dall'attivazione di STP per usare BPDU Guard, se c'è il rischio di loop - specialmente se usi telefoni IP a 2 porte.
Modifica
Inoltre, è necessario abilitare il portfast spanning-tree o equivalente, vedere la risposta Luethi di Marc 'netztier' per maggiori dettagli
STP protegge la tua rete nel caso in cui due porte switch siano collegate tra loro, quindi dovresti usarla in generale.
Con un singolo switch, è possibile disporre di collegamenti ridondanti a un host configurato in modo appropriato. Tuttavia, non è necessario collegare più collegamenti tra switch / bridge a meno che non si utilizzi STP, LAG o SPB.