Протокол связующего дерева (STP) для предотвращения проблем обратной петли в сети?

Question

Протокол связующего дерева (STP) для предотвращения проблем обратной петли в сети?

У меня есть несколько мест с управляемыми сетевыми коммутаторами - например, один из них - стек 3com 4500. Иногда у нас возникает проблема, когда пользователь где-то в здании решает подключить свой собственный коммутатор потребительского уровня, и это нормально, пока он случайно не создаст обратную петлю, подключив кабель от одного порта к другому!

Это в конечном итоге вызывает все виды хаоса в сети, в основном эффективно подавляя его в большинстве случаев.

Есть ли способ, которым я могу предотвратить это (и, надеюсь, обнаружить это, если это произойдет)?

Я верю, что для этого нужен протокол Spanning Tree Protocol (STP), верно?

Я вижу, что устройство имеет экран конфигурации для "MSTP", и по порту и устройству я могу настроить его. Вот пример состояния порта MSTP в настоящее время:

----[Port22(Ethernet1/0/22)][FORWARDING]----
 Port Protocol       :enabled
 Port Role           :CIST Designated Port
 Port Priority       :128
 Port Cost(Dot1T)    :Config=auto / Active=200000
 Desg. Bridge/Port   :32768.0022-5782-5900 / 128.22
 Port Edged          :Config=enabled / Active=enabled  
 Point-to-point      :Config=auto / Active=true
 Transmit Limit      :10 packets/hello-time
 Protection Type     :None
 MSTP BPDU format    :Config=auto / Active=legacy
 Port Config
 Digest Snooping     :disabled
 Rapid Fwd State     :Rapid Forwarding 
 Num of Vlans Mapped :2 
 PortTimes           :Hello 2s MaxAge 20s FwDly 15s MsgAge 0s RemHop 20
 BPDU Sent           :426
          TCN: 0, Config: 0, RST: 0, MST: 426
 BPDU Received       :0
          TCN: 0, Config: 0, RST: 0, MST: 0

И статус устройства:

-------[CIST Global Info][Mode MSTP]-------
CIST Bridge         :32768.0022-5782-5900
Bridge Times        :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
CIST Root/ERPC      :32768.0022-5782-5900 / 0
CIST RegRoot/IRPC   :32768.0022-5782-5900 / 0
CIST RootPortId     :0.0
BPDU-Protection     :disabled
TC-Protection       :enabled / Threshold=6
Bridge Config
Digest Snooping     :disabled
TC or TCN received  :0
Time since last TC  :0 days 16h:52m:12s

Состояние портов устройства:

MSTID     Port                   Role  STP State    Protection 
   0     Ethernet1/0/2            DESI  FORWARDING     NONE  
   0     Ethernet1/0/3            DESI  FORWARDING     NONE  
   0     Ethernet1/0/4            DESI  FORWARDING     NONE  
   0     Ethernet1/0/5            DESI  FORWARDING     NONE  
... etc ...

1

networking stp spanning-tree

Источник

Scott Szretter 29 фев '12 в 14:17

1 ответ

Решение

Другие вопросы по тегам networking stp spanning-tree

resmon6 29 фев '12 в 14:31 2012-02-29 14:31 · Accepted Answer · 2012-02-29 14:31

Правильно. Вы должны включить связующее дерево для любого порта, к которому потенциально может быть подключен другой мост (коммутатор). Единственный негативный эффект, который это будет иметь, - это повторное схождение связующего дерева каждый раз, когда вы подключаете новое устройство к VLAN. Это означает, что при подключении нового устройства порт будет переведен в состояние блокировки, и вы не сможете использовать этот порт, пока связующее дерево не выяснит, что его можно безопасно использовать. Обычно это занимает от 10 секунд (быстрый STP) до минуты (на VLAN STP). Если у вас есть какие-либо порты, которые вам необходимо немедленно установить или которые, как вы знаете, никогда не подключат к ним другой мост, вы можете отключить связующее дерево на этих портах. Также с связующим деревом, если вы используете несколько поставщиков на своих коммутаторах, обязательно используйте версию связующего дерева, которая совместима со всей вашей сетью.