El gerente declara que no podemos poner conmutadores minoristas en la red debido al temor a problemas de tormenta de red y configuración no STP. ¿Es esto cierto?

Soy un ingeniero de soporte de escritorio que trabaja con un gerente certificado de Cisco. Valoro mucho su opinión cuando se trata de problemas de redes. Sin embargo, estoy dividido en esto porque, con mi conocimiento de redes (no tanto como el suyo), no veo cómo esta configuración particular sería un problema. Pero aquí va:

Nuestro jefe nos pidió una solución bastante barata que coloca 6-7 máquinas cliente, 2 impresoras en un remolque fuera de nuestro edificio. La red dentro del edificio consta de varios dispositivos Cisco como ASA, conmutadores 3750, enrutadores, etc. Ella me preguntó cuál sería mi solución.

Mi solución: conecte un cable Cat6 desde uno de los conmutadores 3750 al remolque y agregue dos conmutadores minoristas de 8 puertos. Las máquinas e impresoras del cliente se conectarían al conmutador y, desde allí, a los 3750 y nuestra red.

Ella dijo que esto no funcionaría porque no hay STP en los conmutadores y que si alguien conectara un cable en ambos extremos al conmutador minorista, causaría una tormenta de red en toda nuestra red.

Mi problema con esto es que el STP del 3750 no evitaría que eso suceda.

Gran pregunta!

Esto se debe a que se puede formar un bucle de conmutación de capa 2 en el equipo de conmutación de grado de consumidor que podría producir radiación de difusión y dispositivos de impacto conectados al dominio de difusión.

STP fue originalmente estandarizado como IEEE 802.1D. Su propósito es construir tipologías de capa 2 sin bucles. STP no detecta y luego mitiga la radiación de difusión. STP crea topologías sin bucles mediante el envío de marcos especiales llamados Unidades de datos de protocolo de puente .

Las BPDU se envían como tramas de multidifusión a las que solo escuchan otros conmutadores o puentes de capa 2. Si se encuentran bucles (múltiples rutas posibles entre conmutadores) en la topología de la red, los conmutadores cooperarán para deshabilitar un puerto o puertos para garantizar que no haya bucles; es decir, de un dispositivo a cualquier otro dispositivo en la red de capa 2, solo se puede tomar una ruta. - Configuración del protocolo Spanning Tree

Para simplificar demasiado, los dispositivos que ejecutan STP transmitirán BPDU y escucharán mensajes duplicados. Si se escuchan mensajes duplicados, se detectará un bucle y el dominio STP convergerá bloqueando los puertos apropiados.

Muchos dispositivos de nivel de consumidor, como este conmutador D-Link común , no requieren soporte para IEEE 802.1D o versiones más recientes de STP.

Los dispositivos de nivel de consumidor, sin este mecanismo, pueden formar un bucle entre sí o con otro dispositivo de nivel 2 de nivel de consumidor. El resto del dominio de difusión podría estar sujeto al tráfico de difusión paralizante resultante, aunque no sea parte del bucle de conmutación de capa 2 real.

Existen algunos mecanismos (como el Control de tormentas ) y estrategias para reducir el riesgo y los efectos del tráfico negativo, pero están fuera del alcance de esta publicación.

Con suerte, STP evitará un bucle que involucre a los conmutadores compatibles con STP (a menos que los conmutadores no stp filtren los paquetes STP), pero no evitará un bucle que involucre solo a los conmutadores no stp.

Las posibles soluciones incluyen.

1. Examine las funciones de protección de puertos en su conmutador Cisco. Existen opciones de "control de tormentas" que pueden bloquear un puerto si genera demasiado tráfico de transmisión. Existen funciones limitantes de direcciones mac que pueden bloquear un puerto si muestra dos direcciones MAC de origen.
2. Intente y encuentre un interruptor intermedio que sea más barato que los ciscos pero que sea lo suficientemente alto en el mercado para admitir la variante de árbol de expansión que usa.
3. Si tiene un puerto de enrutador / firewall de repuesto, coloque el avance con su propia subred. Las tormentas de Ethernet no cruzarán un enrutador.