Tengo un solo conmutador de ethernet. ¿Debo usar spanning tree?

9

Tengo un solo conmutador de ethernet. ¿Debo usar spanning tree?

Si hay un enlace redundante, definitivamente debe habilitar STP. En un solo conmutador, ¿cómo es posible tener un enlace redundante? ¿Algún otro escenario posible?

Maha
fuente
¿Alguna respuesta te ayudó? Si es así, debe aceptar la respuesta para que la pregunta no siga apareciendo para siempre, buscando una respuesta. Alternativamente, puede proporcionar y aceptar su propia respuesta.
Ron Maupin

Respuestas:

9

Para agregar a las respuestas de Zac67 y JFL:

En caso de que decida habilitar la división de árboles en la llave de un punto, no se olvide de configurar el switchports de servidor como de cliente y Puertos Edge (Cisco hablar, spanning-tree portfast [trunk], spanning-tree portfast edge [trunk]o spanning-tree port type egde [trunk], dependiendo de la plataforma y la generación de software).

Esto evita tener [editado después del comentario] las fases de Escucha y Aprendizaje de STP en el puerto de conmutación (15 segundos cada una) o la fase de Aprendizaje de RSTP (envío de 16 "propuestas" cada 2 segundos y espera / tiempo de espera para un "acuerdo"), después de que haya llegado el protocolo de línea 'arriba'.

El software de cliente DHCP (y otras cosas también) en los sistemas finales generalmente no está muy contento con los ~ 30 segundos de silencio después de que, desde su punto de vista, haya surgido el protocolo de línea de la NIC. Por lo general, los clientes y servidores y el software que ejecutan no son conscientes de que el puerto de conmutación (sin puerto) tarda 30 segundos en pasar al modo de reenvío .

En resumen: una configuración STP bien hecha, incluso en un solo conmutador, es una buena red de seguridad para su red. Sin embargo, una configuración STP mal ejecutada (ejemplos clásicos: prioridades de puente no establecidas, topología "salvaje" con varias velocidades de enlace / aleatorias, olvido de portfast) puede ser peor que ninguna.

EDITAR:

Para responder a la segunda parte de su pregunta:

En un solo conmutador, ¿cómo es posible tener un enlace redundante?

Sí, ahí es donde entran en juego "Link Aggregation", "Ethernet Trunking" (no confundir con VLAN trunking), "EtherChannel" o "PortChannel" (dependiendo de cómo lo llame el proveedor).

Es lo que pueden hacer dos dispositivos con múltiples puertos Ethernet para considerar un conjunto de puertos / enlaces (generalmente 2-8) como un solo enlace lógico, en términos de direccionamiento, presentación hacia las capas superiores en la pila de red, pero también en la expansión -lógica de árbol (en extenso: el agregado de puerto virtual se convierte en un solo puerto, y los elementos de configuración VLAN, Spanning-Tree e IP se aplican al agregado, no a los puertos miembros que forman el agregado). El protocolo utilizado para negociar la agregación de enlaces se llama LACP (Protocolo de control de agregación de enlaces), todo esto también conocido como IEEE 802.3ad.

LACP puede proporcionar algo de redundancia (incluso más si el conmutador es una configuración de múltiples fases [1]), pero también escala de rendimiento, especialmente para enlaces entre conmutadores, pero también para conectar servidores potentes a la red. Cuando se utiliza como enlace entre conmutadores, puede asegurarse de que se estén utilizando todos los enlaces, mientras que STP no bloquea ninguno.

Mantener STP funcionando como una red de seguridad es aún más recomendable cuando hay enlaces LACP.


[1] Cisco Catalyst StackWise, Cisco VSS y Cisco Nexus VPC, Juniper MC-MLAG, Arista MLAG, HP-Aruba Distributed Trunking, etc. La mayoría de los vendedores tienen algo como esto en su cartera.
Sin embargo, algunos de estos pueden no cumplir con la premisa de "interruptor único" que usted dio en su pregunta. No todos ellos vinculan múltiples conmutadores en "un solo conmutador" en términos de lógica de configuración. StackWise ciertamente lo hace, VSS hace algo, VPC no. No puedo decir por los demás.

Marc 'netztier' Luethi
fuente
Hmm, ¿el retraso de 30 segundos se aplica también a RSTP, no solo a STP tradicional?
user1686
@grawity sí, también se aplica a RSTP, mientras que el puerto de transferencia envía propuestas e y espera / a tiempo para un acuerdo. Los puertos se muestran como 'LRN' durante ese tiempo, antes de convertirse en FWD después de 30 segundos.
Marc 'netztier' Luethi
6

Como explica Zac67, la respuesta STP normalmente solo es útil cuando se conectan varios interruptores juntos.

Sin embargo, hay otras características relacionadas que pueden ser útiles en un interruptor independiente.

BPDU Guard protegerá su red en caso de que 2 enlaces estén conectados al mismo dispositivo. El caso más común en mi experiencia es con teléfonos IP.

BPDU Guard desactivará el puerto si el puerto recibe una BPDU en un puerto en el que no se espera.

Por supuesto, para usar esta función, (x) STP debe estar habilitado.

Entonces, sí, puede beneficiarse de activar STP para usar BPDU Guard, si existe un riesgo de bucle, especialmente si usa teléfonos IP de 2 puertos.

Editar
También debe habilitar spanning-tree portfast o equivalente, vea la respuesta de Marc 'netztier' Luethi para más detalles

JFL
fuente
5

STP protege su red en caso de que dos puertos de conmutador estén conectados entre sí, por lo que debe usarlo en general.

Con un solo conmutador, puede tener enlaces redundantes a un host configurado adecuadamente. Sin embargo, no debe conectar múltiples enlaces entre conmutadores / puentes a menos que esté utilizando STP, LAG o SPB.

Zac67
fuente