Tek bir ethernet anahtarım var. Yayılan ağaç kullanmalı mıyım?


9

Tek bir ethernet anahtarım var. Yayılan ağaç kullanmalı mıyım?

Yedekli bir bağlantı varsa, kesinlikle STP'yi etkinleştirmeniz gerekir. Tek bir anahtarda, yedekli bir bağlantıya sahip olmak nasıl mümkün olabilir? Başka olası senaryolar var mı?


Herhangi bir cevap size yardımcı oldu mu? Öyleyse, cevabı kabul etmelisiniz, böylece soru sonsuza kadar ortaya çıkmayacak, bir cevap arıyor. Alternatif olarak kendi cevabınızı verebilir ve kabul edebilirsiniz.
Ron Maupin

Yanıtlar:


9

Zac67 ve JFL'nin cevaplarına eklemek için:

Eğer müşterinin ve sunucunun olarak switchports yapılandırmak unutmayın, tek anahtarı kapsayan ağacı etkinleştirmeye karar Kenar Limanları (; Cisco konuşmak spanning-tree portfast [trunk], spanning-tree portfast edge [trunk]ya da spanning-tree port type egde [trunk], platform ve yazılım nesil bağlı olarak).

Bu, hat protokolü geldikten sonra STP'nin anahtar bağlantısında Dinleme ve Öğrenme aşamalarının (her biri 15 sn) veya RSTP'nin Öğrenme fazının (her 2 saniyede 16 "teklif" gönderme ve "anlaşma" için bekleme / zaman aşımı) olmasını önler. 'yukarı'.

Nihai sistemlerde DHCP istemci yazılımı (ve diğer şeyler de) NIC'nin hat protokolü geldikten sonra ~ 30 saniyelik sessizlikten pek memnun değildir. Genellikle, istemciler ve sunucular ve çalıştırdıkları yazılımlar, yönlendirme moduna geçmenin (portfast-less) anahtar portunun 30 saniye sürdüğünün farkında değildir .

Kısacası: Tek bir anahtarla bile - sağlıklı bir STP yapılandırması ağınız için iyi bir güvenlik ağıdır. Ancak kötü yürütülen bir STP yapılandırması (klasik örnekler: Köprü öncelikleri ayarlanmamış, çeşitli / rastgele bağlantı hızlarıyla "vahşi" topoloji, portfast'ı unuttum) hiçbirinden daha kötü olamaz.

DÜZENLE:

Sorunuzun ikinci bölümünü cevaplamak için:

Tek bir anahtarda, yedekli bir bağlantıya sahip olmak nasıl mümkün olabilir?

Evet, burada "Link Aggregation", "Ethernet Trunking" (VLAN trunking ile karıştırılmamalıdır), "EtherChannel" veya "PortChannel" (satıcının nasıl çağırdığına bağlı olarak) devreye girer.

Birden fazla Ethernet bağlantı noktasına sahip iki cihazın, bir dizi bağlantı noktası / bağlantı (genellikle 2-8) tek bir mantıksal bağlantı olarak, adresleme, ağ yığınındaki üst katmanlara doğru sunum, ancak aynı zamanda yayılma olarak düşünebileceği şey -tree mantığı (extenso'da: Sanal bağlantı noktası toplamı tek bir bağlantı noktası olur ve toplamı oluşturan üye bağlantı noktalarına değil de VLAN, Spanning-Tree ve IP yapılandırma öğeleri toplamaya uygulanır). Bağlantı toplanması için kullanılan protokole, IEEE 802.3ad olarak da bilinen LACP (Bağlantı Toplama Kontrol Protokolü) denir.

LACP biraz fazlalık sağlayabilir (anahtar çok gövdeli bir kurulumsa daha da fazladır [1]), aynı zamanda özellikle anahtarlar arası bağlantılar için, ancak güçlü sunucuları ağa bağlamak için de performans ölçeklendirme sağlayabilir. Ara anahtar bağlantısı olarak kullanıldığında, hiçbir bağlantı STP tarafından engellenmezken tüm bağlantıların kullanıldığından emin olabilir.

LACP bağlantıları olduğunda STP'nin bir güvenlik ağı olarak çalışmasını sağlamak daha da önerilir.


[1] Cisco Catalyst StackWise, Cisco VSS ve Cisco Nexus VPC, Juniper MC-MLAG, Arista MLAG, HP-Aruba Dağıtılmış Kanal vb. Çoğu Satıcı portföyünde böyle bir şeye sahiptir.
Ancak, bunlardan bazıları sorunuzda verdiğiniz "tek anahtar" öncülünü karşılamayabilir. Yapılandırma mantığı açısından hepsi birden fazla anahtarı "tek bir anahtara" bağlamaz. StackWise kesinlikle yapar, VSS bir şekilde yapar, VPC yapmaz. Diğerlerine söyleyemem.


Hmm, 30 saniyelik gecikme sadece geleneksel STP için değil RSTP için de geçerli mi?
user1686

@grawity evet, aynı zamanda RSTP için de geçerliyken, switchport bir teklif gönderir ve bir anlaşma için bekler / zamanında bekler. Bağlantı noktaları bu süre zarfında 30 saniye sonra FWD haline gelmeden önce 'LRN' olarak gösterilir.
Marc 'netztier' Luethi

6

Zac67 cevabı ile açıklandığı gibi STP normalde sadece birkaç anahtarı birbirine bağlarken kullanışlıdır.

Bununla birlikte, bağımsız bir anahtarda yararlı olabileceğinden başka ilgili özellikler de vardır.

BPDU Guard, aynı cihaza 2 bağlantı bağlanması durumunda ağınızı koruyacaktır. Deneyimlerimdeki en yaygın durum IP telefonlarla ilgili.

Bağlantı noktası beklenmeyen bir bağlantı noktasında bir BPDU alırsa BPDU Guard bağlantı noktasını devre dışı bırakır.

Elbette bu özelliği kullanmak için (x) STP etkinleştirilmelidir.

Bu nedenle evet, döngü riski varsa STP'yi BPDU Guard'ı etkinleştirmekten faydalanabilirsiniz - özellikle 2 portlu IP telefonu kullanıyorsanız.

Düzenle
Ayrıca, yayılan ağaç portfast veya eşdeğerini etkinleştirmelisiniz, daha fazla ayrıntı için Marc 'netztier' Luethi yanıtına bakın.


5

STP, iki anahtar bağlantı noktasının birbirine bağlanması durumunda ağınızı korur, bu nedenle genel olarak kullanmalısınız.

Tek bir anahtarla, uygun şekilde yapılandırılmış bir ana bilgisayara yedekli bağlantılarınız olabilir. Ancak, STP, LAG veya SPB kullanmadığınız sürece anahtarlar / köprüler arasında birden fazla bağlantı bağlamamalısınız.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.