Zac67 ve JFL'nin cevaplarına eklemek için:
Eğer müşterinin ve sunucunun olarak switchports yapılandırmak unutmayın, tek anahtarı kapsayan ağacı etkinleştirmeye karar Kenar Limanları (; Cisco konuşmak spanning-tree portfast [trunk], spanning-tree portfast edge [trunk]ya da spanning-tree port type egde [trunk], platform ve yazılım nesil bağlı olarak).
Bu, hat protokolü geldikten sonra STP'nin anahtar bağlantısında Dinleme ve Öğrenme aşamalarının (her biri 15 sn) veya RSTP'nin Öğrenme fazının (her 2 saniyede 16 "teklif" gönderme ve "anlaşma" için bekleme / zaman aşımı) olmasını önler. 'yukarı'.
Nihai sistemlerde DHCP istemci yazılımı (ve diğer şeyler de) NIC'nin hat protokolü geldikten sonra ~ 30 saniyelik sessizlikten pek memnun değildir. Genellikle, istemciler ve sunucular ve çalıştırdıkları yazılımlar, yönlendirme moduna geçmenin (portfast-less) anahtar portunun 30 saniye sürdüğünün farkında değildir .
Kısacası: Tek bir anahtarla bile - sağlıklı bir STP yapılandırması ağınız için iyi bir güvenlik ağıdır. Ancak kötü yürütülen bir STP yapılandırması (klasik örnekler: Köprü öncelikleri ayarlanmamış, çeşitli / rastgele bağlantı hızlarıyla "vahşi" topoloji, portfast'ı unuttum) hiçbirinden daha kötü olamaz.
DÜZENLE:
Sorunuzun ikinci bölümünü cevaplamak için:
Tek bir anahtarda, yedekli bir bağlantıya sahip olmak nasıl mümkün olabilir?
Evet, burada "Link Aggregation", "Ethernet Trunking" (VLAN trunking ile karıştırılmamalıdır), "EtherChannel" veya "PortChannel" (satıcının nasıl çağırdığına bağlı olarak) devreye girer.
Birden fazla Ethernet bağlantı noktasına sahip iki cihazın, bir dizi bağlantı noktası / bağlantı (genellikle 2-8) tek bir mantıksal bağlantı olarak, adresleme, ağ yığınındaki üst katmanlara doğru sunum, ancak aynı zamanda yayılma olarak düşünebileceği şey -tree mantığı (extenso'da: Sanal bağlantı noktası toplamı tek bir bağlantı noktası olur ve toplamı oluşturan üye bağlantı noktalarına değil de VLAN, Spanning-Tree ve IP yapılandırma öğeleri toplamaya uygulanır). Bağlantı toplanması için kullanılan protokole, IEEE 802.3ad olarak da bilinen LACP (Bağlantı Toplama Kontrol Protokolü) denir.
LACP biraz fazlalık sağlayabilir (anahtar çok gövdeli bir kurulumsa daha da fazladır [1]), aynı zamanda özellikle anahtarlar arası bağlantılar için, ancak güçlü sunucuları ağa bağlamak için de performans ölçeklendirme sağlayabilir. Ara anahtar bağlantısı olarak kullanıldığında, hiçbir bağlantı STP tarafından engellenmezken tüm bağlantıların kullanıldığından emin olabilir.
LACP bağlantıları olduğunda STP'nin bir güvenlik ağı olarak çalışmasını sağlamak daha da önerilir.
[1] Cisco Catalyst StackWise, Cisco VSS ve Cisco Nexus VPC, Juniper MC-MLAG, Arista MLAG, HP-Aruba Dağıtılmış Kanal vb. Çoğu Satıcı portföyünde böyle bir şeye sahiptir.
Ancak, bunlardan bazıları sorunuzda verdiğiniz "tek anahtar" öncülünü karşılamayabilir. Yapılandırma mantığı açısından hepsi birden fazla anahtarı "tek bir anahtara" bağlamaz. StackWise kesinlikle yapar, VSS bir şekilde yapar, VPC yapmaz. Diğerlerine söyleyemem.