我有几个地方安装了托管网络交换机 - 例如,其中一个地方是 3com 4500 的堆叠。有时我们会遇到这样的问题:大楼内某处的用户决定插入他们自己的消费级交换机,这没什么问题,直到他们意外地将电缆从一个端口插入另一个端口,从而形成环路!
这最终会对网络造成各种破坏,基本上在大多数情况下会导致网络瘫痪。
有什么方法可以防止这种情况发生(并且如果发生的话希望能检测到它)?
我相信这就是生成树协议 (STP) 的用途,对吗?
我看到该设备有一个“MSTP”配置屏幕,我可以通过端口和设备对其进行配置。以下是当前端口 MSTP 状态的示例:
----[Port22(Ethernet1/0/22)][FORWARDING]----
Port Protocol :enabled
Port Role :CIST Designated Port
Port Priority :128
Port Cost(Dot1T) :Config=auto / Active=200000
Desg. Bridge/Port :32768.0022-5782-5900 / 128.22
Port Edged :Config=enabled / Active=enabled
Point-to-point :Config=auto / Active=true
Transmit Limit :10 packets/hello-time
Protection Type :None
MSTP BPDU format :Config=auto / Active=legacy
Port Config
Digest Snooping :disabled
Rapid Fwd State :Rapid Forwarding
Num of Vlans Mapped :2
PortTimes :Hello 2s MaxAge 20s FwDly 15s MsgAge 0s RemHop 20
BPDU Sent :426
TCN: 0, Config: 0, RST: 0, MST: 426
BPDU Received :0
TCN: 0, Config: 0, RST: 0, MST: 0
以及设备状态:
-------[CIST Global Info][Mode MSTP]-------
CIST Bridge :32768.0022-5782-5900
Bridge Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
CIST Root/ERPC :32768.0022-5782-5900 / 0
CIST RegRoot/IRPC :32768.0022-5782-5900 / 0
CIST RootPortId :0.0
BPDU-Protection :disabled
TC-Protection :enabled / Threshold=6
Bridge Config
Digest Snooping :disabled
TC or TCN received :0
Time since last TC :0 days 16h:52m:12s
设备端口状态:
MSTID Port Role STP State Protection
0 Ethernet1/0/2 DESI FORWARDING NONE
0 Ethernet1/0/3 DESI FORWARDING NONE
0 Ethernet1/0/4 DESI FORWARDING NONE
0 Ethernet1/0/5 DESI FORWARDING NONE
... etc ...
答案1
没错。您应该为任何可能插入另一个网桥(交换机)的端口打开生成树。这样做的唯一负面影响是,每次将新设备插入 VLAN 时,生成树都会重新收敛。这意味着当您插入新设备时,端口将处于阻塞状态,并且您将无法使用该端口,直到生成树确定可以安全使用为止。这通常需要 10 秒(快速 stp)到 1 分钟(每个 VLAN stp)。如果您有任何绝对需要立即启动的端口,或者您知道永远不会插入另一个网桥的端口,则可以禁用这些端口上的生成树。此外,如果您在交换机上使用多个供应商的生成树,请确保使用与您的整个网络兼容的生成树版本。