Networking
生成樹協議 (STP) 以防止網路環回問題?
我有幾個使用託管網路交換機的位置 - 例如,一個是 3com 4500 的堆棧。有時我們會遇到這樣一個問題,即建築物中某處的使用者決定插入他們自己的消費級交換機,這很好,直到他們通過將電纜從一個埠插入另一個埠而意外創建了一個迴路!
這最終會對網路造成各種破壞,在大多數情況下基本上可以有效地將其關閉。
有沒有辦法可以防止這種情況(如果它發生,希望能檢測到它)?
我相信這就是生成樹協議 (STP) 的用途,對嗎?
我看到該設備有一個“MSTP”的配置螢幕,我可以通過埠和設備對其進行配置。以下是目前埠 MSTP 狀態的範例:
----[Port22(Ethernet1/0/22)][FORWARDING]---- Port Protocol :enabled Port Role :CIST Designated Port Port Priority :128 Port Cost(Dot1T) :Config=auto / Active=200000 Desg. Bridge/Port :32768.0022-5782-5900 / 128.22 Port Edged :Config=enabled / Active=enabled Point-to-point :Config=auto / Active=true Transmit Limit :10 packets/hello-time Protection Type :None MSTP BPDU format :Config=auto / Active=legacy Port Config Digest Snooping :disabled Rapid Fwd State :Rapid Forwarding Num of Vlans Mapped :2 PortTimes :Hello 2s MaxAge 20s FwDly 15s MsgAge 0s RemHop 20 BPDU Sent :426 TCN: 0, Config: 0, RST: 0, MST: 426 BPDU Received :0 TCN: 0, Config: 0, RST: 0, MST: 0和設備狀態:
-------[CIST Global Info][Mode MSTP]------- CIST Bridge :32768.0022-5782-5900 Bridge Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 CIST Root/ERPC :32768.0022-5782-5900 / 0 CIST RegRoot/IRPC :32768.0022-5782-5900 / 0 CIST RootPortId :0.0 BPDU-Protection :disabled TC-Protection :enabled / Threshold=6 Bridge Config Digest Snooping :disabled TC or TCN received :0 Time since last TC :0 days 16h:52m:12s設備埠狀態:
MSTID Port Role STP State Protection 0 Ethernet1/0/2 DESI FORWARDING NONE 0 Ethernet1/0/3 DESI FORWARDING NONE 0 Ethernet1/0/4 DESI FORWARDING NONE 0 Ethernet1/0/5 DESI FORWARDING NONE ... etc ...
這是正確的。您應該為任何可能插入另一個網橋(交換機)的埠打開生成樹。這將產生的唯一負面影響是每當您將新設備插入 VLAN 時生成樹的重新收斂。這意味著當您插入新設備時,該埠將被置於阻塞狀態,並且您將無法使用該埠,直到生成樹確定可以安全使用該埠。這通常需要 10 秒(快速 stp)到一分鐘(每個 vlan stp)。如果您有任何絕對需要立即啟動的埠,或者您知道永遠不會有另一個網橋插入其中,您可以禁用這些埠上的生成樹。如果你也有生成樹