J'ai un seul commutateur Ethernet. Dois-je utiliser Spanning Tree?

9

J'ai un seul commutateur Ethernet. Dois-je utiliser Spanning Tree?

S'il y a un lien redondant, vous devez absolument activer STP. Dans un seul commutateur, comment est-il possible d'avoir une liaison redondante? D'autres scénarios possibles?

Maha
la source
Une réponse vous a-t-elle aidé? Si c'est le cas, vous devez accepter la réponse afin que la question ne s'affiche pas indéfiniment, à la recherche d'une réponse. Alternativement, vous pouvez fournir et accepter votre propre réponse.
Ron Maupin

Réponses:

9

Pour ajouter aux réponses de Zac67 et de JFL:

Si vous décidez d'activer spanning-tree sur le seul commutateur, ne pas oublier de configurer comme de client et du serveur de switchports Ports Edge (Cisco parle, spanning-tree portfast [trunk], spanning-tree portfast edge [trunk]ou spanning-tree port type egde [trunk], selon la plate - forme et génération de logiciels).

Cela évite d'avoir [édité après commentaire] les phases d'écoute et d'apprentissage de STP sur le port de commutation (15 sec chacune) ou la phase d'apprentissage de RSTP (envoi de 16 "propositions" toutes les 2 secondes et attente / délai d'attente pour un "accord"), après que le protocole de ligne soit arrivé 'up'.

Le logiciel client DHCP (et d'autres choses aussi) sur les systèmes finaux n'est généralement pas très satisfait des ~ 30 secondes de silence après - de leur point de vue - que le protocole de ligne de la carte réseau est apparu. Habituellement, les clients et les serveurs et les logiciels qu'ils exécutent ne savent pas qu'il faut 30 secondes au port de commutation (sans portfast) pour passer en mode de transfert .

En bref: une configuration STP effectuée de manière saine - même sur un seul commutateur - est un bon filet de sécurité pour votre réseau. Cependant, une configuration STP mal exécutée (exemples classiques: priorités de pont non définies, topologie "sauvage" avec différentes vitesses de liaison / aléatoire, portfast oublié) peut être pire que rien.

ÉDITER:

Pour répondre à la deuxième partie de votre question:

Dans un seul commutateur, comment est-il possible d'avoir une liaison redondante?

Oui, c'est là que "Link Aggregation", "Ethernet Trunking" (à ne pas confondre avec VLAN trunking), "EtherChannel" ou "PortChannel" (selon la façon dont le fournisseur l'appelle) entrent en jeu.

C'est la chose que deux appareils avec plusieurs ports Ethernet peuvent faire pour considérer un ensemble de ports / liens (généralement 2 à 8) comme une seule liaison logique, en termes d'adressage, de présentation vers les couches supérieures de la pile réseau, mais aussi de répartition -tree logic (in extenso: l'agrégat de ports virtuels devient un seul port, et les éléments de configuration VLAN, Spanning Tree et IP sont appliqués à l'agrégat, pas les ports membres formant l'agrégat). Le protocole utilisé pour négocier l'agrégation de liens est appelé LACP (Link Aggregation Control Protocol), le tout également connu sous le nom d'IEEE 802.3ad.

LACP peut fournir une certaine redondance (encore plus si le commutateur est une configuration multi-châssis [1]), mais aussi une mise à l'échelle des performances, en particulier pour les liaisons inter-commutateurs, mais aussi pour connecter des serveurs puissants au réseau. Lorsqu'il est utilisé comme lien inter-commutateur, il peut s'assurer que tous les liens sont utilisés, tandis qu'aucun n'est bloqué par STP.

Il est encore plus recommandé de maintenir STP en tant que filet de sécurité lorsque des liaisons LACP sont présentes.


[1] Cisco Catalyst StackWise, Cisco VSS et Cisco Nexus VPC, Juniper MC-MLAG, Arista MLAG, HP-Aruba Distributed Trunking etc. La plupart des fournisseurs ont quelque chose comme ça dans leur portefeuille.
Cependant, certains d'entre eux peuvent ne pas respecter le principe du «commutateur unique» que vous avez donné dans votre question. Tous ne relient pas plusieurs commutateurs en "un seul commutateur" en termes de logique de configuration. StackWise le fait certainement, VSS le fait quelque peu, VPC non. Je ne peux pas dire pour les autres.

Marc 'netztier' Luethi
la source
Hmm, le délai de 30 secondes s'applique-t-il également au RSTP, pas seulement au STP traditionnel?
user1686
@grawity oui, il s'applique également au RSTP, tandis que le switchport envoie des propositions e et attend / un délai pour un accord. Les ports sont affichés comme «LRN» pendant ce temps, avant de devenir finalement FWD après 30 secondes.
Marc 'netztier' Luethi
6

Comme expliqué par la réponse Zac67, STP n'est normalement utile que lors de la connexion de plusieurs commutateurs.

Cependant, il existe d'autres fonctionnalités connexes qui peuvent être utiles sur un commutateur autonome.

BPDU Guard protégera votre réseau au cas où 2 liaisons seraient connectées au même appareil. Le cas le plus courant dans mon expérience est celui des téléphones IP.

BPDU Guard désactivera le port si le port reçoit un BPDU sur un port sur lequel il n'est pas attendu.

Bien sûr, pour utiliser cette fonction, (x) STP doit être activé.

Alors oui, vous pouvez bénéficier de l'activation de STP pour utiliser BPDU Guard, s'il y a un risque de boucle - surtout si vous utilisez des téléphones IP à 2 ports.

Modifier
Vous devez également activer le portfast spanning-tree ou équivalent, voir la réponse de Marc 'netztier' Luethi pour plus de détails

JFL
la source
5

STP protège votre réseau au cas où deux ports de commutation sont connectés ensemble, vous devez donc l'utiliser de manière générale.

Avec un seul commutateur, vous pouvez avoir des liens redondants vers un hôte configuré correctement. Cependant, vous ne devez pas connecter plusieurs liens entre des commutateurs / ponts, sauf si vous utilisez STP, LAG ou SPB.

Zac67
la source