マネージャーは、STP以外の設定やネットワークストームの問題を恐れて、小売スイッチをネットワークに配置できないと述べています。これは本当ですか？

私はシスコ認定マネージャーと協力するデスクトップサポートエンジニアです。ネットワーキングの問題に関しては、彼女の意見を大いに評価しています。ただし、ネットワーキングの知識（彼女ほどではない）を知っているため、この特定の設定がどのように問題になるのかわからないので、私はこれに分かれています。しかしここに行きます：

私たちの上司から、6〜7台のクライアントマシンと2台のプリンターを建物の外のトレーラーに設置する、かなり安価なソリューションを求められました。建物内のネットワークは、ASA、3750スイッチ、ルーターなどのいくつかのシスコデバイスで構成されています。

私の解決策：3750スイッチの1つからトレーラーまでのCat6ケーブルを実行し、2つの8ポート小売りスイッチを追加します。クライアントマシンとプリンターはスイッチに接続し、そこから3750とネットワークに接続します。

彼女は、スイッチにSTPがなく、ケーブルの両端を小売店のスイッチに接続すると、ネットワーク全体でネットワークストームが発生するため、これは機能しないと述べました。

これに関する私の問題は、3750のSTPがそれを防ぐことができないということですか？

すばらしい質問です。

これは、レイヤ2スイッチングループを作り出すことができる消費者グレードの交換機に形成することができるブロードキャスト放射線及びブロードキャストドメインに接続された衝撃デバイス。

STPはもともとIEEE 802.1Dとして標準化されました。その目的は、ループのないレイヤー2の類型を構築することです。 STPは、ブロードキャスト放射を検出して軽減しません。 STPは、Bridge Protocol Data Unitsと呼ばれる特別なフレームを送信することにより、ループのないトポロジを構築します。

BPDUは、他のレイヤ2スイッチまたはブリッジだけがリッスンしているマルチキャストフレームとして送信されます。ループ（スイッチ間の複数の可能なパス）がネットワークトポロジで見つかった場合、スイッチは連携して1つまたは複数のポートを無効にし、ループがないことを確認します。つまり、レイヤー2ネットワーク内の1つのデバイスから他のデバイスへのパスは1つだけです。- スパニングツリープロトコルの構成

単純化しすぎると、STPを実行するデバイスはBPDUをブロードキャストし、重複メッセージをリッスンします。重複メッセージが聞こえると、ループが検出され、適切なポートをブロックすることでSTPドメインが収束します。

この一般的なD-Linkスイッチなどの多くのコンシューマーグレードのデバイスは、IEEE 802.1Dまたはより新しいSTPのサポートを要求していません。

このメカニズムがないコンシューマグレードのデバイスは、それ自体の間、または別のコンシューマグレードのレイヤ2デバイスとの間でループを形成する可能性があります。ブロードキャストドメインの残りの部分は、実際のレイヤー2スイッチングループの一部ではない場合でも、その結果として生じるブロードキャストトラフィックが損なわれる可能性があります。

ネガティブトラフィックのリスクと影響を軽減するためのいくつかのメカニズム（ストームコントロールなど）と戦略がありますが、それらはこの投稿の範囲外です。

STPは、STP対応スイッチが関与するループを回避できると期待できます（非stpスイッチがSTPパケットをフィルターで除外しない限り）が、非stpスイッチのみが関与するループは回避できません。

可能な解決策は次のとおりです。

1. シスコスイッチのポート保護機能を調べます。大量のブロードキャストトラフィックを送信しているポートをブロックする「ストーム制御」オプションがあります。2つの多数の送信元MACアドレスが表示されている場合にポートをブロックできるMACアドレス制限機能があります。
2. シスコよりも安価でありながら、使用するスパニングツリーバリアントをサポートするのに十分な高さのミドルアーススイッチを試してみてください。
3. 予備のルーター/ファイアウォールポートがある場合は、独自のサブネットを使用してトレーラーを配置します。イーサネットストームはルータを通過しません。