イーサネットスイッチが1つあります。スパニングツリーを使用する必要がありますか？

9

冗長リンクがある場合は、必ずSTPを有効にする必要があります。単一のスイッチで、冗長リンクを作成するにはどうすればよいですか？他に考えられるシナリオはありますか？

switch spanning-tree redundancy

— マハ
ソース

何か回答がありましたか？もしそうなら、あなたは答えを受け入れて、質問が永遠にポップアップし続けないようにして、答えを探します。または、独自の回答を提供して受け入れることもできます。

— ロンモーピン

9

Zac67とJFLの回答に追加するには：

1つのスイッチでスパニングツリーを有効にする場合は、クライアントとサーバーのスイッチポートをエッジポートとして構成することを忘れないでください（Ciscoは、プラットフォームとソフトウェアの世代に応じてspanning-tree portfast [trunk]、spanning-tree portfast edge [trunk]またはspanning-tree port type egde [trunk]）。

これにより、[プロトコルの後に編集]スイッチポートでのSTPのリスニングフェーズとラーニングフェーズ（各15秒）またはRSTPのラーニングフェーズ（2秒ごとに16の「プロポーザル」を送信し、「合意」の待機/タイムアウト）を回避できます。 'アップ'。

エンドシステム上のDHCPクライアントソフトウェア（およびその他のものも）は、通常、NICのラインプロトコルが起動してから約30秒の無音状態に満足できません。通常、クライアントとサーバー、およびそれらが実行するソフトウェアは、（portfast-less）スイッチポートが転送モードに入るのに30秒かかることを認識していません。

簡単に言うと、1つのスイッチ上でさえ、正しく行われたSTP構成は、ネットワークにとって適切な安全策です。ただし、不適切に実行されたSTP構成（典型的な例：ブリッジの優先度が設定されていない、さまざまな/ランダムなリンク速度の「ワイルド」トポロジ、portfastを忘れている）は、どれよりも悪い場合があります。

編集：

質問の2番目の部分に答えるには：

単一のスイッチで、冗長リンクを作成するにはどうすればよいですか？

はい、ここで「リンクアグリゲーション」、「イーサネットトランキング」（VLANトランキングと混同しないでください）、「EtherChannel」、または「ポートチャネル」（ベンダーの呼び出し方に応じて）が関係します。

複数のイーサネットポートを備えた2つのデバイスが、アドレッシング、ネットワークスタックの上位層へのプレゼンテーション、およびスパニングの観点から、一連のポート/リンク（通常は2〜8）を1つの論理リンクと見なすためにできることツリーロジック（extenso：仮想ポートアグリゲートは単一ポートになり、VLAN、スパニングツリー、およびIP構成要素がアグリゲートに適用されます。アグリゲートを形成するメンバーポートではありません）。リンク集約のネゴシエーションに使用されるプロトコルはLACP（Link Aggregation Control Protocol）と呼ばれ、全体がIEEE 802.3adとしても知られています。

LACPはある程度の冗長性（スイッチがマルチシャーシセットアップの場合はさらに[1]）を提供できますが、特にスイッチ間リンクのパフォーマンススケーリングだけでなく、強力なサーバーをネットワークに接続することもできます。スイッチ間リンクとして使用すると、すべてのリンクが利用されていることを確認できますが、STPによってブロックされているリンクはありません。

LACPリンクが存在する場合は、STPをセーフティネットとして実行し続けることをお勧めします。

[1] Cisco Catalyst StackWise、Cisco VSSおよびCisco Nexus VPC、Juniper MC-MLAG、Arista MLAG、HP-Aruba Distributed Trunkingなど。ほとんどのベンダーは、ポートフォリオにこのようなものを持っています。
ただし、これらのいくつかは、質問で指定した「単一スイッチ」の前提を満たさない場合があります。構成ロジックの観点から、それらすべてが複数のスイッチを「1つの単一スイッチ」に結び付けるわけではありません。StackWiseは確かに機能しますが、VSSは多少機能しますが、VPCは機能しません。他の人には言えません。

— マルク・ネッツティエ・ルエティ
ソース

うーん、30秒の遅延は、従来のSTPだけでなくRSTPにも適用されますか？

— user1686

@grawityはい、それはRSTPにも適用されますが、スイッチポートは提案eを送信し、合意を待つ/時間があります。その間、ポートは「LRN」として表示され、30秒後に最終的にFWDになります。

— Marc 'netztier' Luethi

6

Zac67回答で説明されているように、STPは通常、複数のスイッチを接続する場合にのみ役立ちます。

ただし、スタンドアロンスイッチで役立つ他の関連機能があります。

2つのリンクが同じデバイスに接続されている場合、BPDUガードはネットワークを保護します。私の経験で最も一般的なケースはIP電話です。

ポートが予期しないポートでBPDUを受信すると、BPDUガードはポートを無効にします。

もちろん、この機能を使用するには、（x）STPを有効にする必要があります。

したがって、ループのリスクがある場合、特に2ポートのIP電話を使用している場合は、STPをアクティブにしてBPDUガードを使用することでメリットが得られる可能性があります。

編集
また、スパニングツリーPortFastまたは同等のものを有効にする必要があります。詳細については、Marc 'netztier' Luethiの回答を参照してください

— JFL
ソース

5

STPは、2つのスイッチポートが相互に接続されている場合にネットワークを保護するため、一般的に使用する必要があります。

単一のスイッチで、適切に構成されたホストへの冗長リンクを持つことができます。ただし、STP、LAG、またはSPBを使用している場合を除き、スイッチ/ブリッジ間に複数のリンクを接続しないでください。

— Zac67
ソース