Protocolo Spanning Tree (STP) para evitar problemas de loopback de rede?

1

Eu tenho vários locais com switches de rede gerenciados - por exemplo, um deles é uma pilha de 3com 4500s. Ocasionalmente, temos um problema em que um usuário em algum lugar do prédio decide conectar seu próprio interruptor de classificação do consumidor, o que é bom até que acidentalmente criam um loop de volta conectando um cabo de uma porta a outra!

Isso acaba causando todos os tipos de estragos na rede, basicamente reduzindo-os na maioria dos casos.

Existe alguma maneira de evitar isso (e esperançosamente detectá-lo se acontecer)?

Eu acredito que é para isso que o Spanning Tree Protocol (STP) serve, correto?

Eu vejo que o dispositivo tem uma tela de configuração para "MSTP" e, por porta e dispositivo, posso configurá-lo. Aqui está um exemplo de status MSTP da porta atualmente:

----[Port22(Ethernet1/0/22)][FORWARDING]----
 Port Protocol       :enabled
 Port Role           :CIST Designated Port
 Port Priority       :128
 Port Cost(Dot1T)    :Config=auto / Active=200000
 Desg. Bridge/Port   :32768.0022-5782-5900 / 128.22
 Port Edged          :Config=enabled / Active=enabled  
 Point-to-point      :Config=auto / Active=true
 Transmit Limit      :10 packets/hello-time
 Protection Type     :None
 MSTP BPDU format    :Config=auto / Active=legacy
 Port Config
 Digest Snooping     :disabled
 Rapid Fwd State     :Rapid Forwarding 
 Num of Vlans Mapped :2 
 PortTimes           :Hello 2s MaxAge 20s FwDly 15s MsgAge 0s RemHop 20
 BPDU Sent           :426
          TCN: 0, Config: 0, RST: 0, MST: 426
 BPDU Received       :0
          TCN: 0, Config: 0, RST: 0, MST: 0

E o status do dispositivo:

-------[CIST Global Info][Mode MSTP]-------
CIST Bridge         :32768.0022-5782-5900
Bridge Times        :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
CIST Root/ERPC      :32768.0022-5782-5900 / 0
CIST RegRoot/IRPC   :32768.0022-5782-5900 / 0
CIST RootPortId     :0.0
BPDU-Protection     :disabled
TC-Protection       :enabled / Threshold=6
Bridge Config
Digest Snooping     :disabled
TC or TCN received  :0
Time since last TC  :0 days 16h:52m:12s

Status das portas do dispositivo:

MSTID     Port                   Role  STP State    Protection 
   0     Ethernet1/0/2            DESI  FORWARDING     NONE  
   0     Ethernet1/0/3            DESI  FORWARDING     NONE  
   0     Ethernet1/0/4            DESI  FORWARDING     NONE  
   0     Ethernet1/0/5            DESI  FORWARDING     NONE  
... etc ...
    
por Scott Szretter 29.02.2012 / 15:17

1 resposta

3

Está correto. Você deve ativar a árvore de abrangência para qualquer porta que possa ter outra ponte (comutador) conectada a ela. O único efeito negativo que isso terá é uma reconvergência da árvore de abrangência sempre que você conectar um novo dispositivo a uma VLAN. Isso significa que, quando você conecta um novo dispositivo, a porta será colocada em um estado de bloqueio e você não poderá usar essa porta até que a árvore de abrangência considere que é seguro usá-la. Isso geralmente leva de 10 segundos (stp rápido) a um minuto (por stlan vlan). Se você tem alguma porta que precisa ser acessada imediatamente ou que você sabe que nunca terá outra ponte conectada a ela, é possível desativar a árvore de abrangência nessas portas. Além disso, com a árvore de abrangência, se você estiver usando vários fornecedores em seus comutadores, certifique-se de usar uma versão da árvore de abrangência compatível em toda a sua rede.

    
por 29.02.2012 / 15:31