У меня есть несколько мест с управляемыми сетевыми коммутаторами - например, одно из них представляет собой стек из 3com 4500. Иногда у нас возникает проблема, когда пользователь где-то в здании решает подключить свой собственный переключатель потребительского уровня, и это нормально, пока он случайно не создаст петлю, подключив кабель от одного порта к другому!
Это в конечном итоге приводит к разного рода хаосу в сети, в большинстве случаев фактически ее отключая.
Есть ли способ предотвратить это (и, надеюсь, обнаружить это, если это произойдет)?
Я считаю, что для этого нужен протокол Spanning Tree Protocol (STP), верно?
Я вижу, что на устройстве есть экран конфигурации для «MSTP», и я могу настроить его по порту и устройству. Вот пример текущего статуса MSTP порта:
----[Port22(Ethernet1/0/22)][FORWARDING]----
Port Protocol :enabled
Port Role :CIST Designated Port
Port Priority :128
Port Cost(Dot1T) :Config=auto / Active=200000
Desg. Bridge/Port :32768.0022-5782-5900 / 128.22
Port Edged :Config=enabled / Active=enabled
Point-to-point :Config=auto / Active=true
Transmit Limit :10 packets/hello-time
Protection Type :None
MSTP BPDU format :Config=auto / Active=legacy
Port Config
Digest Snooping :disabled
Rapid Fwd State :Rapid Forwarding
Num of Vlans Mapped :2
PortTimes :Hello 2s MaxAge 20s FwDly 15s MsgAge 0s RemHop 20
BPDU Sent :426
TCN: 0, Config: 0, RST: 0, MST: 426
BPDU Received :0
TCN: 0, Config: 0, RST: 0, MST: 0
И статус устройства:
-------[CIST Global Info][Mode MSTP]-------
CIST Bridge :32768.0022-5782-5900
Bridge Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
CIST Root/ERPC :32768.0022-5782-5900 / 0
CIST RegRoot/IRPC :32768.0022-5782-5900 / 0
CIST RootPortId :0.0
BPDU-Protection :disabled
TC-Protection :enabled / Threshold=6
Bridge Config
Digest Snooping :disabled
TC or TCN received :0
Time since last TC :0 days 16h:52m:12s
Статус портов устройства:
MSTID Port Role STP State Protection
0 Ethernet1/0/2 DESI FORWARDING NONE
0 Ethernet1/0/3 DESI FORWARDING NONE
0 Ethernet1/0/4 DESI FORWARDING NONE
0 Ethernet1/0/5 DESI FORWARDING NONE
... etc ...
Это правильно. Вы должны включить связующее дерево для любого порта, к которому потенциально может быть подключен другой мост (коммутатор). Единственный отрицательный эффект, который это будет иметь, - это повторное схождение связующего дерева каждый раз, когда вы подключаете новое устройство к VLAN. Это означает, что когда вы подключаете новое устройство, порт будет переведен в состояние блокировки, и вы не сможете использовать этот порт, пока связующее дерево не выяснит, что его использовать безопасно. Обычно это занимает от 10 секунд (быстрое stp) до минуты (на vlan stp). Если у вас есть порты, которые вам абсолютно необходимы немедленно или которые, как вы знаете, никогда не будут подключены к ним, вы можете отключить связующее дерево на этих портах. Также с связующим деревом, если вы используете несколько поставщиков на своих коммутаторах, обязательно используйте версию связующего дерева, совместимую во всей вашей сети.