我有几个pipe理networking交换机的地方 – 例如,一个是3com 4500的堆栈。 有时候我们会遇到这样的问题,build筑物内某个用户决定插上自己的消费级开关,直到他们意外地通过将电缆从一个端口插入到另一个端口而意外地产生回路!
这最终导致networking上的各种严重破坏,在大多数情况下基本上是有效的。
有没有一种方法可以防止这种情况(并希望在发生的情况下检测到它)?
我相信这就是生成树协议(STP)是正确的?
我看到设备有一个“MSTP”的configuration屏幕,通过端口和设备,我可以configuration它。 以下是当前的端口MSTP状态示例:
----[Port22(Ethernet1/0/22)][FORWARDING]---- Port Protocol :enabled Port Role :CIST Designated Port Port Priority :128 Port Cost(Dot1T) :Config=auto / Active=200000 Desg. Bridge/Port :32768.0022-5782-5900 / 128.22 Port Edged :Config=enabled / Active=enabled Point-to-point :Config=auto / Active=true Transmit Limit :10 packets/hello-time Protection Type :None MSTP BPDU format :Config=auto / Active=legacy Port Config Digest Snooping :disabled Rapid Fwd State :Rapid Forwarding Num of Vlans Mapped :2 PortTimes :Hello 2s MaxAge 20s FwDly 15s MsgAge 0s RemHop 20 BPDU Sent :426 TCN: 0, Config: 0, RST: 0, MST: 426 BPDU Received :0 TCN: 0, Config: 0, RST: 0, MST: 0 和设备状态:
-------[CIST Global Info][Mode MSTP]------- CIST Bridge :32768.0022-5782-5900 Bridge Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 CIST Root/ERPC :32768.0022-5782-5900 / 0 CIST RegRoot/IRPC :32768.0022-5782-5900 / 0 CIST RootPortId :0.0 BPDU-Protection :disabled TC-Protection :enabled / Threshold=6 Bridge Config Digest Snooping :disabled TC or TCN received :0 Time since last TC :0 days 16h:52m:12s
设备端口状态:
MSTID Port Role STP State Protection 0 Ethernet1/0/2 DESI FORWARDING NONE 0 Ethernet1/0/3 DESI FORWARDING NONE 0 Ethernet1/0/4 DESI FORWARDING NONE 0 Ethernet1/0/5 DESI FORWARDING NONE ... etc ...
这是正确的。 您应该为任何可能有其他桥接器(交换机)插入的端口打开生成树。 唯一的负面影响是每当将新设备插入VLAN时,都会收敛生成树。 这意味着,当你插入一个新的设备时,端口将被置于阻塞状态,你将无法使用该端口,直到生成树指出安全使用。 这通常需要从10秒(快速stp)到一分钟(每个vlan stp)的任何地方。 如果你有任何你需要马上出现的端口,或者你知道永远不会有另一个桥接器插入它们,你可以禁用这些端口上的生成树。 同样,如果您在交换机上使用多个供应商,也可以使用生成树,请确保使用与您的networking兼容的生成树版本。