我是一名桌面支持工程师,与思科认证经理一起工作。在涉及网络问题时,我非常重视她的意见。但是,我对此持不同意见,因为根据我的网络知识(授予的知识不如她的多),我不知道这个特定的设置会有什么问题。但这里是:
我们的老板要求我们提供一个相当便宜的解决方案,将 6-7 台客户端机器和 2 台打印机放置在我们大楼外的拖车中。大楼内部的网络由多个 Cisco 设备组成,例如 ASA、3750 交换机、路由器等。她问我我的解决方案是什么。
我的解决方案:将 Cat6 电缆从其中一台 3750 交换机连接到拖车,并添加两个 8 端口零售交换机。客户端机器和打印机将连接到交换机,并从那里连接到 3750 和我们的网络。
她说这行不通,因为交换机上没有 STP,如果有人将电缆两端插入零售交换机,这将导致我们整个网络的网络风暴。
我的问题是 3750 的 STP 不会阻止这种情况发生吗?
好问题!
这是因为在消费级交换设备上可以形成第2 层交换环路,该交换设备会产生广播辐射并影响连接到广播域的设备。
STP最初被标准化为 IEEE 802.1D。其目的是构建无循环的第 2 层类型。 STP并没有检测到,然后减轻广播辐射。 STP 通过发送称为桥接协议数据单元的特殊帧来构建无环路拓扑。
BPDU 以多播帧的形式发送出去,只有其他第 2 层交换机或网桥正在侦听这些帧。如果在网络拓扑中发现任何环路(交换机之间的多条可能路径),交换机将合作禁用一个或多个端口以确保没有环路;即从一个设备到二层网络中的任何其他设备,只能走一条路径。-配置生成树协议
为了简单起见,运行 STP 的设备将广播 BPDU 并侦听重复消息。如果听到重复的消息,则会检测到环路,并且 STP 域将通过阻塞适当的端口来收敛。
许多消费级设备(例如这种常见的 D-Link 交换机)并不支持 IEEE 802.1D 或更新版本的 STP。
没有这种机制的消费级设备可以在自身之间或与另一个消费级第 2 层设备之间形成环路。即使广播域的其余部分不是实际第 2 层交换环路的一部分,它也可能会受到由此产生的严重广播流量的影响。
有一些机制(例如风暴控制)和策略可以降低负面流量的风险和影响,但它们超出了本文的范围。
STP 有望阻止涉及支持 STP 的交换机的环路(除非非 stp 交换机过滤掉 STP 数据包),但它不会阻止仅涉及非 stp 交换机的环路。
可能的解决方案包括。