tl; dr，在哪种情况下（切换到主机或切换到交换机）我使用spanning-tree portfast或spanning-tree ...？

我们今天发生了灾难性的网络中断。我对老板的第一个问题是“有人将开关插入另一个开关吗？”。她不知道有人这样做。

不过，今天有些用户移动了自己的设备。稍后再谈。

我的核心交换机是 Cisco 4507。那里的子设备有 3560s (Gb)、3550s (100 Mb)、几个 3524s 和一些 SG300s。唯一的冗余链路是从 4507 到 4 个 3560 的 Etherchannel。所有其他链接都不是多余的。没有“孙子”开关；所有 35xx/SG300 交换机都直接连接到 4507。

我注意到 4507 中的 48 端口以太网刀片有一个闪烁的琥珀色 LED。show module all报告它有问题。我有一个备用。我换了进去，4507 显示没问题。这并没有解决中断问题。

我们有四个主要按部门或工作职能组织的主要 VLAN。我注意到如果我关闭两个 VLAN，从 4507 到直接连接的 3560 的 ping 从近 2000 毫秒（2 秒）（成功时）下降到 5/5（0% 丢失）双三毫秒分钟/平均/最大。不是它应该在的地方，而是比以前更好。

我跑了show logging，看到这条消息的变化

%C4K_EBM-4-HOSTFLAPPING: Host 11:22:33:44:55:66 in vlan 10 is flapping between port Gi4/17 and port Gi4/22.

大多数抖动发生在 Gi4/17 和 Gi4/22 上的交换机之间。拍打对我来说就像一个循环。两台设备中较旧的一台——Gi4/17 上的一台（我们称之为 17）——已关闭，网络活动几乎立即恢复正常。我有常规的 BM（呵呵，带宽测量），ping 时间接近 4/4/4 min/avg/max。

我们在晚上剩下的时间里让旧交换机断电，以便制作可以完成。我们在断开上行链路的情况下打开 17，然后关闭（通过控制台）除了上行链路接口之外的所有接口。我连接了上行链路，然后将 Fa0/1 - Fa0/24 以int range FastEthernet 0/x - y. 虽然在 4507 上没有报告扑动错误。

我的假设是，无论哪个用户今天移动了他们自己的设备，通过 RJ45 连接处的跳线连接 17 和 61。此外，该部门在下午 5 点前大部分时间都被腾空，一些机器关闭，其他（笔记本电脑）带回家。

放弃现场更换 48 端口 RJ45 刀片的硬件支持供应商询问是否在交换机上启用了生成树。我说大多数整数没有它，但检查17后，所有整数都spanning-tree portfast启用了。如前所述，4507 没有孙交换机，因此在 4507 之后没有交换机到交换机的连接。我读到spanning-tree portfast如果配置错误，使用会导致循环，并且有人无意中通过连接两个端口创建了一个循环。

由于在 4507 之后没有任何交换机到交换机的连接，我是否需要spanning-tree或spanning-tree portfast在连接工作站或 IP 电话的 ints 上？