我正在尝试将网络上的交换机配置为使用 STP 或 RSTP,但我对如何执行此操作感到困惑。该网络由 3 个交换机组成,均位于默认子网上,因此设置相当简单。但是,所有三个交换机都直接连接到 Meraki 防火墙。我的担忧如下:
在此设置中似乎没有 STP 根,除非 meraki 可以充当根。
这个网络似乎没有冗余。这是否意味着我应该完全放弃使用 STP?我应该添加冗余吗?
最后,仅将一台交换机连接到防火墙并将其他两台交换机连接到那台交换机,使其成为根交换机是否会被认为是更好的做法?
尝试在小型网络上配置 STP 并有几个问题
网络工程
防火墙
生成树
IEEE-802.1w
梅拉基
2021-07-28 14:51:32
1个回答
生成树是为了防止二层转发循环。它仅在您连接了多个网桥(交换机是网桥)时才有效。它的工作原理是将帧转发到根桥,从而防止环路。
如果将每个交换机(网桥)连接到防火墙/路由器上的单独的第 3 层接口,则不需要 STP,但如果将交换机连接在一起,则需要使用 STP,它会选择一个根桥。
根桥的最佳位置取决于流量应该如何流动。如果流量主要通过防火墙/路由器离开您的网络,那么您希望连接到防火墙/路由器的网桥成为根网桥。如果您的流量主要是在 LAN 中从主机到主机,那么您希望根网桥成为 LAN 的中心。
其它你可能感兴趣的问题