管理対象のネットワークスイッチがある場所がいくつかあります。たとえば、1つは3com4500のスタックです。建物のどこかにいるユーザーが自分の消費者向けスイッチを接続することを決定するという問題が発生することがあります。これは、あるポートから別のポートにケーブルを接続して誤ってループバックを作成するまでは問題ありません。
これにより、ネットワーク上であらゆる種類の大混乱が発生し、基本的にほとんどの場合、効果的にネットワークが停止します。
これを防ぐ(そしてうまくいけばそれが起こった場合にそれを検出する)方法はありますか?
それがスパニングツリープロトコル(STP)の目的だと思いますよね?
デバイスに「MSTP」の設定画面があり、ポートとデバイスごとに設定できます。現在のポートMSTPステータスの例を次に示します。
----[Port22(Ethernet1/0/22)][FORWARDING]----
Port Protocol :enabled
Port Role :CIST Designated Port
Port Priority :128
Port Cost(Dot1T) :Config=auto / Active=200000
Desg. Bridge/Port :32768.0022-5782-5900 / 128.22
Port Edged :Config=enabled / Active=enabled
Point-to-point :Config=auto / Active=true
Transmit Limit :10 packets/hello-time
Protection Type :None
MSTP BPDU format :Config=auto / Active=legacy
Port Config
Digest Snooping :disabled
Rapid Fwd State :Rapid Forwarding
Num of Vlans Mapped :2
PortTimes :Hello 2s MaxAge 20s FwDly 15s MsgAge 0s RemHop 20
BPDU Sent :426
TCN: 0, Config: 0, RST: 0, MST: 426
BPDU Received :0
TCN: 0, Config: 0, RST: 0, MST: 0
そして、デバイスのステータス:
-------[CIST Global Info][Mode MSTP]-------
CIST Bridge :32768.0022-5782-5900
Bridge Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
CIST Root/ERPC :32768.0022-5782-5900 / 0
CIST RegRoot/IRPC :32768.0022-5782-5900 / 0
CIST RootPortId :0.0
BPDU-Protection :disabled
TC-Protection :enabled / Threshold=6
Bridge Config
Digest Snooping :disabled
TC or TCN received :0
Time since last TC :0 days 16h:52m:12s
デバイスポートのステータス:
MSTID Port Role STP State Protection
0 Ethernet1/0/2 DESI FORWARDING NONE
0 Ethernet1/0/3 DESI FORWARDING NONE
0 Ethernet1/0/4 DESI FORWARDING NONE
0 Ethernet1/0/5 DESI FORWARDING NONE
... etc ...
そのとおりです。別のブリッジ(スイッチ)が接続されている可能性のあるポートでは、スパニングツリーをオンにする必要があります。これによる唯一の悪影響は、新しいデバイスをVLANに接続するたびにスパニングツリーが再収束することです。これは、新しいデバイスを接続すると、ポートがブロック状態になり、スパニングツリーが安全に使用できると判断するまでそのポートを使用できないことを意味します。これには通常、10秒(高速stp)から1分(vlan stpあたり)の範囲でかかります。絶対にすぐに起動する必要があるポートがある場合、または別のブリッジが接続されないことがわかっている場合は、それらのポートでスパニングツリーを無効にすることができます。また、スイッチで複数のベンダーを使用している場合は、スパニングツリーを使用して、ネットワーク全体で互換性のあるバージョンのスパニングツリーを使用してください。