web-dev-qa-db-ja.com

ネットワークループバックの問題を防ぐためのスパニングツリープロトコル(STP)?

管理対象のネットワークスイッチがある場所がいくつかあります。たとえば、1つは3com4500のスタックです。建物のどこかにいるユーザーが自分の消費者向けスイッチを接続することを決定するという問題が発生することがあります。これは、あるポートから別のポートにケーブルを接続して誤ってループバックを作成するまでは問題ありません。

これにより、ネットワーク上であらゆる種類の大混乱が発生し、基本的にほとんどの場合、効果的にネットワークが停止します。

これを防ぐ(そしてうまくいけばそれが起こった場合にそれを検出する)方法はありますか?

それがスパニングツリープロトコル(STP)の目的だと思いますよね?

デバイスに「MSTP」の設定画面があり、ポートとデバイスごとに設定できます。現在のポートMSTPステータスの例を次に示します。

----[Port22(Ethernet1/0/22)][FORWARDING]----
 Port Protocol       :enabled
 Port Role           :CIST Designated Port
 Port Priority       :128
 Port Cost(Dot1T)    :Config=auto / Active=200000
 Desg. Bridge/Port   :32768.0022-5782-5900 / 128.22
 Port Edged          :Config=enabled / Active=enabled  
 Point-to-point      :Config=auto / Active=true
 Transmit Limit      :10 packets/hello-time
 Protection Type     :None
 MSTP BPDU format    :Config=auto / Active=legacy
 Port Config
 Digest Snooping     :disabled
 Rapid Fwd State     :Rapid Forwarding 
 Num of Vlans Mapped :2 
 PortTimes           :Hello 2s MaxAge 20s FwDly 15s MsgAge 0s RemHop 20
 BPDU Sent           :426
          TCN: 0, Config: 0, RST: 0, MST: 426
 BPDU Received       :0
          TCN: 0, Config: 0, RST: 0, MST: 0

そして、デバイスのステータス:

-------[CIST Global Info][Mode MSTP]-------
CIST Bridge         :32768.0022-5782-5900
Bridge Times        :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
CIST Root/ERPC      :32768.0022-5782-5900 / 0
CIST RegRoot/IRPC   :32768.0022-5782-5900 / 0
CIST RootPortId     :0.0
BPDU-Protection     :disabled
TC-Protection       :enabled / Threshold=6
Bridge Config
Digest Snooping     :disabled
TC or TCN received  :0
Time since last TC  :0 days 16h:52m:12s

デバイスポートのステータス:

MSTID     Port                   Role  STP State    Protection 
   0     Ethernet1/0/2            DESI  FORWARDING     NONE  
   0     Ethernet1/0/3            DESI  FORWARDING     NONE  
   0     Ethernet1/0/4            DESI  FORWARDING     NONE  
   0     Ethernet1/0/5            DESI  FORWARDING     NONE  
... etc ...
1
Scott Szretter

そのとおりです。別のブリッジ(スイッチ)が接続されている可能性のあるポートでは、スパニングツリーをオンにする必要があります。これによる唯一の悪影響は、新しいデバイスをVLANに接続するたびにスパニングツリーが再収束することです。これは、新しいデバイスを接続すると、ポートがブロック状態になり、スパニングツリーが安全に使用できると判断するまでそのポートを使用できないことを意味します。これには通常、10秒(高速stp)から1分(vlan stpあたり)の範囲でかかります。絶対にすぐに起動する必要があるポートがある場合、または別のブリッジが接続されないことがわかっている場合は、それらのポートでスパニングツリーを無効にすることができます。また、スイッチで複数のベンダーを使用している場合は、スパニングツリーを使用して、ネットワーク全体で互換性のあるバージョンのスパニングツリーを使用してください。

3
resmon6