Người quản lý tuyên bố chúng tôi không thể đặt các thiết bị chuyển mạch bán lẻ trên mạng do sợ cấu hình không phải STP và các sự cố bão mạng. Điều này có đúng không?

Tôi là kỹ sư hỗ trợ máy tính để bàn làm việc với người quản lý được chứng nhận của Cisco. Tôi đánh giá cao ý kiến ​​của cô ấy khi nói đến vấn đề mạng. Tuy nhiên, tôi chia rẽ về vấn đề này bởi vì với kiến ​​thức về mạng của tôi (được cấp không nhiều như của cô ấy), tôi không thấy cách thiết lập cụ thể này sẽ là một vấn đề. Nhưng ở đây đi:

Ông chủ của chúng tôi đã yêu cầu chúng tôi cho một giải pháp khá rẻ trong đó đặt 6-7 máy khách, 2 máy in trong một đoạn giới thiệu bên ngoài tòa nhà của chúng tôi. Mạng bên trong tòa nhà bao gồm một số thiết bị của Cisco như ASA, 3750 thiết bị chuyển mạch, bộ định tuyến, v.v. Cô ấy hỏi tôi giải pháp của tôi sẽ là gì.

Giải pháp của tôi: Chạy cáp Cat6 từ một trong 3750 công tắc đến rơ moóc và thêm hai công tắc bán lẻ 8 cổng. Các máy khách và máy in sẽ kết nối với bộ chuyển mạch và từ đó đến 3750 và mạng của chúng tôi.

Cô ấy nói điều này sẽ không hoạt động vì không có STP trên các thiết bị chuyển mạch và nếu có ai cắm cáp cả hai đầu vào công tắc bán lẻ thì nó sẽ gây ra một cơn bão mạng trên toàn bộ mạng của chúng tôi.

Vấn đề của tôi với điều này là liệu STP của 3750 có ngăn điều đó xảy ra không?

Câu hỏi tuyệt vời!

Điều này là do vòng chuyển đổi lớp 2 có thể hình thành trên thiết bị chuyển mạch cấp Tiêu dùng có thể tạo ra các thiết bị va chạm và bức xạ phát sóng được kết nối với miền phát sóng.

STP ban đầu được tiêu chuẩn hóa là IEEE 802.1D. Mục đích của nó là xây dựng các kiểu chữ 2 lớp không có vòng lặp. STP không phát hiện và sau đó giảm thiểu bức xạ phát sóng. STP xây dựng các cấu trúc liên kết không có vòng lặp bằng cách gửi các khung đặc biệt gọi là Đơn vị dữ liệu giao thức cầu .

Các BPDU được gửi ra dưới dạng các khung phát đa hướng mà chỉ các công tắc hoặc cầu nối lớp 2 khác đang lắng nghe. Nếu bất kỳ vòng lặp (nhiều đường dẫn có thể giữa các thiết bị chuyển mạch) được tìm thấy trong cấu trúc liên kết mạng, các công tắc sẽ hợp tác để vô hiệu hóa một cổng hoặc cổng để đảm bảo rằng không có vòng lặp; nghĩa là, từ một thiết bị đến bất kỳ thiết bị nào khác trong mạng lớp 2, chỉ có một đường dẫn có thể được thực hiện. - Cấu hình giao thức Spanning Tree

Để đơn giản hóa, các thiết bị chạy STP sẽ phát các BPDU và lắng nghe các tin nhắn trùng lặp. Nếu các tin nhắn trùng lặp được nghe, một vòng lặp sẽ được phát hiện và miền STP sẽ hội tụ bằng cách chặn các cổng thích hợp.

Nhiều thiết bị ở cấp độ người tiêu dùng như công tắc D-Link thông thường này , không gọi hỗ trợ cho IEEE 802.1D hoặc các hương vị STP mới hơn.

Các thiết bị cấp tiêu dùng, không có cơ chế này, có thể tạo thành một vòng lặp giữa chính nó hoặc với một thiết bị lớp 2 dành cho người tiêu dùng khác. Phần còn lại của miền quảng bá có thể phải chịu lưu lượng phát sóng bị tê liệt mặc dù nó không phải là một phần của vòng chuyển đổi lớp 2 thực tế.

Có một số cơ chế (như Kiểm soát bão ) và các chiến lược để giảm rủi ro và ảnh hưởng của lưu lượng truy cập tiêu cực nhưng chúng nằm ngoài phạm vi của bài đăng này.

STP hy vọng sẽ ngăn chặn một vòng lặp liên quan đến các công tắc có khả năng STP (trừ khi các công tắc không stp lọc các gói STP), nhưng nó sẽ không ngăn chặn một vòng lặp chỉ liên quan đến các công tắc không stp.

Các giải pháp có thể bao gồm.

1. Nhìn vào các tính năng bảo vệ cổng trên công tắc cisco của bạn. Có các tùy chọn "kiểm soát bão" có thể chặn một cổng nếu nó cung cấp quá nhiều lưu lượng phát sóng. Có các chức năng giới hạn địa chỉ mac có thể chặn một cổng nếu nó hiển thị hai địa chỉ MAC nguồn.
2. Hãy thử và tìm một công tắc mặt đất ở giữa rẻ hơn so với ciscos nhưng vẫn đủ cao trên thị trường để hỗ trợ biến thể cây bao trùm mà bạn sử dụng.
3. Nếu bạn có một cổng bộ định tuyến / tường lửa dự phòng, hãy đặt đoạn giới thiệu trên đó với mạng con riêng của nó. Bão Ethernet sẽ không vượt qua một bộ định tuyến.