Der Manager gibt an, dass wir keine Einzelhandels-Switches in das Netzwerk einbinden können, da befürchtet wird, dass keine STP-Konfiguration vorliegt und Netzwerksturmprobleme auftreten. Ist das wahr?

Ich bin ein Desktop-Support-Ingenieur, der mit einem von Cisco zertifizierten Manager zusammenarbeitet. Ich schätze ihre Meinung sehr, wenn es um Netzwerkprobleme geht. Ich bin jedoch gespalten, weil ich aufgrund meiner Netzwerkkenntnisse (die nicht so viel wie ihre sind) nicht sehe, wie dieses spezielle Setup ein Problem darstellen würde. Aber hier geht's:

Unser Chef bat uns um eine ziemlich billige Lösung, bei der 6-7 Kundenmaschinen und 2 Drucker in einem Anhänger außerhalb unseres Gebäudes untergebracht werden. Das Netzwerk im Gebäude besteht aus mehreren Cisco-Geräten wie ASA, 3750-Switches, Routern usw. Sie fragte mich, wie meine Lösung aussehen würde.

Meine Lösung: Führen Sie ein Cat6-Kabel von einem der 3750-Switches zum Trailer und fügen Sie zwei 8-Port-Einzelhandels-Switches hinzu. Die Client-Computer und -Drucker würden eine Verbindung zum Switch und von dort zu den 3750 und unserem Netzwerk herstellen.

Sie sagte, dies würde nicht funktionieren, da es kein STP an den Switches gibt und wenn jemand ein Kabel an beiden Enden in den Retail-Switch einstecken würde, würde dies einen Netzwerksturm in unserem gesamten Netzwerk verursachen.

Mein Problem dabei ist, dass der STP des 3750 dies nicht verhindern würde.

Gute Frage!

Dies liegt daran, dass sich auf den Switching-Geräten der Consumer-Klasse eine Layer-2-Schaltschleife bilden kann, die Broadcast-Strahlung erzeugen und Geräte beeinflussen kann, die mit der Broadcast-Domäne verbunden sind.

STP wurde ursprünglich als IEEE 802.1D standardisiert. Ziel ist es, schleifenfreie Layer-2-Typologien zu erstellen. STP erkennt Broadcast-Strahlung nicht und mindert sie dann. STP erstellt schleifenfreie Topologien, indem spezielle Frames gesendet werden, die als Bridge Protocol Data Units bezeichnet werden .

BPDUs werden als Multicast-Frames gesendet, auf die nur andere Layer-2-Switches oder Bridges lauschen. Wenn in der Netzwerktopologie Schleifen (mehrere mögliche Pfade zwischen Switches) gefunden werden, arbeiten die Switches zusammen, um einen oder mehrere Ports zu deaktivieren und sicherzustellen, dass keine Schleifen vorhanden sind. Das heißt, von einem Gerät zu einem anderen Gerät im Layer 2-Netzwerk kann nur ein Pfad verwendet werden. - Konfigurieren des Spanning Tree-Protokolls

Um dies zu vereinfachen, senden Geräte, auf denen STP ausgeführt wird, BPDUs und warten auf doppelte Nachrichten. Wenn doppelte Nachrichten zu hören sind, wird eine Schleife erkannt und die STP-Domäne konvergiert, indem die entsprechenden Ports blockiert werden.

Viele Consumer-Geräte wie dieser gängige D-Link-Switch bieten keine Unterstützung für IEEE 802.1D oder neuere STP-Varianten.

Geräte für Endverbraucher können ohne diesen Mechanismus eine Schleife zwischen sich selbst oder mit einem anderen Layer-2-Gerät für Endverbraucher bilden. Der Rest der Broadcast-Domäne könnte dann dem resultierenden lähmenden Broadcast-Verkehr ausgesetzt werden, obwohl er nicht Teil der eigentlichen Schicht-2-Vermittlungsschleife ist.

Es gibt einige Mechanismen (wie z. B. Sturmkontrolle ) und Strategien, um das Risiko und die Auswirkungen des negativen Verkehrs zu verringern, die jedoch nicht in den Geltungsbereich dieses Beitrags fallen.

STP verhindert hoffentlich eine Schleife, an der die STP-fähigen Switches beteiligt sind (es sei denn, die Nicht-STP-Switches filtern die STP-Pakete heraus), verhindert jedoch nicht eine Schleife, an der nur die Nicht-STP-Switches beteiligt sind.

Mögliche Lösungen sind.

1. Informieren Sie sich über die Anschlussschutzfunktionen Ihres Cisco-Switches. Es gibt "Sturmschutz" -Optionen, die einen Port blockieren können, wenn er zu viel Broadcast-Verkehr erzeugt. Es gibt Funktionen zur Begrenzung von Mac-Adressen, die einen Port blockieren können, wenn zwei viele Quell-MAC-Adressen angezeigt werden.
2. Versuchen Sie, einen Mittelwegschalter zu finden, der billiger als die Ciscos ist, aber dennoch hoch genug auf dem Markt, um die von Ihnen verwendete Spanning Tree-Variante zu unterstützen.
3. Wenn Sie einen freien Router- / Firewall-Port haben, stellen Sie den Trailer mit einem eigenen Subnetz darauf. Ethernet-Stürme überqueren keinen Router.