Saya memiliki saklar ethernet tunggal. Haruskah saya menggunakan spanning tree?
Jika ada tautan redundan, pasti perlu mengaktifkan STP. Dalam satu saklar, bagaimana mungkin untuk memiliki tautan yang berlebihan? Adakah skenario lain yang mungkin?
Saya memiliki saklar ethernet tunggal. Haruskah saya menggunakan spanning tree?
Jika ada tautan redundan, pasti perlu mengaktifkan STP. Dalam satu saklar, bagaimana mungkin untuk memiliki tautan yang berlebihan? Adakah skenario lain yang mungkin?
Jawaban:
Untuk menambah jawaban Zac67 dan JFL:
Dalam kasus Anda memutuskan untuk mengaktifkan spanning-tree pada switch tunggal, jangan lupa untuk mengkonfigurasi klien dan switchports server sebagai Pelabuhan Ujung (Cisco berbicara; spanning-tree portfast [trunk]
, spanning-tree portfast edge [trunk]
atau spanning-tree port type egde [trunk]
, tergantung pada platform dan perangkat lunak generasi).
Ini menghindari [diedit setelah komentar] fase Mendengarkan dan Belajar STP di switchport (masing-masing 15 detik) atau fase Pembelajaran RSTP (mengirimkan 16 "proposal" setiap 2 detik dan menunggu / timeouting untuk "perjanjian"), setelah protokol garis telah tiba 'naik'.
Perangkat lunak klien DHCP (dan hal-hal lain juga) pada sistem akhir biasanya tidak terlalu senang dengan ~ 30 detik keheningan setelah - dari sudut pandang mereka - protokol garis NIC telah muncul. Biasanya, klien dan server dan perangkat lunak yang mereka jalankan tidak menyadari bahwa dibutuhkan switchport (kurang-cepat) 30 detik untuk masuk ke mode penerusan .
Singkatnya: Konfigurasi STP yang dilakukan dengan baik - bahkan pada satu saklar - adalah jaring pengaman yang baik untuk jaringan Anda. Namun konfigurasi STP yang dijalankan dengan buruk (contoh klasik: Prioritas jembatan tidak disetel, topologi "liar" dengan berbagai / kecepatan tautan acak, lupa portfast) dapat lebih buruk daripada tidak sama sekali.
EDIT:
Untuk menjawab bagian kedua dari pertanyaan Anda:
Dalam satu saklar, bagaimana mungkin untuk memiliki tautan yang berlebihan?
Ya, di situlah "Link Aggregation", "Ethernet Trunking" (jangan bingung dengan trunking VLAN), "EtherChannel" atau "PortChannel" (tergantung bagaimana vendor menyebutnya) mulai berperan.
Ini hal yang dilakukan dua perangkat dengan beberapa port Ethernet untuk mempertimbangkan satu set port / tautan (biasanya 2-8) sebagai satu tautan logis tunggal, dalam hal pengalamatan, presentasi ke lapisan atas dalam tumpukan jaringan, tetapi juga dalam rentang -tree logic (in extenso: Agregat port virtual menjadi port tunggal, dan elemen konfigurasi VLAN, Spanning-Tree, dan IP diterapkan ke agregat, bukan port anggota yang membentuk agregat). Protokol yang digunakan untuk menegosiasikan agregasi tautan disebut LACP (Link Aggregation Control Protocol), semuanya juga dikenal sebagai IEEE 802.3ad.
LACP dapat memberikan redundansi (bahkan lebih jika switch adalah pengaturan multichassis [1]), tetapi juga penskalaan kinerja, terutama untuk tautan antar-switch, tetapi juga untuk memasang server yang kuat ke jaringan. Ketika digunakan sebagai tautan antar sakelar, ia dapat memastikan bahwa semua tautan digunakan, sementara tidak ada yang diblokir oleh STP.
Menjaga agar STP tetap berfungsi sebagai jaring pengaman bahkan lebih direkomendasikan ketika tautan LACP hadir.
[1] Cisco Catalyst StackWise, Cisco VSS dan Cisco Nexus VPC, Juniper MC-MLAG, MLM Arista, Trunking Terdistribusi HP-Aruba dll. Kebanyakan Vendor memiliki hal seperti ini dalam portofolio mereka.
Namun, beberapa di antaranya mungkin tidak memenuhi premis "sakelar tunggal" yang Anda berikan dalam pertanyaan. Tidak semuanya mengikat beberapa sakelar menjadi "satu sakelar tunggal" dalam hal logika konfigurasi. StackWise memang, VSS agak, VPC tidak. Saya tidak bisa mengatakan untuk yang lain.
Seperti yang dijelaskan oleh Zac67, jawaban STP biasanya hanya berguna saat menghubungkan beberapa sakelar bersamaan.
Namun ada fitur terkait lainnya selain berguna pada switch mandiri.
BPDU Guard akan melindungi jaringan Anda jika ada 2 tautan yang terhubung ke perangkat yang sama. Kasus paling umum dalam pengalaman saya adalah dengan telepon IP.
BPDU Guard akan menonaktifkan port jika port menerima BPDU pada port yang tidak diharapkan.
Tentu saja untuk menggunakan fitur ini, (x) STP harus diaktifkan.
Jadi ya Anda bisa mendapatkan manfaat dari mengaktifkan STP untuk menggunakan BPDU Guard, jika ada risiko loop - terutama jika Anda menggunakan 2 port telepon IP.
Sunting
Anda juga harus mengaktifkan spanning-tree portfast atau yang setara, lihat Marc 'netztier' Luethi jawaban untuk detail lebih lanjut
STP melindungi jaringan Anda jika dua port switch terhubung bersama, jadi Anda harus menggunakannya secara umum.
Dengan satu saklar, Anda dapat memiliki tautan yang berlebihan ke host yang dikonfigurasi dengan tepat. Namun, Anda tidak boleh menghubungkan banyak tautan antara sakelar / jembatan kecuali Anda menggunakan STP, LAG atau SPB.