本篇適合對Spanning-Tree Protocol(STP)有入門程度的人。
- STP的Priority是以「小」的優先。
- STP的預設值要特別注意!
- STP要穩定,盡量設定嚴格。
- STP請整體一致,最好要有一套規範,或是遵循原有的方式。
在目前上,STP主流使用Multiple Spanning-Tree Protocol(MSTP)、Papid Spanning-Tree Protocol(RSTP)跟Rapid PerVlan Spanning-Tree(RPVST+)三種,各家設備對於STP的預設值不同,有些如Cisco是啟用的,有些如Aruba是不啟用的,要特別留意機器的設定。STP是Layer 2防止環圈的機制,一個沒有注意就會接出迴圈,畢竟接線的人未必懂得STP。
STP的Priority是選「小」的,這點很不一樣,大部分都是選大的優先。
MSTP是可以依據選取的VLANs做切分,RSTP是VLANs一起算,RPVST是每一個VLAN都分開算,RPVST而可以兼容RSTP。會選用甚麼是看環境決定,看VLAN數決定,VLAN數少就用RPVST,多就是MSTP。少的不用MSTP,因為設定比較麻煩,理解也比較難。
簡單好懂比較重要。
實務上,STP是非常重視「穩定性」,一個穩定的ST,才能穩定網路。要增加穩定性,就要安排Priority跟Root,這是設計(Design),一定要先瞭解STP才能去規劃。
不穩定的STP會讓網路斷斷續續(Flapping),為什麼呢?你設定了保護機制,也設定了一段時間會恢復,然後被用了意想不到的接法,透過了一台沒有STP機制的Switch接了兩台有STP的Switch,然後就炸了。
在Switch間的用來當STP的LINK盡量使用光纖,因為光纖比較不容易被對接。其他的都設定BPDU Protection,一收到BPDU就Shutdown,盡量不要用BPDU FIlter去解決。
Root bridge多半是Core Switch,設定rootguard,可以避免規劃的STP被搶走。
這邊補充MSTP的基本概念,instance是一個計算單元,編號0-15,其中0是default intance,啟用時,所有的VLANs都會先在這個instance中,然後再將需要特別計算的VLAN放到instance 1-15中。
如果要切換SPT的模式,請先把BPDU-FILTER跟PORTFAST等功能關掉,然後再切換。不同STP支援的防護功能不同,改動之間也可能因此產生迴圈,雖然不至於卡死,但整個網路都會嚴重受影響。
最後,STP需要寫一套架構,這套架構需要十分嚴謹,然後要能讓其他設備或未來添加的設備加入在這個範圍內。看過一個網路架構,每一台Switch都是Root Bridge,每一台都各自作用,這樣就失去STP的用意了。