STP是不是都要开启
- 1关注
- 1收藏,4660浏览
问题描述:
我的网络架构是这样的S7503E核心-S5110汇聚-S3110接入-终端,然后中间还加了防火墙,上网行为管理之类的设备,以前有环路(二层环路,物理链路插错了)然后STP把有环路的端口堵死那一部分就不能上网了,然后我就把所有的交换机的STP都给关闭了,然后网络就通了,环路没消掉居然也能通了。然后后面问题来了,核心交换机重启一遍后环路立马像病毒一样发作直接把我的网络搞瘫痪了,所有的网络都瘫痪了,那么问题来了是不是我要把所有设备的STP功能都给开起来然后哪怕有环路了,我也是去排除环路而不是关闭STP
组网及组网描述:
STP是不是要么全部开启要么全部关闭,不能一端开启一端关闭的
- 2021-10-28提问
- 举报
-
(0)
最佳答案
stp不建议关闭,可以优化一下stp相关配置:
1、针对已经确定接的是终端设备的接口,可配置为边缘端口及开启BPDU保护。
2、针对已经确定是主根的设备,可在其的下行二层端口开启根保护。
3、针对一些抢根、且不是管辖范围的设备、仅仅是借用端口连接私自的业务,经过确认私接业务不影响到本网络的情况下,可关闭此接口的STP。
4、针对与友商的设备,比如思科的3750交换机,在共同配置STP时,为了预防出现不兼容的情况,可在端口和全局开启stp config-digest-snooping
5、针对预防大量的TC报文而触发的STP不断的选举,在端口下的设备接的是其他网络设备,且不是管辖的范围
- 2021-10-28回答
- 评论(0)
- 举报
-
(0)
最佳实践是核心和汇聚的stp功能是开启的,接入交换机及以下开启stp边界,保障你的二层环路最小,影响范围最窄。比如核心你能完全的确认没问题的端口,可以关闭stp,比如两台之间堆叠等
- 2021-10-28回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论