防环通常3种方法:stp、port-isolate、loopback-detection
1.有线网络物理无环,推荐把stp关掉(我司低端设备默认开启),stp不关接口updown会频繁产生tc报文然后不断刷新mac表,从而导致交换机丢包;
无环路网络,推荐交换机和面板下行部署port-isolate,一方面隔离广播,一方面能避免接入交换机mac表象不够的情况
2.有线网络物理有环,stp开启之后,建议把端口下stp disable,相关端口不收发STP的BPDU报文,因此可以有效减少TC报文,防止个别交换机的stp震荡影响其他交换机;
有环路网络,推荐交换机开stp,接到ap的端口stp disable或者边缘端口
3.单端口环路,这种情况比较特殊一点,通常是网线环路或者较下面接了一个成环的hub
应对方法:1.边缘端口+bpdu保护 2.loopback-detection
当边缘端口开启bpdu保护,这个接口收到bpdu报文后,这个边缘端口将被shutdown,该接口必须手动undo shutdown才能up
当配置loopbackdetection会有三种可选动作block/nolearning/shutdown,根据不同场景来选择配置
一般无线覆盖项目中,有线冗余比较少,成环一般都出在开局人为接错和后续维护用户误操作成环,推荐的方法:port-isolate+loopback-detection(shutdown)
这种方法可以减少有线广播,提升整网性能,并且能彻底杜绝私设路由器或者hub带来的环路。缺点是shutdown的接口需要管理员手工up。