spanning-tree portfast edge trunk

Problemy związane ze switchingiem

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
pgorka
member
member
Posty: 29
Rejestracja: 11 lut 2014, 17:00

spanning-tree portfast edge trunk

#1

#1 Post autor: pgorka » 10 lip 2019, 16:03

Witam,

Panie/Panowie pytanie, czy jeżeli skonfiguruję "spanning-tree portfast edge trunk" pod trunkiem podpiętym do serwera to powinienem skonfigurować również spanning-tree bpduguard enable ?

Pozdrawiam,
Piotr

martino76
CCIE
CCIE
Posty: 833
Rejestracja: 17 gru 2010, 15:23
Lokalizacja: Barczewo

Re: spanning-tree portfast edge trunk

#2

#2 Post autor: martino76 » 11 lip 2019, 08:38

Ogólnie best practice jest taki by na wszystkich portach access odpalać ten feature. Szczególnie, ze w dzisiejszych czasach łatwo zwirtualizowac router/switch i wpłynąć na STP.

Pozdro

felix
wannabe
wannabe
Posty: 122
Rejestracja: 13 lis 2014, 21:46

Re: spanning-tree portfast edge trunk

#3

#3 Post autor: felix » 12 lip 2019, 14:42

Pamiętaj, że bpduguard przełączy Ci port w tryb errdisable w momencie pojawienia się ramek bpdu na porcie. Jeżeli nie skonfigurujesz dodatkowo errdisable recovery, to port nie podniesie się bez Twojej ingerencji.

Awatar użytkownika
cbr
member
member
Posty: 16
Rejestracja: 09 wrz 2015, 19:35

Re: spanning-tree portfast edge trunk

#4

#4 Post autor: cbr » 13 lip 2019, 22:17

martino76 pisze:
11 lip 2019, 08:38
Szczególnie, ze w dzisiejszych czasach łatwo zwirtualizowac router/switch i wpłynąć na STP.
Z tym, że w takim wypadku można zrobić DoS na uplink serwera :)
Dlatego errdisable recovery na przełączniku i bpdufilter na poziomie wirtualizatora. W końcu, po co z vSwitch/DVS mają w ogóle wychodzić BPDU?

ODPOWIEDZ