Strona 1 z 1
spanning-tree portfast edge trunk
: 10 lip 2019, 16:03
autor: pgorka
Witam,
Panie/Panowie pytanie, czy jeżeli skonfiguruję "spanning-tree portfast edge trunk" pod trunkiem podpiętym do serwera to powinienem skonfigurować również spanning-tree bpduguard enable ?
Pozdrawiam,
Piotr
Re: spanning-tree portfast edge trunk
: 11 lip 2019, 08:38
autor: martino76
Ogólnie best practice jest taki by na wszystkich portach access odpalać ten feature. Szczególnie, ze w dzisiejszych czasach łatwo zwirtualizowac router/switch i wpłynąć na STP.
Pozdro
Re: spanning-tree portfast edge trunk
: 12 lip 2019, 14:42
autor: felix
Pamiętaj, że bpduguard przełączy Ci port w tryb errdisable w momencie pojawienia się ramek bpdu na porcie. Jeżeli nie skonfigurujesz dodatkowo errdisable recovery, to port nie podniesie się bez Twojej ingerencji.
Re: spanning-tree portfast edge trunk
: 13 lip 2019, 22:17
autor: cbr
martino76 pisze: ↑11 lip 2019, 08:38
Szczególnie, ze w dzisiejszych czasach łatwo zwirtualizowac router/switch i wpłynąć na STP.
Z tym, że w takim wypadku można zrobić DoS na uplink serwera
Dlatego errdisable recovery na przełączniku i bpdufilter na poziomie wirtualizatora. W końcu, po co z vSwitch/DVS mają w ogóle wychodzić BPDU?