Witam,
Panie/Panowie pytanie, czy jeżeli skonfiguruję "spanning-tree portfast edge trunk" pod trunkiem podpiętym do serwera to powinienem skonfigurować również spanning-tree bpduguard enable ?
Pozdrawiam,
Piotr
spanning-tree portfast edge trunk
Re: spanning-tree portfast edge trunk
Ogólnie best practice jest taki by na wszystkich portach access odpalać ten feature. Szczególnie, ze w dzisiejszych czasach łatwo zwirtualizowac router/switch i wpłynąć na STP.
Pozdro
Pozdro
Re: spanning-tree portfast edge trunk
Pamiętaj, że bpduguard przełączy Ci port w tryb errdisable w momencie pojawienia się ramek bpdu na porcie. Jeżeli nie skonfigurujesz dodatkowo errdisable recovery, to port nie podniesie się bez Twojej ingerencji.
Re: spanning-tree portfast edge trunk
Z tym, że w takim wypadku można zrobić DoS na uplink serwera
Dlatego errdisable recovery na przełączniku i bpdufilter na poziomie wirtualizatora. W końcu, po co z vSwitch/DVS mają w ogóle wychodzić BPDU?