spanning-tree portfast edge trunk

Problemy związane ze switchingiem
Wiadomość
Autor
pgorka
member
member
Posty: 29
Rejestracja: 11 lut 2014, 17:00

spanning-tree portfast edge trunk

#1

#1 Post autor: pgorka »

Witam,

Panie/Panowie pytanie, czy jeżeli skonfiguruję "spanning-tree portfast edge trunk" pod trunkiem podpiętym do serwera to powinienem skonfigurować również spanning-tree bpduguard enable ?

Pozdrawiam,
Piotr

martino76
CCIE
CCIE
Posty: 883
Rejestracja: 17 gru 2010, 15:23
Lokalizacja: Barczewo

Re: spanning-tree portfast edge trunk

#2

#2 Post autor: martino76 »

Ogólnie best practice jest taki by na wszystkich portach access odpalać ten feature. Szczególnie, ze w dzisiejszych czasach łatwo zwirtualizowac router/switch i wpłynąć na STP.

Pozdro

felix
wannabe
wannabe
Posty: 142
Rejestracja: 13 lis 2014, 21:46

Re: spanning-tree portfast edge trunk

#3

#3 Post autor: felix »

Pamiętaj, że bpduguard przełączy Ci port w tryb errdisable w momencie pojawienia się ramek bpdu na porcie. Jeżeli nie skonfigurujesz dodatkowo errdisable recovery, to port nie podniesie się bez Twojej ingerencji.

cbr
wannabe
wannabe
Posty: 91
Rejestracja: 09 wrz 2015, 19:35

Re: spanning-tree portfast edge trunk

#4

#4 Post autor: cbr »

martino76 pisze: 11 lip 2019, 08:38 Szczególnie, ze w dzisiejszych czasach łatwo zwirtualizowac router/switch i wpłynąć na STP.
Z tym, że w takim wypadku można zrobić DoS na uplink serwera :)
Dlatego errdisable recovery na przełączniku i bpdufilter na poziomie wirtualizatora. W końcu, po co z vSwitch/DVS mają w ogóle wychodzić BPDU?

ODPOWIEDZ