Jump to content
Калькуляторы

bdpu guard (filter) надо ли использовать?

Сеть с ядром на двух CCR и зоопарком коммутаторов HP, D-LINK, Ubiquiti. Везде поднят rstp, Root bridge назначен на основной CCR на бридже сетевых интрефейсов, смотрящих в коммутаторы распределения. На коммутаторах распределения и абонентских bridge priority назначены. Внутри бриджей на обоих CCR заведены VLAN. Пользователи подключаются к нетегированным портам на коммутаторах доступа. К тегированным портам доступа не имеют.

Надо ли на портах бриджей CCR и коммутаторов распределения включать защиту BDPU guard (filter)?

Share this post


Link to post
Share on other sites

На портах, в которые включены абоненты нужно блокировать stp-трафик. Это делается либо отключением stp на порту, либо stp bpdu-filter. У некоторых вендоров отключение stp на порту приводит к его форвардингу, так что надо осторожнее

Share this post


Link to post
Share on other sites
On 1/21/2019 at 5:17 PM, s.lobanov said:

На портах, в которые включены абоненты нужно блокировать stp-трафик. Это делается либо отключением stp на порту, либо stp bpdu-filter. У некоторых вендоров отключение stp на порту приводит к его форвардингу, так что надо осторожнее

Спасибо, пошел разбираться. На HP Procurve включением bpdu-protection на абонентских портах блокирует порт на время при обнаружении. Смотрю теперь в сторону Ubiquiti.

Share this post


Link to post
Share on other sites

Вы оператор? Если да тип авторизации? 

 

Зачем вам бриджи на маршрутизаторе? Лучше этот вопрос решить маршрутизацией или натом. 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this