Jump to content
Калькуляторы

bdpu guard (filter) надо ли использовать?

Сеть с ядром на двух CCR и зоопарком коммутаторов HP, D-LINK, Ubiquiti. Везде поднят rstp, Root bridge назначен на основной CCR на бридже сетевых интрефейсов, смотрящих в коммутаторы распределения. На коммутаторах распределения и абонентских bridge priority назначены. Внутри бриджей на обоих CCR заведены VLAN. Пользователи подключаются к нетегированным портам на коммутаторах доступа. К тегированным портам доступа не имеют.

Надо ли на портах бриджей CCR и коммутаторов распределения включать защиту BDPU guard (filter)?

Share this post


Link to post
Share on other sites

На портах, в которые включены абоненты нужно блокировать stp-трафик. Это делается либо отключением stp на порту, либо stp bpdu-filter. У некоторых вендоров отключение stp на порту приводит к его форвардингу, так что надо осторожнее

Share this post


Link to post
Share on other sites

On 1/21/2019 at 5:17 PM, s.lobanov said:

На портах, в которые включены абоненты нужно блокировать stp-трафик. Это делается либо отключением stp на порту, либо stp bpdu-filter. У некоторых вендоров отключение stp на порту приводит к его форвардингу, так что надо осторожнее

Спасибо, пошел разбираться. На HP Procurve включением bpdu-protection на абонентских портах блокирует порт на время при обнаружении. Смотрю теперь в сторону Ubiquiti.

Share this post


Link to post
Share on other sites

Вы оператор? Если да тип авторизации? 

 

Зачем вам бриджи на маршрутизаторе? Лучше этот вопрос решить маршрутизацией или натом. 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.