dengus Posted January 21, 2019 · Report post Сеть с ядром на двух CCR и зоопарком коммутаторов HP, D-LINK, Ubiquiti. Везде поднят rstp, Root bridge назначен на основной CCR на бридже сетевых интрефейсов, смотрящих в коммутаторы распределения. На коммутаторах распределения и абонентских bridge priority назначены. Внутри бриджей на обоих CCR заведены VLAN. Пользователи подключаются к нетегированным портам на коммутаторах доступа. К тегированным портам доступа не имеют. Надо ли на портах бриджей CCR и коммутаторов распределения включать защиту BDPU guard (filter)? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted January 21, 2019 · Report post На портах, в которые включены абоненты нужно блокировать stp-трафик. Это делается либо отключением stp на порту, либо stp bpdu-filter. У некоторых вендоров отключение stp на порту приводит к его форвардингу, так что надо осторожнее Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dengus Posted January 23, 2019 · Report post On 1/21/2019 at 5:17 PM, s.lobanov said: На портах, в которые включены абоненты нужно блокировать stp-трафик. Это делается либо отключением stp на порту, либо stp bpdu-filter. У некоторых вендоров отключение stp на порту приводит к его форвардингу, так что надо осторожнее Спасибо, пошел разбираться. На HP Procurve включением bpdu-protection на абонентских портах блокирует порт на время при обнаружении. Смотрю теперь в сторону Ubiquiti. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pingz Posted January 23, 2019 · Report post Вы оператор? Если да тип авторизации? Зачем вам бриджи на маршрутизаторе? Лучше этот вопрос решить маршрутизацией или натом. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...