dengus Опубликовано 21 января, 2019 Сеть с ядром на двух CCR и зоопарком коммутаторов HP, D-LINK, Ubiquiti. Везде поднят rstp, Root bridge назначен на основной CCR на бридже сетевых интрефейсов, смотрящих в коммутаторы распределения. На коммутаторах распределения и абонентских bridge priority назначены. Внутри бриджей на обоих CCR заведены VLAN. Пользователи подключаются к нетегированным портам на коммутаторах доступа. К тегированным портам доступа не имеют. Надо ли на портах бриджей CCR и коммутаторов распределения включать защиту BDPU guard (filter)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 21 января, 2019 На портах, в которые включены абоненты нужно блокировать stp-трафик. Это делается либо отключением stp на порту, либо stp bpdu-filter. У некоторых вендоров отключение stp на порту приводит к его форвардингу, так что надо осторожнее Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dengus Опубликовано 23 января, 2019 On 1/21/2019 at 5:17 PM, s.lobanov said: На портах, в которые включены абоненты нужно блокировать stp-трафик. Это делается либо отключением stp на порту, либо stp bpdu-filter. У некоторых вендоров отключение stp на порту приводит к его форвардингу, так что надо осторожнее Спасибо, пошел разбираться. На HP Procurve включением bpdu-protection на абонентских портах блокирует порт на время при обнаружении. Смотрю теперь в сторону Ubiquiti. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 23 января, 2019 Вы оператор? Если да тип авторизации? Зачем вам бриджи на маршрутизаторе? Лучше этот вопрос решить маршрутизацией или натом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...