[dengus]

Сеть с ядром на двух CCR и зоопарком коммутаторов HP, D-LINK, Ubiquiti. Везде поднят rstp, Root bridge назначен на основной CCR на бридже сетевых интрефейсов, смотрящих в коммутаторы распределения. На коммутаторах распределения и абонентских bridge priority назначены. Внутри бриджей на обоих CCR заведены VLAN. Пользователи подключаются к нетегированным портам на коммутаторах доступа. К тегированным портам доступа не имеют.

Надо ли на портах бриджей CCR и коммутаторов распределения включать защиту BDPU guard (filter)?

[s.lobanov]

На портах, в которые включены абоненты нужно блокировать stp-трафик. Это делается либо отключением stp на порту, либо stp bpdu-filter. У некоторых вендоров отключение stp на порту приводит к его форвардингу, так что надо осторожнее

[dengus]

On 1/21/2019 at 5:17 PM, s.lobanov said:

На портах, в которые включены абоненты нужно блокировать stp-трафик. Это делается либо отключением stp на порту, либо stp bpdu-filter. У некоторых вендоров отключение stp на порту приводит к его форвардингу, так что надо осторожнее

Спасибо, пошел разбираться. На HP Procurve включением bpdu-protection на абонентских портах блокирует порт на время при обнаружении. Смотрю теперь в сторону Ubiquiti.

[pingz]

Вы оператор? Если да тип авторизации? 

 

Зачем вам бриджи на маршрутизаторе? Лучше этот вопрос решить маршрутизацией или натом.