Jora_Cornev Posted June 17, 2025 Posted June 17, 2025 (edited) Пока курю 100500 страниц выданных гуглом, поделитесь пжл best-практикой приготовления портов смотрящих в клиентов/апстримов. Интересует в первую очередь избавиться от прилетающих на порт: LLDP, CDP, STP. + Мож кто поделиться мыслями/примерами с COPP. Edited June 17, 2025 by Jora_Cornev Вставить ник Quote
m0j0 Posted June 22, 2025 Posted June 22, 2025 Отключите на порту обработку этих пакетов. switch# configure terminal switch(config)# interface ethernet 1/2 switch(config-if)# no cdp enable switch(config-if)# no lldp enable switch(config-if)# spanning-tree bpdufilter enable switch(config-if)# exit switch(config)# exit Или можете L2 ACL на порту повесить switch# configure terminal switch(config)# mac access-list extended drop-cdp-vtp-lldp-stp switch(config-mac-acl)# 10 deny any host 0100.0ccc.cccc switch(config-mac-acl)# 20 deny any any 0x88cc switch(config-mac-acl)# 30 deny any host 0180.c200.0000 switch(config-mac-acl)# permit any any switch(config-mac-acl)# exit switch(config)# interface ethernet 1/2 switch(config-if)# mac port access-group drop-cdp-vtp-lldp-stp in switch(config-if)# exit switch(config)# exit COPP шаблон генерится при первичной настройке. NX-OS спросит о степени вашей паранойи, сгенерит соответствующий ACL и прилепит его к COPP. По COPP лучше внимательно читать ман. Иначе можно сетку положить. Вставить ник Quote
Butch3r Posted July 14, 2025 Posted July 14, 2025 А что ещё вешаете в сторону абонентов? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.