Jora_Cornev Posted June 17 (edited) Пока курю 100500 страниц выданных гуглом, поделитесь пжл best-практикой приготовления портов смотрящих в клиентов/апстримов. Интересует в первую очередь избавиться от прилетающих на порт: LLDP, CDP, STP. + Мож кто поделиться мыслями/примерами с COPP. Edited June 17 by Jora_Cornev Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
m0j0 Posted June 22 Отключите на порту обработку этих пакетов. switch# configure terminal switch(config)# interface ethernet 1/2 switch(config-if)# no cdp enable switch(config-if)# no lldp enable switch(config-if)# spanning-tree bpdufilter enable switch(config-if)# exit switch(config)# exit Или можете L2 ACL на порту повесить switch# configure terminal switch(config)# mac access-list extended drop-cdp-vtp-lldp-stp switch(config-mac-acl)# 10 deny any host 0100.0ccc.cccc switch(config-mac-acl)# 20 deny any any 0x88cc switch(config-mac-acl)# 30 deny any host 0180.c200.0000 switch(config-mac-acl)# permit any any switch(config-mac-acl)# exit switch(config)# interface ethernet 1/2 switch(config-if)# mac port access-group drop-cdp-vtp-lldp-stp in switch(config-if)# exit switch(config)# exit COPP шаблон генерится при первичной настройке. NX-OS спросит о степени вашей паранойи, сгенерит соответствующий ACL и прилепит его к COPP. По COPP лучше внимательно читать ман. Иначе можно сетку положить. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Butch3r Posted Monday at 03:11 PM А что ещё вешаете в сторону абонентов? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
