Jump to content
Калькуляторы

Примеры настроек коммутаторов SNR

57 минут назад, Aleksey Sonkin сказал:

@waspagv разницы в порядке правил нет, так что insert-before излишен

Без него новый class в политику не добавляется, а заменяет старый.

Share this post


Link to post
Share on other sites

@waspagv какая последовательность действий? у меня все получилось и без insert-before, что логично

Share this post


Link to post
Share on other sites

@Aleksey Sonkin не сохранил тот протокол, а повторить не смог, действительно, получается как надо. Предполагаю, что не послал команду exit после add s-vid 511.

Share this post


Link to post
Share on other sites

Вопрос по протоколам pvst и rstp. Для построения колец на коммутаторах SNR мы используем протокол rstp. А чтобы защититься от клиентов применяем фильтр:

mac-access-list extended PVST
  deny any-source-mac host-destination-mac 01-00-0c-cc-cc-cd
  exit

обычно в таком варианте

Interface Ethernet1/0/1
 spanning-tree portfast bpdufilter
 switchport mode trunk
 switchport trunk allowed vlan 10;12;35
 mac access-group PVST in
!

Если порт не граничный, и portfast там не допустим, то при такой настройке

Interface Ethernet1/0/1
 spanning-tree mst 0 cost 2000
 switchport mode trunk
 switchport trunk allowed vlan 10;12;35
 mac access-group PVST in
!

будет ли корректно работать STP? Т.е. не помещается ли mac access-group PVST in обмену BPDU и построению дерева?

Share this post


Link to post
Share on other sites

@waspagv Добрый день. Все что делает такой ACL - блокирует цисочные PVST BPDU, что вам и надо. RSTP/MSTP это не помешает.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now