Frozen Fido : RU.LINUX : Re: еще про пакетный вопрос

ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Valentin Nechayev                    2:5020/400     08 Mar 2008  14:47:22
 To : Ilya Anfimov
 Subject : Re: еще про пакетный вопрос
 --------------------------------------------------------------------------------

 >>> Ilya Anfimov wrote: 

 > EBB>>  Ага, сейчас мне предложат вместо китайца за 150 циску за 500,
 > EBB>>  мол, она короткое замыкание портов детектировать умеет. :)
 >> Так не вопрос. Hайди китайца, который бы знал слово "STP" в конфиге
 >> и нужные значения для него - и дело в шляпе.
 IA>  Э-э-э. Я что-то потерял мысль. А какие значения
 IA> там считаются необходимыми?

 Глобально: enable (участвуем в процессе) или disable (все BPDU
 пересылаем без изменения). Может быть переведено на уровень
 отдельного VLAN.

 По порту - без VLAN или в пределах конкретного VLAN (второе - только
 для транков):
 - bpduguard - попадание в порт BPDU означает неверное соединение,
   надо выключить порт и пожаловаться
 - bpdufilter - входящие BPDU надо дропать (возможная ситуация на
   границе доменов)
 - portfast - STP для этого порта не включается и стандартный
   контроль "а не другой свич ли тут" не применяется. Может
   автоматически включать в себя bpduguard. Может включать в себя
   передачу "контрольных" BPDU, но не приём.

 Термины цисковские. Другие цисковские режимы не писал, они уже
 специфика (в основном - старого STP).

 Если есть сеть из умных свичей в центре и массы глупых по краям,
 оптимальный вариант на порту умного свича в направлении глупого -
 bpduguard с передачей собственных BPDU. Если старый STP - можно
 добавить portfast, но крайне осторожно.  В таком случае любой цикл
 между портами, замкнувший на себя два "умных" порта, вызовет приход
 BPDU в один из этих портов и как следствие - аварийное отключение.
 Затем придёт админ и даст по морде лица.

 Остаётся случай, когда возник цикл под одним из "умных" портов.
 Скорее всего, если порт передаёт BPDU, оно ему вернётся и реакция
 будет точно такой же, как в прошлом случае. Если же не вернулось
 (вдруг...) - тогда эта защита не сработает, но будет другая - по
 плотности потока. Это уже вопрос более высокого порядка (например,
 пусть детектор сработает по счётчикам на порту). Hо я в невозврат
 BPDU в таком случае верю очень слабо.
 -netch-
 --- ifmail v.2.15dev5.4
  * Origin: Dark side of coredump (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: еще про кадровый вопрос	Valentin Nechayev	06 Mar 2008 14:41:19
Re: еще про кадровый вопрос	Ilya Anfimov	06 Mar 2008 14:52:34
еще про кадровый вопрос	Poruchik	06 Mar 2008 16:25:33
Re: еще про кадровый вопрос	Valentin Nechayev	06 Mar 2008 17:48:47
Re: еще про кадровый вопрос	Ilya Anfimov	06 Mar 2008 18:03:37
Re: еще про кадровый вопро	Valentin Nechayev	06 Mar 2008 18:07:42
Re: еще про кадровый вопро	Ilya Anfimov	06 Mar 2008 18:09:45
Re: еще про кадровый вопро	Valentin Nechayev	06 Mar 2008 18:11:18
Re: еще про кадровый вопро	Ilya Anfimov	06 Mar 2008 18:16:26
Re: еще про кадровый вопр	Valentin Nechayev	06 Mar 2008 18:20:30
Re: еще про кадровый вопр	Ilya Anfimov	06 Mar 2008 19:52:47
еще про кадровый вопро	Poruchik	06 Mar 2008 19:35:02
Re: еще про кадровый вопро	slava kozyrev	07 Mar 2008 10:10:11
Re: еще про кадровый вопро	Sergey	06 Mar 2008 20:45:19
еще про кадровый вопрос	Poruchik	06 Mar 2008 19:17:27
Re: еще про кадровый вопрос	Ilya Anfimov	06 Mar 2008 20:16:37
Re: еще про кадровый вопрос	Eugene B. Berdnikov	06 Mar 2008 22:08:05
еще про кадровый вопрос	Poruchik	07 Mar 2008 13:53:20
Re: еще про кадровый вопрос	Eugene B. Berdnikov	08 Mar 2008 01:08:30
Re: еще про пакетный вопрос	Valentin Nechayev	08 Mar 2008 13:48:38
Re: еще про пакетный вопрос	Ilya Anfimov	08 Mar 2008 13:59:48
Re: еще про пакетный вопрос	Valentin Nechayev	08 Mar 2008 14:47:22
еще про пакетный вопрос	Poruchik	08 Mar 2008 15:54:26
еще про пакетный вопрос	Slawa Olhovchenkov	08 Mar 2008 17:27:52
еще про пакетный вопрос	Poruchik	09 Mar 2008 15:25:44
еще про пакетный вопрос	Slawa Olhovchenkov	09 Mar 2008 16:19:06
Re: еще про пакетный вопрос	Sergey	08 Mar 2008 14:36:17
Re: еще про пакетный вопрос	Valentin Nechayev	08 Mar 2008 14:41:18
Re: еще про пакетный вопрос	Ilya Anfimov	08 Mar 2008 15:34:26
Re: еще про пакетный вопрос	Sergey	08 Mar 2008 15:58:23
Re: еще про пакетный вопрос	Valentin Nechayev	08 Mar 2008 16:03:30
еще про пакетный вопрос	Slawa Olhovchenkov	08 Mar 2008 15:05:48
Re: еще про пакетный вопрос	Sergey	08 Mar 2008 15:19:39
Re: еще про пакетный вопрос	Eugene B. Berdnikov	08 Mar 2008 15:09:00
Re: еще про пакетный вопрос	Valentin Nechayev	08 Mar 2008 16:05:02
Re: еще про пакетный вопрос	Eugene B. Berdnikov	08 Mar 2008 17:09:02
еще про кадровый вопрос	Poruchik	08 Mar 2008 15:36:52
еще про кадровый вопрос	Poruchik	06 Mar 2008 19:11:55
Re: еще про кадровый вопрос	Ilya Anfimov	06 Mar 2008 20:17:39
еще про кадровый вопрос	Poruchik	07 Mar 2008 12:26:55
Re: еще про кадровый вопрос	Ilya Anfimov	07 Mar 2008 17:32:46
еще про кадровый вопрос	Poruchik	07 Mar 2008 19:33:54
Re: еще про кадровый вопрс	Valentin Nechayev	06 Mar 2008 20:30:04
еще про кадровый вопрс	Poruchik	07 Mar 2008 14:05:06
Re: еще про кадровый вопрс	Valentin Nechayev	07 Mar 2008 15:41:38
еще про кадровый вопрс	Poruchik	07 Mar 2008 16:36:53
Re: еще про кадровый вопрс	Ilya Anfimov	07 Mar 2008 17:20:13
еще про кадровый вопрс	Poruchik	07 Mar 2008 19:25:47
Re: еще про сетевой вопрс	Valentin Nechayev	07 Mar 2008 21:09:09
еще про сетевой вопрс	Poruchik	08 Mar 2008 15:29:51
Re: еще про кадровый вопрос	Sergey	06 Mar 2008 21:11:32
еще про кадровый вопрос	Poruchik	07 Mar 2008 13:11:00
Re: еще про кадровый вопрос	Sergey	07 Mar 2008 15:35:02
еще про кадровый вопрос	Poruchik	07 Mar 2008 16:31:53

Архивное /ru.linux/54253da487095.html, оценка 2 из 5, голосов 10