Les root bridges sont déjà fixés avec respectivement 4096 et 8192. Concernant les blade centers avec switchs intégrés, c'est des switchs cisco alors sur les ports d'uplink on a une configuration standardisée: - pas de portfast , donc pas de bpdufilter/guard - root guard
La question subsidiaire était, est-ce qu'il y a une utilité à loop guard (ou UDLD) sur les ports edge ? On 9/23/11 10:42 AM, Olivier Benghozi wrote: > Tu droppes les BPDU==ton spanning-tree actuel ne sert à rien :) > La bonne démarche est de virer cette commande pour commencer. > bpdu guard est suffisant, rootguard ne sert à rien du coup. Par contre > attention aux blade-centers avec switch intégré: dans ce cas, pas de bpdu > guard (sinon le port il va très vite se couper) mais rootguard à la place (et > le rootbridge et son backup fixés en dur sur tes switches, avec priority 0 et > 4096). > > > Le 23 sept. 2011 à 10:33, Damien Fleuriot a écrit : > >> Merci à tous pour les réponses, je vais jouer la prudence et conserver >> le STP ;) >> >> >> Concernant les ports edge, quelqu'un a une recommendation particulière >> entre root guard et loop guard ? >> >> D'un côté, on drop déjà les BPDU des ports edge alors le root guard >> c'est peut être un peu redondant. >> >> >> On 9/23/11 9:53 AM, Damien Fleuriot wrote: >>> Hello tous, >>> >>> >>> >>> Un truc me turlupine depuis hier là. >>> >>> Sur nos cisco 2960, on met en place la config spanning-tree suivante >>> pour les ports edge (y compris ports trunk arrivant sur des serveurs): >>> >>> - portfast >>> - bpdu guard >>> - bpdu filter >>> - root guard >>> >>> Est-ce que finalement j'aurais pas intérêt à disable le spanning-tree >>> sur mes ports edge ? >>> >>> Sachant que les ports non utilisés sont shutdown et dans un vlan >>> suspendu, je ne vois pas de scénario catastrophe. >>> >>> Des avis ? >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
