On 07/11/2012 15:18, Jérémy Martin wrote:
Bon a priori, un équipement interne à ATE a balancé un broadcast Storm L2 qui est remonté sur Paris et a mis down les L2L de Completel et SFR sur certaines couches. Pas cascade, nos L2L sont tombé aussi pendant plusieurs minutes.
Visiblement il y a trop de L2 dans ces réseaux et des interco douteuses qui manquent pas mal de filtrage. Maintenant que tu t'es ruiné à acheter les mêmes CER que ton transitaire pas étanche, vous allez pouvoir bosser ensemble à sécuriser vos configs ;-) Ce qui m'étonne beaucoup c'est que sur des équipements de cette gamme il y ait des fuites entre des zones de bcast, ou qu'un storm sur un port impacte d'autres ports... Sinon, est-ce que quelqu'un a des «best practices» à recommander pour ce qui est de la sécurisation des L2, port security, loop detection et autres goodies ? --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
