Victor, multumesc pentru raspunsul: "Ce poti sa faci este sa stai cu tcpdump pe interfetele din bridge si sa te uiti dupa MAC-uri care vin pe ambele parti, eventual sa inceapa sa urle instanta de STP de pe bridge cum ca diverse se intimpla."
In rest de umplutura, pt ce ai scris la punctul 2, stai jos nota 4 daca nu stii despre ce situatii vorbesc. Pe mine ma intereseaza raspunsul la intrebare, ala inseamna ajutor pentru mine nu idei ipotetice. Scrii despre ce ar trebui sa implementez pe switch-uri nu ma ajuti, imi pierzi timpul. p.s. In fiecare zi dar in fiecare zi dau peste derbedei unii cu CCIE(write) altii zei in networking care imi citeaza din carti ca din biblie. Imi vine sa le fac un laborator simplu si sa ii dau cu capu de echipamente pana inteleg ca realitatea nu seamana cu ce plm scrie Cisco. Plus ca dupa ce lucrezi si cu alti vendori incepi sa razi de cisco ca la o gluma proasta. 2014/1/14 Tarhon-Onu Victor <lsmi...@gmail.com> > On Tue, 14 Jan 2014, Munteanu Alexandru wrote: > > > 1. oameni buni nu toate switch-urile au loop guard, loop protect sau cum > > vreti sa ii mai ziceti, am scris asta de la inceput. > > Iei unul care are si-l plimbi in punctele de retea care nu au pina > gasesti problema. Intre timp ii spui switchului core de distributie ca el > e spanning-tree root pe vlanurile respective. > > > 2. STP NU te apara de loop cazul 2 descris de mine in ipoteza. > > Dar la ce serveste STP? > > > 3. NU mai faceti referire la implemetari pe sw-uri decat cele legate de > > snmp etc. in rest cele legate de linux - intrebarea mea. > > ?? > > > 4. Cioby te poti pisa la propriu pe root guard. In teorie Cisco face > multe, > > in practica, sa zicem ca am avut destule experiente neplacute. > > Err, lolWTF? > > Ideea e cam asa: daca configurezi rootguard pe un port si se > anunta un switch pe acel port cum ca domnia sa vrea sa fie STP root pe > vreun vlan, switchul cu portul cu rootguard activat il pune face shitdown > prin acel port. > Ideea e sa gaseti portul din switchul core pe care-ti vine bucla, > apoi o iei in jos. O retea de 100 de calculatoare devine instant una de > doar 100 cu probleme, si apoi 10, samd. > > > 5. Intrebarea mea e strict legata de linux pus in bridge, ce pot scoate > > dintr-un trafic captat pe un port mirror/uplink. Thats it. > > Un linux pus in bridge devine o sirma care eventual stie STP. Ce > poti sa faci este sa stai cu tcpdump pe interfetele din bridge si sa te > uiti dupa MAC-uri care vin pe ambele parti, eventual sa inceapa sa urle > instanta de STP de pe bridge cum ca diverse se intimpla. > > > Nu aveti un raspuns, nu raspundeti doar de dragul de a va da cu parerea, > Am > > vazut destui viteji/ISP cu implementari de te doare capu. > > Ok, atunci nu iti mai da tu cu parerea de dragul de a-ti da cu > parerea in timp ce-ti dai cu parerea despre datul cu parerea. > Oamenii de aici cam toti vor sa te ajute. Ma rog, in afara de > mine, care acum nu mai vreau sa te ajut, in schimb ti-as putea configura > gratuit un linux sa nu mai booteze in veci nici daca-l inlocuiesti fizic > cu cladire cu tot. > > Daca tu nu vrei sa intelegi ca in astfel de situatii in care ai o > retea 1000 de statii in acelasi domeniu de coliziuni (holy broadcast!) > solutia este doar divide&impera_FTW nu pot decit sa-ti urez bafta cu > succesuri. > > -- > I'm a genuine network and sys admin. > I swear, I curse, I stick my dick into things in order to fix them. > So don't ack like you're having a bad day with me around, > 'cause I'll have fix to you and will not be able to fight it! > _______________________________________________ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
