[GTER] rSTP

Rafael Galdino sup.rafaelgaldino at gmail.com
Fri Apr 12 17:55:11 -03 2013


leia apenas o que foi dito:
foi falado que são estações/Maquinas em nenhum momento citaram SWITCHS. não
sei se PC vira switch desconheço se tiver agradeço se informar.

não falei sobre o security como ser coisa do STP. entenda o enunciato:
a opção de por segurança nas portas.

isso para evitar que uma pessoa SIM tire o cabo de um pc por exemplo e
ligue um switch. com isso ai não vai ter o problema de UM SWITCH que
ESPETAREM virar Rootport.

só questão de interpretação



Em 12 de abril de 2013 12:13, Rinaldo Vaz <rinaldo at anid.com.br> escreveu:

> >O correto é ativar rSTP somente nas portas de uplink, ou em todas ?
> A pergunta foi genérica, e a respostá também: Como boa prática a respostá é
> NÃO, não se deve habilitar STP em porta de acesso.
> Não considero útil nem mesmo configurar a porta em modo "edge" (Cisco) pois
> ao receber algum BPDU ela muda automaticamente para o modo trunk
>
> http://www.cisco.com/en/US/tech/tk389/tk621/technologies_white_paper09186a0080094cfa.shtml#edge
>
>
> >Como são portas de Maquinas/Estações não vai ter switch para VIRAR um
> >rootport
> Você afirma então que não há problema em ter STP habilitado no acesso?
>
> Eu afirmo que não. Não há nenhum motivo para o cliente ficar fora enquanto
> a porta está no estado listening/learning, independente de haver ou não
> haver SW do lado do cleinte.
>
> >mas para ter a segurança use
> >a opção de segurança de porta switch port-security "cisco"
>
> Port security nada tem haver com o caso nem com Spanning-Tree
>
>
>
>
>
> Em 11 de abril de 2013 18:21, Rafael Galdino
> <sup.rafaelgaldino at gmail.com>escreveu:
>
> > Como são portas de Maquinas/Estações não vai ter switch para VIRAR um
> > rootport, mas para ter a segurança use
> > a opção de segurança de porta switch port-security "cisco" creio que o
> DELL
> > tenha. habilite, e caso corte problemas com homem do meio. simples e
> > rápido.
> >
> >
> > Em 11 de abril de 2013 16:31, Rinaldo Vaz <rinaldo at anid.com.br>
> escreveu:
> >
> > > Alexandre,
> > >
> > > Não é uma boa coisa habilitar STP em porta de acesso. Há o risco de um
> > > cliente ter um switch com valor 4096 de BridgeID e toda sua topologia
> > passa
> > > a referenciar a porta do cliente como "RootPort", te deixando a mercê
> do
> > > MAC desse switch. Caso seja menor que o seu root isso vai acontecer.
> > >
> > > Outro efeito negativo é que em uma eventual mudança na topologia que
> não
> > > afete determinado cliente, mesmo assim ele terá (desnecessáriamente) a
> > sua
> > > porta bloqueada por algum tempo (até que a nova topologia seja montada)
> > até
> > > ter certeza que não há possibilidade de loop.
> > >
> > > Abs
> > >
> > >
> > > Em 11 de abril de 2013 15:37, Alexandre J. Correa (Onda) <
> > > alexandre at onda.net.br> escreveu:
> > >
> > > > Caros, em uma rede com uma topologia assim:
> > > >
> > > > Switch01 portas 1-40 sao maquinas/estações, portas 46,47,48 são
> uplinks
> > > > para outros switchs.
> > > >
> > > > O correto é ativar rSTP somente nas portas de uplink, ou em todas ?
> > > >
> > > > acontece algo estranho nessa topologia:
> > > >
> > > > switchX ---- switch01 ------ switchY
> > > >
> > > > switch X eh um micronet POE para ligar umas cameras aviglion, a
> porta 8
> > > > dele liga no switch 01.
> > > >
> > > > o switchY eh o mesmo modelo do X, mas NADA ligado nele, apenas a
> porta
> > 8
> > > > ligada no switch 01.
> > > >
> > > > o pessoal que instalou  (nao sei se veio de fabrica) ativou o stp em
> > > todas
> > > > as portas.
> > > >
> > > > no switchY, a porta 8 fica mudando o estado, DISCARDING->FORWARDING,
> > > > FORWARDING->DISCARD, constantemente.
> > > >
> > > > o Switch01 é um Dell 2848.
> > > >
> > > >
> > > > --
> > > > Sds.
> > > >
> > > > Alexandre Jeronimo Correa
> > > > Sócio-Administrador
> > > >
> > > > Office: +55 34 3351 3077
> > > >
> > > > Onda Internet
> > > > www.onda.net.br
> > > >
> > > > --
> > > > gter list    https://eng.registro.br/**mailman/listinfo/gter<
> > > https://eng.registro.br/mailman/listinfo/gter>
> > > >
> > >
> > >
> > >
> > > --
> > > Rinaldo Vaz
> > > Chefe de operações do NOC
> > > Associação Nacional para Inclusão Digital
> > > Tim - 083 99975736
> > > INOC - 28135*100
> > >
> > > *********************************************************
> > > Dias 13,14,15,16 e 17 de maio de 2013
> > > Curso Avançado na sede da ANID em João Pessoa-PB
> > > anid.com.br/cursobgp
> > > *********************************************************
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> >
> > --
> > Att.
> >
> > Rafael Galdino
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Rinaldo Vaz
> Chefe de operações do NOC
> Associação Nacional para Inclusão Digital
> Tim - 083 99975736
> INOC - 28135*100
>
> *********************************************************
> Dias 13,14,15,16 e 17 de maio de 2013
> Curso Avançado na sede da ANID em João Pessoa-PB
> anid.com.br/cursobgp
> *********************************************************
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Att.

Rafael Galdino



More information about the gter mailing list