[MASOCH-L] Filtros para (r)STP
Eduardo Schoedler
listas at esds.com.br
Fri Aug 31 09:09:13 -03 2012
Bom dia "Lista",
A questão é que estou aplicando um rate-limit na VLAN, a ideia é nao dropar esses pacotes em caso de congestionamento.
Hoje a policy esta assim:
Entry Limita {
if {
} then {
permit;
meter limitxxxM;
}
}
como nao tenho nenhum condição no if e nenhum outro entry, caso houvesse congestionamento, os pacotes de (r)STP também seriam drogados e poderia ocorrer loop na rede.
Aproveitando, o EAPS tem uma VLAN própria para controle. Mesmo assim, há ocorrência de pacotes nas outras VLANs que ele protege?
Obrigado!
--
Eduardo Schoedler
Enviado via iPhone
Em 31/08/2012, às 08:51, Lista <lista.gter at gmail.com> escreveu:
> Bom dia Eduardo,
> se você usar o spanning-tree bpdu filter ou o guard, não resolveria?
>
> Em 30 de agosto de 2012 15:01, Eduardo Schoedler <listas at esds.com.br>escreveu:
>
>> Encontrei alguns ethertypes:
>>
>> STP = 0x4242
>>
>> STP lsap = 0xaaaa
>>
>>
>> Estão corretos?
>> Filtrando por eles ainda há necessidade de filtrar pelo MAC?
>>
>>
>> Obrigado!
>>
>>
>> --
>> Eduardo Schoedler
>>
>>
>> Em 30 de agosto de 2012 12:17, Eduardo Schoedler <listas at esds.com.br
>>> escreveu:
>>
>>> Bom dia!
>>>
>>> Alguém já precisou fazer filtros para (r)STP?
>>> Estou aplicando um rate-limit em uma VLAN e não quero que pacotes desse
>>> protocolo sejam filtrados, para evitar loops na rede.
>>>
>>> Consigo fazer isso somente pelo MAC Address?
>>> 01-00-0C-CC-CC-CD - Cisco Shared Spanning Tree Protocol Address
>>> 01-80-C2-00-00-00 - Spanning Tree Protocol (for bridges) IEEE 802.1D
>>> 01-80-C2-00-00-08 - Spanning Tree Protocol (for provider bridges) IEEE
>>> 802.1AD
>>>
>>> No caso, estou utilizando um switch Extreme.
>>>
>>> Obrigado.
>>>
>>> Abs,
>>>
>>> --
>>> Eduardo Schoedler
>>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list