Bonjour, La commande spanning-tree bpdufilter enable stop l'echange de bpdu sur le port edge (mode passive),
Le best practice exige la configuration du bpdugurad et du bpdufiler sur les portedge avec un bon portfast ou portfast trunk au final, Pour le bpduguard il mettra les ports en errdisable s'il y a pb, tres pratique quand en a un niveau pas terrible, @+ -----Message d'origine----- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Damien Fleuriot Envoyé : vendredi 23 septembre 2011 10:25 À : frnog@FRnOG.org Objet : Re: [FRnOG] SWITCH - question spanning-tree ports edge Pas tout à fait. Le BPDUfilter (que ce soit au niveau interface, ou global pour les ports en portfast ou portfast trunk) filtre les BPDUs entrant et sortant du port. Mais techniquement parlant le STP tourne toujours sur ce port, pour chaque instance de VLAN: #sh spanning-tree interface g1/0/7 Vlan Role Sts Cost Prio.Nbr Type ------------------- ---- --- --------- -------- -------------------------------- VLAN0020 Desg FWD 20000 128.7 P2p Edge On 9/23/11 10:15 AM, Jean-Michel DILLY wrote: > Bonjour, > > Sauf erreur de ma part (ouf on est vendredi :p), la commande spanning-tree > bpdufilter enable sert justement à desactiver le spanning tree sur un port... > > JMichel > > -----Message d'origine----- > De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de > vincent.duver...@nolme.com > Envoyé : vendredi 23 septembre 2011 10:02 > À : frnog@FRnOG.org > Objet : Re: [FRnOG] SWITCH - question spanning-tree ports edge > > La comme ça à froid un vendredi, le spanning tree n'est obligatoire que si tu > as une boucle dans tes switchs. > Si tu supprimes la boucle, tu peux virer le spanning tree. > Dans le cas contraire, je dirais que ça doit clignoter sévère sur les ports > des switches ;p > > Vincent > > On Fri, 23 Sep 2011 09:53:20 +0200, Damien Fleuriot <m...@my.gd> wrote: >> Hello tous, >> >> >> >> Un truc me turlupine depuis hier là. >> >> Sur nos cisco 2960, on met en place la config spanning-tree suivante >> pour les ports edge (y compris ports trunk arrivant sur des serveurs): >> >> - portfast >> - bpdu guard >> - bpdu filter >> - root guard >> >> Est-ce que finalement j'aurais pas intérêt à disable le spanning-tree >> sur mes ports edge ? >> >> Sachant que les ports non utilisés sont shutdown et dans un vlan >> suspendu, je ne vois pas de scénario catastrophe. >> >> Des avis ? >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
