Bonsoir, On Mon, 22 Apr 2024 18:08:33 +0200 Fabien Sirjean <fsirj...@eddie.fdn.fr> wrote:
> > Tu as une boucle dans ton L2 ou pas ? > Non, et c'est pas prévu puisqu'on redonde tout en LACP. > > > Et si non, y a des bouffons qui pourraient en faire une ? > > Sur les liens autres que edge (c'est-à-dire sur l'infra) les bouffons > éventuels c'est nous, et on sait châtier les collègues au besoin. --> Non Bon, mes deux sous: - "c'est pas prevu", c'est une mauvaise reponse. Si tu le prevois pas, le jour ou ca va arriver, tu seras bien triste. - "on sait châtier les collègues au besoin", ok, sauf que ca sera trop tard. Je te conseille donc, si tu es sur ce genre d'approche, de t'assurer que ton OOB pour manager tous tes equipements, et deboucler en remote en cas de boulette, est bien fonctionnel et totalement independant. > Par contre sur les ports edge (ceux où sont connectés les users, ceux > qui font peur et qui branchent/débranchent leurs équipements en > permanence) c'est un risque sérieux. En plus des suggestions deja faites, tu peux aussi regarder : - max mac-address, pour limiter le nombre de MAC, et bloquer si ca depasse 1 par exemple, - 802.1x ??? > Si je suis ta logique, on souhaite donc uniquement détecter une boucle > sur les ports edge. Comment on fait ça proprement, sans se lancer dans > du spanning-tree sur l'infra ? Et si tu nous expliquais pourquoi tu ne veux pas de Spanning-tree ? A la base, il a ete fait pour gerer ces problemes de boucles. Tu ne veux pas des problemes de boucles, mais tu ne veux pas non plus de la solution naturelle. C'est un peu complexe du coup ;) Paul --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
