А там это зачем? Это нужно на edge портах, т.е. на доступе.

Приходит линк из другой сети. В нем приходит несколько вланов. Мне ну совсем не нужно как живет ИХ STP, а им не нужно как живет мое. Они спокойно на каталисте фильтруют входящие BPDU пакеты. Как мне сделать то же самое?

Если STP включен то можно фильтровать через ACL процессора?
как и с OSPF?

Муть какая-то, где доку почитать?

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.

Итого, сформирую полный вопрос

КАК на свитчах серии 36хх отфильтровать ВСЕ что может помешать работе STP в сети?
Порты расцениваем как клиентские (юрлица) со своими различными коммутаторами, нам не подконтрольными. Вланов от 1 и больше.

Анлогично КАК сделать так что б клиент включенный в медный порт свитчей 3526, 3550 и 3028 не мог НИКАК повлиять на работу STP в сети.

Ответ - плз, с примерами конфигов и версиями прошивок.

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.

Вы никогда не задумывались о том что включение, пусть даже юр. лиц (и чего все с ними носятся как с писанной торбой), в агрегатор - это моветон? ну выделите им порт на core роутере тогда уж, чего мелочиться то? ах нет портов? ну тады увы и ах ...
о чем это я? а я о том что Вы построили Вашу сеть и в Вашей сети должны быть _вменяемые_ правила присоединения других сетей (не важно чьих!), т.е. присоединяемая сеть должна обеспечивать Ваши условия, а не Вы должны прогибаться под криворукого админа (примеров - масса!) той сети ... и даже когда оный, криворукий админ чего-то там напортачил - это не значит что Ваши агрегаторы (и тем паче сеть!) должны от этого страдать! это значит что что если что-то идет не так как положено - сеть приравнивается к хакеру Васе который любит почудить но на все вопросы у него есть желтый билет ...

_________________
с уважением, БП

Это нужно делать на доступе. Если у вас включён STP на клиентских портах, то практически 100% гарантией от таких ситуаций будет установка на edge портах Restricted Role и Restricted TCN в значение true.

Demin Ivan
Доступ - понятие растяжимое
Для физлиц доступ - медный порт.
Для юрлиц - оптический.

И, все же, я бы просил пример настройки STP
для 3526 что б НИКАКИМ способом нельзя было повлиять с клиентского порта на работу STP в сети.




snark
Что такое "аггрегатор"? И как по-вашему нужно включать юрлиц?
Ну в отдельный коммутатор - согласен. И что? в КАКОЙ из коммутаторов длинка? Я имею ввиду модель...

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.

Я же вам написал как.

snark, я бы попросил Вас со своим уставом оставаться у себя в монастыре. Извините, но не зная ситуации делать какие-то выводы "космического масштаба и космической же глупости" - по крайней мере некрасиво.
Demin Ivan. Представим себе ситуацию, что у меня есть клиенты (корпоративные), получающие услугу через оптоволоконный кабель. Включаются они в свитч, на котором STP включено. Я им предоставляю услугу транспорта, или доступа в интернет, или к точке обмена траффиком, или еще к каким ресурсам - не важно, важен только тот факт, что я им отдаю несколько вланов. Для того, чтоб его принять мне удобно использовать 36-ю серию свитча, а не 35-ю. С 35-й Вы пояснили как отфильтровать. Эксперимент еще не проводили, посему пока считаем, что ответ на вопрос Вы дали. Что мне делать с 36-й серией?

свич уровня агрегации не мне Вам говорить, но Вы же знаете, что D-Link, как и большинство вендоров, обычно всегда подразделяет модели на свичи уровня доступа и свичи уровня агрегации/распределения, и в зависимости от маркетингового определения места расположения свича инжинеры пихают туда те или иные фичи ...


в текущих условиях - так же как и физических, т.к. сегодняшний юрик завтра может стать физиком, и наоборот ... например у меня этот круговорот практически постоянно происходит ...


можно и не в отдельный, а если хочется отдельного свича - то DES-3528 как очень хороший провайдерский свич, либо DES-3526, как просто хороший провайдерский свич DES-3028 как просто хороший свич если же надо именно гигабиты, то тут надо крепко думать ...


Спасибо что попросили, а то я полагал чего похуже ... Сэр, я попрошу Вас задуматься над тем фактом что это форум, конференция, место для обсуждений если хотите, и здесь люди могут высказывать свое мнение, что лично я и сделал. Согласиться с моим мнением или прогнорировать оное - это Ваше лично дело, но, пожалуйста, не надо мне указывать что мне надо делать, и мне не придется говорить куда Вам надо идти.


Извините, но Вы не проф. Преображенский, а сравнивать меня с Шариковым (эта фраза была адресована именно ему, когда речь шла не о свичах, а о переписке) - это, по меньшей мере, оскорбительно.

_________________
с уважением, БП

To VirtualNetWorker:

Укажите в личку Ваш телефон пожалуйста.