Оборудование-DES3526. Возможно ли фильтровать на абонентских портах BPDU пакеты, приходящие от абонента, при этом сам абонентский порт должен быть включён в покрывающее дерево STP.
Если это можно сделать с помощью ACL, было бы очень интересно взглянуть на пример.

Можно включить/выключить STP на определённом порту. Объясните для чего вам нужна именно такая конфигурация?

Такая конфигурация необходима по очень простой причине - безопасность. Абоненту запрещено посылать служебные пакеты STP, сгенерированные им каким-либо образом.

Если это пакеты как бы от этого же коммутатора, тогда вам может помочь функция LoopBack Detection, позволяющая определять петли в неуправляемом сегменте за портом коммутатора.

D DES-3526 есть функция BPDU Filtering - как раз на этот случай. Подробнее см. в мануале.

_________________
С уважением, Карагезов Владислав

если я вас правильно понял , то для решения данной проблемы достаточно использования следующей команды :

config stp ports 1-24 fbpdu disable

где 1-24 - те самые абонентские порты ... ?

да, правильно.

_________________
С уважением, Карагезов Владислав

Большое спасибо!

Внимательно прочитав мануал, меня начали терзать смутные сомнения... а именно, будет ли работать эта функция, при глобально включённом STP на коммутаторе ? В мануале пишется, что если необходимо организовать форвардинг BPDU по портам, то необходимым условием для этого должно быть глобальное отключение STP - disable stp, что является неприемлемым.

будет работать.

_________________
С уважением, Карагезов Владислав

Тогда объясните, пожалуйста, такую вещь... Допустим есть несколько коммутаторов соединённых между собой произвольным образом.
Все они поддерживают STP. Разве при выполнении на одном из них команды config stp ports 1-26 fbpdu disable коммутатор не должен перестать получать служебные Hello пакеты от рутового коммутатора ?
И не должен ли он перестать их форвардить на порты, к которым подсоединены другие коммутаторы?

мне кто-нибудь ответит ?

позвоните в киевский офис, сотрудник должен был с Вами связаться.

_________________
С уважением, Карагезов Владислав

Я вам писал по эл. почте. Перезвоните мне или оставьте свой телефон. По телефону мы решим проблему за пару минут, а переписываться будем ещё очень долго.

Не фильтруется. Что не так делаю?
Мне кажеться я уже все поотключал:
Command: show stp

STP Bridge Global Settings
---------------------------
STP Status : Enabled
STP Version : MSTP
Max Age : 20
Forward Delay : 15
Max Hops : 20
TX Hold Count : 6
Forwarding BPDU : Disabled


DES-3526:admin#show stp ports 26
Command: show stp ports 26

MSTP Port Information
----------------------
Port Index : 26 , Hello Time: 2 /2 , Port STP enabled
Restricted role : True , Restricted TCN : True
External PathCost : Auto/20000 , Edge Port : True/Yes, P2P : Auto /Yes
Port Forward BPDU : disabled , BPDU Type : RSTP

Msti Designated Bridge Internal PathCost Prio Status Role
----- ------------------ ----------------- ---- ----------- ----------
0 8000/00179A03E271 20000 128 Forwarding Designated

Все равно на вышестоящюю CiSCO приходит:
%SPANTREE-2-RECV_PVID_ERR: Received BPDU with inconsistent peer vlan id 564 on FastEthernet1/0/17 VLAN810.
%SPANTREE-2-BLOCK_PVID_LOCAL: Blocking FastEthernet1/0/17 on VLAN0810. Inconsistent local vlan.
И она глушит 810 vlan на порту .

Как настроить фильтрацию на Dlink 3526?
p.s. firmware 5.01-B09