Tu droppes les BPDU==ton spanning-tree actuel ne sert à rien :) La bonne démarche est de virer cette commande pour commencer. bpdu guard est suffisant, rootguard ne sert à rien du coup. Par contre attention aux blade-centers avec switch intégré: dans ce cas, pas de bpdu guard (sinon le port il va très vite se couper) mais rootguard à la place (et le rootbridge et son backup fixés en dur sur tes switches, avec priority 0 et 4096).
Le 23 sept. 2011 à 10:33, Damien Fleuriot a écrit : > Merci à tous pour les réponses, je vais jouer la prudence et conserver > le STP ;) > > > Concernant les ports edge, quelqu'un a une recommendation particulière > entre root guard et loop guard ? > > D'un côté, on drop déjà les BPDU des ports edge alors le root guard > c'est peut être un peu redondant. > > > On 9/23/11 9:53 AM, Damien Fleuriot wrote: >> Hello tous, >> >> >> >> Un truc me turlupine depuis hier là. >> >> Sur nos cisco 2960, on met en place la config spanning-tree suivante >> pour les ports edge (y compris ports trunk arrivant sur des serveurs): >> >> - portfast >> - bpdu guard >> - bpdu filter >> - root guard >> >> Est-ce que finalement j'aurais pas intérêt à disable le spanning-tree >> sur mes ports edge ? >> >> Sachant que les ports non utilisés sont shutdown et dans un vlan >> suspendu, je ne vois pas de scénario catastrophe. >> >> Des avis ? > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
