On Tue, 14 Jan 2014, Munteanu Alexandru wrote:
> 1. oameni buni nu toate switch-urile au loop guard, loop protect sau cum
> vreti sa ii mai ziceti, am scris asta de la inceput.
Iei unul care are si-l plimbi in punctele de retea care nu au pina
gasesti problema. Intre timp ii spui switchului core de distributie ca el
e spanning-tree root pe vlanurile respective.
> 2. STP NU te apara de loop cazul 2 descris de mine in ipoteza.
Dar la ce serveste STP?
> 3. NU mai faceti referire la implemetari pe sw-uri decat cele legate de
> snmp etc. in rest cele legate de linux - intrebarea mea.
??
> 4. Cioby te poti pisa la propriu pe root guard. In teorie Cisco face multe,
> in practica, sa zicem ca am avut destule experiente neplacute.
Err, lolWTF?
Ideea e cam asa: daca configurezi rootguard pe un port si se
anunta un switch pe acel port cum ca domnia sa vrea sa fie STP root pe
vreun vlan, switchul cu portul cu rootguard activat il pune face shitdown
prin acel port.
Ideea e sa gaseti portul din switchul core pe care-ti vine bucla,
apoi o iei in jos. O retea de 100 de calculatoare devine instant una de
doar 100 cu probleme, si apoi 10, samd.
> 5. Intrebarea mea e strict legata de linux pus in bridge, ce pot scoate
> dintr-un trafic captat pe un port mirror/uplink. Thats it.
Un linux pus in bridge devine o sirma care eventual stie STP. Ce
poti sa faci este sa stai cu tcpdump pe interfetele din bridge si sa te
uiti dupa MAC-uri care vin pe ambele parti, eventual sa inceapa sa urle
instanta de STP de pe bridge cum ca diverse se intimpla.
> Nu aveti un raspuns, nu raspundeti doar de dragul de a va da cu parerea, Am
> vazut destui viteji/ISP cu implementari de te doare capu.
Ok, atunci nu iti mai da tu cu parerea de dragul de a-ti da cu
parerea in timp ce-ti dai cu parerea despre datul cu parerea.
Oamenii de aici cam toti vor sa te ajute. Ma rog, in afara de
mine, care acum nu mai vreau sa te ajut, in schimb ti-as putea configura
gratuit un linux sa nu mai booteze in veci nici daca-l inlocuiesti fizic
cu cladire cu tot.
Daca tu nu vrei sa intelegi ca in astfel de situatii in care ai o
retea 1000 de statii in acelasi domeniu de coliziuni (holy broadcast!)
solutia este doar divide&impera_FTW nu pot decit sa-ti urez bafta cu
succesuri.
--
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
