Login 
BPDU protection Junos
09.02 2024 | by massimilianoScenario con Rogue Switch: Poiché uno switch esterno comunque partecipa al processo STP questo trasmette e riceve BPDU frames, di […]
Scenario con Rogue Switch:
Poiché uno switch esterno comunque partecipa al processo STP questo trasmette e riceve BPDU frames, di fatto provocando un ricalcolo del protocollo stesso e quando questo è terminato il rogue switch è parte integrante del sistema STP (questo ha un impatto negativo in termini di performance e gestione della rete stessa ad esempio un potenziale loop layer 2 con conseguenza disastrose).
Abilitando meccanismi di protezione BPDU su porte per le quali se ricevono queste frames, l’interfaccia è disabilitata e transita in una status di blocking; è possibile usare drop option per scartare BPDU entranti, permettendo al tempo stesso di trasmettere traffico legittimo
Configurazione con STP abilitato:
set protocol rstp interface ge-0/0/6 edge
set protocol rstp bpdu-block-on-edge
Verifica BPDU prima della protezione:
show spanning-tree interface ge-0/0/6 # state = FWD and Role = DESG
Verifica BPDU dopo enable della protezione:
show spanning-tree interfaces ge-0/0/6 # state = BLK
Per sbloccare la porta:
clear ethernet-switching bpdu-error oppure
set ethernet-switching-option bpdu-block disable-timeout <10..3600 sec)
EXT ha un BRIDGE-ID alto e pertanto non influenza un cambio di Root Bridge
EXT ha un BRIDGE-ID basso e pertanto influenza un cambio di Root Bridge (Change Topology)
Abilitazione BPDU Protection:
