Login 
Root protection Junos
09.02 2024 | by massimilianoÈ necessario abilitare un sistema di root protection in tutte le porte che dovrebbero non ricevere superior BPDU e non […]
È necessario abilitare un sistema di root protection in tutte le porte che dovrebbero non ricevere superior BPDU e non dovrebbero mai essere elette a root port.
Se uno switch riceve BPDU di valore superiore in una porta con root-protection abilitato, questa porta transita in uno ruolo di Inconsistency con status di blocking; questo previene uno switch (che non deve mai essere un root bridge) a diventare appunto root bridge.
Configurazione SW1 (Root Bridge):
set protocol rstp bridge-priority 4k
set protocol rstp interface all no-root-port
Configurazione SW2:
set protocol rstp bridge-priority 8k
set protocol rstp interface ge-0/0/23.0 no-root-port
set protocol rstp interface ge-0/0/24.0 no-root-port
set protocol rstp interface ge-0/0/25.0 no-root-port
Verifica from SW1 : PRIMA che una superior BPDU arriva su una porta protetta
show spanning-tree interface
Ge-0/0/13.0 with state = FWD and Role = DESG
Verifica from SW1: DOPO che una superior BPDU arriva su una porta protetta
show spanning-tree interface
Ge-0/0/13.0 with state = BLK and Role = ALT (Root-Incon)
