Ciao a tutti,
sono nuovo qui nel forum quindi chiedo venia se posto il topic nella sezione sbagliata...
mi sono avvicinato da un pò alle configurazioni Cisco e sono in attesa di iniziare un CCNA...
Ho studiato su un pò di libri,ma non capisco bene questo argomento...
sto configurando a livello personale/sperimentazione dei cisco 2960,
ora capisco lo spanning tree su tutte le interfacce per non far loopare i pacchetti,
ma non capisco il BPDU...
come faccio tra l'altro, a far disabilitare l'interfaccia quanto un utente mi collega uno switch di quelli da grandi magazzini?! :
A cosa serva lo spanning-tree immagino tu l'abbia capito, comunque non fa mai male ripeterlo: a livello 2 non esiste un meccanismo che eviti i loop, come invece esiste a levello 3 dove il pacchetto ip nel suo formato prevede un campo ttl che ogni apparato che lavora a tale livello (i router) e che viene coinvolto nel routing del pacchetto decrementa e se questo ha valore 0 viene definitivamente eliminato dalla rete (drop) impedendo che il pacchetto possa girare all' infinito nella rete. Ethernet che è un protocollo data-link, ad esempio, non ha il ttl nel freme a nemmeno niente di simile, serve quindi un protocollo dedicato per far si che i frame non girino all' infinito in una rete in presenza di percorsi chiusi, pensa ai broadcast o ai multicast, una richiesta arp o una dhcp intaserebbe la rete. Tale protocollo è lo spanning tree. I vari switch che compongono una rete lavorano a livello 2, cioè le loro azioni sono intraprese in base al contenuto dei frame e quindi sono loro a dover usare lo spanning-tree.
Per fare ciò gli switch si scambiano i bpdu e da questi e con questi creano, in una rete in cui sono presenti percorsi fisici chiusi, percorsi logici aperti.
Se tu ad uno switch che parla spanning-tree ci attacchi uno che non lo parla, per evitare problemi, cioè che quello switch introduca loop ( basta collegare tra loro due porte) devi attivare sulla porta dello switch il bpdu guard, così facendo un loop farebbe tornare verso lo switch intelligente anche i bpdu che aveva inoltrato lui ponendo in error-disable la porta.
