Trunk & Sicherheit bei Anbindung Fremdswitch

[glady 10]

Hallo,

 

in einem neuen Projekt lässt es sich wahrscheinlich nicht vermeiden, einen Trunk zu einem Fremdswitch herzustellen. Auf unserern Switches haben wir VTP am Laufen.

Wie sichere ich am besten den Trunkport zu dem Fremdswitch ab? So dass man darauf konfigurieren kann, was man will, aber unser Netzwerk wird nicht beeinträchtigt?

Ist das überhaupt möglich?

 

Grundsätzlich hätte ich diese Befehle eigegeben:

switchport trunk allowed vlan 1,2,3,4,5, usw.

switchport mode trunk

switchport nonegotiate

spanning-tree portfast disable

 

Ziel ist es, dass auf dem Fremdswitch nur die VLANs sichtbar sind, die ich vorgebe. Das funktioniert glaube ich mit dem Befehl "switchport trunk allowed vlan". Ist das aber ausreichen?

Und wie kann das VTP auf dem Trunkport zum Fremdswitch abschalten?

 

Bin auf eure Anworten gespannt...

 

Glady

[Franz2 10]

1.)

stimmt

" switchport trunk allowed vlan 1,2,3,4,5, usw."

definiert die Vlans auf dem Trunk.

Packete der anderen Vlans werden nicht auf den Trunk geschickt.

 

VTP

Ich würde einen VTP Domainnamen und ein Passwort vergeben.

Damit sollte es zu keinen Problemen kommen.

 

 

Das mit dem VTP Domainnamen und Passwort würde ich generell konfigurieren sobald VTP in Einsatz ist.

 

lg Franz

[glady 10]

VTP Domain und Passwort ist gesetzt. Gibt es eine Möglichkeit das VTP auf dem Port, an dem der Fremdswitch angeschlossen wird, einfach abzuschalten? Dann kann es mir egal sein, ob er zufällig die gleiche vtp domain/password setzt.

 

Gibt es sonst was zu beachten?

[Wordo 11]

BPDU RootGuard etc. koenntest du noch setzen, dann bleibt deine STP Hierarchie intakt.