Estoy usando dos conmutadores Dell PowerConnect 6248 para conectar un vSwitch de host VMware. Una discusión sobre la configuración de los conmutadores Cisco para usar con VMwarerecomienda configurar los puertos físicos conectados a vSwitch con bpduguard y portfast. Sin embargo, los conmutadores Dell no tienen nada etiquetado como bpduguard en su documentación; hay bpdu-protection que tiene un aspecto similar y bpdufilter que tiene el mismo aspecto que Cisco bpdufilter:
- ¿Desactivar STP en los puertos conectados a vSwitch?
- ¿Dejar STP activado y habilitar portfast en los puertos y olvidarse de bpduguard?
- Habilite la protección bpdu en todos los puertos a través de la configuración global (está desactivada de forma predeterminada y en nuestros conmutadores)
- ¿Hacer algo más?
Actualizar: Confundí bpduguard y bpdufiltering en la versión original de la pregunta. Actualicé la pregunta para reflejar qué opciones ofrece realmente Dell.
Ver también:VMware vSwitches y árbol de expansión
Respuesta1
Mi lectura de ese artículo es que debes habilitar PortFast y dejar bpduguard habilitado. Los VMware vSwitches no prestan atención al tráfico BPDU\STP, pero es posible que se pueda hacer algo en un invitado multihomed que abarque vSwitches separados que podría causar problemas que bpduguard podría ayudar a mitigar. Es mucho más probable que los problemas de (re)cableado causen problemas y tener portfast+bpduguard instalado evitará muchos de los problemas que pueden surgir cuando a alguien se le mete en la cabeza que necesita reorganizar algunos cables.
Así que habilite bpduguard globalmente, use PortFast para los enlaces ascendentes de VMware (y otro puerto donde STP puro podría causar problemas) y debería estar bien configurado.