다중 테넌트 환경에서 Cisco 및 Juniper 스위치에서 스위치 포트를 자동으로 설정하려면 어떻게해야합니까?

예를 들어, arp, stp 등을 전송하지 못하게하고 나머지 네트워크에 대해 가능한 한 적게 공개합니다.

사용 사례는 피어링 교환에 연결하는 것입니다.

다양한 공급 업체의 스위치를 침묵시키는 방법에 대한 힌트 는 Amsterdam Internet Exchange의 구성 안내서 를 확인할 수 있습니다 .

내 경험상 소프트웨어가 너무 나빠서 장비가 조용히 작동하지 않는 공급 업체가 있습니다. 예를 들어 부팅 할 때 모든 인터페이스를 ARP로 내보내거나 포트에서 링크 업 이벤트를 보내면 일부가 전송됩니다. 주니퍼, Cisco, Brocade는 다양한 설득력으로 머플러 될 수 있으며 Extreme은 EAPS 전환 중에 모든 것을 반복합니다.

비활성화 / 고려해야 할 사항 :

• 발견 프로토콜 (LLDP, CDP, FDP, '동적 VLAN 발견')
• VTP, DTP
• STP (포트가있는 VLAN에 대해 비활성화)
• 이더넷 연결 유지 또는 루프 프레임 (전이중 매체에서는 사용할 수 없음)
• DECnet MOP와 같은 이상한 것들 (며칠 전 다른 질문의 주제)
• 스위치 자체 IP 주소에 대해 별도의 관리 VLAN이 있어야합니다.
• IPv6을 손상 시키므로 Cisco에서 PIM 스누핑을 비활성화해야합니다.

Cisco의 Metro-E 시리즈와 같은 스위치가 기본적으로 제공됩니다. 기본적으로 모든 다운 스트림 포트는 UNI 모드에서 실행되므로 다른 UNI 포트에서 CDP, STP 또는 프레임을 전혀 보내지 않습니다.

볼 수있는 또 다른 사항은 개인 VLAN이며 CDP와 같은 기능을 비활성화하는 것입니다.

cisco-nsp @에서 포트에서 활성화 / 비활성화 대상에 대한 다양한 제안을 검색 할 수 있습니다. 예를 들어 여기에서 시작하십시오.

http://www.gossamer-threads.com/lists/nanog/users/124659?do=post_view_threaded

특정 Cisco 스위치 (Catalyst 또는 Nexus)에 따라 cisco.com에서 특정 설계 관행을 검색 할 수도 있습니다. 예를 들어 Catalyst 6500의 경우 :

http://www.cisco.com/en/US/products/hw/switches/ps708/products_white_paper09186a00801b49a4.shtml

.1q / tagging 협상 http://www.curtis-lamasters.com/cisco-switching-switchport-nonegotiate/

시스코는 포트 사이에 기본적인 L2 보호를 제공 할 수있는 '스위치 포트 보호'옵션이 있습니다. 보호 된 포트간에 트래픽을 교환 할 수 없습니다. 그러나 보호되지 않은 포트와 트래픽을주고받을 수 있습니다.