[j-nsp] BPDU Question

Niels Ardts N.Ardts at intermax.nl
Tue Mar 23 10:36:51 EDT 2010 

Hi Paul,

We've faced the same problem in the past and we created a firewall filter which does what you want:

{master:0}[edit firewall family ethernet-switching filter BPDU_FILTER]

term 1 {
    from {
        destination-mac-address {
            01:80:c2:00:00:00;
        }
    }
    then {
        discard;
        count BPDU_FILTER;
    }
}
term 2 {
    then accept;
}

This is applied to the interface input filter.

Additionally, we disable the port in MSTP like  'prototocols mstp interface XXX disable' so it does not send BPDU's to the customer.

I think with the newer JunOS versions there might be a better/smarter option though.. :)

Regards,
Niels




-----Oorspronkelijk bericht-----
Van: juniper-nsp-bounces at puck.nether.net [mailto:juniper-nsp-bounces at puck.nether.net] Namens Paul Stewart
Verzonden: dinsdag 23 maart 2010 15:21
Aan: juniper-nsp at puck.nether.net
Onderwerp: [j-nsp] BPDU Question

Hi folks .. thanks to those who replied offline to my last question
(speed/duplex) - the answer was sitting right in front of me the whole time
lol



I have a new problem ... with our EX4200's we face many customer switches
and I need to filter BPDU's out.  In the Cisco world we would setup a port
just like this:



interface GigabitEthernet3/2

 description xxxxxxxxxxx

 switchport

 switchport access vlan 66

 switchport mode access

 switchport nonegotiate

 no ip address

 no cdp enable

 no mop enabled

 spanning-tree bpdufilter enable





What is the equivalent to this in Juniper?  I tried setting up "bpdu
protect" one some interfaces but when it does see a BPDU packet it shuts the
port down - we can't have that occur ... we just want to filter out
BPDU's...



Thanks ;)



Paul



_______________________________________________
juniper-nsp mailing list juniper-nsp at puck.nether.net
https://puck.nether.net/mailman/listinfo/juniper-nsp

Tenzij schriftelijk anders is overeengekomen, zijn op al onze rechtsbetrekkingen de Algemene Voorwaarden van Intermax van toepassing. Deze zijn middels deze directe link http://www.intermax.nl/algemenevoorwaardenintermax.pdf in te zien en/of kunnen op verzoek worden toegezonden. Toepasselijkheid van eventuele inkoop- of andere voorwaarden van opdrachtgever dan wel van derden wordt dan ook uitdrukkelijk van de hand gewezen. Nederlands recht is exclusief van toepassing.

De informatie verzonden met dit E-mail bericht is uitsluitend bestemd voor de geadresseerde. Gebruik van deze informatie door anderen dan de geadresseerde is verboden. Openbaarmaking, vermenigvuldiging, verspreiding en/of verstrekking van deze informatie aan derden is niet toegestaan. Intermax staat niet in voor de juiste en volledige overbrenging van de inhoud van een verzonden E-mail, noch voor tijdige ontvangst daarvan.

Please consider the environment before printing this e-mail.

More information about the juniper-nsp mailing list