Tenho uma pergunta sobre o STP Vlan Root.
Eu trabalho em um Call Center (CC), esta organização usa SWs Cisco para gerenciar sua infraestrutura L2; alguns clientes usam uma topologia híbrida (usa o Call Center L2 SW para conectar usuários finais, mas fez uma conexão com seus L3 SW e FW para chegar aos seus serviços de rede).
O CC usa como administrador o Vlan 10, com STP Root Bridge foi colocado como padrão (o menor gerenciamento SW Mac Add).
Ao fazer alguns rastreamentos da Ponte Raiz, descobri que Vlan 10 alcança outro Sw da empresa:
Exemplo:
Switch_Core#sh raiz de árvore de abrangência
!
Vlan Root ID Custo Tempo Idade Dly Raiz Porta
VLAN0010 32768 0026.995a.fb00 42 2 20 15 Gi0/48
!
!
Switch_Dist#sh | raiz de árvore de abrangência i VLAN0010
VLAN0010 32768 0026.995a.fb00 38 2 20 15 Gi0/8
!
Esta ponte raiz Vlan como próximo passo Switch atinge um Switch cliente (que não pode acessar) com um custo de 38.
Minha pergunta é se este CC pode ser exposto a algum ataque, já que a Ponte Raiz Admin Vlan (Vlan 10) está sob outra topologia do Switch?
Eu não crio esta topologia, mas encontrei esses erros de configurações e o redesign da Árvore de Abrangência para o rearranjo da Ponte Raiz para fornecer o maior valor para o switch core e upgrade para RSTP que eu propus foi aprovado recentemente. Mas pergunto-me que consequências produzirão que o administrador Vlan foi exposto por tanto tempo.
Por favor, não classifique minha pergunta como um SPAM (ontem eu postei esta pergunta e alguém marcado como um SPAM), levei meses para entender como o STP funciona como nível CCNA, mas o livro não fornece explicação sobre compartilhar Root Vlans e STP com outros clientes topologias. Se cisco acredita que estou abordendo alguma regra gentilmente, por favor me diga.
Além de que um gerenciamento de mudança stp foi aprovado, quero entender melhor quais as consequências que a topologia do cliente tem este Admin Vlan Root (servidores do Call Center estão sendo executados neste vlan).
Obrigado.
