Merci,
je comprend bien la double utilité de stp, et si j'ai bien compris le fonctionnement, je pense même qu'il y'a une erreur dans la configuration de nos switchs.
ça n'a pas de sens d'activer sur un port pc en portfast à la fois bpdufilter et bpduguard ? en théorie, vu qu'il y'a bpdufilter enable sur les deux ports qu'on boucle, les ports resteront en forwarding car pas de detection de bpdu pour qu'ils puissent passer en blocked.
En pratique, je teste sur un 3560, et ça fait effectivement sapin de noël avec bpdufilter enable, mais un port-security me résoud le problème en shuttant les ports (psecure-violation error detected ... err-disable state).
Donc la conclusion serait, j'ai de la chance que ça marche car c'est pas la bonne façon de faire ?
un port pc serait juste config en:
spanning-tree portfast
spanning-tree bpduguard enable
?
question subsidiaire, à quoi sert le bpdufilter du coup ? uniquement pour les ports sur lesquels on est sur de pas avoir de boucles accidentelles (genre serveur) ?