O servidor provavelmente tem uma ponte com o STP ativado. Desativar o STP na ponte impedirá que as BPDUs sejam enviadas. Para pontes Linux, isso pode ser feito com brctl stp br0 off
; Não tenho certeza sobre o VMware.
Temos a configuração de servidores Linux para hospedar bancos de dados Mysql como convidados VMWare.
Recentemente, começamos a ver a porta de bloqueio do spanguardlock devido aos servidores linux enviarem um BPDU
.
O que pode fazer com que um servidor Linux inicie o envio de BPDU e como podemos parar isso?
UPDATE
Descobri que ter o pacote lldpad
instalado fará com que lldpad daemon
envie BPDU
na inicialização do servidor.
Eu desativei isso no meu servidor CentOS e parece que não consegui, mas o Ubuntu ainda envia isto.
Portanto, deve haver algum outro serviço fazendo com que BPDU
seja enviado pelos servidores.
O servidor provavelmente tem uma ponte com o STP ativado. Desativar o STP na ponte impedirá que as BPDUs sejam enviadas. Para pontes Linux, isso pode ser feito com brctl stp br0 off
; Não tenho certeza sobre o VMware.
Por que as BPDUs são enviadas: Se você tiver VMs, provavelmente terá interfaces de ponte e (em vez disso, uma solução alternativa do que uma solução), é possível descartar as BPDUs com ebtables.
Como o nome indica, as PDUs (Bridge Protocol Data Units) são as PDUs usadas por conexões de rede que são "interligadas" juntas.
Você tem várias NICs neste servidor ou este servidor talvez esteja virtualizado e você tem a NIC conectada? É possível que você tenha um "loop" em algum lugar da sua rede e que os switches estejam enviando pacotes de proteção do BPDU para tentar fazer com que eles ocorram?
Você se importaria de postar os resultados de um 'ifconfig' do servidor com o problema?
Obrigado!
Tags networking linux