Reino Unido 
España
Descripción de Características de Spanning Tree 2t1sv
Spanning Tree está pensado para evitar bucles y la información del protocolo se transporta por la red gracias a unos paquetes llamados BPDU (Bridge Protocol Data Unit). Estas BPDUs contienen información sobre switches, prioridades de puertos y direcciones. Realmente lo básico que podemos hacer para protegernos son 4 cosas: Portfast BPUGuard BPDUFilter RootGuard Portfast En Spanning Tree tenemos varios estados por los que tiene que pasar un puerto antes de ponerse en fordward o envío, ya sabéis: desactivado, bloqueo, escucha, aprendizaje y envío. Si habilitamos el portfast el puerto va a pasar automáticamente de bloqueo a envío, ni va a aprender macs antes ni nada, directamente se pone en forwarding. Este es muy útil en puertos que tengan un host en el que estén conectado en un puerto de y que necesite DH. Poniendo ejemplos de centros de datos podríamos configurar así un puerto de una iDRAC, IPMI o como vuestro fabricante favorito llame al puerto de consola remota y que por algún motivo, que no llevo a comprender, en vez de configurar la IP fija se le pone DH. En ese caso necesitaríamos que el puerto pase directamente a forwarding. Es decir, usaremos portfast en un puerto de los denominados edge. La configuración en un nexus será: switch(config)# int ethernet 1/45 switch(config-if)# spanning-tree port type edge Y en un catalyst, si alguien aún tiene podría ser switch(config)# int ethernet 1/45 switch(config-if)# spanning-tree portfast También podríamos hacer que los puertos por defecto estén en portfast, esto lo haremos: switch(config)# spanning-tree portfast default Pero a mi eso no me gusta demasiado y por eso prefiero ir puerto por puerto. Aquí estamos haciendo trampa pues también existe el comando switch(config)# int ethernet 1/45 switch(config-if)# spanning-tree port type edge trunk ¿Cómo que port type edge trunk? ¿Qué brujería es esta? Mente abierta, porque es posible que tengamos un servidor con varias vlans, varios subinterfaces, ese es el motivo, pero eso sí, siempre son puertos de edge, nunca un switch. BPUGuard Si portfast lo que hace es saltarse los estados de Spanning Tree ¿cómo hacemos para que el puerto caiga si recibe alguna BPDU?, para eso tenemos el BPDUGuard. Cuando habilitamos el BPDUGuard si se recibe una BPDU por ese puerto el puerto se queda en el estado errdisable. ¿Es recomendable usar esto? Pues depende qué tengamos conectado al otro lado, si lo que hay es un servidor pues el portfast es suficiente, pero si es un switch y queremos que el puerto caiga si recibimos por ahí BPDUs es muy reoocmendalbe poner el bpduguard. switch(config)# int ethernet 1/45 switch(config-if)# spanning-tree port type edge trunk switch(config-if)# spanning-tree bpduguard enable Por supuesto también se puede habilitar globalmente, pero como antes, no os lo recomiendo. No lo he dicho, pero para quitar el errdisable primero se soluciona el problema y luego se tira el puerto y se vuelve a levantar. BPDU Filter Esta funcionalidad es algo parecido a desactivar el Spanning Tree en un puerto. El BPDUFilter lo que hace es dejar de eviar BPDUs por ese puerto y obviamente no espera recibir BPDUs por ahí. Esto para configurarlo es: switch(config)# int ethernet 1/45 switch(config-if)# spanning-tree port type edge trunk switch(config-if)# spanning-tree bpdufilter enable Si configuramos BPDUfilter en dos switches enfrentados y configuramos los puertos como portfast el puerto levantará. Esta característica yo no la uso demasiado, pero oye, ahí está por si la necesitáis para lo que sea. Por supuesto también se puede habilitar globalmente. RootGuard Esta característica sí que me resulta muy interesante en redes en las que tenéis nodos centrales, algo muy común. Imaginad que tenéis una red en la que tenéis un par de switches más grandes donde concentráis todo y queréis que esos switches sean el root del spanning tree. Por supuesto le definís que sean el root del spanning tree, pero tenemos que prevenir que un switch por debajo se llegue a convertir en el root de spanning tree de la red, es decir, estamos indicando donde debe de estar el root en la red. Aquí hay un tema que quizás parezca un poco confuso y es la diferencia entre BPDUGuard y RootGuard. En BPDUGuard lo que hacemos es desabilitar un puerto si recibe una BPDU y ponerlo en errdisable, mientras que en RootGuard si recibe BPDU que indique ese es un root port, es decir, que por ahí se va al root lo que hace es poner el puerto en inconsistente y bloquear el puerto. La configuración sería: switch(config)# int ethernet 1/45 switch(config-if)# spanning-tree guard root 5w4l44
Este contenido se genera a partir de la locución del audio por lo que puede contener errores.
Hola a todos yo soy eduardo y esto bueno ya ya lo sabéis no esto es eduardo collado puntocom supongo supongo que os habéis dado cuenta que se ha terminado el verano verdad y que ya estamos en septiembre y sabéis que nada es para siempre el verano tampoco no pero vamos a ver el lado bueno de las cosas porque que se haya acabado el verano y que empiece otra vez lo que viene diciendo el año útil nos deja abiertas muchísimas muchísimas posibilidades cosas que podemos hacer para este nuevo año cosas que teníamos pendiente y que no hemos hecho y vamos a ver si podemos encauzarlo desde ese punto de vista es lo ideal verdad hoy quiero empezar el mes de septiembre con algo muy práctico y me gustaría empezar protegiendo los puertos de nuestras suites protegernos de qué pues de los s y de los clientes porque como es de red ese va a ser vuestro principal dolor de cabeza s y clientes verdad nos van a generar problemas y lo van a intentar evidentemente no de forma consciente pero lo van a intentar de una manera o de otra y entonces pues tenemos que estar protegidos el otro día alguien no recuerdo quién me alegran o no sé deciros quien no es que no quiera decirlo es que no me acuerdo me comentaba que tuvo un problema de red porque alguien pinchó lo que no tenía que pinchar lo que no debía donde no tenía que al pincharlo vale donde no debía y tiró una gran parte de la red abajo esto porque fue pues porque los puertos no estaban adecuadamente protegidos entonces pues bueno tenemos una cosa que es pan intriga que funciona muy bien pero claro si le hacemos perrerías pues va a tener problemas esto que le pasó a esa persona no es algo tan extraña vale no sea que yo fíjate esa persona lo que le pasó eso nos ha pasado a todos iré a los que no nos ha pasado nos va a pasar ya eso va a pasar sí o sí a no ser que interior y seis muy bien interiorizadas todas estas medidas de protección de la red vale las que os voy a con dar hoy hay más vale pero bueno hoy os voy a contar unas cuantas un ejemplo que me ha pasado a mí últimamente un cliente tenía un hipervisor quería un p así que le doy dos puertos y el cliente en vez de configurar en su servidor los dos puertos como bond aún debían ponerlos como bond los puso como bridge pero es claro lo que entraba por un puerto salía por el otro si eso no llega a estar bien protegidos y nos va bueno tener al menos un trozo de la red se viene abajo podríamos haber tenido un problema vale pues bueno no lo tuvimos pues porque las cosas no estaban mal hechas y porque ya ya estaba previsto pero es es una cosa que no se puede pasar y es una cosa que pasa así que si os pasa no os asustéis aprender mirar por qué os ha pasado para no repetir de nuevo en la misma situación la idea es que las cosas pasen como mucho una o dos o tres o cuatro veces pero que no pase todos los días vale algo pasa se soluciona y y no vuelva a pasar eso es lo ideal y lo que queremos hacer bueno hoy hoy estamos aquí en el podcast de nuevo ya hacía bastante tiempo verdad yo también me he tomado un verano lo necesitaba necesitaba descansar sigo necesitando descansar un quito más no no he aprovechado el verano como como debiera y como me hubiera gustado pero bueno son lentejas verdad así que es lo que hay hoy vamos a ir por el capítulo vamos por el capítulo número doscientos setenta y seis así el capítulo trescientos está muy muy muy cerca enhorabuenas a lo que os habeis escuchado la mayoría sois mis ídolos no sé cómo podéis y algo habrá que hacer para de trescientos verdad que sí pero bueno mientras tanto vamos a dejar que señor estrada paco estrada de comunicando punto audio un muy buen amigo de málaga
Comentarios de Características de Spanning Tree 12406a