Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
▼
junio
(Total:
114
)
-
Listas IPTV para tener 10.000 canales gratis en tu...
-
Windows 10 tendrá 5 años más de actualizaciones de...
-
Dos detenidos por hackear más de 100 organismos de...
-
Proveedor de Internet infecta a sus propios usuari...
-
UEFI, la versión mejorada de la BIOS
-
YouTube negocia con la industria musical para gene...
-
Moto Tag: el nuevo AirTag de Motorola es el mejor ...
-
Ataque a la cadena de suministro: más de 100.000 s...
-
Plugins oficiales de WordPress contienen puerta tr...
-
SUPERSEGA: el proyecto español de una consola capa...
-
La DGT de España obligará a partir de julio a mont...
-
Julian Assange, fundador de Wikileaks, queda en li...
-
El grupo de ransomware LockBit ataca a la Reserva ...
-
¿Qué son los bots OTP y cómo funcionan para saltar...
-
Vulnerabilidad crítica de Microsoft Outlook sin in...
-
Europa acusa a Microsoft de infringir las normas a...
-
Meta y Apple estarían negociando una alianza en in...
-
Google prepara chatbots de IA basados en celebrida...
-
Microsoft elimina la guía de cómo convertir cuenta...
-
New+, la nueva función de PowerToys
-
Europa acusa a Apple de violar la DMA y abre una i...
-
Desarrollador logra ejecutar Blender, una potente ...
-
SELKS 10: la distribución especializada en la segu...
-
Apple sufre un hackeo de 3 programas internos por ...
-
Dell intentó obligar a sus empleados a volver a la...
-
Un ataque de ransomware retrasa la operación de cá...
-
¿Qué ha sido de los fundadores de WhatsApp, Jan Ko...
-
VMware publica parches para tres vulnerabilidades ...
-
Instagram muestra contenido para adultos a menores
-
Claude 3.5 Sonnet: la nueva IA superior a GPT-4o ...
-
Estados Unidos prohíbe Kaspersky por motivos de se...
-
La IA puede ayudar a detectar el párkinson 7 años ...
-
Europa quiere escanear todos tus mensajes, fotos y...
-
Nvidia supera a Microsoft y se convierte en la emp...
-
Las nuevas Copilot+ PC son incapaces de ejecutar l...
-
Ilya Sutskever, cofundador de OpenAI, anuncia una ...
-
Características avanzadas de SpanningTree: PortFas...
-
Android hará más segura la instalación de APKs
-
Vulnerabilidades en terminales biométricos
-
Malware muestra errores falsos para que ejecutes s...
-
NVIDIA AI Workbench, crear y probar aplicaciones g...
-
China ya tiene su Terminator, un comandante milita...
-
El grupo Amper victima del grupo de ransomware Bla...
-
El primer conector óptico PCI-Express 7.0 alcanza ...
-
El switch de red más pequeño y barato del mundo cr...
-
Florida usa drones para eliminar mosquitos
-
Cómo robaron datos de Ticketmaster y el Banco Sant...
-
Adobe se enfrenta a una multa millonaria por impon...
-
Puerta trasera en algunos routers D-Link
-
MySpeed: monitorizar conexión a internet
-
Google crea nuevas reglas para garantizar que los ...
-
YouTube lanza su propia versión de las "notas de l...
-
Nueva oleada de SMS falsos de la DGT por multas im...
-
El robo de cuentas de WhatsApp crece casi un 700% ...
-
Descubierta la geolocalización de visitantes de la...
-
Qué es un condensador y cuál es su función en la p...
-
Una vecina de Barcelona le da 695.000€ a un timado...
-
AlmaLinux anuncia soporte oficial para Raspberry Pi 5
-
systemd 256 llega con run0, el ‘clon’ de sudo que ...
-
Vulnerabilidad path traversal en SolarWinds Serv-U...
-
Crean una IA capaz de traducir los ladridos de tu ...
-
Cómo evitar que Meta use tus datos de Instagram y ...
-
Parche urgente de Microsoft para driver WiFi que p...
-
Troyano "stealer" instalados a través de falsos KM...
-
Stable Diffusion presenta una IA tan ligera que pu...
-
MediaTek estaría trabajando en un chipset con IA p...
-
Exempleados de SpaceX demandan a Elon Musk por aco...
-
Cómo proteger correctamente el envío del DNI en Es...
-
Recursos y páginas de Inteligencia Artificial para...
-
Photopea es la alternativa gratuita desde el naveg...
-
¿Cómo afecta la temperatura de funcionamiento a la...
-
Los datos privados robados a Carrefour propician e...
-
Elon Musk elimina de X (Twitter) los "Me Gusta" po...
-
Microsoft añadirá obligatoriamente 2FA a partir de...
-
Vulnerabilidad crítica y exploit para Veeam Backup...
-
Apple se niega a pagar a Kaspersky la recompensa p...
-
Adobe Photoshop pide acceso a todo el contenido in...
-
Apple se asocia con OpenAI para ofrecer IA en sus ...
-
El histórico reproductor Winamp ya tiene una edici...
-
Apple presenta un gestor de contraseñas llamado Pa...
-
Vulnerabilidad en PHP (modo CGI) para Windows
-
Roban 270GB de código fuente del The New York Times
-
Estafa de la videollamada por WhatsApp compartiend...
-
Actualización automática y forzosa BIOS defectuosa...
-
Detenido en Murcia un ciberdepredador sexual de ni...
-
Crean la impresora 3D más pequeña del mundo del ta...
-
TotalRecall extrae los datos recopilados por Windo...
-
Programas de Linux para recuperar datos y reparar ...
-
Ponen a la venta datos de 27.000 clientes de El Co...
-
YouTube te lleva directamente al final del video ...
-
Parrot 6.1 llega con soporte para la Raspberry Pi ...
-
El FBI recupera 7.000 claves de cifrado del ransom...
-
Elon Musk permitirá contenido para adultos en Twitter
-
Kali Linux 2024.2 llega con GNOME 46 y nuevas herr...
-
Vulnerabilidad 0-day en TikTok permite secuestro d...
-
La IA llega a las PowerToys de Windows con el "peg...
-
Napster cumple 25 años, la primera red P2P cambió ...
-
Un ataque de ransomware paraliza hospitales de Lon...
-
Detenido el secuestrador de cuentas de WhatsApp, “...
-
Filtración de datos en Heineken afecta a 9.000 emp...
-
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de... -
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Características avanzadas de SpanningTree: PortFast, BPDU Guard y BPDU Filter
Las características avanzadas del protocolo STP es, posiblemente, uno de los temas menos comprendidos en cualquiera de los niveles de estudio de certificación Cisco. Por lo que se ha podido ver, estas características no han sido claramente documentadas o incluso la documentación existente presenta errores. En este post se describe la operación de PortFast, BPDU guard, y BPDU filter en detalle.
PortFast
- PortFast permite que el puerto entre en un estado de Forwarding inmediatamente, pasando por alto los estados Listening y Learning.
El puerto habilitado con PortFast no solamente TRANSMITE BPDUs, sino
que el estado operacional del PortFast de hecho depende de los BPDUs de
entrada. Si el puerto recibe BPDUs, la característica de PortFast queda
deshabilitada.
Ahora, es importante entender la diferencia
entre el estado administrativo y operacional del PortFast. El estado
administrativo se refiera a que es lo que está configurado en el
dispositivo y el estado operacional define si la característica
realmente está habilitada o deshabilitada.
Existen básicamente dos formas de habilitar el PortFast: Globalmente (spanning-tree portfast default) o por interface (spanning-tree portfast).
Ambos comandos habilitan el PortFast en puertos que están
operacionalmente como puertos de acceso. Por ejemplo, un puerto que es
configurado administrativamente para negociar un enlace troncal pero
falla en hacerlo, entonces opera en modo acceso.
Demos un
vistazo a la línea de comandos. Una PC está conectada al Switch S1 en
Eth0/2. El puerto está configurado en modo dynamic desirable y el
PortFast está configurado en esa interface. Este es el estado
administrativo. El Switch S1 no va a establecer un enlace troncal con la
PC, entonces el puerto va a volver a modo de acceso y el PortFast va a
estar habilitado. Este es el estado operacional.
S1#show run interface eth0/2
interface Ethernet0/2
switchport mode dynamic desirable
spanning-tree portfast
S1#show interface eth0/2 switchport
Name: Et0/2
Switchport: Enabled
Administrative Mode: dynamic desirable
Operational Mode: static access
S1#show spanning-tree interface eth0/2 portfast
VLAN0001 enabled
Y que acerca de los BPDUs? Todavía son enviados desde este puerto? Vamos a averiguarlo!.
S1#show spanning-tree interface eth0/2 detail | include BPDU
BPDU: sent 580, received 0
Claramente el puerto está enviando BPDUs. El STP está activo y corriendo.
Y que pasa si conectamos temporalmente un Switch Root a este puerto? El puerto va a recibir BPDU y la característica PortFast es efectivamente deshabilitada.
S1#show spanning-tree interface eth0/2 detail | include BPDU
BPDU: sent 724, received 10
S1#show spanning-tree interface eth0/2 portfast
VLAN0001 disabled
S1#show run interface eth0/2
interface Ethernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk
spanning-tree portfast
S1#show interface eth0/2 switchport
Name: Et0/2
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
S1#show spanning-tree interface eth0/2 portfast
VLAN0001 disabled
S1(config)#interface eth0/2
S1(config-if)#no spanning-tree portfast
S1(config-if)#spanning-tree portfast trunk
S1#show interface eth0/2 switchport
Name: Et0/2
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
S1#show spanning-tree interface eth0/2 portfast
VLAN0001 enabled
Si se cambia la interface a modo acceso, la característica PortFast va a permanecer habilitada.
S1#show run interface eth0/2
interface Ethernet0/2
switchport mode access
spanning-tree portfast trunk
S1#show interface eth0/2 switchport
Name: Et0/2
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
S1#show spanning-tree interface eth0/2 portfast
VLAN0001 enabled
Una convergencia más rápida es, posiblemente, el principal beneficio
de la característica PortFast, pero no es la única. El Switch nunca
genera una Notificación de Cambio de Topología (TCN) cuando el
estado de un puerto habilitado con PortFast cambia. En redes muy grandes
(y planas) se puede llegar a un punto en el que la red está en un
constante cambio de topología. Esto puede derivar en grandes problemas
como una inundación excesiva de tráfico unicast, el cual puede hacer que
la red se ponga lenta. Por eso es importante implementar correctamente
el PortFast en la red.
BPDU Guard
- BPDU guard previene que un puerto reciba BPDUs. Si el puerto recibe un BPDU, el puerto es colocado en un estado de error-disabled como una manera de proteger el puerto.
Vamos a ver este comportamiento en la línea de comandos.
Los
Switches S1 (root) y S2 estan directamente conectados en ambos extremos
en el puerto Eth0/0. Vamos a verificar que el comando global no tiene
efecto a no ser que esté relacionado con la característica con el
PortFast.
Las interfaces están configuradas en modo de acceso,
el BPDU Guard está habilitado globalmente, y portfast no está
configurado. La configuración es idéntica en ambos switches.
S2#show interface eth0/0 switchport
Name: Et0/0
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
S2#show spanning-tree interface eth0/0 portfast
VLAN0001 disabled
S2(config)#spanning-tree portfast bpduguard default
S2#show spanning-tree summary
Switch is in pvst mode
Root bridge for: none
Extended system ID is enabled
Portfast Default is disabled
PortFast BPDU Guard Default is enabled
Como puede verse, el BPDU Guard está habilitado globalmente.
Solamente mirando el resultado de este comando podría sacarse una
conclusión equivocada porque podría esperarse que el puerto esté en
err-disabled después de recibir BPDUs. De todos modos, se están
recibiendo BPDUs, pero el puerto todavía está transmitiendo. En este
caso el PortFast no está habilitado, entonces el BPDU Guard nunca
dispara el puerto hacia el estado de err-disable.
S2#show spanning-tree interface eth0/0 detail | include BPDU
BPDU: sent 0, received 136
S2#show spanning-tree interface eth0/0 portfast
VLAN0001 disabled
S2#show spanning-tree | begin Interface
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- ------
Et0/0 Root FWD 100 128.1 Shr
Vamos a activar el PortFast globalmente en S1.
S1(config)#spanning-tree portfast default
S1#show spanning-tree summary
Switch is in pvst mode
Root bridge for: VLAN0001
Extended system ID is enabled
Portfast Default is enabled
PortFast BPDU Guard Default is enabled
S1#show spanning-tree interface eth0/0 portfast
VLAN0001 enabled
S1#show spanning-tree | begin Interface
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- ----------
Et0/0 Desg FWD 100 128.1 Shr Edge
En este punto pueden surgir algunas preguntas: Porque el puerto está todavía reenviando tramas después que la característica PortFast ha sido habilitada? Porque no hay mensajes de log?. La respuesta recae en la operación normal del STP. El Switch está corriendo PVST+, y solamente el root switch envía BPDUs a cada intervalo Hello a no ser que ocurra un cambio en la topología. Debido a que S1 el el root switch y no han ocurrido eventos que provoquen que el S2 envíe un TCN, el S1 no ha recibido ningún BPDUs.
S1#show spanning-tree interface eth0/0 detail | include BPDU|Bpdu
Bpdu guard is enabled by default BPDU: sent 631, received 0
Ejecutemos el mismo comando en el S2.
S2(config)#spanning-tree portfast default
Tan pronto como el S2 ha recibido el siguiente BPDU del S1, el puerto
cambia a err-disabled y los mesajes de error se presentan en la
consola.
*Mar 3 11:26:15.503: %SPANTREE-2-BLOCK_BPDUGUARD: Received BPDU on port Ethernet0/0 with BPDU Guard enabled. Disabling port.
*Mar 3 11:26:15.503: %PM-4-ERR_DISABLE: bpduguard error detected on Et0/0, putting Et0/0 in err-disable state
*Mar 3 11:26:16.504: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to down
*Mar 3 11:26:17.503: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to down
S2#show interface status err-disabled
Port Name Status Reason Err-disabled Vlans
Et0/0 err-disabled bpduguard
Existen dos formas de recuperar un puerto en estado de err-disabled, una es ingresando manualmente los comandos shutdown y no shutdown y la otra forma es con el comando errdisable recovery cause bpduguard. El intervalo de recuperación por defecto es de 300 segundos, pero puede cambiarse con el comando errdisable recovery interval.
S2#show errdisable recovery
ErrDisable Reason Timer Status
----------------- --------------
arp-inspection Disabled
bpduguard Enabled
channel-misconfig (STP) Disabled
--- output omitted ---
Timer interval: 300 seconds
Interfaces that will be enabled at the next timeout:
Interface Errdisable reason Time left(sec)
--------- ----------------- --------------
Et0/0 bpduguard 275
Obviamente, la recuperación automática no arregla la causa del problema. Después de 300 segundos el puerto debe ser rehabilitado por un breve periodo de tiempo hasta que entre nuevamente en estado de err-disabled cuando el siguiente BPDU desde el root switch sea recibido.
Ahora probemos rápidamente que la configuración de nivel de interface BPDU Guard es de hecho independiente del estado operacional PortFast o el modo access/trunk.
S2(config)#no spanning-tree portfast default
S2(config)#no spanning-tree portfast bpduguard default
S2(config)#interface Eth0/0
S2(config-if)#spanning-tree bpduguard enable
S2#show spanning-tree interface eth0/0 portfast
VLAN0001 disabled
S2#show spanning-tree interface eth0/0 detail | include Bpdu|BPDU
Bpdu guard is enabled
BPDU: sent 0, received 140
Cuando el primer BPDU es recibido, la interface se coloca en err-disabled.
*Mar 3 12:55:33.953: %SPANTREE-2-BLOCK_BPDUGUARD: Received BPDU on port Et0/0 with BPDU Guard enabled. Disabling port.
*Mar 3 12:55:33.953: %PM-4-ERR_DISABLE: bpduguard error detected on Et0/0, putting Et0/0 in err-disable state
*Mar 3 12:55:35.325: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to down
S2#show interface status err-disabled
Port Name Status Reason Err-disabled Vlans
Et0/0 err-disabled bpduguard
BPDU Filter
- La función BPDU Filter previene que ciertos puertos específicos envíen o reciban BPDUs.
Nuevamente, existen dos metodos para configurar esta característica: Globalmente (spanning-tree portfast bpdufilter default) y por interface (spanning-tree bpdufilter enable). La configuración por interface filtra incondicionalmente BPDUs en ambos sentidos, de ingreso y de salida - Independientemente del estado operacional del PortFast o del modo access/trunk.
Este es efectivamente el equivalente a apagar el STP. Pero hacer esto puede ser muy peligroso porque se puede crear fácilmente un loop permanente. Llama la atención que el IOS no muestre un mensaje de advertencia cuando este comando se aplica. Habilitar PortFast en la interface equivocada no representa un gran riesgo como en el caso del BDPU Filter, pero el IOS en ese caso si manda una advertencia al administrador.
Vamos a ver esto en acción. Los Switches S1 (root) y S2 están conectadas con los enlaces. Eth0/1 en S2 está bloqueado.S1#show spanning-tree | begin Interface
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------
Et0/0 Desg FWD 100 128.1 Shr
Et0/1 Desg FWD 100 128.2 Shr
S2#show spanning-tree | begin Interface
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------
Et0/0 Root FWD 100 128.1 Shr
Et0/1 Altn BLK 100 128.2 Shr
¿Qué ocurre si se habilita BPDU Filter en el S2?
S2(config)#interface range eth0/0 - 1
S2(config-if-range)#spanning-tree bpdufilter enable
S1#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address aabb.cc00.1f00
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address aabb.cc00.1f00
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- -----------------------
Et0/0 Desg FWD 100 128.1 Shr
Et0/1 Desg FWD 100 128.2 Shr
S2#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address aabb.cc00.2000
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address aabb.cc00.2000
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- -----------------------
Et0/0 Desg FWD 100 128.1 Shr
Et0/1 Desg FWD 100 128.2 Shr
Ambos Switches ahora piensan que son el root y todas sus interfaces están en estado de forwarding. Las BPDUs no se envían ni reciben en S2.
S2#show spanning-tree interface eth0/0 detail | include Bpdu|BPDU
Bpdu filter is enabled
BPDU: sent 0, received 0
S2#show spanning-tree interface eth0/1 detail | include Bpdu|BPDU
Bpdu filter is enabled
BPDU: sent 0, received 0
Demos un vistazo a la utilización del ancho de banda. Son muchos paquetes!.
S2#show interface eth0/0
Ethernet0/0 is up, line protocol is up (connected)
30 second input rate 12481000 bits/sec, 20262 packets/sec
30 second output rate 12482000 bits/sec, 20264 packets/sec
S2#show interface eth0/1
Ethernet0/1 is up, line protocol is up (connected)
30 second input rate 12477000 bits/sec, 20256 packets/sec
30 second output rate 12474000 bits/sec, 20250 packets/sec
Este es un ejercicio emulado en IOL. Además de los dos switches, no existen otros dispositivos y ningún otro tráfico. Entonces usted se puede imaginar como esta configuración podría rápidamente colapsar la red. Use con mucha precaución este comando.
La configuración global es mas intrincada. De manera similar a la característica BPDU Guard, el BPDU Filter global es habilitado en las interfaces que tiene el estado PortFast operational. En modo global, el switch no filtra los BPDUs de entrada, pero la mayoría (aunque no todas) las BPDUs de salida son filtradas. Cuando un puerto se enciende, se mandan 11 BPDUs. Si se reciben BPDUs las características PortFast y BPDU Filter se deshabilitan.
Vamos a ver como trabaja esto. Ambas interfaces en S1 han sido configuradas con BPDU Filter de interface. Ambas interfaces en S2 tienen el spanning-tree portfast trunk configurado entonces PortFast va a estar operacional y BPDU Filter está habilitado globalmente.
S1#show spanning-tree interface eth0/0 detail | include Bpdu|BPDU
Bpdu filter is enabled
BPDU: sent 0, received 0
S1#show spanning-tree interface eth0/1 detail | include Bpdu|BPDU
Bpdu filter is enabled
BPDU: sent 0, received 0
S2#show spanning-tree summary
Switch is in pvst mode
Root bridge for: VLAN0001
Extended system ID is enabled
Portfast Default is disabled
PortFast BPDU Guard Default is disabled
Portfast BPDU Filter Default is enabled
El puerto manda 11 BPDUs y se detiene.
S2#show spanning-tree interface eth0/0 detail | include Bpdu|BPDU
Bpdu filter is enabled by default
BPDU: sent 11, received 0
S2#show spanning-tree interface eth0/1 detail | include Bpdu|BPDU
Bpdu filter is enabled by default
BPDU: sent 11, received 0
Note lo que ocurre en S2 cuando el BPDU Filter de interface es deshabilitado en S1.
S1(config)#interface range eth0/0 - 1
S1(config-if-range)#no spanning-tree bpdufilter enable
S2#debug spanning-tree events
*Mar 3 15:01:09.027: STP: VLAN0001 heard root 32769-aabb.cc00.1f00 on Et0/1
*Mar 3 15:01:09.027: supersedes 32769-aabb.cc00.2000
*Mar 3 15:01:09.027: STP: VLAN0001 new root is 32769, aabb.cc00.1f00 on port Et0/1, cost 100 *Mar 3 15:01:09.027: STP: VLAN0001 new root port Et0/0, cost 100
*Mar 3 15:01:09.027: STP: VLAN0001 sent Topology Change Notice on Et0/0
*Mar 3 15:01:09.027: STP[1]: Generating TC trap for port Ethernet0/1
*Mar 3 15:01:09.027: STP: VLAN0001 Et0/1 -> blocking
El S2 escucha BPDUs superiores, deshabilita efectivamente el BPDU Filter y retorna el STP a su operación normal. El Eth0/0 se convierte en root port y Eth0/1 queda bloqueado.
S2#show spanning-tree | begin Interface
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------
Et0/0 Root FWD 100 128.1 Shr
Et0/1 Altn BLK 100 128.2 Shr
Resumen
En este artículo hemos presentado características avanzadas de STP de manera extensa, pero a continuación nos gustaría resaltar los puntos más importantes:
- PortFast mueve inmediatamente el puerto al estado de forwarding, pasando por alto los estados listening y learning.
- Un puerto con PortFast habilitado continua enviando BPDUs.
- Si se recibe un BPDU, PortFast se deshabilita.
- El switch nunca genera un TCN cuando un puerto habilitado con PortFast cambia entre up o down.
- Existe diferencia entre estado administrativo y estado operacional.
- El comando spanning-tree portfast trunk habilita PortFast en puertos de acceso y troncales.
- BPDU Guard y BPDU Filter en modo global son dependientes de PortFast operacional.
- BPDU Guard y BPDU Filter en modo interface es incodicional.
- Un BPDU Filter mal configurado es mucho mas peligroso que un PortFast mal configurado, aun así el IOS no genera un mensaje de advertencia acerca de esto.
- PortFast puede crear un loop temporal de maximo 2 segundos (intervalo por defecto del Hello) hasta que el siguiente BPDU se recibe y el PortFast queda deshabilitado. El BPDU Filter puede crear un loop permanente porque todos los BPDUs son ignorados.
- Recuerde la operación del STP - en que casos los BPDUs son enviados y cuando no
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.