meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
red:switch:general [2015/01/28 17:14] – editor externo 127.0.0.1red:switch:general [2023/01/18 14:36] (actual) – editor externo 127.0.0.1
Línea 3: Línea 3:
  
 <note>Las siguientes configuraciones son muy generales, todo dependerá de nuestra red y de como está configurada </note> <note>Las siguientes configuraciones son muy generales, todo dependerá de nuestra red y de como está configurada </note>
 +  * Configurar el switch principal (root bridge) con el ID más bajo 
 +  * Root port-> Es el puerto con el menor coste para llegar al root bridge 
 +  * Designate port-> El es puerto que puede ser designado como root port en caso de caida del root port
   * Debemos habilitar el RSTP o el MSTP si tenemos varias VLAN.   * Debemos habilitar el RSTP o el MSTP si tenemos varias VLAN.
   * Habilitar el fastlink en los puertos que no sean de enlace con otros switch o dispositivos de capa 2, es decir sólo para dispositivos finales (edge devices->ordenadores, impresoras, etc   * Habilitar el fastlink en los puertos que no sean de enlace con otros switch o dispositivos de capa 2, es decir sólo para dispositivos finales (edge devices->ordenadores, impresoras, etc
Línea 23: Línea 25:
 === EdgePort === === EdgePort ===
 EdgePort es para RSTP lo mismo que PortFast para STP, se configura un puerto como tal cuando se sabe que dicha boca nunca será conectada hacia otro switch y por tanto pasara inmediatamente al estado de direccionamiento sin esperar por las etapas de escucha o aprendizaje que consumen tiempo. EdgePort es para RSTP lo mismo que PortFast para STP, se configura un puerto como tal cuando se sabe que dicha boca nunca será conectada hacia otro switch y por tanto pasara inmediatamente al estado de direccionamiento sin esperar por las etapas de escucha o aprendizaje que consumen tiempo.
 +
 +=== bpduguard ===
 +Evita que se reciban tramas BDPU por un puerto . Si lo activamos y se reciben tramas BDPU por dicho puerto lo deshabilita y hay que volver a activar dicha boca manualmente.
 +Lo ideal es activarlo en todas las bocas de los switchs conectados a equipos finales, pero para evitar ataques ponerle un tiempo para que se levante automáticamente dicho puerto una vez pasado un determinado tiempo.
 +<code>Switch(config)# errdisable recovery cause bpduguard
 +Switch(config)# errdisable recovery interval 30</code>
 +
 +=== bdpufilter ===
 +no permite enviar tramas BPDUs por este puerto. Activar en todas las bocas del los switch de acceso donde se conectan los equipos de los usuarios.
 +
 +=== guard root ===
 +guard root es similar a bpduguard, pero solo bloquea el puerto si se reciben tramas BPDU indicando la presencia de un equipo más prioritario, el cual sería una nueva raíz del árbol. 
 +
 +En el switch que sea **Root Bridge** hay que activarlo en las bocas que conectan con otros switchs
 +==== IGMP ====
 +IGMP snooping consiste en escuchar el tráfico IGMP (Internet Group Management Protocol), de forma que el switch crea un mapa de los links que necesitan transmisiones multicast y de esta forma, manejar el tráfico de manera que sólo los puertos que necesitan ese tráfico específico lo reciban.
  
 ==== Referencias ==== ==== Referencias ====