meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
red:switch:general [2015/05/26 09:15] – [Spanning Tree] luiscared:switch:general [2023/01/18 14:36] (actual) – editor externo 127.0.0.1
Línea 3: Línea 3:
  
 <note>Las siguientes configuraciones son muy generales, todo dependerá de nuestra red y de como está configurada </note> <note>Las siguientes configuraciones son muy generales, todo dependerá de nuestra red y de como está configurada </note>
 +  * Configurar el switch principal (root bridge) con el ID más bajo 
 +  * Root port-> Es el puerto con el menor coste para llegar al root bridge 
 +  * Designate port-> El es puerto que puede ser designado como root port en caso de caida del root port
   * Debemos habilitar el RSTP o el MSTP si tenemos varias VLAN.   * Debemos habilitar el RSTP o el MSTP si tenemos varias VLAN.
   * Habilitar el fastlink en los puertos que no sean de enlace con otros switch o dispositivos de capa 2, es decir sólo para dispositivos finales (edge devices->ordenadores, impresoras, etc   * Habilitar el fastlink en los puertos que no sean de enlace con otros switch o dispositivos de capa 2, es decir sólo para dispositivos finales (edge devices->ordenadores, impresoras, etc
Línea 26: Línea 28:
 === bpduguard === === bpduguard ===
 Evita que se reciban tramas BDPU por un puerto . Si lo activamos y se reciben tramas BDPU por dicho puerto lo deshabilita y hay que volver a activar dicha boca manualmente. Evita que se reciban tramas BDPU por un puerto . Si lo activamos y se reciben tramas BDPU por dicho puerto lo deshabilita y hay que volver a activar dicha boca manualmente.
-Lo ideal es activarlo en todas las bocas conectadas a equipos finales, pero para evitar ataques ponerle un tiempo para que se levante automáticamente dicho puerto una vez pasado un determinado tiempo.+Lo ideal es activarlo en todas las bocas de los switchs conectados a equipos finales, pero para evitar ataques ponerle un tiempo para que se levante automáticamente dicho puerto una vez pasado un determinado tiempo.
 <code>Switch(config)# errdisable recovery cause bpduguard <code>Switch(config)# errdisable recovery cause bpduguard
 Switch(config)# errdisable recovery interval 30</code> Switch(config)# errdisable recovery interval 30</code>
 +
 +=== bdpufilter ===
 +no permite enviar tramas BPDUs por este puerto. Activar en todas las bocas del los switch de acceso donde se conectan los equipos de los usuarios.
 +
 +=== guard root ===
 +guard root es similar a bpduguard, pero solo bloquea el puerto si se reciben tramas BPDU indicando la presencia de un equipo más prioritario, el cual sería una nueva raíz del árbol. 
 +
 +En el switch que sea **Root Bridge** hay que activarlo en las bocas que conectan con otros switchs
 +==== IGMP ====
 +IGMP snooping consiste en escuchar el tráfico IGMP (Internet Group Management Protocol), de forma que el switch crea un mapa de los links que necesitan transmisiones multicast y de esta forma, manejar el tráfico de manera que sólo los puertos que necesitan ese tráfico específico lo reciban.
  
 ==== Referencias ==== ==== Referencias ====