¡Repasamos toda la actualidad del mundo de la tecnología! Bienvenidos a vuestra casa, bienvenidos a Topes de Gama
…
continue reading
Treść dostarczona przez Eduardo Collado. Cała zawartość podcastów, w tym odcinki, grafika i opisy podcastów, jest przesyłana i udostępniana bezpośrednio przez Eduardo Collado lub jego partnera na platformie podcastów. Jeśli uważasz, że ktoś wykorzystuje Twoje dzieło chronione prawem autorskim bez Twojej zgody, możesz postępować zgodnie z procedurą opisaną tutaj https://pl.player.fm/legal.
Podobny do Podcast de Redes de Eduardo Collado
Un camionero que habla sobre telefonos tablets ordenadores y todo lo relacionado con la tecnologia.
…
continue reading
Batiburrillo Digital. Podcast sobre Linux, macOS, Windows, iPhone, Android, y tecnología en general.
…
continue reading
El magazine tecnológico sólo apto para apasionados de la tecnología donde ofrecemos diferentes puntos de vista sobre la actualidad y cultura techie. "Stay hungry, stay foolish"
…
continue reading
Podcast diario de tecnología que explica la actualidad de una forma amena, clara y concisa. ¿Quieres escucharlo sin anuncios? Apúntate en Patreon https://patreon.com/mixxio, y recibe también tazas, camisetas y pegatinas del programa.
…
continue reading
Un podcast sobre tecnología en general, Apple en particular, redes sociales, productividad personal y, francamente, cualquier otra cosa que me interese. De martes a jueves. ¿Y los lunes y viernes? En Emilcar Daily Premium. Presentado por Emilcar.
…
continue reading
La movilidad como forma de vida, y como ideología tecnofila la filosofía MEEK.
…
continue reading
Espacio para el análisis de la transformación digital en Colombia. Segunda temporada.
…
continue reading
La actualidad de la tecnología en clave de conversación, con Ángel Jiménez de Luis, periodista especializado y colaborador habitual de el diario El Mundo.
…
continue reading
Cada mes un nuevo podcast monográfico para comprender qué ocurre en el mundo. Realizado por los periodistas y analistas que mejor conocen el terreno y su contexto. Revista 5W: pequeñas historias, grandes explicaciones.
…
continue reading
Player FM - aplikacja do podcastów
Przejdź do trybu offline z Player FM !
Przejdź do trybu offline z Player FM !
))
Características de Spanning Tree
Manage episode 375728981 series 1898587
Treść dostarczona przez Eduardo Collado. Cała zawartość podcastów, w tym odcinki, grafika i opisy podcastów, jest przesyłana i udostępniana bezpośrednio przez Eduardo Collado lub jego partnera na platformie podcastów. Jeśli uważasz, że ktoś wykorzystuje Twoje dzieło chronione prawem autorskim bez Twojej zgody, możesz postępować zgodnie z procedurą opisaną tutaj https://pl.player.fm/legal.
Spanning Tree está pensado para evitar bucles y la información del protocolo se transporta por la red gracias a unos paquetes llamados BPDU (Bridge Protocol Data Unit). Estas BPDUs contienen información sobre switches, prioridades de puertos y direcciones.
Realmente lo básico que podemos hacer para protegernos son 4 cosas:
- Portfast
- BPUGuard
- BPDUFilter
- RootGuard
Portfast
En Spanning Tree tenemos varios estados por los que tiene que pasar un puerto antes de ponerse en fordward o envío, ya sabéis: desactivado, bloqueo, escucha, aprendizaje y envío.
Si habilitamos el portfast el puerto va a pasar automáticamente de bloqueo a envío, ni va a aprender macs antes ni nada, directamente se pone en forwarding.
Este es muy útil en puertos que tengan un host en el que estén conectado en un puerto de acceso y que necesite DHCP. Poniendo ejemplos de centros de datos podríamos configurar así un puerto de una iDRAC, IPMI o como vuestro fabricante favorito llame al puerto de consola remota y que por algún motivo, que no llevo a comprender, en vez de configurar la IP fija se le pone DHCP. En ese caso necesitaríamos que el puerto pase directamente a forwarding.
Es decir, usaremos portfast en un puerto de los denominados edge.
La configuración en un nexus será:
switch(config)# int ethernet 1/45 switch(config-if)# spanning-tree port type edge
Y en un catalyst, si alguien aún tiene podría ser
switch(config)# int ethernet 1/45 switch(config-if)# spanning-tree portfast
También podríamos hacer que los puertos por defecto estén en portfast, esto lo haremos:
switch(config)# spanning-tree portfast default
Pero a mi eso no me gusta demasiado y por eso prefiero ir puerto por puerto.
Aquí estamos haciendo trampa pues también existe el comando
switch(config)# int ethernet 1/45 switch(config-if)# spanning-tree port type edge trunk
¿Cómo que port type edge trunk? ¿Qué brujería es esta?
Mente abierta, porque es posible que tengamos un servidor con varias vlans, varios subinterfaces, ese es el motivo, pero eso sí, siempre son puertos de edge, nunca un switch.
BPUGuard
Si portfast lo que hace es saltarse los estados de Spanning Tree ¿cómo hacemos para que el puerto caiga si recibe alguna BPDU?, para eso tenemos el BPDUGuard.
Cuando habilitamos el BPDUGuard si se recibe una BPDU por ese puerto el puerto se queda en el estado errdisable.
¿Es recomendable usar esto? Pues depende qué tengamos conectado al otro lado, si lo que hay es un servidor pues el portfast es suficiente, pero si es un switch y queremos que el puerto caiga si recibimos por ahí BPDUs es muy reoocmendalbe poner el bpduguard.
switch(config)# int ethernet 1/45 switch(config-if)# spanning-tree port type edge trunk switch(config-if)# spanning-tree bpduguard enable
Por supuesto también se puede habilitar globalmente, pero como antes, no os lo recomiendo.
No lo he dicho, pero para quitar el errdisable primero se soluciona el problema y luego se tira el puerto y se vuelve a levantar.
BPDU Filter
Esta funcionalidad es algo parecido a desactivar el Spanning Tree en un puerto. El BPDUFilter lo que hace es dejar de eviar BPDUs por ese puerto y obviamente no espera recibir BPDUs por ahí.
Esto para configurarlo es:
switch(config)# int ethernet 1/45 switch(config-if)# spanning-tree port type edge trunk switch(config-if)# spanning-tree bpdufilter enable
Si configuramos BPDUfilter en dos switches enfrentados y configuramos los puertos como portfast el puerto levantará.
Esta característica yo no la uso demasiado, pero oye, ahí está por si la necesitáis para lo que sea.
Por supuesto también se puede habilitar globalmente.
RootGuard
Esta característica sí que me resulta muy interesante en redes en las que tenéis nodos centrales, algo muy común.
Imaginad que tenéis una red en la que tenéis un par de switches más grandes donde concentráis todo y queréis que esos switches sean el root del spanning tree.
Por supuesto le definís que sean el root del spanning tree, pero tenemos que prevenir que un switch por debajo se llegue a convertir en el root de spanning tree de la red, es decir, estamos indicando donde debe de estar el root en la red.
Aquí hay un tema que quizás parezca un poco confuso y es la diferencia entre BPDUGuard y RootGuard. En BPDUGuard lo que hacemos es desabilitar un puerto si recibe una BPDU y ponerlo en errdisable, mientras que en RootGuard si recibe BPDU que indique ese es un root port, es decir, que por ahí se va al root lo que hace es poner el puerto en inconsistente y bloquear el puerto.
La configuración sería:
switch(config)# int ethernet 1/45 switch(config-if)# spanning-tree guard root
129 odcinków
Udostępnij
Manage episode 375728981 series 1898587
Treść dostarczona przez Eduardo Collado. Cała zawartość podcastów, w tym odcinki, grafika i opisy podcastów, jest przesyłana i udostępniana bezpośrednio przez Eduardo Collado lub jego partnera na platformie podcastów. Jeśli uważasz, że ktoś wykorzystuje Twoje dzieło chronione prawem autorskim bez Twojej zgody, możesz postępować zgodnie z procedurą opisaną tutaj https://pl.player.fm/legal.
Spanning Tree está pensado para evitar bucles y la información del protocolo se transporta por la red gracias a unos paquetes llamados BPDU (Bridge Protocol Data Unit). Estas BPDUs contienen información sobre switches, prioridades de puertos y direcciones.
Realmente lo básico que podemos hacer para protegernos son 4 cosas:
- Portfast
- BPUGuard
- BPDUFilter
- RootGuard
Portfast
En Spanning Tree tenemos varios estados por los que tiene que pasar un puerto antes de ponerse en fordward o envío, ya sabéis: desactivado, bloqueo, escucha, aprendizaje y envío.
Si habilitamos el portfast el puerto va a pasar automáticamente de bloqueo a envío, ni va a aprender macs antes ni nada, directamente se pone en forwarding.
Este es muy útil en puertos que tengan un host en el que estén conectado en un puerto de acceso y que necesite DHCP. Poniendo ejemplos de centros de datos podríamos configurar así un puerto de una iDRAC, IPMI o como vuestro fabricante favorito llame al puerto de consola remota y que por algún motivo, que no llevo a comprender, en vez de configurar la IP fija se le pone DHCP. En ese caso necesitaríamos que el puerto pase directamente a forwarding.
Es decir, usaremos portfast en un puerto de los denominados edge.
La configuración en un nexus será:
switch(config)# int ethernet 1/45 switch(config-if)# spanning-tree port type edge
Y en un catalyst, si alguien aún tiene podría ser
switch(config)# int ethernet 1/45 switch(config-if)# spanning-tree portfast
También podríamos hacer que los puertos por defecto estén en portfast, esto lo haremos:
switch(config)# spanning-tree portfast default
Pero a mi eso no me gusta demasiado y por eso prefiero ir puerto por puerto.
Aquí estamos haciendo trampa pues también existe el comando
switch(config)# int ethernet 1/45 switch(config-if)# spanning-tree port type edge trunk
¿Cómo que port type edge trunk? ¿Qué brujería es esta?
Mente abierta, porque es posible que tengamos un servidor con varias vlans, varios subinterfaces, ese es el motivo, pero eso sí, siempre son puertos de edge, nunca un switch.
BPUGuard
Si portfast lo que hace es saltarse los estados de Spanning Tree ¿cómo hacemos para que el puerto caiga si recibe alguna BPDU?, para eso tenemos el BPDUGuard.
Cuando habilitamos el BPDUGuard si se recibe una BPDU por ese puerto el puerto se queda en el estado errdisable.
¿Es recomendable usar esto? Pues depende qué tengamos conectado al otro lado, si lo que hay es un servidor pues el portfast es suficiente, pero si es un switch y queremos que el puerto caiga si recibimos por ahí BPDUs es muy reoocmendalbe poner el bpduguard.
switch(config)# int ethernet 1/45 switch(config-if)# spanning-tree port type edge trunk switch(config-if)# spanning-tree bpduguard enable
Por supuesto también se puede habilitar globalmente, pero como antes, no os lo recomiendo.
No lo he dicho, pero para quitar el errdisable primero se soluciona el problema y luego se tira el puerto y se vuelve a levantar.
BPDU Filter
Esta funcionalidad es algo parecido a desactivar el Spanning Tree en un puerto. El BPDUFilter lo que hace es dejar de eviar BPDUs por ese puerto y obviamente no espera recibir BPDUs por ahí.
Esto para configurarlo es:
switch(config)# int ethernet 1/45 switch(config-if)# spanning-tree port type edge trunk switch(config-if)# spanning-tree bpdufilter enable
Si configuramos BPDUfilter en dos switches enfrentados y configuramos los puertos como portfast el puerto levantará.
Esta característica yo no la uso demasiado, pero oye, ahí está por si la necesitáis para lo que sea.
Por supuesto también se puede habilitar globalmente.
RootGuard
Esta característica sí que me resulta muy interesante en redes en las que tenéis nodos centrales, algo muy común.
Imaginad que tenéis una red en la que tenéis un par de switches más grandes donde concentráis todo y queréis que esos switches sean el root del spanning tree.
Por supuesto le definís que sean el root del spanning tree, pero tenemos que prevenir que un switch por debajo se llegue a convertir en el root de spanning tree de la red, es decir, estamos indicando donde debe de estar el root en la red.
Aquí hay un tema que quizás parezca un poco confuso y es la diferencia entre BPDUGuard y RootGuard. En BPDUGuard lo que hacemos es desabilitar un puerto si recibe una BPDU y ponerlo en errdisable, mientras que en RootGuard si recibe BPDU que indique ese es un root port, es decir, que por ahí se va al root lo que hace es poner el puerto en inconsistente y bloquear el puerto.
La configuración sería:
switch(config)# int ethernet 1/45 switch(config-if)# spanning-tree guard root
129 odcinków
Wszystkie odcinki
×
Zapraszamy w Player FM
Odtwarzacz FM skanuje sieć w poszukiwaniu wysokiej jakości podcastów, abyś mógł się nią cieszyć już teraz. To najlepsza aplikacja do podcastów, działająca na Androidzie, iPhonie i Internecie. Zarejestruj się, aby zsynchronizować subskrypcje na różnych urządzeniach.
Podobny do Podcast de Redes de Eduardo Collado
¡Repasamos toda la actualidad del mundo de la tecnología! Bienvenidos a vuestra casa, bienvenidos a Topes de Gama
…
continue reading
Un camionero que habla sobre telefonos tablets ordenadores y todo lo relacionado con la tecnologia.
…
continue reading
Batiburrillo Digital. Podcast sobre Linux, macOS, Windows, iPhone, Android, y tecnología en general.
…
continue reading
El magazine tecnológico sólo apto para apasionados de la tecnología donde ofrecemos diferentes puntos de vista sobre la actualidad y cultura techie. "Stay hungry, stay foolish"
…
continue reading
Podcast diario de tecnología que explica la actualidad de una forma amena, clara y concisa. ¿Quieres escucharlo sin anuncios? Apúntate en Patreon https://patreon.com/mixxio, y recibe también tazas, camisetas y pegatinas del programa.
…
continue reading
Un podcast sobre tecnología en general, Apple en particular, redes sociales, productividad personal y, francamente, cualquier otra cosa que me interese. De martes a jueves. ¿Y los lunes y viernes? En Emilcar Daily Premium. Presentado por Emilcar.
…
continue reading
La movilidad como forma de vida, y como ideología tecnofila la filosofía MEEK.
…
continue reading
Espacio para el análisis de la transformación digital en Colombia. Segunda temporada.
…
continue reading
La actualidad de la tecnología en clave de conversación, con Ángel Jiménez de Luis, periodista especializado y colaborador habitual de el diario El Mundo.
…
continue reading
Cada mes un nuevo podcast monográfico para comprender qué ocurre en el mundo. Realizado por los periodistas y analistas que mejor conocen el terreno y su contexto. Revista 5W: pequeñas historias, grandes explicaciones.
…
continue reading
Player FM - aplikacja do podcastów
Przejdź do trybu offline z Player FM !
Przejdź do trybu offline z Player FM !
