STP EN RED JERARQUICA

Conducir la operacin de STP en una

red jerrquica.

RSTP, PVRST, MISTP

STP

CONFIGURACIONES

El STP (PVSTP) esta activado por default en los switches Cisco.

Al menos un VLAN debe estar en estado UP para que STP corra.

STP

CONFIGURACIONES

switch2#show spanning-tree vlan 1

Spanning tree instance(s) for vlan 1 does not exits

switch2#
STP

CONFIGURACIONES
STP

CONFIGURACIONES

Para deshabilitar STP

Switch1(config)#no spanning-tree vlan 1

Para habilitar STP

Switch1(config)#spanning-tree vlan 1
STP

CAMBIANDO PRIORIDAD STP

STP

CAMBIANDO PRIORIDAD STP

STP

CAMBIANDO TIMERS STP

STP

RESOLVER PROBLEMAS STP

SEGURIDAD EN STP

ROOT GUARD

Debe ser configurados si quieres tener una topologa conocida.

Controla cual switch es el ROOT, incluso si un nuevo switch

mas poderoso es conectado.

Controlar los tiempos (convergencia)

Si se recibe un BPDU superior cuando no debera, STP pondr

ese puerto en root-inconsistent.

Se habilita por puerto, no de forma global

Se configura para todas las VLAN, no de forma individual.

Si un puerto cae en estado de root-inconsistent se quita de

manera automtica cuando ya no se reciba BPDU superior.
SEGURIDAD EN STP

ROOT GUARD
SEGURIDAD EN STP

ACTIVANDO ROOT GUARD

SEGURIDAD EN STP

PROBANDO ROOT GUARD

SEGURIDAD EN STP

PROBANDO ROOT GUARD

SEGURIDAD EN STP

PROBANDO ROOT GUARD

SEGURIDAD EN STP

BPDU GUARD

Protege los puertos que tienen configurado portfast.

Si un BPDU es recibido, el puerto cae en err-disable.

El estado err-disable volver a normal si:

El puerto tiene configurado autorecover
Se aplica manualmente shut no shut

Si se recibe un BPDU superior cuando no debera, STP pondr

ese puerto en root-inconsistent.

Esta caracterstica no funciona si un HUB esta conectado en el

puerto, los hub no envan BPDU, por lo que un loop igualmente
ocurrir.
SEGURIDAD EN STP

ACTIVAR BPDU GUARD

SEGURIDAD EN STP

PROBANDO BPDU GUARD

SEGURIDAD EN STP

RECUPERACION DE BPDU GUARD

SEGURIDAD EN STP

PROBANDO RECUPERACION DE BPDU GUARD

SEGURIDAD EN STP

RESOLUCION DE PROBLEMAS BPDU GUARD

SEGURIDAD EN STP

BPDU FILTERING
Deshabilita STP
Usar con precaucin
Habilita filtros de BPDU
SEGURIDAD EN STP

LOOP GUARD
Verifica puertos para ver si recibe BPDU
Cuando dejamos de ver BPDU por alguna razon
Acciones correctivas (estado de loop), por vlan, no todo el
puerto
SEGURIDAD EN STP

LOOP GUARD
SEGURIDAD EN STP

CISCO UDLD
Protege cuando perdemos BPDU de manera inesperada
Comunicacin unidireccional
Acciones correctivas (estado de loop), por vlan, no todo el
puerto
Debe ser configurado en ambos switch
Dos modos de operacin:
Modo normal: cuando lo detecta, el puerto continua
normalmente y se crea un loop
Modo agresivo: trata de que se establezca el link y
despus pondr el puerto en err-disable
SEGURIDAD EN STP

CISCO UDLD
SEGURIDAD EN STP

CONFIGURAR UDLD
SEGURIDAD EN STP

LOOP GUARD V/S UDLD AGRESIVO

Loop Guard Aggressive Mode
UDLD
Configuration Per port Per port
Action granularity Per VLAN Per port
Auto-recovery Yes Yes, with err-disable
timeout feature
Protection against Yes, when Yes, when enabled on
STP failures caused enabled on all all links in redundant
by unidirectional root ports and topology
links alternate ports in
redundant
topology
Protection against Yes No
STP failures caused
by problem in
software in
designated bridge
not sending BPDUs
SEGURIDAD EN STP

FLEX LINKS
SEGURIDAD EN STP

FLEX LINKS
PROBLEMAS EN STP

DUPLEX MISMATCH
PROBLEMAS EN STP

ENLACE UNIDIRECCIONAL
PROBLEMAS EN STP

CORRUPCION DE FRAMES
PROBLEMAS EN STP

ERRORES DE RECURSOS