5 ERROS COMETIDOS NA CONFIGURAÇÃO DO SPANNING-TREE
ฝัง
- เผยแพร่เมื่อ 15 ก.ย. 2024
- O Spanning-Tree é bastante vulnerável a erros de configuração e design, devido a simplicidade da arquitetura do protocolo e falta de mecanismos de autenticação. O protocolo STP não impede que um novo switch adicionado à rede seja configurado erradamente com a prioridade 0 (zero) e que dessa forma possa tomar o lugar do switch root, ocasionando uma nova convergência da LAN para a topologia a partir do novo Switch Root.
Os ataques ao protocolo STP geralmente têm como objetivo assumir a identidade do switch root da rede, ocasionando assim cenários de indisponibilidade na rede. Programas como o Yersinia permitem gerar esse tipo de ataque. Há também cenários em que usuários adicionam switches não gerenciados e hubs (propositadamente ou não) com o intuito de fornecer mais pontos de rede em ambientes que deveriam ser controlados.
As funcionalidades comentadas no vídeo para mitigar os ataques ao STP, são: Root Protection (Root Guard), BPDU Protection (BPDU guard) com STP edged-port (portfast) e loop protection (loop guard).
No vídeo descrevemos os 5 (cinco) erros geralmente cometidos na configuração do Spanning-Tree, incluindo dicas de como iniciar o troubleshooting em caso de problemas.
00:43 SPANNING-TREE
04:11 5 ERROS MAIS COMUNS NA CONFIGURAÇÃO DO STP
15:59 TROUBLESHOOTING
Protegendo o Spanning-Tree
www.comutadores...
Elegendo o Root
www.comutadores...
Edged-Port + BPDU Protection
www.comutadores...
Troubleshooting STP
www.comutadores...
BPDU Filtering
www.comutadores...
=============================================
NOSSOS LIVROS DIGITAIS
eBook - Configurando Switches ArubaOS - Guia Básico de Configuração
hotm.art/vXxTDTl
eBook - Configurações de Segurança para Switches 3Com/HP
hotm.art/ALQuEGu
eBook - Guia Básico para Configuração de Switches 3Com/HP 2.0
hotm.art/ykDoY12
=============================================
OUTRAS FONTES DE CONTEÚDO
Blog Comutadores
www.comutadores...
Blog RotaDefault
rotadefault.com.br
Facebook
/ rotadefault
Excelente video. Muito obrigado.
Nós que agradecemos!
Ótimas dicas!
Excelente.
Obrigado
Mais um excelente vídeo! Vocês tem ebooks disponíveis?
Sim, no momento temos 3 books para compra.
eBook - Configurando Switches ArubaOS - Guia Básico de Configuração
hotm.art/vXxTDTl
eBook - Configurações de Segurança para Switches 3Com/HP
hotm.art/ALQuEGu
eBook - Guia Básico para Configuração de Switches 3Com/HP 2.0
hotm.art/ykDoY12
Qual comando para atualizar fuso horário no switch 3 com ou sincronizar data e hora para recuperar log atuais ?
Parabéns pelo vídeo!! Muito didático e explicativo. Qual a seria o uso correto ou a configuração correta do STP em portas conectadas a equipamentos de terceiros, que não pertencem ao domínio STP da rede? Por exemplo links de operadoras, já que não sabemos ao certo os equipamentos que existem do outro lado.
Olá Flavio, se houver controle de que não há loop na conectividade entre esses domínios STP com a operadora a sugestão é habilitar o bpdu-filter nessa porta (ou se o switch permitir, desabilitar o stp na porta).
Para conexão entre diferentes empresas com a necessidade de prevenção de loops com o STP, sugiro um bom planejamento com o MSTP.
@@RotaDefault Obrigado por responder!!
voce pode explicar neste mesmo esquema mas utilizando MSTP?
Jesús, obrigado pelo comentário, irei adicionar na lista de sugestões para os próximos temas. ;)
Parabéns pelo vídeo! pode falar um pouco mais sobre o bpdu? não entendi em qual porta ele é habilitado. EX. tenho sw core que sai da porta 1 e liga na porta 24 do sw A. em seguida a porta 23 do sw A casteia para porta 24 do swB. como ficaria a configuração do BPDU neste caso? Outra coisa como identificar loops na rede, quando acontece todos os swtchs do park geram log de STP BLOCKING nas portas. A solução q encontramos ainda é manual sair de rack em rack tentando localizar rsrsr. Obrigado!
Fala Leo, obrigado pelo comentário.
As mensagens BPDUs são enviadas por todas as portas do Switch, uma vez que o STP é habilitado.
Referente a mensagem de blocking, eu sugeriria ter um desenho da rede e entender como a arvore do Spanning-Tree está "criada" na rede. Uma vez que você entende quais portas estão em estado de encaminhamento ou bloqueio, fica mais fácil de localizar um cenário de loop ou mudança na topologia.
Espero ter ajudado.
@@RotaDefault Ajudou demais, valeu pelas dicas! Sucesso!
Excelente
Gratidão