5 ERROS COMETIDOS NA CONFIGURAÇÃO DO SPANNING-TREE

แชร์
ฝัง
  • เผยแพร่เมื่อ 15 ก.ย. 2024
  • O Spanning-Tree é bastante vulnerável a erros de configuração e design, devido a simplicidade da arquitetura do protocolo e falta de mecanismos de autenticação. O protocolo STP não impede que um novo switch adicionado à rede seja configurado erradamente com a prioridade 0 (zero) e que dessa forma possa tomar o lugar do switch root, ocasionando uma nova convergência da LAN para a topologia a partir do novo Switch Root.
    Os ataques ao protocolo STP geralmente têm como objetivo assumir a identidade do switch root da rede, ocasionando assim cenários de indisponibilidade na rede. Programas como o Yersinia permitem gerar esse tipo de ataque. Há também cenários em que usuários adicionam switches não gerenciados e hubs (propositadamente ou não) com o intuito de fornecer mais pontos de rede em ambientes que deveriam ser controlados.
    As funcionalidades comentadas no vídeo para mitigar os ataques ao STP, são: Root Protection (Root Guard), BPDU Protection (BPDU guard) com STP edged-port (portfast) e loop protection (loop guard).
    No vídeo descrevemos os 5 (cinco) erros geralmente cometidos na configuração do Spanning-Tree, incluindo dicas de como iniciar o troubleshooting em caso de problemas.
    00:43 SPANNING-TREE
    04:11 5 ERROS MAIS COMUNS NA CONFIGURAÇÃO DO STP
    15:59 TROUBLESHOOTING
    Protegendo o Spanning-Tree
    www.comutadores...
    Elegendo o Root
    www.comutadores...
    Edged-Port + BPDU Protection
    www.comutadores...
    Troubleshooting STP
    www.comutadores...
    BPDU Filtering
    www.comutadores...
    =============================================
    NOSSOS LIVROS DIGITAIS
    eBook - Configurando Switches ArubaOS - Guia Básico de Configuração
    hotm.art/vXxTDTl
    eBook - Configurações de Segurança para Switches 3Com/HP
    hotm.art/ALQuEGu
    eBook - Guia Básico para Configuração de Switches 3Com/HP 2.0
    hotm.art/ykDoY12
    =============================================
    OUTRAS FONTES DE CONTEÚDO
    Blog Comutadores
    www.comutadores...
    Blog RotaDefault
    rotadefault.com.br
    Facebook
    / rotadefault

ความคิดเห็น • 18

  • @walterribasadv
    @walterribasadv 11 หลายเดือนก่อน +1

    Excelente video. Muito obrigado.

    • @RotaDefault
      @RotaDefault  11 หลายเดือนก่อน

      Nós que agradecemos!

  • @rochajr36
    @rochajr36 2 ปีที่แล้ว +1

    Ótimas dicas!

  • @keithsmith2272
    @keithsmith2272 2 ปีที่แล้ว +1

    Excelente.

  • @abraaolima112
    @abraaolima112 ปีที่แล้ว +1

    Mais um excelente vídeo! Vocês tem ebooks disponíveis?

    • @RotaDefault
      @RotaDefault  ปีที่แล้ว

      Sim, no momento temos 3 books para compra.
      eBook - Configurando Switches ArubaOS - Guia Básico de Configuração
      hotm.art/vXxTDTl
      eBook - Configurações de Segurança para Switches 3Com/HP
      hotm.art/ALQuEGu
      eBook - Guia Básico para Configuração de Switches 3Com/HP 2.0
      hotm.art/ykDoY12

  • @alexrodrigosantosdeoliveir1657
    @alexrodrigosantosdeoliveir1657 2 ปีที่แล้ว

    Qual comando para atualizar fuso horário no switch 3 com ou sincronizar data e hora para recuperar log atuais ?

  • @flaviocarvalho9138
    @flaviocarvalho9138 2 ปีที่แล้ว

    Parabéns pelo vídeo!! Muito didático e explicativo. Qual a seria o uso correto ou a configuração correta do STP em portas conectadas a equipamentos de terceiros, que não pertencem ao domínio STP da rede? Por exemplo links de operadoras, já que não sabemos ao certo os equipamentos que existem do outro lado.

    • @RotaDefault
      @RotaDefault  2 ปีที่แล้ว +1

      Olá Flavio, se houver controle de que não há loop na conectividade entre esses domínios STP com a operadora a sugestão é habilitar o bpdu-filter nessa porta (ou se o switch permitir, desabilitar o stp na porta).
      Para conexão entre diferentes empresas com a necessidade de prevenção de loops com o STP, sugiro um bom planejamento com o MSTP.

    • @flaviocarvalho9138
      @flaviocarvalho9138 2 ปีที่แล้ว

      @@RotaDefault Obrigado por responder!!

  • @jesuschavezbastias9739
    @jesuschavezbastias9739 2 ปีที่แล้ว +1

    voce pode explicar neste mesmo esquema mas utilizando MSTP?

    • @RotaDefault
      @RotaDefault  2 ปีที่แล้ว +1

      Jesús, obrigado pelo comentário, irei adicionar na lista de sugestões para os próximos temas. ;)

  • @SOMBRASILAUTOMOTIVO
    @SOMBRASILAUTOMOTIVO 2 ปีที่แล้ว

    Parabéns pelo vídeo! pode falar um pouco mais sobre o bpdu? não entendi em qual porta ele é habilitado. EX. tenho sw core que sai da porta 1 e liga na porta 24 do sw A. em seguida a porta 23 do sw A casteia para porta 24 do swB. como ficaria a configuração do BPDU neste caso? Outra coisa como identificar loops na rede, quando acontece todos os swtchs do park geram log de STP BLOCKING nas portas. A solução q encontramos ainda é manual sair de rack em rack tentando localizar rsrsr. Obrigado!

    • @RotaDefault
      @RotaDefault  2 ปีที่แล้ว +1

      Fala Leo, obrigado pelo comentário.
      As mensagens BPDUs são enviadas por todas as portas do Switch, uma vez que o STP é habilitado.
      Referente a mensagem de blocking, eu sugeriria ter um desenho da rede e entender como a arvore do Spanning-Tree está "criada" na rede. Uma vez que você entende quais portas estão em estado de encaminhamento ou bloqueio, fica mais fácil de localizar um cenário de loop ou mudança na topologia.
      Espero ter ajudado.

    • @SOMBRASILAUTOMOTIVO
      @SOMBRASILAUTOMOTIVO 2 ปีที่แล้ว

      @@RotaDefault Ajudou demais, valeu pelas dicas! Sucesso!

  • @JoaoLucasMacedo
    @JoaoLucasMacedo ปีที่แล้ว +1

    Excelente

ต่อไป
เล่นอัตโนมัติ
Os desafios do Loop Guard em Switches HP, Officeconnect, ArubaOS, CX, Instant On9:34Os desafios do Loop Guard em Switches HP, Officeconnect, ArubaOS, CX, Instant On
Os desafios do Loop Guard em Switches HP, Officeconnect, ArubaOS, CX, Instant OnRotaDefaultVideos
มุมมอง 1.4K
Protegendo o Spanning Tree (STP)16:39Protegendo o Spanning Tree (STP)
Protegendo o Spanning Tree (STP)RotaDefaultVideos
มุมมอง 3.7K
Como funciona o Protocolo STP22:41Como funciona o Protocolo STP
Como funciona o Protocolo STP:: N E T F I N D E R S B R A S I L V I D E O S ::
มุมมอง 4.4K
ตัวร้าย - KLEAR x BANK PREETI (genie 100x100)「Official MV」04:45ตัวร้าย - KLEAR x BANK PREETI (genie 100x100)「Official MV」
ตัวร้าย - KLEAR x BANK PREETI (genie 100x100)「Official MV」Genierock
มุมมอง 2M
ไฮไลท์ฟุตบอล พรีเมียร์ลีก 2024/25 สัปดาห์ที่ 4 : เซาธ์แฮมป์ตัน พบ แมนเชสเตอร์ ยูไนเต็ด03:50ไฮไลท์ฟุตบอล พรีเมียร์ลีก 2024/25 สัปดาห์ที่ 4 : เซาธ์แฮมป์ตัน พบ แมนเชสเตอร์ ยูไนเต็ด
ไฮไลท์ฟุตบอล พรีเมียร์ลีก 2024/25 สัปดาห์ที่ 4 : เซาธ์แฮมป์ตัน พบ แมนเชสเตอร์ ยูไนเต็ดTrueVisionsOfficial
มุมมอง 1.3M
Woman Goes Into Bag 🚶‍♀‍➡🧳 #funny #comedy #memes00:38Woman Goes Into Bag 🚶‍♀‍➡🧳 #funny #comedy #memes
Woman Goes Into Bag 🚶‍♀‍➡🧳 #funny #comedy #memesCRAZY GREAPA
มุมมอง 3.3M
Menyusui bayi sedang berantakan! 🤯 Alat keren membantu #hack00:21Menyusui bayi sedang berantakan! 🤯 Alat keren membantu #hack
Menyusui bayi sedang berantakan! 🤯 Alat keren membantu #hackGigazoom Indonesian
มุมมอง 6M
10 RAZÕES PARA UTILIZAR O ARUBA CLEARPASS11:4310 RAZÕES PARA UTILIZAR O ARUBA CLEARPASS
10 RAZÕES PARA UTILIZAR O ARUBA CLEARPASSRotaDefaultVideos
มุมมอง 749
Quais os tipos de problemas que o Spanning Tree pode causar na rede21:16Quais os tipos de problemas que o Spanning Tree pode causar na rede
Quais os tipos de problemas que o Spanning Tree pode causar na redeSimplificando TI
มุมมอง 12K
Protocolo Spanning Tree Simplificado21:29Protocolo Spanning Tree Simplificado
Protocolo Spanning Tree SimplificadoBruno Wanderley - TI com Açaí
มุมมอง 6K
Switches ArubaOS-CX - Configurando Spanning-Tree no EVE-NG13:43Switches ArubaOS-CX - Configurando Spanning-Tree no EVE-NG
Switches ArubaOS-CX - Configurando Spanning-Tree no EVE-NGRotaDefaultVideos
มุมมอง 1.5K
IGMP Snooping10:10IGMP Snooping
IGMP SnoopingRotaDefaultVideos
มุมมอง 9K
Curso de Redes - Vídeo 12 - Protocolo Spanning Tree - Parte 117:26Curso de Redes - Vídeo 12 - Protocolo Spanning Tree - Parte 1
Curso de Redes - Vídeo 12 - Protocolo Spanning Tree - Parte 1Bóson Treinamentos
มุมมอง 88K
Subnets vs VLANs5:51Subnets vs VLANs
Subnets vs VLANsPowerCert Animated Videos
มุมมอง 571K
CCNA 200-301: Configuring Layer 2 and Layer 3 EtherChannel28:22CCNA 200-301: Configuring Layer 2 and Layer 3 EtherChannel
CCNA 200-301: Configuring Layer 2 and Layer 3 EtherChannelNetwork Engineer Pro
มุมมอง 10K
Resumo Spanning-Tree - Switches 3Com/HP/H3C22:20Resumo Spanning-Tree - Switches 3Com/HP/H3C
Resumo Spanning-Tree - Switches 3Com/HP/H3CRotaDefaultVideos
มุมมอง 4.1K
On Track To A World’s First00:40On Track To A World’s First
On Track To A World’s FirstRed Bull
มุมมอง 23M
LISA - "New Woman" / "Rockstar" | 2024 VMAs03:48LISA - "New Woman" / "Rockstar" | 2024 VMAs
LISA - "New Woman" / "Rockstar" | 2024 VMAsMTV
มุมมอง 8M
Menyusui bayi sedang berantakan! 🤯 Alat keren membantu #hack00:21Menyusui bayi sedang berantakan! 🤯 Alat keren membantu #hack
Menyusui bayi sedang berantakan! 🤯 Alat keren membantu #hackGigazoom Indonesian
มุมมอง 6M
BUS 'LIAR' OFFICIAL MV04:35BUS 'LIAR' OFFICIAL MV
BUS 'LIAR' OFFICIAL MVTADA LABELS
มุมมอง 2M
พลอย - ปล่อยไปตามหัวใจ - Blind Auditions -The Voice Thailand 2024 - 15 Sep 202411:28พลอย - ปล่อยไปตามหัวใจ - Blind Auditions -The Voice Thailand 2024 - 15 Sep 2024
พลอย - ปล่อยไปตามหัวใจ - Blind Auditions -The Voice Thailand 2024 - 15 Sep 2024The Voice Thailand
มุมมอง 834K
24 ชั่วโมง สนามม้าร้าง!! พิสูจน์ผีแต่เจอคนเล่นยา!! l HI-END GHSOT BUSTER EP.849:3424 ชั่วโมง สนามม้าร้าง!! พิสูจน์ผีแต่เจอคนเล่นยา!! l HI-END GHSOT BUSTER EP.8
24 ชั่วโมง สนามม้าร้าง!! พิสูจน์ผีแต่เจอคนเล่นยา!! l HI-END GHSOT BUSTER EP.8OAUJUN HI-END
มุมมอง 849K
แจ๊สต้องมอบ 😂😂😂 #แจงปุณณาสา #แจ๊สแจง #แจ๊สชวนชื่น #ก็มาดิครับ #short #ตลก00:13แจ๊สต้องมอบ 😂😂😂 #แจงปุณณาสา #แจ๊สแจง #แจ๊สชวนชื่น #ก็มาดิครับ #short #ตลก
แจ๊สต้องมอบ 😂😂😂 #แจงปุณณาสา #แจ๊สแจง #แจ๊สชวนชื่น #ก็มาดิครับ #short #ตลกดีเจแบล็คแค๊ท
มุมมอง 115K
OHANA บ้าพลัง EP.117 : เกมการ์ดโอฮาน่า x จ๊อบ เจง RUBSARB56:02OHANA บ้าพลัง EP.117 : เกมการ์ดโอฮาน่า x จ๊อบ เจง RUBSARB
OHANA บ้าพลัง EP.117 : เกมการ์ดโอฮาน่า x จ๊อบ เจง RUBSARBohana clip
มุมมอง 879K