De acuerdo
Empresa
Comunidad Foro Switch
¿Qué es la protección ...

¿Qué es la protección BPDU y cómo configurar la protección BPDU? Destacado

Última respuesta mzo. 15, 2021 16:39:15 140 6 4 0 0
Mostrar todos los comentarios 1#

Introducción

En esta publicación se describe la función de protección Bridge Protocol Data Unit o Bridge Protocol Data Unit (BPDU) y cómo configurar la protección BPDU. Al implementar un protocolo de árbol de expansión o  spanning tree protocol en una red de Capa 2, se recomienda configurar la protección BPDU en los puertos del borde para evitar cambios en la topología de la red e interrupciones del tráfico del servicio causadas por ataques de BPDU en los puertos del borde. Esto mejora la confiabilidad y seguridad de la red de conmutación.

 

Comprensión de la protección BPDU

En una red de Capa 2, los switches que ejecutan STP, RSTP, MSTP o VBST intercambian BPDU para calcular un árbol de expansión y recortar la red de anillo en una topología de árbol sin bucles. Durante la implementación de un protocolo de árbol de expansión, en la mayoría de los casos, los puertos que conectan switches a dispositivos que no son switches, incluidos terminales de usuario (como PC) o servidores de archivos, se configuran como puertos de borde. Estos puertos no participan en el cálculo del árbol de expansión y pueden pasar del estado Deshabilitar al estado Reenvío inmediatamente, como si el protocolo del árbol de expansión estuviera deshabilitado en estos puertos. Cuando los terminales de usuario se conectan y desconectan con frecuencia, la configuración de los puertos de borde evitará que los switches vuelvan a calcular la topología del árbol de expansión, lo que mejora la fiabilidad de la red.

 

En la Figura 1, los puertos en S4, S5 y S6 conectados a las PC están configurados como puertos de borde. Normalmente, los puertos de borde no reciben BPDU. Si se envían BPDU falsificadas para atacar un dispositivo con puertos de borde y son recibidas por ellos, el dispositivo cambiará automáticamente los puertos de borde a puertos que no son de borde y volverá a calcular el árbol de expansión. Si la prioridad del puente en las BPDU enviadas por un atacante es mayor que la prioridad del puente raíz, la topología de la red cambiará, interrumpiendo así el tráfico del servicio.

 

Figura 1 Protección BPDU

switch bpdu

Después de que se habilita la protección BPDU en un switch, si un puerto de borde en el switch recibe una BPDU, el switch apagará el puerto de borde, mientras mantiene el atributo de puerto sin cambios. Esto garantiza que la topología del árbol de expansión no se vuelva a calcular y que los servicios no se interrumpan. Además, el switch genera la siguiente información de registro y notifica al NMS de este evento:


switch BPDU


Configuración de la protección BPDU

# Ejecute el comando stp bpdu-protection en la vista del sistema para configurar la protección BPDU.


b16


Una vez completada la configuración, ejecute el comando display stp active en cualquier vista para verificar el estado de protección de BPDU según el campo BPDU-Protection en la salida del comando.

 

b17


Una vez configurada la protección BPDU, puede utilizar cualquiera de los siguientes métodos para restaurar los puertos de borde al estado activo:

l  Recupere manualmente un puerto de borde que se apaga después de recibir BPDU.

Ejecute el comando restart o undo shutdown en la vista de interfaz.

 

l  Habilite la recuperación automática antes de que cualquier puerto de borde reciba BPDU.

Ejecute el comando error-down auto-recovery cause bpdu-protection interval interval-value para habilitar la recuperación automática retrasada para evitar que los puertos se atasquen en el estado deshabilitado.

 

Una vez configurada la recuperación automática, un puerto de borde entrará en el estado de error-down después de recibir BPDU y se restaurará al estado activo después del retraso especificado por el valor interval-value. Un valor de interval-value más pequeño indica un retraso más corto para que un puerto suba automáticamente y una frecuencia de reduplicación más alta. Un valor de interval-value más grande indica un retraso más largo para que un puerto de borde suba automáticamente y una interrupción del tráfico más prolongada.


Saludos.


FIN.


También te puede interesar:

Switches de la serie S7700: Los Switches de enrutamiento inteligente de Huawei.

Introducción a las características del switch S5700 de Huawei.

Conoce los escenarios de aplicación de los switches S2700, S5700 y S6700

Endureciendo la seguridad para switches: Mecanismos de aislamiento y defensa de seguridad

 

Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

 

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente


SwitchSTPBPDUPuerto de bordeConfiguración
  • x
  • convención:

Me gusta (4) No me gusta (0) Favorito(0) Compartir Reporte
Previo: Cómo restablecer la configuración de fabrica s5720
Próximo: Cambiar la dirección IP de administración
user_4000619
Publicado 2021-3-5 18:43:50
interesante
Ver más
  • x
  • convención:
luis_ojeda
Publicado 2021-3-5 22:49:13
Muy interesante!!
Ver más
  • x
  • convención:
Ingeniero%20electr%C3%B3nico%20especializado%20en%20el%20rubro%20de%20las%20redes%20y%20telecomunicaciones.%20Con%20una%20amplia%20experiencia%2C%20desempe%C3%B1ando%20funciones%20en%20proyectos%20de%20Planificaci%C3%B3n%2C%20Implementaci%C3%B3n%20y%20Operaci%C3%B3n%20de%20red.%3Cbr%2F%3EMe%20considero%20una%20persona%20proactiva%2C%20con%20iniciativa%2C%20con%20capacidad%20de%20adaptaci%C3%B3n%20y%20facilidad%20para%20trabajar%20en%20equipo.%3Cbr%2F%3EMi%20meta%20personal%20y%20profesional%20es%20la%20constante%20superaci%C3%B3n%20en%20base%20al%20estudio%20y%20capacitaci%C3%B3n%20permanente.
Claire
Publicado 2021-3-14 11:50:50
Interesante. Gracias por compartir la info.
Ver más
  • x
  • convención:

alexander
alexander Publicado 2021-3-14 17:00 (0) (0)
 
alexander
Publicado 2021-3-14 17:01:20
Buen post
Ver más
  • x
  • convención:
arosaspa
Publicado 2021-3-15 16:39:15
Muchas gracias camarada Gustavo.HdezF.
Muy interesante este articulo.
Aprendi algo nuevo hoy.
Saludos desde Panama. ¿Qué es la protección BPDU y cómo configurar la protección BPDU?-3831263-1
Ver más
  • x
  • convención:
Hola%20a%20todas%2Fos.%3Cbr%2F%3EMi%20nombre%20es%20Alberto%20Rosas%2C%20paname%C3%B1o%20e%20ingeniero%20en%20sistemas%20con%20m%C3%A1s%20de%2015%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20tecnolog%C3%ADa%20y%20sistemas%20inform%C3%A1ticos.%20Soy%20una%20persona%20profesional%20la%20cual%20quiere%20aportar%20nuevas%20tecnolog%C3%ADas%20en%20mi%20pa%C3%ADs%20Panam%C3%A1%20y%20as%C3%AD%20poder%20ayudar%20a%20nuestras%20futuras%20generaciones.%3Cbr%2F%3EA%20futuro%20quiero%20ser%20embajador%20o%20representante%20certificado%20de%20Huawei%20en%20Panam%C3%A1.%3Cbr%2F%3EAgradesco%20a%20Huawei%20por%20esta%20oportunidad%20en%20conocer%20nuevas%20tecnolog%C3%ADas.
Volver a la lista

Comentar

Editor Avanzado
B Color Image Link Quote Code Smilies
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión
Sitio web de Huawei Soporte Acerca de Huawei Privacidad Acuerdo de usuario Términos de uso Cookies Configuración de Cookies

Póngase en contacto con nosotros: e_online@huawei.com Copyright © 2021 Huawei Technologies Co., Ltd. Todos los derechos reservados.

APP

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.