Diapositivas Unidad 3 (Diseño de Red de Capa 2 y 3)

Summary

Estas diapositivas, producidas por la Universidad de Guayaquil, proveen información sobre el diseño de redes de capa 2 y 3, incluyendo prácticas recomendadas. Se analizan temas como redes de cableado, troncales, telefonía IP y dispositivos inalámbricos.

Full Transcript

UNIDAD 3
Diseños óptimos de capa 2 y capa 3

UNIVERSIDAD DE GUAYAQUIL
01
Objetivo:

Diseñar redes de capa 2 y
capa 3 implementando las
prácticas recomendadas

Bibliografía
https://www.cisco.com/c/en
/us/td/docs/solutions/Enter
prise/Campus/HA_campus_
DG/hacampusdg.html#wp
1108073

UNIVERSIDAD DE GUAYAQUIL
02
 Contenido

3.1 Diseños Óptimos de Capa 2.
3.1.1 Prácticas recomendadas
para Spanning Tree
3.1.2 Prácticas recomendadas
para troncales (Trunk)
3.1.3 Prácticas recomendadas
para Ethercanales.
3.2 Diseños Óptimos de Capa 3
3.2.1 Sobresuscripción y Ancho de
Banda

UNIVERSIDAD DE GUAYAQUIL
3.3 Consideraciones para Telefonía
IP
3.4 Consideraciones para redes
Wireless

03
Introducción al diseño de red campus
El diseño de una red de campus puede no parecer tan interesante o
emocionante como el diseño de una red de telefonía IP, una red de vídeo
IP o incluso el diseño de una red inalámbrica. Sin embargo, las
aplicaciones emergentes como estas se construyen sobre los cimientos
del campus. Al igual que ocurre con la construcción de una casa, si se
omite el trabajo de ingeniería en el nivel de los cimientos, la casa se
agrietará y acabará derrumbándose. Si los servicios de base y el diseño
de referencia de una red empresarial no son sólidos, las aplicaciones que
dependen de los servicios ofrecidos por la red, como la telefonía IP, el
vídeo IP y las comunicaciones inalámbricas, acabarán sufriendo
problemas de rendimiento y fiabilidad.
Para continuar con la analogía, si se diseña y construye una base
confiable, la casa se mantendrá en pie durante años y crecerá con el
propietario a través de modificaciones y ampliaciones para brindar un
servicio seguro y confiable durante todo su ciclo de vida. Lo mismo
sucede con una red de campus empresarial. Los principios de diseño y las

UNIVERSIDAD DE GUAYAQUIL
mejores prácticas de implementación que se describen son lecciones
comprobadas y verdaderas que se aprendieron con el tiempo. Puede
aprovechar estas lecciones para implementar una red que proporcione la
flexibilidad necesaria a medida que los requisitos comerciales de su
infraestructura de red evolucionen con el tiempo.

04
Funcionamiento de STP

STP funciona de manera que los switches puedan operar entre ellos
intercambiando mensajes de datos a través de los BPDU (Bridge Protocolo
Data Unit).
En la terminología STP es común habla de bridge en lugar de switch debido
a que originalmente STP fue diseñado para los puentes o bridges.
Cada switch envía las BPDU a través de un puerto usando la dirección MAC
de ese puerto como dirección de origen, el switch no sabe de la existencia
de otros switches por lo que las BPDU son enviadas con la dirección de
destino multicast 01-80-C2-00-00-00.
Existen dos tipos de BPDU:

UNIVERSIDAD DE GUAYAQUIL
Configuration BPDU: utilizadas para el cálculo de STP.
Topology change notification (TCN) BPDU: utilizada para anunciar los cambios en la
topología de red.

08
Funcionamiento de STP (2)

El intercambio de los mensajes BPDU tiene la función de elegir puntos de
referencia para conseguir una topología STP estable.
Los bucles pueden ser identificados y eliminados poniendo puertos
redundantes específicos en los estados de bloqueando o standby.
Varios de los campos de la BPDU son relativos a la identificación del switch
al coste de los caminos y a los valores de los temporizadores, todos
trabajan al unísono para que la red pueda converger en una topología de
STP común eligiendo los mismos puntos de referencia dentro de la red.
Por defecto las BPDU son enviadas a través de todos los puertos cada 2
segundos de tal manera que la información de la topología actual se

UNIVERSIDAD DE GUAYAQUIL
intercambia para identificar los bucles rápidamente.

09
Funcionamiento STP (3)

Primer paso:
Decidir la ubicación del punto de referencia:
Switch raíz (root switch)
El proceso de elección se basa en el ID del
switch que se compone de:
la prioridad del switch: un valor de dos

UNIVERSIDAD DE GUAYAQUIL
octetos que es configurable.
la dirección MAC: una dirección única,
escrita en hardware, que no se puede
cambiar
010
 UNIVERSIDAD DE GUAYAQUIL
011
Elección del switch raíz (802.1d)

Cada switch comienza
enviando BPDUs con un ID Yo soy el switch raiz!
de switch raíz igual a su
propio ID.

Los BPDUs recibidos se De ser asi, cada switch
analizan para ver si hay un reemplaza el valor del ID del
ID de switch raíz que sea switch raiz anunciado con el
valor menor.
menor.

UNIVERSIDAD DE GUAYAQUIL
Al cabo de un rato, todos los switches se ponen de
acuerdo en quién será el switch raíz.

012
 UNIVERSIDAD DE GUAYAQUIL
013
Selección del puerto raíz

Ahora cada Inversamente
La clave es
switch tiene proporcional a
encontrar el Cada enlace
que determinar Cada switch la capacidad
puerto con el tiene un costo
donde se determina su del enlace
menor costo de de camino
encuentra en puerto raíz.
camino a la (path cost) A mayor capacidad,
relación al menor costo
raíz.
switch raíz.

UNIVERSIDAD DE GUAYAQUIL
014
Selección del puerto raíz

El costo del camino a la raíz es la
acumulación del costo de camino
del puerto más los costos
aprendidos de los switches vecinos.
Responder a la pregunta: ¿Cuánto
cuesta alcanzar al switch raíz a
través de este puerto?

UNIVERSIDAD DE GUAYAQUIL
015
Selección del puerto raíz

2. El switch vecino
1. El switch raíz envía
recibe el BPDU y agrega El switch vecino envia
BPDUs con un costo de
el costo del puerto al BPDUs con el nuevo
camino a la raíz con
costo del camino a la valor acumulado
valor 0.
raíz recibido.

En cada switch, el
piuerto donde se ha
recibido el costo de Cada vecino
camino a la raíz menor subsiguiente continua

UNIVERSIDAD DE GUAYAQUIL
se designa como el con la acumulación de
puerto raíz. la misma manera.
Este es el puerto con el
mejor camino al switch raíz.

016
 UNIVERSIDAD DE GUAYAQUIL
017
 UNIVERSIDAD DE GUAYAQUIL
018
Puertos designados

Bien, hemos
seleccionado los Cada segmento de red
puertos raíz, pero aún tiene que tener solo un
no hemos solucionado switch enviando
el problema. tramas para ese
¡los enlaces siguen activos! segmento.

Cada switch tiene que
identificar un puerto
designado por enlace.

UNIVERSIDAD DE GUAYAQUIL
El enlace con el menor costo
del camino a la raíz
acumulado.

019
 UNIVERSIDAD DE GUAYAQUIL
020
Puertos designados

Encontrar
uno a más
puertos en Todas las
un segmento decisiones de
con costos STP están Menor costo
Menor ID de Menor ID del Menor ID del
de camino a basadas en del camino a
switch raíz switch origen puerto origen
la raíz es la siguiente la raíz
posible, lo secuencia de
cual resulta condiciones.
en un
empate.

UNIVERSIDAD DE GUAYAQUIL
021
 UNIVERSIDAD DE GUAYAQUIL
022
Bloqueo de puertos

Cualquier puerto
Este paso
que no sea un
efectivamente
puerto raíz o un
rompe el bucle y
puerto designado se
completa el
pone en estado
spanning tree.
bloqueado.

UNIVERSIDAD DE GUAYAQUIL
023
 UNIVERSIDAD DE GUAYAQUIL
024
 UNIVERSIDAD DE GUAYAQUIL
025
 UNIVERSIDAD DE GUAYAQUIL
026
Estados de los puertos

UNIVERSIDAD DE GUAYAQUIL
027
Teoría del Protocolo de Árbol de Expansión
(STP/STA)
https://youtu.be/Ilpmn-H8UgE

UNIVERSIDAD DE GUAYAQUIL
028
 UNIVERSIDAD DE GUAYAQUIL
029
 UNIVERSIDAD DE GUAYAQUIL
030
Ejemplo STP

Cuál es el root bridge y por
qué?
Cuál es el bridge ID de AL-1?
Cuál puerto es root port?

UNIVERSIDAD DE GUAYAQUIL
034
Ejemplo STP

Cuál es el root bridge y por qué?
Core-1 porque tiene la menor dirección MAC
Cuál es el bridge ID de AL-1?
32768+5000.0005.0000
Cuál puerto es root port?
Puerto g0/0

UNIVERSIDAD DE GUAYAQUIL
035
 UNIVERSIDAD DE GUAYAQUIL
036
Las guardas BPDU protegen los equipos de recepción de paquetes de datos
no autorizados que pueden contener virus informáticos.

BPDU Guard
La mayoría del tiempo, cuando un puerto habilitado para PortFast recibe un BPDU
inválido, es porque un dispositivo sin autorización se ha conectado a la LAN y está
intentando intercambiar datos con una computadora. Cuando la guarda BPDU
detecta esto, cambia el estado del puerto de la computadora a deshabilitación de
errores y el interruptor apaga el puerto, evitando así que el malware y hackers
accedan a la computadora.
Filtros BPDU
Los filtros BPDU se pueden activar en un interruptor LAN o computadora con el
comando de filtro BPDU. El filtrado impide que los interruptores y puertos de
computadora que están actualmente en estado de puerto-rápido envíen o reciban
BPDU. El filtrado detendrá el envío o recepción de BPDU de un puerto, si no se
configura una guarda BPDU para hacerlo. Si se recibe un BPDU, se elimina el

UNIVERSIDAD DE GUAYAQUIL
estado PortFast, el filtrado de BPDU se desactiva y el puerto vuelve a su estado
original.

037
Optimización de STP
Cisco mejoró la especificación 802.1D original con funciones como UplinkFast, BackboneFast y
PortFast para acelerar el tiempo de convergencia de una red puenteada. La desventaja es que
estos mecanismos son de propiedad exclusiva y requieren configuración adicional.

Portfast
Se utiliza en los switches para permitir que un puerto entre inmediatamente
en el modo de envío, en lugar de efectuar la transición normal entre
estados.
Backbonefast
Si un switch detecta un enlace caído gracias a un BPDU, debe esperar que
expire el MaxAge antes de reaccionar. Esta opción permite que apenas se
reciba la BPDU avisando de la falla se busque una solución de inmediato.
Cuando el MaxAge termina, ya STP tiene una solución.

Uplinkfast

UNIVERSIDAD DE GUAYAQUIL
Permite definir un respaldo para el puerto raíz, de manera que si el principal
falla usa automáticamente el respaldo sin recalcular STP.

038
 UNIVERSIDAD DE GUAYAQUIL
039
Portfast

PortFast es una función que permite a las estaciones de usuarios finales obtener
acceso inmediato a la red de capa 2. En lugar de empezar en el fondo de la pila de
estados Blocking-Listening-Learning-Forwarding (30 segundos!), PortFast comienza
por arriba.
Los puertos comienzan la secuencia en el estado Forwarding, y si se detecta un
bucle, STP realiza todos sus cálculos y bloquea los puertos necesarios. Esta función
solamente se debe utilizar en puertos que conecten estaciones de usuarios finales.
Es práctica común actualmente configurar todos los puertos de usuarios con la
función PortFast para evitar retardos al iniciar el puerto.
Configuraremos los puertos de usuario en los switches de acceso en modo PortFast:

UNIVERSIDAD DE GUAYAQUIL
interface range fast1/0 - 13
spanning-tree portfast
También es posible configurar todos los puertos que no sean troncales con PortFast
usando la configuración spanning-tree portfast default
040
 UNIVERSIDAD DE GUAYAQUIL
041
BPDUGuard
Con PortFast los puertos de usuarios participan en STP. Esto implica que
cualquiera que se conecte a estos puertos puede enviar BPDUs y participar en
los cálculos del protocolo, posiblemente afectando su estado. Por ejemplo, si el
equipo conectado a un puerto de acceso está configurado con una prioridad de
switch menor, éste se convierte en el switch raíz y la topología del árbol STP se
vuelve sub-óptima.
Otra función útil de Cisco que evita esta situación es BPDUGuard. Cuando se
reciben BPDUs, el BPDUGuard desactiva el puerto que tiene configurado
PortFast.
Se puede activar BPDUGuard en todos los puertos que tengan PortFast con el
siguiente comando:
spanning-tree portfast bpduguard
El efecto de activar BPDUGuard en todos los puertos con PortFast activado es

UNIVERSIDAD DE GUAYAQUIL
que ya no es posible conectar un switch en estos puertos, lo cual es
conveniente en una red de campus para evitar que no se conecten switches
“sin autorización”.

042
 UNIVERSIDAD DE GUAYAQUIL
043
 UNIVERSIDAD DE GUAYAQUIL
044
 UNIVERSIDAD DE GUAYAQUIL
045
 UNIVERSIDAD DE GUAYAQUIL
046
Variantes de Cisco y STP

UNIVERSIDAD DE GUAYAQUIL
047
Características de protocolos STP

UNIVERSIDAD DE GUAYAQUIL
048
Características en las siguientes versiones de
STP:
Cisco ha incorporado varias de estas características en
las siguientes versiones de STP:

Árbol de expansión Rapid PVST+: MST:
adicional por VLAN proporciona una proporciona hasta 16
(PVST+): instancia de RSTP instancias de RSTP
proporciona una (802.1w) por VLAN. Esto (802.1w) y combina
incluye PortFast, BPDU muchas VLAN con la
instancia de árbol de Guard, BPDU Filter, Root misma topología física y
expansión 802.1D Guard y Loop Guard. lógica en una instancia
separada para cada

UNIVERSIDAD DE GUAYAQUIL
RSTP común. Esto
VLAN configurada en la incluye PortFast, BPDU
red. Esto incluye Guard, BPDU Filter, Root
PortFast, UplinkFast, Guard y Loop Guard.
BackboneFast, BPDU
Guard, BPDU Filter, Root
Guard y Loop Guard.
049
 UNIVERSIDAD DE GUAYAQUIL
050
 UNIVERSIDAD DE GUAYAQUIL
051
Estados de los puertos RSTP

Aprendiendo
Escucha BPDUs y guarda información relevante.

Reenviando
Una vez ejecutado el algoritmo para evitar bucles, los puertos
activos pasan a este estado.
Descartado

UNIVERSIDAD DE GUAYAQUIL
No recibe BPDUs por lo cual no se encuentra participando en la
instancia activa de STP.

052
 RSTP

UNIVERSIDAD DE GUAYAQUIL
053
 RSTP

UNIVERSIDAD DE GUAYAQUIL
054
RSTP Tipos
de enlaces
Enlace entre
switches es full-
Enlace dúplex
punto a Mayoría de puertos
punto Rápida transición
P2P al estado reenvio
en RSTP

UNIVERSIDAD DE GUAYAQUIL
Enlace entre
switches es half-
Enlace dúplex
comparti Normalmente
do enlace conectado a
un hub.
055
RSTP Rápida detección de cambio de topología
En STP, al detectar un cambio en la
topología, primero se notifica al
root bridge y este informa al resto
de switches.
En RSTP, se notifica a todos los
switches sobre el cambio de la
topología, no se espera a que sea
notificado el root bridge.
Esto permite detectar más rápido el
cambio de topología.

UNIVERSIDAD DE GUAYAQUIL
056
RSTP Temporizadores BPDU para
convergencia

RSTP no usa
temporizadores.
Maneja un acuerdo
de propuesta de
convergencia

UNIVERSIDAD DE GUAYAQUIL
057
 UNIVERSIDAD DE GUAYAQUIL
058
Comparativo entre STP tradicional y RSTP

https://youtu.be/N_gBudULCu0

UNIVERSIDAD DE GUAYAQUIL
061
Recomendaciones de diseño para los servicios
básicos de Capa 2:

Utilice Rapid PVST+ si debe abarcar VLAN.
Si los requisitos de la aplicación lo obligan a depender de STP para resolver eventos
de convergencia, utilice Rapid PVST+, que es muy superior a 802.1d e incluso a
PVST+ (802.1d más mejoras de Cisco) desde la perspectiva de la convergencia.
Utilice Rapid PVST+ para protegerse contra bucles del lado del usuario.
Aunque el diseño recomendado no depende de STP para resolver eventos de falla
de enlace o nodo, se requiere STP para proteger contra bucles del lado del usuario.
Hay muchas maneras de introducir un bucle en los puertos de la capa de acceso de
cara al usuario. Los errores de cableado, las estaciones finales mal configuradas o
los usuarios malintencionados pueden crear un bucle. Se requiere STP para
garantizar una topología sin bucles y proteger el resto de la red de los problemas
creados en la capa de acceso.
Utilice el kit de herramientas Spanning-Tree para protegerse contra la
participación inesperada de STP.
Los conmutadores o estaciones de trabajo que ejecutan una versión de STP suelen

UNIVERSIDAD DE GUAYAQUIL
introducirse en una red. Esto no siempre es un problema, como cuando se conecta
un conmutador en una sala de conferencias para proporcionar temporalmente
puertos/conectividad adicionales. A veces esto no es deseable, como cuando el
conmutador que se agrega se ha configurado para convertirse en la raíz STP de las
VLAN a las que está conectado. BDPU Guard y Root Guard son herramientas que
pueden proteger contra estas situaciones. BDPU Guard requiere la intervención del
operador si se conecta un conmutador no autorizado a la red, y Root Guard protege
contra un conmutador configurado de una manera que provocaría que STP converja
al conectarse a la red. 065
Recomendaciones de diseño para los servicios
básicos de Capa 2:
Utilice UDLD para protegerse contra conexiones unidireccionales
ascendentes/ascendentes.
En las topologías de fibra donde se utilizan interconexiones de fibra
óptica, lo que es común en un entorno de campus, pueden producirse
conexiones físicas incorrectas que permitan que un enlace parezca estar
activo/activo cuando hay un conjunto de pares de transmisión/recepción
que no coinciden. Cuando se produce una configuración física incorrecta
de este tipo, los protocolos como STP pueden provocar inestabilidad en la
red. UDLD detecta estas configuraciones físicas incorrectas y desactiva
los puertos en cuestión.
Por ejemplo, en el conmutador SW1, tenemos estas dos líneas naranjas
que representan las dos fibras ópticas rectas. Ambas se conectan al
mismo puerto del conmutador, pero hay líneas rectas de fibra en ese
conector y la línea recta superior en SW1 se usa para la transmisión, y
esa línea recta se usa para la recepción en SW2 y viceversa. La

UNIVERSIDAD DE GUAYAQUIL
transmisión o la "línea recta TX" en SW2 es, el receptor la "línea recta
RX" en SW1. SW1 enviará tráfico a través de SW2 usando su línea recta
de transmisión, y lo mismo en SW2 usará su línea recta de transmisión
para enviar tráfico a través de SW1.
Sin embargo imaginemos que uno de los rectos se daña. Existe un
fenómeno en la industria conocido como “ backhoe fade ”
066
Recomendaciones de diseño para los servicios
básicos de Capa 2: UDLD
Ahí es donde la retroexcavadora podría
venir y dañar el cable de fibra óptica al
excavar, u otras cosas causan que esto
suceda. Pero el término a menudo
"retroexcavadora se desvanece" cuando la
fibra óptica ha sido dañada directamente
por alguien que excava, y golpea el cable, y
esta situación imaginemos que a la
“retroexcavadora” se le daña la recta
superior, pero no la recta inferior
Con estos conmutadores, de todos modos
se sabía que la interconexión estaba
dañada. SW1 todavía podía transmitir
tráfico y no sabía si ese tráfico se había
perdido, y SW2 no sabía que el tráfico se
había perdido, porque nunca supo que
estaba recibiendo el tráfico. SW2 podía

UNIVERSIDAD DE GUAYAQUIL
enviar tráfico, que era recibido por SW1.
¿Cómo saben estos conmutadores que algo
anda mal?
Es por eso que entra en juego la
característica patentada de Cisco llamada
UDLD. UDLD es tecnología de capa 2 y
permitirá que los conmutadores Cisco
habiliten UDLD.
067
Redundancia de capa 2: versiones del protocolo
Spanning Tree
Versiones del protocolo de árbol de expansión
Las redes de alta disponibilidad requieren rutas redundantes
para garantizar la conectividad en caso de que falle un nodo o
un enlace. Se utilizan varias versiones del protocolo Spanning
Tree (STP) en entornos que incluyen bucles L2 redundantes. STP
permite que la red bloquee interfaces de manera determinista y
proporcione una topología sin bucles en una red con enlaces
redundantes (consulte la Figura 18 ).
Las siguientes versiones de STP han evolucionado con el tiempo:
DEC STP anterior a IEEE
802.1D—STP clásico

UNIVERSIDAD DE GUAYAQUIL
802.1w: STP rápido (RSTP)
802.1s: Múltiples STP (MST)
Mantenimiento 802.1t—
068
Mejoras de 802.1(d,s,w) comprenden el kit de
herramientas Cisco Spanning-Tree
permite que el puerto de acceso omita las fases de escucha y
PortFast: aprendizaje.

proporciona convergencia de 3 a 5 segundos después de una
UplinkFast: falla del enlace

reduce el tiempo de convergencia en MaxAge para fallas
BackboneFast: indirectas

evita que se elija el puerto alternativo o raíz a menos que
Loop Guard: estén presentes las unidades de datos del protocolo de puente
(BPDU)

Root Guard: evita que los conmutadores externos se conviertan en la raíz.

UNIVERSIDAD DE GUAYAQUIL
desactiva un puerto habilitado para PortFast si se recibe una
BPDU Guard: BPDU.

evita el envío o la recepción de BPDU en puertos habilitados
Filtro BPDU: para PortFast

069
Mejores prácticas para una convergencia óptima

Utilice únicamente topologías en bucle L2 si no se puede evitar. En la
práctica general, las redes más deterministas y de mejor rendimiento en
términos de convergencia, confiabilidad y manejabilidad están libres de
bucles L2 y no requieren STP para resolver eventos de convergencia en
condiciones normales. Sin embargo, STP debe habilitarse para proteger
contra bucles inesperados en las interfaces de acceso o de cara al usuario.
En el diseño jerárquico de referencia, los enlaces L2 se implementan entre
los nodos de acceso y distribución. Sin embargo, no existe ninguna VLAN
entre varios conmutadores de capa de acceso. Además, el enlace de
distribución a distribución es un enlace enrutado L3. Esto da como
resultado una topología sin bucles L2 en la que ambos enlaces

UNIVERSIDAD DE GUAYAQUIL
ascendentes de la capa de acceso se reenvían desde una perspectiva L2 y
están disponibles para su uso inmediato en caso de una falla de enlace o
nodo
070
 Nota: Sin una configuración adicional de STP, el
comportamiento de equilibrio de carga de GLBP puede
provocar que el tráfico tome una ruta L2 de dos saltos a
través del enlace de distribución a distribución hasta su
puerta de enlace predeterminada

Topología en bucle de capa 2 en el
Topología sin bucles de capa 2 centro de datos

UNIVERSIDAD DE GUAYAQUIL
En el centro de datos, los servidores suelen tener doble conexión
y, desde la perspectiva del host, se requiere conectividad L2 para
admitir la doble conexión. En este caso, los bucles L2 son 071
comunes
Mejores prácticas para una convergencia óptima
Dependiendo de la versión de STP, la convergencia podría tardar hasta
90 segundos.
Si utiliza una topología donde se requiere convergencia de árbol de
expansión, Rapid PVST+ es la mejor versión. Rapid PVST+ proporciona
la rápida convergencia de 802.1w y al mismo tiempo evita la
complejidad de 802.1s. Desde una perspectiva de configuración, se
parece a PVST+, que los clientes de Cisco han implementado durante
años. Sin embargo, desde una perspectiva de convergencia, ha
mejorado mucho.
Rapid PVST+ mejora enormemente la detección de fallas
indirectas (enlace de distribución a distribución L2) o eventos de
restauración de enlace (enlace ascendente).
También se requiere STP para proteger contra bucles inadvertidos
introducidos en el lado del usuario o en los puertos de la capa de
acceso orientados al punto final. Esto puede ocurrir fácilmente por

UNIVERSIDAD DE GUAYAQUIL
accidente debido a hosts mal configurados. Por ejemplo, de forma
predeterminada, el Asistente para redes domésticas de Windows XP une
todas las interfaces de la máquina.
Esto puede generar un puente entre una interfaz LAN inalámbrica y una
interfaz Ethernet, o entre dos interfaces Ethernet. Se pueden generar
bucles incluso si L3 es el único protocolo que se ejecuta en los enlaces
ascendentes de la red. Por este motivo, debe habilitar STP o RSTP para 072
garantizar una topología sin bucles incluso si se utiliza solo como
medida de seguridad.
Rendimiento de PVST+ y PVST+ rápido

UNIVERSIDAD DE GUAYAQUIL
073
Habilitar las siguientes funciones STP
adicionales
Debe habilitar las siguientes funciones STP adicionales para protegerse contra fallas leves
y dispositivos no autorizados:
Habilite Root Guard o BPDU Guard en los puertos de la capa de acceso. Root Guard
detiene la introducción de un dispositivo puente generador de BPDU que causaría un
evento de convergencia de árbol de expansión. Evita que un puerto transmita BPDU que
provocarían un cambio en el puerto raíz o en la selección de ruta. Si se detectan BPDU
inferiores que podrían causar una convergencia STP o RSTP, se ignora todo el tráfico en ese
puerto hasta que cesen las BPDU inferiores.
Utilice BPDU Guard para evitar la introducción de dispositivos de conexión no autorizados.
Cuando se detecta un conmutador o una PC que ejecuta software de conexión, BPDU Guard
desactiva el puerto por error, lo que impide que el dispositivo no autorizado participe en la
red.
BPDU Guard requiere la intervención del operador o la configuración de mecanismos de
recuperación de errores para volver a habilitar el puerto deshabilitado por errores. Puede
utilizar BPDU Guard para evitar que todos los dispositivos puente, como los conmutadores,

UNIVERSIDAD DE GUAYAQUIL
se agreguen a su red. Como alternativa, puede utilizar Root Guard para protegerse contra
un evento inesperado de convergencia del árbol de expansión causado por la adición de un
dispositivo puente no autorizado. Utilice BPDU Guard únicamente si puede intervenir y
volver a habilitar los puertos deshabilitados por errores.
Utilice Loop Guard para proteger la red de una falla leve donde la conectividad física y el
reenvío de paquetes están intactos pero STP (generación, reenvío y evaluación de BPDU)
falla.
074