Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Crear un nuevo blog
475
Visitas
2
ÚTIL
0
Comentarios

BPU Filtering, Root Guard y Loop Guard

Daniel Ordóñez Flores
VIP Alumni
VIP Alumni
‎01-01-2025 10:48 AM

Hola amigos, en este post veremos las otras tres características mas utilizables en Spanning Tree los cuales son BPU Filter, Root Guard y Loop Guard.

BPDU Filtering

BPDU Filter se puede aplicar por puerto o de forma general al switch, de todas las características que hemos visto de STP esta sin duda puede ser la mas peligrosa. Cuando nosotros configuramos BPDU filter por puerto. lo que estamos haciendo es deshabilitar totalmente Spanning Tree, los paquetes BPDUs no serán enviados ni tampoco sean recibidos, incluso habilitando BPDU Guard, el filtrado toma un rol mucho antes, por lo cual se debe de tener mucho cuidado en la utilización de esta característica, ya que puede generar loops que no podran ser detectados ni corregidos por los mismo switches.

La configuración por puerto luce de esta menera

(config-if)#spanning-tree bpdufilter enable

Ahora bien, como lo describimos en el primer parrafo, existe la posibilidad de configurar BPDU Filter de manera general. Al realizarlo, este se aplicara a todos los puertos que tengan configurados portfast y esta forma es mucho más segura que aplicarla por puerto. El funcionamiento será mas o menos el siguiente:

Una cierta cantidad de BPDUs será enviada y al cambo de algunos segundos se detendrá el envío de estos paquetes, ahora, si el puerto llegará a escuchar paquetes BPU de entrada entonces, el filtrado se detiene y el puerto operará de manera normal, es decir, regresará a su estado inicial.

La configuración general al switch para habilitar bpdufilter luce de esta forma:

(config)#spanning-tree portfast bpdufilter default
(config)#spanning-tree portfast edge bpdufilter default (Variante)

Root Guard

Root Guard es una función de seguridad en los switches que ayuda a proteger la estabilidad de la red asegurando que un switch específico nunca pueda convertirse en el root bridge dentro de un dominio STP (Spanning Tree Protocol).

Características principales:

  1. Prevención de cambios inesperados en la topología:
    • Root Guard garantiza que un puerto configurado con esta función no acepte BPDUs que intenten establecer otro switch como root bridge.
  2. Funcionamiento:
    • Si un BPDU recibido en un puerto Root Guard contiene una Bridge ID superior (es decir, más «preferido» para ser root bridge), el puerto afectado se coloca automáticamente en estado Root-Inconsistent.
    • Mientras el puerto está en este estado, se bloquea el tráfico y no se reenvían datos a través de él. Una vez que desaparecen los BPDUs conflictivos, el puerto regresa automáticamente a su estado normal (designado o bloqueado).

La configuración solo es aplicable por puerto y luce de la siguiente manera

(config-if) spanning-tree guard root

Loop Guard

Loop Guard es otra característica de seguridad en switches diseñada para mejorar la estabilidad de la red y prevenir bucles (loops) en topologías que utilizan Spanning Tree Protocol (STP). Este mecanismo se enfoca específicamente en situaciones donde un puerto designado o root port deja de recibir BPDUs (Bridge Protocol Data Units) inesperadamente. Sin esta protección, tal interrupción podría generar un bucle en la red.

Características principales de Loop Guard:

  1. Prevención de bucles de red:
    • Loop Guard protege la red al evitar que un puerto en estado bloqueado (blocking) pase a estado reenviando (forwarding) si deja de recibir BPDUs. Esto asegura que no se creen bucles accidentales en la topología.
  2. Funcionamiento:
    • Cuando Loop Guard está habilitado en un puerto y este deja de recibir BPDUs, el puerto entra en estado Loop-Inconsistent.
    • Mientras el puerto está en este estado, no envía ni recibe tráfico de datos. Sin embargo, sigue escuchando por BPDUs.
    • Si los BPDUs vuelven a recibirse, el puerto automáticamente regresa a su estado anterior.

La configuración se puede aplicar de manera global al switch o por puerto. La configuracion por puerto luce de esta forma:

(config-if)spanning-tree guard loop

Y la configuración de forma general se ve asi;

(config) spanning-tree loopguard default

 

Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:

Artículos populares
Customers Also Viewed These Support Documents