Comprar ou Renovar
Comprar ou Renovar
NOVO!Mantenha-se atualizado sobre o Cisco Secure Access: Release Notes e anúncios de software
cancelar
Activar sugestões
A sugestão automática ajuda-o a especificar os resultados de pesquisa sugerindo-lhe correspondências enquanto escreve.
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Criar um novo blog
374
Apresentações
3
Útil
1
Comentários

Mecanismos de proteção do STP

Silesio de Carvalho
Spotlight
Spotlight
‎02-23-2024 01:32 PM

Design a black network engineer typing on a computer using a wide scree monitor, inside the d.png

 O protocolo STP é usado para prevenir loops na rede e garantir a estabilidade da rede. Por defeito o STP faz um bom trabalho mas ele ainda pode ser melhorado. Em uma rede dinâmica com várias alterações é necessário otimizar o STP para melhor atender aos requisitos da rede.

 

 

Neste artigo veremos como implementar determinadas funcionalidades que otimizam o funcionamento do STP.


BPDU Guard

É um mecanismo de proteção que desativa as portas habilitadas com STP portfast após receberem BPDU. Portfast é uma otimização do STP, permitindo que as portas comecem a encaminhar frames tão logo sejam habilitadas. Esta funcionalidade, deve ser ativada em portas que ligam a dispositivos finais como computadores ou servidores. Caso se ligue um switch ou algum outro equipamento que envie BPDUs em uma porta que tenha portfast e bpduguard habilitado, a porta será desativada (err-disabled). 


Root Guard

É um mecanismo de proteção, usado para prevenir que uma porta se torne Root Port. Root port é a porta de menor custo para se chegar ao Root Bridge. Caso um switch ou outro dispositivo comece a enviar BPDUs superiores (melhores do que o atual root bridge) em uma porta habilitada com root guard, a porta será desativada (err-disabled). Esta funcionalidade pode ser habilitada globalmente ou a nível da porta.

 

BPDU Filter

Esta funcionalidade também pode ser habilitada globalmente ou a nível da interface.

Quando habilitada globalmente, o switch irá enviar entre 10 a 12 BPDUs para garantir que não tem nenhum switch do outro lado da porta. Após os 12 BPDUs, o switch deixará de enviar BPDUs e a porta será tratada como uma porta de acesso, ligado a um dispositivo como computador ou servidor. Caso a porta receba algum BPDU, ela passará a trabalhar como uma porta que interliga switches.

Quando habilitado a nível da porta, o switch deixa de enviar e receber BPDUs.

 

UDLD (Unidirectional Link Detection)

Apesar de não ser uma funcionalidade do STP, UDLD é um protocolo de Camada 2 projetado para detectar e mitigar os problemas causados por links unidirecionais em ambientes de rede. Links unidirecionais ocorrem quando o tráfego pode fluir em uma direção, mas não na outra, potencialmente levando a problemas de conectividade de rede, instabilidade de spanning tree e outros problemas. O UDLD ajuda a detectar e resolver esses problemas de forma proativa. 

O UDLD opera trocando mensagens entre vizinhos conectados diretamente em um link. Essas mensagens verificam se o link é bidirecional. Se um switch não receber mensagens UDLD de seu vizinho por um certo período, ele considera o link unidirecional. O UDLD é tipicamente usado em conjunto com outros mecanismos de redundância e tolerância a falhas de rede para garantir confiabilidade da rede.

 

O uso dos mecanismos de proteção do STP oferecem uma série de benefícios que contribuem para a estabilidade, segurança e confiabilidade das redes. Ao implementar esses recursos de maneira adequada, as organizações podem construir e manter redes robustas que atendam às necessidades operacionais e de segurança.

 

1 Comentário
Primeiros Passos

Encontre respostas, faça perguntas e conecte-se com nossa comunidade de especialistas da Cisco de todo o mundo.

Estamos felizes por você estar aqui! Participe de conversas e conecte-se com sua comunidade.

Artigos populares
Customers Also Viewed These Support Documents