Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
17149
Visitas
60
ÚTIL
8
Respuestas

Como configurar puertos switch para conexion de Routers

Ir a solución
eleitor07
Level 1
Level 1

el ‎02-25-2019 06:47 AM

Buen dia,


Estoy haciendo la revision de la red donde trabajo y he visto que en los puertos donde hay routers conectados, tienen habilitados el spanning-tree port fast y el bpdu guard. Me queda la duda si esto es una buena practica o que configuracion deberian tener estos puertos para no generar inconvenientes en la red?


Gracias y quedo atento

Etiquetas:
0 Útil
1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Ir a solución
Julio E. Moisa
VIP Alumni
VIP Alumni
En respuesta a eleitor07

el ‎02-25-2019 07:48 AM

Hola,

Depende de tu topologia, si el switch lo utilizas como un medio entre 2 routers, digamos 

Router ---- Switch ----- Router, aqui solo es necesario que agregues una VLAN que este relacionando a ambos routers bajo un mismo segmento de red. 

 

Ahora si atraves de tu router tienes sub-interfaces, necesitas que el puerto del switch sea en modo trunk y si deseas puedes colocar unicamente las VLANs que deseas hacer fluir a traves de ese puerto del switch, ejemplo imagina:

 

ROUTER

 

interface g0/0

no shut

interface g0/0.10

encapsulation dot1q 10

ip add 192.168.10.1 255.255.255.0

 

interface g0/0.20

encapsulation dot1q 20

ip add 192.168.20.1 255.255.255.0

 

 

SWITCH

 

conf t

vlan 10

vlan 20

interface g1/0/24

no shutdown

switchport mode trunk

switchport trunk allowed vlan 10,20  <--- opcional.

 

 

Saludos

 

 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Ver la solución en mensaje original publicado

0 Útil
8 RESPUESTAS 8

Ir a solución
Diana Karolina Rojas
Cisco Employee
Cisco Employee

‎02-25-2019 07:01 AM - editado ‎02-25-2019 07:02 AM

Buenos días estimado,

 

 Los comandos "spanning-tree port fast" y "bpdu guard" generalmente son usados en los puertos de acceso donde es "fácil" para un usuario conectar un switch en la interfaz donde debería ir su maquina y/o teléfono IP, el primero se usa para minimizar el tiempo que en el puerto debe esperar a que el STP converja pasando por alto los estados de la transición normal, esta transición es necesaria solo cuando hay un conexión contra otro switch y el protocolo necesita calcular el arbol de STP para evitar loops de capa 2 y el segundo es una función de los puertos portfast que controla la llegada de BPDUs, por donde no se las espera, bloqueando el puerto como mecanismo de seguridad para evitar  un cambio inesperado de la topología de STP o un loop.

Particularmente no considero que tu configuración este del todo mal, porque por ejemplo en el caso del bpdu guard tu no esperas recibir BPDUs en un puerto en el que no debería conectarse un switch y lo mismo con el portfast, sin embargo es la primera vez que lo veo en interfaces que no son de usuarios finales y entiendo que eso no esta definido como una buena práctica.

Por favor no olvides calificar las respuestas útiles, tu calificación promueve nuestra participación.

 

 

Saludos,

Ir a solución
Julio E. Moisa
VIP Alumni
VIP Alumni

‎02-25-2019 07:10 AM - editado ‎02-25-2019 07:13 AM

Hola,

No es buena practica realizar eso. Adicional a lo mencionada por Diana, el portfast y bpduguard es utilizado para conexion con los puertos de acceso. El BPDU es basicamente el lenguaje de los switches en este tipo de paquetes se incluye informacion del root bridge y otra información, en tu configuración no toma efecto. Pero no es usual realizar esa configuracion.

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Ir a solución
luis_cordova
VIP Alumni
VIP Alumni

el ‎02-25-2019 07:20 AM

Hola @eleitor07 ,

 

Como comenta @Diana Karolina Rojas, esos comandos están relacionados con medidas de seguridad, pero, generalmente están apuntados a los enlaces de acceso, ya que una de las primeras medidas de seguridad es restringir el acceso físico a los dispositivos de red, dejando como única entrada para un usuario malicioso los puertos ubicados en las estaciones de trabajo.

El tener esos comandos en las puertas troncales podría generar problemas si en un futuro decidieras cambiar el router por un switch L3 y no efectuaras configuraciones previas para evitar que ese nuevo switch enviara paquetes bpdu.

Bajo este escenario, el comando spanning-tree portfast podría generar un loop de capa 2 y el comando bpdu guard podría hacer que la puerta de tu switch actual se apague.

 

Saludos

 

 

Ir a solución
eleitor07
Level 1
Level 1
En respuesta a luis_cordova

el ‎02-25-2019 07:37 AM

Hola,

 

Gracias por los aportes que me han brindado @Diana Karolina Rojas , @Julio E. Moisa @Daniel Ordóñez Flores y @luis_cordova , por ultimo queria saber, como los puertos donde estan y donde van a estar instalados los routers estan en modo acceso, de igual manera unicamente deberia configurar la vlan de acceso y nada mas, correcto?

0 Útil

Ir a solución
Diana Karolina Rojas
Cisco Employee
Cisco Employee
En respuesta a eleitor07

el ‎02-25-2019 07:40 AM

Estimado muy buenos días, 

 

 

Eso va a depender mucho de como estés configurando las interfaces del lado del router, pero generalmente se hace lo que comenta @Daniel Ordóñez Flores  colocar la interfaz en troncal y permitir solo la o las vlans que necesitas para comunicarte con el router. 

 

Por favor no olvides calificar las respuestas útiles.

 

 

Saludos,

Ir a solución
Daniel Ordóñez Flores
VIP Alumni
VIP Alumni
En respuesta a eleitor07

el ‎02-25-2019 07:41 AM

Hola de nuevo @eleitor07 

 

Pues todo depende, seguramente la red ha trabajando de estar forma antes de tu llegarás, pero lo importante acá es saber, si darás continuidad a algo que tu no has hecho y que no sabes si esta funcionando bien o no, o puedes tomar la oportunidad de intentar hacer una reigeniería y tomar el control de esta red.

 

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"

**Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

 

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**
0 Útil

Ir a solución
Julio E. Moisa
VIP Alumni
VIP Alumni
En respuesta a eleitor07

el ‎02-25-2019 07:48 AM

Hola,

Depende de tu topologia, si el switch lo utilizas como un medio entre 2 routers, digamos 

Router ---- Switch ----- Router, aqui solo es necesario que agregues una VLAN que este relacionando a ambos routers bajo un mismo segmento de red. 

 

Ahora si atraves de tu router tienes sub-interfaces, necesitas que el puerto del switch sea en modo trunk y si deseas puedes colocar unicamente las VLANs que deseas hacer fluir a traves de ese puerto del switch, ejemplo imagina:

 

ROUTER

 

interface g0/0

no shut

interface g0/0.10

encapsulation dot1q 10

ip add 192.168.10.1 255.255.255.0

 

interface g0/0.20

encapsulation dot1q 20

ip add 192.168.20.1 255.255.255.0

 

 

SWITCH

 

conf t

vlan 10

vlan 20

interface g1/0/24

no shutdown

switchport mode trunk

switchport trunk allowed vlan 10,20  <--- opcional.

 

 

Saludos

 

 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
0 Útil

Ir a solución
Daniel Ordóñez Flores
VIP Alumni
VIP Alumni

el ‎02-25-2019 07:33 AM

Hola @eleitor07 

 

Generalmente la configuración y el modo de los puertos de un switch que conecta a un router es por medio de una troncal, ya que, seguramente en tu red, tendrás varios segmentos de red asociados a diferentes VLANs. Por tal motivo la mejor forma "creo" es ocupar un puerto portal y permitir solo el paso de las VLANs que necesitas esten "pasando# entre los dispoisitivos. La configuración podría ser algo similar.

!
interface GigabitEthernet 0/0/0
description Conexion con router MPLS
switchport mode trunk
switchpor trunk allowed vlan 1,10,600
end
!

No olvides tomar en consideración todo lo que te ha mencionado @Diana Karolina Rojas @Julio E. Moisa y @luis_cordova. Ellos son los expertos en estos temas y sería una muy buena práctica tomarlo como lecciones aprendidas.

 

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"

**Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

 

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

Navegue y encuentre contenido personalizado de la comunidad

Videos de R&S Documentos de R&S Blogs de R&S
Customers Also Viewed These Support Documents