UF2-NF1. Spanning Tree

Seguretat

L’accés físic a una xarxa pot suposar un problema de seguretat, qualsevol persona que pot connectar un ordinador a un Switch hi té accés. Per això es poden implementar alguns sistemes de seguretat per port.

Establir les adreces estàtiques a la taula MAC. Només aquestes es podran connectar a port corresponent.

Limitar el nombre de dispositius per port

Switch(config)# mac-address-table static <mac-address of host> interface FastEthernet <Ethernet number> vlan <vlan name>

Switch(config)#interface FastEthernet 0/1

Switch(config-if)#port secure max-mac-count

Switch#Switchport port-security ...

Spanning – Tree

STP (Spanning-Tree Protocol)

Resoldre problemes de topologies redundants. Evitar tormentes de broadcast.

Permet crear topologies lògiques no redundants (sense loops) en topologies físiques redundants.

Una xarxa sense redundància té múltiples punts de falla. Per tant és una xarxa no confiable.

Una xarxa redundant permet recuperar-la en cas de falla utilitzant un camí alternatiu.

Per contra la gestió de la redundància també implica l’ús de certs recursos (CPU, ample de banda)

Problemes que cal solucionar:

• Tormenta de broadcast
• Múltiples còpies de trames unicast
• Taula MAC inestable. Vàries còpies mateixa trama diferents ports.

STP sobre una xarxa física redundant, desactiva certs ports per obtenir

• Una topologia lògica sense redundància.
• Una xarxa amb les rutes més curtes. Basada en els costos acumulatius dels enllaços, segons la velocitat d’aquests.

Cada Switch té ports actius i port bloquejats

En cas de falla d’un dels ports, automàticament el protocol activa / descativa els ports necessaris.

S’ha desenvolupat un nou algoritme rapid spanning-tree amb un menor temps de convergència