Resumo de Segurança: Spanning-tree, VLANs e Trunks

Olá Pessoal,

Esta semana está me envolvendo bastante devido aos estudos preparatórios para o concurso público do Banrisul. Agora, retornei aos estudos e estou contribuindo com um resumo feito pelo colega do blog.ccna.com.br, chamado Benjamin Gois, que recentemente concluiu a BCMSN.

Muitos que estão estudando para esta certificação deparam-se com um problema, a prática. Como esta prova trata muito de switching, a maioria das ferramentas existentes não suporta os comandos mais avançados vistos nesta certificação. A solução direta seria a compra de equipamentos, mas não é a realidade de muitos devido o alto custo.

Portanto, esse e outros resumos são elaborados para auxiliar todos que estão estudando para esta prova.

Segue abaixo o resumo sobre os diversos extras que o Spanning-tree proporciona, bem como os comandos para acionamento.

Seguranca Spanning-Tree (STP)

Este próximo resumo apresenta os ataques contra uma rede, sua descrição e a maneira para se proteger destes ataques.

Seguranca em VLANs e Trunks

Lembrando mais uma vez, créditos ao Benjamim Gois por ceder o material e permitir sua publicação.

Abração pessoal,

Maurício.

Cheatsheets e Resumos – por Packet LifeCheatsheets and Abstracts – by Packet Life

Olá Pessoal,

O pessoal do forum blog.ccna.com.br/forum postou um link que contêm diversos resumos de ótima qualidade, chamados de cheatsheets, escrito pelo pessoal do site Packet Life que inclui diversos tópicos que são escopo da CCNA. Abaixo, estão apresentados os links diretos para cada uma dessas cheatsheets.

Access-Lists, EIGRP, IPv6, OSPF, Spanning-Tree, Subnetting, VLAN, 802.11 Wireless

Link para o pacotão

Imagem da página com os resumos:

Página com os resumos da Packet Life

Abração,

Maurício.Hello Guys,

The staff of the forum blog.ccna.com.br / forum posted a link containing several summaries of excellent quality, calledcheatsheets, written by the staff of the site Life Packet which includes several topics that are scope of CCNA. Below, shows the direct links for each of these cheatsheets.

Access-Lists, EIGRP, IPv6, OSPF, spanning-tree, Subnetting, VLAN, Wireless 802.11

Link to the package

Image of the page with summaries:

Página com os resumos da Packet Life

Abrasive,

Maurício.

Resumo STP: O Spanning-Tree ProtocolSTP Summary: The spanning-Tree Protocol

O STP (Spanning-Tree Protocol)  roda em bridges e switches trocando informações através das BPDUs (Bridge Protocol Data Units). Estas BPDUs contêm mensagens de configuração e incluem o ID de cada bridge e são enviadas via frame multicast.
Para operação do STP é eleito uma Root Bridge (switch-raiz). Este switch-raiz torna-se o foco da rede, sendo que as escolhas de porta-raiz, porta-designada e não-designada e todas atualizações da rede são vistas pela perspectiva do switch-raiz. Para elegê-lo os seguintes parâmetros são utilizados:

1. Menor priority value (default é 32768);
2. Menor MAC Address (0000.aaaa.bbbb.cccc.dddd.eeee é menor que 0000.aaab.bbbb.cccc.dddd.eeee).

As portas podem ter os seguintes papeis:

Papel Descrição
Root port porta de um switch que possui menor custo ao root bridge. Sempre estão no estado forwarding).
Designated port porta de um switch que mantêm conectividade. Quando há redundância de conexões, a porta com maior largura de banda é a escolhida. Se as larguras de banda forem iguais, a porta com menor número será a escolhida(ex. e1 escolhida ao invés de e8).
Non-designated port porta que está em estado blocking. Quando uma porta designada perde a conectividade esta porta assume, até que receba atualização para voltar ao estado blocking

A figura abaixo apresenta uma topologia contendo os termos abordados acima:

Papéis das portas no Spanning-Tree.
Papéis das portas no Spanning-Tree.

Foram visto os papéis que as portas possuem. Agora, serão vistos os estados em que elas podem se encontrar. Tipicamente, switches estão no estado blocking ou forwarding. Abaixo, é apresentado cada um dos estados, na seqüência em que eles ocorrem.

Estado Descrição
Blocking Não encaminha frames. Recebe e analisa BPDUs. Ao ligar um switch, ele encontra-se no estado blocking.
Listening Não encaminha frames, mas recebe e analisa BPDUs para se certificar que não ocorrerão loops na rede.
Learning Não encaminha frames, recebe e analisa BPDUs e registra os endereços MAC dos dispositivos diretamente conectados.
Forwarding Envia e recebe frames e tudo mais. Uma porta neste estado é tida como tendo o menor custo ao switch-raiz.

Abaixo, é apresentado os timers das BPDUs:

Timers de cada um tipo de BPDU do STP (Spanning-Tree Protocol).
Timers de cada um tipo de BPDU do STP (Spanning-Tree Protocol).

Abaixo, é apresentado uma animação Flash muito didática que apresenta todo o processo de aprendizagem do Spanning-Tree. A MUST.

Abaixo, seguem os links de referência que foram utilizados para a produção do resumo.

Um interessante, que aprofunda o assunto é a terceira referência. Pode ser encontrada traduzida (pelo google) aqui.

Um abração,

Maurício.

Referências:

– Filippeti, M. – “CCNA 4.1 – Guia Completo de Estudo”, Visual Books/2008.

– Cisco NetAcademy, Academy Connection. “Material oficial Cisco de Estudo”. <http://cisco.netacad.net>. Acesso em: 03/03/2008.

– Cisco Systems inc. “Understanding and Configuring Spanning Tree Protocol (STP) on Catalyst Switches”.<http://www.cisco.com/en/US/tech/tk389/tk621/technologies_configuration_example09186a008009467c.shtml>. Acesso em: 03/03/2008.

The STP (spanning-Tree Protocol) runs on bridges and switches exchange information through the BPDUs (Bridge Protocol Data Units). These BPDUs contain configuration messages and include the ID of each bridge and are sent via broadcast frames.
For operation of an STP Root Bridge is elected (the root switch). This switch-root becomes the focus of the network, and the choices of the root port, port-designated and non-designated network and all updates are seen by the prospect of the root switch. To elect him the following parameters are used:

1st Lower priority value (default is 32768);
2nd Minor MAC Address (0000.aaaa.bbbb.cccc.dddd.eeee is less than 0000.aaa b. Bbbb.cccc.dddd.eeee).

The doors may have the following roles:

Role Description
Root port port on a switch that has lower cost to root bridge. Where are the forwarding state).
Designated port port on a switch to maintain connectivity. When there are redundant connections, the port with higher bandwidth is chosen. If the band widths are the same, the port with the lowest number will be chosen (eg e1 chosen instead of E8).
Non-designated port port that is in blocking state. When a designated port loses connectivity to this port is, until it receives back to update the state blocking

The figure below shows a topology with the terms discussed above:

Papéis das portas no Spanning-Tree.

Roles of the ports spanning-Tree.

Have seen the papers that have doors. Now, will see the states where they can find. Typically, the switches are blocking orforwarding state. Below is presented each of the states in the sequence in which they occur.

State Description
Blocking Do not forward frames. Receives and analyzes BPDUs. By connecting a switch, it is in blocking state.
Listening Do not forward frames, but receives and analyzes BPDUs to make sure that no loops occur on the network.
Learning Do not forward frames, and receives BPDUs analyzes and records the MAC addresses of devices connected directly.
Forwarding Sends and receives frames and everything. A port in this state is regarded as having the lowest cost to the root switch.

Below is presented the timers of BPDUs:

Timers de cada um tipo de BPDU do STP (Spanning-Tree Protocol).

Timers for each type of BPDU STP (spanning-Tree Protocol).

Below is a flash animation that presents very intuitive the process of learning the spanning-Tree. A MUST.

Below, follow the links to reference that were used to produce the summary.

An interesting, which deepens the matter is the third reference. Can be found translated (by Google) here.

A Abrasive,

Maurício.

References:

– Filippeti, M. – “CCNA 4.1 – Complete Study Guide, Visual Books/2008.

– Cisco NetAcademy, Academy Connection. “Cisco Study Material official.” <http://cisco.netacad.net>. Acesso em: 03/03/2008.

– Cisco Systems inc. “Understanding and Configuring spanning Tree Protocol (STP) on Catalyst Switches”.<Http://www.cisco.com/en/US/tech/tk389/tk621/technologies_configuration_example09186a008009467c.shtml>. Acesso em: 03/03/2008.

Laboratório Spanning Tree Protocol – ConvergênciaLab Spanning Tree Protocol – Convergence

Olá Pessoal,

Encontrei este laboratório na Internet, dedicado ao aprendizado de como funciona a convergência do protocolo STP (Spanning-Tree Protocol).

Com ele é possível ver quem é o Root Bridge, as Root, Designed e Non-designed ports e acompanhar a convergência da rede conforme se apagam links e Switchs da topologia.

Laboratorio Spanning-Tree Protocol STP

Abaixo uma figura do laboratório.

Topologia Laboratório Spanning Tree STP.
Topologia Spanning-Tree do laboratório.

Um abração pessoal.

Maurício.Hello Guys,

I found this laboratory on the Internet, dedicated to learning how the convergence of the protocol STP (spanning-Tree Protocol).

With it you can see who is the Root Bridge, the Root, Designed and Non-designed ports and monitor the convergence of the network as links off the topology and Switchs.

Laboratorio spanning-Tree Protocol STP

Below a picture of the laboratory.

Topologia Laboratório Spanning Tree STP.

Spanning-tree topology of the lab.

A Abrasive staff.

Maurício.