Loop Guard

Enviado por jordansantander el Mar, 18/04/2017 - 16:04
Loop Guard

LOOP GUARD

Si un puerto no está en el rol de designado o raíz se mantiene en el estado STP BLOCKING, el cual solo recibe BPDU, pero no las envía.

Si el flujo de BPDUs es interrumpido, el contador MAX AGE  de la última BPDU recibida se mantiene hasta que este tiempo expira, luego la BPDU es desechada, y el switch piensa que como no se reciben más BPDUs, no existe un equipo STP conectado, por lo tanto no hay necesidad de mantener el puerto en estado BLOCKING.

A raíz de esa decisión el puerto pasa por todos los estados STP hasta forwarding, formando un loop en la red. En este estado el puerto comienza a recibir y enviar BPDUs, cuando debería estar solo recibiendo.

La función loop guard, rastrea la actividad de las BPDU: cuando éstas están siendo recibidas el puerto se comporta de forma normal, cuando el flujo se detiene, se mueve al estado loop-inconsistent: el puerto se mantiene en estado blocking para prevenir el loop y mantenerse en el estado de puerto no-designado. Cuando comienza a recibir BPDU el puerto vuelve a pasar por los estados STP y volver a estar activo. De esta forma LOOP GUARD monitorea los puertos de manera automática sin la necesidad de intervenir de manera manual.

Config Loop Guard

Esta función viene deshabilitada por defecto en los switch

Se puede activar de dos formas:

  1. De manera global activándose en todas las interfaces

 

     Switch(config)#  spanning-tree loopguard default

 

  1. Activando loop-guard solo en las interfaces que uno determine

 

     Switch (config-if)# [no]  spanning-tree guard loop