Descripción
Este artículo describe cómo configurar la prioridad STP en el conmutador administrado mediante un comando personalizado.
Guía de administración de FSW (instancia stp/cambio de prioridad): página 107 https://fortinetweb.s3.amazonaws.com/docs.fortinet.com/v2/attachments/ a7c76c1d-754c-11ea-9384-005056…
Guía administrada de FSW (comando personalizado): página 133 https://fortinetweb.s3.amazonaws.com/docs.fortinet.com/v2/attachments/2f7d95c8-7367-11ea- 9384-005056…
Alcance
Para la versión 3.6, 6.0, 6.2 y 6.4.
Solución
Desde FortiGate, es posible ejecutar un script personalizado en una unidad FortiSwitch administrada.
El script personalizado contiene comandos genéricos de FortiSwitch.
En el siguiente ejemplo, configuraremos un comando personalizado para cambiar la prioridad STP a 4096 en un FortiSwitch administrado.
De manera predeterminada, FortiSwitch administrado está configurado con MSTP (compatible con versiones anteriores con stp y rstp) y consta de 2 instancias de MSTP -> Instancia 0 e Instancia 15. La
instancia 0 es para todas las VLAN y contiene todos los puertos/troncales, es decir, tráfico de datos.
la instancia 15 es para VLAN 4094 y contiene solo troncales fortilink, es decir, solo control de tráfico de plano fortilink/capwap
Ejemplo.
# diagnose stp instance list
MST Instance Information, primary-Channel:
Instance ID 0 (CST)
Config Priority 20480
Bridge MAC 704ca5a19398, MD5 Digest 9999b43d77cc58bba8854f9991c4a487Root MAC 704ca5a19398, Priority 20480, Path Cost 0, Remaining Hops 20 <—– This bridge is the root.
Regional Root MAC 704ca5a19398, Priority 20480, Path Cost 0 <—– This bridge is the regional root.
Active Times Forward Time 15, Max Age 20, Remaining Hops 20
TCN Events Triggered 5 (41d 16h 1m 52s ago), Received 6 (41d 16h 1m 32s ago)
Port Speed Cost Priority Role State HelloTime Flags
________________ ______ _________ _________ ___________ __________ _________ _______________port1 – 200000000 128 DISABLED DISCARDING 2 ED
port3 – 200000000 128 DISABLED DISCARDING 2 ED
port4 – 200000000 128 DISABLED DISCARDING 2 ED
port5 – 200000000 128 DISABLED DISCARDING 2 ED
port6 – 200000000 128 DISABLED DISCARDING 2 ED
port7 – 200000000 128 DISABLED DISCARDING 2 ED
port8 – 200000000 128 DISABLED DISCARDING 2 ED
port9 – 200000000 128 DISABLED DISCARDING 2 ED
port10 – 200000000 128 DISABLED DISCARDING 2 ED
port11 – 200000000 128 DISABLED DISCARDING 2 ED
port12 – 200000000 128 DISABLED DISCARDING 2 ED
port13 – 200000000 128 DISABLED DISCARDING 2 ED
port14 – 200000000 128 DISABLED DISCARDING 2 ED
port15 – 200000000 128 DISABLED DISCARDING 2 ED
port16 – 200000000 128 DISABLED DISCARDING 2 ED
port17 – 200000000 128 DISABLED DISCARDING 2 ED
port18 – 200000000 128 DISABLED DISCARDING 2 ED
port19 – 200000000 128 DISABLED DISCARDING 2 ED
port20 – 200000000 128 DISABLED DISCARDING 2 ED
port21 – 200000000 128 DISABLED DISCARDING 2 ED
port22 – 200000000 128 DISABLED DISCARDING 2 ED
port24 – 200000000 128 DISABLED DISCARDING 2 ED
port26 – 200000000 128 DISABLED DISCARDING 2 ED
port27 – 200000000 128 DISABLED DISCARDING 2 ED
port28 – 200000000 128 DISABLED DISCARDING 2 ED
port29 – 200000000 128 DISABLED DISCARDING 2 ED
port30 – 200000000 128 DISABLED DISCARDING 2 ED
port31 – 200000000 128 DISABLED DISCARDING 2 ED
port32 – 200000000 128 DISABLED DISCARDING 2 ED
port33 – 200000000 128 DISABLED DISCARDING 2 ED
port34 – 200000000 128 DISABLED DISCARDING 2 ED
port35 – 200000000 128 DISABLED DISCARDING 2 ED
port36 – 200000000 128 DISABLED DISCARDING 2 ED
port37 – 200000000 128 DISABLED DISCARDING 2 ED
port38 – 200000000 128 DISABLED DISCARDING 2 ED
port39 – 200000000 128 DISABLED DISCARDING 2 ED
port40 – 200000000 128 DISABLED DISCARDING 2 ED
port41 – 200000000 128 DISABLED DISCARDING 2 ED
port42 – 200000000 128 DISABLED DISCARDING 2 ED
port43 – 200000000 128 DISABLED DISCARDING 2 ED
port44 – 200000000 128 DISABLED DISCARDING 2 ED
port45 – 200000000 128 DISABLED DISCARDING 2 ED
port46 – 200000000 128 DISABLED DISCARDING 2 ED
port47 – 200000000 128 DISABLED DISCARDING 2 ED
port49 – 200000000 128 DISABLED DISCARDING 2 ED
port50 – 200000000 128 DISABLED DISCARDING 2 ED
port51 – 200000000 128 DISABLED DISCARDING 2 ED
port52 – 200000000 128 DISABLED DISCARDING 2 ED
internal 1G 20000 128 DESIGNATED FORWARDING 2 ED
8EFTF18000001-0 1G 1 128 DESIGNATED FORWARDING 2 EN ED
8DF3X16002609-0 1G 1 128 DESIGNATED FORWARDING 2 EN
G200E4Q16900196 1G 20000 128 DESIGNATED FORWARDING 2 ED
test – 200000000 128 DISABLED DISCARDING 2 EDFlags: EN(STP enable), ED(Edge), LP(Loop Protection Triggered)
RG(Root Guard Triggered), BG(BPDU Guard Triggered), IC(PVST Port Inconsistent)
MV(PVST Port Vlan Mismatch)Instance ID 15
Config Priority 20480, VLANs 4094
Bridge MAC 704ca5a19398
Regional Root MAC 704ca5a19398, Priority 20480, Path Cost 0 <—– This bridge is the regional brdige.
TCN Events Triggered 5 (41d 16h 1m 53s ago), Received 3 (41d 16h 1m 32s ago)
Port Speed Cost Priority Role State Flags
________________ ______ _________ _________ ___________ __________ _______________internal 1G 20000 128 DESIGNATED FORWARDING ED
8EFTF18000001-0 1G 1 128 DESIGNATED FORWARDING EN ED
8DF3X16002609-0 1G 1 128 DESIGNATED FORWARDING EN
G200E4Q169001-6 1G 20000 128 DESIGNATED FORWARDING EDFlags: EN(STP enable), ED(Edge), LP(Loop Protection Triggered)
RG(Root Guard Triggered), BG(BPDU Guard Triggered), IC(PVST Port Inconsistent)
MV(PVST Port Vlan Mismatch)
Siga los pasos a continuación para cambiar la prioridad de stp a 4096 en ambas instancias 0 y 15 usando el comando personalizado:
1) Cree el siguiente comando personalizado en FortiGate.
# config switch-controller custom-command
(custom-command) edit stp
(stp) set command «config switch stp instance %0a edit 0 %0a set priority 4096 %0a next %0a edit 15 %0a set priority 4096 %0a end %0a»
(stp)end
2) Empuje los comandos a FortiSwitches: (el número de serie es el número de serie de FortiSwitch(s)).
# config switch-controller managed-switch
(managed-switch) # edit «S248EFTF18—–5»
(S248EFTF18—–5) # config custom-command
(custom-command) edit «1»
new entry ‘1’ added
(1) set command-name «stp»
(1) end
Verifique si el cambio se envía a FortiSwitch:
SSH en FortiSwitch desde FortiGate (ejecute ssh admin@<switchip>)
Switch# show full-configuration switch stp instance
Switch# diagnose stp instance list
Nota: en el ‘comando de configuración’, %0a denota una nueva línea o una acción de retorno.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!