Bloquear spanning tree en bridges Linux con Netplan

Consola Concorde

En la redes Ethernet empresariales, por razones administrativas o de seguridad, se suelen poner salvaguardas para que los usuarios no conecten equipamiento de red externo en los puertos de usuario. Por ejemplo, en equipos Cisco existe el comando spanning‑tree bpduguard enable que automáticamente bloquea el puerto ni bien se reciben BPDUs de STP.

Cuando, en un escenario como este, queremos instalar una solución de virtualización en un equipo, si dicha virtualización requiere la instalación de un adaptador puente virtual, es suficiente que nuestro equipo active el bridge virtual para que la red nos bloquee el acceso.

Continuar leyendo «Bloquear spanning tree en bridges Linux con Netplan»