Es posible crear un perfil de conmutación de seguridad del conmutador personalizado con direcciones MAC de destino de la lista permitida BPDU y configurar el límite de frecuencia.

Requisitos previos

Familiarícese con el concepto de perfil de conmutación de seguridad del conmutador. Consulte Información sobre el perfil de conmutación de seguridad del conmutador.

Procedimiento

  1. En un explorador, inicie sesión con privilegios de administrador en NSX Manager en https://nsx-manager-ip-address.
  2. Seleccione Redes > Conmutación en el panel de navegación.
  3. Haga clic en la pestaña Perfiles de conmutación.
  4. Haga clic en Agregar y seleccione Seguridad de conmutadores.
  5. Complete los detalles del perfil de conmutación de seguridad del conmutador.
    Opción Descripción
    Nombre y descripción

    Asigne un nombre al perfil de seguridad del conmutador personalizado.

    Opcionalmente, puede describir la opción de configuración que modificó en el perfil.

    Filtro de BPDU

    Alterne el botón Filtro BPDU para habilitar el filtro BPDU.

    Al habilitar el filtro BPDU, todo el tráfico a la dirección MAC de destino BPDU se bloquea. El filtro BPDU habilitado también deshabilita STP en los puertos de conmutadores lógicos, ya que dichos puertos no deberían formar parte de STP.

    Lista de permitidos de filtro de BPDU Haga clic en la dirección MAC de destino de la lista de direcciones MAC de destino BPDU para permitir el tráfico al destino seleccionado.
    Filtro de DHCP

    Alterne el botón Bloqueo de servidores y Bloqueo de clientes para habilitar el filtro DHCP.

    La opción Bloqueo de servidores bloquea el tráfico de un servidor DHCP a un cliente DHCP. Tenga en cuenta que esto no bloquea el tráfico de un servidor DHCP a un agente de retransmisión DHCP.

    La opción Bloqueo de clientes de DHCP evita que una máquina virtual adquiera una dirección IP de DHCP bloqueando las solicitudes de DHCP.

    Bloquear tráfico que no usa IP

    Alterne el botón Bloquear tráfico que no usa IP para permitir solo el tráfico IPv4, IPv6, ARP, GARP y BPDU.

    Se bloqueará el resto de tráfico que no use IP. El tráfico IPv4, IPv6, ARP, GARP y BPDU permitido se basa en otro conjunto de directivas de la configuración de los enlaces de dirección y Spoofguard.

    De forma predeterminada, esta opción se deshabilita para permitir que el tráfico que no usa IP se gestione como tráfico estándar.

    Límites de velocidad

    Establezca un límite de frecuencia para la entrada y salida de tráfico de difusión y multidifusión.

    Los límites de frecuencia se configuran para proteger el conmutador lógico o la máquina virtual de, por ejemplo, tormentas de tráfico.

    Para evitar problemas de conectividad, el valor mínimo de límite de frecuencia debe ser >=10 pps.

  6. Haga clic en Agregar.

Resultados

Un perfil de seguridad del conmutador personalizado aparece como un vínculo.

Qué hacer a continuación

Asocie el perfil personalizado de conmutación de seguridad del conmutador a un conmutador lógico o a un puerto lógico para que los parámetros modificados en el perfil de conmutación se apliquen al tráfico de red. Consulte Asociar un perfil personalizado a un conmutador lógico o Asociar un perfil personalizado a un puerto lógico.