Post on 30-Jan-2016
description
Configuración STP básica
Repaso• Debe seleccionarse un puente raíz, tarea que
se efectúa mediante un procedimiento conocido como elección.
Determinar puente designado para cada segmento
• la menor prioridad total es la de Gibson, con 7.936 (0x1F00)
• El puente designado para un segmento será aquel con el mejor coste para ese segmento. Los costes son acumulativos, de manera que todos los costes de todos los puentes a lo largo de un segmento determinado se suman juntos.
• En un caso de empate, el conmutador con la identificación de puente más baja se convierte en el puente designado
Elección del puerto raíz
• El puerto raíz del conmutador es el puerto con el menor coste total para la raíz:– el puerto raíz para Fender es 1 (conectado al
segmento 2, el coste es 10), – el puerto raíz para Ibanez es 1 (conectado al
segmento 3, el coste es 10)– el puerto raíz para Washburn es 1 (conectado al
segmento 7, el coste es 110).
Bloqueo de puertos
• Todos los puertos que no son puente designado o puerto raíz en cada puente se colocan en un estado de bloqueo (en este caso sólo el puerto 2 en Ibanez cumple los requisitos).
Después de la topología
• los conmutadores continúan emitiendo BPDU a intervalos predeterminados.
• Estos mensajes BPDU permiten que los conmutadores reaccionen a los cambios de la topología en cuanto se producen.
• Esta característica se controla mediante los temporizadores de los conmutadores,
Temporizadores
• Hello. Este temporizador determina cada cuánto tiempo el puente debe emitir un mensaje BPDU. El valor por omisión es 2 s.
• Max age. Este temporizador determina lo que debe esperar el puente más largo para que llegue un mensaje hello desde un vecino antes de que se determine que se ha producido un error.
• Forward delay. Este temporizador determina cuánto tiempo debe esperar el puente a una transición desde el estado de espera hasta el de aprendizaje.
Forward delay.
• En el estado de espera, el conmutador escucha los mensajes BPDU pero no transfiere ningún dato ni añade ninguna dirección MAC a su tabla.
• En el estado de aprendizaje, el conmutador aprende las direcciones MAC pero sigue sin transferir datos.
• El retardo de envío por omisión es de 15 segundos.
En caso de error
• El puente lo sabrá y responderá según especifiquen los temporizadores
• Cuando el puente esta conectado al enlace no necesita esperar a que finalice max age.
• Al detectar el error el puente de STP enviará un mensaje BPDU a lo largo del camino raíz para informar al puente raíz del cambio que se ha producido en la topología
Desventaja del STP• Recalcular el árbol de expansión puede resultar
demorado, afectando a protocolos como BOOTP (Bootstrap Protocol) que requieren enlaces activos inmediatamente después del arranque del sistema.
• Solución: Protocolos configurables manualmente para
expandir el árbol:– Backbonefast (enlace troncal rápido)– Uplinkfast (Enlace rápido)– Portfast (puerto rápido)
Backbonefast (enlace troncal rápido)
• Permite al conmutador converger rápidamente cuando se produce un fallo de enlace indirecto en el enlace del enlace troncal (backbone) primario.
• Un fallo de enlace indirecto es un fallo de otro enlace de conmutador hacia la raíz
Backbonefast (enlace troncal rápido)
• En este caso, el conmutador comienza a recibir en su puerto raíz mensajes BPDU de un coste más elevado que el de los demás puertos.
• Normalmente, antes de reaccionar ante esta situación el conmutador tendrá que esperar todavía a que el temporizador max age expire.
• Cuando Backbonefast este activado el conmutador responderá inmediatamente y buscará un camino alternativo a la raíz.
Uplinkfast (Enlace rápido)• Uplinkfast permite que un conmutador de capa de
acceso reaccione y resuelva casi inmediatamente los fallos de enlace directo.
• El conmutador sitúa puertos en un grupo que están recibiendo mensajes BPDU desde los conmutadores de flujo hacia el origen de la transmisión.
• Si el camino primario hacia la raíz experimenta un fallo de enlace directo, el conmutador responde estableciendo uno de los otros conmutadores del grupo en el modo de envió casi inmediatamente (en menos de 5 s) sin pasar por los modos de espera y aprendizaje
Uplinkfast (Enlace rápido)
• Esta característica es extremadamente útil para acceder a los conmutadores porque les permite reconfigurar sus árboles de expansión muy rápidamente cuando falla el enlace primario.
• Pero, si se activa Uplinkfast añade automáticamente 3.000 al coste de todos los puertos, y establece también la prioridad del puente en 49.152.
• Estos cambios se producen porque el hecho de activar Uplinkfast en conmutadores centrales o de la capa de distribución puede causar que se produzca un bucle y que los datos se pierdan.
Portfast (puerto rápido)• Se utiliza en los conmutadores de acceso para permitir que un
puerto de conmutador entre inmediatamente en el modo de envío, en lugar de efectuar la transición normal entre estados.
• Es útil en estaciones de trabajo en las que los protocolos requieren conectividad casi inmediatamente tras el arranque. – Si se está utilizando BOOTP en una estación de trabajo sin disco,
podrá emitir en los diez segundos siguientes a arrancar la máquina. – Esta emisión rápida tiene problemas con BOOTP en las estaciones de
trabajo sin disco, ya que el retardo de envío por defecto impide la conectividad.
• Cuando se utiliza Portfast el puerto del conmutador comienza a transmitir tramas inmediatamente, y BOOTP funcionará perfectamente
Configuración STP básica
• La configuración STP de un conmutador determinado varía dependiendo del entorno y del tipo de conmutador (acceso, distribución o núcleo). – Primero hay que determinar si STP es necesario. En la
mayoría de los entornos reducidos es posible que no existan caminos redundantes entre los conmutadores. En estos casos, puede utilizarse como reserva una parte del ancho de banda, con lo que se mejora ligeramente el rendimiento desactivando STP por completo.
Configuración STP básica
• En un entorno mayor o más redundante será necesario activar STP y hacerse una serie de preguntas respecto a la distribución de la red para determinar la configuración básica STP más adecuada. – ¿Hay en la red conmutadores que no son de Cisco?– ¿Cuál es el diámetro de la red (el número de
conmutadores que debe atravesar cualquier trama)?– ¿Qué conmutador sería el mejor raíz STP?– ¿Debe estar activado Backbonefast? – ¿Qué conmutadores deben tener Uplinkfast activado?– ¿Qué enlaces de acceso deben tener Portfast activado?
Desactivación de STP
• En un entorno reducido, desactivar STP puede proporcionar una ligera mejora del rendimiento, pero hay que estar absolutamente seguros de que no existen bucles en la topología (la topología debe ser una estrella física real).
Desactivación de STP• En un conmutador estándar basado en IOS (2948G y
los de la serie 3500) se utiliza el comando no spanning-tree [lista de vlan].
• En la serie 1900 se utiliza el comando no spantree [lista de vlan],
• En los conmutadores basados en CatOS se utiliza set spantree disable all.
• La expansión del árbol estará activada por omisión, pero si hace falta volver a activarla, simplemente hay que utilizar el comando opuesto a los anteriores (spanning-tree [lista de vlan], spantree [lista de vlan] o set span tree enable all).
Desactivación de STP>1900 Switch Configuration<1924(config)# no spantree vlan 1 2 3 41924(config)# spantree vlan 1 2 3 4
>3500 Switch Configuration<3508(config)# no spanning-tree vlan 2003508 (conf ig) # spanning-tree vían 200
>5500 Switch Configuration<Cat5K (enable) set spantree disable allSpantree disabled.Cat5K (enable) set spantree enable allSpantree enabled.
Determinar Configuración adecuada
• Primero se determinará si en el entorno hay conmutadores que no sean de Cisco.
• Esta información permite saber qué ventajas exclusivas de Cisco se pueden utilizar: – Fast Etherchannel y – Per VLAN Spanning Tree (PVST)
• A continuación hay que determinar el diámetro del conmutador, porque, al establecerlo, STP recalculará los valores del temporizador para ayudar a asegurar las máximas prestaciones.
Cálculo del diámetro
• Examinar el numero de conmutadores entre dos servidores cualquiera de la red– Por omisión es 7 (valor máximo)– Se puede reducir a 4– Según especificación Ethernet solo se permiten 4
repetidores incluyendo los conmutadores entre 2 servidores
Configuración del diámetro STP
• Se emplean el comandos Set spantree [lista vlan] root primary diameter [valor].
• Solo se puede configurar el diámetro en STP raíz porque es el que controla los temporizadores del árbol de expansión.
• El parámetro root primary (raíz primaria) del comando establece la prioridad del conmutador en 8192, asegurando que será la raíz.
• En un CatOS se emplea el comando set spantree root [lista vlan] dia [valor diámetro]
Puente STP raíz
• Se escoge un conmutador rápido cercano al centro de la topología de la red
Puente STP raíz• Se puede elegir el puente raíz utilizando los comandos
indicados anteriormente, o bien estableciendo la prioridad manualmente.
• Hay que seleccionar un puente raíz secundario, para el caso de que el primario falle.
• Para que la selección de este puente se efectúe automáticamente (estableciendo una prioridad de 16.384) se pueden utilizar los comandos spanning-tree [lista vlan] root secondary o set spantree root secondary.
• Se puede establecer la prioridad manualmente o utilizando los comandos span-ning-tree priority [valor] o set spantree priority [valor] e introduciendo un valor menor que el tomado por omisión (32.768), pero mayor que el de la prioridad asignada al raíz primario.
Ejemplo selección raíz (prioridad manual)>3500 Switch Configuration<3508 (conf ig) # spanning-tree vlan 1 root primary diameter 7 3508(config)# spanning-tree vlan 1 priority 100>5500 Switch Configuration< .CatSK (enable) set spantree root 1 dia 7VLAN 1 bridge priority set to 8192. VLAN 1 bridge max aging time set to 20. VLAN 1 bridge helio time set to 2 .VLAN 1 bridg forward delay set to 15.Switch is now the root switch for active VLANCatSK (enable) set spantree root secondary 1 dia 7VLAN 1 bridge priority set to 16384.VLAN 1 bridge max aging time set to 20.VLAN 1 bridge helio time set to 2.VLAN 1 bridge forward delay set to 15.CatSK (enable) set spantree priority 100Spantree 1 bridge priority set to 100.
Otros elementos de la configuración
• Además, en una red extensa, con múltiples entidades administrativas, se puede preferir activar una característica de conmutación especial de Cisco: root guard (protección de raíz). – Como en un entorno extenso nunca se puede estar seguro
de qué pueden configurar otros administradores, en ciertos casos es mejor protegerse ante una selección no deseada de una raíz cuando otro administrador configure una prioridad mejor para un conmutador inferior.
– La protección de raíz evita que un conmutador solitario o de baja calidad se convierta en raíz de STP, lo que obligaría a un cambio de topología desactivando puertos que puedan ser mejores raíces que el actual.
Protección de raíz
• Si, a continuación, un administrador añade un conmutador nuevo y establece la prioridad del árbol de expansión para ese conmutador a un valor cero (0).
• En condiciones normales esta selección forzará el cambio de la topología.
Protección de raíz
• Sin embargo, si se hubiera activado la protección de raíz, en los puertos a los que se hubiera conectado el administrador y a los demás puertos del camino de retorno del nuevo conmutador hacia la raíz correcta, se habrían bloqueado los puertos desactivando el tráfico de datos hacia el nuevo conmutador hasta que se estableciera un valor razonable por parte del administrador
Configuración de la protección de raíz
• Conmutador IOS estandar: spanning-tree gurad root en el modo interfaz config
• CatOS set spantree guard root [modulo/puerto]
Configuración de Backbonefast
• Cuando se activa la protección se debe tener cuidado porque pueden resultar STP incoherentes
• Utilizando Backbonefast resulta un poco más sencillo seleccionar los conmutadores que se han de activar
• Para activar Backbonefast:– en un conmutador basado en IOS (Internetwork
Operating System)se usa el comando spanning-tre backbonefast.
– En un CatOS se emplea el comando set spantree bacbonefast
Configuración de Uplinkfast
• Para Uplinkfast, la decisión es tan sencilla como para el caso de Backbonefast– UplinLfast se activa, de manera general, sólo para
los conmutadores de la capa de acceso, Activar Uplinkfast en otros conmutadores puede hacer que la topologia STP sea incoherente y se deteriore su rendimiento.
Configuración de Uplinkfast
• Activar uplinkfast:– en un conmutador basado en IOS (Internetwork
Operating System)se usa el comando spanning-tre uplinkfast en modo de configuración global
– En un CatOS se emplea el comando set spantree uplinkfast enable.
Configuración de Portfast• Portfast es mas complicado:• Es especifico de los puertos y requiere una
configuración manual puerto por puerto. • Debe saberse a que puertos activar pues, cuando
se utiliza correctamente, el puerto puede hacer que pase a activo inmediatamente, se conecte la red.
• Como activarlo:– Determinar que enlaces son de acceso a los servicios
de la red– Se emplean los comandos necesarios
Configuración de Portfast
• Spanning-tree portfast en IOS• [modulo/puert] enable en catOS• Una muestra de configuración de
BackbonefastUplinkfast y Portfast es:>3500 Switch Configuration<3508 (conf ig) # spanning-tree backbonefast3508(config)# spanning-tree uplinkfast3508 (conf ig) #interface GigabitEthernet 0/83508 (config-if)# spanning-tree portfast
>5500 Switch Configuration< ;
Cat5K (enable) set spantree uplinkfast enableVLANs 1-1005 bridge priority set to 49152.The port cost and portvlancost of all ports set to above 3000. Station update rate set to 15 packets/100ms.uplinkfast all-protocols field set to off.uplinkfast enabled for bridge.Cat5K (enable) set spantree uplinkfast disableuplinkfast disabled for bridge.Use clear spantree uplinkfast to return stp parameters to
default.Cat5K (enable) clear spantree uplinkfastThis command will cause all portcosts, portvlancosts, and thebridge priority on all vlans to be set to default.Do you want to continué (y/n) [n] ? Y
VLANs 1-1005 bridge priority set to 32768.The port cost of all bridge ports set to default valué. The portvlancost of all bridge ports set to default valué.uplinkfast all-protocols field set to off.uplinkfast disabled for bridge.Cat5K (enable) set spantree portfast 3/1 enableWarning: Spantree port fast start should only be enabled onports connected to a single host. Connecting hubs, concentrators,switches, bridges, etc. to a fast start port can cause temporaryspanning tree loops. Use with caution. Spantree port 3/1 fast start enabled.Cat5K (enable) set spantree portfast 3/1 disableSpantree port 3/1 fast start disabled.Cat5K (enable) set spantree backbonefast enableBackbonefast enabled for all VLANs.Cat5K (enable) set spantree backbonefast disableBackbonefast disabled for all VLANs.
Fast Etherchanel y Fast Gigacannel
• Fast Etherchannel (Ethercanal rápido) y Fast Gigachannel (Gigacanal rápido) son dos mejoras extremadamente ú tiles de Cisco al estándar STP.
• Estas tecnologías permiten «unir» o «pegar» hasta 8 puertos de 100 M bps o de 1 Gbps para formar un puerto lógico mayor, obteniendo un ancho de banda mayor (¡de hasta 8 Gbps!) haciendo que STP trate todos los puertos como si fueran un puerto único.
• Para configurar un grupo de puertos en un conmutador basado en IOS hay que utilizar el comando p o r t g r o u p [ n ú m e r o ] en el modo de configuración de interfaz en cada uno de los ocho puertos.
• E n un conmutador basado en CatOS se utiliza el comando se t p o r t c h a n n e l [ m ó d u l o / l i st a de p u e r t o s] m o d e o n.
Solución de problemas en STP
• Los problemas en STP son habituales, pero si se ha configurado adecuadamente, la mayoría de ellos se pueden e v itar.
• Los problemas de STP m á s habituales suelen estar comprendidos en las categorías siguientes:– Bucles de puentes. – Transferencia de datos ineficiente– Convergencia lenta tras un fallo de enlace.– Problemas de BOOTP/DHCP.
Causa Posibles• Inserción de un puente que no soporte STP o que tenga
STP desactivado. En este caso simplemente hay que activar STP o bien eliminar los enlaces redundantes del conmutador en cuestión.
• Configuración incorrecta de Portfast. Si Portfast está activado en un enlace, el conmutador puede potencialmente comenzar a transmitir en el puerto, cuan do en realidad debería estar bloqueado. Para resolver este problema hay que desactivar Portfast del enlace.
• Configuración incorrecta del temporizados. Para resolver este problema hay que evitar configurar manualmente los temporizadores y utilizar el diámetro correcto
Para localizar y resolver problemas en STP en IOS
Para localizar y resolver problemas en STP en CatOS