Administracin y seguridad en redes Informe de Laboratorio STP y RSTP

PRESENTADO POR:JUAN CARLOS MORALES GUZMANTECNOLOGIA DE SISTEMAST00033708

MARIO MENDOZA PAREDESTECNOLOGIA DE SISTEMAST00033008

WILLIAN PALACIO QUINTANATECNOLOGIA DE SISTEMAST00033574

LENIS MARIA CASTRO ARROYOTECNOLOGIA DE SISTEMAST00034363

PROFESOR:

ISAAC ZUIGA SILGADO

FECHA:5 de Noviembre 2014

CARTAGENA (BOLIVAR)

1. Conectamos los 3 switches, en este caso tenemos un switch 3560 24pts, un switch 2950 24pts y un switch 2960 24pts.

Concectamos FastEthernet =0/1 del switch1 con el FastEthernet =0/1 del switch2, luego el FastEthernet =0/2 de este con el FastEthernet =0/2 del switch3 y el FastEthernet =0/3 del switch3 con el el FastEthernet =0/3 switch1.

Una descripcin grafica quedara de la siguiente manera:

Como vemos tenemos un loop en el F0/1 lo cual nos proporciona una redundancia entre esos switches.Por lo tanto en nuestra topologa fsica debemos conectar nuestros PC, en este caso escogemos el switch1 y el switch2, para dejar un enlace redundante en el switch 3, ahora verificamos el switch root o raz en cada switch con el comando:

show spanning-tree (el cual con muestra la informacin que se tiene del protocolo STP)

Verificando en cada switch tenemos que:

El switch 1 tiene un loop por lo tanto se presenta una enlace redundantes (es decir si uno de ellos falla, el otro switch tomara el papel de raz y as asegurarnos de que nuestra red no se caer).

En nuestra topologa fsica tenemos la siguiente toma de este switch.

Luego configuramos este switch con los comandos:

Switchport mode Access (establece ese puerto como modo de acceso para incorporar una interfaz de a una vlan)El mensaje nos dice que el puerto solo sirve para no conectar interfaces que no son troncales. Spanning-tree portfast (establece el puerto como entrada rpida y reduce su tiempo de convergencia)Escojimos el fastEthernet 0/10 para conectar nuestro PC y gracias a esta configuracin el tiempo de convergencia se ha disminuido de 30 segundos a milisegundos para este puerto, aqu est la evidencia de este puerto F 0/10:

El Switch 2 Es el siguiente:

Luego nos vamos a la configurar el swtich 2, primero revisamos STP con el comando:Show spanning-tree y tenemos lo siguiente:

Luego vamos a configurar este switch tambin para obtener el portfast que nos da el protocolo stp con los siguientes comandos: Esta es otra manera de configurarlo ya que le decimos que el portfast me lo asigne por dafault.Con el comando: spanning-tree portfast default (se utiliza para colocar el protocolo spanning tree por defecto a lo que venga, es decir las interfaces), luego le indicamos la interface 0/10 para que tome ese estado y lo cambiamos en modo de acceso como el anterior.

Luego conectamos el pc al f0/10 del switch 2 y su tiempo de convergencia es optimizado como el primer dispositivo.

Y por ltimo tenemos el Switch3 el cual es el siguiente, el ms antiguo (2950 -24 ps)

Ejecutando el comando show spanning-tree, nos debe mostrar que este es el SWITCH ROOT, ya que ninguno de los otros dos switch no son, tienendo en cuenta de spanning-tree asigna un swtich como raz.Entonces, ejecutamos show spanning-tree

Y como vemos la direccin MAC del root y del puente raz son las mismas y tambin nos dice que: this bridge is the root(nos indica que es el puente raiz).Adems para comprobar que STP funciona tenemos los dos roles en Desg (estado Designado o Designater).

Y listo hay tenemos nuestra topologa configurada y libre de bucles y tormentas de broadcast.

Ahora haremos un ping desde un pc a otro para ver que funciona el compartimiento de las VLans, en este caso tenamos la VLan 1 por default. signamos las IP del pc 1 y del pc 2.

PC 1 : 192.168.10.2 /24PC 2 : 192.168.10.4 /24Ping PC1 a Pc2:

Pero qu pasara si un enlace se daara un enlace?Para simular que se cay la interface, se entrar al swtich3 y se desactivar la F 0/3 Gracias a la configuracin anterior haciendo un ping sostenido pasara lo siguiente: El enlace se cay y la red colapso, pero gracias al enlace redundante actu para no dejar que la red quedara inservible pero este proceso se demor de 20 a 30 segundos. Lo que hizo que se perdieran 9 paquetes.

Cmo solucionamos ese problema?La solucin es usar el protocolo RSTP, muy sencillo ya que solo es una actualizacin de STP.

Cambiamos el protocolo estandarizado por la IEEE por el RSTP.Como se muestra en cada Switches tenemos lo siguiente en cada uno de ellos.Switch 1:

Switch 2:

Switch 3:

Todos tienen el protocolo STP, ahora para actualizarlo a RSTP se utiliza el siguiente comando en cada uno de ellos:Switch(config)# spanning-tree mode rapid-pvst (actualiza la versin del protocolo a RSTP)Y ahora visualizaremos lo siguiente en cada uno con el comando:Switch# show spanning-treeY tendremos lo siguiente:Switch 1:

Switch 2:

Switch 3:

Como vemos ya tenemos actualizado el protocolo RSTP (excepto en el Switch 3 ya que tuvo problemas, pero normalmente se debera actualizar) Por lo tanto ahora haremos un ping del PC2 al PC1. Y tendremos lo siguiente:

Como vemos se tuvo que sealar para saber cul fue el momento en el que se baj el enlace y en que acta el enlace redundante, pero la diferencia se ve cuando se reestablece en milisegundos.Ahora se har un ping sostenido y se activar de nuevo la interface f0/3 y tendremos lo siguiente:

Como el Switch3 no acepto RSTP (en este caso) la reactivacin del enlace por ese puerto no puede ser en milisegundos por lo tanto se demor unos segundos y se puede visualizar el tiempo de espera requerido de espera agotado mientras converge y redunda este Switch3.

Conclusin

Con esta configuracin disminuimos el tiempo de convergencia de los switches en los puertos designados y aseguramos los enlaces redundantes de esta infraestructura de red, utilizando el protocolo STP y la funcin rapid-pvst del protocolo RSTP para no perder paquetes.