El Protocolo STP está activo por defecto en los Switches Cisco. El objetivo de este protocolo es bloquear los enlaces redundantes entre switches para evitar la ocurrencia de loops (bucles) en la red.
Hay diferentes versiones de STP, en este post veremos la versión de Cisco: PVSTP (Per Vlan Spanning Tree Protocol). Esta versión permite correr una instancia de STP para cada VLAN, la ventaja de esto es que se pueden aprovechar todos los enlaces gracias al balanceo. La desventaja de tener una instancia para cada VLAN es si tienes muchas vlans configuradas en un Switch consumiría una gran cantidad de recursos, como memoria, procesador, ect. Cisco recomienda que un Switch de capa de Acceso no tenga configurado más de 3 vlans, por cuestiones de rendimiento del equipo.
Antes de iniciar con la configuración de STP, es necesario que entiendan los siguientes conceptos:
-Puente Raíz (Root Bridge): Es el Switch que representa el centro de una topología conmutada. En base a ese equipos los demás switches elegirán la topología de capa 2 y bloquearán puertos, por lo tanto, es importante que el administrador sea quien elija el Puente Raíz. Una buena práctica es que un switch de la capa de distribución sea el puente Raíz.
-Puerto Raíz (Root Port): se refiere a la interface que ofrece el costo más bajo para llegar hacia el puente Raíz. El costo es basado en el ancho de banda, a mayor ancho de banda, menor costo. Ejemplo: las interfaces Ethernet a 100mbps tienen un costo predeterminado en 19, (esa cantidad puede ser modificada). Los costos predeterminados son especificados por el IEEE.
-Puerto Designado: Es es el puerto que se encarga de enviar información hacia el Puente Raíz y desde el Puente Raíz para un segmento determinado.
Para ver información del estado de un Switch y sus puertos con respecto a STP se usa el comando Show Spanning-tree.
-Puerto Raíz (Root Port): se refiere a la interface que ofrece el costo más bajo para llegar hacia el puente Raíz. El costo es basado en el ancho de banda, a mayor ancho de banda, menor costo. Ejemplo: las interfaces Ethernet a 100mbps tienen un costo predeterminado en 19, (esa cantidad puede ser modificada). Los costos predeterminados son especificados por el IEEE.
-Puerto Designado: Es es el puerto que se encarga de enviar información hacia el Puente Raíz y desde el Puente Raíz para un segmento determinado.
Para ver información del estado de un Switch y sus puertos con respecto a STP se usa el comando Show Spanning-tree.
Vamos a iniciar con la configuración
1. Topología de Caso
Imagen 1. Esta imagen muestra la topología de caso. El enlace en naranja STP lo bloqueó para evitar bucles, ya que la topología cuenta con enlaces redundantes. Los enlaces en color verde pueden enviar y recibir tráfico, porque están en estado de ''enviar''. Antes de configurar STP realice la configuración básica de los equipos como: configurar las vlans, los puertos Troncales, etc. Para esta práctica se crearán tres vlans: 10, 20 y 30.
2. Verificando el Root Bridge
Imagen 2. Para verificar el Root Bridge (Puente Raíz) se utiliza el comando Show Spanning-tree. Recuerden que es recomendado que el administrador elija el Puente Raíz, porque si un switch de baja capacidad toma este rol, podría impactar el rendimiento de la red. En este caso el algoritmo eligió a Switch0 como el Puente Raíz para las vlans que se crearon: vlan 10, 20 y 30. El Switch que tenga la prioridad más baja se convertirá en el Puente Raíz. Los switches por defecto tienen la misma prioridad en 32676, el desenlace sería el Switch con la menor MAC address. En este escenario es recomendable que el Switch Multilayer tenga este rol, ya que es un Switch con mayor capacidad que Switch0.
3. Elección Manual del Puente Raíz
Multilayer_Switch(config)#Spanning-tree vlan 1,10,20,30 priority 0
Para configurar un Switch como Puente Raíz se utiliza el comando subrayado en amarillo. Se configuró el Multilayer para que sea Puente Raíz para las Vlans configuradas: 10, 20 y 30. La prioridad 0 es la más baja y la que garantiza que este switch tenga dicho rol. Recuerde que debe de usar múltiplos de 4096 al momento de config el Puente Raíz.
4. Verificar el nuevo Puente Raíz
Imagen 3. El comando Show spanning-Tree muestra que el nuevo Puente Raíz para las VLANs creadas es el Multilayer. Observe la linea en azul.
5. Proteger al Puente Raíz
Multilayer_Switch(config)#interface range fa0/1 -2
Multilayer_Switch(config-if)# spanning-tree guard root
El comando Spanning-tree guard root es una buena práctica. Esta técnica se utiliza para salvaguardar el Puente Raíz, evitando que cualquier otro switch tome este rol. Se configura en todas las interfaces troncales del puente raíz.
6. Guardar la configuración
Recuerda salvar la configuración, este se logra con el comando Copy run start.
Cualquier duda pueden comentarla..
Dios les bendiga mucho..
saluditos.. :)
Profesora usted nos podria explicar de Etherchannel en Switch capa 2 y en el Switch Multilayer. Gracias y que Dios le bendiga
ReplyDeleteSi, lo hará en la próxima... Dios te bendiga más
ReplyDelete