Configuracin STP bsica

Repaso
Debe seleccionarse un puente raz, tarea que se efecta mediante un procedimiento conocido como eleccin.

Determinar puente designado para cada segmento

la menor prioridad total es la de Gibson, con 7.936 (0x1F00) El puente designado para un segmento ser aquel con el mejor coste para ese segmento. Los costes son acumulativos, de manera que todos los costes de todos los puentes a lo largo de un segmento determinado se suman juntos. En un caso de empate, el conmutador con la identificacin de puente ms baja se convierte en el puente designado

Eleccin del puerto raz

El puerto raz del conmutador es el puerto con el menor coste total para la raz:
el puerto raz para Fender es 1 (conectado al segmento 2, el coste es 10), el puerto raz para Ibanez es 1 (conectado al segmento 3, el coste es 10) el puerto raz para Washburn es 1 (conectado al segmento 7, el coste es 110).

Bloqueo de puertos
Todos los puertos que no son puente designado o puerto raz en cada puente se colocan en un estado de bloqueo (en este caso slo el puerto 2 en Ibanez cumple los requisitos).

Despus de la topologa
los conmutadores continan emitiendo BPDU a intervalos predeterminados. Estos mensajes BPDU permiten que los conmutadores reaccionen a los cambios de la topologa en cuanto se producen. Esta caracterstica se controla mediante los temporizadores de los conmutadores,

Temporizadores
Hello. Este temporizador determina cada cunto tiempo el puente debe emitir un mensaje BPDU. El valor por omisin es 2 s. Max age. Este temporizador determina lo que debe esperar el puente ms largo para que llegue un mensaje hello desde un vecino antes de que se determine que se ha producido un error. Forward delay. Este temporizador determina cunto tiempo debe esperar el puente a una transicin desde el estado de espera hasta el de aprendizaje.

Forward delay.
En el estado de espera, el conmutador escucha los mensajes BPDU pero no transfiere ningn dato ni aade ninguna direccin MAC a su tabla. En el estado de aprendizaje, el conmutador aprende las direcciones MAC pero sigue sin transferir datos. El retardo de envo por omisin es de 15 segundos.

En caso de error
El puente lo sabr y responder segn especifiquen los temporizadores Cuando el puente esta conectado al enlace no necesita esperar a que finalice max age. Al detectar el error el puente de STP enviar un mensaje BPDU a lo largo del camino raz para informar al puente raz del cambio que se ha producido en la topologa

Desventaja del STP

Recalcular el rbol de expansin puede resultar demorado, afectando a protocolos como BOOTP (Bootstrap Protocol) que requieren enlaces activos inmediatamente despus del arranque del sistema. Solucin: Protocolos configurables manualmente para expandir el rbol:
Backbonefast (enlace troncal rpido) Uplinkfast (Enlace rpido) Portfast (puerto rpido)

Backbonefast (enlace troncal rpido)

Permite al conmutador converger rpidamente cuando se produce un fallo de enlace indirecto en el enlace del enlace troncal (backbone) primario. Un fallo de enlace indirecto es un fallo de otro enlace de conmutador hacia la raz

Backbonefast (enlace troncal rpido)

En este caso, el conmutador comienza a recibir en su puerto raz mensajes BPDU de un coste ms elevado que el de los dems puertos. Normalmente, antes de reaccionar ante esta situacin el conmutador tendr que esperar todava a que el temporizador max age expire. Cuando Backbonefast este activado el conmutador responder inmediatamente y buscar un camino alternativo a la raz.

Uplinkfast (Enlace rpido)

Uplinkfast permite que un conmutador de capa de acceso reaccione y resuelva casi inmediatamente los fallos de enlace directo. El conmutador sita puertos en un grupo que estn recibiendo mensajes BPDU desde los conmutadores de flujo hacia el origen de la transmisin. Si el camino primario hacia la raz experimenta un fallo de enlace directo, el conmutador responde estableciendo uno de los otros conmutadores del grupo en el modo de envi casi inmediatamente (en menos de 5 s) sin pasar por los modos de espera y aprendizaje

Uplinkfast (Enlace rpido)

Esta caracterstica es extremadamente til para acceder a los conmutadores porque les permite reconfigurar sus rboles de expansin muy rpidamente cuando falla el enlace primario. Pero, si se activa Uplinkfast aade automticamente 3.000 al coste de todos los puertos, y establece tambin la prioridad del puente en 49.152. Estos cambios se producen porque el hecho de activar Uplinkfast en conmutadores centrales o de la capa de distribucin puede causar que se produzca un bucle y que los datos se pierdan.

Portfast (puerto rpido)

Se utiliza en los conmutadores de acceso para permitir que un puerto de conmutador entre inmediatamente en el modo de envo, en lugar de efectuar la transicin normal entre estados. Es til en estaciones de trabajo en las que los protocolos requieren conectividad casi inmediatamente tras el arranque.
Si se est utilizando BOOTP en una estacin de trabajo sin disco, podr emitir en los diez segundos siguientes a arrancar la mquina. Esta emisin rpida tiene problemas con BOOTP en las estaciones de trabajo sin disco, ya que el retardo de envo por defecto impide la conectividad.

Cuando se utiliza Portfast el puerto del conmutador comienza a transmitir tramas inmediatamente, y BOOTP funcionar perfectamente

Configuracin STP bsica

La configuracin STP de un conmutador determinado vara dependiendo del entorno y del tipo de conmutador (acceso, distribucin o ncleo).
Primero hay que determinar si STP es necesario. En la mayora de los entornos reducidos es posible que no existan caminos redundantes entre los conmutadores. En estos casos, puede utilizarse como reserva una parte del ancho de banda, con lo que se mejora ligeramente el rendimiento desactivando STP por completo.

Configuracin STP bsica

En un entorno mayor o ms redundante ser necesario activar STP y hacerse una serie de preguntas respecto a la distribucin de la red para determinar la configuracin bsica STP ms adecuada.
Hay en la red conmutadores que no son de Cisco? Cul es el dimetro de la red (el nmero de conmutadores que debe atravesar cualquier trama)? Qu conmutador sera el mejor raz STP? Debe estar activado Backbonefast? Qu conmutadores deben tener Uplinkfast activado? Qu enlaces de acceso deben tener Portfast activado?

Desactivacin de STP
En un entorno reducido, desactivar STP puede proporcionar una ligera mejora del rendimiento, pero hay que estar absolutamente seguros de que no existen bucles en la topologa (la topologa debe ser una estrella fsica real).

Desactivacin de STP
En un conmutador estndar basado en IOS (2948G y los de la serie 3500) se utiliza el comando no spanningtree [lista de vlan]. En la serie 1900 se utiliza el comando no spantree [lista de vlan], En los conmutadores basados en CatOS se utiliza set spantree disable all. La expansin del rbol estar activada por omisin, pero si hace falta volver a activarla, simplemente hay que utilizar el comando opuesto a los anteriores (spanning-tree [lista de vlan], spantree [lista de vlan] o set spantree enable all).

Desactivacin de STP
>1900 Switch Configuration< 1924(config)# no spantree vlan 1 2 3 4 1924(config)# spantree vlan 1 2 3 4 >3500 Switch Configuration< 3508(config)# no spanning-tree vlan 200 3508 (conf ig) # spanning-tree van 200 >5500 Switch Configuration< Cat5K (enable) set spantree disable all Spantree disabled. Cat5K (enable) set spantree enable all Spantree enabled.

Determinar Configuracin adecuada

Primero se determinar si en el entorno hay conmutadores que no sean de Cisco. Esta informacin permite saber qu ventajas exclusivas de Cisco se pueden utilizar:
Fast Etherchannel y Per VLAN Spanning Tree (PVST)

A continuacin hay que determinar el dimetro del conmutador, porque, al establecerlo, STP recalcular los valores del temporizador para ayudar a asegurar las mximas prestaciones.

Clculo del dimetro

Examinar el numero de conmutadores entre dos servidores cualquiera de la red
Por omisin es 7 (valor mximo) Se puede reducir a 4 Segn especificacin Ethernet solo se permiten 4 repetidores incluyendo los conmutadores entre 2 servidores

Configuracin del dimetro STP

Se emplean el comandos Set spantree [lista vlan] root primary diameter [valor]. Solo se puede configurar el dimetro en STP raz porque es el que controla los temporizadores del rbol de expansin. El parmetro root primary (raz primaria) del comando establece la prioridad del conmutador en 8192, asegurando que ser la raz. En un CatOS se emplea el comando set spantree root [lista vlan] dia [valor dimetro]

Puente STP raz

Se escoge un conmutador rpido cercano al centro de la topologa de la red

Puente STP raz

Se puede elegir el puente raz utilizando los comandos indicados anteriormente, o bien estableciendo la prioridad manualmente. Hay que seleccionar un puente raz secundario, para el caso de que el primario falle. Para que la seleccin de este puente se efecte automticamente (estableciendo una prioridad de 16.384) se pueden utilizar los comandos spanning-tree [lista vlan] root secondary o set spantree root secondary. Se puede establecer la prioridad manualmente o utilizando los comandos span-ning-tree priority [valor] o set spantree priority [valor] e introduciendo un valor menor que el tomado por omisin (32.768), pero mayor que el de la prioridad asignada al raz primario.

Ejemplo seleccin raz (prioridad manual)

>3500 Switch Configuration< 3508 (conf ig) # spanning-tree vlan 1 root primary diameter 7 3508(config)# spanning-tree vlan 1 priority 100 >5500 Switch Configuration< . CatSK (enable) set spantree root 1 dia 7 VLAN 1 bridge priority set to 8192. VLAN 1 bridge max aging time set to 20. VLAN 1 bridge helio time set to 2 . VLAN 1 bridg forward delay set to 15. Switch is now the root switch for active VLAN CatSK (enable) set spantree root secondary 1 dia 7 VLAN 1 bridge priority set to 16384. VLAN 1 bridge max aging time set to 20. VLAN 1 bridge helio time set to 2. VLAN 1 bridge forward delay set to 15. CatSK (enable) set spantree priority 100 Spantree 1 bridge priority set to 100.

Otros elementos de la configuracin

Adems, en una red extensa, con mltiples entidades administrativas, se puede preferir activar una caracterstica de conmutacin especial de Cisco: root guard (proteccin de raz).
Como en un entorno extenso nunca se puede estar seguro de qu pueden configurar otros administradores, en ciertos casos es mejor protegerse ante una seleccin no deseada de una raz cuando otro administrador configure una prioridad mejor para un conmutador inferior. La proteccin de raz evita que un conmutador solitario o de baja calidad se convierta en raz de STP, lo que obligara a un cambio de topologa desactivando puertos que puedan ser mejores races que el actual.

Proteccin de raz
Si, a continuacin, un administrador aade un conmutador nuevo y establece la prioridad del rbol de expansin para ese conmutador a un valor cero (0). En condiciones normales esta seleccin forzar el cambio de la topologa.

Proteccin de raz
Sin embargo, si se hubiera activado la proteccin de raz, en los puertos a los que se hubiera conectado el administrador y a los dems puertos del camino de retorno del nuevo conmutador hacia la raz correcta, se habran bloqueado los puertos desactivando el trfico de datos hacia el nuevo conmutador hasta que se estableciera un valor razonable por parte del administrador

Configuracin de la proteccin de raz

Conmutador IOS estandar: spanning-tree gurad root en el modo interfaz config CatOS set spantree guard root [modulo/puerto]

Configuracin de Backbonefast
Cuando se activa la proteccin se debe tener cuidado porque pueden resultar STP incoherentes Utilizando Backbonefast resulta un poco ms sencillo seleccionar los conmutadores que se han de activar Para activar Backbonefast:
en un conmutador basado en IOS (Internetwork Operating System)se usa el comando spanning-tre backbonefast. En un CatOS se emplea el comando set spantree bacbonefast

Configuracin de Uplinkfast
Para Uplinkfast, la decisin es tan sencilla como para el caso de Backbonefast
UplinLfast se activa, de manera general, slo para los conmutadores de la capa de acceso, Activar Uplinkfast en otros conmutadores puede hacer que la topologia STP sea incoherente y se deteriore su rendimiento.

Configuracin de Uplinkfast
Activar uplinkfast:
en un conmutador basado en IOS (Internetwork Operating System)se usa el comando spanning-tre uplinkfast en modo de configuracin global En un CatOS se emplea el comando set spantree uplinkfast enable.

Configuracin de Portfast
Portfast es mas complicado: Es especifico de los puertos y requiere una configuracin manual puerto por puerto. Debe saberse a que puertos activar pues, cuando se utiliza correctamente, el puerto puede hacer que pase a activo inmediatamente, se conecte la red. Como activarlo:
Determinar que enlaces son de acceso a los servicios de la red Se emplean los comandos necesarios

Configuracin de Portfast
Spanning-tree portfast en IOS [modulo/puert] enable en catOS Una muestra de configuracin de BackbonefastUplinkfast y Portfast es: >3500 Switch Configuration< 3508 (conf ig) # spanning-tree backbonefast 3508(config)# spanning-tree uplinkfast 3508 (conf ig) #interface GigabitEthernet 0/8 3508 (config-if)# spanning-tree portfast

>5500 Switch Configuration< ; Cat5K (enable) set spantree uplinkfast enable VLANs 1-1005 bridge priority set to 49152. The port cost and portvlancost of all ports set to above 3000. Station update rate set to 15 packets/100ms. uplinkfast all-protocols field set to off. uplinkfast enabled for bridge. Cat5K (enable) set spantree uplinkfast disable uplinkfast disabled for bridge. Use clear spantree uplinkfast to return stp parameters to default. Cat5K (enable) clear spantree uplinkfast This command will cause all portcosts, portvlancosts, and the bridge priority on all vlans to be set to default. Do you want to continu (y/n) [n] ? Y

VLANs 1-1005 bridge priority set to 32768. The port cost of all bridge ports set to default valu. The portvlancost of all bridge ports set to default valu. uplinkfast all-protocols field set to off. uplinkfast disabled for bridge. Cat5K (enable) set spantree portfast 3/1 enable Warning: Spantree port fast start should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc. to a fast start port can cause temporary spanning tree loops. Use with caution. Spantree port 3/1 fast start enabled. Cat5K (enable) set spantree portfast 3/1 disable Spantree port 3/1 fast start disabled. Cat5K (enable) set spantree backbonefast enable Backbonefast enabled for all VLANs. Cat5K (enable) set spantree backbonefast disable Backbonefast disabled for all VLANs.

Fast Etherchanel y Fast Gigacannel

Fast Etherchannel (Ethercanal rpido) y Fast Gigachannel (Gigacanal rpido) son dos mejoras extremadamente tiles de Cisco al estndar STP. Estas tecnologas permiten unir o pegar hasta 8 puertos de 100 M bps o de 1 Gbps para formar un puerto lgico mayor, obteniendo un ancho de banda mayor (de hasta 8 Gbps!) haciendo que STP trate todos los puertos como si fueran un puerto nico. Para configurar un grupo de puertos en un conmutador basado en IOS hay que utilizar el comando p o r t g r o u p [ n m e r o ] en el modo de configuracin de interfaz en cada uno de los ocho puertos. E n un conmutador basado en CatOS se utiliza el comando

se t p o r t c h a n n e l [ m d u l o / l i st a de p u e r t o s] m o d e o n.

Solucin de problemas en STP

Los problemas en STP son habituales, pero si se ha configurado adecuadamente, la mayora de ellos se pueden e v itar. Los problemas de STP m s habituales suelen estar comprendidos en las categoras siguientes:
Bucles de puentes. Transferencia de datos ineficiente Convergencia lenta tras un fallo de enlace. Problemas de BOOTP/DHCP.

Causa Posibles
Insercin de un puente que no soporte STP o que tenga STP desactivado. En este caso simplemente hay que activar STP o bien eliminar los enlaces redundantes del conmutador en cuestin. Configuracin incorrecta de Portfast. Si Portfast est activado en un enlace, el conmutador puede potencialmente comenzar a transmitir en el puerto, cuando en realidad debera estar bloqueado. Para resolver este problema hay que desactivar Portfast del enlace. Configuracin incorrecta del temporizados. Para resolver este problema hay que evitar configurar manualmente los temporizadores y utilizar el dimetro correcto

Para localizar y resolver problemas en STP en IOS

Para localizar y resolver problemas en STP en CatOS