Configuración de Árbol de Expansión
-
Configuración PVST+
-
Configuración PVST+ rápido
Resumen
Se describe las consideraciones, pasos y comandos a tener en cuenta para configurar PVST+ y PVST+ rápido. Se muestran ejemplos y archivos de Packet Tracer basados en Netacad.
En esta sección vamos a configurar PVST+ y PVST+ rápido en un entorno LAN conmutado. También se explicaran ejemplos con todos los comandos de configuración.
Tabla de Contenido
1. Configuración de PVST+
En la tabla, se muestra la configuración predeterminada de árbol de expansión para un switch Cisco de la serie Catalyst 2960. Observe que el modo de árbol de expansión predeterminado es PVST+.
Característica | Configuración Predeterminada |
---|---|
Estado habilitado | Habilitado en la VLAN 1 |
Modo de árbol de expansión | PVST+ (PVST+ rápido y MSTP están deshabilitados) |
Prioridad de switch | 32768 |
Prioridad de puerto de árbol de expansión (configurable por interfaz) | 128 |
Costo de puerto de árbol de expansión (configurable por interfaz) | 1000 Mb/s: 4 100 Mb/s: 19 10 Mb/s: 100 |
Prioridad de puerto de VLAN de árbol de expansión (configurable por VLAN) | 128 |
Costo de puerto de VLAN de árbol de expansión (configurable por VLAN) | 1000 Mb/s: 4 100 Mb/s: 19 10 Mb/s: 100 |
Temporizadores de árbol de expansión | Tiempo de saludo: 2 segundos Tiempo de retraso de reenvío: 15 segundos Tiempo máximo de vencimiento: 20 segundos Conteo de espera de transmisión: 6 BPDU |
1.1. Configuración y verificación de la ID de puente
Cuando un administrador desea seleccionar un switch específico como puente raíz, se debe ajustar el valor de prioridad del puente para asegurarse de que sea inferior a los valores de prioridad del puente del resto de los switches en la red. Existen dos métodos diferentes para configurar el valor de prioridad del puente en un switch Cisco Catalyst.
1.1.1. Método 1
Para asegurar que un switch tenga el valor de prioridad de puente más bajo, utilice el comando spanning-tree vlan id-vlan root primary en el modo de configuración global. La prioridad para el switch está establecida en el valor predefinido 24576 o en el múltiplo más alto de 4096, menos que la prioridad del puente más baja detectada en la red.
Si se desea otro puente raíz, utilice el comando spanning-tree vlan id-vlan root secondary del modo de configuración global. Este comando establece la prioridad para el switch en el valor predeterminado 28672. Esto asegura que el switch alternativo se convierta en el puente raíz si falla el puente raíz principal. Se supone que el resto de los switches en la red tienen definido el valor de prioridad predeterminado 32768.
En la Imagen 1, el S1 se asignó como puente raíz principal mediante el comando spanning-tree vlan 1 root primary, y el S2 se configuró como puente raíz secundario mediante el comando spanning-tree vlan 1 root secondary.
1.1.2. Método 2
Otro método para configurar el valor de prioridad del puente es utilizar el comando spanning-tree vlan id-vlan priority valor del modo de configuración global. Este comando da un control más detallado del valor de prioridad del puente. El valor de prioridad se configura en incrementos de 4096 entre 0 y 61440.
En el ejemplo de la Imagen 1, se asignó el valor de prioridad de puente 24576 al S3 mediante el comando spanning-tree vlan 1 priority 24576.
Para verificar la prioridad del puente de un switch, utilice el comando show spanning-tree. En la Imagen 2, la prioridad del switch se estableció en 24576. Además, observe que el switch está designado como puente raíz para la instancia de árbol de expansión.
1.2. PortFast y protección BPDU
PortFast es una característica de Cisco para los entornos PVST+. Cuando un puerto de switch se configura con PortFast, ese puerto pasa del estado de bloqueo al de reenvío de inmediato, omitiendo los estados de transición de STP 802.1D usuales (los estados de escucha y aprendizaje).
Puede utilizar PortFast en los puertos de acceso para permitir que estos dispositivos se conecten a la red inmediatamente, en lugar de esperar a que STP IEEE 802.1D converja en cada VLAN.
Los puertos de acceso son puertos conectados a una única estación de trabajo o a un servidor.
En una configuración de PortFast válida, nunca se deben recibir BPDU, ya que esto indicaría que hay otro puente o switch conectado al puerto, lo que podría causar un bucle de árbol de expansión.
Los switches Cisco admiten una característica denominada “protección BPDU“. Cuando se habilita, la protección BPDU coloca al puerto en estado deshabilitado por error al recibir una BPDU. Esto desactiva el puerto completamente.
La tecnología Cisco PortFast es útil para DHCP. Sin PortFast, un equipo puede enviar una solicitud de DHCP antes de que el puerto se encuentre en estado de enviar e impedirle al host la posibilidad de obtener una dirección IP utilizable y cualquier otra información. Debido a que PortFast cambia el estado a enviar de manera inmediata, el equipo siempre obtiene una dirección IP utilizable.
1.2.1. Configuración de PortFast
Para configurar PortFast es un puerto de switch, introduzca el comando spanning-tree portfast del modo de configuración de interfaz en cada interfaz en la que se deba habilitar PortFast, como se muestra en la Imagen 2. El comando spanning-tree portfast default del modo de configuración global habilita PortFast en todas las interfaces no troncales.
1.2.2. Configuración de la protección BPDU
Para configurar la protección BPDU en un puerto de acceso de capa 2, utilice el comando spanning-tree bpduguard enable del modo de configuración de interfaz. El comando spanning-tree portfast bpduguard default del modo de configuración global habilita la protección BPDU en todos los puertos con PortFast habilitado.
1.3. Balanceo de carga de PVST+
En la topología de la Imagen 6, se muestran tres switches conectados mediante enlaces troncales 802.1Q. Hay dos VLAN, 10 y 20, que se enlazan de forma troncal a través de estos enlaces.
El objetivo es configurar el S3 como puente raíz para la VLAN 20 y el S1 como puente raíz para la VLAN 10. El puerto F0/3 en el S2 es el puerto de reenvío para la VLAN 20 y el puerto de bloqueo para la VLAN 10. El puerto F0/2 en el S2 es el puerto de reenvío para la VLAN 10 y el puerto de bloqueo para la VLAN 20.
Además de establecer un puente raíz, también es posible establecer uno secundario. Un puente raíz secundario es un switch que se puede convertir en puente raíz para una VLAN si falla el puente raíz principal. Si se tiene en cuenta que los otros puentes de la VLAN retienen su prioridad de STP predeterminada, este switch se convierte en el puente raíz en el caso de producirse una falla en el puente raíz principal.
1.3.1. Pasos de Configuración
Los pasos para configurar PVST+ en esta topología de ejemplo son los siguientes:
- Paso 1. Seleccionar los switches que desea como puentes raíz principal y secundario para cada VLAN. Por ejemplo, en la Imagen 6, el S3 es el puente principal y el S1 es el puente secundario para la VLAN 20.
- Paso 2. Configure el switch como puente principal para la VLAN mediante el comando spanning-tree vlan number root primary, como se muestra en la figura 2.
- Paso 3. Configure el switch como puente secundario para la VLAN mediante el comando spanning-tree vlan number root secondary.
El siguiente comando hace que el S3 sea la raíz principal para la VLAN 20.
S3(config)# spanning-tree vlan 20 root primary
Este comando hace que el S3 sea la raíz secundaria para la VLAN 10.
S3(config)# spanning-tree vlan 10 root secondary
Este comando hace que el S1 sea la raíz principal para la VLAN 10.
S1(config)# spanning-tree vlan 10 root primary
El siguiente comando hace que el S1 sea la raíz secundaria para la VLAN 20.
S1(config)# spanning-tree vlan 20 root secondary
Observe que el S3 está configurado como puente raíz secundario para la VLAN 10 y el S1 está configurado como puente raíz secundario para la VLAN 20. Esta configuración habilita el balanceo de carga de árbol de expansión, en el que el tráfico de la VLAN 10 pasa por el S1 y el de la VLAN 20 pasa por el S3.
Otra forma de especificar el puente raíz es establecer la prioridad de árbol de expansión de cada switch en el menor valor, de modo que se seleccione el switch como puente principal para la VLAN asociada.
1.3.2. Detalles de configuración
Como se muestra en la Imagen 8, el comando show spanning-tree active solo muestra los detalles de configuración de árbol de expansión para las interfaces activas. El resultado que se muestra pertenece al S1 configurado con PVST+. Existen varios parámetros de comandos del IOS de Cisco relacionados con el comando show spanning-tree.
A continuación, el resultado muestra que la prioridad de la VLAN 10 es 4096, la más baja de las tres prioridades de VLAN respectivas.
S1# show running-config Building configuration... Current configuration : 1595 bytes ! version 12.2 ! spanning-tree mode pvst spanning-tree extend system-id spanning-tree vlan 1 priority 24576 spanning-tree vlan 10 priority 4096 spanning-tree vlan 20 priority 28672 ! <resultado omitido>
1.4. Packet Tracer: Configuración de PVST+
En esta actividad, configurará redes VLAN y enlaces troncales, y examinará y configurará los puentes raíz principales y secundarios del protocolo de árbol de expansión. También optimizará la topología conmutada mediante PVST+, PortFast y la protección BPDU.
2. Configuración de PVST+ rápido
PVST+ rápido es la implementación de Cisco de RSTP. Este admite RSTP por VLAN. La topología en la Imagen 9 posee dos VLAN: 10 y 20.
Los comandos de PVST+ rápido controlan la configuración de las instancias de árbol de expansión de las VLAN. La instancia de árbol de expansión se crea cuando se asigna una interfaz a una VLAN y se elimina cuando la última interfaz se traslada a otra VLAN.
Además, puede configurar los parámetros de puertos y switches STP antes de que se cree una instancia de árbol de expansión. Estos parámetros se aplican cuando se crea una instancia de árbol de expansión.
2.1. Comandos para configurar PVST+ rápido
La siguiente tabla muestra la sintaxis de comandos Cisco IOS que se necesita para configurar PVST+ rápido en un switch Cisco.
Descripción | Comando |
---|---|
Ingrese al modo de configuración global. | configure terminal |
Configura el modo de árbol de expansión PVST+ rápido. | spanning-tree mode rapid-pvst |
Ingresa al modo de configuración de interfaz y especifica una interfaz para configurar. Las interfaces válidas incluyen puertos físicos, VLAN y canales de puerto. | interface interface-id |
Especificar que el tipo de enlace para este puerto es punto a punto. | spanning-tree link-type point-to-point |
Volver al modo EXEC privilegiado. | end |
Borrar todos los STP detectados. | clear spanning-tree detected-protocols |
El comando necesario para configurar PVST+ rápido es el comando spanning-tree mode rapid-pvst del modo de configuración global. Cuando se especifica la interfaz que se debe configurar, las interfaces válidas incluyen puertos físicos, redes VLAN y canales de puertos.
El rango de ID de la VLAN es de 1 a 4094 cuando está instalada la imagen mejorada del software (EI) y de 1 a 1005 cuando está instalada la imagen estándar del software (SI). El intervalo de canales de puerto es de 1 a 6.
2.2. Ejemplo de comandos para PVST+ rápido
A continuación, se muestran los comandos de PVST+ rápido configurados en el S1 (ver Imagen 9).
S1# configure terminal S1(config)# spanning-tree mode rapid-pvst S1(config)# interface f0/2 S1(config-if)# spanning-tree link-type point-to-point S1(config-if)# end S1# clear spanning-tree detected-protocols
En la Imagen 10, el comando show spanning-tree vlan 10 muestra la configuración de árbol de expansión para la VLAN 10 en el switch S1.
Observe que la prioridad de BID está establecida en 4096. En el resultado, la instrucción “Spanning tree enabled protocol rstp” indica que el S1 ejecuta PVST+ rápido. Dado que el S1 es el puente raíz para la VLAN 10, todas sus interfaces son puertos designados.
En la Imagen 11, el comando show running-config se utiliza para verificar la configuración de PVST+ rápido en el S1.
2.3. Packet Tracer: Configuración de PVST+ rápido
En esta actividad, configurará redes VLAN y enlaces troncales, y examinará y configurará los puentes raíz principales y secundarios del árbol de expansión. Además, lo optimizará mediante el uso de PVST+ rápido, PortFast y la protección BPDU.