Configuración de PVST+ y PVST+ rápido
Configuración de PVST+ y PVST+ rápido

Configuración de PVST+ y PVST+ rápido

Configuración de Árbol de Expansión
  • Configuración PVST+
  • Configuración PVST+ rápido
5

Resumen

Se describe las consideraciones, pasos y comandos a tener en cuenta para configurar PVST+ y PVST+ rápido. Se muestran ejemplos y archivos de Packet Tracer basados en Netacad.

En esta sección vamos a configurar PVST+ y PVST+ rápido en un entorno LAN conmutado. También se explicaran ejemplos con todos los comandos de configuración.

¡Bienvenido a CCNA desde Cero!: Este tema forma parte del Capítulo 2 del curso de Cisco CCNA 2, para un mejor seguimiento del curso puede ir a la sección CCNA 3 para guiarse del índice.

1. Configuración de PVST+

En la tabla, se muestra la configuración predeterminada de árbol de expansión para un switch Cisco de la serie Catalyst 2960. Observe que el modo de árbol de expansión predeterminado es PVST+.

Tabla de Configuración predeterminada de un switch Catalyst 2960.
Característica Configuración Predeterminada
Estado habilitado Habilitado en la VLAN 1
Modo de árbol de expansión PVST+
(PVST+ rápido y MSTP están deshabilitados)
Prioridad de switch 32768
Prioridad de puerto de árbol de expansión (configurable por interfaz) 128
Costo de puerto de árbol de expansión (configurable por interfaz) 1000 Mb/s: 4
100 Mb/s: 19
10 Mb/s: 100
Prioridad de puerto de VLAN de árbol de expansión (configurable por VLAN) 128
Costo de puerto de VLAN de árbol de expansión (configurable por VLAN) 1000 Mb/s: 4
100 Mb/s: 19
10 Mb/s: 100
Temporizadores de árbol de expansión Tiempo de saludo: 2 segundos
Tiempo de retraso de reenvío: 15 segundos
Tiempo máximo de vencimiento: 20 segundos
Conteo de espera de transmisión: 6 BPDU

1.1. Configuración y verificación de la ID de puente

Cuando un administrador desea seleccionar un switch específico como puente raíz, se debe ajustar el valor de prioridad del puente para asegurarse de que sea inferior a los valores de prioridad del puente del resto de los switches en la red. Existen dos métodos diferentes para configurar el valor de prioridad del puente en un switch Cisco Catalyst.

1.1.1. Método 1

Para asegurar que un switch tenga el valor de prioridad de puente más bajo, utilice el comando spanning-tree vlan id-vlan root primary en el modo de configuración global. La prioridad para el switch está establecida en el valor predefinido 24576 o en el múltiplo más alto de 4096, menos que la prioridad del puente más baja detectada en la red.

Si se desea otro puente raíz, utilice el comando spanning-tree vlan id-vlan root secondary del modo de configuración global. Este comando establece la prioridad para el switch en el valor predeterminado 28672. Esto asegura que el switch alternativo se convierta en el puente raíz si falla el puente raíz principal. Se supone que el resto de los switches en la red tienen definido el valor de prioridad predeterminado 32768.

Configurar y verificar el BID
Imagen 1: Configurar y verificar el BID

En la Imagen 1, el S1 se asignó como puente raíz principal mediante el comando spanning-tree vlan 1 root primary, y el S2 se configuró como puente raíz secundario mediante el comando spanning-tree vlan 1 root secondary.

1.1.2. Método 2

Otro método para configurar el valor de prioridad del puente es utilizar el comando spanning-tree vlan id-vlan priority valor del modo de configuración global. Este comando da un control más detallado del valor de prioridad del puente. El valor de prioridad se configura en incrementos de 4096 entre 0 y 61440.

En el ejemplo de la Imagen 1, se asignó el valor de prioridad de puente 24576 al S3 mediante el comando spanning-tree vlan 1 priority 24576.

Para verificar la prioridad del puente de un switch, utilice el comando show spanning-tree. En la Imagen 2, la prioridad del switch se estableció en 24576. Además, observe que el switch está designado como puente raíz para la instancia de árbol de expansión.

show spanning-tree
Imagen 2: show spanning-tree

1.2. PortFast y protección BPDU

PortFast es una característica de Cisco para los entornos PVST+. Cuando un puerto de switch se configura con PortFast, ese puerto pasa del estado de bloqueo al de reenvío de inmediato, omitiendo los estados de transición de STP 802.1D usuales (los estados de escucha y aprendizaje).

Puede utilizar PortFast en los puertos de acceso para permitir que estos dispositivos se conecten a la red inmediatamente, en lugar de esperar a que STP IEEE 802.1D converja en cada VLAN.

Los puertos de acceso son puertos conectados a una única estación de trabajo o a un servidor.

PortFast y protección BPDU
Imagen 3: PortFast y protección BPDU

En una configuración de PortFast válida, nunca se deben recibir BPDU, ya que esto indicaría que hay otro puente o switch conectado al puerto, lo que podría causar un bucle de árbol de expansión.

Los switches Cisco admiten una característica denominada “protección BPDU“. Cuando se habilita, la protección BPDU coloca al puerto en estado deshabilitado por error al recibir una BPDU. Esto desactiva el puerto completamente.


La tecnología Cisco PortFast es útil para DHCP. Sin PortFast, un equipo puede enviar una solicitud de DHCP antes de que el puerto se encuentre en estado de enviar e impedirle al host la posibilidad de obtener una dirección IP utilizable y cualquier otra información. Debido a que PortFast cambia el estado a enviar de manera inmediata, el equipo siempre obtiene una dirección IP utilizable.

Nota: debido a que el propósito de PortFast es minimizar el tiempo que los puertos de acceso deben esperar a que converja el árbol de expansión, solo se debe utilizar en puertos de acceso. Si habilita PortFast en un puerto que se conecta a otro switch, corre el riesgo de crear un bucle de árbol de expansión.

1.2.1. Configuración de PortFast

Para configurar PortFast es un puerto de switch, introduzca el comando spanning-tree portfast del modo de configuración de interfaz en cada interfaz en la que se deba habilitar PortFast, como se muestra en la Imagen 2. El comando spanning-tree portfast default del modo de configuración global habilita PortFast en todas las interfaces no troncales.

Configuración de PortFast y protección BPDU
Imagen 4: Configuración de PortFast y protección BPDU

1.2.2. Configuración de la protección BPDU

Para configurar la protección BPDU en un puerto de acceso de capa 2, utilice el comando spanning-tree bpduguard enable del modo de configuración de interfaz. El comando spanning-tree portfast bpduguard default del modo de configuración global habilita la protección BPDU en todos los puertos con PortFast habilitado.

Configuración de la protección BPDU
Imagen 5: Configuración de la protección BPDU

1.3. Balanceo de carga de PVST+

En la topología de la Imagen 6, se muestran tres switches conectados mediante enlaces troncales 802.1Q. Hay dos VLAN, 10 y 20, que se enlazan de forma troncal a través de estos enlaces.

El objetivo es configurar el S3 como puente raíz para la VLAN 20 y el S1 como puente raíz para la VLAN 10. El puerto F0/3 en el S2 es el puerto de reenvío para la VLAN 20 y el puerto de bloqueo para la VLAN 10. El puerto F0/2 en el S2 es el puerto de reenvío para la VLAN 10 y el puerto de bloqueo para la VLAN 20.

Balanceo de carga de PVST+
Imagen 6: Topología de ejemplo para PVST+

Además de establecer un puente raíz, también es posible establecer uno secundario. Un puente raíz secundario es un switch que se puede convertir en puente raíz para una VLAN si falla el puente raíz principal. Si se tiene en cuenta que los otros puentes de la VLAN retienen su prioridad de STP predeterminada, este switch se convierte en el puente raíz en el caso de producirse una falla en el puente raíz principal.

1.3.1. Pasos de Configuración

Los pasos para configurar PVST+ en esta topología de ejemplo son los siguientes:

  • Paso 1. Seleccionar los switches que desea como puentes raíz principal y secundario para cada VLAN. Por ejemplo, en la Imagen 6, el S3 es el puente principal y el S1 es el puente secundario para la VLAN 20.
  • Paso 2. Configure el switch como puente principal para la VLAN mediante el comando spanning-tree vlan number root primary, como se muestra en la figura 2.
  • Paso 3. Configure el switch como puente secundario para la VLAN mediante el comando spanning-tree vlan number root secondary.

El siguiente comando hace que el S3 sea la raíz principal para la VLAN 20.

S3(config)# spanning-tree vlan 20 root primary

Este comando hace que el S3 sea la raíz secundaria para la VLAN 10.

S3(config)# spanning-tree vlan 10 root secondary

Este comando hace que el S1 sea la raíz principal para la VLAN 10.

S1(config)# spanning-tree vlan 10 root primary

El siguiente comando hace que el S1 sea la raíz secundaria para la VLAN 20.

S1(config)# spanning-tree vlan 20 root secondary

Observe que el S3 está configurado como puente raíz secundario para la VLAN 10 y el S1 está configurado como puente raíz secundario para la VLAN 20. Esta configuración habilita el balanceo de carga de árbol de expansión, en el que el tráfico de la VLAN 10 pasa por el S1 y el de la VLAN 20 pasa por el S3.

Otra forma de especificar el puente raíz es establecer la prioridad de árbol de expansión de cada switch en el menor valor, de modo que se seleccione el switch como puente principal para la VLAN asociada.

forma de especificar puente raíz
Imagen 7: Otra forma de especificar puente raíz

1.3.2. Detalles de configuración

Como se muestra en la Imagen 8, el comando show spanning-tree active solo muestra los detalles de configuración de árbol de expansión para las interfaces activas. El resultado que se muestra pertenece al S1 configurado con PVST+. Existen varios parámetros de comandos del IOS de Cisco relacionados con el comando show spanning-tree.

Comando show spanning-tree active
Imagen 8: Comando show spanning-tree active

A continuación, el resultado muestra que la prioridad de la VLAN 10 es 4096, la más baja de las tres prioridades de VLAN respectivas.

S1# show running-config
Building configuration...
Current configuration : 1595 bytes
!
version 12.2

!
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 1 priority 24576
spanning-tree vlan 10 priority 4096
spanning-tree vlan 20 priority 28672
!
<resultado omitido>

1.4. Packet Tracer: Configuración de PVST+

En esta actividad, configurará redes VLAN y enlaces troncales, y examinará y configurará los puentes raíz principales y secundarios del protocolo de árbol de expansión. También optimizará la topología conmutada mediante PVST+, PortFast y la protección BPDU.

2. Configuración de PVST+ rápido

PVST+ rápido es la implementación de Cisco de RSTP. Este admite RSTP por VLAN. La topología en la Imagen 9 posee dos VLAN: 10 y 20.

Topología Configuración PVST+ rápido
Imagen 9: Topología de configuración PVST+ rápido

Nota: la configuración predeterminada de árbol de expansión en un switch Cisco de la serie Catalyst 2960 es PVST+. Los switches Cisco de la serie Catalyst 2960 admiten PVST+, PVST+ rápido y MST, pero solo puede haber una versión activa para todas las VLAN al mismo tiempo.

Los comandos de PVST+ rápido controlan la configuración de las instancias de árbol de expansión de las VLAN. La instancia de árbol de expansión se crea cuando se asigna una interfaz a una VLAN y se elimina cuando la última interfaz se traslada a otra VLAN.

Además, puede configurar los parámetros de puertos y switches STP antes de que se cree una instancia de árbol de expansión. Estos parámetros se aplican cuando se crea una instancia de árbol de expansión.

2.1. Comandos para configurar PVST+ rápido

La siguiente tabla muestra la sintaxis de comandos Cisco IOS que se necesita para configurar PVST+ rápido en un switch Cisco.

Sintaxis de comandos Cisco IOS para configurar PVST+ rápido
Descripción Comando
Ingrese al modo de configuración global. configure terminal
Configura el modo de árbol de expansión PVST+ rápido. spanning-tree mode rapid-pvst
Ingresa al modo de configuración de interfaz y especifica una interfaz para configurar. Las interfaces válidas incluyen puertos físicos, VLAN y canales de puerto. interface interface-id
Especificar que el tipo de enlace para este puerto es punto a punto. spanning-tree link-type point-to-point
Volver al modo EXEC privilegiado. end
Borrar todos los STP detectados. clear spanning-tree detected-protocols

El comando necesario para configurar PVST+ rápido es el comando spanning-tree mode rapid-pvst del modo de configuración global. Cuando se especifica la interfaz que se debe configurar, las interfaces válidas incluyen puertos físicos, redes VLAN y canales de puertos.

El rango de ID de la VLAN es de 1 a 4094 cuando está instalada la imagen mejorada del software (EI) y de 1 a 1005 cuando está instalada la imagen estándar del software (SI). El intervalo de canales de puerto es de 1 a 6.

2.2. Ejemplo de comandos para PVST+ rápido

A continuación, se muestran los comandos de PVST+ rápido configurados en el S1 (ver Imagen 9).

S1# configure terminal
S1(config)# spanning-tree mode rapid-pvst
S1(config)# interface f0/2
S1(config-if)# spanning-tree link-type point-to-point
S1(config-if)# end
S1# clear spanning-tree detected-protocols

En la Imagen 10, el comando show spanning-tree vlan 10 muestra la configuración de árbol de expansión para la VLAN 10 en el switch S1.

Comando show spanning-tree vlan 10
Imagen 10: Comando show spanning-tree vlan 10

Observe que la prioridad de BID está establecida en 4096. En el resultado, la instrucción “Spanning tree enabled protocol rstp” indica que el S1 ejecuta PVST+ rápido. Dado que el S1 es el puente raíz para la VLAN 10, todas sus interfaces son puertos designados.

En la Imagen 11, el comando show running-config se utiliza para verificar la configuración de PVST+ rápido en el S1.

show running-config PVST+
Imagen 11: Comando show running-config

Nota: por lo general, no es necesario configurar el parámetro tipo-enlace punto a punto para PVST+ rápido, ya que no es común que se dé un tipo-enlace compartido. En la mayoría de los casos, la única diferencia entre la configuración de PVST+ y PVST+ rápido es el comando spanning-tree mode rapid-pvst.

2.3. Packet Tracer: Configuración de PVST+ rápido

En esta actividad, configurará redes VLAN y enlaces troncales, y examinará y configurará los puentes raíz principales y secundarios del árbol de expansión. Además, lo optimizará mediante el uso de PVST+ rápido, PortFast y la protección BPDU.