Problemas de Configuración STP
-
Identificación de Problemas STP
-
Corrección de Problemas STP
Resumen
Se realiza una análisis de la topología STP, la comparación entre la topología esperada y la real. Se describe el estado del árbol de expansión y las consecuencias de su fallo. Por último, se presenta una forma de reparar el problema.
En esta sección se identifica y describe los problemas de configuración de STP. Así como las formas de corregir la falla del árbol de expansión.
¡Bienvenido a CCNA desde Cero!: Este tema forma parte del Capítulo 2 del curso de Cisco CCNA 2, para un mejor seguimiento del curso puede ir a la sección CCNA 3 para guiarse del índice.
Tabla de Contenido
1. Análisis de la topología STP
Para analizar la topología STP, siga estos pasos:
- Paso 1. Descubra la topología de capa 2. Utilice la documentación de red, si existe, o utilice el comando show cdp neighbors para descubrir la topología de capa 2.
- Paso 2. Después de descubrir la topología de capa 2, aplique sus conocimientos de STP para determinar la ruta de capa 2 esperada. Es necesario saber qué switch es el puente raíz.
- Paso 3. Utilice el comando show spanning-tree vlan para determinar qué switch es el puente raíz.
- Paso 4. Utilice el comando show spanning-tree vlan en todos los switches para descubrir cuáles son los puertos que están en estado de bloqueo o de reenvío, y para confirmar la ruta de capa 2 esperada.
2. Comparación entre la topología esperada y la topología real
En muchas redes, la topología STP óptima se determina como parte del diseño de red y se implementa mediante la manipulación de los valores de prioridad y costo de STP.
Se pueden producir situaciones en las que STP no se haya tenido en cuenta en el diseño y la implementación de la red, o en las que se haya tenido en cuenta y se lo haya implementado antes de que la red se expandiera y sufriera modificaciones a gran escala. En dichas situaciones, es importante saber analizar la topología STP real en la red en funcionamiento.
Una gran parte de la resolución de problemas implica comparar el estado real de la red con el estado que se espera de esta y detectar las diferencias para reunir pistas acerca del problema que se debe resolver. Un profesional de red debe poder examinar los switches y determinar la topología real, además de poder entender cuál debería ser la topología de árbol de expansión subyacente.
3. Descripción general del estado del árbol de expansión
Si se utiliza el comando show spanning-tree sin especificar ninguna opción adicional, se obtiene una breve descripción general del estado de STP para todas las VLAN definidas en el switch. Si solo le interesa una VLAN en particular, limite el alcance de este comando especificando esa VLAN como opción.
Utilice el comando show spanning-tree vlan id_vlan para obtener información acerca de STP de una VLAN específica. Utilice este comando para obtener información acerca de la función y el estado de cada puerto del switch.
En el resultado de ejemplo en el switch S1, se muestran los tres puertos en estado de reenvío (FWD) y la función de estos como puertos designados o raíz. Para los puertos que están bloqueados, el resultado muestra el estado “BLK”.
El resultado también muestra información acerca del BID del switch local y la ID de raíz, que es el BID del puente raíz.
4. Consecuencias de las fallas del árbol de expansión
En la mayoría de los protocolos, una falla significa que se pierde la funcionalidad que proporcionaba el protocolo. Por ejemplo, si OSPF funciona mal en un router, es posible que se pierda la conectividad a las redes a las que se puede llegar mediante ese router. En general, esto no afectaría el resto de la red OSPF. Si todavía está disponible la conectividad al router, es posible diagnosticar y resolver el problema.
Existen dos tipos de falla en STP:
- La primera es similar al problema de OSPF. Es posible que STP bloquee por error los puertos que se deberían haber colocado en estado de reenvío. Se puede perder la conectividad para el tráfico que normalmente pasaría por este switch, pero el resto de la red no se ve afectada.
- El segundo tipo de falla es mucho más perjudicial, como se muestra en la Imagen 3. Esta falla se produce cuando STP pasa uno o más puertos al estado de reenvío por error.
Recuerde que el encabezado de las tramas de Ethernet no incluye un campo TTL, lo que significa que los switches continúan reenviando indefinidamente cualquier trama que entre en un bucle de puente.
Las únicas excepciones son las tramas que tienen la dirección de destino registrada en la tabla de direcciones MAC de los switches. Estas tramas simplemente se reenvían al puerto asociado a la dirección MAC y no ingresan a ningún bucle. Sin embargo, cualquier trama que un switch use para saturar los puertos ingresa al bucle (Imagen 4). Esto puede incluir difusiones, multidifusiones y unidifusiones con una dirección MAC de destino desconocida globalmente.
4.1. Consecuencias y síntomas de la falla de STP
- La carga de todos los enlaces en la LAN conmutada comienza a aumentar rápidamente a medida que ingresan cada vez más tramas al bucle. Este problema no se limita a los enlaces que forman el bucle, sino que además afecta al resto de los enlaces en el dominio conmutado, dado que las tramas saturan todos los enlaces.
Nota: Cuando la falla del árbol de expansión se limita a una única VLAN, solo los enlaces de esa VLAN se ven afectados. Los switches y los enlaces troncales que no transportan esa VLAN funcionan con normalidad.
- Si la falla del árbol de expansión creó un bucle de puente, el tráfico aumenta exponencialmente. Los switches saturan varios puertos con las difusiones. Esto crea copias de las tramas cada vez que los switches las reenvían.
- Cuando el tráfico del plano de control comienza a ingresar al bucle (por ejemplo, los saludos OSPF o EIGRP), los dispositivos que ejecutan esos protocolos comienzan a sobrecargarse rápidamente. Las CPU se acercan al 100% de utilización mientras intentan procesar una carga de tráfico del plano de control en constante aumento. En muchos casos, el primer indicio de esta tormenta de difusión en proceso es que los routers o los switches de capa 3 informan fallas en el plano de control y que están funcionando con una elevada carga de CPU.
- Los switches experimentan modificaciones frecuentes en la tabla de direcciones MAC. Si existe un bucle, es posible que un switch vea que una trama con determinada dirección MAC de origen ingresa por un puerto y que después vea que otra trama con la misma dirección MAC de origen ingresa por otro puerto una fracción de segundo más tarde. Esto provoca que el switch actualice la tabla de direcciones MAC dos veces para la misma dirección MAC.
5. Reparación de un problema del árbol de expansión
Una forma de corregir la falla del árbol de expansión es eliminar de manera manual los enlaces redundantes en la red conmutada, ya sea físicamente o mediante la configuración, hasta eliminar todos los bucles de la topología. Cuando se rompen los bucles, las cargas de tráfico y de CPU deberían disminuir a niveles normales, y la conectividad a los dispositivos debería restaurarse.
Si bien esta intervención restaura la conectividad a la red, el proceso de resolución de problemas no finaliza aquí. Se eliminó toda la redundancia de la red conmutada, y ahora se deben restaurar los enlaces redundantes.
Si no se resolvió la causa subyacente de la falla del árbol de expansión, es probable que al restaurar los enlaces redundantes se desate una nueva tormenta de difusión. Antes de restaurar los enlaces redundantes, determine y corrija la causa de la falla del árbol de expansión. Controle atentamente la red para asegurarse de que se haya resuelto el problema.
