Supongamos que STP está en un estado de convergencia. ¿Qué sucede si tomo el cable y conecto el interruptor H directamente al interruptor raíz A? Root Bridge "ve" que tiene un nuevo puerto habilitado y envía una BPDU sobre él.
El conmutador H, después de recibir esta trama con costo cero, determinará el costo de la ruta a través del nuevo puerto como 0 + 19 = 19, mientras que el costo de su puerto raíz es 76. Después de eso, el puerto del conmutador H, que anteriormente estaba desactivado, pasará por todas las etapas de transición y cambia al modo de transferencia después de solo 50 segundos. Si hay otros dispositivos conectados a este conmutador, todos perderán la conexión con el conmutador raíz y con la red en su conjunto durante 50 segundos.
El conmutador G se comporta de la misma manera, recibe una trama BPDU con una notificación de precio 19 del conmutador H. Cambia el valor de su puerto asignado a 19 + 19 = 38 y lo reasigna como un nuevo puerto raíz, porque el valor de su antiguo puerto raíz es 57, que más de 38. Al mismo tiempo, todas las etapas de reasignación de puertos que duran 50 segundos comienzan de nuevo y, en última instancia, toda la red colapsa.
Ahora veamos qué sucederá en una situación similar al usar RSTP. El conmutador raíz también enviará BPDU al conmutador H conectado a él, pero inmediatamente después bloqueará su puerto. Después de recibir esta trama, el conmutador N determinará que esta ruta tiene un costo menor que su puerto raíz y la bloqueará de inmediato. Después de eso, N enviará la Propuesta de conmutador raíz con una solicitud para abrir un nuevo puerto, ya que su costo es menor que el costo del puerto raíz existente. Después de que el conmutador raíz acepte la solicitud, desbloquea su puerto y envía el Acuerdo al conmutador H, después de lo cual este último convertirá el nuevo puerto en su puerto raíz.
Además, gracias al mecanismo de Propuesta / Acuerdo, la reasignación del puerto raíz ocurrirá casi instantáneamente, y todos los dispositivos conectados al conmutador H no perderán la conexión con la red.
Al asignar un nuevo puerto raíz, el conmutador H convertirá el puerto raíz antiguo en un puerto alternativo. Lo mismo sucederá con el conmutador G: intercambiará mensajes de propuesta / acuerdo con el conmutador H, asignará un nuevo puerto raíz y bloqueará los otros puertos. Luego, el proceso continuará en el próximo segmento de red con el interruptor F.
El conmutador F, después de analizar los costos, verá que la ruta al conmutador raíz a través del puerto inferior costará 57, mientras que la ruta existente a través del puerto superior cuesta 38, y deja todo como está. Al enterarse de esto, el conmutador G bloqueará el puerto frente a F y reenviará el tráfico al conmutador raíz a lo largo de la nueva ruta GHA.
Hasta que el conmutador F reciba una Propuesta / Acuerdo del conmutador G, mantendrá su puerto inferior bloqueado para evitar bucles. Por lo tanto, puede ver que RSTP es un protocolo muy rápido que no crea los problemas típicos de STP en la red.
Ahora pasemos a revisar los equipos. Debe ingresar al modo de configuración global del conmutador y seleccionar el modo PVST o RPVST utilizando el comando spanning-tree mode <pvst / rpvst>. Luego debe decidir cómo cambiar la prioridad de una VLAN en particular. Para hacer esto, use el comando spanning-tree vlan <número de VLAN> prioridad <valor>. Desde el último video tutorial, debe recordar que la prioridad es un múltiplo de 4096, y por defecto este número es 32768 más el número de VLAN. Si selecciona VLAN1, la prioridad predeterminada será 32768 + 1 = 32769.
¿Por qué podría necesitar cambiar la prioridad de las redes? Sabemos que un BID consta de un valor de prioridad numérico y una dirección MAC. La dirección MAC del dispositivo no se puede cambiar, tiene un valor constante, por lo que solo puede cambiar el valor de prioridad.
Suponga que hay una red grande donde todos los dispositivos Cisco están conectados en un patrón circular. En este caso, PVST está activado por defecto, por lo que el sistema seleccionará el interruptor raíz. Si todos los dispositivos tienen la misma prioridad, el conmutador con la dirección MAC más antigua tendrá una ventaja. Sin embargo, puede ser un conmutador heredado de 10 a 12 años de antigüedad, que ni siquiera tiene la potencia y el rendimiento para "liderar" una red tan extensa.
Al mismo tiempo, su red puede tener el último conmutador por varios miles de dólares, que, debido a la dirección MAC más grande, se ve obligado a "obedecer" el antiguo conmutador a un precio de unos cientos de dólares. Si el conmutador anterior se convierte en el conmutador raíz, esto indica un error grave de diseño de red.
Por lo tanto, debe ingresar a la configuración del nuevo conmutador y asignarle un valor de prioridad mínimo, por ejemplo 0. Al usar VLAN1, el valor de prioridad total será 0 + 1 = 1, y todos los demás dispositivos siempre lo considerarán el conmutador raíz.
Ahora imagina una situación así. Si por alguna razón el conmutador raíz no está disponible, es posible que desee que el nuevo conmutador raíz no sea un conmutador con la prioridad más baja, sino un conmutador específico con las mejores funciones de red. En este caso, en la configuración de Root Bridge, se utiliza un comando que asigna los conmutadores raíz primarios y secundarios: spanning-tree vlan <número de red VLAN> root <primario / secundario>. El valor de prioridad para el interruptor primario Primario será 32768 - 4096 - 4096 = 24576. Para el interruptor secundario Secundario, se calcula mediante la fórmula 32768 - 4096 = 28672.
No puede ingresar estos números manualmente; el sistema lo hará automáticamente. Por lo tanto, el conmutador raíz tendrá prioridad 24576 y, si no está disponible, el conmutador con prioridad 28672, mientras que la prioridad de todos los demás conmutadores es al menos 32768 por defecto. Esto debe hacerse si no desea que el sistema asigne automáticamente el conmutador raíz.
Si desea ver la configuración de STP, debe usar el comando show spanning-tree summary. Veamos ahora todos los temas que hemos aprendido hoy con Packet Tracer. Utilizo la topología de red de 4 conmutadores modelo 2690, no importa, ya que todos los modelos de conmutadores Cisco admiten STP. Están conectados entre sí para que la red forme un círculo vicioso.
De forma predeterminada, los dispositivos Cisco funcionan en modo PSTV +, es decir, cada puerto no tardará más de 20 segundos en converger. El panel de simulación le permite visualizar el envío de tráfico y ver los parámetros de operación de la red creada.
Ves lo que es el marco STP BPDU. Si ve la designación versión 0, entonces tiene STP, porque la versión 2 se usa para RSTP. Aquí también está el valor de ID de raíz, que consiste en la prioridad y la dirección MAC del conmutador raíz, y el valor de ID de puente igual.
Estos valores son iguales, ya que el costo de la ruta al interruptor raíz para SW0 es 0, por lo tanto, es en sí mismo el interruptor raíz. Por lo tanto, después de encender los interruptores debido al uso de STP, el Root Bridge se seleccionó automáticamente y la red funcionó. Verá que para evitar un bucle, el puerto superior Fa0 / 2 del conmutador SW2 se configuró en Bloqueo, como lo indica el color naranja del marcador.
Vayamos a la consola de configuración del interruptor SW0 y usemos un par de comandos. El primero es el comando show spanning-tree, después de ingresar qué en la pantalla se nos mostrará información sobre el modo PSTV + para VLAN1. Si usamos varias VLAN, aparecerá otro bloque de información para la segunda y las redes usadas posteriores en la parte inferior de la ventana.
Puede ver que el protocolo STP está disponible de acuerdo con el estándar IEEE, lo que significa el uso de PVSTP +. Técnicamente, este no es un estándar .1d. La información de ID de raíz también se proporciona aquí: prioridad 32769, dirección MAC del dispositivo raíz, costo 19, etc. La siguiente es información de ID de puente, en la que se descifra el valor de prioridad 32768 +1, y sigue una dirección MAC diferente. Como puede ver, me equivoqué: el interruptor SW0 no es un interruptor raíz, el interruptor raíz tiene una dirección MAC diferente dada en los parámetros de ID raíz. Creo que esto se debe al hecho de que SW0 recibió una trama BPDU con información de que algún conmutador en la red tiene buenas razones para desempeñar el papel de la raíz. Ahora lo consideraremos.
(Nota del traductor: Root ID es el identificador del conmutador raíz que es el mismo para todos los dispositivos de la misma VLAN que funcionan a través de STP, Bridge ID es el identificador del conmutador local como parte del Root Bridge, que puede ser diferente para diferentes conmutadores y diferentes VLAN).
Otra circunstancia que indica que SW0 no es un conmutador raíz es que el conmutador raíz no tiene un puerto raíz, y en este caso hay un puerto raíz y un puerto designado, que están en el estado de reenvío. También puede ver el tipo de conexión p2p o punto a punto. Esto significa que los puertos fa0 / 1 y fa0 / 2 están conectados directamente a los conmutadores vecinos.
Si un puerto estuviera conectado al concentrador, el tipo de conexión se designaría como compartido, lo consideraremos más adelante. Si ingreso el comando para ver la información resumida del resumen del árbol de expansión de la demostración, veremos que este conmutador está en modo PVSTP, luego se enumera la lista de funciones de puertos inaccesibles.
A continuación se muestra el estado y el número de puertos que sirven a la VLAN1: bloqueo 0, escucha 0, aprendizaje 0, en el estado de reenvío en modo STP hay 2 puertos.
Antes de proceder a cambiar SW2, veamos la configuración del interruptor SW1. Para hacer esto, usamos el mismo comando show spanning-tree.
Verá que la dirección MAC de la ID raíz para el conmutador SW1 es la misma que para SW0, porque al converger, todos los dispositivos en la red obtienen la misma dirección de dispositivo de puente raíz porque confían en la elección realizada por el protocolo STP. Como puede ver, SW1 es el interruptor raíz, porque las direcciones de ID de raíz e ID de puente son las mismas. Además, hay un mensaje "este interruptor es la raíz".
Otra señal del conmutador raíz es que no tiene puertos raíz, ambos puertos están designados como designados. Si todos los puertos se muestran como Designados y están en estado de reenvío, entonces tiene el conmutador raíz.
El conmutador SW3 contiene información similar, y ahora estoy cambiando a SW2 porque uno de sus puertos está en estado de bloqueo. Uso el comando show spanning-tree y vemos que la información de ID de raíz y el valor de prioridad son los mismos que el resto de los conmutadores.
Lo siguiente indica que uno de los puertos es Alternativo. No deje que le moleste, el estándar 802.1d lo llama el puerto de bloqueo, y en PVSTP un puerto bloqueado siempre se conoce como alternativa. Entonces, este puerto alternativo Fa0 / 2 está en estado bloqueado y el puerto Fa0 / 1 actúa como un puerto raíz.
El puerto bloqueado se encuentra en el segmento de red entre el conmutador SW0 y el conmutador SW2, de modo que no formemos un bucle. Como puede ver, los conmutadores usan una conexión como p2p, porque no hay otros dispositivos conectados a ellos.
Tenemos una red que converge usando el protocolo STP. Ahora tomaré el cable y conectaré el interruptor SW2 directamente al interruptor SW1. Después de eso, todos los puertos SW2 se indicarán con marcadores naranjas.
Si utilizamos el comando show spanning-tree summary, veremos que al principio los dos puertos están en estado de Escucha, luego pasan al estado de Aprendizaje y después de unos segundos al estado de Reenvío, con el color del marcador cambiando a verde. Si ingresa el comando show spanning-tree ahora, puede ver que Fa0 / 1, que solía ser un puerto raíz, ahora entró en estado de bloqueo y se conoció como un puerto alternativo.
El puerto Fa0 / 3, al que está conectado el cable del conmutador raíz, se convirtió en el puerto raíz, y el puerto Fa0 / 2 se convirtió en el puerto designado designado. Echemos otro vistazo al proceso de convergencia en progreso. Desconectaré el cable SW2-SW1 y volveré a la topología anterior. Verá que los puertos SW2 se bloquean primero y nuevamente se vuelven de color naranja, luego pasan secuencialmente por los estados de Escucha y Aprendizaje y terminan en el estado Reenvío. En este caso, un puerto se vuelve verde y el segundo, conectado al conmutador SW0, permanece naranja. El proceso de convergencia tomó bastante tiempo, estos son los costos del STP.
Ahora veamos cómo funciona RSTP. Comencemos con el interruptor SW2 e ingrese el comando spanning-tree mode rapid-pvst en su configuración. Este comando tiene solo dos opciones: pvst y rapid-pvst, yo uso la segunda. Después de ingresar el comando, el interruptor pasa al modo RPVST, puede verificar esto con el comando show spanning-tree.
Al principio, verá un mensaje que indica que ahora estamos ejecutando el protocolo RSTP. Todo lo demás permanece sin cambios. Luego tengo que hacer lo mismo para todos los demás dispositivos, y ahí es donde se realiza la configuración RSTP. Veamos cómo funciona este protocolo como lo hicimos para STP.
Vuelvo a conectar el interruptor SW2 directamente al interruptor raíz SW1 con un cable; veamos qué tan rápido ocurre la convergencia. Escribo el comando show spanning-tree summary y veo que dos puertos de conmutador están en estado de bloqueo, 1 en estado de reenvío.
Puede ver que la convergencia ocurrió casi al instante, por lo que puede juzgar cuánto RSTP es más rápido que STP. A continuación, podemos usar el comando predeterminado de spanning-tree portfast, que coloca todos los puertos del conmutador en modo portfast de manera predeterminada. Esto es cierto si la mayoría de los puertos del switch son puertos Edge que están directamente conectados a los hosts. Si tenemos algún tipo de puerto que no sea Edge, lo configuraremos nuevamente en modo de árbol de expansión.
Para configurar el trabajo con VLAN, puede usar el comando spanning-tree vlan <número> con parámetros de prioridad (establece la prioridad del conmutador para el árbol de expansión) o root (establece el conmutador como root). Usamos el comando de prioridad spanning-tree vlan 1, especificando como prioridad cualquier número que sea múltiplo de 4096, en el rango de 0 a 61440. Por lo tanto, puede cambiar manualmente la prioridad de cualquier VLAN.
Puede escribir el comando raíz spanning-tree vlan 1 con parámetros primarios o secundarios para configurar el puerto raíz primario o de respaldo para una red en particular. Si uso spanning-tree vlan 1 root primary, este puerto será el puerto raíz principal para VLAN1.
Ingresaré el comando show spanning-tree, y veremos que este interruptor SW2 tiene prioridad 24577, las direcciones MAC de Root ID y Bridge ID son las mismas, lo que significa que ahora se ha convertido en el interruptor raíz.
Verá cuán rápido se produjo la convergencia y el cambio de función de los interruptores. Ahora cancelaré el modo del interruptor principal con el comando no spanning-tree vlan 1 root primary, después de lo cual su prioridad volverá al valor anterior 32769, y la función del interruptor raíz se transferirá nuevamente a SW1.
Veamos cómo funciona portfast. Ingresaré el comando int f0 / 1, entraré en la configuración de este puerto y usaré el comando spanning-tree, después de lo cual el sistema dará indicaciones para los valores de los parámetros.
A continuación, uso el comando spanning-tree portfast, que se puede ingresar con los parámetros de deshabilitación (deshabilita la función portfast para este puerto) o troncal (habilita la función portfast para este puerto incluso en modo troncal).
Si ingresa portfast de árbol de expansión, la función simplemente se activará en este puerto. Para activar la función BPDU Guard, debe usar el comando de habilitación bpduguard del árbol de expansión, el comando de desactivación bpduguard del árbol de expansión deshabilita esta función.
Te diré rápidamente una cosa más. Si para VLAN1 la interfaz del conmutador SW2 en la dirección de SW3 está bloqueada, entonces con otras configuraciones para otra VLAN, por ejemplo, VLAN2, la misma interfaz puede convertirse en el puerto raíz. Por lo tanto, se puede implementar un mecanismo de equilibrio de carga de tráfico en el sistema; en un caso, este segmento de red no se usa, en otro, se usa.
Mostraré lo que sucede cuando surge una interfaz compartida cuando se conecta un concentrador. Agregaré un concentrador al circuito y lo conectaré al interruptor SW2 con dos cables.
El comando show spanning-tree reflejará la siguiente imagen.
Fa0 / 5 (el puerto inferior izquierdo del conmutador) se convierte en el puerto de respaldo, y el puerto Fa0 / 4 (el puerto inferior derecho del conmutador) se convierte en el puerto designado designado. El tipo de ambos puertos es compartido o compartido. Esto significa que el segmento de interfaz del conmutador del concentrador es una red común.
Gracias al uso de RSTP, obtuvimos la separación de puertos alternativos y de respaldo. Si cambiamos el interruptor SW2 al modo pvst con el comando pvst del modo de árbol de expansión, veremos que la interfaz Fa0 / 5 está nuevamente en el estado Alternativo, porque ahora no hay diferencia entre el puerto de respaldo y el puerto alternativo.
Fue una lección muy larga, y si no entiendes algo, te aconsejo que lo revises nuevamente.
Gracias por quedarte con nosotros. ¿Te gustan nuestros artículos? ¿Quieres ver más materiales interesantes?
Apóyenos haciendo un pedido o recomendándolo a sus amigos, un
descuento del 30% para los usuarios de Habr en un análogo único de servidores de nivel de entrada que inventamos para usted: toda la verdad sobre VPS (KVM) E5-2650 v4 (6 núcleos) 10GB DDR4 240GB SSD 1Gbps de $ 20 o cómo dividir el servidor? (las opciones están disponibles con RAID1 y RAID10, hasta 24 núcleos y hasta 40GB DDR4).
Dell R730xd 2 veces más barato? ¡Solo tenemos
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV desde $ 199 en los Países Bajos! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ¡desde $ 99! Lea sobre
Cómo construir un edificio de infraestructura. clase utilizando servidores Dell R730xd E5-2650 v4 que cuestan 9,000 euros por un centavo?