Configuración y verificación de STP: Spanning Tree

04/10/2015
por Manuel Castejón
Packet Tracer Móvil

Cisco suelen utilizar STP (IEEE 802.1D) en sus conmutadores de forma predeterminada. Si compras varios Switches Cisco y empiezas a conectarlos con cables Ethernet en una topología redundante, STP se asegurará de que las tramas no hacen bucle. Y todo ello sin tener que pensar en cambiar la configuración!


Aunque STP funciona sin necesidad de configuración, la mayoría de redes de tamaño medio LAN y de gran tamaño campus se benefician si modificamos la configuración STP.

Con los valores por defecto, los conmutadores eligen la raíz basado en la dirección más baja MAC en los interruptores porque por defecto, todos utilizan la misma prioridad de STP.

Como mejor opción, configurar los switches para obtener un conmutador "raiz" predecible y manipular el flujo de las tramas a tu antojo :)

Versiones de STP

Como bien sabéis 802.1D STP funciona en una VLAN. pero ¿Qué tipo de STP se puede a utilizar en una LAN ( con varias VLANs ) ?

El primer standar IEEE STP IEEE 802.1D, fue publicado por primera vez en 1990 , para poner un poco de perspectiva en esa fecha, Cisco vendía switches muy básicos en ese momento, y LANs virtuales "VLAN´s" no existían todavía. Como resultado, el protocolo STP ha pasado por varios cambios significativos con la introducción de los switches VLANs, y otras mejoras en la tecnología de LAN.

Hoy, los switches Cisco de LAN permiten utilizar uno de los tres modos de funcionamiento STP que se refleja esta historia. Por ejemplo, el modo discutido en este capítulo, por VLAN Spanning Tree Plus (TSVP +, oa veces PVSTP), es una mejora Cisco-propietario de 802.1D STP.

Per-VLAN Spanning Tree Plus ( PVST+, algunas veces como PVSTP ) --> versión propietaria de Cisco que mejora el 802.1D STP ya que permite calcular una instancia STP para cada VLAN configurada. Además introduce también el concepto de "portfast" el cual permite una mejora en rendimiento del propio protocolo ya que "se salta" varios contadores ( timers ) necesarios para controlar la formación de bucles.

Conceptos de configuración en STP

Si piensas de nuevo en los detalles de funcionamiento de STP , STP utiliza dos tipos de números para la mayoría de sus decisiones:

  • el BID ( Bridge ID o Identificador del Conmutador )
  • y los costos de puerto STP para calcular los coste totales de rutas.

Y cómo funciona STP con estos dos parámetros ?

  • El BID es utilizado por STP para elegir al switch raíz ( RB Root Bridge ): es elegido el que tenga el BID más bajo.
  • El costo de puerto STP es utilizado para calcular los costes acumulados de cada ruta posible a la raíz ( al RB ) , seleccionando el de menor coste como puerto principal ( RP )
  • Los costos hacia la ruta raíz de cada conmutador, que es a su vez basado en los costos acumulados de los puertos STP, deciden qué puerto del switch se convierte en el puerto designado (DP) en cada segmento de LAN. ( y por último como puerto bloqueado )

Como era de esperar, los switches de Cisco permiten configurar una parte del BID ( la prioridad ) y el coste del puerto STP, que influye en las decisiones de cada switch para el cálculo de STP.

Verificación de STP

Antes de echar un vistazo de cómo cambiar la configuración, en primer lugar hay que considerar algunos comandos de verificación de STP. Estos comandos ayudarán a una mejor comprensión de cómo funciona STP por defecto.

SW1#show spanning-tree vlan 10

Este comando nos permite ver la configuración local del SW1 además de cuál es la BID del conmutador principal

Configuración de Costos del puerto STP

Cambiar el coste de cada puerto sólo requiere ejecutar el siguiente comando dentro de la interfaz :

SW1(conf-if)#spanning-tree [vlan x] cost <X>

Pero qué sucede si modificamos el costo en ese puerto ?

Con la configuración predeterminada, SW1 se convirtió en la raíz, y SW3 bloqueó su interfaz G0/2.

Una breve exploración basado en el costo STP predeterminado de 4 para las interfaces Gigabit, muestra que SW3 debería haber encontrado una ruta de coste 4 y una ruta de coste 8 para llegar a la raíz

Para mostrar los efectos de cambiar el costo del puerto, podemos realizar un cambio en la configuración del SW3, estableciendo su puerto G0 / 1 un costo más alto por lo que el mejor camino hacia la raíz ahora sería el que sale del puerto G0 / 2 de SW3

Configurar la Prioridad para influir en la elección del raíz

La otra opción de configuración STP es influir en la elección del conmutador raíz al cambiar la prioridad de un switch. La prioridad se puede configurar de forma explícita con el comando de configuración global :

SW1#spanning-tree vlan vlan-id priority

Estableciendo la prioridad básica del switch. (Este comando requiere que el valor de prioridad sea múltiplo de 4096)

Sin embargo, Cisco nos da una opción de configuración mejor que con la configuración de un valor de prioridad específico.

En la mayoría de los diseños, los ingenieros de la red configuran dos switches para ser root: uno para ser root principal si todos los conmutadores están OK y otro para hacerse a cargo de "TODO" si el primer switch falla ( Failover).

Ésto se realiza con los comandos :

SW1#spanning-tree vlan vlan-id root primary ( en el conmutador que será el root activo )

SW2#spanning-tree vlan vlan-id root secondary ( como conmutador de backup )

PortFast y BPDU Guard

Se puede configurar las características PortFast y BPDU Guard en cualquier interfaz, pero con dos opciones de configuración diferentes. Una opción funciona mejor cuando sólo desea habilitar estas funciones en unos pocos puertos, y la otra funciona mejor cuando se quiere habilitar estas funciones en la mayoría de los puerto de acceso.

En primer lugar, para activar las funciones en un solo puerto a la vez, se utiliza el siguiente comando :

SW1(conf-if)#spanning-tree portfast

SW1(conf-if)#spanning-tree bpduguard

Es importante como bien comentamos en el módulo de redundancia LAN de nuestro curso CCNA el peligro de ejecutar dichos comandos en puertos no destinados a ello ( Mensaje de advertencia al habilitar PortFast; utilizandar portfast en un puerto conectado a otros conmutadores puede causar problemas graves.)