You are on page 1of 15

SPANNING TREE PROTOCOL

Como se forman los loops (bucles)?
Primero hay que recodar como funcionan los switches. 1. El switch en su estado inicial no conoce la ubicación de ningún dispositivo final.  Por lo tanto debe escuchar en cada puerto a las tramas que llegan.  El switch asume que un dispositivo usando la MAC origen que acaba de recibir esta ubicado atrás del puerto por el cual recibió la trama.  Se construye la tabla de correspondencia entre MACs y puertos. Dicha tabla se actualiza constantemente en la medida en que se detectan nuevas MAC, o que estas cambian de ubicación. De esta manera, el switch reenvía las tramas considerando la MAC destino. Si llega una trama con dirección broadcast, el switch la tiene que reenviar por todos los puertos. Si llega una trama cuyo destino no este en la tabla, el switch no puede determinar el puerto de reenvío (unknown unicast).  En este caso se le da el mismo tratamiento que a una trama broadcast y se reenvía por todos los puertos.  Cuando la estación contesta, el switch aprende la ubicación y actualiza su tabla para uso futuro.

2.

3. 4.

xxxx.xx00d MAC: xxxx.xx00f • El detonante es cuando entra en la red una nueva estación de la cual los switches no saben su ubicación. Se genera una tormenta de broadcast . • Se genera un ciclo infinito de solicitudes brodcast entre los switches para tratar de encontrar el equipo destino.SPANNING TREE PROTOCOL El problema llega cuando se tienen enlaces redundantes: MAC: xxxx.xxxx.

Al cabo de un tiempo. El switch C recibe el broadcast y registra la MAC del PC-1 en el puerto 1 4. El switches B recibe el broadcast y registra la MAC del PC-1 en el puerto 1 3. De nuevo C y B contestan a ese nuevo broadcast pero esta vez el mensaje llega a A. Ejercicio en Packet Tracert . 9. B recibe también el nuevo mensaje indicando que la MAC del PC-1 esta en el puerto 2. pero ese mensaje es alterado varias veces en los otros switches debido a los múltiples mensajes broadcast que circulan por la red.xx00d 1 2 1 2 1 2 MAC: xxxx. 2.SPANNING TREE PROTOCOL A PC-1 MAC: xxxx. El switch A recibe la trama y no conoce la ubicación del PC-2. Como C no conoce la MAC del PC-2 hace tambiéo unbroadcast por todos los puertos menos el puerto por el que recibió la trama 6.xxxx.xx00f B PC-2 Secuencia de eventos. C recibe entonces un nuevo mensaje indicando que la MAC del PC-1 la encuentra por el puerto 2. Como B no conoce la MAC del PC-2 hace también un broadcast por todos los puertos menos el puerto por el que recibió la trama 5. PC-1 envía datos a PC-2 C Estado inicial: Ningún switch conoce la ubicación de PC-1 ni PC-2 1. En algún momento el switch B recibe contestación al mensaje broadcast desde el PC-2 y encuentra la ubicación y la propaga. la red se satura de mensajes broadcast y se vuelve indisponible. 10. A recibe el broadcast indicando que la MAC del PC-1 la encuentra primero por el puerto 1 y luego por el puerto 2. 7. 8. entonces emite un mensaje broadcast.xxxx.

Si el “bridge ID ” es igual. . analiza si el “bridge ID” recibido es menor al propio.  Cada switch al recibir BPDU de los demás.  Cuando un switch se enciende envia BPDU indicando que él es el root. Elección del Root bridge: Cada switch tiene un “bridge ID” de 8 bytes compuesto por : • Bridge priority (2 bytes). el default es 32768 • MAC ( 6 bytes). se selecciona como root el que tenga la MAC más baja.SPANNING TREE PROTOCOL La solución es utilizar STP – Spanning Tree Protocol Se debe crear un árbol lógico con una entidad central ROOT BRIDGE. si lo es lo asume como el root. Puede ir desde 0 hasta 65535. Se usan unos paquetes de información llamados BPDU – Bridge Protocol Data Unit – para todo el proceso STP Paso 1.  Ese switch envía ahora BPDU avisando del nuevo root  Al cabo de un tiempo la red converge  cada que se conecta un nuevo switch a la red. ese envía BPDU diciendo que es el root y el proceso inicia de nuevo.

Se selecciona el menor costo. cada switch debe encontrar el mejor camino a ese root. Elección del Root-port Luego de seleccionar el root bridge. Ese camino es el root-port. El costo depende del tipo de enlace: Ancho de banda 10 Mbps 100 Mbps 1 Gbps 10 Gbps Costo STP 100 19 4 2 . STP encuentra el “root-port” basándose en el costo o “root path cost”: valor acumulado desde el switch hasta el root.SPANNING TREE PROTOCOL Paso 2.

se escoge al puerto con la MAC más baja. Para eliminar la posibilidad de loops. Elección de puertos designados En este punto aunque ya hay un “root bridge” y “root-port” por cada switch. Los criterios son:  Solo un puerto designado por segmento  El DP es el path root de valor más bajo  En caso de empate entre dos puertos del mismo segmento.  Un puerto que no sea ni “root” ni “designated” se bloquea.  Todos los puertos del “root bridge” son “designated” . aún todos los enlaces están activos y pueden generarse loops. se identifica un “designated port” en cada segmento de la red.SPANNING TREE PROTOCOL Paso 3.

no envían ni reciben datos. Puede enviar y recibir BPDUs para participar en STP. ni pueden adicionar MAC a su tabla. . Solo reciben BPDUs 3. No envía no recibe datos. Disabled: Puertos apagados 2. 5. Listening: El puerto se mueve a “listening ” si el switch cree que se puede convertir en “root “ o en “designated”. 4. Forwarding: Puede envíar y recibir datos. Learning: Luego de un período de tiempo llamado “forward delay” se llega a este estado. ahora el switch puede aprender MAC. Blocking: Estado inicial para evitar loops.SPANNING TREE PROTOCOL Cada puerto debe pasar por los siguientes estados: 1. Todavía no puede envíar ni recibir datos. Si no llega a ser ni “root ” ni “designated” vuelve a estado blocking. Envía y recibe BPDUs.

identificar el costo de cada enlace Paso 2. Identificar el root bridge Paso 3. . Identificar los puertos bloqueados. Seleccionar el root port ( 1 por switch) Paso 4. Seleccionar el designated port (1 por switch) Paso 5.SPANNING TREE PROTOCOL Cálculo manual: Paso 1.

4A19.0191 Prioridad: 32769 . Root port y designated port por cada switch 3.F91B.3722 Prioridad: 32769 Fa0/1 Fa0/1 Fa0/2 MAC: 00E0.BD40 Prioridad: 32769 Fa0/2 Fa0/1 Fa0/2 SW-C MAC: 0002. Dada la siguiente topología de red. realice el cálculo manual de STP para determinar: 1. El root bridge 2.SPANNING TREE PROTOCOL Taller 1. Puertos bloqueados SW-A SW-B MAC: 0001.43CB.

0CB5.59E5 Prioridad: 32769 Fa0/2 Fa0/1 SW-G MAC: 0001.7CCA.5C3C Prioridad: 32769 . Dada la siguiente topología de red.SPANNING TREE PROTOCOL Taller 2.A023 Prioridad: 32769 SW-A Fa0/1 SW-C Fa0/1 Fa0/3 Fa0/2 Gig0/1 MAC: 000C.C9C1.B5BE Prioridad: 32769 Fa0/2 MAC: 0090.3320 Prioridad: 32769 Gig0/1 Gig0/1 Gig0/2 Fa0/1 Fa0/2 Fa0/3 SW-F MAC: 0009.163D.4A21.CF35. Puertos bloqueados SW-D MAC: 0002. realice el cálculo manual de STP para determinar: 1.1598 Prioridad: 32769 SW-B MAC: 0002. Root port y designated port por cada switch 3. El root bridge 2.

Redundancia 3. En redes planas (sin L3) ubicarlo cerca de los servidores o “server farm” El root debe tener la menor prioridad (config)#spanning-tree vlan numero_de_vlan priority valor_prioridad .ptk” Criterios para seleccionar el root bridge 1. Configure otro como secundario 3. Su ubicación en la topología Para evitar comportamientos inesperados haga lo siguiente: 1. Protéjase contra BPDUs indeseados Donde poner el root?     Es mejor en el nivel de distribución que en el de acceso.SPANNING TREE PROTOCOL PERSONALIZACION DE STP Algunas veces STP por si solo no selecciona el mejor root bridge de acuerdo con la topología. Si el core es L2 prefiera poner el root bridge allí. porque en distribución pasa más tráfico. Hoy día se prefiere core L3. Ver ejemplo “STP se porta mal. Buen performace del switch 2. Configure algún switch como el root 2.

Configuración global de porfast (config)# spanning-tree portfast default Configuración global de BPDU guard (config-if )#spanning-tree guard root (config)# spanning-tree portfast bpduguard default Configuración de porfast y BPDU guard en un puerto (config-if)# spanning-tree portfast (config-if)# spanning-tree bpduguard .  Si recibe un BPDU indicando que existe un “bridge ID ” menor.  El switch se aprende el “bridge ID” del root actual. (errdisable)  Se puede aplicar globalmente a todos los puertos o por puerto.  Se debe usar junto con portfast. De esta manera el nuevo switch nunca se convierte en root porque los demás switches nunca cambian su información. se conecte un nuevo switch con una menor prioridad y MAC e intente convertirse en el nuevo root bridge. este de inmediato se bloquea.  Se aplica por puerto BPDU Guard  Es complementaria a portfast  Si se recibe un BPDU en el puerto.SPANNING TREE PROTOCOL PERSONALIZACION DE STP Para protegerse de BPDUs inesperados: El problema es que luego de que la red esta funcionando. Root Guard  Sirve para determinar o controlar donde se puede conectar y/o encontrar un candidato para root bridge. no lo tiene en cuenta.

18.171 .160 SW-C 179. No se debe permitir que ningún otro switch pueda ser root (use todas las técnicas posibles) 3.9. Obtenga los siguientes “outputs” antes y después de los cambios en todos los switches: 1.18. #show running-config por cada switch CONDICIONES: 1.9.159 SW-B 172.18. Se utilizaran los equipos Cisco reales 2. Documente la configuración que va a aplicar (crear scripts) 4. 3.161 SW-D 179. Dada la siguiente topología modifique la configuración STP para cumplir con los siguientes requerimientos: 1. #show spanning-tree (por la vlan que le corresponde a cada grupo) 2. Cada grupo deberá trabajar sobre una vlan diferente. Cada vlan debe tener un PC conectado a cada uno de los switches C y D SW-A 172.9.9.SPANNING TREE PROTOCOL Taller 3.18. El switch A debe ser el root y B el secundario 2.

debe esperar que expire el MaxAge antes de reaccionar. (config)#spanning-tree backbonefast . Es una configuración global NO se permite en el “root bridge” (config)#spanning-tree uplinkfast Configuración global de porfast (config)# spanning-tree portfast default BACKBONEFAST Si un switch detecta un enlace caído gracias a un BPDU.SPANNING TREE PROTOCOL OPTIMIZACIÓN DE STP Por defecto cuando un enlace falla STP se toma algún tiempo antes de habilitar un camino alterno. Esta opción permite que apenas se reciba el BPDU avisando de la falla se busque una solución de inmediato. UPLINKFAST Permite definir un backup para el “root port”. Cuando el MaxAge termina. ya STP tiene la solución. Esto se debe al recalculo que hace STP ante un evento. Le dice a todos los puertos “access mode” que se conviertan en portfast. Algunas técnicas para lograr una mayor velocidad de convergencia son: PORTFAST Rápido establecimiento de la conexión para PC. de manera que si el principal falla usa automáticamente el backup sin recalcular STP.

Optimice la configuración de STP para lograr un menor tiempo de convergencia.4 Use la topología lograda luego de terminar el taller #3.1 SW-B 1.1.1.SPANNING TREE PROTOCOL Taller 4. uno sin optimizar y el otro optimizado. Aplique los comandos de optimización de convergencia de STP Paso 4.1.1.1. Haga píng desde el switch SW-D hacia el SW-A. .1. Realice de nuevo el paso 2 y compare los resultados.1. Durante el envío de los mensajes ICMP desconecte el “root port” entre SW -D y SW-A Tome nota del tiempo que toma recuperar el ping. Paso 5.1. Para ello. Paso 3.3 SW-D 1. Paso 1. Paso 2. Para ello ejecute el comando ping en el switch y envíe 10000 mensajes. Obtenga copia de la configuración de cada switch y envíela por corre a su profesor. SW-A 1.2 SW-C 1. utilice los comandos de optimización vistos anteriormente y compare los resultados entre dos modelos de red usando STP.