STP: PVST+ configuration

STP: PVST+ configuration

- in Enterprise Infrastructure
8301
0

PVST+ (Peer-VLAN Spanning-Tree)

Antes que nada recordemos:

  • Common spanning-Tree (CST) sólo maneja una instancia de STP en los switches, basado en troncales 802.1Q, por default sobre la vlan 1 (vlan nativa).
  • PVST maneja una instancia por cada vlan sobre troncales ISL.

PVST+ maneja una instancia de STP por vlan, es decir podemos jugar con las topologías lógicas para cada de una ellas. Es compatible con switches que manejen CST (otros fabricantes) y PVST (otros switches cisco). Los switches catalyst actuales vienen configurados por default con PVST+ .

Configurar el root bridge

El primer paso es elegir el root bridge para las vlans y existen dos formas de hacerlo:

Establecer manualmente el valor de la prioridad del switch a un valor menor de 32768 (valor por default):

Switch(config)# spanning-tree vlan 10,20-50 priority 4096

El valor de la prioridad puede tener un valor entre 0 y 65,535, pero la configuración sólo es permitida en múltiplos de 4096. Si colocamos una prioridad que no sea múltiplo de 4096 el switch nos mandará un mensaje como el siguiente:

Switch(config)# spanning vlan 10,20-50 priority 4000
 % Bridge Priority must be in increments of 4096.
 % Allowed values are:
   0 4096 8192 12288 16384 20480 24576 28672
   32768 36864 40960 45056 49152 53248 57344 61440

Switch(config)#

2.- Designar que el switch root bridge elija su propia prioridad:

Switch(config)# spanning-tree vlan vlan-id root  { primary | secondary }

Con el comando anterior podemos definir quién será el root bridge primario y secundario. Usemos la palabra clave primary para hacer que el switch intente convertirse en el root bridge primario. Este comando modifica el valor de prioridad bridge del switch para que sea menor que la prioridad del root bridge actual. Por ejemplo, si la prioridad del root bridge actual es de 20,480, el switch local establece su prioridad en 16,384 para lograr ser el nuevo root bridge, es decir, reduce su prioridad en 4096.

El comando con la palabra clave primary no funciona si el root bridge actual tiene una prioridad de 4096. No funciona porque el switch no puede asignarse una prioridad de cero dinámicamente. Para lograr esta configuración es necesario configurar manualmente la prioridad en cero con el comando. spanning-tree vlan <id_vlan> priority 0 .

Cuando configuramos un switch con la palabra clave secondary, la prioridad del switch se modifica del valor predeterminado (32768) a 28672. Con esta prioridad, es probable que el switch se convierta en el root bridge para la VLAN especificada si falla el root bridge principal. Siempre y cuando los otros switches en la red utilicen la prioridad del switch por default 32768.

Algunos switches utilizan el ID de sistema extendido para representar su prioridad de bridge, este nuevo valor se conforma de la prioridad configurada en el switch más el id de la vlan. Es decir, si para la vlan 10 se tiene configurada una prioridad de 4096, al final la prioridad total será 5006 (4096+10).

El método del ID de sistema extendido, se habilita o deshabilita con el siguiente comando globalmente:

Switch(config)# [no] spanning-tree extend system-id

Comando de validación:

Switch# show spanning-tree vlan 10

NOTA: Si la elección del puente raíz se deja en su estado predeterminado, pueden ocurrir varias cosas que resulten en una mala elección. Por ejemplo, el switch con menores características de rendimiento podría ser elegido como el root bridge. Si se espera que las cargas de tráfico pesado pasen por el root bridge, el switch con menos performance no es el indicado. Debemos diseñar adecuadamente nuestra topología para saber quién será nuestro root bridge primario y secundario.

Port costs

Como ya sabemos el root path cost para cada puerto activo de un switch está determinado por el costo acumulado a medida que una BPDU viaja a lo largo de la red. Por default, STP asigna costos a los puertos basado en su ancho de banda, pero el costo puede ser modificado para poder elegir o manipular la topología para una o varias vlans.

Utilicemos el siguiente comando en la interface de un switch para modificar los costos de un puerto:

Switch (config-if)# spanning-tree [ vlan vlan-id] cost valor_costo

Ejemplo:

Cambiar el costo para la vlan 10 el puerto g0/1

Switch(config)# interface g0/1
Switch(config-if)# spanning-tree vlan 10 cost 2

Si se proporciona el parámetro vlan, el costo del puerto se modifica solo para la VLAN especificada. De lo contrario, el costo se modifica para todas las VLAN activas el puerto. El valor de costo puede variar de 1 a 200,000,000.

Comando para validar el costo de un puerto:

Switch# show spanning-tree interface type member/module/number [cost]

Port priority

Un último criterio para determinar la menor ruta a través de STP es la prioridad del puerto. La prioridad del puerto es un valor 16 bits: 8 bits para la prioridad y 8 bits para el numero del puerto. La prioridad del puerto va de 0 a 255, por defecto es 128.

El Port number de un puerto de switch es fijo porque está basado solo en su ubicación o índice de hardware. La ID del puerto, sin embargo, se puede modificar para influir en una decisión STP mediante el uso de la prioridad del puerto.

Podemos configurar la prioridad de puerto con este comando de configuración sobre la interfaz:

Switch(config-if)# spanning-tree [ vlan vlan-list] port-priority Value

Puede modificar la prioridad del puerto para una o más VLAN utilizando el parámetro vlan. Los números de VLAN se dan como vlan-list, una lista de valores individuales o rangos de valores separados por comas. Si no se especifica alguna vlan la prioridad de puerto se establece todas las VLAN activas. Un valor de prioridad de puerto más bajo indica una ruta más preferida hacia el root bidge.

Ejemplo: Cambiar la prioridad del puerto

Switch(config)# interface gigabitethernet g1/1
Switch(config-if)# spanning-tree vlan 10,20 port-priority 32

Validación de la prioridad del puerto:

Switch# show spanning-tree interface g1/1

Modify STP timers

Los timers STP por default comúnmente son suficientes para mantener una red libre de loops. Sin embargo, en ciertas ocasiones y después de una revisión minuciosa del funcionamiento STP es probable que se necesiten modificar.

El comando para modificar los timers es el siguiente:

Switch(config)# spanning-tree [ vlan vlan-id] hello-time seconds
Switch(config)# spanning-tree [ vlan vlan-id] forward-time seconds
Switch(config)# spanning-tree [vlan vlan-id] max-age seconds

Los timers se pueden modificar para una vlan o varias de ellas. Si no se especifica ninguna vlan el comando aplicará para todas las instancias STP de las vlans activas en el switch.

Disable STP

Por defecto, STP está habilitado para todas las VLAN activas y en todos los puertos de un switch. STP debe permanecer habilitado en una red para evitar la formación de loops. Sin embargo, puede encontrar que STP ha sido desactivado de alguna manera.

Desde la configuración global se puede habilitar o dehabilitar instancias STP para una o más vlans de forma global:

Switch (config) # [no] spanning-tree vlan vlan-id

O puede aplicarse solo a una interfaz:

Switch (config-if) # [no] spanning-tree vlan vlan-id

Mas información:

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3750x_3560x/software/release/15-2_4_e/configurationguide/b_1524e_consolidated_3750x_3560x_cg/b_1524e_consolidated_3750x_3560x_cg_chapter_0111111.html

Facebook Comments

You may also like

Cómo instalar un servidor SSH en Linux 

1.- Install with apt-get command on Ubuntu: sudo