STP: Configuración de PVST+

STP: Configuración de PVST+

PVST+ (Peer-VLAN Spanning-Tree)

Antes que nada recordemos:

  • Common spanning-Tree (CST) sólo maneja una instancia de STP en los switches, basado en troncales 802.1Q, por default sobre la vlan 1 (vlan nativa).
  • PVST maneja una instancia por cada vlan sobre troncales ISL.

PVST+ maneja una instancia de STP por vlan, es decir podemos jugar con las topologías lógicas para cada de una ellas. Es compatible con switches que manejen CST (otros fabricantes) y PVST (otros switches cisco). Los switches catalyst actuales vienen configurados por default con PVST+ .

Configurar el root bridge

El primer paso es elegir el root bridge para las vlans y existen dos formas de hacerlo:

1.- Establecer manualmente el valor de la prioridad del switch a un valor menor de 32768 (valor por default):

El valor de la prioridad puede tener un valor entre 0 y 65,535, pero la configuración sólo es permitida en múltiplos de 4096. Si colocamos una prioridad que no sea múltiplo de 4096 el switch nos mandará un mensaje como el siguiente:

2.- Designar que el switch root bridge elija su propia prioridad:

Con el comando anterior podemos definir quién será el root bridge primario y secundario. Usemos la palabra clave primary para hacer que el switch intente convertirse en el root bridge primario. Este comando modifica el valor de prioridad bridge del switch para que sea menor que la prioridad del root bridge actual. Por ejemplo, si la prioridad del root bridge actual es de 20,480, el switch local establece su prioridad en 16,384 para lograr ser el nuevo root bridge, es decir, reduce su prioridad en 4096.

El comando con la palabra clave primary no funciona si el root bridge actual tiene una prioridad de 4096. No funciona porque el switch no puede asignarse una prioridad de cero dinámicamente. Para lograr esta configuración es necesario configurar manualmente la prioridad en cero con el comando spanning-tree vlan <id_vlan>  priority 0.

Cuando configuramos un switch con la palabra clave secondary, la prioridad del switch se modifica del valor predeterminado (32768) a 28672. Con esta prioridad, es probable que el switch se convierta en el root bridge para la VLAN especificada si falla el root bridge principal. Siempre y cuando los otros switches en la red utilicen la prioridad del switch por deafult 32768.

Algunos switches utilizan el ID de sistema extendido para representar su prioridad de bridge, este nuevo valor se conforma de la prioridad configurada en el switch más el id de la vlan. Es decir, si para la vlan 10 se tiene configurada una prioridad de 4096, al final la prioridad total será 5006 (4096+10).

El método del ID de sistema extendido, se habilita o deshabilita con el siguiente comando globalmente:

Comando de validación:

NOTA: Si la elección del puente raíz se deja en su estado predeterminado, pueden ocurrir varias cosas que resulten en una mala elección. Por ejemplo, el switch con menores características de rendimiento podría ser elegido como el root bridge. Si se espera que las cargas de tráfico pesado pasen por el root bridge, el switch con menos performance no es el indicado. Debemos diseñar adecuadamente nuestra topología para saber quién será nuestro root bridge primario y secundario.

Costos de los puertos

Como ya sabemos el root path cost para cada puerto activo de un switch está determinado por el costo acumulado a medida que una BPDU viaja a lo largo de la red. Por default, STP asigna costos a los puertos basado en su ancho de banda, pero el costo puede ser modificado para poder elegir o manipular la topología para una o varias vlans.

Utilicemos el siguiente comando en la interface de un switch para modificar los costos de un puerto:

Ejemplo:

Cambiar el costo para la vlan 10 el puerto g0/1

Si se proporciona el parámetro vlan, el costo del puerto se modifica solo para la VLAN especificada. De lo contrario, el costo se modifica para todas las VLAN activas el puerto. El valor de costo puede variar de 1 a 200,000,000.

Comando para validar el costo de un puerto:

Prioridad de puertos

Un último criterio para determinar la menor ruta a través de STP es la prioridad del puerto. La prioridad del puerto es un valor 16 bits: 8 bits para la prioridad y 8 bits para el numero del puerto. La prioridad del puerto va de 0 a 255, por defecto es 128.

El Port number de un puerto de switch es fijo porque está basado solo en su ubicación o índice de hardware. La ID del puerto, sin embargo, se puede modificar para influir en una decisión STP mediante el uso de la prioridad del puerto.

Podemos configurar la prioridad de puerto con este comando de configuración sobre la interfaz:

Puede modificar la prioridad del puerto para una o más VLAN utilizando el parámetro vlan. Los números de VLAN se dan como vlan-list, una lista de valores individuales o rangos de valores separados por comas. Si no se especifica alguna vlan la prioridad de puerto se establece todas las VLAN activas. Un valor de prioridad de puerto más bajo indica una ruta más preferida hacia el root bidge.

Ejemplo: Cambiar la prioridad del puerto

Validación de la prioridad del puerto:

Modificación de los STP Timers

Los timers STP por default comúnmente son suficientes para mantener una red libre de loops. Sin embargo, en ciertas ocasiones y después de una revisión minuciosa del funcionamiento STP es probable que se necesiten modificar.

El comando para modificar los timers es el siguiente:

Los timers se pueden modificar para una vlan o varias de ellas. Si no se especifica ninguna vlan el comando aplicará para todas las instancias STP de las vlans activas en el switch.

Deshabilitar STP

Por defecto, STP está habilitado para todas las VLAN activas y en todos los puertos de un switch. STP debe permanecer habilitado en una red para evitar la formación de loops. Sin embargo, puede encontrar que STP ha sido desactivado de alguna manera.

Desde la configuración global se puede habilitar o dehabilitar instancias STP para una o más vlans de forma global:

O puede aplicarse solo a una interfaz:

Más información en:

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3750x_3560x/software/release/15-2_4_e/configurationguide/b_1524e_consolidated_3750x_3560x_cg/b_1524e_consolidated_3750x_3560x_cg_chapter_0111111.html

 

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *