El escenario inicial tiene 3 regiones MST. En cada región vamos a crear 2 instancias MST: la 10 y la 100.
La MST 10 tiene asociadas las vlan 11,12 y 13
La MST 100 tiene asociadas las vlan 14 y 15
La MST 10 tiene asociadas las vlan 11,12 y 13
La MST 100 tiene asociadas las vlan 14 y 15
El CIST Root es el SW10 y, por tanto, también es el CIST Root Regional de la región 10. Tiene configurada la prioridad 4096 para todas las instancias MST. Al tener la prioridad más baja de todo el escenario globlal para la MST0, es elegido como CIST Root.
También configuramos intencionadamente en SW20 y SW30 las prioridades en las MST para que sean los CIST Regional Root de su región.
De esta manera, si se cayera el SW10, tomaría el rol de CIST Root el SW20, ya que tiene la siguiente prioridad más baja en la MST0. Esta arquitectura no tiene porqué ser la apropiada o la básica. Solo la he montado así porque se ve claro cuando cambia de rol si apagamos el SW10.
Las configuraciones inciales:
Región 10
En todos los switches:
en
conf t
vlan 10
vlan 11
vlan 12
vlan 13
vlan 14
vlan 15
exit
interface range e0/0 - 3
switchport trunk encapsulation dot1q
switchport mode trunk
no sh
exit
spanning-tree mode mst
spanning-tree extend system-id
!
spanning-tree mst configuration
name MSTPLAB-REGION10
revision 1
instance 10 vlan 11-13
instance 100 vlan 14-15
do wr
En SW 10:
spanning-tree mst 0 priority 4096
spanning-tree mst 10 priority 4096
do wr
En SW11:
spanning-tree mst 100 priority 0
int e2/0
switchport mode access
switchport access vlan 11
no sh
int e2/1
switchport mode access
switchport access vlan 14
no sh
do wr
Región 20
En todos los switches:
en
conf t
vlan 10
vlan 11
vlan 12
vlan 13
vlan 14
vlan 15
exit
interface range e0/0 - 3
switchport trunk encapsulation dot1q
switchport mode trunk
no sh
exit
spanning-tree mode mst
spanning-tree extend system-id
!
spanning-tree mst configuration
name MSTPLAB-REGION20
revision 1
instance 10 vlan 11-13
instance 100 vlan 14-15
do wr
En SW 20:
spanning-tree mst 0 priority 8192
spanning-tree mst 10 priority 8192
spanning-tree mst 100 priority 8192
do wr
En SW 21:
int e2/0
switchport mode access
switchport access vlan 11
no sh
int e2/1
switchport mode access
switchport access vlan 14
no sh
do wr
spanning-tree mst 0 priority 4096
spanning-tree mst 10 priority 4096
do wr
En SW11:
spanning-tree mst 100 priority 0
int e2/0
switchport mode access
switchport access vlan 11
no sh
int e2/1
switchport mode access
switchport access vlan 14
no sh
do wr
Región 20
En todos los switches:
en
conf t
vlan 10
vlan 11
vlan 12
vlan 13
vlan 14
vlan 15
exit
interface range e0/0 - 3
switchport trunk encapsulation dot1q
switchport mode trunk
no sh
exit
spanning-tree mode mst
spanning-tree extend system-id
!
spanning-tree mst configuration
name MSTPLAB-REGION20
revision 1
instance 10 vlan 11-13
instance 100 vlan 14-15
do wr
En SW 20:
spanning-tree mst 0 priority 8192
spanning-tree mst 10 priority 8192
spanning-tree mst 100 priority 8192
do wr
En SW 21:
int e2/0
switchport mode access
switchport access vlan 11
no sh
int e2/1
switchport mode access
switchport access vlan 14
no sh
do wr
Región 30
En todos los switches excepto en SW33:
en
conf t
vlan 10
vlan 11
vlan 12
vlan 13
vlan 14
vlan 15
vlan 25
exit
interface range e0/0 - 3
switchport trunk encapsulation dot1q
switchport mode trunk
no sh
exit
spanning-tree mode mst
spanning-tree extend system-id
!
spanning-tree mst configuration
name MSTPLAB-REGION30
revision 1
instance 10 vlan 11-13
instance 100 vlan 14-15
do wr
En SW 30:
spanning-tree mst 0 priority 12288
spanning-tree mst 10 priority 12288
spanning-tree mst 100 priority 12288
do wr
En SW31:
spanning-tree vlan 11 priority 0
do wr
En SW32:
spanning-tree vlan 25 priority 0
int e2/0
switchport mode access
switchport access vlan 11
no sh
int e3/0
switchport trunk encapsulation dot1q
switchport mode trunk
do wr
En SW33:
en
conf t
int range e3/0 - 1
switchport trunk encapsulation dot1q
switchport mode trunk
no sh
interface e2/0
switchport mode access
switchport access vlan 11
no sh
do wr
Si configuráis los PC's, comprobad haciendo ping entre ellos.
show spanning-tree mst in SW10
Hay muchas cosas en las que fijarse:
Las 3 instancias MST: LA 0, 10 Y 100
Qué VLANs tiene asociada cada una. La MST0 tiene las que no hemos asociado
La dirección mac que usa el SW10 para el Bridge ID y su prioridad
Es el CIST Root para toda la red (this switch for the CIST)
Y es el CIST Regional Root para la MSTP10 (this switch for MST10)
Y NO es CIST Regional Root para la MST100 (es el SW11). En la configuración lo hemos forzamos (spanning-tree mst 100 priority 0)
En SW11 comprobamos también
En todos los switches excepto en SW33:
en
conf t
vlan 10
vlan 11
vlan 12
vlan 13
vlan 14
vlan 15
vlan 25
exit
interface range e0/0 - 3
switchport trunk encapsulation dot1q
switchport mode trunk
no sh
exit
spanning-tree mode mst
spanning-tree extend system-id
!
spanning-tree mst configuration
name MSTPLAB-REGION30
revision 1
instance 10 vlan 11-13
instance 100 vlan 14-15
do wr
En SW 30:
spanning-tree mst 0 priority 12288
spanning-tree mst 10 priority 12288
spanning-tree mst 100 priority 12288
do wr
En SW31:
spanning-tree vlan 11 priority 0
do wr
En SW32:
spanning-tree vlan 25 priority 0
int e2/0
switchport mode access
switchport access vlan 11
no sh
int e3/0
switchport trunk encapsulation dot1q
switchport mode trunk
do wr
En SW33:
en
conf t
int range e3/0 - 1
switchport trunk encapsulation dot1q
switchport mode trunk
no sh
interface e2/0
switchport mode access
switchport access vlan 11
no sh
do wr
Si configuráis los PC's, comprobad haciendo ping entre ellos.
show spanning-tree mst in SW10
Hay muchas cosas en las que fijarse:
Las 3 instancias MST: LA 0, 10 Y 100
Qué VLANs tiene asociada cada una. La MST0 tiene las que no hemos asociado
La dirección mac que usa el SW10 para el Bridge ID y su prioridad
Es el CIST Root para toda la red (this switch for the CIST)
Y es el CIST Regional Root para la MSTP10 (this switch for MST10)
Y NO es CIST Regional Root para la MST100 (es el SW11). En la configuración lo hemos forzamos (spanning-tree mst 100 priority 0)
En SW11 comprobamos también
| show spanning-tree mst |
Ahora vamos a la región 20 a ver que ha pasado.
| sh sp mst en SW20 |
Aquí podemos comprobar que la mac del SW10 es la que nos está diciendo que es el CIST Root en la MST0, el de para toda la red. Vemos la prioridad configurada del CIST Root (4096) y la prioridad del propio SW20 (8192). En las MST 10 y 100 no nos muestra las prioridad del CIST Root porque estas solo tienen significancia local y el CIST Regional Root es el mismo (this swtich for MST10). Nos dice que es el CIST Regional Root en todas las MST.
Ahora bien, si queremos ver una vlan en particular, vamos a elegir la 11 por ejemplo, que la tenemos asociada a las MST10 y hacemos un:
SW20#show spanning-tree vlan 11
Vemos que la vlan 11 se tiene como Root Bridge (this is the root) y tiene asociada la prioridad 8202. Vemos también el puerto Master que apunta al CIST Root ya que este es el equipo que hace de CIST Regional Root para esta región y es el puerto que conecta directamente con SW10.
Pero si nos vamos al SW11, al que le hemos configurado un prioridad de 0 para la MST100, es el SW11 el CIST Regional Root para esta instancia local.
| sh sp mst en SW11 |
Comprobadlo en todos los switches.
Algo importante son los estados de los puertos. Tenemos los que sabemos de RSTP y se le añade uno más: master (Mstr).
| En el SW20 también lo tenéis |
Este puerto nos indica que es la salida para llegar al CIST Root de cada instancia MST. También tiene su puerto Alternate, como en RSTP. En la MST0, si os fijáis bien aparece como puerto Root de toda la vida de RSTP.
Sin embargo, al SW33 no le hemos configurado MSTP intencionadamente para que solo corra STP y ver el comportamiento.
Vamos al SW33, al que le hemos configurado las vlan 11 y 25.
| show spanning-tree vlan 11. La vlan 25 tiene el mismo resultado |
Vemos que el protocolo habilitado es RSTP. ¡¡También que el Root Bridge es la mac del SW10!!, Esto sucede porque aquí ahora está funcionando sobre el árbol STP, ya que el SW33 no entra en el escenario MSTP.
Pero si nos vamos, por ejemplo al SW31 y hacemos lo mismo:
| show spanning-tree vlan 11 |
Lo primero es que el protocolo es MSTP. Que la prioridad del Root no coincide (ahora pone 12298) y la mac tampoco.
La explicación es que como el SW31 sí participa en el escenario MSTP, al pertenecer la vlan 11 a la instancia de la MST10, una vez entra dentro del escenario, sigue las reglas de MSTP. Por lo tanto, este rol lo cumple el SW30, que es el que tiene la prioridad más baja de la instancia 10 en la región 30.
Fijaos que al SW31 le hemos configurado manualmente al principio el comando spanning-tree vlan 11 priority 0. Pues aún así, al entrar en el juego de las reglas MSTP, como la vlan 11 está asociada dentro de la región a la MST10, el comando local propio para la vlan en el SW31 no tiene efecto. Se impone la prioridad y la mac de las reglas MSTP, que en este caso para esta región son las del CISR Regional Root, el SW30 y es este el que hace de Root para esta vlan a nivel local.
Vemos también que el puerto Et0/0 está en blocking para RSTP. Esto quiere decir que es el puerto alternativo para llegar al CIST Root.
Otra que quiero señalar es cómo identifica los puertos boundary:
RSTP: para los puertos que conectan con otras regiones MSTP
PVST: para los puertos que conectan con STP.
Ahora, en el SW33 también hemos creado la vlan 25. Esta vlan está pensada para la región 30, pero no existe en ninguna otra región. Y si es así, ¿cómo es que nos aparece la mac del SW10 como Root Bridge de STP?
| sh sp vl 25 |
Pero la vlan 25, como no está asociada a ninguna MST concreta, se engloba dentro de la MST0. y, como esta es la que ejecuta el STP normal, vemos que la prioridad y la mac coinciden con el CIST Root, el SW10. Ya no es influenciada por las reglas MSTP a nivel regional, como con el ejemplo anterior de la vlan 11, sino a nivel globlal de todo el escenario MSTP. Ahora, incluso habiendo configurado en el SW32 el comando para modificar la prioridad spanning-tree vlan 25 priority 0, no le hace caso.
Y si queréis hacer la prueba para comprobar que las instancias solo tienen significancia local, dejad un ping continuo de un PC de un a región a otra. Y luego en una de esas regiones, cambiadle el número de la instancia a los switches pero seguid asociando las mismas vlans. Veréis que cuando cambiéis en el primer switch dejará de funcionar el ping, perouna vez configurada la nueva instancia en todos los switche de esa región, el ping volverá a funcionar.
Consulta, las imágenes las puedes volver a subir?? no se pueden visualizar
ResponderEliminarEstán todas. Yo las veo bien con Chrome. Hace cosas raras blogspot, prueba con otro navegador.
ResponderEliminarno se ven la imagenes... :(
ResponderEliminarYa le pasó a alguien más. ¿Si cambias de explorador te sigue ocurriendo?
Eliminar