Cuando hacemos un "show spanning-tree" podemos encontrar mucha información. Solo añadir 3 cosas:
- Identificar que tipo de STP hay configurado (en este caso RSTP)
- El "Extension System Id" concide con el número de vlan
- La prioridad del Bridge Id para la vlan aumenta el número de la vlan
Hay un comando muy funcional que nos permite ver de un solo golpe el puerto que va al Root Bridge, es decir, el Root Port:
show spanning-tree root
Para la vlan 1 es el puerto e1/3 el que va hacia el Root Bridge. Sin embargo, para la vlan 10 no hay puerto. Esto quiere decir que este switch es el Root Bridge para la vlan 10. Además, si os fijáis, el Root Cost es 0.
Comprobad que spanning tree funciona correctamente nos aegura que la capa 2 de nuestra red funciona bien. También podemos crearnos SVI, es decir, una interface vlan en cada switch. Si la vlan está asociada a un puerto, veremos como la SVI levanta. Y luego podemos comprobar por ping que funciona nuestra capa 2 correctamente.
 |
Para practicar el funcionamiento de STP, podéis configurar una topologíaparecida a esta, haced a un equipo Root Bridge e intentad adivinar que roles tendría cada puerto.
También podemos cambiar el coste del puerto manualmente. El comando para alterar el coste de un enlace es a nivel de interface:
(config-if)#bandwidth XXX
(config-if)#spanning-tree vlan X cost
(config)#spanning-tree pathcost method long
(config)#spanning-tree pathcost method short
Si usamos "long" nos lo permitirá. La buena practica sería configurarlo en todos los switches para que no haya disparidad de criterio y no se asignen costes diferentes a wenlaces del mismo ancho de banda. No todas las plataformas soportan esto.
Otros comando muy útiles:
- show spanning-tree vlan X detail
- show spanning-tree interface X
Podemos ver muchos detalles del spanning-tree, como por ejemplo el ID asignado a los puertos, el estado o la diferente manera que tiene de nombrar STP a los puertos que no tiene que coincidir con el número de interface físico (Port X).
Tenemos un comando para modificar la prioridad asignada al puerto si quisiéramos elegir un puerto antes que otro. A nivel de interface:
(config-if)#spanning-tree port-priority X
(config-if)#spanning-tree vlan X port-priority
En algunas IOS este comando cambia el Port ID y esto también modifica prioridades para los roles.
Otra detalle a tener en cuenta es que si tenemos un Etherchannel montado, el coste de este enlace será menor.
 | |
| Pasa de 100 para cada interface Ethernet, a 56 para el Po1 |
Si quisiéramos modificar los tiempos de STP, los comandos son:
- (config)#spanning-tree vlan X hello-time
- (config)#spanning-tree vlan X forward-time
- (config)#spanning-tree vlan X max-age
MÁS CONVERGENCIA
En spanning-tree podemos jugar también con las opciones Portfast, Uplinkfast y backbonefast.
El Portfast hace que el puerto transite a estado de Forwarding sin tener que pasar por listening y learning. Esto lo debemos configurar en todos los puertos que tengan al otro lado un equipo final. Es importante, ya que si al configurarlo en el puerto, si hubiera un cambio de topología de STP, este puerto no entraría en el escenario y no tardaría 50 segundos en recuperarse dejando sin servicio a un servidor, por ejemplo.
- (config-if)#spanning-tree portfast
También podemos configurar la opción Portfast en un enlace trunk. Esto se hace normalmente en los switches de acceso que tiene servidores o equipos con un enlace trunk con varias vlans montado contra el switch (un ESXi, por ejemplo).
De esta manera todas las vlan del trunk tendrá su puerto como "edge" y transitarán inmediatamente
- (config-if)#spanning-tree portfast trunk
El Uplinkfast está más pensado para los switches de acceso. Al habilitarlo, el root port y los alternate port forman un conjunto para que en caso de que el enlace del root port falle, se transite inmediatamente a un alternate port. En RSTP esta opción viene habilitada por defecto.
- (config)#spanning-tree uplinkfast
Documento de Cisco sobre Uplinkfast
El Backbonefast hace que si lelga una BPDU inferior de un enlace que no es suyo,imagina que ha habido un fallo "por ahí" en la red y la descarta para no tener que recalcular el root port. Reacciona a "fallo indirectos" ahorando los 20 segundos del "max age"
- (config)#spanning-tree backbonefast
Documento de Cisco sobre Backbonefast
UDLD (UNIDRECTIONAL LINK DETECTION)
Al igual que el Loop Guard, sirve para prevenir "fallos de enlaces unidireccionales", como por ejemplo, los enlaces de fibra óptica que tienen un cable físico para mandar y otro para recibir.
Se pueden configurar a la vez en un mismo equipo.
Sin embargo, UDLD no usa BPDU'S como "keepalive", sino "UDLD keepalives".
El modo de operar es el mismo: si no reciben "UDLD'S" en un intervalo de tiempo, declara el enlace con fallo y lo tira.
Cuando un switch envía UDLD'S, estos paquetes llevan el ID del switch y el ID del puerto y el vecino hace lo mismo. Ambos responden a esos UDLD'S con su información. Cuando no se reciben los UDLS'S es cuando entra el mecanismo de protección:
Este modo de operación es muy funcional ya que si conectamos los cables a un puerto que no es el correcto, al devolver la información de los UDLD'S con otro ID de puerto, no lo levantará.
Para habilitarlo:
(config)#udld enable -> habilita en todos los puertos con F.O.
(config)#udld agressive ->
(config)#udld messages -> configuración del intervalo de mensajes
Una comparación de características entre Loop Guard UDLD:
Por último, decir que UDLD es un protocolo para capa 2 y BFD (Bidirectional Forwarding Detection) para de capa 3.
Enlace de Cisco sobre UDLD
No hay comentarios:
Publicar un comentario