Diplomado de redes de datos

Mdulo 8 Tecnologa de
switching y protocolo STP
Mtro. Luis Alberto Gardea

Temas
En este mdulo estudiaremos los siguientes tpicos:
Fundamentos de la tecnologa de switching
El protocolo Spanning Tree Protocol (STP)
Comandos bsicos del Cisco IOS en los switch
Configuracin de Cisco Switch Catalyst
Port Security
Configuracin de puertos VTY
Resolucin de problemas de capa de enlace

Configuracin bsica del switch

S1#configure terminal
S1(config)#interface vlan 10
S1(config-if)#ip address 192.168.10.10 255.255.255.0
S1(config-if)#no shutdown
S1(config-if)#end

Configurar la conectividad
PC:
IP: 192.168.10.100/24
Conectado al puerto fa0/5
Switch
Vlan 10
Vlan de administracin
IP: 192.168.10.10
Puerto fa0/5 asignado a la vlan 10

S1#configure terminal
S1(config)#interface fastethernet 0/5
S1(config-if)#switchport mode access
S1(config-if)#switchport acces vlan 10
S1(config-if)#end
S1(config)#ip default-gateway 192.168.10.1
S1(config)#end
S1(config)#line vty 0 4
S1(config-line)#password Azul
S1(config-line)#login
S1(config)#end
S1#copy running-config startup-config

Configuracin de duplex y
velocidad
Se puede utilizar el comando de configuracin de interfaz duplex para
establecer el modo de operacin dplex en los puertos del switch. Es
posible establecer manualmente el modo dplex y la velocidad de los
puertos del switch para evitar problemas entre distintos fabricantes con
la autonegociacin,
Switch#conf t
Switch(config)#int fa0/5
Switch(config-if)#duplex full
Switch(config-if)#speed 100

Uso de los comandos show

Configuraciones de respaldo y
restauracin
Switch#copy startup-config tftp:
Address or name of remote host []? 10.10.10.10
Destination filename [Switch-confg]?

Borrar configuraciones
S1#erase startup-config

Proteger acceso
Switch(config)#line console 0
Switch(config-line)#password azul
Switch(config-line)#login
Switch(config-line)#exit
Switch(config)#line vty 0 4
Switch(config-line)#password rojo
Switch(config-line)#login
Switch(config-line)#exit
Switch(config)#enable password verde
Switch(config)#enable secret verde
Switch(config)#service password-encryption

Configurar telnet y ssh

Para telnet
Switch(config)#line vty 0 4
Switch(config-line)#transport input telnet

Para SSH
S1#conf t
S1(config)#ip domain-name UTP.edu.mx
S1(config)#crypto key generate rsa
S1(config)#ip ssh version 2
S1(config)#line vty 0 4
S1(config-line)#transport input ssh

Mensaje
Switch#conf t
Switch(config)#banner motd "Acceso solo autorizado para curso"

Fundamentos de la tecnologa
de switching

Aprende direcciones MAC

Reenvo y filtrado de tramas

Evita los loops

cmo se aprenden las MAC?

Puerto

MAC

Fa0

0001.02e4.fc01

Fa1

0001.02e4.fc02

Fa3

0060.3e1d.0103
0001.02e4.fc03
0001.02e4.fc04

Puerto

MAC

Fa5

0001.02e4.fc03

Fa6

0001.02e4.fc04

Fa7

0060.3e1d.0108
0001.02e4.fc01
0001.02e4.fc02

Fa3

Fa7

Loops y tormentas de broadcast

Tormenta de broadcast. Evento de red indeseable en el que de envan muchos broadcast de

manera simultanea a travs de todos los segmentos de red. Esta hace uso sustancial del ancho de
banda de la red y por lo general, causa retrasos mayores que a los lmites de tiempo

STP

BPDU. Unidad de datos del protocolo de puentes.

Paquete de saludo de protocolo del Spannin-tree
que se enva a intervalos configurables para
intercambiar informacin entre los puentes de la
red.

Protocolo que usa el algoritmo

spanning-tree, para permitir
que un puente rompa de
forma dinmica los bucles que
se producen en una topologa
de
red.
Los
switches
intercambian mensajes BPDU
con toros switches para
detectar bucles, y luego los
eliminan
apagando
las
interfaces seleccionadas de
algunos switches.

STP utiliza el algoritmo de

spanning tree
(STA) para
determinar los puertos de switch
de la red que deben configurarse
para el bloqueo a fin de evitar
que se generen bucles.

Funciones de los puertos

Puertos raz: los puertos de switch ms cercanos al puente raz.
El puerto raz existe en los puentes que no son raz y es el puerto de switch con la mejor ruta hacia el
puente raz. Los puertos raz envan el trfico a travs del puente raz. Las direcciones MAC de origen
de las tramas recibidas en el puerto raz pueden llenar por completo la tabla MAC. Slo se permite un
puerto raz por puente
Puertos designados: todos los puertos que no son raz y que an pueden enviar trfico a la
red.
El puerto designado existe en los puentes raz y en los que no son raz. Para los puentes raz,
todos los puertos de switch son designados. Para los puentes que no son raz, un puerto designado
es el switch que recibe y enva tramas hacia el puente raz segn sea necesario. Slo se permite un
puerto designado por segmento. Si existen varios switches en el mismo segmento, un proceso de
eleccin determina el switch designado y el puerto de switch correspondiente comienza a enviar
tramas para ese segmento. Los puertos designados pueden llenar por completo la tabla MAC.
Puertos no designados: todos los puertos configurados en estado de bloqueo para evitar los bucles.
El puerto no designado es aquel puerto de switch que est bloqueado, de manera que no
enva
tramas de datos ni llena la tabla de direcciones MAC con direcciones de origen. Un puerto
no
designado no es un puerto raz o un puerto designado. Para algunas variantes de STP, el puerto no
designado se denomina puerto alternativo.
Puerto deshabilitado
El puerto deshabilitado es un puerto de switch que est administrativamente desconectado. Un puerto

Funciones de los puertos

Puertos raz: los puertos de switch ms cercanos al puente raz.
deshabilitado no funciona en el proceso de spanning-tree. No hay puertos deshabilitados en
el ejemplo.

Convergencia STP
La convergencia es el tiempo que le toma a la red determinar el switch que
asumir la funcin del puente raz, atravesar todos los otros estados de puerto
y configurar todos los puertos de switch en sus funciones de puertos finales de
spanning-tree donde se eliminan todos los posibles bucles. El proceso de
convergencia demora un tiempo en completarse debido a los distintos
temporizadores que se utilizan para coordinar el proceso.
Para comprender el proceso de convergencia en forma ms profunda, el
mismo se ha dividido en tres pasos distintos:
Paso 1. Elegir un puente raz
Paso 2. Elegir los puertos raz
Paso 3. Elegir los puertos designados y no designados

Puente Raz
Toda instancia de spanning-tree (LAN conmutada o dominio de
broadcast) posee un switch designado como puente raz. El puente
raz sirve como punto de referencia para todos los clculos de
spanning-tree para determinar las rutas redundantes que deben
bloquearse.
Rutas al puente raz
Velocidad de
enlace

Costo

10 Gb/s

1 Gb/s

100 Mb/s

19

10 Mb/s

100

Configuracin de costos

Elegir el puente raz

La eleccin de un puente raz se genera despus de que el switch ha finalizado el
proceso de arranque o cuando se detecta una falla en alguna ruta de la red. Inicialmente,
todos los puertos de switch se configuran en estado de bloqueo, que demora 20
segundos de manera predeterminada.
Inmediatamente despus de que los switches finalizan el proceso de arranque,
comienzan a enviar tramas de BPDU publicando sus BID, en un intento de convertirse
en el puente raz. Inicialmente, todos los switches de la red asumen que son el puente
raz para ese dominio de broadcast.
A medida que los switches reciben las tramas de BPDU de sus switches vecinos,
comparan el ID de raz de la trama de BPDU recibida con el ID de raz configurado
localmente. Si el ID de raz de la trama de BPDU recibida es menor que el propio, el
campo ID de raz se actualiza y se indica el nuevo mejor candidato para la funcin de
puente raz.

BID

Prioridad 24576
+ - (4096)

MAC

Verificacin del puente raz

Configuracin del BID

Mtodo 1: para asegurar que el switch posea el menor valor de
prioridad de puente, utilice el comando spanning-tree vlan id de la
VLAN root primary en modo de configuracin global. La prioridad del
switch se establece en el valor predefinido de 24 576 o en el siguiente
valor de reduccin de 4096 por debajo de la menor prioridad de puente
detectada en la red.
S1#conf t
Switch(config)#
Switch(config)#spanning-tree vlan 1 root primary
S2#conf t
Switch(config)#
Switch(config)#spanning-tree vlan 1 root secondary

Mtodo 2: otro mtodo para configurar el valor de prioridad de puente

es mediante el comando spanning-tree vlan id de la VLAN priority valor
en modo de configuracin global. Este comando proporciona ms
control granular sobre el valor de prioridad de puente. El valor de
prioridad se configura en incrementos de 4096 entre 0 y 65 536.
Switch#conf t
Switch(config)#
Switch(config)#spanning-tree vlan 1 priority 24576

Elegir el puerto raz

Todos los switches de un topologa spanning-tree, excepto el puente
raz, poseen un nico puerto raz definido. El puerto raz es el puerto
de switch con el menor costo de ruta hacia el puente raz.
Los puertos de switch con costos de ruta hacia la raz equivalentes
utilizan el valor de prioridad de puerto configurable. Utilizan el ID de
puerto para tomar la decisin. Cuando un switch elige un puerto de
igual costo como el puerto raz por sobre otro, el puerto que no es
elegido se configura como no designado para evitar un bucle.

Verificacin de puerto raz

Elegir puerto designados y no

designados
Todos los segmentos de una red conmutada slo pueden
contar con un puerto designado.
En general, cuando un puerto de switch se configura como
designado, se basa en el BID. Sin embargo, tenga en
cuenta que la primera prioridad es el menor costo de ruta
hacia el puente raz y que el BID del emisor slo lo es
cuando los costos de los puertos son iguales.

Verificar puertos designados

Verificar puertos no
designados

Otras configuraciones de spanning-tree

1.

Deshabilitar STP en puerto

Switch#configure terminal
Switch(config)#int fa0/1
Switch(config-if)#spanning-tree portfast

2.

Configurar STP rpido

Switch(config)#spanning-tree mode rapid-pvst

Mdulo VIII

PREGUNTAS?