CCNA 3 CAP 5: STP (Spanning-Tree Protocol)

Debido a la redundancia necesaria, cuando se pierde la conexin con un switch, otro

enlace debe reemplazarlo rpidamente sin introducir nuevos bucles en el trfico. STP
evita los bucles en la red y determina de forma rpida aquellos puertos que deben
bloquearse.

Topologias redundantes de Capa 2

Cuando existen varias rutas entre dos dispositivos en la red y STP se ha deshabilitado en
los switches, puede generarse un bucle de Capa 2. Si STP est habilitado en estos
switches, que es lo que que est predeterminado, el bucle de Capa 2 puede evitarse.

Un host atrapado en un bucle de red (i.e una PC cuya MAC es mal asociada con
determinado puerto en todos los switches) es inaccesible para otros hosts de la red. Ya
que la tabla de direcciones MAC cambia de forma constante con las actualizaciones de
las tramas de broadcast, el switch no sabe a qu puerto debe enviar las tramas de unicast
para que las mismas lleguen a su destino final. Las tramas de unicast tambin quedan
atrapadas en el bucle de red. A medida que aumenta la cantidad de tramas que quedan
atrapadas en el bucle de red, se produce una tormenta de broadcast (i.e. tanto broadcast
que no existe ancho de banda disponible para el trfico legtimo).

Otro problema (menos grave) son las tramas Unicast Duplicadas:

1. La PC1 enva una trama de unicast con destino a la PC4.
2. El switch S2 no cuenta con una entrada para la PC4 en su tabla MAC, de manera que
enva la trama de unicast a todos los puertos de switch, en un intento de encontrar a la
PC4.
3. La trama llega a los switches S1 y S3.
4. S1 no posee una entrada de direccin MAC para la PC4, de forma que reenva la trama
a la PC4.
5. S3 tambin cuenta con una entrada en su tabla de direcciones MAC para la PC4, de
manera que reenva la trama de unicast a travs del Enlace troncal a S1.
6. S1 recibe la trama duplicada y una vez ms la reenva a la PC4.
7. La PC4 ha recibido ahora la misma trama dos veces.

La mayora de los protocolos de capa superior NO estn diseados para reconocer

transmisiones duplicadas o para enfrentarlas, pero estos bucles son la funcin de STP.

En un armario de cableado, un bucle puede producirse por conectar dos switches entre
si con 2 cables, en lugar de solo 1, o conectar 1 switch a dos diferentes switches de
otra capa de modelo jerrquico.Existe una excepcin para este problema. Un
EtherChannel es un grupo de puertos Ethernet en un switch que acta como una nica
conexin de red lgica. Debido a que el switch trata a los puertos configurados para el
EtherChannel como un nico enlace de red, los bucles no son posibles.

Otro ejemplo es si un switch posee uno o ms hubs conectados a uno o ms de sus

puertos (quiz debido a que no se dispona de suficientes puertos en ese cubculo en
particular). Lo peor es cuando esos hubs se conectan entre si y producen un bucle entre
ellos.
 Topologia STP

STP asegura que exista slo una ruta lgica entre todos los destinos de la red, al bloquear
de forma intencional aquellas rutas redundantes que puedan ocasionar un bucle. Un
puerto se considera bloqueado cuando el trfico de la red no puede ingresar ni salir del
puerto. Esto no incluye las tramas de unidad de datos del protocolo de puentes (BPDU)
utilizadas por STP para evitar bucles.

En esta imagen, STP bloquea el enlace troncal S2-S3 porque ya hay un enlace entre S2-
S1. Si el enlace entre S2-S1 falla, STP reactiva el enlace S2-S3.

Algoritmo Spanning-Tree

STP utiliza el algoritmo spanning tree (STA) para determinar los puertos de switch de la
red que deben configurarse para el bloqueo. El STA designa un nico switch como
puente raz y lo utiliza como punto de referencia para todos los clculos de rutas. En la
figura, el puente raz, el switch S1, se escoge a travs de un proceso de eleccin. El
switch con el menor BID (ID de puente) se transforma en el puente raz de forma
automtica.

El BID contiene en orden: un valor de prioridad(4 bits), un ID de sistema extendido

opcional (12) y la direccin MAC (48) del switch emisor. Se determina el BID de menor
valor mediante la combinacin de estos tres campos. Los costos de la ruta se calculan
mediante los valores de costo de puerto asociados con las velocidades de los puertos
para cada puerto de switch que atraviesa una ruta determinada

Puertos raz: los puertos de switch ms cercanos al puente raz.

Puertos designados: todos los puertos que no son raz y que an pueden enviar trfico a
la red.
Puertos no designados: todos los puertos configurados en estado de bloqueo para evitar
los bucles.
Puertos Deshabilitados: administrativamente apagados, no participan en Spanning tree.
Comandos para configurar el Costo de spanning-tree

config t
spanning-tree cost -numero que queremos-
do wr
end

Aunque traen nmeros por defecto, los podemos configurar a como queramos. Y tambin
devolverlo al modo por defecto:

config t
no spanning-tree cost
do wr
end

Para examinar: show spanning-tree o show spanning-tree detail. Aparecer como cost -
nmero- . El Bridge ID priority -numero- tambien aparece.
(con WireShark; Root y bridge id son iguales= puente raz).
BPDU

De manera predeterminada, las tramas de BPDU se envan cada 2 segundos despus

de iniciar el switch; esto significa que el valor predeterminado del temporizador de saludo
especificado en la trama de BPDU es 2 segundos. Cada switch se identifica a si mismo
como raiz.

Cuando los switches adyacentes reciben una trama de BPDU, comparan el ID de raz de
la trama de BPDU con el ID de raz local. Si el ID de raz del BPDU es menor que el ID de
raz local, el switch actualiza el ID de raz local y el ID de sus mensajes de BPDU. Estos
mensajes sirven para indicar el nuevo puente raz de la red.

Despus de que se ha actualizado un ID de ruta para identificar un nuevo puente raz,

todas las tramas de BPDU subsiguientes enviadas por ese switch contienen el ID de raz
nuevo y el costo de la ruta actualizado.

Cuando dos switches se configuran con la misma prioridad y poseen el mismo ID de

sistema extendido, el switch con la direccin MAC con el menor valor hexadecimal es
el de menor BID. Inicialmente, todos los switches se configuran con el mismo valor de
prioridad predeterminado. Luego, la direccin MAC es el factor de decisin.

Para configurar el BID:

config t
spanning-tree vlan -numero- root primary/secondary
:
spanning-tree vlan -numero- priority -numero: desde 4096 en aumentos de esa cantidad-
do wr
end
 (En las interfaces se nota el tipo de puerto (Role), costo y prioridad)

Para priorizar puertos en particular:

config t
spanning-tree port priority -numero-
do wr
end

Los valores de prioridad de puerto oscilan entre 0 y 240, en incrementos de 16. El valor de
prioridad de puerto predeterminado es 128.
Estado de los puertos

Bloqueo: el puerto es un puerto no designado y no participa en el envo de tramas.

Escuchar: STP determina que el puerto puede participar en el envo de tramas de
acuerdo a las tramas de BPDU que el switch ha recibido hasta ahora. Aprender:
comienza a llenar la tabla de direcciones MAC. Enviar. Deshabilitado.

El tiempo de saludo de BPDU es de 2 segundos, pero puede configurarse hasta 10. El

retraso es el tiempo en que se escucha/aprende, predeterminado en 15 seg, pero puede
ser de 4 a 30. El temporizador de antigedad mxima es el tiempo mximo que un puerto
guarda informacin de la configuracin BPDU. Predeterminado en 20 seg, configurable
entre 6 y 40.

Para configurar el dimetro de la red:

config t
spanning-tree vlan -numero- root primary diameter -numero-
do wr
end

spanning-tree vlan 88 priority 4096

Tecnologa PortFast de Cisco

Cuando un switch de puerto configurado con PortFast se establece como puerto de

acceso, sufre una transicin del estado de bloqueo al de enviar de manera inmediata,
saltando los pasos tpicos de escuchar y aprender sin esperar la convergencia del
rbol de expansin. Si una interfaz configurada con PortFast recibe una trama de BPDU,
spanning tree puede colocar el puerto en estado de bloqueo mediante una funcin
denominada proteccin de BPDU. En el caso de DHCP, Debido a que PortFast cambia el
estado a enviar de manera inmediata, el equipo siempre obtiene una direccin IP
utilizable. Slo debe utilizarse en puertos a dispositivos finales, si se usa en puertos
hacia otro switch, puede producir bucles.

Los comandos y verificacin:

config t
int fa-numero-
*spanning-tree portfast (*no para quitarlo)
do wr
end
 Convergencia STP

1- Elegir Puente Raz:

Inicialmente, todos los puertos de switch se configuran en estado de bloqueo, que demora
20 segundos de manera predeterminada. Esto se lleva a cabo para evitar la generacin
de un bucle antes de que STP haya contado con el tiempo para calcular las mejores rutas
a la raz y configurar todos los puertos de switch en sus funciones especficas. Como los
puertos de switch se encuentran en estado de bloqueo, an pueden enviar y recibir
tramas de BPDU, de manera que pueda continuar la eleccin de la raz del spanning-tree.
Spanning tree admite un dimetro de red mximo de 7 siete saltos de switch de
extremo a extremo. Esto permite que todo el proceso de eleccin del puente raz suceda
en 14 segundos. Todos los switch se publican as mismo como raz, pero reciben las
tramas de STP de los dems switches y comparan su ID de raz de la trama de BPDU. Si
este ID recibido es menor que el propio, el campo ID de raz se actualiza y se indica el
nuevo mejor candidato para la funcin de puente raz. Cuando ese campo de raz esta
completo en todos los switches de ese dominio de broadcast, el proceso termina. Sin
embargo, se envan tramas BPDU cada 2 segundos y si un switch no recibe 10 seguidas
de sus vecinos asume que la ruta no es vlida y se reinicia el proceso.

Esto (y la MAC, que es la misma tambin) prueba que el presente switch es el raz:
2- Elegir los puertos Raz:
Excluyendo el switch y puente raz, de los dems puertos se eligen aquellos que tienen
menor costo hacia el puente raz.

Al usar show spanning-tree en S2, muestra este resultado:

Y en el S3 se muestra un puerto no designado:

3-Puertos designados y no designados:

Del restante de puertos, los designados son los segundos con menor costo hacia el
puente raz. Todos los segmentos de una red conmutada slo pueden contar con un
puerto designado. Cuando dos puertos de switch que no son raz se conectan al mismo
segmento de LAN, se lleva a cabo una competencia por las funciones de puertos. Los dos
switches intercambian tramas de BPDU para decidir cul de los puertos se establece
como designado y cul como no designado. Obviamente, en cada segmento lo no
designados sern los de mayor costo despus de los designados y estos se desactivan.

Cambio topologia STP:

Cuando un switch necesita avisar acerca de un cambio en la topologa, comienza a enviar

TCN (Topology Change Notification) en su puerto raz. La TCN es una BPDU muy simple
que no contiene informacin y se enva durante el intervalo de tiempo de saludo. El switch
receptor se denomina puente designado y realiza el acuse de recibo de la TCN mediante
el envo inmediato de una BPDU normal con el bit de acuse de recibo de cambio en la
topologa (TCA). Cuando el puente raz recibe todos los acuses de recibo, envia el TC a
todos de vuelta con la nueva informacin. La raz establece el bit de TC durante un
perodo igual a la suma de la antigedad mxima y el retraso de envo (en segundos), que
de manera predeterminada es 20+15=35.
PVST, RSTP, MSTP
En el caso de PVST+:
RSTP

Puertos de extremo

Un puerto de extremo en RSTP es un puerto de switch que nunca se conecta con otro
dispositivo de switch, solo a un dispositivo final. Sufre la transicin al estado de
enviar de manera inmediata cuando se encuentra habilitado. El concepto de puerto de
extremo es muy conocido entre los usuarios de spanning-tree de Cisco, ya que
corresponde a la funcin de PortFast en la que todos los puertos conectados directamente
a estaciones finales anticipan que no hay dispositivos de switch conectados a los mismos.
A diferencia de PortFast, un puerto de extremo de RSTP que recibe una BPDU pierde su
estado de puerto de extremo de forma inmediata y se convierte en un puerto normal de
spanning-tree.

El tipo de enlace proporciona una categorizacin para cada puerto que participa de RSTP.
Los de extremo (equivalentes a los puertos con PortFast habilitado) van a los dispositivos
finales.Los puertos que no son de extremo (conectan a otro switch) se categorizan en
dos tipos de enlaces, punto a punto y compartido. El tipo de enlace se determina de
forma automtica pero puede sobrescribirse con una configuracin de puerto explcita.
Estados y funciones de puertos RSTP

RSTP proporciona una convergencia rpida despus de una falla o durante el

restablecimiento de un switch, puerto de switch o enlace. Con RSTP, la funcin de un
puerto es independiente del estado del mismo. Por ejemplo: un puerto designado puede
encontrarse en estado de descarte de forma temporal, aun si su estado final es el de
enviar.
Funciones de los puertos RSTP:

Raz: En todo puente que no sea el puente raz, es el elegido como ruta hacia el puente
raz y solo hay uno por switch. Designado: El que recibe las tramas hacia el puente raz,
solo 1 por segmento. Respaldo: Entre 2 switches con 2 segmentos redundantes, el de
respaldo esta en descarte y opera si el que est designado falla.
Alternativo: En switches no designados, pasa a designado si el designado actual falla.

En STP IEEE 802.1D, una vez que el puerto fue seleccionado por spanning tree para
convertirse en puerto designado, debe esperar el equivalente a dos veces el retraso de
envo antes de pasar el puerto al estado de enviar. RSTP agiliza el proceso de reclculo
de forma significativa despus de un cambio de topologa, ya que converge enlace por
enlace y no depende de que los temporizadores expiren.

PVST+ Rapido

PVST+ rpido es una implementacin de Cisco de RSTP. Admite spanning tree para cada
VLAN y es la variante rpida de STP para utilizar en redes de Cisco. Los comandos de
PVST+ rpido controlan la configuracin de las instancias de spanning-tree en una VLAN.
Una instancia de spanning-tree se genera cuando se asigna una interfaz a una VLAN y se
elimina cuando la ltima interfaz se traslada a otra VLAN. El switch Cisco 2960 admite
PVST+, PVST+ rpido y MSTP, pero slo una versin puede permanecer activa para
todas las VLAN en todo momento.
Los comandos:
config t
spanning-tree mode rapid-pvst
interface -interface fisica-
spanning-tree link-type point-to-point
end
wr
clear spanning-tree detected-protocols (Cuando un puerto se configura con el comando
clear spanning-tree detected-protocols y el mismo est conectado a un puerto de un
switch antiguo de IEEE 802.1D, el software IOS de Cisco vuelve a iniciar el proceso de
migracin de protocolo en todo el switch)
show spanning-tree vlan -numero- Para verificar.
show run mostrara esto:
En este ejemplo:
Si el switch S2 es la raz, el enlace desde S1 a S3 se encuentra bloqueado en S1 o en
S3. En este caso, los hosts que se conectan al switch S2 pueden acceder al servidor y al
router en dos saltos. Los hosts que se conectan al puente S3 pueden acceder al servidor
y al router en tres saltos. La distancia promedio es de dos saltos y medio. Si el switch S1
es la raz, el router y el servidor son alcanzables en dos saltos para los dos hosts que se
conectan a S2 y S3. La distancia promedio ahora es de dos saltos.
Diseno STP para evitar problemas
Conocer la ubicacin de los enlaces redundantes lo ayudar a identificar los bucles de
puenteo accidentales y sus causas. Adems, si conoce la ubicacin de los puertos
bloqueados podr determinar la ubicacin del error.

Un nico puerto bloqueado que por error pasa al estado de enviar puede impactar de
forma negativa en gran parte de la red. En la imagen De manera predeterminada, los
enlaces troncales transportan todas las VLAN definidas en el dominio de VTP.

La depuracin manual de VTP puede ayudar pero esta funcin no es necesaria en el

ncleo de la red. En la figura, slo se utiliza una VLAN de acceso para conectar los
switches de distribucin al ncleo. En este diseo, slo hay un puerto bloqueado por
VLAN. Adems, con este diseo se pueden eliminar todos los enlaces redundantes en un
solo paso si desconecta C1 o C2.
En la figura,. se recomienda cambiar C1y C2 por switches Capa 3, asi el enlace entre
ellos ser enrutado y elimina la posibilidad de Bucles y STP ya no bloqueara los puertos.
A partir de la versin 12.1(11b)E del software IOS de Cisco, se puede eliminar la VLAN 1
de los enlaces troncales. La VLAN 1 an existe pero bloquea el trfico.
Resolucion de Problemas:

Otro error comn es configurar PortFast en un puerto que va a un switch. En este caso, se
debe desconfigurar. La mayora de los switches Catalyst que ejecutan el software IOS de
Cisco cuenta con una funcin denominada proteccin de BPDU. La proteccin de BPDU
deshabilita un puerto o interfaz configurados con PortFast si los
mismos recibe una BPDU.
Adems, otro error es hacer una red de ms de 7 saltos de dimetro, porque STP llega
hasta 7. Si se cambia el temporizador, puede afectar negativamente la red. Se puede
cambiar la prioridad del switch para seleccionar el puente raz y el parmetro de costo o
prioridad de puerto para controlar la redundancia y el balanceo de carga.
Hay una actividad de repaso en 5.4.9.5

Fin!!