CCNA 3 CAP 5: STP (Spanning-Tree Protocol)

Debido a la redundancia necesaria, cuando se pierde la conexión con un switch, otro

enlace debe reemplazarlo rápidamente sin introducir nuevos bucles en el tráfico. STP
evita los bucles en la red y determina de forma rápida aquellos puertos que deben
bloquearse.

Topologias redundantes de Capa 2

Cuando existen varias rutas entre dos dispositivos en la red y STP se ha deshabilitado en
los switches, puede generarse un bucle de Capa 2. Si STP está habilitado en estos
switches, que es lo que que está predeterminado, el bucle de Capa 2 puede evitarse.

Un host atrapado en un bucle de red (i.e una PC cuya MAC es mal asociada con
determinado puerto en todos los switches) es inaccesible para otros hosts de la red. Ya
que la tabla de direcciones MAC cambia de forma constante con las actualizaciones de
las tramas de broadcast, el switch no sabe a qué puerto debe enviar las tramas de unicast
para que las mismas lleguen a su destino final. Las tramas de unicast también quedan
atrapadas en el bucle de red. A medida que aumenta la cantidad de tramas que quedan
atrapadas en el bucle de red, se produce una tormenta de broadcast (i.e. tanto broadcast
que no existe ancho de banda disponible para el tráfico legítimo).

Otro problema (menos grave) son las tramas Unicast Duplicadas:

1. La PC1 envía una trama de unicast con destino a la PC4.
2. El switch S2 no cuenta con una entrada para la PC4 en su tabla MAC, de manera que
envía la trama de unicast a todos los puertos de switch, en un intento de encontrar a la
PC4.
3. La trama llega a los switches S1 y S3.
4. S1 no posee una entrada de dirección MAC para la PC4, de forma que reenvía la trama
a la PC4.
5. S3 también cuenta con una entrada en su tabla de direcciones MAC para la PC4, de
manera que reenvía la trama de unicast a través del Enlace troncal a S1.
6. S1 recibe la trama duplicada y una vez más la reenvía a la PC4.
7. La PC4 ha recibido ahora la misma trama dos veces.

La mayoría de los protocolos de capa superior NO están diseñados para reconocer

transmisiones duplicadas o para enfrentarlas, pero estos bucles son la función de STP.

En un armario de cableado, un bucle puede producirse por conectar dos switches entre
si con 2 cables, en lugar de solo 1, o conectar 1 switch a dos diferentes switches de
otra capa de modelo jerárquico.Existe una excepción para este problema. Un
EtherChannel es un grupo de puertos Ethernet en un switch que actúa como una única
conexión de red lógica. Debido a que el switch trata a los puertos configurados para el
EtherChannel como un único enlace de red, los bucles no son posibles.

Otro ejemplo es si un switch posee uno o más hubs conectados a uno o más de sus
puertos (quizá debido a que no se disponía de suficientes puertos en ese cubículo en
particular). Lo peor es cuando esos hubs se conectan entre si y producen un bucle entre
ellos.

Topologia STP
STP asegura que exista sólo una ruta lógica entre todos los destinos de la red, al bloquear
de forma intencional aquellas rutas redundantes que puedan ocasionar un bucle. Un
puerto se considera bloqueado cuando el tráfico de la red no puede ingresar ni salir del
puerto. Esto no incluye las tramas de unidad de datos del protocolo de puentes (BPDU)
utilizadas por STP para evitar bucles.

En esta imagen, STP bloquea el enlace troncal S2-S3 porque ya hay un enlace entre S2-
S1. Si el enlace entre S2-S1 falla, STP reactiva el enlace S2-S3.

Algoritmo Spanning-Tree

STP utiliza el algoritmo spanning tree (STA) para determinar los puertos de switch de la
red que deben configurarse para el bloqueo. El STA designa un único switch como
puente raíz y lo utiliza como punto de referencia para todos los cálculos de rutas. En la
figura, el puente raíz, el switch S1, se escoge a través de un proceso de elección. El
switch con el menor BID (ID de puente) se transforma en el puente raíz de forma
automática.
El BID contiene en orden: un valor de prioridad(4 bits), un ID de sistema extendido
opcional (12) y la dirección MAC (48) del switch emisor. Se determina el BID de menor
valor mediante la combinación de estos tres campos. Los costos de la ruta se calculan
mediante los valores de costo de puerto asociados con las velocidades de los puertos
para cada puerto de switch que atraviesa una ruta determinada

Puertos raíz: los puertos de switch más cercanos al puente raíz. Puertos designados:
todos los puertos que no son raíz y que aún pueden enviar tráfico a la red. Puertos no
designados: todos los puertos configurados en estado de bloqueo para evitar los bucles.
Puertos Deshabilitados: administrativamente apagados, no participan en Spanning tree.
Comandos para configurar el Costo de spanning-tree

config t
spanning-tree cost -numero que queremos-
do wr
end

Aunque traen números por defecto, los podemos configurar a como queramos. Y también
devolverlo al modo por defecto:

config t
no spanning-tree cost
do wr
end

Para examinar: show spanning-tree o show spanning-tree detail. Aparecerá como cost
-número- . El Bridge ID priority -numero- tambien aparece.
(con WireShark; Root y bridge id son iguales= puente raíz).
BPDU

De manera predeterminada, las tramas de BPDU se envían cada 2 segundos después

de iniciar el switch; esto significa que el valor predeterminado del temporizador de saludo
especificado en la trama de BPDU es 2 segundos. Cada switch se identifica a si mismo
como raiz.

Cuando los switches adyacentes reciben una trama de BPDU, comparan el ID de raíz de
la trama de BPDU con el ID de raíz local. Si el ID de raíz del BPDU es menor que el ID de
raíz local, el switch actualiza el ID de raíz local y el ID de sus mensajes de BPDU. Estos
mensajes sirven para indicar el nuevo puente raíz de la red.

Después de que se ha actualizado un ID de ruta para identificar un nuevo puente raíz,

todas las tramas de BPDU subsiguientes enviadas por ese switch contienen el ID de raíz
nuevo y el costo de la ruta actualizado.

Cuando dos switches se configuran con la misma prioridad y poseen el mismo ID de

sistema extendido, el switch con la dirección MAC con el menor valor hexadecimal es
el de menor BID. Inicialmente, todos los switches se configuran con el mismo valor de
prioridad predeterminado. Luego, la dirección MAC es el factor de decisión.

Para configurar el BID:

config t
spanning-tree vlan -numero- root primary/secondary
ó:
spanning-tree vlan -numero- priority -numero: desde 4096 en aumentos de esa cantidad-
do wr
end
 (En las interfaces se nota el tipo de puerto (Role), costo y prioridad)

Para priorizar puertos en particular:

config t
spanning-tree port priority -numero-
do wr
end

Los valores de prioridad de puerto oscilan entre 0 y 240, en incrementos de 16. El valor de
prioridad de puerto predeterminado es 128.

Estado de los puertos

Bloqueo: el puerto es un puerto no designado y no participa en el envío de tramas.

Escuchar: STP determina que el puerto puede participar en el envío de tramas de
acuerdo a las tramas de BPDU que el switch ha recibido hasta ahora. Aprender:
comienza a llenar la tabla de direcciones MAC. Enviar. Deshabilitado.
El tiempo de saludo de BPDU es de 2 segundos, pero puede configurarse hasta 10. El
retraso es el tiempo en que se escucha/aprende, predeterminado en 15 seg, pero puede
ser de 4 a 30. El temporizador de antigüedad máxima es el tiempo máximo que un puerto
guarda información de la configuración BPDU. Predeterminado en 20 seg, configurable
entre 6 y 40.

Para configurar el diámetro de la red:

config t
spanning-tree vlan -numero- root primary diameter -numero-
do wr
end

spanning-tree vlan 88 priority 4096

Tecnología PortFast de Cisco

Cuando un switch de puerto configurado con PortFast se establece como puerto de

acceso, sufre una transición del estado de bloqueo al de enviar de manera inmediata,
saltando los pasos típicos de escuchar y aprender sin esperar la convergencia del
árbol de expansión. Si una interfaz configurada con PortFast recibe una trama de BPDU,
spanning tree puede colocar el puerto en estado de bloqueo mediante una función
denominada protección de BPDU. En el caso de DHCP, Debido a que PortFast cambia el
estado a enviar de manera inmediata, el equipo siempre obtiene una dirección IP
utilizable. Sólo debe utilizarse en puertos a dispositivos finales, si se usa en puertos
hacia otro switch, puede producir bucles.

Los comandos y verificación:

config t
int fa-numero-
*spanning-tree portfast (*no para quitarlo)
do wr
end

Convergencia STP

1- Elegir Puente Raíz:

Inicialmente, todos los puertos de switch se configuran en estado de bloqueo, que demora
20 segundos de manera predeterminada. Esto se lleva a cabo para evitar la generación
de un bucle antes de que STP haya contado con el tiempo para calcular las mejores rutas
a la raíz y configurar todos los puertos de switch en sus funciones específicas. Como los
puertos de switch se encuentran en estado de bloqueo, aún pueden enviar y recibir
tramas de BPDU, de manera que pueda continuar la elección de la raíz del spanning-tree.
Spanning tree admite un diámetro de red máximo de 7 siete saltos de switch de
extremo a extremo. Esto permite que todo el proceso de elección del puente raíz suceda
en 14 segundos. Todos los switch se publican así mismo como raíz, pero reciben las
tramas de STP de los demás switches y comparan su ID de raíz de la trama de BPDU. Si
este ID recibido es menor que el propio, el campo ID de raíz se actualiza y se indica el
nuevo mejor candidato para la función de puente raíz. Cuando ese campo de raíz esta
completo en todos los switches de ese dominio de broadcast, el proceso termina. Sin
embargo, se envían tramas BPDU cada 2 segundos y si un switch no recibe 10 seguidas
de sus vecinos asume que la ruta no es válida y se reinicia el proceso.

Esto (y la MAC, que es la misma también) prueba que el presente switch es el raíz:

2- Elegir los puertos Raíz:

Excluyendo el switch y puente raíz, de los demás puertos se eligen aquellos que tienen
menor costo hacia el puente raíz.
Al usar show spanning-tree en S2, muestra este resultado:

Y en el S3 se muestra un puerto no designado:

3-Puertos designados y no designados:

Del restante de puertos, los designados son los segundos con menor costo hacia el
puente raíz. Todos los segmentos de una red conmutada sólo pueden contar con un
puerto designado. Cuando dos puertos de switch que no son raíz se conectan al mismo
segmento de LAN, se lleva a cabo una competencia por las funciones de puertos. Los dos
switches intercambian tramas de BPDU para decidir cuál de los puertos se establece
como designado y cuál como no designado. Obviamente, en cada segmento lo no
designados serán los de mayor costo después de los designados y estos se desactivan.

Cambio topologia STP:

Cuando un switch necesita avisar acerca de un cambio en la topología, comienza a enviar

TCN (Topology Change Notification) en su puerto raíz. La TCN es una BPDU muy simple
que no contiene información y se envía durante el intervalo de tiempo de saludo. El switch
receptor se denomina puente designado y realiza el acuse de recibo de la TCN mediante
el envío inmediato de una BPDU normal con el bit de acuse de recibo de cambio en la
topología (TCA). Cuando el puente raíz recibe todos los acuses de recibo, envia el TC a
todos de vuelta con la nueva información. La raíz establece el bit de TC durante un
período igual a la suma de la antigüedad máxima y el retraso de envío (en segundos), que
de manera predeterminada es 20+15=35.

PVST, RSTP, MSTP

En el caso de PVST+:
RSTP

Puertos de extremo

Un puerto de extremo en RSTP es un puerto de switch que nunca se conecta con otro
dispositivo de switch, solo a un dispositivo final. Sufre la transición al estado de
enviar de manera inmediata cuando se encuentra habilitado. El concepto de puerto de
extremo es muy conocido entre los usuarios de spanning-tree de Cisco, ya que
corresponde a la función de PortFast en la que todos los puertos conectados directamente
a estaciones finales anticipan que no hay dispositivos de switch conectados a los mismos.
A diferencia de PortFast, un puerto de extremo de RSTP que recibe una BPDU pierde su
estado de puerto de extremo de forma inmediata y se convierte en un puerto normal de
spanning-tree.

El tipo de enlace proporciona una categorización para cada puerto que participa de RSTP.
Los de extremo (equivalentes a los puertos con PortFast habilitado) van a los dispositivos
finales.Los puertos que no son de extremo (conectan a otro switch) se categorizan en
dos tipos de enlaces, punto a punto y compartido. El tipo de enlace se determina de
forma automática pero puede sobrescribirse con una configuración de puerto explícita.
Estados y funciones de puertos RSTP

RSTP proporciona una convergencia rápida después de una falla o durante el

restablecimiento de un switch, puerto de switch o enlace. Con RSTP, la función de un
puerto es independiente del estado del mismo. Por ejemplo: un puerto designado puede
encontrarse en estado de descarte de forma temporal, aun si su estado final es el de
enviar.
Funciones de los puertos RSTP:

Raíz: En todo puente que no sea el puente raíz, es el elegido como ruta hacia el puente
raíz y solo hay uno por switch. Designado: El que recibe las tramas hacia el puente raíz,
solo 1 por segmento. Respaldo: Entre 2 switches con 2 segmentos redundantes, el de
respaldo esta en descarte y opera si el que está designado falla.
Alternativo: En switches no designados, pasa a designado si el designado actual falla.

En STP IEEE 802.1D, una vez que el puerto fue seleccionado por spanning tree para
convertirse en puerto designado, debe esperar el equivalente a dos veces el retraso de
envío antes de pasar el puerto al estado de enviar. RSTP agiliza el proceso de recálculo
de forma significativa después de un cambio de topología, ya que converge enlace por
enlace y no depende de que los temporizadores expiren.

PVST+ Rapido

PVST+ rápido es una implementación de Cisco de RSTP. Admite spanning tree para cada
VLAN y es la variante rápida de STP para utilizar en redes de Cisco. Los comandos de
PVST+ rápido controlan la configuración de las instancias de spanning-tree en una VLAN.
Una instancia de spanning-tree se genera cuando se asigna una interfaz a una VLAN y se
elimina cuando la última interfaz se traslada a otra VLAN. El switch Cisco 2960 admite
PVST+, PVST+ rápido y MSTP, pero sólo una versión puede permanecer activa para
todas las VLAN en todo momento.
Los comandos:
config t
spanning-tree mode rapid-pvst
interface -interface fisica-
spanning-tree link-type point-to-point
end
wr
clear spanning-tree detected-protocols (Cuando un puerto se configura con el comando
clear spanning-tree detected-protocols y el mismo está conectado a un puerto de un
switch antiguo de IEEE 802.1D, el software IOS de Cisco vuelve a iniciar el proceso de
migración de protocolo en todo el switch)
show spanning-tree vlan -numero- Para verificar.
show run mostraría esto:
En este ejemplo:
Si el switch S2 es la raíz, el enlace desde S1 a S3 se encuentra bloqueado en S1 o en
S3. En este caso, los hosts que se conectan al switch S2 pueden acceder al servidor y al
router en dos saltos. Los hosts que se conectan al puente S3 pueden acceder al servidor
y al router en tres saltos. La distancia promedio es de dos saltos y medio. Si el switch S1
es la raíz, el router y el servidor son alcanzables en dos saltos para los dos hosts que se
conectan a S2 y S3. La distancia promedio ahora es de dos saltos.

Diseno STP para evitar problemas

Conocer la ubicación de los enlaces redundantes lo ayudará a identificar los bucles de
puenteo accidentales y sus causas. Además, si conoce la ubicación de los puertos
bloqueados podrá determinar la ubicación del error.

Un único puerto bloqueado que por error pasa al estado de enviar puede impactar de
forma negativa en gran parte de la red. En la imagen De manera predeterminada, los
enlaces troncales transportan todas las VLAN definidas en el dominio de VTP.

La depuración manual de VTP puede ayudar pero esta función no es necesaria en el

núcleo de la red. En la figura, sólo se utiliza una VLAN de acceso para conectar los
switches de distribución al núcleo. En este diseño, sólo hay un puerto bloqueado por
VLAN. Además, con este diseño se pueden eliminar todos los enlaces redundantes en un
solo paso si desconecta C1 o C2.
En la figura,. se recomienda cambiar C1y C2 por switches Capa 3, asi el enlace entre
ellos será enrutado y elimina la posibilidad de Bucles y STP ya no bloqueara los puertos.
A partir de la versión 12.1(11b)E del software IOS de Cisco, se puede eliminar la VLAN 1
de los enlaces troncales. La VLAN 1 aún existe pero bloquea el tráfico.
Resolucion de Problemas:

Otro error común es configurar PortFast en un puerto que va a un switch. En este caso, se
debe desconfigurar. La mayoría de los switches Catalyst que ejecutan el software IOS de
Cisco cuenta con una función denominada protección de BPDU. La protección de BPDU
deshabilita un puerto o interfaz configurados con PortFast si los
mismos recibe una BPDU.
Además, otro error es hacer una red de más de 7 saltos de diámetro, porque STP llega
hasta 7. Si se cambia el temporizador, puede afectar negativamente la red. Se puede
cambiar la prioridad del switch para seleccionar el puente raíz y el parámetro de costo o
prioridad de puerto para controlar la redundancia y el balanceo de carga.
Hay una actividad de repaso en 5.4.9.5

Fin!!