Formatted: Underline

Funcionamiento de STP INSTITUTO Formatted: Underline

TECNOLOGICO NACIONAL DE

MÉXICO.

CHILPANCINGO GURRERO.

MATERIA: DESARROLLO DE

APLICACIONES WEB
 PORTAFOLIO

PROFESORA: MERCEDES

HERNADEZ DE LA CRUZ

ALUMNA: CINTHIA LORENZO

ANGEL

15 DE SEPTIEMBRE DEL 2017

Conceptos
1. En redes informáticas todos coincidiremos con que STP significa Spanning
Tree Protocol(Protocolo de árbol de expansión) y este se encarga de
reconocer y administrar bucles en topologías de redes nacidos a función de
la redundancia en la misma.
 Bucle: Un bucle en sentido general es un ciclo que se repite
indefinidamente hasta que uno de los elementos que lo mantiene
desaparezca, en programación por ejemplo existen bucles de que se
repiten hasta que una condición se cumpla o deje de cumplirse.
 Redundancia: La redundancia tiene que ver con asegurar la alta
disponibilidad de los recursos en un sistema informático, ya sea
duplicando enlaces, servidores, datos, etc. En este caso como hablamos
de redes informáticas se usara la palabra redundancia para referirnos a
enlaces redundantes y dispositivos de conmutación redundantes.

2. Spanning Tree Protocol, es un protocolo de red de nivel 2 de la capa OSI

 (nivel de enlace de datos). Su función es la de gestionar la presencia de
bucles en topologías de red debido a la existencia de enlaces
redundantes (necesarios en muchos casos para garantizar la disponibilidad
de las conexiones). El protocolo permite a los dispositivos de interconexión
activar o desactivar automáticamente los enlaces de conexión, de forma que
se garantice que la topología está libre de bucles. STP es transparente a las
estaciones de usuario.
Si la configuración de STP cambia, o si un segmento en la red redundante
llega a ser inalcanzable, el algoritmo reconfigura los enlaces y restablece la
conectividad, activando uno de los enlaces de reserva. Si el protocolo falla,
es posible que ambas conexiones estén activas simultáneamente, lo que
podrían dar lugar a un bucle de tráfico infinito en la LAN.

Es un cable de par trenzado similar al unshielded twisted pair con la diferencia de

que cada par tiene una pantalla protectora, además de tener una lámina externa
de aluminio o de cobre trenzado alrededor del conjunto de pares, diseñada para
reducir la absorción del ruido eléctrico. Este cable es más costoso y difícil de
manipular que el cable sin blindaje

Funcionamiento
Su función es evitar loops que se puedan generar en una topología debido a
enlaces y/o equipos redundantes

STP asegura que exista sólo una ruta lógica entre todos los destinos de la red,
al realizar un bloqueo de forma intencional a aquellas rutas redundantes que
puedan ocasionar un loop.

Su función es la de gestionar la presencia de bucles en topologías de red debido

a la existencia de enlaces redundantes. El protocolo permite a los dispositivos de
interconexión activar o desactivar automáticamente los enlaces de conexión, de
forma que se garantice que la topología esté libre de bucles.

El algoritmo transforma una red física con forma de malla, en la que existen bucles,
por una red lógica en forma de árbol (libre de bucles). Los puentes se comunican
mediante mensajes de configuración llamados Bridge Protocol Data Units (BPDU).
El protocolo establece identificadores por puente y elige el que tiene la prioridad
más alta (el número más bajo de prioridad numérica), como el puente raíz (Root
Bridge). Este puente raíz establecerá el camino de menor coste para todas las
redes; cada puerto tiene un parámetro configurable: el Span path cost. Después,
entre todos los puentes que conectan un segmento de red, se elige un puente
designado, el de menor coste (en el caso que haya el mismo coste en dos puentes,
se elige el que tenga el menor identificador "dirección MAC"), para transmitir las
tramas hacia la raíz. En este puente designado, el puerto que conecta con el
segmento, es el puerto designado y el que ofrece un camino de menor coste hacia
la raíz, el puerto raíz. Todos los demás puertos y caminos son bloqueados, esto es
en un estado ya estacionario de funcionamiento.
 El STP es un protocolo de prevención de bucles físicos en la LAN
 El STP permite que los switch es se comuniquen para descubrir loops físicos en
la red y eliminarlos.
 Al configurar STP en redes con vari as VLAN se puede habilitar balanceo de tráfico
en capa 2.

Funcionamiento de STP, eliminacion de loops L2

 STP utiliza el algoritmo de spanning tree (STA) para determinar los

puertos de switch de la red que deben configurarse para el bloqueo a fin
de evitar que se generen bucles.

 El STA designa un único switch como puente raiz (root bridge) y lo utiliza
como punto de referencia para todos los cálculos de rutas.

 Inicialmente, cada switch del dominio de broadcast supone que es el

puente raíz para la instancia de spanning-tree, de manera que las tramas
de BPDU enviadas contienen el BID del switch local como ID de raíz.
 De manera predeterminada, las tramas de BPDU se envían cada 2
segundos después de iniciar el switch; esto significa que el valor
predeterminado del temporizador de saludo especificado en la trama de
BPDU es 2 segundos. Cada switch mantiene información local acerca de
su propio BID, el ID de raíz y el costo de la ruta hacia la raíz.
  Cuando los switches adyacentes reciben una trama de BPDU,
comparan el ID de raíz de la trama de BPDU con el ID de raíz local. Si
el ID de raíz del BPDU es menor que el ID de raíz local, el switch
actualiza el ID de raíz local y el ID de sus mensajes de BPDU.


Características
 Es un protocolo de red de capa 2 del modelo OSI
  Está basado en un algoritmo diseñado por Radia Perlman
 Existen 2 versiones del STP: la original (DEC STP) y la estandarizada por
el IEEE (IEEE_802.1D), que NO son compatibles entre sí
 En la actualidad, se recomienda utilizar la versión estandarizada por el
IEEE.
 Los switches de Cisco implementan el estándar 802.1d, pero ha añadido
características propietarias para introducir mejoras en STP:

• EtherChannel (UplinkFast)
• PortFast
• BPDU Guard

EtherChannel:

 Proporciona una forma de prevenir la necesidad de convergencia de STP

cuando sólo ocurre un fallo en un único puerto.
 Combina segmentos paralelos entre switches unidos en un EtherChannel.
 Los sw tratan al EtherChannel como un único canal, si uno de los enlaces
falla el otro sigue operativo.
 Deben fallar ambos enlaces con el mismo switch para que el switch
converja

• PortFast:
  Permite al switch colocar inmediatamente un puerto en estado de
Envío cuando el puerto se activa físicamente ignorando los estados
de Escucha y Aprendizaje.
 Sin embargo los únicos puertos que podemos colocar en este estado
son aquellos que no están conectados con otro switch, puertos de
acceso.

BPDU Guard: Seguridad en STP

 Las interfaces que conectan al usuario final en la LAN, tienen algunas

exposiciones de seguridad.
 Un atacante podría conectar un sw a uno de estos puertos con un valor
de prioridad bajo y llegar a ser el sw raíz.
 un inocente usuario podría comprar y conectar un sw barato( no de
Cisco…) a otro switch existente, posiblemente creando un bucle o
provocando que el sw malo llegue a ser raíz.
 BPDU Guard ayuda a evitar estos problemas deshabilitando un puerto
si se recibe por él una BPDU.
 Cisco Root Guard ayuda a evitar cuando el nuevo y pícaro sw intenta
ser la raíz.
 Root Guard permite que se conecte y participe en STP , sin embargo
cuando recibe una BPDU superior deshabilita la interfaz.

STP Rápido(IEEE 802.1w)

• RSTP elige el sw raíz, los sw no raíz y los puertos designados

exactamente igual que STP.
• Sustituye los estados de bloqueo, escucha y deshabilitado por el estado:
descarte.
• Tiene sólo 3 eposibles estados de puerto: Descarte, aprendizaje y
envío.
• Descarte implica que el puerto ni reenvía tramas recibidas, ni
procesa tramas recibidas n aprende direcciones Mac, pero sí
escucha BPDUs.
• Mejora el tiempo de convergencia de STP.
• STP necesitaba un tiempo de Edad Máxima de 10 hellos = 20 segundos,
RSTP sólo necesita 3 hellos = 6 segundos para reaccionar.
• RSTP elimina el tiempo de retardo de envío en los estados de escucha y
aprendizaje.(30 segundos)
• Por lo tanto los tiempos de convergencia son típicamente inferiores a 10
segundos. En algunos casos, pueden ser tan bajos como 1 o 2 segundos.

Roles de puerto en RSTP:

• RSTP añade dos roles de puerto más: Alternativo y de respaldo.

• Alternativo identifica al mejor sw alternativo para su RP.
• RSTP designa los puertos que reciben BPDUs subóptimas como puertos
alternativos.
• Si sw3 deja de recibir heloos de su puerto raíz Gi0/1, RSTP en sw 3 elige
el mejor puerto alternativo como su nuevo puerto raíz.
 • Respaldo se aplica solamente cuando el sw tiene dos conexiones al
mismo segmento Lan.

Rapid Spanning Tree Protocol

El protocolo RSTP es un estándar que incorpora muchas características que

aceleran el proceso de convergencia inicial y ante un fallo, valiéndose de varias
de las ideas anteriores de Cisco. Es totalmente compatible con STP y de hecho
un bridge ejecutando STP y otro RSTP pueden convivir perfectamente en la
misma red, aunque utilizando el protocolo STP. Por ello, para que RSTP funcione,
todos los switches deben soportarlo.

Rapid Spanning Tree Protocol (RSTP) es un protocolo de red de la segunda

capa OSI, (nivel de enlace de datos), que gestiona enlaces redundantes.
Especificado en IEEE 802.1w, es una evolución del Spanning tree Protocol
(STP), reemplazándolo en la edición 2004 del 802.1d. RSTP reduce
significativamente el tiempo de convergencia de la topología de la red cuando
ocurre un cambio en la topología.

El RSTP requiere una conexión full-duplex de punto a punto entre los switches
para alcanzar la velocidad de reconfiguración más rápida. La reconfiguración de
Spanning Tree mediante RSTP se produce en menos de 1 segundo, mientras que
con STP demoraba hasta 50 segundos.

El RSTP elimina la necesidad de utilizar funciones como PortFast y UplinkFast.

RSTP puede revertirse a STP para prestar servicios a equipos heredados.
Para acelerar el proceso de cálculo, RSTP reduce la cantidad de estados de
puerto a tres: descarte, aprendizaje y envío. El estado de descarte es similar a
tres de los estados del STP original: bloqueo, escucha y desactivación.
RSTP también presenta el concepto de topología activa. Todos los puertos que
no estén en estado de descarte se consideran parte de la topografía activa y
pasan de inmediato al estado de reenvío.

Roles de los puertos RSTP:

 Raíz – Es un puerto de envío elegido para la topología Spanning Tree.

 Designado – Un puerto de envío elegido para cada segmento de la red.
 Alternativo – Un camino alternativo hacia el Puente Raíz. Este camino es
distinto al que usan los puertos raíz.
 Respaldo – Un camino de respaldo/redundante (de mayor costo) a un
segmento donde hay otro puerto ya conectado.
 Deshabilitado – Un puerto que no tiene un papel dentro de la operación
de Spanning Tree.

Estados de los puertos RSTP:

1. Learning - Escucha BPDUs y guarda información relevante.

2. Forwarding - Una vez ejecutado el algoritmo para evitar bucles, los
puertos activos pasan a este estado.
3. Discarding - No recibe BPDUs por lo cual no se encuentra participando
en la instancia activa de STP

Los puertos raíz y designado forman parte de la topología activa. Los puertos
alternativo y de respaldo no están incluidos en la topología activa

RSTP monitorea el estado de todas las trayectorias:

1. Si una dirección activa se cae, RSTP activa las direcciones redundantes.
2. Configura de nuevo la topología de la red adecuadamente.

RSTP se ha convertido en el protocolo preferido para prevenir bucles de capa 2

en topologías que incluyen redundancia. Además de que el 802.1w contiene
mejoras, retiene compatibilidad con su antecesor 802.1D dejando algunos
parámetros sin cambiar. Por ejemplo, RSTP mantiene el mismo formato de BPDU
que STP sólo que cambia el campo de versión, el cual se le asigna el valor de 2.

RSTP también define el concepto de edge-port, el cual también se menciona en

STP como PortFast, en donde el puerto se configura como tal cuando se sabe
que nunca será conectado hacia otro switch de manera que pasa inmediatamente
al estado de direccionamiento sin esperar los pasos intermedios del algoritmo –
etapas de escucha y aprendizaje- los cuales consumen tiempo. Los puertos que
no son edge-ports pueden ser punto a punto o compartidos. El tipo de enlace es
detectado automáticamente, pero puede ser configurado explícitamente para
hacer más rápida la convergencia.
Funcionamiento

En la ilustración, se muestra una red que ejecuta RSTP. El S1 es el puente raíz

con dos puertos designados en estado de reenvío. RSTP admite un nuevo tipo
de puerto: el puerto F0/3 en el S2 es un puerto alternativo en estado de descarte.
Observe que no existen puertos bloqueados. RSTP no posee el estado de puerto
de bloqueo. RSTP define los estados de puertos como de descarte, aprender o
enviar.

RSTP aumenta la velocidad de recálculo del árbol de expansión cuando cambia

la topología de la red de la Capa 2. RSTP puede lograr una convergencia mucho
más rápida en una red configurada en forma adecuada, a veces sólo en unos
pocos cientos de milisegundos. RSTP redefine los tipos de puertos y sus
estados. Si un puerto está configurado como puerto alternativo o de respaldo,
puede cambiar automáticamente al estado de reenvío sin esperar a que converja
la red. A continuación se describen brevemente las características de RSTP:

1. RSTP es el protocolo preferido para evitar los bucles de Capa 2 en un

entorno de red conmutada. La mayoría de las diferencias se establecieron
con las mejoras del estándar 802.1D original exclusivas de Cisco. Estas
mejoras, como las BPDU que transportan y envían información acerca de
las funciones de los puertos sólo a los switches vecinos, no requieren
configuración adicional y por lo general poseen un mejor rendimiento que
las versiones anteriores propiedad de Cisco. Ahora son transparentes y se
integran al funcionamiento del protocolo.
 Las mejoras al estándar 802.1D original exclusivas de Cisco, como
UplinkFast y BackboneFast, no son compatibles con RSTP.

 RSTP (802.1w) reemplaza al estándar 802.1D original y, al mismo tiempo,

mantiene la compatibilidad con versiones anteriores. Se mantiene la mayor
parte de la terminología del estándar 802.1D original, y la mayoría de los
parámetros no se modificaron. Además, 802.1w se puede revertir al
estándar 802.1D antiguo para interoperar con switches antiguos por puerto.
Por ejemplo, el algoritmo de árbol de expansión de RSTP elige un puente
raíz de la misma forma que lo hace el estándar 802.1D original.

 RSTP mantiene el mismo formato de BPDU que el estándar IEEE 802.1D

original, excepto que el campo Versión está establecido en 2 para indicar el
protocolo RSTP y el campo Indicadores utiliza los 8 bits.

 RSTP puede confirmar de manera activa que un puerto puede sufrir una
transición segura al estado de enviar sin depender de ninguna configuración
de temporizadores.

Características
• RSTP está basado on IEEE 802.1w standard.

• Numerosas diferencias existen entre RSTP y STP.

• RSTP requiere full-duplex en conexiones point-to-point entre los switches

adyacentes para lograr la convergencia rápida.

 Semidúplex, denota un medio compartido, múltiples dispositivos.

 Como resultado, RSTP no puede lograr una convergencia rápida en
modo half-duplex

• STP y RSTP también tienen diferencias en la designación de puertos.

• RSTP tiene puerto alternativo y de backup.

• Los puertos que no participan en el árbol de expansión se conocen como

“edge ports”.

• El puerto en el borde se convierte en un puerto “nonedge”

inmediatamente si una BPDU se escucha en el puerto.

• RSTP es proactivo y por lo tanto evita la necesidad del 802.1 de retrasar

temporizadores.

• RSTP (802.1w) reemplaza 802.1D, sin dejar de ser compatible con

versiones anteriores.
• RSTP BPDU formato es el mismo que el BPDU IEEE 802.1D, excepto
que el campo Versión se establece en 2 para indicar RSTP.

• El algoritmo spanning tree RSTP (STA) elige un puente raíz exactamente

de la misma manera que 802.1D elige una raíz.

• Diferencias críticas que hacen RSTP el protocolo preferido para la

prevención de bucles de Capa 2 en un entorno de red conmutada.
Al asumir que un nuevo segmento se añade a la red, el proceso de propuesta y
acuerdo funciona de la siguiente manera:
1. Cuando el nuevo segmento está conectado entre dos puertos de
dos puentes diferente comienza el proceso de propuesta y acuerdo entre
estos dos puertos, que son a la disposición de estado hasta que se
completa la sincronización;
2. Una de las puertas envía a la otra puerta una propuesta, por medio de un
mensaje BPDU a través del nuevo segmento;
3. Si la propuesta recibida por uno de los puertos tiene un costo menor de
ruta (saltar al paso 4):
1. El puente que contiene tales cerraduras de las puertas de
todos sus otros puertos no de borde durante el periodo de
sincronización. Se inicia el período de sincronización;
2. La puerta que recibió la propuesta envía a la otra puerta un
acuerdo, por medio de un mensaje BPDU a través del nuevo
segmento;
3. Las funciones se definen para los puertos implicados
(designados o raíz), que pasan del estado de descarte al estado de
enrutamiento. La sincronización entre los dos puentes están
cerrados;
4. Si la propuesta recibida por uno de los puertos tiene un coste mayor de
camino:
1. El puerto recibió la propuesta que se indicará en la
disposición del estado, y el puente que contiene este puerto
bloquea todos los otros puertos no finales;
 2. La puerta que recibió la propuesta envía a la otra puerta un
acuerdo, por medio de un mensaje BPDU a través del nuevo
segmento;
3. La puerta que envió la propuesta pasa a ser alternativa en el
estado de descarte. Los puertos del puente que recibieron la
propuesta, pasan a tener una función definida (designada o raíz) y
asumen el estado de encaminamiento;
5. Los pasos anteriores se repiten; sin embargo, el puente que recibió la
propuesta se convierte en uno que va a enviar la propuesta, de uno a un
puerto de otro puente , mediante el segmento entre estos puertos;
6. El proceso de propuesta y el acuerdo se hace cuando los pasos anteriores
implican todos los puentes de la red.
Como se muestra en la figura 1, todas las instancias de árbol de expansión (LAN
conmutada o dominio de difusión) tienen un switch designado como puente raíz.
El puente raíz sirve como punto de referencia para todos los cálculos de árbol de
expansión para determinar las rutas redundantes que deben bloquearse.

Un proceso de elección determina el switch que se transforma en el puente raíz.

En la figura 2, se muestran los campos de BID. El BID está compuesto por un

valor de prioridad, una ID de sistema extendido y la dirección MAC del switch.

Todos los switches del dominio de difusión participan del proceso de elección.
Una vez que el switch arranca, comienza a enviar tramas BPDU cada dos
segundos. Estas BPDU contienen el BID del switch y la ID de raíz.

A medida que los switches reenvían sus tramas BPDU, los switches adyacentes
en el dominio de difusión leen la información de la ID de raíz de las tramas BPDU.
Si la ID de raíz que se recibe de una BPDU es inferior a la ID de raíz del switch
receptor, este switch actualiza su ID de raíz e identifica al switch adyacente como
puente raíz. En realidad, es posible que no sea un switch adyacente, ya que
puede ser cualquier otro switch en el dominio de difusión. Luego el switch envía
nuevas tramas de BPDU con el menor ID de raíz a los otros switches adyacentes.
Finalmente, el switch con el menor BID es el que se identifica como puente raíz
para la instancia de árbol de expansión.

Se elige un puente raíz para cada instancia de árbol de expansión. Es posible

tener varios puentes raíz diferentes. Si todos los puertos de todos los switches
pertenecen a la VLAN 1, solo se da una instancia de árbol de expansión. La ID
de sistema extendido cumple una función en la determinación de las instancias
de árbol de expansión.

STP: Puerto Raíz / Puerto Designado

Cuando estudiamos Spanning Tree, hay conceptos que suelen confundirse: puerto raíz, puerto
designado, puerto forwarding, etc. Intentaré poner un poco de claridad en estos conceptos
iniciando por la diferencia entre puerto raíz y puerto designado.

Puerto Raíz
El objetivo primario de la implementación de STP es el establecimiento de una topología activa
libre de bucles. Para esto el protocolo inicia la operación eligiendo un bridge raíz (root bridge o
también switch raíz) a partir del cual se despliega esa topología activa.
Una vez definido el bridge raíz, cada switch no-raíz (non-root bridge) selecciona un puerto raíz.
¿Qué es el puerto raíz?
Es el puerto del switch no raíz que permite establecer la ruta con menor costo al bridge raíz.
Por su naturaleza propia el puerto raíz se encuentra en estado de forwarding ya que es el que
mantiene la ruta al bridge raíz.

Puerto Designado
Una topología activa es un conjunto de enlaces de capa 2 que permiten establecer entre
cualesquiera 2 puntos de una red, una ruta libre de bucles.
Desde esta perspectiva, y dado que cada enlace está compuesto por dos o más puertos de
switch conectados entre sí, los puertos conectados a cada enlace pueden desempeñar uno de
tres roles posibles:

1. Puerto Raíz.

Es el que definimos antes, en función de la constitución de una topología activa.
2. Puerto Designado.
Puerto no-raíz que se encuentra en estado de forwarding.
Básicamente son puertos designados: todos los puertos pertenecientes al bridge raíz,
el puerto que se encuentra en el otro extremo de un enlace que conecta a un puerto
raíz; el puerto que se encuentra en el extremo opuesto de un enlace que se conecta a
un puerto bloqueado.
3. Puerto No Designado.
Puerto que se encuentra en estado de blocking.

RSTP: Puerto Raíz / Puerto Designado

Nuevos Estados y Funciones de Puerto

El 802.1D se define en estos cinco estados de puerto diferentes:

1. inhabilitado
2. escucha
3. aprendizaje
4. bloqueo
5. reenvío

Consulte la tabla de la sección Estados de Puerto de este documento para

obtener más información.

El estado del puerto es combinado, según si bloquea o reenvía el trafico, y la

función que tiene en la topología activa (puerto root, puerto designado, etc.). Por
ejemplo, desde un punto de vista operativo, no hay diferencia entre un puerto en
el estado de bloqueo y un puerto en el estado de escucha. Ambos descartan
tramas y no detectan direcciones MAC. La diferencia real yace en la función que
el spanning tree le asigna al puerto. Podemos suponer con seguridad que un
puerto de escucha es un puerto designado o root y que se encuentra en camino
al estado de reenvío. Desafortunadamente, una vez en el estado de reenvío, no
hay manera de deducir del estado de puerto si el puerto es root o designado.
Esto contribuye para demostrar la falla de esta terminología basada en estado.
RSTP desacopla la función y el estado de un puerto para tratar este problema.

Estados de Puertos

Hay solo tres estado de puerto que quedan en RSTP que corresponden a los
tres estado operativos posibles. Los estados de inhabilitado, bloqueo y escucha
de 802.1D se fusionan en el único estado de descarte de 802.1w.

Funciones de Puerto

La función ahora es una variable asignada a un puerto dado. Las funciones de

los puertos root y designado permanecen, mientras que la función del puerto de
bloqueo se divide en las funciones de puerto alternativo y de respaldo. El
algoritmo de spanning tree (STA) determina la función de un puerto según las
unidades de datos de protocolo de bridge (BPDU). Para simplificar las cosas, el
punto que se debe recordar sobre una BPDU es que hay siempre un método
para comparar dos de ellas y decidir si una es más útil que la otra. Esto se basa
en el valor almacenado en la BPDU y, en ocasiones, en el puerto en que se
recibe. Considerado esto, la información de esta sección explica los enfoques
prácticos para las funciones de puerto.

Funciones de Puerto Root

1. El puerto que recibe la mejor BPDU en un bridge es el puerto root. Este
es el puerto más cercano al bridge root en términos de costo de
trayectoria. STA selecciona un solo bridge root de toda la red puenteada
(por VLAN). El bridge root envía las BPDU que son más útiles que las que
envía cualquier otro bridge. El bridge root es el único bridge en la red que
no tiene un puerto root. Todos los demás bridges reciben BPDU en al
menos un puerto.

Función de Puerto Designado

1. Un puerto es designado si puede enviar la mejor BPDU en el segmento al

que está conectado. Los bridges 802.1D conectan diversos segmentos
entre sí, como segmentos de Ethernet, para crear un dominio puenteado.
En un segmento dado, solo puede haber una trayectoria hacia el bridge
root. Si hay dos, hay un loop de bridging en la red. Todos los bridges
conectados a un segmento dado escuchan las BPDU de cada uno y se
ponen de acuerdo en qué bridge envía la mejor BPDU y lo convierten en
el bridge designado para el segmento. El puerto en ese bridge que
corresponda es el puerto designado para ese segmento.

Funciones de Puerto Alternativo y de Respaldo

1. Estas dos funciones de puerto corresponden al estado de bloqueo de

802.1d. El puerto bloqueado se define como el que no es designado o
puerto raíz. Un puerto bloqueado recibe una BPDU más útil que la que
envía de su segmento. Recuerde que un puerto requiere necesariamente
 recibir las BPDU para permanecer bloqueado. RSTP introduce estas dos
funciones para ese propósito.
2. Un puerto alternativo recibe BPDU más útiles de otro bridge y es un puerto
bloqueado. Esto se muestra en este diagrama:

3. Un puerto de respaldo recibe BPDU más útiles del mismo bridge en el que
se encuentra y es un puerto bloqueado. Esto se muestra en este
diagrama:

Esta distinción ya se hace internamente dentro de 802.1D. Esto es

esencialmente cómo funciona UplinkFast de Cisco. La lógica es que un puerto
alternativo proporciona una trayectoria alternativa hacia el bridge root y, por lo
tanto, puede reemplazar al puerto root si este falla. Por supuesto, un puerto de
respaldo proporciona conectividad redundante al mismo segmento y no puede
garantizar una conectividad alternativa al bridge root. Por lo tanto, se excluye del
grupo de uplink.

Como resultado, RSTP calcula la topología final para el spanning tree que utiliza
los mismos criterios que 802.1D. No hay absolutamente ningún cambio en la
manera en que se utilizan las diferentes prioridades de puerto y bridge. El
nombre blocking (bloqueo) se utiliza para el estado de descarte en la
implementación de Cisco. Las versiones 7.1 y posteriores del CatOS aún
muestran los estados de escucha y aprendizaje. Esto proporciona incluso más
información sobre un puerto que lo que requiere el estándar IEEE. Sin embargo,
la nueva función es que ahora hay una diferencia entre la función que el protocolo
determina para un puerto y su estado actual. Por ejemplo, ahora es
perfectamente válido que un puerto sea designado y de bloqueo al mismo
tiempo. Si bien ocurre típicamente durante períodos de tiempo muy cortos, esto
simplemente significa que este puerto está en un estado transitorio hacia el
estado de reenvío designado.
Nuevo Formato de BPDU

RSTP ha introducido pocos cambios en el formato BPDU. Solamente dos

indicadores, cambio de topología (TC) y reconocimiento de TC (TCA), se definen
en 802.1D. Sin embargo, RSTP ahora utiliza los seis bits del byte de indicador
que permanecen para realizar lo siguiente:

1. Codificar la función y el estado del puerto que origina la BPDU

2. Tratar el mecanismo de propuesta/acuerdo

A la vista de Cisco BPDU, de los diagramas de IEEE BPDU, y BPDU

Para una imagen más de alta resolución, vea los diagramas de Cisco BPDU,
de IEEE BPDU, y BPDU.

Nota: 0 mordido (cambio de la topología) es el bit menos significativo.

Otro cambio importante es que la BPDU de RSTP ahora es del tipo 2, versión 2.
La implicación es que los bridges heredados deben descartar esta nueva BPDU.
Esta propiedad facilita para un bridge de 802.1w la detección de bridges
heredados conectados a este.

Nuevo Tratamiento de BPDU

Las BPDU se Envían Cada Tiempo Hello

Las BPDU se envían cada tiempo hello y ya no son simplemente retransmitidas.

Con 802.1D, un bridge que no es root genera solamente BPDU cuando recibe
una en el puerto root. De hecho, un bridge retransmite BPDU, más que
generarlas realmente. Ese no es el caso con 802.1w. Un bridge ahora envía una
BPDU con su información actual cada <tiempo hello> segundos (2 es el valor
predeterminado), incluso si no recibe ninguna del root bridge.

Vencimiento Más Rápido de la Información

En un puerto dado, si los hellos no se reciben tres veces consecutivas, la

información de protocolo puede vencerse inmediatamente (o si expira el
vencimiento máximo). Debido a la modificación del protocolo antes mencionada,
las BPDU ahora se utilizan como un mecanismo de keepalive entre bridges. Un
bridge considera que pierde conectividad a su bridge designado o root vecino
directo si faltan las tres BPDU consecutivas. Este rápido envejecimiento de la
información permite una rápida detección de fallas. Si un bridge no puede recibir
las BPDU de un vecino, es cierto que la conexión a ese vecino se pierde. Esto
se opone a 802.1D donde el problema podría estar en cualquier lugar en la
trayectoria hacia la root.

Nota: Las fallas se detectan aún más rápidamente en caso de fallas de links
físicos.

Acepta BPDU Inferiores

Este concepto conforma el centro del motor de BackboneFast. El comité IEEE

802.1w decidió incorporar un mecanismo similar en RSTP. Cuando un bridge
recibe información inferior desde su bridge designado o root, la acepta
inmediatamente y reemplaza la almacenada previamente.
Debido a que el Bridge C todavía sabe que la root está activa y bien, envía
inmediatamente una BPDU al Bridge B que contiene información sobre el bridge
root. Como resultado, el Bridge B no envía sus propias BPDU y acepta el puerto
que lleva al Bridge C como el nuevo puerto root.

Transición Rápida a Estado de Reenvío

La transición rápida es la función más importante introducida por 802.1w. El STA

heredado esperaba pasivamente la convergencia de la red antes de pasar un
puerto al estado de reenvío. El logro de una convergencia más rápida era una
cuestión de ajuste de los parámetros predeterminados conservadores (los
temporizadores de demora de reenvío y vencimiento máximo) y, a menudo,
ponía en juego la estabilidad de la red. El nuevo STP rápido puede confirmar
activamente que un puerto puede realizar una transición segura al estado de
reenvío sin tener que depender de ninguna configuración de temporizador. Ahora
existe un verdadero mecanismo de retroalimentación entre los bridges en
conformidad con RSTP. Para lograr la convergencia rápida en un puerto, el
protocolo se basa en dos nuevas variables: puertos de borde y tipo de link.

Puertos de Borde

El concepto de puerto de borde ya es familiar para los usuarios del spanning tree
de Cisco, puesto que corresponde básicamente a la función PortFast. Todos los
puertos conectados directamente a estaciones terminales no pueden crear loops
de bridging en la red. Por lo tanto, el puerto de borde realiza una transición
directamente al estado de reenvío y saltea las etapas de escucha y aprendizaje.
Ni los puertos de borde ni los puertos habilitados con PortFast generan cambios
de topología cuando el link se alterna. Un puerto de borde que recibe una BPDU
inmediatamente pierde el estado de puerto de borde y se convierte en un puerto
de spanning tree normal. En este punto, hay un valor configurado por el usuario
y un valor operacional para el estado del puerto de borde. La implementación de
Cisco mantiene que la palabra clave PortFast se debe utilizar para la
configuración del puerto de borde. Esto facilita la transición a RSTP.

Prerrequisitos

Requisitos

Los modelos de switch Catalyst 3560, 3750, las Catalyst 4500/4000 Series con
el Sup II+ o posteriores, o bien las Catalyst 6500/6000 Series que ejecuten el
Cisco IOS System Software soportan las funciones básicas del ruteo InterVLAN
en todas sus versiones de software soportadas. Antes de utilizar esta
configuración en un switch serie 3550, asegúrese de que cumpla con los
siguientes requisitos:

El InterVLAN Routing en el Catalyst 3550 tiene ciertos requisitos de software

para soportar el InterVLAN Routing en el Switch. Vea esta tabla para determinar
si su Switch puede soportar el InterVLAN Routing.

1. Para obtener más información sobre las diferencias entre la SMI y la EMI,
consulte Actualización de Imágenes de Software en los Catalyst 3550
Series Switches Utilizando la Interfaz de Línea de Comandos. Este
documento también proporciona el procedimiento para actualizar el
código del Cisco IOS a una versión que soporte el InterVLAN Routing.
2. En este documento, se presupone que se ha configurado la capa 2 y que
los dispositivos dentro de la misma VLAN conectados al 3550 se
comunican entre sí. Si usted necesita la información sobre cómo
configurar los VLA N, los puertos de acceso, y el enlace en los 3550,
refieren a crear las redes Ethernet VLAN en los switches de Catalyst para
la versión deL Cisco IOS específica que usted funciona con en el Switch.

Componentes Utilizados

La información en este documento se basa en un Catalyst 3550-48 que funcione

con el Cisco IOS Software Release 12.2(44)SE6 EMI.

La información que contiene este documento se creó a partir de los dispositivos

en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan
en este documento se pusieron en funcionamiento con una configuración
verificada (predeterminada). Si la red está funcionando, asegúrese de haber
comprendido el impacto que puede tener cualquier comando.

Configuración del Ruteo InterVLAN

Tarea

En esta sección encontrará la información para configurar las funciones descritas

en este documento.

Este diagrama lógico explica un escenario sencillo de ruteo entre VLAN. El

escenario se puede ampliar para incluir un entorno del multi-Switch si usted
primero configura y prueba la Conectividad del inter-Switch a través de la red
antes de que usted configure la capacidad de ruteo. Para tal escenario, donde
se utiliza un Catalyst 3550, consulte Configuración del Ruteo InterVLAN con
Catalyst 3550 Series Switches.

Instrucciones paso a paso

Complete estos pasos para configurar un Switch para realizar el InterVLAN

Routing.

1. Habilite la encaminamiento en el Switch con el comando ip routing.

Incluso si se habitó previamente el ruteo IP, este paso garantiza que
estará activado.

Switch(config)#ip routing

Nota: Si el switch no acepta el comando ip routing, actualice a la imagen SMI

del Cisco IOS Software, versión 12.1(11)EA1 o posteriores, o a una imagen EMI,
y repita este paso. Para obtener más información, consulte la
sección Requisitos previos.

Consejo: Verifique el comando show running-configuration. Verifique si

el ruteo IP está habilitado. Si el comando está habilitado, aparece en la parte
superior del resultado.

Switch del nombre de host

¡!
¡!
ip subnet-zero
ip routing
¡!
dominio Cisco del vtp
modo del vtp transparente

1.2. Anote las VLAN entre las que desea rutear. En este ejemplo, se
desea rutear el tráfico entre las VLAN 2, 3 y 10.

1.3. Utilice el comando show vlan para verificar que los VLA N existen
en la base de datos de VLAN. Si no existen, agréguelas al switch. Este
ejemplo muestra la adición de los VLA N 2,3, y 10 a la base de datos de
VLAN del Switch

Switch#vlan database
Switch(vlan)#vlan 2
VLAN 2 added:
Name: VLAN0002
Switch(vlan)#vlan 3
VLAN 3 added:
Name: VLAN0003
Switch(vlan)#vlan 10
VLAN 10 added:
Name: VLAN0010
Switch(vlan)#exit
APPLY completed.
Exiting....

Consejo: Usted puede utilizar el VLAN Trunking Protocol (VTP) para propagar
estos VLA N al otro Switches. Consulte Comprensión y Configuración de VLAN
Trunk Protocol (VTP).

1.4. Determine las direcciones IP que desee asignar a la interfaz de

VLAN en el switch. Para que el switch pueda rutear entre las VLAN, las
interfaces de VLAN deben estar configuradas con una dirección IP.
Cuando el Switch recibe un paquete destinado para otro subnet/VLAN, el
Switch mira la tabla de ruteo para determinar donde remitir el paquete.
Luego, el paquete se pasa a la interfaz de VLAN del destino. Se envía, a
su vez, al puerto donde se conecta el dispositivo extremo.
1.5. Configure las interfaces de VLAN con la dirección IP identificada en
el paso 4.

Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface Vlan2
Switch(config-if)#ip address 10.1.2.1 255.255.255.0
Switch(config-if)#no shutdown

Repita este proceso para todas las VLAN que se identificaron en el paso 1.

1.6. Configure la interfaz al router predeterminado. En este caso, cuenta

con un puerto FastEthernet de Capa 3.

Switch(config)#interface FastEthernet 0/1

Switch(config-if)#no switchport
Switch(config-if)#ip address 200.1.1.1 255.255.255.0
Switch(config-if)#no shutdown

El comando no switchport aporta a la interfaz capacidad de Capa 3. La dirección

IP se encuentra en la misma subred que el router predeterminado.

Nota: Este paso puede omitirse si el switch alcanza el router predeterminado a

través de una VLAN. En su lugar, configure una dirección IP para esa interfaz de
VLAN.

1.7. Configure la ruta predeterminada para el switch.

Switch(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2

En la sección del diagrama, note que la dirección IP del router predeterminado

es 200.1.1.2. Si el switch recibe un paquete para una red que no se encuentra
en la tabla de ruteo, lo reenviará al gateway predeterminado para un
procesamiento adicional. En el switch, verifique que usted pueda hacer ping con
el router predeterminado.

Nota: El comando ip default-gateway se utiliza para especificar el gateway

predeterminado cuando no está habilitado el ruteo. Sin embargo, en este caso,
el ruteo está habilitado (del paso 1). Por lo tanto, el comando ip default-
gateway no es necesario.

1.8. Configure los dispositivos extremos para utilizar la respectiva

interfaz de VLAN del Catalyst 3550 como su gateway predeterminado. Por
ejemplo, los dispositivos en la VLAN 2 deben utilizar la dirección IP de la
interfaz de VLAN 2 como su gateway predeterminado. Para obtener más
información sobre cómo designar el gateway predeterminado, consulte la
guía de configuración de cliente correspondiente.
1.9. ((Opcional) Cuando usted implementa el ruteo InterVLAN, también
puede aislar algunas VLAN para que no sean ruteadas. Consulte la
sección Aislamiento entre Dos VLAN de Capa 3 de Creación de VLAN de
Ethernet en Switches Catalyst para obtener más información.
Verificación

Esta sección proporciona la información para confirmar que su configuración

trabaja correctamente.

1. show ip route - Proporciona una instantánea de las entradas de la tabla

de ruteo.

Cat3550#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B
- BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2,
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS
level-2,
ia - IS-IS inter area, * - candidate default, U - per-user
static route,
o - ODR, P - periodic downloaded static route

Gateway of last resort is 200.1.1.2 to network 0.0.0.0

200.1.1.0/30 is subnetted, 1 subnets

C 200.1.1.0 is directly connected, FastEthernet0/48
10.0.0.0/24 is subnetted, 3 subnets
C 10.1.10.0 is directly connected, Vlan10
C 10.1.3.0 is directly connected, Vlan3
C 10.1.2.0 is directly connected, Vlan2
S* 0.0.0.0/0 [1/0] via 200.1.1.2

Tenga en cuenta que la tabla de ruteo tiene una entrada para cada subred de
interfaz de VLAN. Por lo tanto, los dispositivos en la VLAN 3 pueden comunicarse
con los dispositivos en la VLAN 10 y VLAN 2, y viceversa. La ruta predeterminada
con el salto siguiente 200.1.1.2 permite que el switch reenvíe tráfico al gateway
de último recurso (para tráfico que el switch no pueda rutear).

2. show ip interface brief - Muestra un breve resumen del estado e

información de IP de la interfaz. Este comando se utiliza para verificar que
las interfaces VLAN y los puertos en el switch estén activos.

Troubleshooting

Esta sección proporciona la información usada para resolver problemas su

configuración.
Procedimiento de Troubleshooting

Aquí, está la información de troubleshooting relevante a esta configuración. Siga

las instrucciones para resolver problemas su configuración.

1. Ejecute los pings de Internet Control Message Protocol (ICMP) para

verificar si usted tiene conectividad de capa 2.
1. Si no puede hacer ping entre dos dispositivos de la misma VLAN
en el mismo switch, verifique que haya dispositivos conectados a
los puertos de origen y destino, y que estén asignados a la misma
VLAN. Para obtener más información, consulte Creación de VLAN
de Ethernet en Switches Catalyst.
2. Si no puede hacer ping entre dos dispositivos en la misma VLAN,
pero no en el mismo switch, verifique que el trunking esté
configurado correctamente y que la VLAN nativa coincida en
ambos lados del trunk.
2. Inicie un ping de ICMP de un dispositivo extremo conectado al Catalyst
3550 a su interfaz de VLAN correspondiente. En este ejemplo, se puede
utilizar un host en VLAN 2 (10.1.2.2) y una interfaz ping VLAN 2 (10.1.2.1).
Si no puede hacer ping con la interfaz, verifique que el gateway
predeterminado del host apunte a la dirección IP de la interfaz de VLAN
correspondiente y que las máscaras de subred coincidan. Por ejemplo, el
gateway predeterminado del dispositivo en la VLAN 2 debe apuntar a la
interfaz de VLAN 2 (10.1.2.1). También verifique el estado de la interfaz
de VLAN ejecutando el comando show ip interface brief.
1. Si el estatus de la interfaz está administrativo abajo, ingrese
el comando no shutdown en el modo de configuración de la
interfaz VLAN.
2. Si el estado de la interfaz es down/down, verifique que la
configuración VTP y que las VLAN se hayan incorporado a la base
de datos de VLAN. Revise para ver si un puerto está asignado a la
VLAN y si está en el estado de reenvío del spanning tree.
3. Inicie un ping de un dispositivo extremo en un VLA N al VLA N de la
interfaz en otro VLA N para verificar que las rutas del Switch entre los VLA
N. En este ejemplo, se hace ping de la VLAN 2 (10.1.2.1) a la interfaz de
VLAN 3 (10.1.3.1) o a la interfaz de VLAN 10 (10.1.10.1). Si el ping falla,
verifique que el Routing IP esté habilitado y que el estatus de las interfaces
VLAN está para arriba con el comando show ip interface brief.
4. Inicie un ping del dispositivo extremo en una VLAN al dispositivo extremo
en otra VLAN. Por ejemplo, un dispositivo en la VLAN 2 debe poder hacer
ping con un dispositivo en la VLAN 3. Si la prueba de ping es acertada en
el paso 3, pero no puede alcanzar el dispositivo extremo en el otro VLA
N, verifique que el default gateway en el dispositivo conectado esté
configurado correctamente.
5. Si no puede conectarse a Internet o a la red corporativa, verifique que la
ruta predeterminada en el 3550 apunte a la dirección IP correcta en el
router predeterminado. Además, verifique que la dirección IP y la máscara
de subred del switch estén configuradas correctamente.
No hay un valor recomendado de configuración para el ancho de banda en una
interfaz de VLAN (SVI). El valor predeterminado es 1.000.000 KB de ancho de
banda (1 GB) porque el inband interno del procesador de ruta es solo 1 GB por
diseño. El parámetro de ancho de banda en el resultado de show interface
vlan no es un ancho de banda fijo que utiliza la SVI, ya que el tráfico se rutea en
el backplane del switch. El número de ancho de banda se puede utilizar para
manipular las métricas de ruteo, calcular las estadísticas de carga de la interfaz,
etc.

La plataforma del Catalyst 6500 reenvía en gran parte el tráfico en el hardware,

con la excepción del tráfico de control/especial (por ejemplo: SNMP, Telnet, SSH,
protocolos de ruteo y ARP) que debe ser procesado por la Supervisor Engine, lo
cual se hace en el software.