Configuracin STP bsica

Repaso
Debe seleccionarse un puente raz,
tarea que se efecta mediante un
procedimiento conocido como eleccin.

Determinar puente designado

para cada segmento
la menor prioridad total es la de Gibson,
con 7.936 (0x1F00)
El puente designado para un segmento ser
aquel con el mejor coste para ese
segmento. Los costes son acumulativos, de
manera que todos los costes de todos los
puentes a lo largo de un segmento
determinado se suman juntos.
En un caso de empate, el conmutador con
la identificacin de puente ms baja se
convierte en el puente designado

Eleccin del puerto raz

El puerto raz del conmutador es el
puerto con el menor coste total para
la raz:
el puerto raz para Fender es 1
(conectado al segmento 2, el coste es
10),
el puerto raz para Ibanez es 1
(conectado al segmento 3, el coste es
10)
el puerto raz para Washburn es 1
(conectado al segmento 7, el coste es

Bloqueo de puertos
Todos los puertos que no son puente
designado o puerto raz en cada
puente se colocan en un estado de
bloqueo (en este caso slo el puerto
2 en Ibanez cumple los requisitos).

Despus de la topologa
los conmutadores continan
emitiendo BPDU a intervalos
predeterminados.
Estos mensajes BPDU permiten que
los conmutadores reaccionen a los
cambios de la topologa en cuanto se
producen.
Esta caracterstica se controla
mediante los temporizadores de los
conmutadores,

Temporizadores
Hello. Este temporizador determina
cada cunto tiempo el puente debe emitir
un mensaje BPDU. El valor por omisin es
2 s.
Max age. Este temporizador determina
lo que debe esperar el puente ms largo
para que llegue un mensaje hello desde
un vecino antes de que se determine que
se ha producido un error.
Forward delay. Este temporizador
determina cunto tiempo debe esperar el

Forward delay.
En el estado de espera, el
conmutador escucha los mensajes
BPDU pero no transfiere ningn dato
ni aade ninguna direccin MAC a su
tabla.
En el estado de aprendizaje, el
conmutador aprende las direcciones
MAC pero sigue sin transferir datos.
El retardo de envo por omisin es de
15 segundos.

En caso de error
El puente lo sabr y responder
segn especifiquen los
temporizadores
Cuando el puente esta conectado al
enlace no necesita esperar a que
finalice max age.
Al detectar el error el puente de STP
enviar un mensaje BPDU a lo largo
del camino raz para informar al
puente raz del cambio que se ha

Desventaja del STP

Recalcular el rbol de expansin puede
resultar demorado, afectando a protocolos
como BOOTP (Bootstrap Protocol) que
requieren enlaces activos inmediatamente
despus del arranque del sistema.
Solucin:
Protocolos configurables manualmente
para expandir el rbol:
Backbonefast (enlace troncal rpido)
Uplinkfast (Enlace rpido)
Portfast (puerto rpido)

Backbonefast (enlace troncal

rpido)
Permite al conmutador converger
rpidamente cuando se produce un
fallo de enlace indirecto en el enlace
del enlace troncal (backbone)
primario.
Un fallo de enlace indirecto es un
fallo de otro enlace de conmutador
hacia la raz

Backbonefast (enlace troncal

rpido)
En este caso, el conmutador comienza a
recibir en su puerto raz mensajes BPDU de un
coste ms elevado que el de los dems
puertos.
Normalmente, antes de reaccionar ante esta
situacin el conmutador tendr que esperar
todava a que el temporizador max age expire.
Cuando Backbonefast este activado el
conmutador responder inmediatamente y
buscar un camino alternativo a la raz.

Uplinkfast (Enlace rpido)

Uplinkfast permite que un conmutador de capa
de acceso reaccione y resuelva casi
inmediatamente los fallos de enlace directo.
El conmutador sita puertos en un grupo que
estn recibiendo mensajes BPDU desde los
conmutadores de flujo hacia el origen de la
transmisin.
Si el camino primario hacia la raz experimenta
un fallo de enlace directo, el conmutador
responde estableciendo uno de los otros
conmutadores del grupo en el modo de envi
casi inmediatamente (en menos de 5 s) sin
pasar por los modos de espera y aprendizaje

Uplinkfast (Enlace rpido)

Esta caracterstica es extremadamente til para
acceder a los conmutadores porque les permite
reconfigurar sus rboles de expansin muy
rpidamente cuando falla el enlace primario.
Pero, si se activa Uplinkfast aade
automticamente 3.000 al coste de todos los
puertos, y establece tambin la prioridad del
puente en 49.152.
Estos cambios se producen porque el hecho de
activar Uplinkfast en conmutadores centrales o
de la capa de distribucin puede causar que se
produzca un bucle y que los datos se pierdan.

Portfast (puerto rpido)

Se utiliza en los conmutadores de acceso para
permitir que un puerto de conmutador entre
inmediatamente en el modo de envo, en lugar de
efectuar la transicin normal entre estados.
Es til en estaciones de trabajo en las que los
protocolos requieren conectividad casi
inmediatamente tras el arranque.
Si se est utilizando BOOTP en una estacin de trabajo
sin disco, podr emitir en los diez segundos siguientes a
arrancar la mquina.
Esta emisin rpida tiene problemas con BOOTP en las
estaciones de trabajo sin disco, ya que el retardo de
envo por defecto impide la conectividad.

Cuando se utiliza Portfast el puerto del conmutador

comienza a transmitir tramas inmediatamente, y
BOOTP funcionar perfectamente

Configuracin STP bsica

La configuracin STP de un conmutador
determinado vara dependiendo del
entorno y del tipo de conmutador (acceso,
distribucin o ncleo).
Primero hay que determinar si STP es
necesario. En la mayora de los entornos
reducidos es posible que no existan caminos
redundantes entre los conmutadores. En estos
casos, puede utilizarse como reserva una
parte del ancho de banda, con lo que se
mejora ligeramente el rendimiento
desactivando STP por completo.

Configuracin STP bsica

En un entorno mayor o ms redundante ser
necesario activar STP y hacerse una serie de
preguntas respecto a la distribucin de la red para
determinar la configuracin bsica STP ms
adecuada.
Hay en la red conmutadores que no son de Cisco?
Cul es el dimetro de la red (el nmero de
conmutadores que debe atravesar cualquier trama)?
Qu conmutador sera el mejor raz STP?
Debe estar activado Backbonefast?
Qu conmutadores deben tener Uplinkfast activado?
Qu enlaces de acceso deben tener Portfast activado?

Desactivacin de STP
En un entorno reducido, desactivar
STP puede proporcionar una ligera
mejora del rendimiento, pero hay
que estar absolutamente seguros de
que no existen bucles en la topologa
(la topologa debe ser una estrella
fsica real).

Desactivacin de STP
En un conmutador estndar basado en IOS
(2948G y los de la serie 3500) se utiliza el
comando no spanning-tree [lista de vlan].
En la serie 1900 se utiliza el comando no
spantree [lista de vlan],
En los conmutadores basados en CatOS se
utiliza set spantree disable all.
La expansin del rbol estar activada por
omisin, pero si hace falta volver a activarla,
simplemente hay que utilizar el comando
opuesto a los anteriores (spanning-tree
[lista de vlan], spantree [lista de vlan] o
set spantree enable all).

Desactivacin de STP
>1900 Switch Configuration<
1924(config)# no spantree vlan 1 2 3 4
1924(config)# spantree vlan 1 2 3 4
>3500 Switch Configuration<
3508(config)# no spanning-tree vlan 200
3508 (conf ig) # spanning-tree van 200
>5500 Switch Configuration<
Cat5K (enable) set spantree disable all
Spantree disabled.
Cat5K (enable) set spantree enable all
Spantree enabled.

Determinar Configuracin
adecuada
Primero se determinar si en el entorno hay
conmutadores que no sean de Cisco.
Esta informacin permite saber qu ventajas
exclusivas de Cisco se pueden utilizar:
Fast Etherchannel y
Per VLAN Spanning Tree (PVST)

A continuacin hay que determinar el

dimetro del conmutador, porque, al
establecerlo, STP recalcular los valores del
temporizador para ayudar a asegurar las
mximas prestaciones.

Clculo del dimetro

Examinar el numero de
conmutadores entre dos servidores
cualquiera de la red
Por omisin es 7 (valor mximo)
Se puede reducir a 4
Segn especificacin Ethernet solo se
permiten 4 repetidores incluyendo los
conmutadores entre 2 servidores

Configuracin del dimetro

STP
Se emplean el comandos Set spantree [lista
vlan] root primary diameter [valor].
Solo se puede configurar el dimetro en STP
raz porque es el que controla los
temporizadores del rbol de expansin.
El parmetro root primary (raz primaria) del
comando establece la prioridad del
conmutador en 8192, asegurando que ser
la raz.
En un CatOS se emplea el comando set
spantree root [lista vlan] dia [valor dimetro]

Puente STP raz

Se escoge
un
conmutad
or rpido
cercano
al centro
de la
topologa
de la red

Puente STP raz

Se puede elegir el puente raz utilizando los
comandos indicados anteriormente, o bien
estableciendo la prioridad manualmente.
Hay que seleccionar un puente raz secundario,
para el caso de que el primario falle.
Para que la seleccin de este puente se efecte
automticamente (estableciendo una prioridad
de 16.384) se pueden utilizar los comandos
spanning-tree [lista vlan] root secondary o
set spantree root secondary.
Se puede establecer la prioridad manualmente
o utilizando los comandos span-ning-tree
priority [valor] o set spantree priority
[valor] e introduciendo un valor menor que el
tomado por omisin (32.768), pero mayor que
el de la prioridad asignada al raz primario.

Ejemplo seleccin raz (prioridad

manual)
>3500 Switch Configuration<
3508 (conf ig) # spanning-tree vlan 1 root primary
diameter 7
3508(config)# spanning-tree vlan 1 priority 100
>5500 Switch Configuration< .
CatSK (enable) set spantree root 1 dia 7
VLAN 1 bridge priority set to 8192.
VLAN 1 bridge max aging time set to 20.
VLAN 1 bridge helio time set to 2 .
VLAN 1 bridg forward delay set to 15.
Switch is now the root switch for active VLAN
CatSK (enable) set spantree root secondary 1 dia 7
VLAN 1 bridge priority set to 16384.
VLAN 1 bridge max aging time set to 20.
VLAN 1 bridge helio time set to 2.
VLAN 1 bridge forward delay set to 15.
CatSK (enable) set spantree priority 100
Spantree 1 bridge priority set to 100.

Otros elementos de la
configuracin
Adems, en una red extensa, con mltiples
entidades administrativas, se puede preferir activar
una caracterstica de conmutacin especial de
Cisco: root guard (proteccin de raz).
Como en un entorno extenso nunca se puede estar
seguro de qu pueden configurar otros
administradores, en ciertos casos es mejor protegerse
ante una seleccin no deseada de una raz cuando otro
administrador configure una prioridad mejor para un
conmutador inferior.
La proteccin de raz evita que un conmutador solitario
o de baja calidad se convierta en raz de STP, lo que
obligara a un cambio de topologa desactivando
puertos que puedan ser mejores races que el actual.

Proteccin de raz
Si, a continuacin, un administrador
aade un conmutador nuevo y
establece la prioridad del rbol de
expansin para ese conmutador a un
valor cero (0).
En condiciones normales esta
seleccin forzar el cambio de la
topologa.

Proteccin de raz
Sin embargo, si se hubiera activado la
proteccin de raz, en los puertos a los que
se hubiera conectado el administrador y a
los dems puertos del camino de retorno
del nuevo conmutador hacia la raz
correcta, se habran bloqueado los puertos
desactivando el trfico de datos hacia el
nuevo conmutador hasta que se
estableciera un valor razonable por parte
del administrador

Configuracin de la proteccin
de raz
Conmutador IOS estandar: spanning-tree
gurad root en el modo interfaz config
CatOS set spantree guard root
[modulo/puerto]

Configuracin de
Backbonefast
Cuando se activa la proteccin se debe
tener cuidado porque pueden resultar STP
incoherentes
Utilizando Backbonefast resulta un poco
ms sencillo seleccionar los conmutadores
que se han de activar
Para activar Backbonefast:
en un conmutador basado en IOS
(Internetwork Operating System)se usa el
comando spanning-tre backbonefast.
En un CatOS se emplea el comando set
spantree bacbonefast

Configuracin de Uplinkfast
Para Uplinkfast, la decisin es tan
sencilla como para el caso de
Backbonefast
UplinLfast se activa, de manera general,
slo para los conmutadores de la capa
de acceso, Activar Uplinkfast en otros
conmutadores puede hacer que la
topologia STP sea incoherente y se
deteriore su rendimiento.

Configuracin de Uplinkfast
Activar uplinkfast:
en un conmutador basado en IOS
(Internetwork Operating System)se usa
el comando spanning-tre uplinkfast
en modo de configuracin global
En un CatOS se emplea el comando set
spantree uplinkfast enable.

Configuracin de Portfast
Portfast es mas complicado:
Es especifico de los puertos y requiere una
configuracin manual puerto por puerto.
Debe saberse a que puertos activar pues,
cuando se utiliza correctamente, el puerto
puede hacer que pase a activo
inmediatamente, se conecte la red.
Como activarlo:
Determinar que enlaces son de acceso a los
servicios de la red
Se emplean los comandos necesarios

Configuracin de Portfast
Spanning-tree portfast en IOS
[modulo/puert] enable en catOS
Una muestra de configuracin de
BackbonefastUplinkfast y Portfast es:
>3500 Switch Configuration<
3508 (conf ig) # spanning-tree
backbonefast
3508(config)# spanning-tree uplinkfast
3508 (conf ig) #interface GigabitEthernet 0/8
3508 (config-if)# spanning-tree portfast

>5500 Switch Configuration< ;

Cat5K (enable) set spantree uplinkfast enable
VLANs 1-1005 bridge priority set to 49152.
The port cost and portvlancost of all ports set to above
3000.
Station update rate set to 15 packets/100ms.
uplinkfast all-protocols field set to off.
uplinkfast enabled for bridge.
Cat5K (enable) set spantree uplinkfast disable
uplinkfast disabled for bridge.
Use clear spantree uplinkfast to return stp parameters to
default.
Cat5K (enable) clear spantree uplinkfast
This command will cause all portcosts, portvlancosts, and
the
bridge priority on all vlans to be set to default.
Do you want to continu (y/n) [n] ? Y

VLANs 1-1005 bridge priority set to 32768.

The port cost of all bridge ports set to default valu.
The portvlancost of all bridge ports set to default valu.
uplinkfast all-protocols field set to off.
uplinkfast disabled for bridge.
Cat5K (enable) set spantree portfast 3/1 enable
Warning: Spantree port fast start should only be enabled on
ports connected to a single host. Connecting hubs,
concentrators,
switches, bridges, etc. to a fast start port can cause
temporary
spanning tree loops. Use with caution.
Spantree port 3/1 fast start enabled.
Cat5K (enable) set spantree portfast 3/1 disable
Spantree port 3/1 fast start disabled.
Cat5K (enable) set spantree backbonefast enable
Backbonefast enabled for all VLANs.
Cat5K (enable) set spantree backbonefast disable
Backbonefast disabled for all VLANs.

Fast Etherchanel y Fast

Gigacannel

Fast Etherchannel (Ethercanal rpido) y Fast

Gigachannel (Gigacanal rpido) son dos mejoras
extremadamente tiles de Cisco al estndar STP.
Estas tecnologas permiten unir o pegar hasta 8
puertos de 100 M bps o de 1 Gbps para formar un
puerto lgico mayor, obteniendo un ancho de banda
mayor (de hasta 8 Gbps!) haciendo que STP trate
todos los puertos como si fueran un puerto nico.
Para configurar un grupo de puertos en un
conmutador basado en IOS hay que utilizar el
comando p o r t g r o u p [ n m e r
o ] en el modo de configuracin de interfaz en cada
uno de los ocho puertos.
E n un conmutador basado en CatOS se utiliza el
comando se t p o r t c h a n n e l [ m d
u l o / l i st a de p u e r t o s] m o d e o
n.

Solucin de problemas en
STP
Los problemas en STP son habituales, pero
si se ha configurado adecuadamente, la
mayora de ellos se pueden e v itar.
Los problemas de STP m s habituales
suelen estar comprendidos en las
categoras siguientes:

Bucles de puentes.
Transferencia de datos ineficiente
Convergencia lenta tras un fallo de enlace.
Problemas de BOOTP/DHCP.

Causa Posibles
Insercin de un puente que no soporte STP
o que tenga STP desactivado . En este caso
simplemente hay que activar STP o bien eliminar los
enlaces redundantes del conmutador en cuestin.
Configuracin incorrecta de Portfast . Si
Portfast est activado en un enlace, el conmutador
puede potencialmente comenzar a transmitir en el
puerto, cuando en realidad debera estar bloqueado.
Para resolver este problema hay que desactivar
Portfast del enlace.
Configuracin incorrecta del temporizados.
Para resolver este problema hay que evitar
configurar manualmente los temporizadores y
utilizar el dimetro correcto

Para localizar y resolver

problemas en STP en IOS

Para localizar y resolver

problemas en STP en CatOS