Spanning Tree Protocol

STP
juanDeja un comentario en Spanning Tree Protocol

Prologo: El Protocolo de Árbol de Expansión (STP) es esencial en redes Ethernet para prevenir bucles. Al calcular una única ruta entre dispositivos, evita tormentas de broadcast y garantiza una red estable. STP bloquea los enlaces redundantes, manteniendo la red operativa incluso en caso de fallas, pero introduce una latencia en la convergencia.

Que es Spanning Tree Protocol STP

-. El Spanning Tree Protocol (STP) es un protocolo de red de capa-2 del modelo-OSI capa de enlace de datos diseñado para prevenir bucles en redes Ethernet. Estos bucles, que pueden ocurrir cuando existen múltiples rutas entre dos dispositivos, pueden causar tormentas de broadcast y colapsar la red. STP se asegura de que haya un solo camino entre cualquier par de dispositivos, evitando así que los datos circulen en círculos infinitos.

Funcionalidad:

Elección del Puente Raíz:

  • Cada switch en la red elige un puente raíz. El puente raíz es el Switch con el Bridge Identifier (BID) más bajo. El BID se compone de la Bridge Priority (BP) y la MAC address del Switch.
  • La BP es un valor configurable que puede ser modificado por el administrador de la red.

Cálculo de la Ruta Más Corta:

  • Una vez elegido el puente raíz, cada switch calcula la ruta más corta hacia él. Esta ruta se basa en el costo de los enlaces, que generalmente se determina por la velocidad del enlace.

Bloqueo de Puertos Redundantes:

  • Los puertos que no forman parte de la ruta más corta hacia el puente raíz son bloqueados. Estos puertos están en estado de bloqueo y no reenvían tráfico.

Estados de los Puertos:

  • Bloqueado: El puerto no reenvía tráfico.
  • Escuchando: El puerto está escuchando BPDUs (Bridge Protocol Data Units) pero no reenvía tráfico.
  • Aprendiendo: El puerto está aprendiendo las direccionesMAC de los dispositivos conectados.
  • Enviando: El puerto está reenvíando tráfico.

Los Pros:

  • Prevención de bucles: Evita las tormentas de broadcast y colapsos de red.
  • Redundancia: Permite tener enlaces redundantes para mejorar la disponibilidad de la red.
  • Escalabilidad: Funciona en redes de diferentes tamaños y topologías.

Los Contras:

  • Convergencia lenta: Puede tardar varios segundos en reconverger después de un cambio en la topología.
  • Complejidad: El protocolo es complejo y puede ser difícil de configurar y solucionar problemas.

Versiones:

  • STP clásico: La versión original del protocolo.
  • Rapid Spanning Tree Protocol (RSTP): Una versión mejorada que reduce significativamente el tiempo de convergencia.
  • Multiple Spanning Tree Protocol (MSTP): Permite crear múltiples instancias de STP en un mismo Switch, lo que es útil en redes virtuales.

Valoración:

  • Costos de enlace: La configuración de los costos de enlace es crucial para determinar la ruta más corta.
  • Root Guard: Una característica de seguridad que evita que un Switch externo se convierta en el puente raíz.
  • BPDU Guard: Protege los puertos de acceso de ser convertidos en puertos de tronco por BPDUs maliciosas.

Resumiento: El Spanning Tree Protocol es una herramienta fundamental para garantizar la estabilidad y fiabilidad de las redes Ethernet. Al prevenir los bucles, el STP permite que las redes funcionen de manera eficiente y confiable. Sin embargo, es importante comprender su funcionamiento y limitaciones para configurarlo correctamente y solucionar problemas cuando sea necesario.

Configurar y verificar STP

. El protocolo Spanning Tree (STP) es un protocolo de red que evita los bucles en las redes de capa-2. Para ello, bloquea los enlaces redundantes y garantiza una única ruta activa entre dos dispositivos de red.

Conceptos-STP:

  • Puente raíz: el conmutador elegido como raíz del árbol de expansión.
  • Puerto raíz: el puerto de cada conmutador que se conecta al puente raíz o a otro conmutador más cercano al puente raíz.
  • Puerto designado: el puerto de cada conmutador que es el mejor puerto para un segmento de red específico.
  • Puerto bloqueado: un puerto que está bloqueado por STP para evitar bucles.

Configurar-STP

Habilite STP:

  • switch(config)# spanning-tree mode <mode>
  • mstp:Protocolo de árbol de expansión múltiple (MSTP)
  • rpvstp: PVST+ rápido
  • pvst: VLAN Spanning Tree+ basada en puerto (PVST+)

Prioridad del puente raíz (opcional):

  • switch(config)# spanning-tree vlan <vlan-id> priority <priority-value>

Nota: Se prefieren valores de prioridad más baja.

PortFast (opcional):

  • switch(config-if)# spanning-tree portfast

Nota: Utilice esto para puertos de borde conectados a dispositivos finales (por ejemplo, estaciones de trabajo, servidores).

BPDU Guard (opcional):

  • switch(config-if)# spanning-tree bpduguard enable

Nota: Utilice esto para proteger los puertos de borde contra bucles accidentales.

Verificación STP

-. Cargamos en GNS3 el Laboratorio_2. Su objetivo es implementar el protocolo de Spanning Tree Protocol STP (capa-2-OSI) , en una Topologia de red que utiliza la plataforma de Cisco-IOS.

Mostrar resumen del árbol de expansión:

  • In: ESW1#show spanning-tree summary
  • Out: Root bridge for: VLAN1.
  • Out: PortFast BPDU Guard is disabled
  • Out: UplinkFast is disabled
  • Out: BackboneFast is disabled

Nota: Muestra un resumen de la información de STP, incluido el puente raíz, el puerto raíz, el puerto designado y el estado del puerto bloqueado.

Terminal Switch1:

  • In: ESW1#Show spanning-tree brief

Terminal Switch1:

  • In: ESW1#conf ter
  • In: ESW1(config)#spanning-tree ?
  • Out: backbonefast Enable BackboneFast Feature
  • Out: portfast Spanning tree portfast options
  • Out: uplinkfast Enable UplinkFast Feature
  • Out: vlan VLAN Switch Spanning Tree

Terminal Switch1:

  • In: ESW1(config)#inter FastEthernet1/0
  • In: ESW1(config-if)#spanning-tree ?
  • Out: cost Change an interface’s spanning tree path cost
  • Out: port-priority Change an interface’s spanning tree priority
  • Out: portfast Enable an interface to move directly to forwarding on link up
  • Out: vlan VLAN Switch Spanning Tree

Terminal Switch1:

  • In: ESW1(config-if)#spanning-tree vlan 1 ?
  • Out: cost Change an interface’s per VLAN spanning tree path cost
  • Out: port-priority Change an interface’s per VLAN spanning tree priority

Captura-Wireshark:

Nota: La captura se realiza en una de las lineas de la interfaces ESW1_FastEthernet1/0_to_ESW2_FastEthernet1/0 en este instante de esta Topologia no tenemos mucho trafico es fácil localizar el protocolo STP.

Nota: ¡en este punto! / boton derecho de contesto / Start capture /.

Nota: Esta imagen es una captura de pantalla de un análisis de tráfico de red realizado con la herramienta Wireshark. En particular, está mostrando la información detallada de un único paquete (Frame 1) que ha sido capturado en una interfaz de red específica (ESW1 FastEthernet1/0). Nos encontramos el El Spanning Tree Protocol (STP) y el Cisco Discovery Protocol (CDP).

 

Recopilando:

-. Veamos los puntos mas importantes de este post:

  • Spanning Tree Protocol (STP) es un protocolo de red de capa 2 fundamental diseñado para evitar bucles en redes Ethernet al garantizar que exista una única ruta entre los dispositivos de red.
  • El protocolo funciona eligiendo un puente raíz en función del identificador de puente más bajo, que combina la prioridad del puente y la dirección MAC. Luego, cada Switches calcula la ruta más corta al puente raíz utilizando métricas de costo de enlace, bloqueando estratégicamente los puertos redundantes para evitar tormentas de transmisión y colapso de la red.
  • El STP funciona a través de varios estados de puerto: bloqueo, escucha, aprendizaje y reenvío, que ayudan a gestionar la conectividad de la red y evitar bucles de enrutamiento.
  • Existen varias versiones, incluido el STP original, el protocolo de árbol de expansión rápido (RSTP) y el protocolo de árbol de expansión múltiple (MSTP), cada uno de los cuales ofrece mejoras en el tiempo de convergencia y la flexibilidad de la red.
  • Si bien STP brinda redundancia y estabilidad de red cruciales, tiene limitaciones como convergencia lenta y configuración compleja.
  • Las características clave como Root Guard y BPDU Guard mejoran la seguridad de la red al evitar que los Switches no autorizados se conviertan en puentes raíz y proteger los puertos de acceso de unidades de datos de protocolo de puente maliciosas.

 

  • Referencias: moreluz.entorno
  • Referencias: Cisco
Etiquetada como

Entradas relacionadas

Puerto raíz, Puente raíz, PortFast

juan

Rapid PVST+

juan

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *