Switches de LAN : Spanning Tree Protocol

Entendendo e configurando o protocolo de árvore de abrangência (STP) em Switches Catalyst

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Tradução Manual (23 Março 2008) | Inglês (20 Outubro 2015) | Feedback


Índice


Introdução

O Spanning Tree Protocol (STP) é um protocolo da camada 2 que é executado em pontes e em interruptores. A especificação para o STP é IEEE 802.1D. O propósito principal do STP é assegurar-se que você não crie laços quando existem caminhos redundantes em sua rede. Os loops estão inoperantes em uma rede.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Embora este original use o Cisco catalyst 5500/5000 Switches, os princípios da árvore apresentado pelo documento são aplicáveis a quase todos os dispositivos que apoiam o STP.

Para os exemplos, este documento usou:

  • Um cabo de console que apropriado para o Supervisor Engine no switch

  • Seis Catalyst 5509 Switch

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Material de Suporte

As configurações neste documento aplicam-se a a Catalyst 2926G, 2948G, 2980G, 4500/4000, 5500/5000, e 6500/6000 Switches que executam o Catalyst OS (CatOS). Refira a estes originais para obter informações sobre da configuração do STP em outras plataformas do switch:

Diagrama de Rede

Este documento utiliza a seguinte configuração de rede:

/image/gif/paws/5234/5-a.gif

Conceitos

Corridas STP nas pontes e nos interruptores que são 802.1D-compliant. Há uns sabores diferentes do STP, mas 802.1D é o mais popular e executado extensamente. Você executa o STP em pontes e em interruptores a fim de impedir laços na rede. Use o STP nas situações onde você quer links redundantes, mas não laços. Os links redundantes são tão importantes quanto backups no caso de uma falha na rede. Uma falha do seu preliminar ativa os links de backup de modo que os usuários possam continuar a usar a rede. Sem o STP nas pontes e nos interruptores, tal falha pode resultar em um laço. Se dois switch conectados executam sabores diferentes do STP, eles exigem sincronismos diferentes para convergir. Quando os sabores diferentes são usados nos interruptores, cria questões de cronometragem entre a obstrução e os estados de encaminhamento. Conseqüentemente, recomenda-se usar os mesmos sabores do STP. Considere esta rede:

5-b.gif

Nesta rede, um link redundante é planejado entre o Switch A e o switch B. Contudo, esta instalação cria a possibilidade de um Loop de Bridging. Por exemplo, uma transmissão ou um pacote de transmissão múltipla que transmite da estação M e sejam destinado para a estação N continua simplesmente a circular entre ambos os interruptores.

Contudo, quando o STP é executado em ambos os interruptores, a rede olha logicamente como esta:

/image/gif/paws/5234/5-c.gif

Esta informação aplica-se à encenação no diagrama da rede:

  • O interruptor 15 é o switch de backbone.

  • Os switches 12, 13, 14, 16, e 17 são os interruptores que anexam às estações de trabalho e aos PC.

  • A rede define estes VLAN:

    • 1

    • 200

    • 201

    • 202

    • 203

    • 204

  • O Domain Name do protocolo VLAN Trunk (VTP) é STD-Doc.

A fim de fornecer esta redundância do caminho desejado, assim como evitar uma condição de loop, o STP define uma árvore que meça todos os interruptores em uma rede extendida. O STP força determinados caminhos de dados redundantes em um estado (bloqueado) à espera e deixa outros trajetos em um estado de encaminhamento. Se um link no estado de encaminhamento se torna não disponível, o STP reconfigura a rede e redistribui trajetos de dados com a ativação do caminho em standby apropriado.

Descrição da tecnologia

Com STP, a chave é para todos os interruptores na rede para eleger um bridge-raiz que se transforme no ponto focal na rede. Todas decisões restantes na rede, tal como que a porta a obstruir e qual mover para o modo de encaminhamento, são feitos da perspectiva da ponte raíz. Um ambiente comutado, que seja diferente de um ambiente da ponte, mais provavelmente trata de VLANs múltiplos. Quando você executa um bridge-raiz em uma rede de comutação, você refere geralmente o bridge-raiz como o switch-raiz. Cada VLAN deve ter seu próprio bridge-raiz porque cada VLAN é um domínio de transmissão separado. Todas as raizes para VLANs diferentes podem residir em um switch único ou em vários interruptores.

Nota: A seleção do switch-raiz para um VLAN particular é muito importante. Você pode escolher o switch-raiz, ou você pode deixar os interruptores decidir, o que é arriscado. Se você não controla o processo de seleção de raiz, pode haver trajetos suboptimais em sua rede.

Todos os interruptores trocam a informação pelo uso na seleção do switch-raiz e pela configuração subseqüente da rede. O Bridge Protocol Data Units (BPDU) leva esta informação. Cada interruptor compara os parâmetros no BPDU que o interruptor envia a um vizinho com os parâmetros no BPDU que o interruptor recebe do vizinho.

No processo de seleção de raiz STP, menos é mais. Se o Switch A anuncia um ID raiz que seja um número inferior ao ID raiz que o switch B anuncia, a informação do Switch A é melhor. O switch B para a propaganda de seu ID raiz, e aceita o ID raiz do Switch A.

Refira configurar características opcionais STP para obter mais informações sobre de algumas das características opcionais STP, como:

  • PortFast

  • Protetor de raiz

  • Protetor de loop

  • Protetor de BPDU

Operação de STP

Tarefa

Pré-requisitos

Antes que você configure o STP, selecione um interruptor para ser a raiz da medida - árvore. Este interruptor não precisa ser o interruptor mais poderoso, mas escolhe o interruptor mais centralizado na rede. Todo o fluxo de dados através da rede é da perspectiva deste interruptor. Também, escolha o interruptor menos perturbado na rede. Os switches de backbone servem frequentemente como a raiz de Medida de Árvore porque estes interruptores tipicamente não se conectam às estações final. Também, movimentos e mudanças dentro da rede são menos prováveis de afetar estes interruptores.

Depois que você decide no switch-raiz, ajuste as variáveis apropriadas para designar o interruptor como o switch-raiz. A única variável que você deve ajustar é a prioridade de bridge. Se o interruptor tem uma prioridade de bridge que seja mais baixa do que todos os interruptores restantes, os outros interruptores selecionam automaticamente o interruptor como o switch-raiz.

Clientes (estações final) em portas de switch

Você também pode emitir o comando set spantree portfast, em uma base da porta per. Quando você permite a variável portfast em uma porta, a porta comuta imediatamente do modo de bloqueio ao modo de encaminhamento. A habilitação do portfast ajuda a impedir intervalos nos clientes que usam o Novell netware ou usam o DHCP a fim obter um endereço IP. Contudo, não use este comando quando você tem a conexão de switch a switch. Neste caso, o comando pode conduzir a um laço. O atraso de 30- a 60-segundos que ocorre durante a transição da obstrução ao modo de encaminhamento impedem uma condição de loop temporal na rede quando você conecta dois interruptores.

Deixe a maioria das outras variáveis STP em seus valores padrão.

Regras de operação

Esta seção lista regras para como o STP trabalha. Quando os interruptores vêm primeiramente acima, começam o processo de seleção do switch-raiz. Cada interruptor transmite um BPDU diretamente ao switch conectado sobre uma base por VLAN.

Enquanto o BPDU sai através da rede, cada interruptor compara o BPDU que o interruptor envia ao BPDU que o interruptor recebe dos vizinhos. Os interruptores concordam então com que interruptor é o switch-raiz. O interruptor com o mais baixo ID de ponte na rede ganha este processo de eleição.

Nota: Lembre que um switch-raiz é identificado por VLAN. Após a identificação do switch-raiz, os interruptores aderem a estas regras:

  • Regra de STP 1 - Todas as portas do switch-raiz devem reagir do modo de encaminhamento.

    Nota: Em alguns casos secundários, que envolvem portas de auto-loop, há uma exceção a esta regra.

    Em seguida, cada interruptor determina o melhor caminho para chegar à raiz. Os interruptores determinam este trajeto por uma comparação da informação em todos os BPDU que os interruptores recebem em todas as portas. O interruptor usa a porta com menor quantidade de informação no BPDU a fim obter ao switch-raiz; a porta com menor quantidade de informação no BPDU é a porta de raiz. Depois que um interruptor determina a porta raiz, o interruptor continua a ordenar 2.

  • Regra de STP 2 - A porta raiz deve ser ajustada ao modo de encaminhamento.

    Além, os interruptores em cada segmento de LAN comunicam-se um com o outro para determinar qual interruptor é o melhor de se usar a fim mover dados desse segmento para a ponte-raiz. Este interruptor é chamado o switch designado.

  • Regra de STP 3 - Em um único segmento de LAN, a porta do switch designado que conecta a esse segmento de LAN deve ser colocado no modo de encaminhamento.

  • Regra de STP 4 - Todas as portas restantes em todos os interruptores (VLAN-específicos) devem ser colocados no modo de bloqueio. A regra aplica-se somente às portas que conectam a outras pontes ou interruptores. O STP não afeta as portas que conectam às estações de trabalho ou aos PC. Estas portas permanecem encaminhadas.

    Nota: A adição ou a remoção de VLAN quando o STP é executado no modo do Por-VLAN Spanning Tree (PVST/PVST+) provoca a medida - novo cálculo da árvore para esse exemplo VLAN e o tráfego são interrompidas somente para esse VLAN. As outras peças VLAN de um link de tronco podem encaminhar o tráfego normalmente. A adição ou a remoção de VLAN para um exemplo do Spanning Tree Múltipla (MST) existente dispara o recálculo para este exemplo e o tráfego é interrompido para todas as peças VLAN do examplo MST.

Nota: Por padrão,o spanning tree é executado em todas as portas. Os recursos de Spanning Tree não podem ser desligados nos interruptores em uma base por porta. Embora não se recomende, você pode desligar o STP em uma base do por VLAN, ou globalmente no interruptor. O extremo cuidado deve ser tomado sempre que você desabilita o spanning tree porque este cria laços da camada 2 dentro da rede.

Instruções passo a passo

Conclua estes passos:

  1. Emita o comando show version a fim indicar a versão de software que o interruptor executa.

    Nota: Todos os interruptores executam a mesma versão de software.

    Switch-15> (enable)show version
    WS-C5505 Software, Version McpSW: 4.2(1) NmpSW: 4.2(1)
    Copyright (c) 1995-1998 by Cisco Systems
    NMP S/W compiled on Sep  8 1998, 10:30:21
    MCP S/W compiled on Sep 08 1998, 10:26:29
    
    System Bootstrap Version: 5.1(2)
    
    Hardware Version: 1.0  Model: WS-C5505  Serial #: 066509927
    
    Mod Port Model      Serial #  Versions
    --- ---- ---------- --------- ----------------------------------------
    1   0    WS-X5530   008676033 Hw : 2.3
    Fw : 5.1(2)
    Fw1: 4.4(1)
    Sw : 4.2(1)

    Neste cenário, o interruptor 15 é a melhor escolha para o switch-raiz da rede para todos os VLAN porque o interruptor 15 é o switch de backbone.

  2. Emita o comando do set spantree root vlan_id a fim ajustar a prioridade do interruptor para 8192 para o VLAN ou os VLAN especificado pelo vlan_id .

    Nota: A prioridade padrão para interruptores é 32768. Quando você ajusta a prioridade com este comando, você força a seleção do interruptor 15 como o switch-raiz porque o interruptor 15 tem a mais baixa prioridade.

    Switch-15> (enable)set spantree root 1
    VLAN 1 bridge priority set to 8192.
    VLAN 1 bridge max aging time set to 20.
    VLAN 1 bridge hello time set to 2.
    VLAN 1 bridge forward delay set to 15.
    Switch is now the root switch for active VLAN 1.
    Switch-15> (enable) 
    
    Switch-15> (enable)set spantree root 200
    VLAN 200 bridge priority set to 8192.
    VLAN 200 bridge max aging time set to 20.
    VLAN 200 bridge hello time set to 2.
    VLAN 200 bridge forward delay set to 15.
    Switch is now the root switch for active VLAN 200.
    Switch-15> (enable) 
    
    Switch-15> (enable)set spantree root 201
    VLAN 201 bridge priority set to 8192.
    VLAN 201 bridge max aging time set to 20.
    VLAN 201 bridge hello time set to 2.
    VLAN 201 bridge forward delay set to 15.
    Switch is now the root switch for active VLAN 201.
    Switch-15> (enable)
    
    Switch-15> (enable)set spantree root 202
    VLAN 202 bridge priority set to 8192.
    VLAN 202 bridge max aging time set to 20.
    VLAN 202 bridge hello time set to 2.
    VLAN 202 bridge forward delay set to 15.
    Switch is now the root switch for active VLAN 202.
    Switch-15> 
    
    Switch-15> (enable)set spantree root 203
    VLAN 203 bridge priority set to 8192.
    VLAN 203 bridge max aging time set to 20.
    VLAN 203 bridge hello time set to 2.
    VLAN 203 bridge forward delay set to 15.
    Switch is now the root switch for active VLAN 203.
    Switch-15> 
    
    Switch-15> (enable)set spantree root 204
    VLAN 204 bridge priority set to 8192.
    VLAN 204 bridge max aging time set to 20.
    VLAN 204 bridge hello time set to 2.
    VLAN 204 bridge forward delay set to 15.
    Switch is now the root switch for active VLAN 204.
    Switch-15> (enable)

    A versão mais curta do comando tem o mesmo efeito, pois este exemplo mostra:

    Switch-15> (enable)set spantree root 1,200-204 
    VLANs 1,200-204 bridge priority set to 8189.
    VLANs 1,200-204 bridge max aging time set to 20.
    VLANs 1,200-204 bridge hello time set to 2.
    VLANs 1,200-204 bridge forward delay set to 15.
    Switch is now the root switch for active VLANs 1,200-204.
    Switch-15> (enable)

    O comando do set spantree priority fornece um terceiro método para especificar o switch-raiz:

    Switch-15> (enable)set spantree priority 8192 1
    Spantree 1 bridge priority set to 8192.
    Switch-15> (enable)

    Nota: Neste cenário, todos os interruptores foram ligadas com configurações clarificadas. Conseqüentemente, todos os interruptores ligados com uma prioridade de bridge de 32768. Se você não está certo que todos os interruptores em sua rede têm uma prioridade maior que 8192, ajuste a prioridade de seu bridge-raiz desejado para 1.

  3. Emita o comando do set spantree portfast mod_num/port_num enable a fim configurar a configuração de portfast em Switches 12, 13, 14, 16, e 17.

    Nota: Configurar somente este ajuste nas portas que conectam às estações de trabalho ou aos PC. Não permita PortFast em nenhuma porta que conectar a um outro interruptor.

    Este exemplo configura somente o interruptor 12. Você pode configurar outros interruptores da mesma forma. O interruptor 12 tem estas conexões de porta:

    • A porta 2/1 conecta para comutar 13.

    • A porta 2/2 conecta para comutar 15.

    • A porta 2/3 conecta para comutar 16.

    • As portas 3/1 a 3/24 conectam aos PC.

    • As portas 4/1 a 4/24 conectam às estações de trabalho Unix.

    Com esta informação como base, emita o comando set spantree portfast nas portas 3/1 a 3/24 e nas portas 4/1 a 4/24:

    Switch-12> (enable)set spantree portfast 3/1-24 enable
    
    Warning: Spantree port fast start should only be enabled on ports connected
    to a single host.  Connecting hubs, concentrators, switches, bridges, etc. to
    a fast start port can cause temporary spanning-tree loops.  Use with caution.
    
    Spantree ports 3/1-24 fast start enabled.
    Switch-12> (enable) 
    
    Switch-12> (enable)set spantree portfast 4/1-24 enable
    
    Warning: Spantree port fast start should only be enabled on ports connected
    to a single host.  Connecting hubs, concentrators, switches, bridges, etc. to
    a fast start port can cause temporary spanning-tree loops.  Use with caution.
    
    Spantree ports 4/1-24 fast start enabled.
    Switch-12> (enable)
  4. Emita o comando do show spantree vlan_id a fim verificar que o interruptor 15 é a raiz de todos os VLAN apropriados.

    Da saída deste comando, compare o MAC address do interruptor que é o switch-raiz ao MAC address do interruptor de que você emitiu o comando. Se os endereços combinam, o interruptor no qual você se encontra é o switch-raiz do VLAN. Uma porta de raiz que seja 1/0 igualmente indica que você está no switch-raiz. Este é o exemplo de saída de comando:

    Switch-15> (enable)show spantree 1
    VLAN 1
    spanning-tree enabled
    spanning-tree type          ieee
    
    Designated Root             00-10-0d-b1-78-00
    
    !--- This is the MAC address of the root switch for VLAN 1.
    
    Designated Root Priority    8192
    Designated Root Cost        0
    Designated Root Port        1/0
    Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec
    
    Bridge ID MAC ADDR          00-10-0d-b1-78-00
    Bridge ID Priority          8192
    Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

    Esta saída mostra que o interruptor 15 é a raiz projetada no spanning tree para o VLAN1. O MAC address do interruptor da raiz projetada, 00-10-0d-b1-78-00, é o mesmo que o bridge ID do MAC address do interruptor 15, 00-10-0d-b1-78-00. Um outro indicador que este interruptor é a raiz projetada é que a porta da raiz projetada é 1/0.

    Nesta saída do interruptor 12, o interruptor reconhece o interruptor 15 como a raiz projetada para o VLAN1:

    Switch-12> (enable)show spantree 1
    VLAN 1
    spanning-tree enabled
    spanning-tree type          IEEEDesignated Root             00-10-0d-b1-78-00
    
    !--- This is the MAC address of the root switch for VLAN 1.
    
    Designated Root Priority    8192
    Designated Root Cost        19
    Designated Root Port        2/3
    Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec
    
    Bridge ID MAC ADDR          00-10-0d-b2-8c-00
    Bridge ID Priority          32768
    Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

    Nota: A saída do comando show spantree vlan_id para os outros interruptores e VLAN pode igualmente indicar que o interruptor 15 é a raiz projetada para todos os VLANs.

Verificar

Esta seção fornece informações que você pode usar para verificar se sua configuração está funcionando adequadamente.

A Output Interpreter Tool (apenas para clientes registrados) (OIT) suporta determinados comandos show. Use a OIT para exibir uma análise da saída do comando show.

Troubleshooting

Esta seção fornece informações que podem ser usadas para o troubleshooting da sua configuração.

Os custos de caminho STP mudam automaticamente quando uma velocidade de porta/duplex é mudada

O STP calcula os custos de caminho baseados na velocidade de mídia (largura de banda) dos links entre interruptores e os custos de porta de cada quadro encaminhado. O spanning tree seleciona a raiz baseada nos custos de caminho. A porta com os mais baixos custos de caminho ao bridge-raiz torna-se a porta raiz. A porta raiz está sempre no estado de encaminhamento.

Se a velocidade/duplex da porta é alterada, o spanning tree recalcula os custos de caminho automaticamente. Uma mudança nos custos de caminho pode mudar a topologia do Spanning Tree.

Refira à seção Calculando e atribuindo os custos de portaa de Configurando o Spanning Tree para obter mais informações sobre de como calcular os custos de porta.

Comandos de solução de problemas

A Output Interpreter Tool (apenas para clientes registrados) (OIT) suporta determinados comandos show. Use a OIT para exibir uma análise da saída do comando show.

Nota: Consulte Informações Importantes sobre Comandos de Depuração antes de usar comandos debug.

Resumo de comandos

Sintaxe: show version
Conforme utilizado neste documento: show version
Sintaxe: set spantree root [vlan_id]
Conforme utilizado neste documento: set spantree root 1
set spantree root 1,200-204
Sintaxe: set spantree priority [vlan_id]
Conforme utilizado neste documento: set spantree priority 8192 1
Sintaxe: set spantree portfast mod_num/port_num {enable | desabilitação}
Conforme utilizado neste documento: set spantree portfast 3/1-24 enable
Sintaxe: show spantree [vlan_id]
Conforme utilizado neste documento: show spantree 1


Informações Relacionadas


Document ID: 5234