Switches de LAN : Spanning Tree Protocol

Entendendo e Configurando o Spanning Tree Protocol (STP) em Switches Catalyst

23 Março 2008 - Tradução Manual
Outras Versões: Versão em PDFpdf | Tradução por Computador (29 Julho 2013) | Inglês (17 Agosto 2006) | Feedback


Índice

Introdução
Pré-requisitos
     Requisitos
     Componentes Usados
     Convenções
     Teoria complementar
     Diagrama de Rede
Conceitos
Descrição da Tecnologia
Operação STP
     Tarefa
     Instruções Passo a Passo
Verificar
Solução de Problema
     O Custo do Caminho de STP Muda Automaticamente Quando uma Velocidade/Duplex de uma Porta é Alterada
     Comandos de Solução de Problemas
     Sumário de Comandos
Discussões relacionadas da comunidade de suporte da Cisco

Introdução

O Spanning Tree Protocol (STP) é um protocolo de Camada 2 executado em pontes e switches. A especificação para o STP é chamada de IEE 802.1D O principal objetivo do STP é garantir que você não crie loops quando tiver caminhos redundantes na rede. Os loops estão inoperantes em uma rede.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Usados

Embora este documento use Switches Cisco Catalyst 5500/5000, os princípios de abrangência de árvore apresentados aplicam-se a quase todos os dispositivos que suportam STP.

Como exemplos, este documento usou:

  • Um cabo de console adequado para o Supervisor Engine no switch.

  • Seis switches Catalyst 5509

As informações apresentadas neste documento foram criadas a partir dos dispositivos em um ambiente de laboratório específico. Todos os dispositivos usados neste documento começaram com uma configuração vazia (padrão). Se a sua rede estiver ativa, certifique-se de conhecer o possível impacto de todos os comandos.

Convenções

Consulte Convenções de Dicas Técnicas da Cisco para obter mais informações sobre as convenções de documentos.

Teoria complementar

As configurações neste documento se aplicam aos switches Catalyst 2926G, 2948G, 2980G, 4500/4000, 5500/5000 e 6000 que executam o Catalyst OS (CatOS). Consulte estes documentos para obter informações sobre a configuração de STP em outras plataformas do switch:

Diagrama de Rede

Este documento utiliza esta configuração de rede:

5-a.gif

Conceitos

O STP é executado em pontes e switches compatíveis com 802.1D. Existem diferentes versões de STP, mas a 802.1D é a mais popular e amplamente implementada. Implemente o STP em pontes e switches para evitar loops na rede. Use o STP em situações em que você deseja links redundantes, mas não loops. Os links redundantes são tão importantes quanto os backups em caso de failover em uma rede. Se o dispositivo primário falhar, os links de backup serão ativados para que os usuários possam continuar utilizando a rede. Sem o STP nas pontes e switches, é possível que essa falha termine em um loop. Considere esta rede:

5-b.gif

Nessa rede, um link redundante é planejado entre o Switch A e o Switch B. Entretanto, essa configuração cria a possibilidade de haver um loop de ponte. Por exemplo, um pacote de broadcast ou multicast que transmite da Estação M e é destinado à Estação N simplesmente continua a circular entre os dois switches.

Porém, quando o STP é executado nos dois switches, a rede logicamente tem a seguinte aparência:

5-c.gif

Essas informações se aplicam ao cenário do Diagrama de Rede:

  • O switch 15 é o switch backbone.

  • Os switches 12, 13, 14, 16 e 17 são switches que se conectam às estações de trabalho e aos PCs.

  • A rede define estas VLANs:

    • 1

    • 200

    • 201

    • 202

    • 203

    • 204

  • O nome de domínio do VLAN Trunk Protocol (VTP) é STD-Doc.

Para fornecer a redundância de caminho desejada bem como para evitar condições de loop, o STP define uma árvore que se expande por todos os switches em uma rede estendida. O STP força certos caminhos de dados redundantes a um estado de espera (bloqueado) e deixa outros caminhos em um estado de encaminhamento. Se um link no estado de encaminhamento ficar indisponível, o STP reconfigurará a rede e roteará novamente os caminhos de dados ativando o caminho em standby apropriado.

Descrição da Tecnologia

Com o STP, a chave é para todos os switches na rede elegerem uma ponte raiz que se tornará o ponto principal da rede. Todas as demais decisões da rede, como que porta bloquear e que porta colocar no modo de encaminhamento, são feitas da perspectiva dessa ponte-raiz. Um ambiente comutado, que é diferente de um ambiente de ponte, muito provavelmente lida com múltiplos VLANs. Quando implementada em uma rede de switching, a ponte-raiz normalmente é chamada de switch-raiz. Cada VLAN deve ter a própria ponte-raiz, pois cada uma é domínio de broadcast separado. As raízes das diferentes VLANs podem residir em um único switch ou em vários switches.

Observação: A seleção do switch-raiz de uma VLAN específica é muito importante. Você pode escolher o switch-raiz ou pode deixar que os switches decidam, o que é arriscado. Pode haver caminhos sub-otimizados na rede, se o processo de seleção raiz não for controlado por você.

Todas as informações de intercâmbio dos switches a serem usados na seleção do switch-raiz, assim como a configuração subseqüente da rede. As unidades de dados do protocolo da ponte (BPDUs) transportam essas informações. Cada switch compara os parâmetros da BPDU que o switch envia para um vizinho com os parâmetros da BPDU que recebe do vizinho.

No processo de seleção de raiz do STP, menos é mais. Se o Switch A anunciar uma ID de raiz que tem um número mais baixo que a ID de raiz anunciada pelo Switch B, as informações do Switch A serão melhores. O Switch B pára o anúncio da sua ID raiz e aceita do anúncio do Switch A.

Consulte Configuring Optional STP Features (Configurando Recursos de STP Opcionais) para obter mais informações sobre recursos de STP opcionais, como:

  • PortFast

  • Protetor de raiz

  • Protetor de Loop

  • protetor de BPDU

Operação STP

Tarefa

Pré-requisitos

Antes de configurar o STP, selecione um switch para ser a raiz da Spanning Tree. Este switch não precisa ser o mais eficaz, mas selecione o switch mais centralizado na rede. Todo o fluxo de dados na rede será da perspectiva deste switch. Além disso, selecione o switch menos perturbado na rede. Os switches de backbone são muitas vezes selecionados para essa função, pois, em geral, não têm estações finais conectadas. Além disso, as movimentações e alterações dentro da rede têm menos probabilidade de afetar esses switches.

Depois de decidir qual switch deve ser o raiz, configure as variáveis apropriadas para designá-lo como switch-raiz. A única variável que precisa ser configurada é a prioridade da ponte. Se esse switch tiver uma prioridade de ponte menor que todos os outros switches, ele será selecionado automaticamente por outros switches como o switch-raiz.

Clientes (estações finais) em Portas do Switch

Também é possível executar o comando set spantree portfast em uma base por porta. Quando você habilitar a variável portfast em uma porta, a porta será imediatamente comutada do modo de bloqueio para o modo de encaminhamento. A habilitação de portfast ajuda você a evitar expirações em clientes que usam Novell Netware ou DHCP para obter um endereço IP. Contudo, é importante não utilizar esse comando quando houver uma conexão switch a switch. Nesse caso, o comando pode resultar em um loop. O atraso de 30 a 60 segundos que ocorre durante a transição do modo de bloqueio para o modo de encaminhamento evita uma condição de loop temporal na rede quando os switches são conectados.

Deixe a maioria das outras variáveis STP deve ser deixada com seus valores padrão.

Regras de Operação

Esta seção lista as regras para o funcionamento do STP. Quando os switches surgem inicialmente, começam o processo de seleção do switch-raiz. Cada switch transmite uma BPDU para o switch diretamente conectado a uma base por VLAN.

Conforme a BPDU passa pela rede, cada switch o compara a BPDU que enviou com a que recebeu de seus vizinhos. Os switches então concordam sobre qual switch será o raiz, O switch com a ID de ponte mais baixa na rede ganha esse processo de eleição.

Observação: Lembre-se, haverá um switch-raiz identificado por VLAN. Depois da identificação do switch-raiz, os switches seguem estas regras:

  • Regra de STP 1 — Todas as portas do switch-raiz devem estar no modo de encaminhamento.

    Observação: Em alguns casos externos, que envolvem portas com loop próprio, existe uma exceção a esta regra.

    Em seguida, cada switch determina o melhor caminho para obter a raiz, Os switches determinam este caminho em comparação com as informações de todas as BPDUs recebidas por eles em todas as portas. O switch usa a porta com menor quantidade de informações na BPDU para obter o switch-raiz. A porta com a menor quantidade de informações na BPDU é a porta-raiz. Depois que o switch determina sua porta-raiz, ele segue para a Regra 2.

  • Regra de STP 2 — A porta-raiz deve ser configurada no modo de encaminhamento.

    Além disso, os switches de cada segmento de LAN se comunicam uns com os outros para determinar qual switch é o melhor para mover dados do segmento para a ponte-raiz. Esse switch é chamado de switch designado.

  • Regra do STP 3 - Em um determinado segmento de LAN, a porta do switch designado que se conecta a esse segmento de LAN deve ser colocada no modo de encaminhamento.

  • Etapa de STP 3 - Todas as portas em todos os switches (específicos de VLAN) devem ser colocadas no modo de bloqueio. A regra se aplica apenas às portas conectadas a outras pontes ou switches. O STP não afeta portas que se conectam a estações de trabalho ou PCs. Essas portas s continuam encaminhadas.

    Observação: A adição ou remoção de VLANs quando o STP é executado no modo de Spanning Tree por VLAN (PVST / PVST+) dispara o recálculo da Spanning Tree para a instância da VLAN e o tráfego é rompido somente para essa VLAN. As outras partes de VLAN de um link de tronco podem encaminhar o tráfego normalmente. A adição ou remoção de VLANs em uma instância de Multiple Spanning Tree (MST) existente dispara o recálculo da Spanning Tree para a instância da VLAN e o tráfego é rompido em todas as partes de VLAN da MST.

Observação: Por padrão, as Spanning Trees são executadas em todas as portas. O recurso da Spanning Tree não pode ser desligado nos switches com base por porta. Embora não seja recomendável, você pode desligar o STO em uma base por VLAN ou globalmente, no switch. É necessário ter muito cuidado sempre que você desabilitar uma Spanning Tree, pois ela cria loops de Camada 2 na rede.

Instruções Passo a Passo

Conclua estas etapas:

  1. Execute o comando show version para exibir a versão do software que o switch executa.

    Observação: Todos os switches estão executando a mesma versão do software.

    Switch-15> (enable)show version
    WS-C5505 Software, Version McpSW: 4.2(1) NmpSW: 4.2(1)
    Copyright (c) 1995-1998 by Cisco Systems
    NMP S/W compiled on Sep  8 1998, 10:30:21
    MCP S/W compiled on Sep 08 1998, 10:26:29
    
    System Bootstrap Version: 5.1(2)
    
    Hardware Version: 1.0  Model: WS-C5505  Serial #: 066509927
    
    Mod Port Model      Serial #  Versions
    --- ---- ---------- --------- ----------------------------------------
    1   0    WS-X5530   008676033 Hw : 2.3
    Fw : 5.1(2)
    Fw1: 4.4(1)
    Sw : 4.2(1)

    Nesse cenário, o Switch 15 é a melhor alternativa para o switch-raiz da rede para todas as VLANs, pois é o switch de backbone.

  2. Execute o comando set spantree root vlan_id para definir a prioridade do switch 8192 para a VLAN ou VLANs que o vlan_id especifica.

    Observação: A prioridade padrão para switches é 32768. Quando você define a prioridade com este comando, força a seleção do Switch 15 como switch-raiz, porque ele tem a menor prioridade.

    Switch-15> (enable)set spantree root 1
    VLAN 1 bridge priority set to 8192.
    VLAN 1 bridge max aging time set to 20.
    VLAN 1 bridge hello time set to 2.
    VLAN 1 bridge forward delay set to 15.
    Switch is now the root switch for active VLAN 1.
    Switch-15> (enable)
    
    Switch-15> (enable)set spantree root 200
    VLAN 200 bridge priority set to 8192.
    VLAN 200 bridge max aging time set to 20.
    VLAN 200 bridge hello time set to 2.
    VLAN 200 bridge forward delay set to 15.
    Switch is now the root switch for active VLAN 200.
    Switch-15> (enable)
    
    Switch-15> (enable)set spantree root 201
    VLAN 201 bridge priority set to 8192.
    VLAN 201 bridge max aging time set to 20.
    VLAN 201 bridge hello time set to 2.
    VLAN 201 bridge forward delay set to 15.
    Switch is now the root switch for active VLAN 201.
    Switch-15> (enable)
    
    Switch-15> (enable)set spantree root 202
    VLAN 202 bridge priority set to 8192.
    VLAN 202 bridge max aging time set to 20.
    VLAN 202 bridge hello time set to 2.
    VLAN 202 bridge forward delay set to 15.
    Switch is now the root switch for active VLAN 202.
    Switch-15>
    
    Switch-15> (enable)set spantree root 203
    VLAN 203 bridge priority set to 8192.
    VLAN 203 bridge max aging time set to 20.
    VLAN 203 bridge hello time set to 2.
    VLAN 203 bridge forward delay set to 15.
    Switch is now the root switch for active VLAN 203.
    Switch-15>
    
    Switch-15> (enable)set spantree root 204
    VLAN 204 bridge priority set to 8192.
    VLAN 204 bridge max aging time set to 20.
    VLAN 204 bridge hello time set to 2.
    VLAN 204 bridge forward delay set to 15.
    Switch is now the root switch for active VLAN 204.
    Switch-15> (enable)

    A versão mais curta do comando tem o mesmo efeito, como mostra o exemplo:

    Switch-15> (enable)set spantree root 1,200-204
    VLANs 1,200-204 bridge priority set to 8189.
    VLANs 1,200-204 bridge max aging time set to 20.
    VLANs 1,200-204 bridge hello time set to 2.
    VLANs 1,200-204 bridge forward delay set to 15.
    Switch is now the root switch for active VLANs 1,200-204.
    Switch-15> (enable)

    O comando set spantree priority é uma terceira forma de se especificar o switch-raiz.

    Switch-15> (enable)set spantree priority 8192 1
    Spantree 1 bridge priority set to 8192.
    Switch-15> (enable)

    Observação: Nesse cenário, todos os switches começaram com configurações vazias. Portanto, todos os switches começaram com uma prioridade de ponte de 32768. Se não tiver certeza de que todos os switches da sua rede têm uma prioridade maior que 8192, convém definir a prioridade da ponte-raiz desejada como 1.

  3. Execute o comando set spantree portfast mod_num/port_num enable para definir as configurações do PortFast nos Switches 12, 13, 14, 15, 16 e 17.

    Observação: Defina essas configurações apenas em portas que se conectam a estações de trabalho ou PCs. Não habilite o PortFast em nenhuma porta conectada a outro switch.

    Este exemplo só configura o Switch 12. Você pode configurar outros switches da mesma forma. O switch 12 tem estas conexões de porta:

    • Porta 2/1 conecta-se ao Switch 13.

    • Porta 2/2 conecta-se ao Switch 15.

    • Porta 2/3 conecta-se ao Switch 16.

    • Porta 3/1 através de 3/24 se conecta a PCs.

    • As portas 4/1 através de 4/24 se conectam a estações de trabalho UNIX

    Com base nessas informações, execute o comando set spantree portfast a seguir nas portas 3/1 a 3/24 e portas 4/1 a 4/24:

    Switch-12> (enable)set spantree portfast 3/1-24 enable
    
    Warning: Spantree port fast start should only be enabled on ports connected
    to a single host.  Connecting hubs, concentrators, switches, bridges, etc. to
    a fast start port can cause temporary spanning-tree loops.  Use with caution.
    
    Spantree ports 3/1-24 fast start enabled.
    Switch-12> (enable)
    
    Switch-12> (enable)set spantree portfast 4/1-24 enable
    
    Warning: Spantree port fast start should only be enabled on ports connected
    to a single host.  Connecting hubs, concentrators, switches, bridges, etc. to
    a fast start port can cause temporary spanning-tree loops.  Use with caution.
    
    Spantree ports 4/1-24 fast start enabled.
    Switch-12> (enable)
  4. Execute o comando show spantree vlan_id para verificar se o Switch 15 é o raiz de todas as VLANs apropriadas.

    Na saída desse comando, compare o endereço de MAC do switch-raiz com o endereço de MAC do switch no qual você executou o comando. Se os endereços forem correspondentes, o switch em que você está é o switch-raiz da VLAN. Uma porta-raiz que é 1/0 também indica que você está no switch-raiz. Este é o exemplo do comando :

    Switch-15> (enable)show spantree 1
    VLAN 1
    spanning-tree enabled
    spanning-tree type          ieee
    
    Designated Root             00-10-0d-b1-78-00
                      
                         !---Este é o endereço de MAC do switch-raiz para a VLAN 1.
                      
                      Designated Root Priority    8192
    Designated Root Cost        0
    Designated Root Port        1/0
    Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec
    
    Bridge ID MAC ADDR          00-10-0d-b1-78-00
    Bridge ID Priority          8192
    Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

    Esta saída mostra que o Switch 15 é a raiz designada na Spanning Tree para a VLAN 1. O endereço de MAC para o switch-raiz designado 00-10-0d-b1-78-00, é o mesmo endereço de MAC de ID da ponte do Switch 15. 00-10-0d-b1-78-00. Outro indicador de que este é switch designada raiz é que a porta-raiz designada é a 1/0.

    Nessa saída do Switch 12, o switch reconhece o Switch 15 como Raiz Designada da VLAN 1:

    Switch-12> (enable)show spantree 1
    VLAN 1
    spanning-tree enabled
    spanning-tree type          IEEEDesignated Root             00-10-0d-b1-78-00
    
                         !---Este é o endereço de MAC do switch-raiz para a VLAN 1.
                      
                      Designated Root Priority    8192
    Designated Root Cost        19
    Designated Root Port        2/3
    Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec
    
    Bridge ID MAC ADDR          00-10-0d-b2-8c-00
    Bridge ID Priority          32768
    Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

    Observação: A saída do comando show spantree vlan_id para os outros switches e VLANs restantes também podem indicar que o Switch 15 é a raiz designada de todas as VLANs.

Verificar

Esta seção fornece informações que você pode usar para confirmar se a configuração está funcionando corretamente.

A Output Interpreter Tool (clientes registrados somente) (OIT) é compatível com alguns show comandos. Use a OIT para visualizar uma análise da saída de comando show.

  • show spantree vlan_id — Mostra o estado atual da Spanning Tree para esta ID de VLAN, da perspectiva do switch no qual você executou o comando.

  • show spantree summary — Fornece um sumário de portas de Spanning Trees conectadas por VLAN.

Solução de Problema

Esta seção fornece informações que podem ser usadas para solucionar problemas da configuração.

O Custo do Caminho de STP Muda Automaticamente Quando uma Velocidade/Duplex de uma Porta é Alterada

O STP calcula o custo do caminho com base na velocidade de mídia (largura de banda) dos links entre os switches e o custo de cada porta que encaminha quadros. As Spanning Trees selecionam a porta-raiz com base no custo do caminho. A porta com menor custo de caminho para a ponte-raiz se torna a ponte-raiz. A porta-raiz está no estado encaminhamento.

Se uma velocidade/duplex de uma porta é alterada, a Spanning Tree recalcula o custo do caminho automaticamente. Uma mudança no custo do caminho pode alterar a topologia da Spanning Tree.

Consulte a seção Calculating and Assigning Port Costs (Calculando e Atribuindo Custos de Porta) de Configuring Spanning Tree (Configurando Árvore de Abrangência) para obter mais informações sobre como calcular o custo da porta.

Comandos de Solução de Problemas

A Output Interpreter Tool (clientes registrados somente) (OIT) é compatível com alguns show comandos. Use a OIT para visualizar uma análise da saída de comando show.

Observação: Consulte Informações Importantes sobre Comandos de Depuração antes de usar comandos debug.

  • show spantree vlan_id — Mostra o estado atual da Spanning Tree para esta ID de VLAN, da perspectiva do switch no qual você executou o comando.

  • show spantree summary — Fornece um sumário de portas de Spanning Trees conectadas por VLAN.

  • show spantree statistics - Mostra informações estatísticas de extensão de árvore

  • show spantree backbonefast - Mostra se o recurso Backbone Fast Convergence de abrangência de árvore está habilitado.

  • show spantree blockedports — Exibe somente o status de portas bloqueadas.

  • show spantree portstate - Determina o estado atual da Spanning Tree de uma porta de Token Ring em uma Spanning Tree.

  • show spantree portvlancost — Mostra o custo do caminho para as VLANs em uma porta.

  • show spantree uplinkfast - Mostra as configurações de UpLinkfast.

Sumário de Comandos

Sintaxe

show version

Como usado neste documento:

show version

Sintaxe

set spantree root [vlan_id]

Como usado neste documento:

set spantree root 1

set spantree root 1,200-204

Sintaxe

set spantree priority [vlan_id]

Como usado neste documento:

set spantree priority 8192 1

Sintaxe

set spantree portfast mod_num/port_num {enable | disable}

Como usado neste documento:

set spantree portfast 3/1-24 enable

Sintaxe

show spantree [vlan_id]

Como usado neste documento:

show spantree 1


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 5234