Comutação LAN : Spanning Tree Protocol

Solucionando Problemas do Spanning Tree Protocol e Considerações Relacionadas ao Desenho

22 Maio 2008 - Tradução Manual
Outras Versões: Versão em PDFpdf | Tradução por Computador (29 Julho 2013) | Inglês (30 Agosto 2005) | Feedback


Este documento contém animação em Flash.


Interativo: Este documento oferece uma análise personalizada do seu dispositivo Cisco.


Índice

Introdução
Pré-requisitos
     Requisitos
     Componentes Usados
     Convenções
     Informações Complementares
Falha no Spanning Tree Protocol
     Convergência de Árvore de Abrangência
     Incompatibilidade Duplex
     Link Unidirecional
     Corrompimento de Pacotes
     Erros de Recurso
     Erro de Configuração PortFast
     Ajuste de Parâmetro de STP Inadequado e Problemas com Diâmetro
     Erros de Software
Solucionar uma Falha
     Usar o Diagrama de Rede
     Identificar um Loop de Pontes
     Restaurar Rapidamente a Conectividade e Estar Pronto para a Próxima Vez
     Verificar Portas
     Procurar Erros de Recurso
     Desativar Recursos Desnecessários
     Comandos Úteis
Desenhar o STP para Evitar Problemas
     Saiba Onde Está a Raiz
     Saber Onde está a Redundância
     Minimizar o Número de Portas Bloqueadas
     Manter o STP Estável Mesmo se Ele for Desnecessário
     Manter o Tráfego da VLAN Administrativa e Impedir que uma Única VLAN Alcance a Rede Inteira

Introdução

Este documento apresenta uma lista de recomendações que ajudam a implementar uma rede segura no que se refere a conexões de pontes em switches Cisco Catalyst que executam o Catalyst OS (CatOS) e o Cisco IOS® Software. Este documento também descreve algumas das razões mais comuns para a ocorrência de falhas no Spanning Tree Protocol (STP), bem como as informações a serem procuradas para a identificação da origem do problema. Além disso, o documento mostra que tipo de desenho minimiza problemas relacionados a Spanning Trees, e é fácil de usar.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Usados

Este documento não se restringe a versões específicas de software e de hardware.

Convenções

Para obter mais informações sobre convenções de documentos, consulte Convenções de Dicas Técnicas da Cisco.

Informações Complementares

Este documento não aborda a operação básica do STP. Para aprender como o STP funciona, consulte este documento:

Este documento não aborda o STP rápido (RSTP), definido no IEEE 802.1w. Além disso, este documento não aborda o protocolo de Multiple Spanning Tree (MST), definido no IEEE 802.1s. Para obter mais informações sobre o RSTP e o MST, consulte os seguintes documentos:

Para obter um documento mais específico sobre solução de problemas do STP em switches Catalyst que executam o Cisco IOS Software, consulte o documento Solucionando Problemas de STP em um Switch Catalyst Executando o Cisco Integrated IOS (Modo Nativo).

Falha no Spanning Tree Protocol

A função primária do algoritmo de Spanning Tree (STA) é cortar os loops criados por links redundantes de redes de ponte. O STP opera na camada 2 do modelo de interconexão de sistema aberto (OSI). Através das unidades de dados de protocolo de ponte (BPDUs) que se alteram entre pontes, o STP elege as portas que eventualmente encaminham ou bloqueiam tráfego. Esse protocolo pode falhar em alguns casos específicos e a solução de problemas da situação resultante pode ser muito difícil, o que depende do desenho da rede. Nessa área em particular, você realiza a parte mais importante da solução do problema antes que o problema ocorra.

Uma falha no STA geralmente leva a um loop de pontes. A maioria dos clientes que ligam para o Suporte Técnico da Cisco por causa de problemas com Spanning Trees suspeitam de um bug, mas erros são raramente a causa. Mesmo se o software for o problema, um loop de pontes em um ambiente STP ainda se origina de uma porta que deveria bloquear tráfego, mas, em vez disso, ela o encaminha.

Convergência de Árvore de Abrangência

Consulte a Animação em Flash da Árvore de Abrangência para ver um exemplo que explica como o Spanning Tree converge inicialmente. O exemplo também explica por que uma porta bloqueada muda para modo de encaminhamento devido a uma perda excessiva de BPDUs, resultando na falha do STA.

O resto deste documento enumera as diferentes situações que podem provocar a falha do STA. A maioria dessas falhas estão relacionadas a uma perda massiva de BPDUs. A perda faz com que as portas bloqueadas transitem para o modo de encaminhamento.

Incompatibilidade Duplex

A incompatibilidade duplex (bidirecional) em um link de ponto a ponto é um erro de configuração muito comum. Se você definir manualmente o modo duplex como Bidirecional de um lado do link e deixar o outro lado em modo de autonegociação, o link acabará como semi-duplex. (A porta em modo duplex definida como Bidirecional não negocia mais.)

16a.gif

O pior cenário é quando o modo duplex de uma ponte que envia BPDUs está definido como semi-duplex em uma porta, mas o modo duplex da porta correspondente do outro lado do link está definido como bidirecional. No exemplo acima, a incompatibilidade duplex no link entre as pontes A e B pode levar facilmente a um loop de pontes. Como a ponte B possui configuração bidirecional, ela não executa carrier sense antes do acesso ao link. A ponte B começará a enviar quadros mesmo que a ponte A já esteja utilizando o link. Essa situação é um problema para a ponte A; ela detecta uma colisão e executa o algoritmo de retrocesso antes que a ponte tente outra transmissão do quadro. Se houver tráfego suficiente de B para A, todos os pacotes enviados por A, que incluem as BPDUs, passarão por adiamento ou colisão e, eventualmente, serão desconectados. Do ponto de vista do STP, a ponte B não recebe mais BPDUs de A porque perdeu a ponte raiz. Isso faz com que B desbloqueie a porta conectada à ponte C, o que cria o loop.

Sempre que houver incompatibilidade duplex, as seguintes mensagens de erro serão exibidas nos consoles de switch do Catalyst que executam o CatOS e o Cisco IOS Software:

CatOS

CDP-4-DUPLEXMISMATCH: Full/half duplex mismatch detected on port [mod]/[port]

Cisco IOS Software

%CDP-4-DUPLEX_MISMATCH: duplex mismatch discovered on FastEthernet5/1 (not half
duplex), with TBA05071417(Cat6K-B) 4/1 (half duplex).

Verifique as definições de duplex e, se a configuração de duplex não for compatível, defina-a adequadamente.

Para obter mais informações sobre como solucionar problemas de incompatibilidade de duplex, consulte o documento Configurando e Solucionando Problemas de Autonegociação Half/Full Duplex da Ethernet 10/100Mb.

Link Unidirecional

Links unidirecionais são uma causa comum de loop de ponte. Em links de fibra, uma falha não detectada sempre causa links unidirecionais. Outra causa pode ser um problema ocorrido com um transceptor. Em relação ao STP, tudo que mantenha um link ativo e forneça comunicação unidirecional é muito perigoso. Este é um exemplo:

16b.gif

Suponhamos que o link entre A e B seja unidirecional. O link desconecta o tráfego de A para B enquanto transmite o tráfego de B para A. Suponhamos que a ponte B seja bloqueada antes que o link se torne unidirecional. No entanto, uma porta só poderá ser bloqueada se receber BPDUs de uma ponte com uma prioridade maior. Como, neste caso, todas as BPDUs provenientes de A foram perdidas, a ponte B faz a transição da porta em direção a A para o estado de encaminhamento e encaminha o tráfego. Isso cria um loop. Se houver falha na inicialização, o STP não convergirá corretamente. No caso de incompatibilidade bidirecional, a reinicialização ajuda temporariamente, mas, neste caso, a reinicialização das pontes não tem efeito nenhum.

Para detectar os links unidirecionais antes da criação do loop de encaminhamento, a Cisco desenhou e implementou o protocolo de detecção de link unidirecional (UDLD). Esse recurso pode detectar cabeamentos impróprios ou links unidirecionais na camada 2 e quebrar loops resultantes através da desativação de algumas portas. Execute a UDLD sempre que possível em um ambiente de pontes.

Para obter mais informações sobre o uso da UDLD, consulte o documento Entendendo e Configurando o Recurso de Protocolo de Detecção de Link Unidirecional.

Corrompimento de Pacotes

O corrompimento de pacotes também pode causar o mesmo tipo de falha. Se um link possuir uma alta taxa de erros físicos, você poderá perder algumas BPDUs consecutivas. Essa perda pode fazer com que uma porta bloqueada transite para o estado de encaminhamento. Este caso não é visto com muita freqüência, pois os parâmetros STP padrão são muito conservadores. A porta bloqueada precisa perder BPDUs por 50 segundos antes de transitar para encaminhamento. A transição bem sucedida de uma BPDU interrompe o loop. Esse caso ocorre geralmente quando há um ajuste descuidado de parâmetros de STP. Um exemplo de ajuste seria a redução da idade máxima.

A incompatibilidade duplex, cabos ruins ou tamanho incorreto de um cabo podem causar corrompimento de pacotes. Consulte o documento Solucionando Problemas na Porta do Switch e na Interface para obter uma explicação da saída do contador de erros do CatOS e do Cisco IOS Software.

Erros de Recurso

O STP é implementado no software, mesmo em switches avançados que executam a maioria das funções de switching no hardware com loops integrados específicos do aplicativo (ASICs). Se houver por qualquer motivo um excesso de utilização da CPU da ponte, os recursos podem ser inadequados para a transmissão das BPDUs. O STA geralmente não faz uso intensivo do processador e tem prioridade sobre outros processos. A seção Procurar Erros de Recurso deste documento fornece algumas diretrizes sobre o número de instâncias de STP que uma plataforma em particular pode tratar.

Erro de Configuração PortFast

O PortFast é um recurso que você normalmente habilita apenas para uma porta ou interface conectada a um host. Quando o link aparece nessa porta, a ponte pula os primeiros estágios do STA e faz a transição diretamente para o modo de encaminhamento.

Cuidado: Não use o recurso PortFast em portas de switch ou interfaces que estejam conectadas a outros switches, hubs ou roteadores. Caso contrário, você pode criar um loop de redes.

16c.gif

Neste exemplo, o dispositivo A é uma ponte com a porta p1 já realizando encaminhamento. A porta p2 está configurada como PortFast. O dispositivo B é um hub. Assim que você conectar o segundo cabo em A, a porta p2 passa para o modo de encaminhamento e cria um loop entre a p1 e p2. Esse loop é interrompido assim que a p1 ou p2 receber uma BPDU que determine essas duas portas para o modo bloqueado. Mas há um problema com esse tipo de loop transitório. Se o tráfego em loop for muito intenso, a ponte pode ter problemas em transmitir com êxito a BPDU que interrompe o loop. Esse problema pode atrasar consideravelmente a convergência ou desativar a rede em casos extremos.

Para obter mais informações sobre o uso correto do PortFast em switches que executam o CatOS e o Cisco IOS Software, consulte o documento Usando o PortFast e Outros Comandos para Corrigir Atrasos na Conectividade de Inicialização da Estação de Trabalho.

Mesmo com a configuração de PortFast, a porta ou interface ainda participa do STP. Se um switch com uma prioridade de ponte inferior à da ponte raiz ativa no momento se anexar a uma interface ou porta configurada como PortFast, ele pode ser considerado como a ponte raiz. Essa alteração de ponte raiz pode afetar inadvertidamente a topologia ativa do STP e pode fazer com que a rede na tenha um desempenho ideal. Para evitar essa situação, a maioria dos switches Catalyst que executam o CatOS e o Cisco IOS Software têm um recurso chamado BPDU Guard (protetor de BPDU). O BPDU Guard desabilita a interface ou a porta configurada como PortFast se essa porta ou interface receber uma BPDU.

Para obter mais informações sobre o recurso de uso do BPDU Guard em switches que executam o CatOS e o Cisco IOS Software, consulte o documento Melhoria de Proteção de BPDU Portfast de Árvore de Abrangência.

Ajuste de Parâmetro de STP Inadequado e Problemas com Diâmetro

Um valor inadequado para o parâmetro max-age (idade máxima) e o retardo de encaminhamento podem fazer com que a topologia do STP fique muito instável. Nesses casos, a perda de algumas BPDUs podem fazer com que o loop apareça. Outra questão que não é muito conhecida está relacionada ao diâmetro da rede de ponte. Os valores padrão conservadores para os cronômetros de STP impõem um diâmetro de rede máximo de sete. Esse diâmetro máximo de rede restringe a distância máxima entre as outras pontes na rede. Nesse caso, duas pontes distintas não podem estar a mais de sete saltos de distância uma da outra. Parte dessa restrição vem do campo de idade que as BPDUs carregam.

Quando uma BPDU vai da ponte raiz em direção às folhas da árvore, o campo de idade aumenta cada vez que a BPDU passa pela ponte. Por fim, a ponte descarta a BPDU quando o campo de idade ultrapassa a idade máxima. Se a raiz estiver muito longe das outras pontes da rede, esse problema pode ocorrer. Esse problema afeta a convergência do Spanning Tree.

Tome um cuidado especial se planejar alterar o valor padrão de cronômetros de STP. É perigoso se você tentar obter uma reconvergência mais rápida dessa forma. A alteração de um cronômetro de STP tem impacto no diâmetro da rede e na estabilidade do STP. Você pode alterar a prioridade da ponte para selecionar a ponte raiz e alterar o custo da porta ou o parâmetro de prioridade para controlar a redundância e o equilíbrio da carga.

O software Cisco Catalyst oferece a você macros que ajustam perfeitamente os parâmetros STP mais importantes para você:

  • O comando de macro set spantree root [secondary] reduz a prioridade da ponte para que ela se torne raiz (ou raiz alternativa). Uma outra opção está disponível para esse comando e resulta no ajuste de cronômetros de STP através da especificação do diâmetro da sua rede. Mesmo quando feito corretamente, o ajuste do cronômetro ao melhora significativamente a duração da convergência e apresenta alguns riscos de instabilidade na rede. Além disso, esse tipo de ajuste tem que ser atualizado todas as vezes que um dispositivo for adicionado à rede. Mantenha os valores padrão conservadores, que são familiares aos engenheiros de rede.

  • O comando set spantree uplinkfast para o CatOS ou o comando spanning-tree uplinkfast para o Cisco IOS Software aumenta a prioridade do switch para que ele não seja o raiz. O comando aumenta a duração da convergência do STP no caso de uma falha de uplink. Use esse comando em um switch de distribuição com conexão dupla em alguns switches centrais. Consulte o documento Entendendo e Configurando o Recurso UplinkFast da Cisco.

  • O comando set spantree backbonefast enable para o CatOS ou o comando spanning-tree backbonefast para o Cisco IOS Software podem aumentar a duração da convergência de STP do switch no caso de uma falha de link indireto. O BackboneFast é um recurso de propriedade da Cisco. Consulte o documento Entendendo e Configurando o Backbone Fast em Switches Catalyst.

Para obter mais informações sobre cronômetros de Spanning Tree Protocol e as regras para ajustá-los quando for absolutamente necessário, consulte o documento Entendendo e Ajustando Cronômetros de Protocolo de Árvore de Abrangência.

Erros de Software

Conforme mencionado na Introdução, o STP é um dos primeiros recursos implementados nos produtos Cisco. Espera-se que este recurso seja muito estável. Somente a interação com recursos mais recentes, como o EtherChannel, fez com que o STP falhasse em alguns casos muito específicos, que já foram abordados. Uma série de diferentes fatores podem causar um bug de software e gerar diversas conseqüências. Não existe uma forma adequada de descrever os problemas que um bug pode gerar. A situação mais perigosa que pode surgir por causa de erros de software é se você ignorar algumas BPDUs ou, falando de forma mais genérica, quando você tiver uma transição de porta bloqueada para encaminhamento.

Solucionar uma Falha

Infelizmente, não há nenhum procedimento sistemático para solucionar um problema de STP. No entanto, esta seção resume algumas das ações disponíveis para você. A maioria das etapas nesta seção aplica-se à solução de problemas de loops de ponte em geral. Você pode usar uma abordagem mais convencional para identificar outras falhas do STP que levem a uma perda de conectividade. Por exemplo, você pode explorar o caminho tomado pelo tráfego com problemas.

Observação: A maioria dessas etapas para solução de problemas consideram a conectividade a diferentes dispositivos da rede de pontes. Essa conectividade significa que você possui acesso ao console. Durante um loop de ponte, por exemplo, você provavelmente não poderá fazer uma conexão Telnet.

Se você tiver a saída de um comando show-tech support do seu dispositivo Cisco, você pode usar o Output Interpreter (clientes registrados somente) para exibir problemas potenciais e correções.

Usar o Diagrama de Rede

Antes de solucionar problemas de um loop de ponte, você precisa conhecer pelo menos estes itens:

  • A topologia da rede de pontes

  • O local da ponte raiz

  • O local das portas bloqueadas e os links redundantes

Esse conhecimento é essencial pelo menos por estes dois motivos:

  • Para que você saiba o que corrigir na rede, você precisa saber qual a aparência da rede e quando ela está funcionando corretamente.

  • A maior parte das etapas de solução de problemas usam simplesmente comandos show para tentar identificar condições de erro. O conhecimento sobre a rede ajuda você a dar ênfase às portas principais dos dispositivos chave.

Identificar um Loop de Pontes

Antes, uma tempestade de broadcast poderia ter um efeito desastroso na rede. Hoje, com os links de alta velocidade e os dispositivos que fornecem switching no nível do hardware, é praticamente impossível para um único servidor, por exemplo, desativar uma rede através de broadcasts. A melhor maneira de identificar se existe um loop de pontes é capturando o tráfego em um link saturado e verificando se pacotes semelhantes são vistos diversas vezes. Na verdade, no entanto, se todos os usuários em um certo domínio de pontes tiverem problemas de conexão ao mesmo tempo, você pode já suspeitar de um loop de ponte.

Verifique a utilização de portas nos dispositivos e procure valores anormais. Consulte a seção Verificar a Utilização de Portas neste documento.

Nos switches Catalyst que executam o CatOS, você consegue facilmente verificar a utilização geral do backplane com o comando show system . O comando fornece o uso atual do backplane do switch e também especifica o pico do uso e a respectiva data. Uma utilização anormal de pico mostra a você onde houve um loop de pontes no dispositivo.

Restaurar Rapidamente a Conectividade e Estar Pronto para a Próxima Vez

Desativar Portas para Desativar o Loop

Os loops de pontes causam severas conseqüências em um rede de pontes. Os administradores geralmente não têm tempo de procurar a causa do loop e preferem restaurar a conectividade o quanto antes. A forma mais fácil nesse caso é desativar manualmente todas as portas com redundância na rede. Se você puder identificar uma parte da rede mais afetada, comece a desativar portas nessa área. Ou, se possível, desative inicialmente as portas que devem estar bloqueadas. Todas as vezes que você desativar uma porta, verifique se você restaurou a conectividade na rede. Ao identificar que porta desativada interrompe o loop, você também identifica o caminho redundante onde a porta está localizada. Se essa porta devia estar sendo bloqueada, é provável que você tenha descoberto o link onde surgiu a falha.

Registrar Eventos de STP em Dispositivos que Hospedam Portas Bloqueadas

Se você não conseguir identificar precisamente a origem do problema, ou se o problema for transitório, ative o registro de ventos de STP nas pontes e switches da rede que passou pelo problema. Se quiser limitar o número de dispositivos a serem configurados, habilite pelo menos esse registro nos dispositivos que hospedam portas bloqueadas; a transição de uma porta bloqueada é que cria um loop.

Você também pode tentar enviar a saída de depuração para um dispositivo syslog. Infelizmente, quando um loop de pontes acontece, você raramente mantém a conectividade com um servidor syslog.

Verificar Portas

As principais portas a serem investigadas primeiro são as portas bloqueadas. Esta seção fornece uma lista do que procurar nas diferentes portas, com uma breve descrição dos comandos a serem executados para switches que executam o CatOS e o Cisco IOS Software.

Verificar Se as Portas Bloqueadas Recebem BPDUs

Verifique se você está recebendo BPDUs periodicamente, principalmente nas portas bloqueadas e nas portas raiz. Vários problemas podem fazer com que haja falha na porta ao receber pacotes ou BPDUs.

  • Cisco IOS Software — No software Cisco IOS versão 12.0 ou posterior, a saída do comando show spanning-tree bridge-group # possui um campo BPDU . O campo mostra o número de BPDUs recebidas em cada interface. Execute o comando mais uma ou duas vezes para determinar se o dispositivo está recebendo BPDUs.

    Se não houver o campo BPDU na saída do comando show spanning-tree , você pode habilitar a depuração de STP com o comando  debug spanning-tree para verificar a recepção de BPDUs.

  • CatOS — O comando show mac module/port informa o número de pacotes de multicast de uma porta. Mas o comando mais simples a ser usado é o show spantree statistics module#/port# vlan# . Esse comando exibe o número exato de BPDUs de configuração recebidos por uma porta específica, na VLAN especificada. Uma porta pode pertencer a várias VLANs, caso haja entroncamento. Consulte a seção Um Comando de CatOS Adicional neste documento.

Verificar a Incompatibilidade Duplex

Para procurar uma incompatibilidade duplex, é necessário verificar cada lado do link ponto a ponto.

Verificar a Utilização da Porta

Uma interface com sobrecarga de tráfego pode não conseguir transmitir BPDUs vitais. Uma sobrecarga de link também indica um possível loop de pontes.

  • Cisco IOS Software — Use o comando show interfaces para determinar a utilização em uma interface. Vários campos o ajudam com essa determinação, tal como o load e packets input/output. Consulte o documento Solucionando Problemas na Porta do Switch e na Interface para obter uma explicação da saída do comando show interfaces.

  • CatOS — O comando show mac module#/port# exibe estatísticas sobre os pacotes que um porta recebe e envia. O comando show top avalia automaticamente a utilização da porta em um período de 30 segundos e exibe o resultado. O comando classifica os resultados por utilização por porcentagem de largura de banda, embora outras opções para classificação de resultados estejam disponíveis. Além disso, o comando show system indica a utilização do backplane, embora ele não aponte uma porta específica.

Verificar a Corrompimento de Pacotes

Um Comando CatOS Adicional

O comando show spantree statistics module#/port# vlan# fornece informações bastante precisas sobre uma porta específica. Execute este comando em portas suspeitas e preste atenção especial nestes campos:

  • Forward trans count— Este contador registra quantas vezes uma porta faz a transição de reconhecimento para encaminhamento. Em uma topologia estável, esse contador mostra sempre 1. Ele redefine como 0 se a porta for desativada e reativada. Portanto, um valor maior que 1 indica que a transição da porta é resultado de um recálculo de STP. A transição não é o resultado de uma falha direta de link.

  • Max age expiry count— Este contador rastreia quantas vezes a idade máxima expirou no link. Basicamente, uma porta que espera BPDUs aguarda durante max age antes de considerar que a ponte designada se perdeu. A idade máxima (max age) padrão é de 20 segundos. Sempre que este evento ocorrer, o contador será incrementado. Quando o valor não for 0, ele indicará que a ponte designada para essa LAN está instável ou está com um problema de transmissão de BPDUs.

Procurar Erros de Recurso

Uma intensa utilização da CPU pode ser perigosa para um sistema que execute STA. Use este método para verificar se o recurso de CPU é adequado para um dispositivo:

O Supervisor Engine pode lidar com um número limite de instâncias diferentes do STP. Certifique-se que o número total de portas lógicas em todas as instâncias de STP para diferentes VLANs não excedam o número máximo de cada tipo de Supervisor Engine e a configuração de memória.

Execute o comando show spantree summary para switches que executam o CatOS ou o comando show spanning-tree summary totals para switches que executam o Cisco IOS Software. Esses comandos exibem o número de portas lógicas ou interfaces por VLAN na coluna STP Active . O total aparece na parte inferior dessa coluna. O total representa a soma de todas as portas lógicas em todas as instâncias de STP nas diferentes VLANs. Certifique-se de que esse número não exceda o número máximo com suporte do Supervisor Engine.

Observação: A fórmula para calcular a soma das portas lógicas no switch é:

(number of non-ATM trunks * number of active Vlans on that trunk)
+ 2*(number of ATM trunks * number of active Vlans on that trunk)
+ number of non-trunking ports

Para obter um sumário das restrições de STP que se aplicam aos switches Catalyst, consulte estes documentos:

Plataforma

Restrições do CatOS ao STP

Restrições do Cisco IOS Software ao STP

Catalyst 6500/6000 Supervisor Engine I e II

Solucionando Problemas do STP

Solucionando Problemas de Árvore de Abrangência

Catalyst 6500/6000 Supervisor Engine 720

Solucionando Problemas do STP

Solucionando Problemas de Árvore de Abrangência

Catalyst 5500/5000

Árvore de Abrangência

Catalyst 4500/4000

Árvore de Abrangência

Solucionando Problemas de Árvore de Abrangência

Catalyst 3750

Configurando o STP

Catalyst 3550

Configurando o STP

Catalyst 2970

Configurando o STP

Catalyst 2950/2955

Configurando o STP

Catalyst 2940

Configurando o STP

Catalyst 2900/3500XL

Configurando o STP

Desativar Recursos Desnecessários

A solução de problemas é uma questão de identificar o que está atualmente errado na rede. Desative o máximo de recursos possível. A desativação ajuda a simplificar a estrutura da rede e facilita a identificação de problemas. Por exemplo, o EtherChanneling é um recurso que requer que o STP agrupe logicamente vários links diferentes em um único link; a desativação desse recurso durante a solução de problemas é sensata. Como regra geral, fazer a configuração o mais simples possível torna a solução de problemas mais fácil.

Comandos Úteis

Comandos do Cisco IOS Software 

  • show interfaces

  • show spanning-tree

  • show bridge

  • show processes cpu

  • debug spanning-tree

  • logging buffered

Comandos do CatOS

  • show port

  • show mac

  • show spantree

  • show spantree statistics

  • show spantree blockedports

  • show spantree summary

  • show top

  • show proc cpu

  • show system

  • show counters

  • set spantree root [secondary]

  • set spantree uplinkfast

  • set logging level

  • set logging buffered

Desenhar o STP para Evitar Problemas

Saiba Onde Está a Raiz

Freqüentemente, as informações sobre o local da raiz não estão disponíveis no momento da solução de problemas. Não deixe o STP decidir que ponte será a raiz. Para cada VLAN, você pode geralmente identificar que switch pode servir melhor como raiz. Isso depende do desenho da rede. De modo geral, escolha uma ponte eficiente que esteja no meio da rede. Se você colocar a ponte raiz no centro da rede com uma conexão direta aos servidores e roteadores, você em geral reduzirá a distância média dos clientes com os servidores e roteadores.

16d.gif

Este diagrama mostra:

  • Se a ponte B for a raiz, o link de A a C fica bloqueado na ponte A ou na ponte C. Neste caso, os hosts que se conectam aos switches B podem acessar o servidor e o roteador em dois saltos. Os hosts que se conectam à ponte C podem acessar o servidor e o roteador em três saltos. A distância media é de dois saltos e meio.

  • Se a ponte A for a raiz, o roteador e o servidor podem ser alcançados em dois saltos por ambos os hosts que se conectam a B e C. A distância media é agora de dois saltos.

A lógica subjacente a esse exemplo simples remete a topologias mais complexas.

Observação importante: Para cada VLAN, codifique a ponte raiz e a ponte raiz de backup com uma redução no valor do parâmetro de prioridade de STP. Ou você pode usar a macro set spantree root .

Saber Onde está a Redundância

Planeje a organização dos seus links redundantes. Esqueça o recurso plug-and-play do STP. Ajuste o parâmetro de custo de STP para decidir quais portas bloquear. Esse ajuste geralmente não é necessário se você tiver um desenho hierárquico e uma ponte raiz em um bom local.

Observação importante: Para cada VLAN, saiba quais portas devem estar bloqueadas na rede estável. Tenha um diagrama de rede que mostre claramente cada loop físico da rede e quais portas bloqueadas interrompem os loops.

Conhecer o local dos links redundantes ajuda a identificar um loop de ponte acidental sua causa. Além disso, saber o local das portas bloqueadas permite que você determine o local do erro.

Minimizar o Número de Portas Bloqueadas

A única ação crítica que o STP realiza é o bloqueio das portas. Uma única porta bloqueada que erroneamente muda para encaminhamento pode afetar uma grande parte da rede. Uma boa maneira de limitar o risco herdado com o uso do STP é reduzir o número de portas bloqueadas o máximo possível.

Remover VLANs Não Utilizadas

Você não precisa mais do que dois links redundantes entre dois nós em uma rede de pontes. No entanto, este tipo de configuração é comum:

16e.gif

Switches de distribuição são conectados duplamente a dois switches centrais. Os usuários conectados a switches de distribuição estão apenas em uma sub-rede das VLANs disponíveis na rede. Neste exemplo, o usuários que conectados no Dist 2 estão todos na VLAN 2; o Dist 3 só conecta usuário na VLAN 3. Por padrão, os troncos carregam todas as VLANs definidas no domínio do protocolo de tronco VLAN (VTP). Somente o Dist 2 recebe tráfego desnecessário de broadcast e de multicast para a VLAN 3, mas ele também está bloqueando uma de suas portas para a VLAN 3. O resultado são três caminhos redundantes entre o Core A (Central A) e Core B (Central B). Essa redundância resulta em mais portas bloqueadas e em uma probabilidade maior de ocorrer um loop.

Observação importante: Remova dos troncos todas as VLANs desnecessárias.

As remoções do VTP podem ajudar, mas esse tipo de recurso plug-and-play não necessário no centro da rede.

Neste exemplo, somente uma VLAN de acesso é usada para conectar os switches de distribuição ao centro:

16f.gif

Neste desenho, apenas uma porta por VLAN está bloqueada. Além disso, com esse desenho, você pode remover todos os links redundantes em apenas uma etapa se você desativar o Core A ou o Core B.

Usar Switching de Camada 3

O switching de camada 3 significa um roteamento aproximadamente na velocidade de switching. Um roteador realiza duas funções principais:

  • Um roteador cria uma tabela de encaminhamento. Ele geralmente troca informações com seus correspondentes por meio de protocolos de roteamento.

  • Ele recebe pacotes e os encaminha para a interface correta com base no endereço de destino.

Switches Cisco avançados de camada 3 agora podem realizar essa segunda função, na mesma velocidade que a função de switching de camada 2. Se você inserir um salto de roteamento e criar uma segmentação adicional da rede, não haverá penalidade de velocidade. Este diagrama usa o exemplo na seção Remover VLANs Não Utilizadas como base:

16g.gif

Os switches centrais A e B são agora switches de camada 3. A VLAN 2 e a VLAN 3 não possuem mais ponte entre os switches centrais A e B; portanto, não há possibilidade de um loop de STP.

  • A redundância ainda está presente, com uma confiança nos protocolos de roteamento de camada 3. O desenho garante uma reconvergência que é ainda mais rápida que a reconvergência com o STP.

  • Não há mais nenhuma porta bloqueada pelo STP. Sendo assim, não há perigo de um loop de ponte em potencial.

  • Não existe penalidade de velocidade, pois manter na VLAN o switching de camada 3 é tão rápido quanto criar pontes dentro da VLAN.

Há uma única desvantagem desse desenho. A migração para esse tipo de desenho geralmente implica em um retrabalho do esquema de endereçamento.

Manter o STP Estável Mesmo se Ele for Desnecessário

Mesmo que você tenha tido êxito na remoção de todas as portas bloqueadas de sua rede, e ainda que você não tenha nenhuma redundância física, não desabilite o STP. O STP geralmente não faz uso intensivo do processador; o switching de pacotes não envolve a CPU na maioria dos switches Cisco. Além disso, as poucas BPDUs enviadas em cada link não reduzem significativamente a largura de banda disponível. No entanto, uma rede de pontes sem STP pode ser afetada em uma fração de um segundo se um operador cometer um erro em um painel de correção, por exemplo. Em termos gerais, desabilitar o STP em uma rede de pontes não vale o risco.

Manter o Tráfego da VLAN Administrativa e Impedir que uma Única VLAN Alcance a Rede Inteira

Normalmente, um switch Cisco tem um único endereço IP vinculado a uma VLAN , conhecida como a VLAN administrativa. Nessa VLAN, o switch se comporta como um host de IP genérico. Em especial, todos os pacotes de broadcast ou de multicast são encaminhados para a CPU. Uma alta taxa de broadcast ou de multicast na VLAN administrativa pode afetar negativamente a CPU e sua capacidade de processar BPDUs vitais. Assim, mantenha o tráfego de usuário fora da VLAN administrativa.

Até recentemente, não havia como remover a VLAN 1 de um tronco na implementação da Cisco. A VLAN 1 em geral funciona como a VLAN administrativa, onde todos os switches estão acessíveis n mesma sub-rede de IP. Embora útil, essa configuração pode ser perigosa, pois um loop de pontes na VLAN 1 afeta todos os troncos e pode desativar toda a rede. É claro, o mesmo problema existe independentemente do tipo de VLAN que você usar. Tente segmentar os domínios de pontes com o uso de switches de camada 3 de alta velocidade.

Você pode remover a VLAN 1 de troncos desde com o CatOS Release 5.4 e o Cisco IOS Software Release 12.1(11b)E. A VLAN 1 ainda existirá, mas ela bloqueará tráfego, o que evita a ocorrência de um loop.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 10556