Switches de LAN : Spanning Tree Protocol

Melhorias do Protetor da Raiz do Spanning Tree Protocol

23 Março 2008 - Tradução Manual
Outras Versões: Versão em PDFpdf | Tradução por Computador (29 Julho 2013) | Inglês (30 Agosto 2005) | Feedback


Índice

Introdução
Pré-requisitos
     Requisitos
     Componentes Usados
     Convenções
Descrição de Recursos
Disponibilidade
Configuração
     Configuração do CatOS
     Configuração do Cisco IOS Software para Catalyst 6500/6000 e Catalyst 4500/4000
     Configuração do Cisco IOS Software para Catalyst 2900XL/3500XL, 2950 e 3550
Qual a Diferença entre o Protetor de BPDU do STP e o Protetor de Raiz do STP?
O Protetor de Raiz Ajuda nos Problemas com Duas Raízes?
Discussões relacionadas da comunidade de suporte da Cisco

Introdução

Este documento explica o recurso de protetor de Spanning Tree Protocol (STP). Esse recurso é uma das melhorias de STP criadas pela Cisco. Esse recurso melhora a confiabilidade, gerenciamento e segurança da rede comutada.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Usados

Este documento não está restrito a versões específicas de software e de hardware.

Convenções

Consulte Convenções de Dicas Técnicas da Cisco para obter mais informações sobre as convenções de documentos.

Descrição de Recursos

O STP padrão não oferece nenhum meio para que o administrador de rede aplique com segurança a topologia da rede de camada 2 (L2) comutada. Uma forma de aplicar a topologia pode ser particularmente importante em redes com controle administrativo compartilhado, onde diferentes entidades ou empresas controlam uma rede comutada.

A topologia de encaminhamento da rede comutada é calculada. O cálculo é baseado, entre outros parâmetros, na posição da ponte raiz. Qualquer switch pode ser a ponte raiz em uma rede. Mas uma topologia de encaminhamento mais adequada estabelece a ponte em um local predeterminado. Com o STP padrão, qualquer ponte na rede com um ID de ponte mais baixo assume o papel da ponte raiz. O administrador não pode estabelecer a posição da ponte raiz.

Observação: O administrador ‘pode definir a prioridade da ponte para 0 como uma tentativa de assegurar a posição da ponte raiz. Mas não há garantia em relação a uma ponte com prioridade 0 e um endereço MAX mais baixo.

O recurso de protetor de raiz oferece uma maneira de aplicar a colocação da ponte-raiz na rede.

O protetor de raiz garante que a porta na qual ele está habilitado seja a porta designada. Em geral, as portas de ponte raiz são todas as portas designadas, a menos que duas ou mais portas da ponte raiz estejam conectadas. Se a ponte receber unidades de dados de protocolo de ponte (BPDUs) de STP em uma porta habilitada pelo protetor de raiz, o protetor moverá essa porta para um estado de STP com raiz inconsistente. Esse estado de raiz inconsistente é praticamente igual a um estado de escuta. Nenhum tráfego é encaminhado através dessa porta. Dessa forma, o protetor de raiz estabelece a posição da ponte raiz.

O exemplo nesta sessão mostra como uma ponte raiz invasora pode causar problemas na rede e como o protetor de raiz pode ajudar.

Na Figura 1, os switches A e B compõem o núcleo da rede, e o A é a ponte raiz de uma VLAN. O switch C é um switch de camada de acesso. O link entre B e C está sendo bloqueado no lado do C. As setas indicam o fluxo das BPDUs do STP.

Figura 1

74a.gif

Na Figura 2, o dispositivo D começa a participar do STP. Por exemplo, aplicativos de ponte baseados em software são iniciados em PCs ou outros switches conectados por um cliente a uma rede de provedor de serviço. Se a prioridade da ponte D for 0 ou qualquer valor inferior à prioridade da ponte raiz, o dispositivo D será selecionado como uma ponte raiz dessa VLAN. Se o link entre os dispositivos A e B for de 1 gigabit e os links entre A - C e B - C forem de 100 Mbps, a seleção de D como raiz fará com que o link Gigabit Ethernet que conecta os dois switches centrais seja bloqueado. Esse bloqueio fará com que todos os dados na VLAN fluam através de um link de 100-Mbps pela camada de acesso. Se uma quantidade de dados superior ao que esse link puder acomodar fluir pelo centro na VLAN, alguns quadros serão descartados. A eliminação de quadros levará à perda de desempenho ou a uma falha de conectividade.

Figura 2

74b.gif

O recurso de protetor de raiz protege a rede contra esses problemas.

Cada porta apresenta uma configuração diferente de protetor de raiz. O protetor de raiz não permite que a porta torne-se uma porta raiz de STP; portanto, a porta é sempre designada ao STP. Se uma BPDU melhor chegar nessa porta, o protetor de raiz não a levará em consideração e selecionará uma nova raiz de STP. O protetor de raiz colocará a porta no estado de STP inconsistente de raiz. Habilite o protetor de raiz em todas as portas em que não deseja que a ponte raiz apareça. De certa forma, você pode configurar um perímetro ao redor da parte da rede onde a raiz do STP pode ser localizada.

Na Figura 2, habilite o protetor de raiz na porta do switch C se conecta ao switch D.

O switch C na Figura 2 bloqueia a porta que se conecta ao switch D, após o switch receber uma BPDU superior. O protetor de raiz coloca a porta no estado de STP inconsistente de raiz. Nenhum tráfego passa pela porta nesse estado. Após o dispositivo D parar de enviar BPDUs superiores, a porta é desbloqueada novamente. Através do STP, a porta vai do estado de escuta para o estado de reconhecimento e, por fim, transita para o estado de encaminhamento. A recuperação é automática; não é necessária nenhuma intervenção humana.

Esta mensagem aparece quando o protetor de raiz bloqueia uma porta:

%SPANTREE-2-ROOTGUARDBLOCK: Port 1/1 tried to become non-designated in VLAN 77.
Moved to root-inconsistent state

Disponibilidade

O protetor de raiz está disponível no Catalyst OS (CatOS) para Catalyst 29xx, 4500/4000, 5500/5000 e 6500/6000 nos softwares versão 6.1.1 e mais recentes. Para o Catalyst 6500/6000 que executa o software Cisco IOS® System, esse recurso foi apresentado primeiramente no Cisco IOS Software versão 12.0(7)XE. Para o Catalyst 4500/4000 que executa o software Cisco IOS System, esse recurso está disponível em todas as versões.

Para os switches Catalyst 2900XL e 3500XL, o protetor de raiz está disponível no Cisco IOS Software Release 12.0(5)XU e mais recente. Os Catalyst 2950 Series Switches oferecem suporte ao recurso de protetor de raiz no Cisco IOS Software Release 12.0(5.2)WC(1) e mais recente. Os Catalyst 3550 Series Switches oferecem suporte ao recurso de protetor de raiz no Cisco IOS Software Release 12.1(4)EA1 e mais recente.

Configuração

Configuração do CatOS

A configuração do protetor de raiz é realizada para cada porta. Nos switches Catalyst que executam o CatOS, configure o protetor de raiz desta maneira:

vega> (enable) set spantree guard root 1/1
            Rootguard on port 1/1 is enabled.
Warning!! Enabling rootguard may result in a topology change.
vega> (enable)

Para verificar se o protetor de raiz está configurado, execute este comando:

vega> (enable) show spantree guard
Port                     VLAN Port-State    Guard Type
------------------------ ---- ------------- ----------
 1/1                     1    forwarding          root
 1/2                     1    not-connected       none
 3/1                     1    not-connected       none
 3/2                     1    not-connected       none
 3/3                     1    not-connected       none
 3/4                     1    not-connected       none
 5/1                     1    forwarding          none
 5/25                    1    not-connected       none
15/1                     1    forwarding          none
vega> (enable)

Configuração do Cisco IOS Software para Catalyst 6500/6000 e Catalyst 4500/4000

Nos switches Catalyst 6500/6000 ou Catalyst4500/ 4000 que executam o software Cisco IOS System, emita o seguinte conjunto de comandos para configurar o protetor de raiz do STP:

Cat-IOS# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.

Cat-IOS#(config)# interface fastethernet 3/1

Cat-IOS#(config-if)# spanning-tree guard root
         

Observação: O Cisco IOS Software Release 12.1(3a)E3 para o Catalyst 6500/6000 que executa o Cisco IOS System Software alterou esse comando de spanning-tree rootguard para spanning-tree guard root. O Catalyst 4500/4000 que executa o software Cisco IOS System usa o comando spanning-tree guard root em todas as versões.

Configuração do Cisco IOS Software para Catalyst 2900XL/3500XL, 2950 e 3550

No Catalyst 2900XL, 3500XL, 2950 e 3550, configure switches com protetor de raiz no modo de configuração de interface, conforme o exemplo abaixo:

Hinda# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Hinda(config)# interface fastethernet 0/8
Hinda(config-if)# spanning-tree rootguard
Hinda(config-if)# ^Z
            *Mar 15 20:15:16: %SPANTREE-2-ROOTGUARD_CONFIG_CHANGE: Rootguard enabled on
port FastEthernet0/8 VLAN 1.^Z
Hinda#

Qual a Diferença entre o Protetor de BPDU do STP e o Protetor de Raiz do STP?

O protetor BPDU e o protetor de raiz são semelhantes, mas seu impacto é diferente. O protetor de BPDU desabilitará a porta após a recepção da BPDU se PortFast estiver habilitado na porta. Essa desativação impede efetivamente que dispositivos por trás de tais portas participem do STP. Você precisa reabilitar manualmente a porta que for inserida no estado errdisable ou configurar errdisable-timeout.

O protetor de raiz permite que o dispositivo participe do STP contanto que esse dispositivo não tente se tornar raiz. Se o protetor de raiz bloquear a porta, a recuperação subseqüente será automática. A recuperação ocorrerá assim que o dispositivo ofensor parar de enviar BPDUs superiores.

Para obter mais informações sobre o protetor de BPDU, consulte este documento:

O Protetor de Raiz Ajuda nos Problemas com Duas Raízes?

Pode haver uma falha unidirecional de link entre duas pontes em uma rede. Por causa da falha, uma ponte não recebe as BPDUs da ponte raiz. Com essa falha, o switch raiz recebe quadros enviados por outros switches, mas os outros switches não recebem as BPDUs que o switch raiz envia. Isso pode levar a um loop de STP. Como nenhuma BPDU é recebida pelos outros switches, eles acreditarão que são raiz e começarão a enviar BPDUs.

Quando a verdadeira ponte raiz começa a receber as BPDUs, elas são descartadas, pois não são BPDUs superiores. A ponte raiz não é alterada. Sendo assim, o protetor de raiz não ajuda a resolver esse problema. Os recursos de detecção de link unidirecional (UDLD) e o protetor de loop abordam esse problema.

Para obter mais informações sobre cenários de falha de FTP e como solucioná-los, consulte este documento:


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 10588