Resolución de Problemas de Inconsistencia de Raíz STP Debido a la Discordancia de Costo de Trayectoria
Introducción
Este documento describe la inconsistencia raíz del protocolo de árbol de expansión (STP) debido a la discrepancia de los costos de trayecto entre el switch de acceso y distribución.
Prerequisites
Requirements
Cisco recomienda que conozca los conceptos de STP.
Componentes Utilizados
Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Descripción de la Función
La función de protección de raíz proporciona una manera de asegurar la posición de root bridge en la red.
La protección de raíz se asegura de que el puerto en el que está habilitada la protección de raíz sea el puerto designado. Normalmente, los puertos root bridge son todos puertos designados, a menos que dos o más puertos del root bridge estén conectados. Si el puente recibe Unidades de datos de protocolo de puente STP (BPDU) superiores en un puerto habilitado para protección de raíz, la protección de raíz mueve este puerto a un estado STP incoherente con la raíz. Este estado root-inconsistent es con eficacia igual a un estado de escucha. No se reenvía tráfico a través de este puerto. De esta manera, el protector de raíz aplica la posición del puente de raíz.
Problema
El ejemplo de esta sección ilustra cómo la adición de un nuevo switch de acceso a la red puede hacer que el puerto de protección de raíz ingrese un estado de inconsistencia de raíz en el switch de distribución cuando hay una discordancia de costo de trayectoria entre los switches de acceso y de distribución.
En la Imagen 1, los Switches 1 y 2 constituyen la capa de distribución de la red, con el Switch 1 sirviendo como el root bridge para las VLANs pares y el Switch 2 actuando como el root bridge para las VLANs impares. Se ha establecido un PortChannel de Capa 2 entre el Switch 1 y el Switch 2. El Switch 3 funciona como un switch de capa de acceso. El link entre el Switch 1 y el Switch 3 se bloquea en el lado del Switch 3 para las VLAN Impares, mientras que el link entre el Switch 2 y el Switch 3 se bloquea en el lado del Switch 3 para las VLAN Pares.
Figura 1. Conectividad del switch de acceso y distribución
SW1 todas las VLAN están en estado de reenvío
SW1 Spanning-Tree para Vlan10 y Vlan20
SW2 todas las VLAN están en estado de reenvío
SW2 Spanning-Tree para Vlan20
Detalles del puerto bloqueado SW3 para números pares e impares de VLAN
Detalles del puerto raíz SW3 para numero par e impar de VLAN
Árbol de extensión SW3 para Vlan10 y Vlan20
La captura de paquetes tomada en el puerto Eth0/1 del Switch3 indica que la trama STP recibida del Switch1 para VLAN20 tiene un costo de trayectoria raíz de 0 para alcanzar el bridge raíz.
Captura de paquetes en el puerto SW3 Eth0/1 para Vlan20
La captura de paquetes tomada en el puerto Eth0/2 del Switch3 indica que la trama STP recibida del Switch2 para VLAN20 tiene un costo de trayectoria raíz de 1000000 para alcanzar el bridge raíz.
Captura de paquetes en el puerto SW3 Eth0/2 para Vlan20
La captura de paquetes tomada en el puerto Eth0/1 del Switch3 indica que la trama STP recibida del Switch1 para VLAN10 tiene un costo de trayectoria raíz de 1000000 para alcanzar el bridge raíz.
Captura de paquetes en el puerto SW3 Eth0/1 para Vlan10
La captura de paquetes tomada en el puerto Eth0/2 del Switch3 muestra que esa trama STP recibida del Switch2 para VLAN10 tiene un Costo de Trayectoria Raíz 0 para alcanzar el bridge raíz.
Captura de paquetes en el puerto SW3 Eth0/2 para Vlan10
Ahora, el switch de acceso - switch 3 ha encontrado un fallo y ha sido reemplazado por un nuevo switch de acceso. Al agregar el nuevo switch de acceso (switch 3) a la red, se observa que el STP bloqueó el puerto en el switch de distribución, y los puertos designados en el switch 1 y el switch 2 ingresaron en un estado de 'inconsistencia raíz'.
Figura 2: Switch2 Eth0/2 puerto movido al estado de bloqueo
Este diagrama muestra que el puerto Eth0/2 del Switch 2 pasa al modo de bloqueo para el número par de VLAN.
El switch 1 es el puente raíz para VLAN 20, 40, 60 y el costo para alcanzar el puente raíz en el switch 2 a través de PO1 es 1000000 y a través de Eth0/2 es 2000100 (2000000+100).
El switch 3 tiene el costo de 100 en Eth0/1 para alcanzar el bridge raíz y el costo de 1000100 a través de Eth0/2 para alcanzar el bridge raíz.
Dado que el costo en el Switch 2 Eth0/2 estaba en el lado más alto, bloqueó el puerto Eth0/2 para VLAN 20, 40, 60.
Feb 10 04:31:55.516: %SPANTREE-2-ROOTGUARD_BLOCK: Received a superior STP BPDU from bridge aabb.cc00.0500. Root guard blocking port Ethernet0/2 on VLAN0060.
Feb 10 04:32:26.086: %SPANTREE-2-ROOTGUARD_BLOCK: Received a superior STP BPDU from bridge aabb.cc00.0500. Root guard blocking port Ethernet0/2 on VLAN0040
Detalles del Puerto de Inconsistencia de la Raíz SW2 para Incluso No de Vlan
SW3 todas las VLAN están en estado de reenvío
Figura 3: Switch1 Eth0/1 puerto movido al estado de bloqueo
Este diagrama muestra que el puerto Eth0/1 del Switch 1 pasa al modo de bloqueo para el número impar de VLAN.
El switch 2 es el puente raíz para VLAN 10, 30, 50, 70 y el costo para alcanzar el puente raíz en el switch 1 a través de PO1 es 1000000 y a través de Eth0/1 es 2000100 (2000000+100).
El switch 3 tiene el costo de 100 en Eth0/2 para alcanzar el bridge raíz y el costo de 1000100 a través de Eth0/1 para alcanzar el bridge raíz.
Dado que el costo en el Switch 1 Eth0/1 estaba en el lado más alto, bloqueó el puerto Eth0/2 para VLAN 10, 30, 50, 70.
Feb 10 14:49:58.952: %SPANTREE-2-ROOTGUARD_BLOCK: Received a superior STP BPDU from bridge aabb.cc00.0500. Root guard blocking port Ethernet0/1 on VLAN0010.
Detalles del puerto de incoherencia raíz SW1 para el número impar de VLAN
La captura de paquetes tomada en el puerto Switch1 Eth0/1 indica que la trama STP recibida del Switch3 para VLAN10 tiene un costo de trayectoria raíz de 100 para alcanzar el puente raíz.
Captura de paquetes tomada en SW1 Eth0/1 para Vlan10
La captura de paquetes tomada en el puerto Eth0/2 del Switch 2 indica que la trama STP recibida del Switch 3 para VLAN20 tiene un Costo de Trayectoria Raíz de 100 para alcanzar el bridge raíz.
Captura de paquetes tomada en el puerto SW2 Eth0/2 para Vlan20
El switch 3 se integró en la red mediante el método de coste de ruta denominado "corto". Por el contrario, los switches 1 y 2 emplearon el método de coste de ruta clasificado como "largo". El Switch 3 transmitió una BPDU superior tanto al Switch 1 como al Switch 2. Al recibir la BPDU superior, la protección de raíz colocó el puerto en el estado STP root-inconsistent.
Solución
Este problema se resolvió cuando la configuración de pathcost se modificó de 'short' a 'long' en el switch de acceso 3.
SW3(config)#spanning-tree pathcost method long
SW1#
*Feb 10 08:07:40.188: %SPANTREE-2-ROOTGUARD_UNBLOCK: Root guard unblocking port Ethernet0/1 on VLAN0010.
SW2#
*Feb 10 08:07:39.188: %SPANTREE-2-ROOTGUARD_UNBLOCK: Root guard unblocking port Ethernet0/2 on VLAN0020
*Feb 10 08:07:40.188: %SPANTREE-2-ROOTGUARD_UNBLOCK: Root guard unblocking port Ethernet0/2 on VLAN0040
SW3 Eth0/2 movido al estado de bloqueo para el número par de Vlan
SW3 Eth0/1 movido al estado de bloqueo para el número impar de Vlan
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
1.0 |
12-Mar-2026
|
Versión inicial |
Comentarios