El objetivo de este documento es proporcionar las prácticas recomendadas para migrar a árbol de extensión múltiple (MSTP). El uso de MSTP sobre otras variantes de Spanning Tree puede mejorar la eficiencia y la confiabilidad de la red.
Esta guía omitirá pasos como el inicio de sesión en el dispositivo a través de SSH o la interfaz de administración; en su lugar, resaltaremos los comandos principales. Cada práctica recomendada contendrá una subtarea en la que se describen los pasos adecuados para el hardware mixto de Cisco (empresas y PYMES). Para obtener guías de configuración, consulte los dos enlaces siguientes:
Esta sección está pensada para darle un modelo mental accesible del protocolo en juego. Las definiciones son componentes de interconexión del protocolo MSTP. En los subapartados figuran más detalles al respecto.
BPDU - Bridge Protocol Data Unit - Son tramas multicast que contienen toda la información que un switch necesita para continuar funcionando.
Nota: que las asignaciones de instancia en sí no están en la BPDU.
Región - (Específica de MSTP) - Una región resuelve el problema encontrado por otros sabores STP que envían una BPDU por VLAN. Al igual que con Per Vlan Spanning Tree, enviar tantas BPDU causa tensión en la carga de la CPU y, por lo tanto, obstaculiza el rendimiento de la red. En cambio, con MSTP todas las VLAN se mapean a una sola región.
Instancia: Una instancia es una instancia de la tabla lógica de una VLAN, o muchas VLAN, para una región determinada. A continuación, esta instancia se asigna a una zona. Completará estos pasos como parte de la migración.
La instancia predeterminada 0 (cero) es sinónimo de los siguientes términos MST0, Internal Spanning Tree (IST).
Todas las instancias que haya creado se denominarán Instancias de árbol de extensión múltiple o MSTI.
Aquí es donde una buena documentación de las VLAN de su red le ahorrará quebraderos de cabeza.
MSTI - Instancias de árbol de expansión múltiple - Contiene la instancia creada administrativamente. Estos mapeos están contenidos en lo que se conoce como un "MRecord", visible a través de Wireshark. Los registros incluyen los detalles necesarios para administrar la topología de la instancia.
IST - Árbol de expansión interno - es el registro de switches que participan en una zona MSTP. Los switches (sin importar cuántos) contenidos dentro de una zona, se representan en áreas fuera de la zona como un solo switch.
CIST: árbol de extensión común e interno; está compuesto por CST e IST que atraviesa varias instancias basadas en una asignación compartida de VLAN a la instancia.
El árbol de extensión común e interno no es un árbol de extensión común.
Ahora que hemos establecido para quién es este artículo y las definiciones pertinentes, vayamos a las mejores prácticas.
La primera práctica recomendada consiste en confirmar la necesidad de migrar a MSTP. Un factor clave a la hora de tomar esta decisión es comprender el rendimiento del árbol de extensión existente de la red. Migrar a MSTP sería una gran opción por varias razones, ya que introduciría el uso compartido de la carga, que crea el mayor impacto en la eficiencia de su red. Si el tráfico de capa 2 ha aumentado antes de lo previsto, el cambio a MSTP puede aumentar la utilidad/duración de su equipo a través de un mejor rendimiento. Otras consideraciones podrían ser:
El rendimiento de STP existente no es satisfactorio - el tiempo de convergencia o la cantidad de BPDU transmitidas está causando problemas
Árbol de expansión de segmentos: reduce la carga de recursos en los switches contenidos en las regiones MSTP.
Entorno de hardware mixto: MSTP es un estándar abierto, lo que significa que es ideal para un entorno de proveedor mixto. Cuenta con un amplio apoyo.
Nota: Un error común es que al migrar a un árbol de expansión múltiple debe asignar una VLAN por instancia.
Han surgido sabores de spanning tree, con variaciones y giros en versiones anteriores. En comparación con Per VLAN Spanning Tree (PVST+), MSTP utiliza menos recursos (BPDU, ciclos de CPU, tiempo de transmisión) al mantener instancias de Spanning Tree o versiones lógicas de Spanning Tree. El tráfico VLAN está habilitado para fluir a través de los segmentos de capa 2 de una red. El reenvío para un puerto (y VLAN) también puede bloquear para una VLAN diferente. Además, si se forma un bucle en una instancia, no afectará a las otras instancias.
Una vez que haya validado la necesidad de migrar, idealmente, la migración se consigue con un tiempo de inactividad mínimo y se conserva la conectividad existente. Una pequeña estrategia para hacer frente a la migración contribuirá en gran medida a garantizar una implantación sin problemas. Para ayudar con ese proceso, recomendamos los siguientes pasos tácticos.
Identifique y documente todos los puertos punto a punto, o puertos que conducen a otro switch o router.
Identifique y documente todos los puertos de borde, o puertos que conducen a un punto final como un PC o una impresora.
Definir qué VLAN participan en la migración
¡Los becarios son muy buenos en este paso!
Determine el orden de las operaciones de la red.
Tenga en cuenta cómo un cambio en un switch puede afectar a una VLAN diferente.
Programe el tiempo de inactividad de su red o realice la migración los fines de semana.
Inicie la migración en el núcleo de la red y acceda a la distribución y, a continuación, a la capa de acceso.
Esta práctica recomendada, y la siguiente, hacen un buen uso de toda la documentación de ese puerto. Los administradores definen un parámetro opcional en los puertos de borde mediante la función PortFast. PortFast evita que el Spanning Tree se ejecute en ese puerto. Los puertos orientados de switch a engranaje podrían incluir un servidor, una estación de trabajo o un router. La intención es que ese puerto nunca conecte la red a otro conjunto de puertos abiertos. Lo que podría causar loops si el switch recibiera una BPDU superior. Dado que los puertos que se conectan a una red incurren en un cálculo STP en el puerto, puede ahorrar tiempo y carga de CPU asignando el estado de bloqueo por adelantado. Permite que el puerto realice una transición rápida a un estado de envío y reenvío de BPDU. Porque se le ha asignado un estado con antelación.
Nota: Asegúrese de que los puertos de los switches estén configurados para la transmisión de dúplex completo.
Los siguientes pasos se dividirán entre switches SMB (CLI + GUI) y switches Catalyst empresariales (CLI).
Los comandos CLI se presentan primero con sintaxis, seguidos de un ejemplo de un comando activo. Se ha añadido un espacio adicional después de # para facilitar un poco el resaltado de copy > paste. El texto resaltado en azul denota variables, que se reemplazarán por detalles contextuales de su red. También tenga en cuenta que, por motivos de brevedad, los únicos comandos de elevación de privilegios que utilizaremos serán para la configuración MSTP.
Catalyst(config)# interface [range(optional)] [port-id]Una advertencia a tener en cuenta es que la GUI de los switches SMB utiliza un sinónimo de PortFast: se conoce como Fast Link.
Paso 1. Haga clic en Spanning Tree > STP Interface Settings.
Paso 2. Seleccione una interfaz y haga clic en el botón Edit.
Paso 3. Haga clic en Enable Fast Link.
Nota: Recuerde aplicar los cambios y escribir la configuración en ejecución en la configuración de inicio.
Esta práctica recomendada es una extensión de la anterior. Si un puerto habilitado para BPDU Guard ve que el puerto recibe cualquier BPDU superior que cambia la topología, apaga inmediatamente el puerto mediante el estado err-disable. Esto requeriría que accediera al switch y resolviera la situación.
Nota: Esta puede parecer una de esas prácticas recomendadas que podría omitir. ¿Podrías salirte con la tuya? Tal vez, pero por el bien de tu yo-futuro, hazlo así. Un switch errante introducido en la red y que bombea BPDU erróneas, podría potencialmente derribar su red.
Paso 1. Inicie sesión en la utilidad de configuración web para elegir Spanning Tree > STP Interface Settings. Se abre la página Configuración de la interfaz STP.
Paso 2. Elija el tipo de interfaz que desea editar de la lista desplegable Tipo de Interfaz.
Paso 3. Haga clic en Ir para mostrar sólo los puertos o los LAG en la página.
Paso 4. Haga clic en el botón de opción del puerto o LAG que está conectado al otro switch y haga clic en Edit. Aparecerá la ventana Editar interfaz STP.
Paso 5. Haga clic en la casilla de verificación BPDU Guard Enable que corresponde al tipo de interfaz deseado en el campo Interface.
Ahora que los puertos conocen su función apropiada, pasemos a la asignación de instancias. Para obtener los mejores resultados, limite la cantidad de instancias que cree. Tenga en cuenta que hay algunos matices. Esto es contrario a la práctica recomendada y podría disuadir a un ingeniero de MSTP como solución. Puede que tenga consideraciones de diseño de red válidas para varias instancias, pero tenga en cuenta que la práctica recomendada es tener una única instancia. Decida qué VLAN asignar a las instancias. A continuación, elija un nombre de configuración y un número de revisión que serán comunes a todos los switches de la red.
Nota: Cuando edita las asignaciones de VLAN MSTI, MSTP se reinicia.
Paso 1. Haga clic en Spanning Tree > VLAN to MSTP Instance.
La página VLAN to MSTP Instance contiene los siguientes campos:
Paso 2. Para agregar una VLAN a una instancia de MSTP, seleccione la instancia de MST y haga clic en Editar.
Paso 3. Introduzca los parámetros.
Paso 4. Hagan clic en Aplicar. En este punto, se establecen las asignaciones de VLAN MSTP.
La práctica recomendada consiste en colocar tantos switches como sea posible en una sola región. La segmentación de la red en varias regiones no aporta ninguna ventaja. Al igual que con cualquier protocolo de routing y switching, necesitan una forma de confirmar la pertenencia al protocolo. Las BPDU enviadas permiten que un switch se reconozca a sí mismo como miembro de una región determinada. Para que el puente entienda su pertenencia a una región determinada, debe compartir la siguiente configuración:
La página Propiedades de MSTP se utiliza para definir en qué región se encuentra el switch. Para que los dispositivos estén en la misma región, deben tener el mismo nombre de región y valor de revisión.
Paso 1. Elija Spanning Tree > MSTP Properties en el menú.
Paso 2. Introduzca un nombre para la región MSTP en el campo Nombre de la Región. El nombre de la región define el límite lógico de la red. Todos los switches en una región MSTP deben tener el mismo nombre de región configurado.
Paso 3. Introduzca un número de revisión en el campo Revisión. Este es un número lógico que significa una revisión para la configuración MSTP. Todos los switches en una región MSTP deben tener el mismo número de revisión.
Paso 4. Introduzca el número máximo de saltos en el campo Max Hops. Max Hops especifica la duración de las BPDU en los recuentos de saltos. Cuando un bridge recibe una BPDU, disminuye el conteo de saltos en uno y reenvía la BPDU con el nuevo conteo de saltos. Una vez que un bridge recibe una BPDU con un conteo de saltos de cero, la BPDU se descarta.
Nota: El campo IST Active muestra la prioridad de bridge y la dirección MAC del switch activo de la región.Consulte el glosario para obtener información adicional.
Paso 5. Hagan clic en Aplicar.
Esta práctica recomendada forma parte del eje para mantener unida toda la migración. La idea es colocar el puente raíz para la topología MSTP - dentro de la región MSTP primaria. Dada la práctica recomendada previa de colocar todas las VLAN dentro de la misma región, la selección de raíz es válida para todas las VLAN. Esto se logra a través de la función conocida como Root Guard, que aplica la ubicación de la raíz creada por usted. Cuando un puente recibe una BPDU superior en un puerto activado con protección de raíz, colocará inmediatamente el puerto en modo de escucha, a través del estado STP incoherente con la raíz. Esto evita el reenvío de sus BPDU inferiores, preservando así los puertos designados en el puente raíz de su región. Conservando así los puertos designados en el puente raíz de su región.
Nota: Seleccione cuidadosamente la raíz y una raíz de respaldo para cada instancia.
El siguiente comando devolverá El siguiente comando devolverá cualquier puerto que haya sido marcado como inconsistente. Pero también tenga en cuenta que el comando no está disponible en los switches SMB.
Catalyst# show spanning-tree inconsistentportsPaso 1. Inicie sesión en la utilidad de configuración web y elija Spanning Tree > STP Interface Settings.
Paso 2. Elija una interfaz de la lista desplegable Tipo de Interfaz.
Paso 3. Haga clic en Ir para mostrar una lista de puertos o LAGs en la interfaz.
Paso 4. Haga clic en el botón de opción del puerto o LAG que desea modificar y haga clic en Editar. Aparecerá la ventana Editar configuración de interfaz STP.
Paso 5. Haga clic en el botón de opción que corresponde a la interfaz deseada en el campo Interfaz.
Paso 6. Asegúrese de que STP esté marcado como Enable en el campo STP para habilitar STP en la interfaz.
Paso 7. Marque Enable en el campo Root Guard para habilitar Root Guard en la interfaz. Esta opción proporciona una forma de aplicar la ubicación del puente raíz en la red. Root Guard se utiliza para evitar que un nuevo dispositivo conectado tome el control como root bridge.
En este punto, su implementación MSTP y su red deben estar continuando. Para la multitud que confía pero verifica, puede verificar el estado de MSTP realizando una captura de trama. A continuación, compare los resultados con la documentación esperada.
Después de realizar una captura de paquetes a través de Wireshark, verá Mrecords que contienen el identificador de instancia. A continuación se muestra una captura de pantalla del Mrecord, antes de la expansión para obtener detalles adicionales.
Expandir Mrecord Permite ver datos más granulares sobre MSTP. Incluidos:
Si desea verificar desde la línea de comandos, intente estos comandos:
SMBswitch# show spanning-tree mst-configurationNota:La versión de Catalyst del comando show excluye el - entre mst y la configuración. EX:"show spanning-tree mst configuration"
Si necesita continuar con la compatibilidad con switches heredados que ejecutan PVST+, hágalo puerto por puerto. Si uno de estos switches se ejecuta como un trunk VLAN, asegúrese de que el switch MSTP sea la raíz para todas las VLAN asignadas al trunk. Además, MSTP intenta decodificar PVST+ BPDUs pero esta simulación es imperfecta. Lo que nos obliga a profundizar en la idea de los puertos fronterizos.
La función y el estado de un puerto de límite MSTP están determinados por el Spanning Tree interno que interactúa con la topología exterior. Esto significa que si un puerto está en modo de bloqueo en el IST, entonces está bloqueando en todas las instancias de MSTP. Este efecto entra en cascada en la implementación de PVST+ y afecta a la función de las VLAN. Lo mismo se aplica si el puerto está reenviando, aprendiendo, etc. Como se imaginarán, esto puede convertirse en un problema. Esto puede dar lugar a un problema insoluble, mientras que un puerto que debería estar reenviando para una VLAN, está bloqueando, debido a las necesidades de otra VLAN. La simulación PVST+ aprovecha la información de IST para crear BPDU por VLAN. Esto da como resultado una "ilusión" de toda la red de que la región MSTP aparece como un solo switch para todas las VLAN. Similar a la forma en que los switches pueden apilarse, lo que no es nada malo. Lo malo, desde la posición del puerto de frontera, es que crea la necesidad de enviar BPDU individuales para cada VLAN simulada. Cualquier inconsistencia entre las BPDU puede destruir toda la simulación en errores. Solo la recepción de BPDUs consistentes permitirá que la simulación se sostenga por sí misma.
Para concluir, toda esta situación es la razón por la que las BPDU recibidas en el puerto de frontera deben ser idénticas. Para obtener más información sobre este tema, consulte este tema de la comunidad.
MSTP es compatible con versiones anteriores. Siempre que su hardware no perteneciente a Cisco admita el árbol de extensión rápido, debería estar bien. Si tiene problemas, consulte con nuestra comunidad de switching.
Gracias por leer esta guía. Con estas prácticas recomendadas debería configurar para mejorar el rendimiento de su red de capa 2.
Vale la pena señalar que el árbol de extensión puede no sonarle muy interesante, pero las ventajas de la distribución de la carga hacen que valga la pena el esfuerzo que supone mantener la eficiencia de la red. A la creadora del spanning tree, Radia Perlman, le encanta tanto como una madre podría. Incluso escribió un poema al respecto.